KR101115159B1 - Apparatus and method for controling security in wireless network - Google Patents

Apparatus and method for controling security in wireless network Download PDF

Info

Publication number
KR101115159B1
KR101115159B1 KR1020110079536A KR20110079536A KR101115159B1 KR 101115159 B1 KR101115159 B1 KR 101115159B1 KR 1020110079536 A KR1020110079536 A KR 1020110079536A KR 20110079536 A KR20110079536 A KR 20110079536A KR 101115159 B1 KR101115159 B1 KR 101115159B1
Authority
KR
South Korea
Prior art keywords
identification information
terminal
user
access
user terminal
Prior art date
Application number
KR1020110079536A
Other languages
Korean (ko)
Inventor
김광태
안영택
강유진
Original Assignee
주식회사 반딧불소프트웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 반딧불소프트웨어 filed Critical 주식회사 반딧불소프트웨어
Priority to KR1020110079536A priority Critical patent/KR101115159B1/en
Application granted granted Critical
Publication of KR101115159B1 publication Critical patent/KR101115159B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A security control device and a method thereof are provided to search a user terminal in a white list of security area access, and allow wireless access to the user terminal depending on access authority. CONSTITUTION: A processor(203) searches terminal identification information of a user terminal in a white list according to an wireless access request of the user terminal. The processor searches the terminal identification information in a database(205). When the terminal identification information is not searched by at least one of the searching processes, the processor does not allow wireless access to the user terminal.

Description

무선 네트워크에서의 보안 제어 장치 및 방법{APPARATUS AND METHOD FOR CONTROLING SECURITY IN WIRELESS NETWORK}Apparatus and method for security control in a wireless network {APPARATUS AND METHOD FOR CONTROLING SECURITY IN WIRELESS NETWORK}

본 발명의 실시예들은 보안 구역 내부에 위치하고, 접속권한이 있는 사용자 단말에서의 무선접속을 허용하여, 무선 네트워크에서의 보안을 제어하는 기술에 관한 것이다.Embodiments of the present invention relate to a technique for controlling security in a wireless network by allowing a wireless connection in a user terminal with access authority, which is located inside a secure area.

이동단말(예컨대, 스마트폰, 랩탑)의 이용이 확대됨에 따라, 이동단말을 통해 언제 어디서나 인터넷에 접속할 수 있게 하는 무선 네트워크 환경과 함께, 보안에 대한 중요성이 대두되고 있다.As the use of mobile terminals (eg, smartphones and laptops) expands, the importance of security is emerging along with a wireless network environment that enables access to the Internet anytime and anywhere through the mobile terminal.

무선 네트워크 환경에서, 무선 신호는 비가시적이고, 사방으로 방사되며, 매개체(예컨대, 벽)를 통과하여 전달되는 특성으로 인해, 유선 네트워크 환경에 비해 보안 대상 범위가 급격하게 확장됨에 따라, 보안에 취약하다.In wireless network environments, wireless signals are invisible, radiated in all directions, and transmitted through media (e.g., walls), making them vulnerable to security as their security targets expand dramatically compared to wired network environments. Do.

예컨대, 특정 구역 내부에 설치되어, 무선접속을 지원하는 무선 공유기는 특정 구역 내부 뿐만 아니라, 외부로 무선 신호를 방사 함으로써, 외부에 위치한 단말에서의 무선접속이 가능 함에 따라, 해킹 위험이 높아진다.For example, a wireless router installed in a specific area and supporting a wireless connection may radiate a radio signal to the outside as well as within a specific area, thereby enabling a wireless connection from an externally located terminal, thereby increasing the risk of hacking.

이에, 무선 네트워크 환경에서 접속에 대한 권한과 함께, 단말의 위치를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 단말로의 무선접속을 지원하여, 보안을 강화할 수 있는 기술이 필요하다.Therefore, by considering the location of the terminal together with the authority for access in a wireless network environment, a technology for strengthening security by supporting wireless access to a terminal that is located inside a specific area and to which access authority is provided is required.

본 발명은 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 대한 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화하는 것을 목적으로 한다.The present invention relates to a wireless access request from a user terminal, and when the user terminal is retrieved from a white list associated with entry and exit into a secured area, and the user is authorized to access the user terminal, the wireless connection is allowed. The purpose is to enhance security.

상기의 목적을 이루기 위한 무선 네트워크에서의 보안 제어 장치는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하고, 상기 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성하는 인터페이스와, 사용자 단말로부터의 무선접속 요청에 연동하여, 상기 화이트리스트로부터 상기 사용자 단말의 단말 식별정보를 검색하고, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용하는 프로세서를 포함한다.In order to achieve the above object, a security control apparatus in a wireless network includes an interface for receiving user identification information from an access control terminal associated with a security zone and creating a white list based on the received user identification information, and from a user terminal. A processor that searches for terminal identification information of the user terminal from the white list in association with a wireless access request, and determines whether or not to access the user terminal when the terminal identification information is found; It includes.

상기 인터페이스는, 상기 보안 구역으로의 입장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 상기 보안 구역으로부터의 퇴장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트로부터 삭제할 수 있다.The interface, when the user identification information is received in relation to the entry into the security zone, adds the terminal identification information identified by the user identification information to the whitelist, and associates with the exit from the security zone. When the user identification information is received, the terminal identification information identified by the user identification information may be deleted from the white list.

상기 사용자 식별정보는, 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.The user identification information may be any one of fingerprint information, card information, or telephone number generated by the access management terminal as the user terminal enters the security zone or exits the security zone.

상기 무선접속을 불허용하는 경우, 상기 프로세서는, 상기 검색결과 또는 접속권한 여부와 연관하여, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공할 수 있다.When disallowing the wireless connection, the processor may provide notification information regarding the rejection of access to the user terminal in association with the search result or access authority.

상기 화이트리스트로부터 상기 단말 식별정보가 검색되지 않은 경우, 상기 프로세서는, 상기 접속권한 여부와 무관하게, 상기 무선접속을 불허용할 수 있다.If the terminal identification information is not retrieved from the white list, the processor may disallow the wireless connection regardless of whether the access right.

상기의 목적을 이루기 위한 무선 네트워크에서의 보안 제어 방법은 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하는 단계와, 상기 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성하는 단계와, 사용자 단말로부터의 무선접속 요청에 연동하여, 상기 화이트리스트로부터 상기 사용자 단말의 단말 식별정보를 검색하는 단계와, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용하는 단계를 포함한다.In order to achieve the above object, a security control method in a wireless network includes: receiving user identification information from an access control terminal associated with a security zone; creating a white list based on the received user identification information; Retrieving the terminal identification information of the user terminal from the white list in association with a wireless access request from the user; and if the terminal identification information is retrieved, determining the access authority to the user terminal to allow the wireless connection. Or disallowing.

본 발명의 실시예에 따르면, 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화할 수 있다.According to an embodiment of the present invention, in response to a wireless access request from a user terminal, if the user terminal is retrieved from the white list associated with the entrance to the secure area, and if the user terminal has access rights, by allowing the wireless connection, Enhance security in wireless networks.

따라서, 본 발명은 출입 정보에 기초한 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 사용자 단말로의 무선접속을 지원하여, 해킹 위험을 감소시킬 수 있다.Accordingly, the present invention reduces the hacking risk by supporting wireless access to a user terminal that is located inside a specific zone and has access authority by considering the location of the user terminal (eg, inside or outside the security zone) based on access information. You can.

도 1은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법의 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치에서의 알림 서비스 일례를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법을 나타내는 흐름도이다.1 is a diagram illustrating a configuration of a security control system in a wireless network according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a security control apparatus in a wireless network according to an embodiment of the present invention.
3 is a view for explaining an example of a security control method in a wireless network according to an embodiment of the present invention.
4 is a view for explaining an example of a notification service in the security control device in a wireless network according to an embodiment of the present invention.
5 is a flowchart illustrating a security control method in a wireless network according to an embodiment of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치 및 방법에 대해 상세히 설명한다. 무선 네트워크에서의 보안 제어 장치는 구별된 외부 장치로서, 무선 공유기와의 통신을 통해, 사용자 단말의 무선접속을 제어할 수 있으나, 이에 한정되지 않고 무선 공유기에 포함되어 구성될 수 있다. 본 명세서에서, 보안 구역은 무선접속을 지원할 수 있는 특정 구역으로서, 예컨대, 은행, 사무실 내부일 수 있다.Hereinafter, an apparatus and method for controlling security in a wireless network according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. The security control apparatus in the wireless network may be a separate external device and control the wireless connection of the user terminal through communication with the wireless router, but is not limited thereto and may be included in the wireless router. In this specification, the security zone is a specific zone capable of supporting a wireless connection, for example, may be inside a bank, an office.

도 1은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a security control system in a wireless network according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템(100)은 출입관리 단말(101), 사용자 단말(103) 및 무선 네트워크에서의 보안 제어 장치(105)를 포함한다.Referring to FIG. 1, the security control system 100 in a wireless network according to an embodiment of the present invention includes an access control terminal 101, a user terminal 103, and a security control apparatus 105 in a wireless network. do.

출입관리 단말(101)은 예컨대, 보안 구역의 출입구에 위치하여, 사용자의 출입을 확인할 수 있다. 즉, 출입관리 단말(101)은 출입 요청에 연동하여, 출입 요청과 연관된 사용자 식별정보(예컨대, 지문정보, 카드정보, 전화번호)를 생성한다. 출입관리 단말(101)은 생성된 사용자 식별정보를 무선 네트워크에서의 보안 제어 장치(105)로 전송할 수 있다.The access control terminal 101 may be, for example, located at the doorway of the security area to check the access of the user. That is, the access management terminal 101 generates user identification information (eg, fingerprint information, card information, phone number) associated with the access request in association with the access request. The access management terminal 101 may transmit the generated user identification information to the security control device 105 in the wireless network.

사용자 단말(103)은 예컨대, 스마트폰 또는 랩탑(laptop)일 수 있으며, 무선 네트워크에서의 보안 제어 장치(105)로의 무선접속 요청에 연동하여, 무선접속이 허용되는 경우, 무선 네트워크에 접근할 수 있다.The user terminal 103 may be, for example, a smartphone or a laptop, and in connection with a wireless connection request to the security control device 105 in the wireless network, when the wireless connection is allowed, the user terminal 103 may access the wireless network. have.

무선 네트워크에서의 보안 제어 장치(105)는 출입관리 단말(101)로부터 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성할 수 있다. 무선 네트워크에서의 보안 제어 장치(105)는 사용자 단말(103)로부터의 무선접속 요청에 연동하여, 화이트리스트로부터 사용자 단말(103)의 단말 식별정보를 검색하고, 단말 식별정보가 검색되는 경우, 사용자 단말(103)에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용할 수 있다.The security control apparatus 105 in the wireless network may create a white list based on the user identification information received from the access control terminal 101. The security control device 105 in the wireless network retrieves the terminal identification information of the user terminal 103 from the white list in association with the radio access request from the user terminal 103, and when the terminal identification information is retrieved, the user The wireless access may be allowed or disallowed by determining whether the terminal 103 has access authority.

여기서, 무선 네트워크에서의 보안 제어 장치(105)는 상기 보안 구역으로의 입장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 상기 보안 구역으로부터의 퇴장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트로부터 삭제할 수 있다. 여기서, 무선 네트워크에서의 보안 제어 장치(105)는 단말 식별정보 확인요청에 따라, 출입 서버(도시하지 않음)로부터 사용자 식별정보에 대응하는 단말 식별정보를 수신하여 데이터베이스에 저장하고, 데이터베이스를 참조하여 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 확인할 수 있다.Here, when the user identification information is received in connection with the entrance to the security area in the wireless network, the security control device 105 adds the terminal identification information identified by the user identification information to the whitelist, When the user identification information is received in connection with the exit from the security area, the terminal identification information identified by the user identification information may be deleted from the white list. Here, according to the terminal identification information confirmation request, the security control device 105 in the wireless network receives terminal identification information corresponding to the user identification information from an access server (not shown) and stores the terminal identification information in a database. The terminal identification information identified by the user identification information can be confirmed.

무선 네트워크에서의 보안 제어 장치(105)는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 삭제하여 화이트리스트를 작성 함으로써, 보안 구역에 위치하는 사용자 단말을 관리할 수 있다.The security control apparatus 105 in the wireless network may manage the user terminal located in the secure area by adding or deleting the terminal identification information based on the entry or exit to the secure area to create a white list.

이에, 무선 네트워크에서의 보안 제어 장치(105)는 화이트리스트로부터 사용자 단말의 단말 식별정보에 대한 검색을 통해, 사용자 단말이 보안 구역 내부에 위치하는지를 확인할 수 있다.Accordingly, the security control apparatus 105 in the wireless network may check whether the user terminal is located in the security area by searching for the terminal identification information of the user terminal from the white list.

또한, 무선 네트워크에서의 보안 제어 장치(105)는 접속권한 확인요청에 따라, 보안 서버(도시하지 않음)로부터 사용자 단말에 대한 접속권한 여부를 수신하거나, 또는 보안 서버로부터 접속권한을 갖는 사용자 단말의 단말 식별정보를 수신하여 데이터베이스에 등록하고, 데이터베이스에 사용자 단말의 단말 식별정보가 등록되면, 사용자 단말에 대한 접속권한이 있는 것으로 판단할 수 있다.In addition, the security control device 105 in the wireless network receives the access right to the user terminal from a security server (not shown) according to the access right confirmation request, or from the security server of the user terminal having access rights. When the terminal identification information is received and registered in the database, and the terminal identification information of the user terminal is registered in the database, it may be determined that there is an access right to the user terminal.

즉, 무선 네트워크에서의 보안 제어 장치(105)는 화이트리스트로부터 단말 식별정보가 검색되고, 사용자 단말에 대한 접속권한이 있는 것으로 판단되는 경우, 무선접속을 허용할 수 있다. 이에, 무선 네트워크에서의 보안 제어 장치(105)는 무선접속을 요청한 사용자 단말이, 보안 구역 내부에 위치하고, 접속권한이 있는 경우에 한하여, 무선접속을 허용 함으로써, 온-오프라인 연계를 통해 무선 네트워크에서의 보안을 강화할 수 있다.That is, when the terminal identification information is retrieved from the white list and it is determined that there is an access right to the user terminal, the security control apparatus 105 in the wireless network may allow the wireless connection. Accordingly, the security control device 105 in the wireless network allows the wireless terminal only when the user terminal requesting the wireless connection is located inside the security area and has the access right, thereby allowing the wireless connection in the wireless network through on-offline connection. Can enhance security.

결과적으로, 무선 네트워크에서의 보안 제어 장치(105)는 사용자 단말(103)에서의 접속권한 뿐만 아니라, 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 무선 신호가 보안 구역 외부로 방사 됨에 따른 해킹 위험을 차단할 수 있다.As a result, the security control device 105 in the wireless network considers not only the access right in the user terminal 103 but also the location of the user terminal (eg, inside or outside the security area), so that the wireless signal is outside the security area. It can block the risk of hacking due to radiation.

도 2는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a security control apparatus in a wireless network according to an embodiment of the present invention.

도 2를 참조하면, 무선 네트워크에서의 보안 제어 장치(105)는 인터페이스(201), 프로세서(203) 및 데이터베이스(205)를 포함한다.2, a security control device 105 in a wireless network includes an interface 201, a processor 203, and a database 205.

인터페이스(201)는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하고, 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성한다. 여기서, 사용자 식별정보는 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.The interface 201 receives user identification information from the access control terminal associated with the secure area, and creates a white list based on the received user identification information. Here, the user identification information may be any one of fingerprint information, card information, or telephone number generated by the access management terminal as the user terminal enters the security zone or exits the security zone.

인터페이스(201)는 보안 구역으로의 입장과 관련하여 사용자 식별정보가 수신되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보(예컨대, 전화번호, MAC 주소)를 상기 화이트리스트에 추가하고, 보안 구역으로부터의 퇴장과 관련하여 사용자 식별정보가 수신되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 화이트리스트로부터 삭제할 수 있다. 이때, 인터페이스(201)는 상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 제2 데이터베이스(도시하지 않음)로부터 추출하여 식별할 수 있다.The interface 201 adds terminal identification information (eg, a phone number and a MAC address) identified by the user identification information to the whitelist when the user identification information is received in relation to the entry into the security zone. When the user identification information is received in connection with the exit from the terminal, the terminal identification information identified by the user identification information may be deleted from the white list. At this time, the interface 201 extracts, from the second database (not shown), terminal identification information corresponding to any one of fingerprint information, card information, or telephone number as the user identification information received from the access control terminal. Can be identified.

즉, 인터페이스(201)는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 또는 삭제하여 화이트리스트를 작성 함으로써, 특정 구역(예컨대, 보안 구역)에 위치하는 사용자 단말을 관리할 수 있다.That is, the interface 201 manages user terminals located in a specific zone (eg, a secure zone) by creating a whitelist by adding or deleting terminal identification information based on entry or exit to the secure zone. Can be.

프로세서(203)는 사용자 단말로부터의 무선접속 요청에 연동하여, 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색하고, 단말 식별정보가 검색되는 경우, 사용자 단말에 대한 접속권한 여부를 판단하여, 무선접속을 허용 또는 불허용할 수 있다.The processor 203 retrieves the terminal identification information of the user terminal from the white list in association with the wireless connection request from the user terminal. When the terminal identification information is found, the processor 203 determines whether the user is authorized to access the wireless terminal, Can be allowed or disallowed.

여기서, 프로세서(203)는 화이트리스트로부터 검색된 단말 식별정보가 제1 데이터베이스(도시하지 않음)에 등록되면, 사용자 단말에 대한 접속권한이 있는 것으로 판단하여 무선접속을 허용할 수 있다. 또한, 프로세서(203)는 접속권한 확인요청에 따라, 보안 제어 장치(도시하지 않음)로부터 사용자 단말에 대한 접속권한 여부를 수신할 수도 있다.Here, when the terminal identification information retrieved from the white list is registered in the first database (not shown), the processor 203 may determine that there is an access right to the user terminal and allow wireless access. In addition, the processor 203 may receive access authority with respect to the user terminal from a security control device (not shown) according to the access authority confirmation request.

즉, 프로세서(203)는 접속권한이 있는 사용자 단말에서의 무선접속을 허용하되, 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색 함으로써, 무선접속을 요청한 사용자 단말이, 보안 구역 내부에 위치하는지를 더 고려하여, 무선접속을 허용 함에 따라 무선 네트워크에서의 보안을 강화할 수 있다.That is, the processor 203 allows the wireless access in the user terminal with the access right, but by further retrieving the terminal identification information of the user terminal from the white list, further considering whether the user terminal requesting the wireless connection is located in the secure area. By allowing the wireless connection, security in the wireless network can be enhanced.

반면, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않거나, 또는 사용자 단말에 접속권한이 없는 경우, 사용자 단말에서의 무선접속을 불허용할 수 있다. 이때, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않은 경우, 사용자 단말에서의 접속권한 여부와 무관하게, 무선접속을 불허용할 수 있다.On the other hand, if the terminal identification information is not retrieved from the white list or if the user terminal does not have access authority, the processor 203 may disallow wireless access from the user terminal. In this case, when the terminal identification information is not retrieved from the white list, the processor 203 may disallow wireless access regardless of whether the user has access rights.

결과적으로, 프로세서(203)는 사용자 단말에 접속권한이 없는 경우에는 물론, 사용자 단말에 접속권한이 있더라도, 사용자 단말이 보안 구역 내부에 위치하지 않는 경우, 사용자 단말에 대한 무선접속을 차단할 수 있다. 이에, 프로세서(203)는 접속권한 확인 시, 이용될 수 있는 비밀키 정보가 유출될 경우에도, 보안 구역을 벗어난 사용자 단말에 대해, 무선접속을 제한할 수 있다.As a result, the processor 203 may block the wireless access to the user terminal when the user terminal is not located inside the security zone, as well as when the user terminal does not have access authority. Accordingly, the processor 203 may limit the wireless access to the user terminal outside the secure area even when secret key information that may be used is leaked when the access right is checked.

프로세서(203)는 상기 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다. 예컨대, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송하거나, 또는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송할 수 있다.When the wireless connection is disallowed, the processor 203 provides notification information on the rejection of access to the user terminal in association with a search result of the terminal identification information from the white list or access authority in the user terminal. It makes it easy to identify the cause of the unauthorized use of the connection. For example, when the terminal identification information is not retrieved from the white list, the processor 203 transmits the notification information of 'the access is denied as the user leaves the security area' to the user terminal or does not have access authority to the user terminal. In this case, the notification information of 'the access is denied because there is no access right' may be transmitted to the user terminal.

데이터베이스(205)는 제1 데이터베이스 및 제2 데이터베이스를 포함한다.Database 205 includes a first database and a second database.

제1 데이터베이스는 접속권한을 갖는 사용자 단말의 단말 식별정보를 등록할 수 있다. 여기서, 접속권한을 갖는 사용자 단말의 단말 식별정보는 인터페이스(201)에 의해, 보안 서버로부터 수신되어 상기 제1 데이터베이스에 저장될 수 있다.The first database may register terminal identification information of a user terminal having access authority. Here, the terminal identification information of the user terminal having access authority may be received from the security server by the interface 201 and stored in the first database.

제2 데이터베이스는 사용자 식별정보에 대응하여 단말 식별정보를 저장할 수 있다. 여기서, 사용자 식별정보에 대응하는 단말 식별정보는 인터페이스(201)에 의해, 출입 서버로부터 수신되어 상기 제2 데이터베이스에 저장될 수 있다.The second database may store terminal identification information corresponding to the user identification information. Here, the terminal identification information corresponding to the user identification information may be received from the access server by the interface 201 and stored in the second database.

데이터베이스(205)는 인터페이스(201)에 의해 작성된 화이트리스트를 더 포함할 수 있다.The database 205 may further include a whitelist created by the interface 201.

도 3은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법의 일례를 설명하기 위한 도면이다.3 is a view for explaining an example of a security control method in a wireless network according to an embodiment of the present invention.

도 3을 참조하면, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 입장 또는 퇴장에 기초하여 작성된 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색하고, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 사용자 단말에서의 무선접속을 허용 또는 불허용할 수 있다. 여기서, 무선 네트워크에서의 보안 제어 장치는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 또는 삭제하여 화이트리스트를 작성 함으로써, 보안 구역에 위치하는 사용자 단말을 관리할 수 있다.Referring to FIG. 3, a security control apparatus in a wireless network searches for terminal identification information of a user terminal from a white list created based on entry or exit to a secure area in association with a radio access request from a user terminal. When the terminal identification information is retrieved, it may be determined whether the access right to the user terminal to allow or disallow wireless access in the user terminal. Here, the security control apparatus in the wireless network may manage the user terminal located in the security zone by adding or deleting the terminal identification information or creating a white list based on the entry or exit to the security zone.

예컨대, 무선 네트워크에서의 보안 제어 장치(301)는 제1 사용자 단말(303)로부터의 무선접속 요청에 연동하여, 화이트리스트(305)로부터 제1 사용자 단말의 단말 식별정보(1)를 검색한 결과, 단말 식별정보(1)가 검색되고, 제1 사용자 단말(303)에 대한 접속권한이 있음에 따라, 제1 사용자 단말(303)에서의 무선접속을 허용할 수 있다. 즉, 무선 네트워크에서의 보안 제어 장치(301)는 보안 구역(300) 내부에 위치하고, 접속권한이 있는 사용자 단말에 한하여, 무선접속을 허용할 수 있다.For example, the security control apparatus 301 in the wireless network retrieves the terminal identification information 1 of the first user terminal from the white list 305 in association with the radio access request from the first user terminal 303. As the terminal identification information 1 is searched for and the user has the access right to the first user terminal 303, the wireless access from the first user terminal 303 may be allowed. That is, the security control device 301 in the wireless network may allow wireless access only to a user terminal located in the security area 300 and having access permission.

반면, 무선 네트워크에서의 보안 제어 장치(307)는 제2 사용자 단말(309)로부터의 무선접속 요청에 연동하여, 화이트리스트(311)로부터 제2 사용자 단말의 단말 식별정보(2)를 검색한 결과, 단말 식별정보(2)가 검색되나, 제2 사용자 단말(309)에 대한 접속권한이 없음에 따라, 무선접속을 제한할 수 있다.On the other hand, the security control device 307 in the wireless network, as a result of retrieving the terminal identification information (2) of the second user terminal from the white list 311 in conjunction with the radio access request from the second user terminal (309) Although the terminal identification information 2 is searched for, since there is no access right to the second user terminal 309, wireless access may be restricted.

또한, 무선 네트워크에서의 보안 제어 장치(313)는 제5 사용자 단말(315)로부터의 무선접속 요청에 연동하여, 화이트리스트(317)로부터 제5 사용자 단말의 단말 식별정보(5)를 검색한 결과, 단말 식별정보(5)가 검색되지 않음에 따라, 제5 사용자 단말(315)에서의 접속권한 여부와 무관하게, 무선접속을 불허용할 수 있다. 즉, 무선 네트워크에서의 보안 제어 장치(313)는 제5 사용자 단말(315)에 대한 접속권한이 있더라도, 보안 구역(300) 외부에 위치 함에 따라, 무선접속을 제한할 수 있다.In addition, the security control apparatus 313 in the wireless network, in response to the radio access request from the fifth user terminal 315, retrieves the terminal identification information 5 of the fifth user terminal from the white list 317 As the terminal identification information 5 is not retrieved, the wireless connection may be disregarded regardless of whether or not the access right is accessed by the fifth user terminal 315. That is, the security control apparatus 313 in the wireless network may restrict the wireless access as it is located outside the security area 300 even though the access right to the fifth user terminal 315 is provided.

도 4는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치에서의 알림 서비스 일례를 설명하기 위한 도면이다.4 is a view for explaining an example of a notification service in the security control device in a wireless network according to an embodiment of the present invention.

도 4를 참조하면, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청에 대해, 상기 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공할 수 있다.Referring to FIG. 4, when a wireless control request from a user terminal disallows the wireless connection, a security control apparatus in a wireless network may search results for terminal identification information from a white list or access authority at a user terminal. In connection with whether or not, it is possible to provide notification information on the access rejection to the user terminal.

예컨대, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보(401)를 사용자 단말로 제공하여 표시하도록 한다.For example, when the terminal identification information is not retrieved from the white list, the security control apparatus in the wireless network provides the user terminal with the notification information 401 of 'the connection is denied as it leaves the security area'. .

또한, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보(403)를 사용자 단말로 제공하여 표시하도록 한다.In addition, when there is no access right on the user terminal, the security control apparatus in the wireless network provides the user terminal with notification information 403 indicating that the access is denied because there is no access right.

이에, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 대한 무선접속을 불허용하는 경우, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다.Thus, when the wireless control device in the wireless network disallows the wireless connection to the user terminal, by providing notification information on the connection denial to the user terminal, it is possible to easily determine the cause of the disallowed wireless connection.

도 5는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법을 나타내는 흐름도이다.5 is a flowchart illustrating a security control method in a wireless network according to an embodiment of the present invention.

도 5를 참조하면, 단계 501에서, 무선 네트워크에서의 보안 제어 장치는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신한다. 여기서, 사용자 식별정보는 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.Referring to FIG. 5, in step 501, a security control device in a wireless network receives user identification information from an access management terminal associated with a secure area. Here, the user identification information may be any one of fingerprint information, card information, or telephone number generated by the access management terminal as the user terminal enters the security zone or exits the security zone.

단계 503에서, 무선 네트워크에서의 보안 제어 장치는 출입관리 단말로부터 수신된 사용자 식별정보에 기초하여, 화이트리스트를 작성한다. 이때, 무선 네트워크에서의 보안 제어 장치는 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 제2 데이터베이스로부터 추출하여 식별할 수 있다.In step 503, the security control device in the wireless network creates a white list based on the user identification information received from the access control terminal. At this time, the security control device in the wireless network is to extract the terminal identification information corresponding to any one of the fingerprint information, the card information, or the telephone number as the user identification information received from the access management terminal to extract and identify from the second database. Can be.

이후, 무선 네트워크에서의 보안 제어 장치는 수신된 사용자 식별정보가 보안 구역으로의 입장과 관련되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 수신된 사용자 식별정보가 보안 구역으로부터의 퇴장과 관련되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 화이트리스트로부터 삭제할 수 있다. 즉, 보안 제어 장치는, 사용자 식별정보로서의, 지문정보, 카드정보, 전화번호 등이 수신되면, 그 각각에 대응하는 단말 식별정보를, 제2 데이터베이스로부터 추출하고, 추출된 단말 식별정보를 이용하여 화이트리스트를 갱신 처리 할 수 있다.Subsequently, when the received user identification information relates to the entrance to the security zone, the security control apparatus in the wireless network adds the terminal identification information identified by the user identification information to the whitelist, and the received user identification information is If it is associated with the exit from the security zone, the terminal identification information identified by the user identification information can be deleted from the white list. That is, when the fingerprint control, the card information, the telephone number, etc., as the user identification information is received, the security control device extracts the terminal identification information corresponding to each of them from the second database and uses the extracted terminal identification information. You can update the whitelist.

단계 505에서, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청을 수신하고, 단계 507에서, 상기 요청에 연동하여, 화이트리스트로부터 사용자 단말의 단말 식별정보가 검색되는지를 확인한다.In operation 505, the security control apparatus in the wireless network receives a radio access request from the user terminal. In operation 507, the security control apparatus checks whether the terminal identification information of the user terminal is retrieved from the white list in association with the request.

단계 509에서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 사용자 단말의 단말 식별정보가 검색되는 경우, 사용자 단말에 대한 접속권한이 있는지를 확인한다. In step 509, when the terminal identification information of the user terminal is retrieved from the white list, the security control apparatus in the wireless network checks whether there is an access right to the user terminal.

무선 네트워크에서의 보안 제어 장치는 접속권한을 갖는 사용자 단말의 단말 식별정보를 유지하는 제1 데이터베이스에 상기 화이트리스트로부터 검색된 사용자 단말의 단말 식별정보가 유지되는 경우, 사용자 단말에 대한 접속권한이 있는 것으로 판단할 수 있다.The security control apparatus in the wireless network may have access authority to the user terminal when the terminal identification information of the user terminal retrieved from the white list is maintained in a first database that maintains terminal identification information of the user terminal having access authority. You can judge.

여기서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터의 단말 식별정보 검색 이후, 사용자 단말에서의 접속권한 여부를 확인하였으나, 이에 한정되지 않고, 상기 단말 식별정보 검색 이전에, 사용자 단말에서의 접속권한 여부를 확인할 수도 있다.Herein, the security control apparatus in the wireless network confirms whether the access authority is in the user terminal after searching for the terminal identification information from the white list, but is not limited thereto, and the access authority in the user terminal before searching for the terminal identification information is not limited thereto. You can also check.

단계 511에서, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 접속권한이 있는 경우, 사용자 단말에서의 무선접속을 허용한다.In operation 511, the security control apparatus in the wireless network allows the wireless access in the user terminal when the user terminal has the access right.

단계 513에서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않거나 또는 사용자 단말에 접속권한이 없는 경우, 사용자 단말에서의 무선접속을 불허용할 수 있다. 이때, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않은 경우, 사용자 단말에서의 접속권한 여부와 무관하게, 무선접속을 불허용하여, 사용자 단말에 접속권한이 있더라도, 사용자 단말이 보안 구역 내부에 위치하지 않는 경우에는, 사용자 단말에 대한 무선접속을 차단할 수 있다.In operation 513, when the terminal identification information is not retrieved from the whitelist or the user terminal does not have access authority, the security control apparatus in the wireless network may disallow wireless access at the user terminal. In this case, when the terminal identification information is not retrieved from the white list, the security control apparatus in the wireless network does not allow the wireless connection regardless of whether the user has access rights. If not located inside the security zone, the wireless connection to the user terminal can be blocked.

또한, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에서의 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다. 예컨대, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송하거나, 또는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송할 수 있다.In addition, when the security control apparatus in the wireless network disallows wireless access from the user terminal, the security control apparatus rejects access to the user terminal in association with a search result for the terminal identification information from the white list or access authority in the user terminal. By providing the notification information, it is possible to easily identify the cause of the unauthorized access of the wireless connection. For example, when the terminal identification information is not retrieved from the white list, the security control apparatus in the wireless network transmits the notification information of 'the access is denied as it leaves the security area' to the user terminal or accesses the user terminal. If there is no authority, the notification information of 'the access is denied because there is no access authority' may be transmitted to the user terminal.

본 발명의 실시예에 따르면, 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화할 수 있다.According to an embodiment of the present invention, in response to a wireless access request from a user terminal, if the user terminal is retrieved from the white list associated with the entrance to the secure area, and if the user terminal has access rights, by allowing the wireless connection, Enhance security in wireless networks.

따라서, 본 발명은 사용자 단말의 접속권한과 함께, 출입 정보에 기초한 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 사용자 단말로의 무선접속을 지원하여, 해킹 위험을 감소시킬 수 있다.Accordingly, the present invention considers the location of the user terminal (eg, inside or outside the security area) based on the access information together with the access right of the user terminal, thereby wirelessly connecting to the user terminal located inside the specific area and having access rights. By supporting the hacking risk can be reduced.

본 발명의 실시예는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

100: 무선 네트워크에서의 보안 제어 시스템
101: 출입관리 단말
103: 사용자 단말
105: 무선 네트워크에서의 보안 제어 장치100: security control system in a wireless network
101: access control terminal
103: user terminal
105: security control device in a wireless network

Claims (14)

보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하면 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 리스트에 추가하고, 동일의 사용자 식별정보가 재수신하면 상기 단말 식별정보를 상기 리스트로부터 삭제하는 인터페이스;
접속권한을 갖는 단말 식별정보를 등록하는 제1 데이터베이스; 및
사용자 단말로부터의 무선접속 요청에 연동하여,
상기 사용자 단말의 단말 식별정보를 리스트에서 제1 검색하고, 상기 단말 식별정보를 상기 제1 데이터베이스에서 제2 검색하며, 상기 제1 검색의 결과 또는 상기 제2 검색의 결과 중 적어도 하나에서 상기 단말 식별정보가 검색되지 않는 경우, 상기 사용자 단말에 대해 무선접속을 불허용하는 프로세서
를 포함하는 무선 네트워크에서의 보안 제어 장치.Receiving user identification information from an access control terminal associated with a security zone, the terminal identification information identified by the user identification information is added to the list, and if the same user identification information is received again, the terminal identification information is deleted from the list. interface;
A first database for registering terminal identification information having access rights; And
In connection with the radio access request from the user terminal,
A first search for terminal identification information of the user terminal in a list, a second search for the terminal identification information in the first database, and identification of the terminal in at least one of a result of the first search or a result of the second search If no information is retrieved, the processor disallows wireless access to the user terminal.
Security control device in a wireless network comprising a. 제1항에 있어서,
상기 프로세서는,
상기 제1, 2 검색의 결과 모두에서, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대해 무선접속을 허용하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The processor comprising:
In both of the first and second search results, when the terminal identification information is retrieved, the wireless control apparatus for the wireless network is allowed. 제1항에 있어서,
상기 인터페이스는,
상기 사용자 식별정보의 수신을 상기 보안 구역으로의 입장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트에 추가하고,
상기 사용자 식별정보의 재수신을 상기 보안 구역으로부터의 퇴장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트로부터 삭제하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The interface is,
Determine that the reception of the user identification information relates to the entrance to the secure area, and add the terminal identification information to the list,
And determining that the re-receipt of the user identification information relates to the exit from the security zone and deleting the terminal identification information from the list. 제1항에 있어서,
상기 사용자 식별정보는,
사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나인, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The user identification information,
And a fingerprint information, a card information, or a telephone number generated by the access control terminal as the user terminal enters or exits the security zone. 제4항에 있어서,
상기 보안 제어 장치는,
상기 사용자 식별정보에 대응하여 단말 식별정보를 저장하는 제2 데이터베이스
를 더 포함하고,
상기 인터페이스는,
상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 상기 제2 데이터베이스로부터 추출하여 식별하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 4, wherein
The security control device,
A second database for storing terminal identification information corresponding to the user identification information;
Further comprising:
The interface is,
A device for security control in a wireless network which extracts and identifies terminal identification information corresponding to any one of fingerprint information, card information, or telephone number as the user identification information received from the access control terminal from the second database. . 제1항에 있어서,
상기 프로세서는,
상기 불허용에 따라, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The processor comprising:
And, in response to the disallowing, providing notification information on access denial to the user terminal. 삭제delete 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하는 단계;
상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 리스트에 추가하고, 동일의 사용자 식별정보가 재수신하면 상기 단말 식별정보를 상기 리스트로부터 삭제하여 상기 리스트를 작성하는 단계;
접속권한을 갖는 단말 식별정보를 제1 데이터베이스에 유지하는 단계;
사용자 단말로부터의 무선접속 요청에 연동하여, 상기 사용자 단말의 단말 식별정보를 리스트에서 제1 검색하고, 상기 단말 식별정보를 상기 제1 데이터베이스에서 제2 검색하는 단계; 및
상기 제1 검색의 결과 또는 상기 제2 검색의 결과 중 적어도 하나에서 상기 단말 식별정보가 검색되지 않는 경우, 상기 사용자 단말에 대해 무선접속을 불허용하는 단계
를 포함하는 무선 네트워크에서의 보안 제어 방법.Receiving user identification information from an access control terminal associated with the secure area;
Adding the terminal identification information identified by the user identification information to a list, and if the same user identification information is received again, deleting the terminal identification information from the list to create the list;
Maintaining terminal identification information having access rights in a first database;
First searching for terminal identification information of the user terminal in a list and second searching for the terminal identification information in the first database in association with a wireless access request from a user terminal; And
Disallowing wireless access to the user terminal when the terminal identification information is not found in at least one of the result of the first search or the result of the second search.
Security control method in a wireless network comprising a. 제8항에 있어서,
상기 제1, 2 검색의 결과 모두에서, 상기 단말 식별정보가 검색되는 경우,
상기 사용자 단말에 대해 무선접속을 허용하는 단계
를 더 포함하는, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
When the terminal identification information is found in both the first and second search results,
Allowing wireless access for the user terminal
The security control method of a wireless network further comprising. 제8항에 있어서,
상기 리스트를 작성하는 단계는,
상기 사용자 식별정보의 수신을 상기 보안 구역으로의 입장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트에 추가하는 단계; 및
상기 사용자 식별정보의 재수신을 상기 보안 구역으로부터의 퇴장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트로부터 삭제하는 단계
를 포함하는, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
The step of creating the list,
Determining that the reception of the user identification information relates to an entry into the secure area, and adding the terminal identification information to the list; And
Determining that the re-receipt of the user identification information relates to the exit from the secure area and deleting the terminal identification information from the list.
A security control method in a wireless network comprising a. 제8항에 있어서,
상기 사용자 식별정보는,
사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나인, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
The user identification information,
The user terminal is any one of the fingerprint information, card information, or a telephone number generated in the access management terminal, as the user enters or exits the security zone, the security control method in a wireless network. 제8항에 있어서,
상기 사용자 식별정보에 대응하여 단말 식별정보를 제2 데이터베이스에 저장하는 단계
를 더 포함하고,
상기 리스트를 작성하는 단계는,
상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 상기 제2 데이터베이스로부터 추출하는 단계; 및
상기 추출된 단말 식별정보를 이용하여 상기 리스트를 갱신하는 단계
를 포함하는, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
Storing terminal identification information in a second database corresponding to the user identification information;
Further comprising:
The step of creating the list,
Extracting, from the second database, terminal identification information corresponding to any one of fingerprint information, card information, or telephone number as the user identification information received from the access management terminal; And
Updating the list by using the extracted terminal identification information
A security control method in a wireless network comprising a. 제8항에 있어서,
상기 불허용에 따라, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공하는 단계
를 더 포함하는, 무선 네트워크에서의 보안 제어 방법.

The method of claim 8,
Providing notification information on access denial to the user terminal according to the disallowing
The security control method of a wireless network further comprising.

삭제delete
KR1020110079536A 2011-08-10 2011-08-10 Apparatus and method for controling security in wireless network KR101115159B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110079536A KR101115159B1 (en) 2011-08-10 2011-08-10 Apparatus and method for controling security in wireless network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110079536A KR101115159B1 (en) 2011-08-10 2011-08-10 Apparatus and method for controling security in wireless network

Publications (1)

Publication Number Publication Date
KR101115159B1 true KR101115159B1 (en) 2012-02-24

Family

ID=45840425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110079536A KR101115159B1 (en) 2011-08-10 2011-08-10 Apparatus and method for controling security in wireless network

Country Status (1)

Country Link
KR (1) KR101115159B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598519A (en) * 2022-03-02 2022-06-07 深圳市吉祥腾达科技有限公司 Method and system for supporting terminal to set black and white list without disconnection

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100034885A (en) * 2008-09-25 2010-04-02 삼성전자주식회사 Method and apparatus for ue admission control in home enb
KR20100070521A (en) * 2008-12-18 2010-06-28 한국전자통신연구원 Apparatus and method for authentication utilizing the device information at the ubiquitous environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100034885A (en) * 2008-09-25 2010-04-02 삼성전자주식회사 Method and apparatus for ue admission control in home enb
KR20100070521A (en) * 2008-12-18 2010-06-28 한국전자통신연구원 Apparatus and method for authentication utilizing the device information at the ubiquitous environment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598519A (en) * 2022-03-02 2022-06-07 深圳市吉祥腾达科技有限公司 Method and system for supporting terminal to set black and white list without disconnection
CN114598519B (en) * 2022-03-02 2024-04-12 深圳市和为顺网络技术有限公司 Method and system for supporting terminal to set black-and-white list without disconnection

Similar Documents

Publication Publication Date Title
US10096181B2 (en) Hands-free fare gate operation
AU2016273888B2 (en) Controlling physical access to secure areas via client devices in a networked environment
KR101564604B1 (en) Access control system
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
JP4778970B2 (en) Mobile terminal, access control management apparatus, and access control management method
KR102626319B1 (en) Electronic device and method for storing digital key
KR20120064916A (en) Method and apparatus for controlling home network access using phone numbers, and system thereof
US9813913B2 (en) Method and apparatus for detecting unauthorized access point
KR101564716B1 (en) Apparatus for managing open and shut in enclosure box
KR20160050841A (en) System, apparatus and method for managing entrance and exit
KR20150124868A (en) Secure user two factor authentication method and system from Personal infomation leaking and smishing
KR20160065672A (en) Method and apparatus for controlling device
CN103368939A (en) User authenticating method, server and mobile terminal performing the same
KR102063569B1 (en) Method and apparatus for controlling a door opening using a portable terminal
CN107396361B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
CN112514323A (en) Electronic device for processing digital key and operation method thereof
KR20140103579A (en) System and method for authentication of wiress network using near field communication
KR102118747B1 (en) Apparatus and method for authenticating device
KR101115159B1 (en) Apparatus and method for controling security in wireless network
KR101722031B1 (en) Method for approving access to gate through network, and owner terminal and computer-readable recording media using the same
US10748364B1 (en) Methods and systems for access control
KR20140076827A (en) System and Method for managing applet
KR101604927B1 (en) Automatic connection ststem and method using near field communication
KR20150050794A (en) access management service device based on network, method for managing access based on network and computer readable medium having computer program recorded therefor
KR20120128529A (en) User authentication method and user authentication system using user instant password

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160204

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170206

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee