KR101000796B1 - System and Method for Security of Mobile Groupware - Google Patents

System and Method for Security of Mobile Groupware Download PDF

Info

Publication number
KR101000796B1
KR101000796B1 KR1020090003821A KR20090003821A KR101000796B1 KR 101000796 B1 KR101000796 B1 KR 101000796B1 KR 1020090003821 A KR1020090003821 A KR 1020090003821A KR 20090003821 A KR20090003821 A KR 20090003821A KR 101000796 B1 KR101000796 B1 KR 101000796B1
Authority
KR
South Korea
Prior art keywords
mobile
groupware
communication terminal
tcp
tcp communication
Prior art date
Application number
KR1020090003821A
Other languages
Korean (ko)
Other versions
KR20100084365A (en
Inventor
박경재
이연호
최선명
Original Assignee
주식회사 비티비솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티비솔루션 filed Critical 주식회사 비티비솔루션
Priority to KR1020090003821A priority Critical patent/KR101000796B1/en
Publication of KR20100084365A publication Critical patent/KR20100084365A/en
Application granted granted Critical
Publication of KR101000796B1 publication Critical patent/KR101000796B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0273Traffic management, e.g. flow control or congestion control adapting protocols for flow control or congestion control to wireless environment, e.g. adapting transmission control protocol [TCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/06Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless

Abstract

본 발명은 모바일 그룹웨어의 보안 시스템 및 그 방법에 관한 것으로 특히 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법을 개시한다.The present invention relates to a security system and method of the mobile groupware, and in particular, removes the inbound port passing through the firewall between the mobile communication terminal and the mobile gateway, and at the same time blocks the direct access path from the outside. Disclosed are a security system and a method for allocating only a communication terminal registered in a TCP communication line connected to an outbound port secured in advance so as to communicate with each other.

본 발명은 이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, 전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버를 구성하여 된 것으로 이에 따라 본 발명은 방화벽의 외부에서 내부로 방화벽을 뚫고 들어올 수 있는 인바운드 포트를 완전 제거 하여 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막고, 시스템 내부의 모바일 게이트웨이는 숨기는 동시에 전단 서버가 마치 서비스 서버인 것처럼 보이게 하여 외부로부터의 불법적인 해킹을 방화벽 바깥쪽의 외부에서 맴돌도록 유도하여 보안을 강화할 수 있는 유용한 효과를 얻을 수 있다.The present invention comprises a mobile gateway for a mobile groupware service between a mobile communication terminal and a server, and a security system of a known mobile groupware provided with a firewall between the mobile communication terminal and the mobile gateway. The above-described mobile communication terminal and the mobile gateway are configured with a front-end server that receives the TCP communication line in advance from the mobile gateway to the outbound port and allocates the above-described TCP communication line at the request of the registered mobile communication terminal. The present invention completely removes the inbound port that can penetrate the firewall from the outside to the inside to block the direct access path from the outside to prevent illegal intrusion, and hide the mobile gateway inside the system while at the same time as the front end server Appear as a service server by inducing eddy to the illegal hacking from outside from outside the firewall to the outside can get the beneficial effects that can improve security.

모바일, 그룹웨어, 보안, TCP/IP Mobile, Groupware, Security, TCP / IP

Description

모바일 그룹웨어의 보안 시스템 및 그 방법{System and Method for Security of Mobile Groupware}System and Method for Security of Mobile Groupware

본 발명은 모바일 그룹웨어의 보안 시스템 및 그 방법에 관한 것으로 특히 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to a security system and method of the mobile groupware, and in particular, removes the inbound port passing through the firewall between the mobile communication terminal and the mobile gateway, and at the same time blocks the direct access path from the outside. The present invention relates to a security system and a method for allocating only a communication terminal registered in a TCP communication line connected to an outbound port secured in advance so as to communicate.

주지하는 바와 같이, 모바일 그룹웨어 서비스는 기업의 그룹웨어에 직원들의 이동통신단말기를 통해 접속하여 기업 이메일, 게시판, 결재 등과 같은 그룹웨어 서비스를 이용할 수 있도록 하는 서비스이며, 이러한 모바일 그룹웨어 서비스가 이동통신단말기를 통해 이용할 수 있어서 시간과 공간의 제약 없이 용이하게 기업의 그룹웨어를 이용할 수 있는 장점이 있으나 이와 같이 기업 비밀 및 중요 사안에 대 한 의사 결정 등과 같은 기업의 중요한 정보가 있는 그룹웨어에 간편하고 용이하게 접근할 수 있는 만큼 보안이 취약하게 되어 보안의 중요성이 대두되고 있다.As is well known, the mobile groupware service is a service that allows a groupware service such as corporate email, a bulletin board, and a payment to be accessed by accessing a groupware of an employee through a mobile communication terminal of an employee, and the mobile groupware service is provided through a mobile communication terminal. It can be used to easily use the groupware of the company without the constraints of time and space, but it is easy and easy to access the groupware with important information of the company such as corporate secrets and decision-making on important matters. Security is weak as much as it is, the importance of security is emerging.

이러한 보안의 중요성 때문에 대부분의 모바일 그룹웨어의 보안 시스템이 기업 내부에 방화벽(2)을 설치하고 방화벽(2)을 통해 권한 있는 등록된 이용자만 방화벽(2) 내부의 서버(4)에 접근할 수 있도록 하며, 이러한 보안 시스템 구조에서 이동통신단말기(1)가 방화벽(2) 내의 서버(4)로부터 정보 및 데이터를 전달 받기 위해서는 도 1로 도시한 바와 같이, 이동통신단말기(1)와 게이트웨이(3) 사이의 방화벽(2)을 통과할 수 있는 인바운드 포트(5)를 항상 열어 놓고 이동통신단말기(1)의 필요에 따라 수시로 데이터 요청(Request)을 하여 이동통신단말기(1)를 통해 데이터를 확인할 수 있도록 하는 것이나 이러한 경우 외부에서 방화벽(2)을 통과하여 내부의 서버(4)에 접근할 수 있는 인바운드 포트(5)가 항상 열려 있으므로 보안이 취약해 지는 문제점이 있다.Due to the importance of this security, most mobile groupware security systems install a firewall (2) inside the enterprise and allow only authorized users to access the server (4) inside the firewall (2) through the firewall (2). In order to receive the information and data from the server 4 in the firewall 2, the mobile communication terminal 1 and the gateway 3 in this security system structure, as shown in FIG. Always open the inbound port (5) that can pass through the firewall (2) between the data request (Request) from time to time as needed by the mobile communication terminal (1) can check the data through the mobile communication terminal (1) In this case, there is a problem in that the security is weakened because the inbound port 5 that is accessible from the outside through the firewall 2 to the internal server 4 is always open.

이와 같은 네트워크에서 보안의 문제점을 해결하기 위해 다양한 보안 시스템 및 방법이 제안된바 있으며, 그 대표적인 예로 대한민국 등록특허공보 제802434호(발명의 명칭 : 다이나믹 텔넷 포트를 이용한 네트워크 침입방지 시스템 및 그 방법 ; 이하 '인용발명'이라 함)가 있다.Various security systems and methods have been proposed to solve security problems in such a network, and examples thereof include Korean Patent Publication No. 802434 (name of the invention: a network intrusion prevention system and method using a dynamic telnet port; Hereinafter referred to as 'cited invention'.

인용발명은 도 2로 대표되며, 임시 포트(Ephemeral Port)를 통하여 접속한 사용자를 인증절차를 거쳐 사용자로 하여금 접속하고자 하는 서버이름을 입력받아 등록된 해당 포트 번호로 텔넷 서버에 접속시키기 위한 접속 수단; 및 사용하지 않는 포트 번호 랜덤 생성 기능과, 서비스 파일에 텔넷 디몬 포트 수정 기능과, 상기 접속 수단으로 변경 포트 번호 알림 기능을 포함하여, 상기 접속 수단으로부터 포트 요청을 받으면 상기 사용하지 않는 포트 번호 랜덤 생성 기능을 통해 텔넷 포트 번호를 변경하고, 상기 변경된 텔넷 포트 번호를 상기 접속 수단으로 알려주는 접속 변경 수단을 포함하는 네트워크 침입방지 시스템과;The cited invention is represented by FIG. 2, and an access means for accessing a telnet server using a registered port number by receiving a server name that the user wants to access through an authentication procedure for a user connected through an ephemeral port. ; And an unused port number random generation function, a telnet daemon port modification function in a service file, a change port number notification function to the access means, and random generation of the unused port number upon receiving a port request from the access means. A network intrusion prevention system including a connection changing means for changing a telnet port number through a function and informing the connection means of the changed telnet port number;

네트워크 침입방지 시스템을 이용한 네트워크 침입방지 방법에 있어서, 임시 포트(Ephemeral Port)를 통하여 사용자 단말이 접속되면, 인증을 수행하는 제 1 단계; 상기 사용자 단말로부터 접속을 원하는 서버 정보가 입력되면, 등록된 서버에 해당 포트 번호로 텔넷 서버에 접속하는 제2 단계; 상기 텔넷 서버의 요청에 의해 사용하지 않는 포트 번호를 랜덤하게 생성하고, 서비스 파일에 해당 타겟 호스트의 텔넷 디몬 포트를 변경하는 제3 단계; 상기 텔넷 서버로 변경된 텔넷 포트 번호를 통보하는 제4 단계; 및 상기 변경된 텔넷 포트 번호로 타겟 호스트에 대한 접속이 수행되고, 로그 파일을 생성하는 제5 단계를 포함하는 네트워크 침입방지 방법이다.A network intrusion prevention method using a network intrusion prevention system, comprising: a first step of performing authentication when a user terminal is connected through an ephemeral port; A second step of accessing a telnet server with a corresponding port number to a registered server when server information to be accessed is input from the user terminal; A third step of randomly generating an unused port number at the request of the telnet server and changing the telnet daemon port of the corresponding target host in a service file; A fourth step of notifying the telnet server of the changed telnet port number; And a fifth step of accessing a target host using the changed telnet port number and generating a log file.

이러한 인용발명은 인증된 사용자 단말을 그때그때 가변하여 연결하는 변경 텔넷 포트를 이용하여 연결하므로 네트워크 보안에 있어서 텔넷 서비스 인증을 통해 내부/외부의 시스템 접근을 효과적으로 제어하며 해킹에 능동적으로 대응할 수 있는 효과가 있으나 이러한 인용발명 역시 방화벽 외부에서 내부로 통과할 수 있는 인바운드 포트가 연결되는 것이므로 해킹의 위험성을 완전히 제거되는 것이 아니며, 이를 위해 별도의 텔넷 서비스를 위한 텔넷 서버와 텔넷 클라이언트가 추가로 구성 되어야 하는 등 모바일 그룹웨어 시스템에 적용하기에 부적합한 문제점이 있 다. Since the cited invention connects the authenticated user terminal using a changed telnet port at that time, the user can effectively control internal / external system access through telnet service authentication and actively respond to hacking in network security. However, these cited inventions do not completely eliminate the risk of hacking because inbound ports that can pass through from outside the firewall are completely removed. For this purpose, an additional telnet server and telnet client for separate telnet services must be configured. There is a problem that is inappropriate to apply to the mobile groupware system.

본 발명의 목적은 이러한 문제점을 해결하기 위하여 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법을 제공함에 있다.The purpose of the present invention is to eliminate the inbound port passing through the firewall between the mobile communication terminal and the mobile gateway in order to solve this problem, and at the same time secured in advance at the same time blocking the direct access path from the outside The present invention provides a security system and a method for allocating only a mobile communication terminal registered in a TCP communication line connected to an outbound port to communicate.

본 발명은 이러한 목적을 달성하기 위하여 이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, In the present invention, a mobile gateway for a mobile groupware service is configured between a mobile communication terminal and a server and a firewall is installed between the mobile communication terminal and the mobile gateway.

전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버를 구성하여서 된 것이다.It is installed outside the above-mentioned firewall, and the front end which allocates the above-mentioned TCP communication line according to the request of the registered mobile communication terminal by receiving the TCP communication line from the mobile gateway to the outbound port in advance between the mobile communication terminal and the mobile gateway. This is done by configuring the server.

이와 같이 하여 본 발명은 방화벽의 외부에서 내부로 방화벽을 뚫고 들어올 수 있는 인바운드 포트를 완전 제거 하여 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막고, 시스템 내부의 모바일 게이트웨이는 숨기는 동시에 전단 서버가 마치 서비스 서버인 것처럼 보이게 하여 외부로부터의 불법적인 해킹을 방화벽 바깥쪽의 외부에서 맴돌도록 유도하여 보안을 강화할 수 있는 유용한 효과가 있다.In this way, the present invention completely removes the inbound port that can penetrate the firewall from the outside to the inside, thereby blocking the direct access passage from the outside to prevent illegal intrusion, and hiding the mobile gateway inside the system while at the same time shearing server Makes it appear as if it is a service server, and it has a useful effect of enhancing security by inducing illegal hacking from outside to hover outside the firewall.

이러한 본 발명을 첨부된 도면을 참조하여 더욱 상세히 설명하면 다음과 같다.Referring to the present invention in more detail with reference to the accompanying drawings as follows.

본 발명에 의한 모바일 그룹웨어의 보안 시스템의 전체적인 구성을 도 3으로 예시하였다.The overall configuration of the security system of the mobile groupware according to the present invention is illustrated in FIG.

이에서 볼 수 있는 바와 같이, 본 발명은 이동통신단말기(10)와 서버(40) 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이(30)를 구성하고 이동통신단말기(10)와 모바일 게이트웨이(30) 사이에 방화벽(20)을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, 전술한 방화벽(20) 외부에 설치되며, 전술한 이동통신단말기(10)와 모바일 게이트웨이(30) 사이에서 모바일 게이트웨이(30)로부터 아웃바운드 포트(60)(Out-bound Port)로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기(10)의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서 버(50)를 구성할 수 있다.As can be seen from the above, the present invention constitutes a mobile gateway 30 for mobile groupware service between the mobile communication terminal 10 and the server 40 and between the mobile communication terminal 10 and the mobile gateway 30. In the security system of the known mobile groupware having the firewall 20 installed in the system, the mobile gateway 30 is installed outside the above-described firewall 20 and between the above-described mobile communication terminal 10 and the mobile gateway 30. Configure the front end server 50 to receive the TCP communication line in advance from the outbound port 60 (Out-bound Port) to allocate the above-described TCP communication line in response to a request of the registered mobile communication terminal 10. Can be.

이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 모바일 게이트웨이(30)는 도 4로 도시한 바와 같이, 방화벽(20)을 통해 전단 서버(50)를 향하는 아웃바운드 포트(60)에 시스템 변수에 의해 설정된 설정치 만큼의 TCP 통신 선로를 미리 연결하고 TCP 통신 선로의 사용량에 따라 사용 가능한 TCP 통신 선로를 증감하여 가변시킬 수 있으며, 전술한 전단 서버(50)는 이동통신단말기(10)의 MIN번호에 의해 이동통신단말기(10)의 등록 여부를 판단하여 등록된 이동통신단말기(10)에 전술한 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 기능을 하는 것이어서 MIN번호에 의해 인증된 이동통신단말기(10)만이 전단 서버(50)에 의해 미리 아웃바운드 포트(60)로 연결된 비어있는 TCP 통신 선로를 할당 받아 모바일 게이트웨이(30)와 통신하여 방화벽(20) 내부에 있는 서버(40)로부터 필요한 데이터를 전달받아 이동통신단말기(10)로 기업의 그룹웨어 서비스를 이용할 수 있는 것이며, 이것은 전화 연결을 예로 들어 쉽게 설명할 수 있다. 중간에 전술한 전단 서버(50)와 같은 중계자가 A로부터 전화를 받아 연결만 되어 있는 상태로 유지하고 있던 중 B로부터 중계자에게 전화가 오면 중계자는 B가 통화해도 되는 이용자인지 확인한 후 B의 전화를 미리 A로부터 연결된 전화와 연결하면 A와 B가 양방향으로 통화할 수 있는 바와 같이 전술한 전단 서버(50) 또한 모바일 게이트웨이(30)로부터 아웃바운드 포트(60)로 방화벽(20) 내부에서 외부로 통과하여 TCP 통신 선로를 미리 연결만 하고 있다가 이동통신단말기(10)로부터 통신 요청이 있을 때 등록여부를 확인하여 등록된 이동통신단말기(10)이면 미리 연결된 사용되고 있지 않 은 TCP 통신 선로에 할당하여 이동통신단말기(10)와 모바일 게이트웨이(30)가 TCP 통신 선로로 연결된 TCP 채널을 통해 통신할 수 있게 되므로 모바일 게이트웨이(30)에 연결된 서버(40)에 접속되는 것과 같아서 그룹웨어를 이용할 수 있게 되는 것이다.In more detail for each component, the mobile gateway 30 described above is a system variable to the outbound port 60 toward the front end server 50 through the firewall 20, as shown in FIG. By connecting the TCP communication line as much as the set value set in advance and can be changed by increasing or decreasing the available TCP communication line according to the usage of the TCP communication line, the above-described front end server 50 to the MIN number of the mobile communication terminal (10) Determining whether the mobile communication terminal 10 is registered and assigning and connecting an available TCP communication line among the above-described TCP communication lines to the registered mobile communication terminal 10 so that the authentication authenticated by the MIN number is performed. Only the communication terminal 10 receives an empty TCP communication line connected to the outbound port 60 by the front end server 50 in advance and communicates with the mobile gateway 30 to the firewall 20. By receiving the required data from the server 40 in the unit will be used in the groupware enterprise services to the mobile communication terminal 10, which can be easily described as an example of call connection. In the middle, if a repeater such as the above-mentioned shear server 50 receives a call from A and keeps the connection only, when a call is received from B to the relay, the repeater checks whether B is a user who may call and then calls B. The above-mentioned shear server 50 also passes from inside the firewall 20 to the outbound port 60 from the mobile gateway 30 to the outbound port 60, as A and B can make bi-directional calls when connected to a phone connected from A in advance. By only connecting the TCP communication line in advance, when the communication request is received from the mobile communication terminal 10, it checks whether it is registered, and if it is a registered mobile communication terminal 10, it allocates and moves to an unused TCP communication line connected in advance. Since the communication terminal 10 and the mobile gateway 30 can communicate through a TCP channel connected by a TCP communication line, the mobile terminal 30 connected to the mobile gateway 30. Like that is connected to (40) it will be able to use the groupware.

이러한 연결 과정에서 인바운드 포트(In-bound Port)는 전혀 연결되지 않으므로 방화벽(20) 외부에서 내부로 방화벽(20)을 뚫고 들어오는 불법적인 접근이나 해킹을 원천적으로 차단할 수 있는 것이며, 외부에서 볼 때 이동통신단말기(10)와 연결되어 통신하는 서버(40)는 전단 서버(50)이기 때문에 이러한 전단 서버(50)가 모바일 그룹웨어 서비스를 제공하는 서비스 서버(40)로 인식되어 외부로부터의 불법적인 접근이나 해킹을 방화벽(20) 바깥쪽의 외부에서 맴돌도록 유도하므로 보안을 강화할 수 있는 것이다.In this connection process, since the inbound port is not connected at all, it is possible to fundamentally block illegal access or hacking through the firewall 20 from the outside of the firewall 20 to the inside. Since the server 40 connected to the communication terminal 10 and communicating is the front end server 50, the front end server 50 is recognized as the service server 40 that provides the mobile groupware service. Hacking is to induce roaming from the outside of the firewall 20 to enhance the security.

아울러 이러한 본 발명에 의한 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어 보안 방법은 도 5로 예시한 바와 같이, 모바일 게이트웨이(30)가 전단 서버(50)를 향하는 TCP 통신 선로를 설정치 만큼 연결하는 연결 단계(S10)와;In addition, the mobile groupware security method using the security system of the mobile groupware according to the present invention, as shown in Figure 5, the mobile gateway 30 connects the TCP communication line to the front end server 50 by a set value connection step ( S10);

이동통신단말기(10)의 접근 요청 시 전단 서버(50)가 요청한 이동통신단말기(10)가 등록된 이동통신단말기(10)인지를 판단하는 등록확인 단계(S20)와;A registration confirmation step (S20) of determining whether the mobile communication terminal 10 requested by the front-end server 50 is a registered mobile communication terminal 10 when the mobile communication terminal 10 requests access;

전술한 등록확인 단계(S20)에서 등록이 확인 된 이동통신단말기(10)에 전술한 연결 단계(S10)에서 미리 연결되어 있는 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 할당 단계(S30)와;An allocating step of allocating and connecting available TCP communication lines among the TCP communication lines previously connected in the aforementioned connection step S10 to the mobile communication terminal 10 whose registration has been confirmed in the above-described registration confirmation step S20 ( S30);

전술한 할당 단계(S30)에서 할당 된 TCP 통신 선로를 통해 등록된 이동통신 단말기(10)의 요청이 모바일 게이트웨이(30)에 전달되고 응답되는 통신이 이루어지는 통신 단계(S40)와;A communication step (S40) in which a request of the mobile communication terminal 10 registered through the TCP communication line allocated in the above-mentioned allocation step (S30) is transmitted to the mobile gateway 30 and a response is made;

전술한 통신 단계(S40)의 통신이 완료된 후 전단 서버(50)에 의해 할당이 취소되어 전술한 이동통신단말기(10)와 모바일 게이트웨이(30) 사이의 TCP 통신 선로 연결이 끊어지는 통신종료 단계(S50)로 구성할 수 있다.After the communication of the above-described communication step (S40) is completed, the assignment is canceled by the front-end server 50 to terminate the TCP communication line connection between the mobile communication terminal 10 and the mobile gateway 30 described above ( S50) can be configured.

이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 연결 단계(S10)에서 전술한 TCP 통신 선로는 모바일 게이트웨이(30)에 의해 방화벽(20)의 내부에서 외부로 통과하는 아웃바운드 포트(60)(Out-bound Port)만을 통해 전단 서버(50)와 연결되며, 인바운드 포트는 이용하지 않는다.To describe this in more detail for each component, in the aforementioned connection step (S10), the aforementioned TCP communication line is the outbound port 60 (passed through the inside of the firewall 20 to the outside by the mobile gateway 30 ( It is connected to the front end server 50 only through the out-bound port, and does not use the inbound port.

또한 전술한 등록확인 단계(S20)는 이동통신단말기(10)의 MIN번호를 등록된 MIN번호와 비교하여 일치하는 MIN번호가 있으면 등록이 확인되어 인증된 사용자로 사용 중이지 않은 TCP 통신 선로에 할당되고, 없으면 인증되지 않아 TCP 통신 선로를 할당받지 못 하므로 모바일 그룹웨어 시스템에 접속하지 못 하게 되는 것이다.In addition, the above-described registration confirmation step (S20) compares the MIN number of the mobile communication terminal 10 with the registered MIN number and if there is a matching MIN number, the registration is confirmed and assigned to a TCP communication line that is not in use as an authenticated user. If not, it will not be able to access the mobile groupware system because it will not be authenticated and the TCP communication line will not be allocated.

아울러 전술한 할당 단계(S30)는 모바일 게이트웨이(30)가 전술한 연결 단계(S10)에서 미리 연결한 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 시스템 변수로 설정되는 필요 확보량 이하이면 TCP 통신 선로를 증가시키는 선로 증가 단계를 구비할 수 있으며, 전술한 통신종료 단계(S50)는 모바일 게이트웨이(30)가 전술한 연결 단계(S10)에서 미리 연결한 TCP 통신 선로들과 전술한 선로 증가 단계에서 증가시킨 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 필요 확보량 이상이면 TCP 통신 선로를 감소시키는 선로 감소 단계를 구비할 수 있 고, 전술한 연결 단계(S10)에서 모바일 게이트웨이(30)가 사용되고 있지 않은 TCP 통신 선로를 확인하여 설정치 이하이면 TCP 통신 선로를 증가시키고, 전술한 통신종료 단계(S50)에서 통신이 끝난 후 사용된 TCP 통신 선로의 할당을 전단 서버(50)가 끊으면서 사용된 TCP 통신 선로를 감소시켜 전체적으로 일정량의 사용되고 있지 않은 TCP 통신 선로를 미리 연결 되어 있도록 하는 것이 가능하다.In addition, the above-mentioned allocation step (S30) is a TCP communication line if the TCP communication line that is not in use among the TCP communication lines previously connected in the above-mentioned connection step (S10) is less than the required secured amount set by the system variable. It may be provided with a line increasing step to increase, the above-mentioned communication termination step (S50) is increased in the above-mentioned line increasing step and TCP communication lines previously connected in the above connection step (S10) mobile gateway 30 If the unused TCP communication line is more than the required amount of secured TCP communication lines, it may be provided with a line reducing step for reducing the TCP communication line, the mobile gateway 30 is not used in the aforementioned connection step (S10). If the TCP communication line is less than the set value by checking the TCP communication line, the TCP communication line is increased, and the TCP used after the communication is finished in the aforementioned communication termination step (S50). Reducing the TCP communication line using the allocation of the new track is cut off while the front end server 50, it is possible to make the whole amount of the pre-connection TCP communication line that is not being used.

이러한 모바일 그룹웨어 보안 방법 전술한 연결 단계(S10)를 통해 모바일 게이트웨이(30)와 전단 서버(50) 사이의 방화벽(20)을 통과하는 아웃바운드 포트(60)만을 이용하고 방화벽(20)의 외부에서 내부로 방화벽(20)을 뚫고 들어올 수 있는 인바운드 포트는 전혀 열리지 않으므로 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막을 수 있는 것이며, 전술한 등록확인 단계(S20)와 할당 단계(S30)를 통해 등록되어 인증 받은 이동통신단말기(10)만이 TCP 통신 선로를 할당 받을 수 있어서 안전한 모바일 그룹웨어 서비스를 실시할 수 있는 것이다.This mobile groupware security method using only the outbound port 60 passing through the firewall 20 between the mobile gateway 30 and the shear server 50 through the above-described connection step (S10) and outside the firewall 20 Since the inbound port that can penetrate the firewall 20 into the inside is not opened at all, the direct access passage from the outside can be blocked to prevent illegal intrusion, and the above-described registration step (S20) and assignment step (S30). Only the mobile communication terminal 10 registered and authenticated through the TCP communication line can be assigned to perform a secure mobile groupware service.

도1은 종래의 모바일 그룹웨어의 보안 시스템 구성도.1 is a configuration diagram of a security system of a conventional mobile groupware.

도2는 인용발명의 구체적인 구성을 예시하는 구성도.2 is a block diagram illustrating a specific configuration of a cited invention.

도3은 본 발명에 의한 모바일 그룹웨어의 보안 시스템의 구체적인 실시예를 나타내는 구성도.Figure 3 is a block diagram showing a specific embodiment of a security system for mobile groupware according to the present invention.

도4는 본 발명에 의한 모바일 그룹웨어의 보안 시스템에서 아웃바운드 포트 연결 및 할당을 설명하는 설명도.4 is an explanatory diagram illustrating outbound port connection and allocation in the security system of mobile groupware according to the present invention.

도5는 본 발명에 의한 모바일 그룹웨어의 보안 방법의 구체적인 실시예를 나타내는 흐름도.5 is a flowchart illustrating a specific embodiment of a security method for mobile groupware according to the present invention.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

10:이동통신단말기 20:방화벽 30:모바일 게이트웨이10: mobile communication terminal 20: firewall 30: mobile gateway

40:서버 50:전단 서버 60:아웃바운드 포트40: server 50: shear server 60: outbound port

S10:연결 단계 S20:등록확인 단계 S30:할당 단계S10: connection step S20: registration confirmation step S30: assignment step

S40:통신 단계 S50:통신종료 단계S40: communication step S50: communication end step

Claims (8)

이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, In the security system of the known mobile groupware configured with a mobile gateway for the mobile groupware service between the mobile terminal and the server, and installed a firewall between the mobile terminal and the mobile gateway, 전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버가 구성되되,It is installed outside the above-mentioned firewall, and the front end which allocates the above-mentioned TCP communication line according to the request of the registered mobile communication terminal by receiving the TCP communication line from the mobile gateway to the outbound port in advance between the mobile communication terminal and the mobile gateway. The server is configured, 전술한 모바일 게이트웨이는 전단 서버를 향하는 아웃바운드 포트에 시스템 변수에 의해 설정된 설정치 만큼의 TCP 통신 선로를 연결하고 TCP 통신 선로의 사용량에 따라 증감하여 TCP 통신 선로를 가변함을 특징으로 하는 모바일 그룹웨어의 보안 시스템.The above-mentioned mobile gateway connects the TCP communication lines as set by the system variable to the outbound port toward the front end server, and increases or decreases the TCP communication lines according to the usage of the TCP communication lines to secure the mobile groupware. system. 삭제delete 청구항 1에 있어서,The method according to claim 1, 전술한 전단 서버는 이동통신단말기의 MIN번호에 의해 이동통신단말기의 등록 여부를 판단하여 등록된 이동통신단말기에 전술한 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시킴을 특징으로 하는 모바일 그룹웨어의 보안 시스템.The aforementioned shear server determines whether to register the mobile communication terminal by the MIN number of the mobile communication terminal and allocates and connects available TCP communication lines among the aforementioned TCP communication lines to the registered mobile communication terminal. Groupware security system. 모바일 게이트웨이가 전단 서버를 향하는 TCP 통신 선로를 설정치 만큼 연결하는 연결 단계와;A connection step of connecting, by the mobile gateway, a TCP communication line to the front end server by a set value; 이동통신단말기의 요청 시 전단 서버가 요청한 이동통신단말기가 등록된 이동통신단말기인지를 판단하는 등록확인 단계와;A registration confirmation step of determining whether the mobile communication terminal requested by the front end server is a registered mobile communication terminal when the mobile communication terminal requests; 전술한 등록확인 단계에서 등록이 확인 된 이동통신단말기에 전술한 연결 단계에서 미리 연결되어 있는 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 할당 단계와;An allocating step of allocating and connecting available TCP communication lines among the TCP communication lines previously connected in the aforementioned connection step to the mobile communication terminal whose registration has been confirmed in the above-mentioned registration confirmation step; 전술한 할당 단계에서 할당 된 TCP 통신 선로를 통해 등록된 이동통신단말기의 요청이 모바일 게이트웨이에 전달되고 응답되는 통신이 이루어지는 통신 단계와;A communication step of performing a communication in which a request of a mobile communication terminal registered through a TCP communication line allocated in the above-mentioned allocation step is transmitted to the mobile gateway and responded to; 전술한 통신 단계의 통신이 완료된 후 전단 서버에 의해 할당이 취소되어 전술한 이동통신단말기와 모바일 게이트웨이 사이의 TCP 통신 선로 연결이 끊어지는 통신종료 단계로 구성됨을 특징으로 하는 제1항의 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어의 보안 방법.The security of the mobile groupware of claim 1, characterized in that the communication termination step of disconnecting the TCP communication line between the mobile communication terminal and the mobile gateway is canceled by the front-end server after the communication in the above-described communication step is completed. Security method of mobile groupware using system. 청구항 4에 있어서,The method according to claim 4, 전술한 연결 단계는 모바일 게이트웨이에서 방화벽을 통해 전단 서버로 연결되는 TCP 통신 선로를 아웃바운드 포트(Out-bound Port)만을 통해 연결함을 특징으로 하는 제1항의 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어의 보안 방법.The above connection step is a mobile communication device of the mobile groupware using the security system of the mobile groupware of claim 1, characterized in that connecting the TCP communication line from the mobile gateway to the front end server through the firewall only through the outbound port (Out-bound Port) Security method. 청구항 4에 있어서,The method according to claim 4, 전술한 등록확인 단계는 이동통신단말기의 MIN번호를 등록된 MIN번호와 비교하여 등록 여부를 판단함을 특징으로 하는 제1항의 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어의 보안 방법.The above-described registration confirmation step is a security method of mobile groupware using the security system of the mobile groupware of claim 1, characterized in that it is determined whether the registration by comparing the MIN number of the mobile communication terminal with the registered MIN number. 청구항 4에 있어서,The method according to claim 4, 전술한 할당 단계는 모바일 게이트웨이가 전술한 연결 단계에서 미리 연결한 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 시스템 변수로 설정되는 필요 확보량 이하이면 TCP 통신 선로를 증가시키는 선로 증가 단계를 구비함을 특징으로 하는 제1항의 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어의 보안 방법.The above-mentioned allocation step includes a line increasing step of increasing the TCP communication line if the unused TCP communication line among the TCP communication lines previously connected in the above connection step is less than the required secured amount set by the system variable. A security method for mobile groupware using the security system for mobile groupware of claim 1. 청구항 7에 있어서,The method of claim 7, 전술한 통신종료 단계는 모바일 게이트웨이가 전술한 연결 단계에서 미리 연결한 TCP 통신 선로들과 전술한 선로 증가 단계에서 증가시킨 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 시스템 변수로 설정되는 필요 확보량 이상이면 TCP 통신 선로를 감소시키는 선로 감소 단계를 구비함을 특징으로 하는 제1항의 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어의 보안 방법.The above-mentioned communication termination step is more than necessary secured amount in which the unused TCP communication line is set as a system variable among the TCP communication lines previously connected in the aforementioned connection step and the TCP communication lines increased in the above-mentioned line increasing step. The method of claim 1, further comprising a line reducing step of reducing a TCP communication line.
KR1020090003821A 2009-01-16 2009-01-16 System and Method for Security of Mobile Groupware KR101000796B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090003821A KR101000796B1 (en) 2009-01-16 2009-01-16 System and Method for Security of Mobile Groupware

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090003821A KR101000796B1 (en) 2009-01-16 2009-01-16 System and Method for Security of Mobile Groupware

Publications (2)

Publication Number Publication Date
KR20100084365A KR20100084365A (en) 2010-07-26
KR101000796B1 true KR101000796B1 (en) 2010-12-13

Family

ID=42643789

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090003821A KR101000796B1 (en) 2009-01-16 2009-01-16 System and Method for Security of Mobile Groupware

Country Status (1)

Country Link
KR (1) KR101000796B1 (en)

Also Published As

Publication number Publication date
KR20100084365A (en) 2010-07-26

Similar Documents

Publication Publication Date Title
CN107005442B (en) Method and apparatus for remote access
EP2936372B1 (en) Hardware-based device authentication
RU2580810C2 (en) Device and method of controlling wireless network access rights
US10595205B2 (en) Mobile device traffic splitter
KR20170094174A (en) Mobile authentication in mobile virtual network
CN101986598B (en) Authentication method, server and system
CN104202338A (en) Secure access method applicable to enterprise-level mobile applications
CN104052775A (en) Authority management method of cloud platform service, device and system
KR100667002B1 (en) Apparatus and method for supplying dynamic security in ip systems
CN108076077A (en) A kind of conversation controlling method and device
CN107528712A (en) The determination of access rights, the access method of the page and device
CN104052829A (en) Adaptive name resolution
CN102185867A (en) Method for realizing network security and star network
CN108154026B (en) Root-free and non-invasive secure communication method and system based on Android system
CN115134175B (en) Security communication method and device based on authorization strategy
KR101000796B1 (en) System and Method for Security of Mobile Groupware
CN105681352A (en) Wi-Fi access security control method and system
KR101160903B1 (en) Blacklist extracting system and method thereof
US10602355B2 (en) Device for accessing a wide area network via a mobile communication network
KR101449512B1 (en) Method and system for splitting hybrid network based on dynamic vlan
US8780921B2 (en) Secure procedure for accessing a network and network thus protected
JP2001211479A (en) Data communication system
KR101400709B1 (en) System and method for the terminal service access control in a cloud computing environment
KR102110821B1 (en) A rights converting system for user accounts using rights of the super account
CN106506520A (en) A kind of authentication method and device based on single-sign-on

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141010

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151110

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee