KR101092596B1 - 네트워크 접근 제어 시스템 및 방법 - Google Patents
네트워크 접근 제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR101092596B1 KR101092596B1 KR1020100090376A KR20100090376A KR101092596B1 KR 101092596 B1 KR101092596 B1 KR 101092596B1 KR 1020100090376 A KR1020100090376 A KR 1020100090376A KR 20100090376 A KR20100090376 A KR 20100090376A KR 101092596 B1 KR101092596 B1 KR 101092596B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- network
- location
- control server
- access
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
도 2는 본 발명의 일 실시예에 따른 위치 추적 시스템의 구성을 나타낸 도면.
도 3은 본 발명의 일 실시예에 따른 네트워크 접근 제어 방법을 나타낸 순서도.
클라이언트 접속시간 | 클라이언트 위치 | 허용 리스트 |
일과 시간 | 사내 | 인터넷 접속, 사내 시스템 접속, 대외비 시스템 접속 |
일과 시간 | 극비접속구역 | 사내 시스템 접속, 대외비 시스템 접속, 극비 시스템 접속 |
일과 시간 | 사외 | 인터넷 접속, 사내 시스템 접속 |
일과외 시간 | 사내 | 인터넷 접속, 사내 시스템 접속 |
일과외 시간 | 극비접속구역 | |
일과외 시간 | 사외 | 인터넷 접속 |
106 : 위치 추적 시스템 108 : 네트워크 제어 서버
202 : 출입증 204 : 기준 모듈
206 : 싱크 모듈 208 : 위치 추적 장치
Claims (15)
- 네트워크에 접속을 요청하는 클라이언트;
상기 클라이언트의 물리적 위치를 추적하는 위치 추적 시스템;
상기 클라이언트의 물리적 위치 및 접속 시간 중 하나 이상을 반영하여 네트워크 접근 정책을 설정하며, 상기 클라이언트의 네트워크 접속 요청 시 상기 클라이언트의 물리적 위치 및 접속 시간 중 하나 이상을 확인하여 해당 네트워크 접근 정책을 적용하는 네트워크 제어 서버; 및
상기 클라이언트 및 상기 네트워크 제어 서버를 중계하는 네트워크 액세스 포인트를 포함하는, 네트워크 접근 제어 시스템.
- 제1항에 있어서,
상기 네트워크 접근 제어 시스템은,
상기 클라이언트의 사용자가 소지하며, 무선 통신 수단이 설치된 출입증을 더 포함하며,
상기 위치 추적 시스템은 상기 출입증의 위치를 확인하여 상기 클라이언트의 물리적 위치를 추적하는, 네트워크 접근 제어 시스템.
- 제2항에 있어서,
상기 네트워크 제어 서버는,
상기 출입증의 출입증 ID와 상기 클라이언트의 MAC 어드레스를 매칭하여 저장하는, 네트워크 접근 제어 시스템.
- 제3항에 있어서,
상기 클라이언트는,
네트워크 접속 시 상기 네트워크 액세스 포인트의 인증 정보 요청에 따라 상기 클라이언트의 사용자 정보, 보안 상태 정보, 및 네트워크 상태 정보 중 하나 이상의 정보를 상기 네트워크 제어 서버로 전송하는, 네트워크 접근 제어 시스템.
- 제4항에 있어서,
상기 네트워크 제어 서버는,
상기 클라이언트의 사용자 정보를 이용하여 사용자 인증을 수행하고, 상기 클라이언트의 보안 상태 정보, 네트워크 상태 정보, 위치, 및 접속 시간을 이용하여 보안 정책 검사를 수행하는, 네트워크 접근 제어 시스템.
- 제5항에 있어서,
상기 네트워크 제어 서버는,
상기 사용자 인증 수행 시, 상기 출입증의 출입증 ID와 상기 클라이언트의 MAC 주소의 일치 여부를 확인하여 복합 인증을 수행하는, 네트워크 접근 제어 시스템.
- 제2항에 있어서,
상기 네트워크 제어 서버는,
상기 클라이언트의 사용자의 신분 또는 직위에 따라 상기 네트워크 접근 정책을 다르게 설정하는, 네트워크 접근 제어 시스템.
- 제2항에 있어서,
상기 위치 추적 시스템은,
상기 클라이언트의 사용자가 소지하고 무선 통신 수단이 설치되며, 일정 주기로 위치 확인 요청 신호를 발생하는 출입증;
실내에 일정한 간격을 두고 복수 개가 설치되며, 상기 위치 확인 요청 신호를 수신하여 수신 전계 강도를 측정하고, 자신의 고유 ID와 상기 측정한 수신 전계 강도를 외부로 전송하는 기준 모듈;
상기 기준 모듈이 전송하는 고유 ID 및 상기 측정한 수신 전계 강도를 수신하며, 상기 기준 모듈의 고유 ID 및 상기 측정한 수신 전계 강도를 이용하여 삼각 측량법을 통해 상기 출입증의 위치를 추적하는 위치 추적 장치; 및
상기 기준 모듈이 전송하는 고유 ID 및 상기 측정한 수신 전계 강도를 상기 위치 추적 장치로 전달하는 싱크 모듈을 포함하는, 네트워크 접근 제어 시스템.
- (A) 네트워크 제어 서버가 클라이언트의 물리적 위치 및 접속 시간 중 하나 이상을 반영하여 네트워크 접근 정책을 설정하는 단계;
(B) 위치 추적 시스템이 상기 클라이언트의 물리적 위치를 추적하는 단계; 및
(C) 상기 클라이언트의 네트워크 접속 요청 시, 상기 네트워크 제어 서버가 상기 클라이언트의 물리적 위치 및 접속 시간 중 하나 이상을 확인하고, 상기 확인한 클라이언트의 물리적 위치 및 접속 시간에 대응하는 네트워크 접근 정책을 적용하는 단계를 포함하는, 네트워크 접근 제어 방법.
- 제9항에 있어서,
(B) 단계에서,
상기 위치 추적 시스템은 상기 클라이언트의 사용자가 소지하고 무선 통신 수단이 설치된 출입증의 위치를 확인하여 상기 클라이언트의 물리적 위치를 추적하는, 네트워크 접근 제어 방법.
- 제10항에 있어서,
상기 (B) 단계는,
(B-1) 상기 출입증이 일정 주기로 위치 확인 요청 신호를 발생시키는 단계;
(B-2) 기준 모듈이 상기 위치 확인 요청 신호를 수신하여 수신 전계 강도를 측정한 후, 자신의 고유 ID와 상기 측정한 수신 전계 강도를 싱크 모듈을 통해 위치 추적 장치로 전송하는 단계; 및
(B-3) 상기 위치 추적 장치가 상기 기준 모듈의 고유 ID 및 상기 측정한 수신 전계 강도를 이용하여 삼각 측량법을 통해 상기 출입증의 위치를 추적하는 단계를 포함하는, 네트워크 접근 제어 방법.
- 제9항에 있어서,
상기 (C) 단계는,
(C-1) 상기 클라이언트가 상기 네트워크 접속 요청에 따른 인증 정보 요청에 대한 응답으로 상기 클라이언트의 사용자 정보, 보안 상태 정보, 및 네트워크 상태 정보 중 하나 이상의 정보를 상기 네트워크 제어 서버로 전송하는 단계;
(C-2) 상기 네트워크 제어 서버가 상기 클라이언트의 사용자 정보를 이용하여 사용자 인증을 수행하는 단계; 및
(C-3) 상기 클라이언트의 사용자 인증이 이루어진 경우, 상기 네트워크 제어 서버가 상기 클라이언트의 보안 상태 정보, 네트워크 상태 정보, 위치, 및 접속 시간을 이용하여 보안 정책 검사를 수행하는 단계를 포함하는, 네트워크 접근 제어 방법.
- 제12항에 있어서,
상기 (C-3) 단계는,
(C-31) 상기 네트워크 제어 서버가 상기 클라이언트의 보안 상태 정보 및 상기 네트워크 상태 정보를 이용하여 상기 클라이언트의 무결성을 점검하는 단계; 및
(C-32) 상기 클라이언트의 무결성이 인증된 경우, 상기 네트워크 제어 서버가 상기 위치 추적 시스템을 통해 상기 클라이언트의 물리적 위치를 확인하고, 상기 클라이언트의 접속 시간을 확인하여 상기 클라이언트의 물리적 위치 및 접속 시간에 대응되는 네트워크 접근 정책을 적용하는 단계를 포함하는, 네트워크 접근 제어 방법.
- 제13항에 있어서,
(C-311) 상기 클라이언트의 무결성이 인증되지 않은 경우, 상기 네트워크 제어 서버가 상기 클라이언트의 결함이 경미한 보안 결함인지 여부를 확인하는 단계; 및
(C-312) 상기 클라이언트의 결함이 경미한 보안 결함인 경우, 상기 네트워크 제어 서버가 치료를 위해 상기 클라이언트를 특정 네트워크 영역으로 격리시키는 단계를 포함하는, 네트워크 접근 제어 방법.
- 제14항에 있어서,
상기 (C-312) 단계 이후에,
(C-313) 상기 클라이언트의 치료가 완료된 경우, 상기 네트워크 제어 서버가 상기 클라이언트의 물리적 위치 및 접속 시간에 대응되는 네트워크 접근 정책을 적용하는 단계를 더 포함하는, 네트워크 접근 제어 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100090376A KR101092596B1 (ko) | 2010-09-15 | 2010-09-15 | 네트워크 접근 제어 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100090376A KR101092596B1 (ko) | 2010-09-15 | 2010-09-15 | 네트워크 접근 제어 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101092596B1 true KR101092596B1 (ko) | 2011-12-13 |
Family
ID=45506075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100090376A KR101092596B1 (ko) | 2010-09-15 | 2010-09-15 | 네트워크 접근 제어 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101092596B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170078316A (ko) * | 2015-12-29 | 2017-07-07 | 주식회사 마크애니 | 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법 |
KR101775515B1 (ko) * | 2016-06-28 | 2017-09-06 | 한국전자통신연구원 | 보안 점검 장치 및 방법 |
-
2010
- 2010-09-15 KR KR1020100090376A patent/KR101092596B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170078316A (ko) * | 2015-12-29 | 2017-07-07 | 주식회사 마크애니 | 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법 |
KR102351491B1 (ko) * | 2015-12-29 | 2022-01-17 | 주식회사 마크애니 | 사용자 모바일 단말을 이용한 보안 관리 시스템 및 그 방법 |
KR101775515B1 (ko) * | 2016-06-28 | 2017-09-06 | 한국전자통신연구원 | 보안 점검 장치 및 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102016938B (zh) | 无线设备监测系统和监测设备以及关联的方法 | |
US9071611B2 (en) | Integration of network admission control functions in network access devices | |
US20170251365A1 (en) | Cyber security | |
US11812261B2 (en) | System and method for providing a secure VLAN within a wireless network | |
US11924643B2 (en) | Point-controlled rogue AP avoidance + rogue AP detection using synchronized security | |
JP2008053808A (ja) | 無線端末を認証する認証システム及び認証方法 | |
US20200107197A1 (en) | System and method for rogue access point detection | |
CN104717223A (zh) | 数据访问方法及装置 | |
CN104539598A (zh) | 一种改进Tor的安全匿名网络通信系统及方法 | |
WO2016206227A1 (zh) | 一种接入控制方法和装置 | |
Jha et al. | Security considerations for Internet of Things | |
US20140150069A1 (en) | Method for distinguishing and blocking off network node | |
KR101092596B1 (ko) | 네트워크 접근 제어 시스템 및 방법 | |
US20160205102A1 (en) | Secure Remote Authentication of Local Machine Services Using a Self Discovery Network Protocol | |
US11805418B2 (en) | System and method for location-based endpoint security | |
KR102510093B1 (ko) | 네트워크에서의 접근 통제 시스템 및 그 방법 | |
CN103491054A (zh) | Sam准入系统 | |
CN104104745A (zh) | 一种电网终端安全准入方法 | |
KR20190012304A (ko) | 스마트폰을 이용한 교통신호제어기 접속 인증 보안 장치 및 방법 | |
Iskhakov et al. | The Internet of Things in the security industry | |
Rattanalerdnusorn et al. | Security implementation for authentication in IoT environments | |
US9100429B2 (en) | Apparatus for analyzing vulnerability of wireless local area network | |
CN111869250A (zh) | 用于授权网络节点的通信的方法和系统 | |
CN111869252A (zh) | 用于授权网络节点的通信的方法和系统 | |
KR20180116878A (ko) | 위변조 탐지를 이용한 IoT 보안용 동적 접근 제어 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140904 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150930 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160920 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180927 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20191202 Year of fee payment: 9 |