KR101000796B1 - System and Method for Security of Mobile Groupware - Google Patents
System and Method for Security of Mobile Groupware Download PDFInfo
- Publication number
- KR101000796B1 KR101000796B1 KR1020090003821A KR20090003821A KR101000796B1 KR 101000796 B1 KR101000796 B1 KR 101000796B1 KR 1020090003821 A KR1020090003821 A KR 1020090003821A KR 20090003821 A KR20090003821 A KR 20090003821A KR 101000796 B1 KR101000796 B1 KR 101000796B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- groupware
- communication terminal
- tcp
- tcp communication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0273—Traffic management, e.g. flow control or congestion control adapting protocols for flow control or congestion control to wireless environment, e.g. adapting transmission control protocol [TCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/06—Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless
Abstract
본 발명은 모바일 그룹웨어의 보안 시스템 및 그 방법에 관한 것으로 특히 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법을 개시한다.The present invention relates to a security system and method of the mobile groupware, and in particular, removes the inbound port passing through the firewall between the mobile communication terminal and the mobile gateway, and at the same time blocks the direct access path from the outside. Disclosed are a security system and a method for allocating only a communication terminal registered in a TCP communication line connected to an outbound port secured in advance so as to communicate with each other.
본 발명은 이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, 전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버를 구성하여 된 것으로 이에 따라 본 발명은 방화벽의 외부에서 내부로 방화벽을 뚫고 들어올 수 있는 인바운드 포트를 완전 제거 하여 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막고, 시스템 내부의 모바일 게이트웨이는 숨기는 동시에 전단 서버가 마치 서비스 서버인 것처럼 보이게 하여 외부로부터의 불법적인 해킹을 방화벽 바깥쪽의 외부에서 맴돌도록 유도하여 보안을 강화할 수 있는 유용한 효과를 얻을 수 있다.The present invention comprises a mobile gateway for a mobile groupware service between a mobile communication terminal and a server, and a security system of a known mobile groupware provided with a firewall between the mobile communication terminal and the mobile gateway. The above-described mobile communication terminal and the mobile gateway are configured with a front-end server that receives the TCP communication line in advance from the mobile gateway to the outbound port and allocates the above-described TCP communication line at the request of the registered mobile communication terminal. The present invention completely removes the inbound port that can penetrate the firewall from the outside to the inside to block the direct access path from the outside to prevent illegal intrusion, and hide the mobile gateway inside the system while at the same time as the front end server Appear as a service server by inducing eddy to the illegal hacking from outside from outside the firewall to the outside can get the beneficial effects that can improve security.
모바일, 그룹웨어, 보안, TCP/IP Mobile, Groupware, Security, TCP / IP
Description
본 발명은 모바일 그룹웨어의 보안 시스템 및 그 방법에 관한 것으로 특히 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법에 관한 것이다.The present invention relates to a security system and method of the mobile groupware, and in particular, removes the inbound port passing through the firewall between the mobile communication terminal and the mobile gateway, and at the same time blocks the direct access path from the outside. The present invention relates to a security system and a method for allocating only a communication terminal registered in a TCP communication line connected to an outbound port secured in advance so as to communicate.
주지하는 바와 같이, 모바일 그룹웨어 서비스는 기업의 그룹웨어에 직원들의 이동통신단말기를 통해 접속하여 기업 이메일, 게시판, 결재 등과 같은 그룹웨어 서비스를 이용할 수 있도록 하는 서비스이며, 이러한 모바일 그룹웨어 서비스가 이동통신단말기를 통해 이용할 수 있어서 시간과 공간의 제약 없이 용이하게 기업의 그룹웨어를 이용할 수 있는 장점이 있으나 이와 같이 기업 비밀 및 중요 사안에 대 한 의사 결정 등과 같은 기업의 중요한 정보가 있는 그룹웨어에 간편하고 용이하게 접근할 수 있는 만큼 보안이 취약하게 되어 보안의 중요성이 대두되고 있다.As is well known, the mobile groupware service is a service that allows a groupware service such as corporate email, a bulletin board, and a payment to be accessed by accessing a groupware of an employee through a mobile communication terminal of an employee, and the mobile groupware service is provided through a mobile communication terminal. It can be used to easily use the groupware of the company without the constraints of time and space, but it is easy and easy to access the groupware with important information of the company such as corporate secrets and decision-making on important matters. Security is weak as much as it is, the importance of security is emerging.
이러한 보안의 중요성 때문에 대부분의 모바일 그룹웨어의 보안 시스템이 기업 내부에 방화벽(2)을 설치하고 방화벽(2)을 통해 권한 있는 등록된 이용자만 방화벽(2) 내부의 서버(4)에 접근할 수 있도록 하며, 이러한 보안 시스템 구조에서 이동통신단말기(1)가 방화벽(2) 내의 서버(4)로부터 정보 및 데이터를 전달 받기 위해서는 도 1로 도시한 바와 같이, 이동통신단말기(1)와 게이트웨이(3) 사이의 방화벽(2)을 통과할 수 있는 인바운드 포트(5)를 항상 열어 놓고 이동통신단말기(1)의 필요에 따라 수시로 데이터 요청(Request)을 하여 이동통신단말기(1)를 통해 데이터를 확인할 수 있도록 하는 것이나 이러한 경우 외부에서 방화벽(2)을 통과하여 내부의 서버(4)에 접근할 수 있는 인바운드 포트(5)가 항상 열려 있으므로 보안이 취약해 지는 문제점이 있다.Due to the importance of this security, most mobile groupware security systems install a firewall (2) inside the enterprise and allow only authorized users to access the server (4) inside the firewall (2) through the firewall (2). In order to receive the information and data from the
이와 같은 네트워크에서 보안의 문제점을 해결하기 위해 다양한 보안 시스템 및 방법이 제안된바 있으며, 그 대표적인 예로 대한민국 등록특허공보 제802434호(발명의 명칭 : 다이나믹 텔넷 포트를 이용한 네트워크 침입방지 시스템 및 그 방법 ; 이하 '인용발명'이라 함)가 있다.Various security systems and methods have been proposed to solve security problems in such a network, and examples thereof include Korean Patent Publication No. 802434 (name of the invention: a network intrusion prevention system and method using a dynamic telnet port; Hereinafter referred to as 'cited invention'.
인용발명은 도 2로 대표되며, 임시 포트(Ephemeral Port)를 통하여 접속한 사용자를 인증절차를 거쳐 사용자로 하여금 접속하고자 하는 서버이름을 입력받아 등록된 해당 포트 번호로 텔넷 서버에 접속시키기 위한 접속 수단; 및 사용하지 않는 포트 번호 랜덤 생성 기능과, 서비스 파일에 텔넷 디몬 포트 수정 기능과, 상기 접속 수단으로 변경 포트 번호 알림 기능을 포함하여, 상기 접속 수단으로부터 포트 요청을 받으면 상기 사용하지 않는 포트 번호 랜덤 생성 기능을 통해 텔넷 포트 번호를 변경하고, 상기 변경된 텔넷 포트 번호를 상기 접속 수단으로 알려주는 접속 변경 수단을 포함하는 네트워크 침입방지 시스템과;The cited invention is represented by FIG. 2, and an access means for accessing a telnet server using a registered port number by receiving a server name that the user wants to access through an authentication procedure for a user connected through an ephemeral port. ; And an unused port number random generation function, a telnet daemon port modification function in a service file, a change port number notification function to the access means, and random generation of the unused port number upon receiving a port request from the access means. A network intrusion prevention system including a connection changing means for changing a telnet port number through a function and informing the connection means of the changed telnet port number;
네트워크 침입방지 시스템을 이용한 네트워크 침입방지 방법에 있어서, 임시 포트(Ephemeral Port)를 통하여 사용자 단말이 접속되면, 인증을 수행하는 제 1 단계; 상기 사용자 단말로부터 접속을 원하는 서버 정보가 입력되면, 등록된 서버에 해당 포트 번호로 텔넷 서버에 접속하는 제2 단계; 상기 텔넷 서버의 요청에 의해 사용하지 않는 포트 번호를 랜덤하게 생성하고, 서비스 파일에 해당 타겟 호스트의 텔넷 디몬 포트를 변경하는 제3 단계; 상기 텔넷 서버로 변경된 텔넷 포트 번호를 통보하는 제4 단계; 및 상기 변경된 텔넷 포트 번호로 타겟 호스트에 대한 접속이 수행되고, 로그 파일을 생성하는 제5 단계를 포함하는 네트워크 침입방지 방법이다.A network intrusion prevention method using a network intrusion prevention system, comprising: a first step of performing authentication when a user terminal is connected through an ephemeral port; A second step of accessing a telnet server with a corresponding port number to a registered server when server information to be accessed is input from the user terminal; A third step of randomly generating an unused port number at the request of the telnet server and changing the telnet daemon port of the corresponding target host in a service file; A fourth step of notifying the telnet server of the changed telnet port number; And a fifth step of accessing a target host using the changed telnet port number and generating a log file.
이러한 인용발명은 인증된 사용자 단말을 그때그때 가변하여 연결하는 변경 텔넷 포트를 이용하여 연결하므로 네트워크 보안에 있어서 텔넷 서비스 인증을 통해 내부/외부의 시스템 접근을 효과적으로 제어하며 해킹에 능동적으로 대응할 수 있는 효과가 있으나 이러한 인용발명 역시 방화벽 외부에서 내부로 통과할 수 있는 인바운드 포트가 연결되는 것이므로 해킹의 위험성을 완전히 제거되는 것이 아니며, 이를 위해 별도의 텔넷 서비스를 위한 텔넷 서버와 텔넷 클라이언트가 추가로 구성 되어야 하는 등 모바일 그룹웨어 시스템에 적용하기에 부적합한 문제점이 있 다. Since the cited invention connects the authenticated user terminal using a changed telnet port at that time, the user can effectively control internal / external system access through telnet service authentication and actively respond to hacking in network security. However, these cited inventions do not completely eliminate the risk of hacking because inbound ports that can pass through from outside the firewall are completely removed. For this purpose, an additional telnet server and telnet client for separate telnet services must be configured. There is a problem that is inappropriate to apply to the mobile groupware system.
본 발명의 목적은 이러한 문제점을 해결하기 위하여 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법을 제공함에 있다.The purpose of the present invention is to eliminate the inbound port passing through the firewall between the mobile communication terminal and the mobile gateway in order to solve this problem, and at the same time secured in advance at the same time blocking the direct access path from the outside The present invention provides a security system and a method for allocating only a mobile communication terminal registered in a TCP communication line connected to an outbound port to communicate.
본 발명은 이러한 목적을 달성하기 위하여 이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, In the present invention, a mobile gateway for a mobile groupware service is configured between a mobile communication terminal and a server and a firewall is installed between the mobile communication terminal and the mobile gateway.
전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버를 구성하여서 된 것이다.It is installed outside the above-mentioned firewall, and the front end which allocates the above-mentioned TCP communication line according to the request of the registered mobile communication terminal by receiving the TCP communication line from the mobile gateway to the outbound port in advance between the mobile communication terminal and the mobile gateway. This is done by configuring the server.
이와 같이 하여 본 발명은 방화벽의 외부에서 내부로 방화벽을 뚫고 들어올 수 있는 인바운드 포트를 완전 제거 하여 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막고, 시스템 내부의 모바일 게이트웨이는 숨기는 동시에 전단 서버가 마치 서비스 서버인 것처럼 보이게 하여 외부로부터의 불법적인 해킹을 방화벽 바깥쪽의 외부에서 맴돌도록 유도하여 보안을 강화할 수 있는 유용한 효과가 있다.In this way, the present invention completely removes the inbound port that can penetrate the firewall from the outside to the inside, thereby blocking the direct access passage from the outside to prevent illegal intrusion, and hiding the mobile gateway inside the system while at the same time shearing server Makes it appear as if it is a service server, and it has a useful effect of enhancing security by inducing illegal hacking from outside to hover outside the firewall.
이러한 본 발명을 첨부된 도면을 참조하여 더욱 상세히 설명하면 다음과 같다.Referring to the present invention in more detail with reference to the accompanying drawings as follows.
본 발명에 의한 모바일 그룹웨어의 보안 시스템의 전체적인 구성을 도 3으로 예시하였다.The overall configuration of the security system of the mobile groupware according to the present invention is illustrated in FIG.
이에서 볼 수 있는 바와 같이, 본 발명은 이동통신단말기(10)와 서버(40) 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이(30)를 구성하고 이동통신단말기(10)와 모바일 게이트웨이(30) 사이에 방화벽(20)을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, 전술한 방화벽(20) 외부에 설치되며, 전술한 이동통신단말기(10)와 모바일 게이트웨이(30) 사이에서 모바일 게이트웨이(30)로부터 아웃바운드 포트(60)(Out-bound Port)로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기(10)의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서 버(50)를 구성할 수 있다.As can be seen from the above, the present invention constitutes a
이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 모바일 게이트웨이(30)는 도 4로 도시한 바와 같이, 방화벽(20)을 통해 전단 서버(50)를 향하는 아웃바운드 포트(60)에 시스템 변수에 의해 설정된 설정치 만큼의 TCP 통신 선로를 미리 연결하고 TCP 통신 선로의 사용량에 따라 사용 가능한 TCP 통신 선로를 증감하여 가변시킬 수 있으며, 전술한 전단 서버(50)는 이동통신단말기(10)의 MIN번호에 의해 이동통신단말기(10)의 등록 여부를 판단하여 등록된 이동통신단말기(10)에 전술한 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 기능을 하는 것이어서 MIN번호에 의해 인증된 이동통신단말기(10)만이 전단 서버(50)에 의해 미리 아웃바운드 포트(60)로 연결된 비어있는 TCP 통신 선로를 할당 받아 모바일 게이트웨이(30)와 통신하여 방화벽(20) 내부에 있는 서버(40)로부터 필요한 데이터를 전달받아 이동통신단말기(10)로 기업의 그룹웨어 서비스를 이용할 수 있는 것이며, 이것은 전화 연결을 예로 들어 쉽게 설명할 수 있다. 중간에 전술한 전단 서버(50)와 같은 중계자가 A로부터 전화를 받아 연결만 되어 있는 상태로 유지하고 있던 중 B로부터 중계자에게 전화가 오면 중계자는 B가 통화해도 되는 이용자인지 확인한 후 B의 전화를 미리 A로부터 연결된 전화와 연결하면 A와 B가 양방향으로 통화할 수 있는 바와 같이 전술한 전단 서버(50) 또한 모바일 게이트웨이(30)로부터 아웃바운드 포트(60)로 방화벽(20) 내부에서 외부로 통과하여 TCP 통신 선로를 미리 연결만 하고 있다가 이동통신단말기(10)로부터 통신 요청이 있을 때 등록여부를 확인하여 등록된 이동통신단말기(10)이면 미리 연결된 사용되고 있지 않 은 TCP 통신 선로에 할당하여 이동통신단말기(10)와 모바일 게이트웨이(30)가 TCP 통신 선로로 연결된 TCP 채널을 통해 통신할 수 있게 되므로 모바일 게이트웨이(30)에 연결된 서버(40)에 접속되는 것과 같아서 그룹웨어를 이용할 수 있게 되는 것이다.In more detail for each component, the
이러한 연결 과정에서 인바운드 포트(In-bound Port)는 전혀 연결되지 않으므로 방화벽(20) 외부에서 내부로 방화벽(20)을 뚫고 들어오는 불법적인 접근이나 해킹을 원천적으로 차단할 수 있는 것이며, 외부에서 볼 때 이동통신단말기(10)와 연결되어 통신하는 서버(40)는 전단 서버(50)이기 때문에 이러한 전단 서버(50)가 모바일 그룹웨어 서비스를 제공하는 서비스 서버(40)로 인식되어 외부로부터의 불법적인 접근이나 해킹을 방화벽(20) 바깥쪽의 외부에서 맴돌도록 유도하므로 보안을 강화할 수 있는 것이다.In this connection process, since the inbound port is not connected at all, it is possible to fundamentally block illegal access or hacking through the
아울러 이러한 본 발명에 의한 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어 보안 방법은 도 5로 예시한 바와 같이, 모바일 게이트웨이(30)가 전단 서버(50)를 향하는 TCP 통신 선로를 설정치 만큼 연결하는 연결 단계(S10)와;In addition, the mobile groupware security method using the security system of the mobile groupware according to the present invention, as shown in Figure 5, the
이동통신단말기(10)의 접근 요청 시 전단 서버(50)가 요청한 이동통신단말기(10)가 등록된 이동통신단말기(10)인지를 판단하는 등록확인 단계(S20)와;A registration confirmation step (S20) of determining whether the
전술한 등록확인 단계(S20)에서 등록이 확인 된 이동통신단말기(10)에 전술한 연결 단계(S10)에서 미리 연결되어 있는 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 할당 단계(S30)와;An allocating step of allocating and connecting available TCP communication lines among the TCP communication lines previously connected in the aforementioned connection step S10 to the
전술한 할당 단계(S30)에서 할당 된 TCP 통신 선로를 통해 등록된 이동통신 단말기(10)의 요청이 모바일 게이트웨이(30)에 전달되고 응답되는 통신이 이루어지는 통신 단계(S40)와;A communication step (S40) in which a request of the
전술한 통신 단계(S40)의 통신이 완료된 후 전단 서버(50)에 의해 할당이 취소되어 전술한 이동통신단말기(10)와 모바일 게이트웨이(30) 사이의 TCP 통신 선로 연결이 끊어지는 통신종료 단계(S50)로 구성할 수 있다.After the communication of the above-described communication step (S40) is completed, the assignment is canceled by the front-
이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 연결 단계(S10)에서 전술한 TCP 통신 선로는 모바일 게이트웨이(30)에 의해 방화벽(20)의 내부에서 외부로 통과하는 아웃바운드 포트(60)(Out-bound Port)만을 통해 전단 서버(50)와 연결되며, 인바운드 포트는 이용하지 않는다.To describe this in more detail for each component, in the aforementioned connection step (S10), the aforementioned TCP communication line is the outbound port 60 (passed through the inside of the
또한 전술한 등록확인 단계(S20)는 이동통신단말기(10)의 MIN번호를 등록된 MIN번호와 비교하여 일치하는 MIN번호가 있으면 등록이 확인되어 인증된 사용자로 사용 중이지 않은 TCP 통신 선로에 할당되고, 없으면 인증되지 않아 TCP 통신 선로를 할당받지 못 하므로 모바일 그룹웨어 시스템에 접속하지 못 하게 되는 것이다.In addition, the above-described registration confirmation step (S20) compares the MIN number of the
아울러 전술한 할당 단계(S30)는 모바일 게이트웨이(30)가 전술한 연결 단계(S10)에서 미리 연결한 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 시스템 변수로 설정되는 필요 확보량 이하이면 TCP 통신 선로를 증가시키는 선로 증가 단계를 구비할 수 있으며, 전술한 통신종료 단계(S50)는 모바일 게이트웨이(30)가 전술한 연결 단계(S10)에서 미리 연결한 TCP 통신 선로들과 전술한 선로 증가 단계에서 증가시킨 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 필요 확보량 이상이면 TCP 통신 선로를 감소시키는 선로 감소 단계를 구비할 수 있 고, 전술한 연결 단계(S10)에서 모바일 게이트웨이(30)가 사용되고 있지 않은 TCP 통신 선로를 확인하여 설정치 이하이면 TCP 통신 선로를 증가시키고, 전술한 통신종료 단계(S50)에서 통신이 끝난 후 사용된 TCP 통신 선로의 할당을 전단 서버(50)가 끊으면서 사용된 TCP 통신 선로를 감소시켜 전체적으로 일정량의 사용되고 있지 않은 TCP 통신 선로를 미리 연결 되어 있도록 하는 것이 가능하다.In addition, the above-mentioned allocation step (S30) is a TCP communication line if the TCP communication line that is not in use among the TCP communication lines previously connected in the above-mentioned connection step (S10) is less than the required secured amount set by the system variable. It may be provided with a line increasing step to increase, the above-mentioned communication termination step (S50) is increased in the above-mentioned line increasing step and TCP communication lines previously connected in the above connection step (S10)
이러한 모바일 그룹웨어 보안 방법 전술한 연결 단계(S10)를 통해 모바일 게이트웨이(30)와 전단 서버(50) 사이의 방화벽(20)을 통과하는 아웃바운드 포트(60)만을 이용하고 방화벽(20)의 외부에서 내부로 방화벽(20)을 뚫고 들어올 수 있는 인바운드 포트는 전혀 열리지 않으므로 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막을 수 있는 것이며, 전술한 등록확인 단계(S20)와 할당 단계(S30)를 통해 등록되어 인증 받은 이동통신단말기(10)만이 TCP 통신 선로를 할당 받을 수 있어서 안전한 모바일 그룹웨어 서비스를 실시할 수 있는 것이다.This mobile groupware security method using only the
도1은 종래의 모바일 그룹웨어의 보안 시스템 구성도.1 is a configuration diagram of a security system of a conventional mobile groupware.
도2는 인용발명의 구체적인 구성을 예시하는 구성도.2 is a block diagram illustrating a specific configuration of a cited invention.
도3은 본 발명에 의한 모바일 그룹웨어의 보안 시스템의 구체적인 실시예를 나타내는 구성도.Figure 3 is a block diagram showing a specific embodiment of a security system for mobile groupware according to the present invention.
도4는 본 발명에 의한 모바일 그룹웨어의 보안 시스템에서 아웃바운드 포트 연결 및 할당을 설명하는 설명도.4 is an explanatory diagram illustrating outbound port connection and allocation in the security system of mobile groupware according to the present invention.
도5는 본 발명에 의한 모바일 그룹웨어의 보안 방법의 구체적인 실시예를 나타내는 흐름도.5 is a flowchart illustrating a specific embodiment of a security method for mobile groupware according to the present invention.
*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
10:이동통신단말기 20:방화벽 30:모바일 게이트웨이10: mobile communication terminal 20: firewall 30: mobile gateway
40:서버 50:전단 서버 60:아웃바운드 포트40: server 50: shear server 60: outbound port
S10:연결 단계 S20:등록확인 단계 S30:할당 단계S10: connection step S20: registration confirmation step S30: assignment step
S40:통신 단계 S50:통신종료 단계S40: communication step S50: communication end step
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090003821A KR101000796B1 (en) | 2009-01-16 | 2009-01-16 | System and Method for Security of Mobile Groupware |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090003821A KR101000796B1 (en) | 2009-01-16 | 2009-01-16 | System and Method for Security of Mobile Groupware |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100084365A KR20100084365A (en) | 2010-07-26 |
KR101000796B1 true KR101000796B1 (en) | 2010-12-13 |
Family
ID=42643789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090003821A KR101000796B1 (en) | 2009-01-16 | 2009-01-16 | System and Method for Security of Mobile Groupware |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101000796B1 (en) |
-
2009
- 2009-01-16 KR KR1020090003821A patent/KR101000796B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20100084365A (en) | 2010-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107005442B (en) | Method and apparatus for remote access | |
EP2936372B1 (en) | Hardware-based device authentication | |
RU2580810C2 (en) | Device and method of controlling wireless network access rights | |
US10595205B2 (en) | Mobile device traffic splitter | |
KR20170094174A (en) | Mobile authentication in mobile virtual network | |
CN101986598B (en) | Authentication method, server and system | |
CN104202338A (en) | Secure access method applicable to enterprise-level mobile applications | |
CN104052775A (en) | Authority management method of cloud platform service, device and system | |
KR100667002B1 (en) | Apparatus and method for supplying dynamic security in ip systems | |
CN108076077A (en) | A kind of conversation controlling method and device | |
CN107528712A (en) | The determination of access rights, the access method of the page and device | |
CN104052829A (en) | Adaptive name resolution | |
CN102185867A (en) | Method for realizing network security and star network | |
CN108154026B (en) | Root-free and non-invasive secure communication method and system based on Android system | |
CN115134175B (en) | Security communication method and device based on authorization strategy | |
KR101000796B1 (en) | System and Method for Security of Mobile Groupware | |
CN105681352A (en) | Wi-Fi access security control method and system | |
KR101160903B1 (en) | Blacklist extracting system and method thereof | |
US10602355B2 (en) | Device for accessing a wide area network via a mobile communication network | |
KR101449512B1 (en) | Method and system for splitting hybrid network based on dynamic vlan | |
US8780921B2 (en) | Secure procedure for accessing a network and network thus protected | |
JP2001211479A (en) | Data communication system | |
KR101400709B1 (en) | System and method for the terminal service access control in a cloud computing environment | |
KR102110821B1 (en) | A rights converting system for user accounts using rights of the super account | |
CN106506520A (en) | A kind of authentication method and device based on single-sign-on |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141010 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151110 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |