KR101115159B1 - Apparatus and method for controling security in wireless network - Google Patents
Apparatus and method for controling security in wireless network Download PDFInfo
- Publication number
- KR101115159B1 KR101115159B1 KR1020110079536A KR20110079536A KR101115159B1 KR 101115159 B1 KR101115159 B1 KR 101115159B1 KR 1020110079536 A KR1020110079536 A KR 1020110079536A KR 20110079536 A KR20110079536 A KR 20110079536A KR 101115159 B1 KR101115159 B1 KR 101115159B1
- Authority
- KR
- South Korea
- Prior art keywords
- identification information
- terminal
- user
- access
- user terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명의 실시예들은 보안 구역 내부에 위치하고, 접속권한이 있는 사용자 단말에서의 무선접속을 허용하여, 무선 네트워크에서의 보안을 제어하는 기술에 관한 것이다.Embodiments of the present invention relate to a technique for controlling security in a wireless network by allowing a wireless connection in a user terminal with access authority, which is located inside a secure area.
이동단말(예컨대, 스마트폰, 랩탑)의 이용이 확대됨에 따라, 이동단말을 통해 언제 어디서나 인터넷에 접속할 수 있게 하는 무선 네트워크 환경과 함께, 보안에 대한 중요성이 대두되고 있다.As the use of mobile terminals (eg, smartphones and laptops) expands, the importance of security is emerging along with a wireless network environment that enables access to the Internet anytime and anywhere through the mobile terminal.
무선 네트워크 환경에서, 무선 신호는 비가시적이고, 사방으로 방사되며, 매개체(예컨대, 벽)를 통과하여 전달되는 특성으로 인해, 유선 네트워크 환경에 비해 보안 대상 범위가 급격하게 확장됨에 따라, 보안에 취약하다.In wireless network environments, wireless signals are invisible, radiated in all directions, and transmitted through media (e.g., walls), making them vulnerable to security as their security targets expand dramatically compared to wired network environments. Do.
예컨대, 특정 구역 내부에 설치되어, 무선접속을 지원하는 무선 공유기는 특정 구역 내부 뿐만 아니라, 외부로 무선 신호를 방사 함으로써, 외부에 위치한 단말에서의 무선접속이 가능 함에 따라, 해킹 위험이 높아진다.For example, a wireless router installed in a specific area and supporting a wireless connection may radiate a radio signal to the outside as well as within a specific area, thereby enabling a wireless connection from an externally located terminal, thereby increasing the risk of hacking.
이에, 무선 네트워크 환경에서 접속에 대한 권한과 함께, 단말의 위치를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 단말로의 무선접속을 지원하여, 보안을 강화할 수 있는 기술이 필요하다.Therefore, by considering the location of the terminal together with the authority for access in a wireless network environment, a technology for strengthening security by supporting wireless access to a terminal that is located inside a specific area and to which access authority is provided is required.
본 발명은 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 대한 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화하는 것을 목적으로 한다.The present invention relates to a wireless access request from a user terminal, and when the user terminal is retrieved from a white list associated with entry and exit into a secured area, and the user is authorized to access the user terminal, the wireless connection is allowed. The purpose is to enhance security.
상기의 목적을 이루기 위한 무선 네트워크에서의 보안 제어 장치는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하고, 상기 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성하는 인터페이스와, 사용자 단말로부터의 무선접속 요청에 연동하여, 상기 화이트리스트로부터 상기 사용자 단말의 단말 식별정보를 검색하고, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용하는 프로세서를 포함한다.In order to achieve the above object, a security control apparatus in a wireless network includes an interface for receiving user identification information from an access control terminal associated with a security zone and creating a white list based on the received user identification information, and from a user terminal. A processor that searches for terminal identification information of the user terminal from the white list in association with a wireless access request, and determines whether or not to access the user terminal when the terminal identification information is found; It includes.
상기 인터페이스는, 상기 보안 구역으로의 입장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 상기 보안 구역으로부터의 퇴장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트로부터 삭제할 수 있다.The interface, when the user identification information is received in relation to the entry into the security zone, adds the terminal identification information identified by the user identification information to the whitelist, and associates with the exit from the security zone. When the user identification information is received, the terminal identification information identified by the user identification information may be deleted from the white list.
상기 사용자 식별정보는, 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.The user identification information may be any one of fingerprint information, card information, or telephone number generated by the access management terminal as the user terminal enters the security zone or exits the security zone.
상기 무선접속을 불허용하는 경우, 상기 프로세서는, 상기 검색결과 또는 접속권한 여부와 연관하여, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공할 수 있다.When disallowing the wireless connection, the processor may provide notification information regarding the rejection of access to the user terminal in association with the search result or access authority.
상기 화이트리스트로부터 상기 단말 식별정보가 검색되지 않은 경우, 상기 프로세서는, 상기 접속권한 여부와 무관하게, 상기 무선접속을 불허용할 수 있다.If the terminal identification information is not retrieved from the white list, the processor may disallow the wireless connection regardless of whether the access right.
상기의 목적을 이루기 위한 무선 네트워크에서의 보안 제어 방법은 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하는 단계와, 상기 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성하는 단계와, 사용자 단말로부터의 무선접속 요청에 연동하여, 상기 화이트리스트로부터 상기 사용자 단말의 단말 식별정보를 검색하는 단계와, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용하는 단계를 포함한다.In order to achieve the above object, a security control method in a wireless network includes: receiving user identification information from an access control terminal associated with a security zone; creating a white list based on the received user identification information; Retrieving the terminal identification information of the user terminal from the white list in association with a wireless access request from the user; and if the terminal identification information is retrieved, determining the access authority to the user terminal to allow the wireless connection. Or disallowing.
본 발명의 실시예에 따르면, 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화할 수 있다.According to an embodiment of the present invention, in response to a wireless access request from a user terminal, if the user terminal is retrieved from the white list associated with the entrance to the secure area, and if the user terminal has access rights, by allowing the wireless connection, Enhance security in wireless networks.
따라서, 본 발명은 출입 정보에 기초한 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 사용자 단말로의 무선접속을 지원하여, 해킹 위험을 감소시킬 수 있다.Accordingly, the present invention reduces the hacking risk by supporting wireless access to a user terminal that is located inside a specific zone and has access authority by considering the location of the user terminal (eg, inside or outside the security zone) based on access information. You can.
도 1은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법의 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치에서의 알림 서비스 일례를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법을 나타내는 흐름도이다.1 is a diagram illustrating a configuration of a security control system in a wireless network according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a security control apparatus in a wireless network according to an embodiment of the present invention.
3 is a view for explaining an example of a security control method in a wireless network according to an embodiment of the present invention.
4 is a view for explaining an example of a notification service in the security control device in a wireless network according to an embodiment of the present invention.
5 is a flowchart illustrating a security control method in a wireless network according to an embodiment of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치 및 방법에 대해 상세히 설명한다. 무선 네트워크에서의 보안 제어 장치는 구별된 외부 장치로서, 무선 공유기와의 통신을 통해, 사용자 단말의 무선접속을 제어할 수 있으나, 이에 한정되지 않고 무선 공유기에 포함되어 구성될 수 있다. 본 명세서에서, 보안 구역은 무선접속을 지원할 수 있는 특정 구역으로서, 예컨대, 은행, 사무실 내부일 수 있다.Hereinafter, an apparatus and method for controlling security in a wireless network according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. The security control apparatus in the wireless network may be a separate external device and control the wireless connection of the user terminal through communication with the wireless router, but is not limited thereto and may be included in the wireless router. In this specification, the security zone is a specific zone capable of supporting a wireless connection, for example, may be inside a bank, an office.
도 1은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a security control system in a wireless network according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템(100)은 출입관리 단말(101), 사용자 단말(103) 및 무선 네트워크에서의 보안 제어 장치(105)를 포함한다.Referring to FIG. 1, the
출입관리 단말(101)은 예컨대, 보안 구역의 출입구에 위치하여, 사용자의 출입을 확인할 수 있다. 즉, 출입관리 단말(101)은 출입 요청에 연동하여, 출입 요청과 연관된 사용자 식별정보(예컨대, 지문정보, 카드정보, 전화번호)를 생성한다. 출입관리 단말(101)은 생성된 사용자 식별정보를 무선 네트워크에서의 보안 제어 장치(105)로 전송할 수 있다.The
사용자 단말(103)은 예컨대, 스마트폰 또는 랩탑(laptop)일 수 있으며, 무선 네트워크에서의 보안 제어 장치(105)로의 무선접속 요청에 연동하여, 무선접속이 허용되는 경우, 무선 네트워크에 접근할 수 있다.The
무선 네트워크에서의 보안 제어 장치(105)는 출입관리 단말(101)로부터 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성할 수 있다. 무선 네트워크에서의 보안 제어 장치(105)는 사용자 단말(103)로부터의 무선접속 요청에 연동하여, 화이트리스트로부터 사용자 단말(103)의 단말 식별정보를 검색하고, 단말 식별정보가 검색되는 경우, 사용자 단말(103)에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용할 수 있다.The
여기서, 무선 네트워크에서의 보안 제어 장치(105)는 상기 보안 구역으로의 입장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 상기 보안 구역으로부터의 퇴장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트로부터 삭제할 수 있다. 여기서, 무선 네트워크에서의 보안 제어 장치(105)는 단말 식별정보 확인요청에 따라, 출입 서버(도시하지 않음)로부터 사용자 식별정보에 대응하는 단말 식별정보를 수신하여 데이터베이스에 저장하고, 데이터베이스를 참조하여 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 확인할 수 있다.Here, when the user identification information is received in connection with the entrance to the security area in the wireless network, the
무선 네트워크에서의 보안 제어 장치(105)는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 삭제하여 화이트리스트를 작성 함으로써, 보안 구역에 위치하는 사용자 단말을 관리할 수 있다.The
이에, 무선 네트워크에서의 보안 제어 장치(105)는 화이트리스트로부터 사용자 단말의 단말 식별정보에 대한 검색을 통해, 사용자 단말이 보안 구역 내부에 위치하는지를 확인할 수 있다.Accordingly, the
또한, 무선 네트워크에서의 보안 제어 장치(105)는 접속권한 확인요청에 따라, 보안 서버(도시하지 않음)로부터 사용자 단말에 대한 접속권한 여부를 수신하거나, 또는 보안 서버로부터 접속권한을 갖는 사용자 단말의 단말 식별정보를 수신하여 데이터베이스에 등록하고, 데이터베이스에 사용자 단말의 단말 식별정보가 등록되면, 사용자 단말에 대한 접속권한이 있는 것으로 판단할 수 있다.In addition, the
즉, 무선 네트워크에서의 보안 제어 장치(105)는 화이트리스트로부터 단말 식별정보가 검색되고, 사용자 단말에 대한 접속권한이 있는 것으로 판단되는 경우, 무선접속을 허용할 수 있다. 이에, 무선 네트워크에서의 보안 제어 장치(105)는 무선접속을 요청한 사용자 단말이, 보안 구역 내부에 위치하고, 접속권한이 있는 경우에 한하여, 무선접속을 허용 함으로써, 온-오프라인 연계를 통해 무선 네트워크에서의 보안을 강화할 수 있다.That is, when the terminal identification information is retrieved from the white list and it is determined that there is an access right to the user terminal, the
결과적으로, 무선 네트워크에서의 보안 제어 장치(105)는 사용자 단말(103)에서의 접속권한 뿐만 아니라, 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 무선 신호가 보안 구역 외부로 방사 됨에 따른 해킹 위험을 차단할 수 있다.As a result, the
도 2는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치의 구성을 도시한 도면이다.2 is a diagram illustrating a configuration of a security control apparatus in a wireless network according to an embodiment of the present invention.
도 2를 참조하면, 무선 네트워크에서의 보안 제어 장치(105)는 인터페이스(201), 프로세서(203) 및 데이터베이스(205)를 포함한다.2, a
인터페이스(201)는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하고, 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성한다. 여기서, 사용자 식별정보는 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.The
인터페이스(201)는 보안 구역으로의 입장과 관련하여 사용자 식별정보가 수신되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보(예컨대, 전화번호, MAC 주소)를 상기 화이트리스트에 추가하고, 보안 구역으로부터의 퇴장과 관련하여 사용자 식별정보가 수신되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 화이트리스트로부터 삭제할 수 있다. 이때, 인터페이스(201)는 상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 제2 데이터베이스(도시하지 않음)로부터 추출하여 식별할 수 있다.The
즉, 인터페이스(201)는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 또는 삭제하여 화이트리스트를 작성 함으로써, 특정 구역(예컨대, 보안 구역)에 위치하는 사용자 단말을 관리할 수 있다.That is, the
프로세서(203)는 사용자 단말로부터의 무선접속 요청에 연동하여, 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색하고, 단말 식별정보가 검색되는 경우, 사용자 단말에 대한 접속권한 여부를 판단하여, 무선접속을 허용 또는 불허용할 수 있다.The
여기서, 프로세서(203)는 화이트리스트로부터 검색된 단말 식별정보가 제1 데이터베이스(도시하지 않음)에 등록되면, 사용자 단말에 대한 접속권한이 있는 것으로 판단하여 무선접속을 허용할 수 있다. 또한, 프로세서(203)는 접속권한 확인요청에 따라, 보안 제어 장치(도시하지 않음)로부터 사용자 단말에 대한 접속권한 여부를 수신할 수도 있다.Here, when the terminal identification information retrieved from the white list is registered in the first database (not shown), the
즉, 프로세서(203)는 접속권한이 있는 사용자 단말에서의 무선접속을 허용하되, 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색 함으로써, 무선접속을 요청한 사용자 단말이, 보안 구역 내부에 위치하는지를 더 고려하여, 무선접속을 허용 함에 따라 무선 네트워크에서의 보안을 강화할 수 있다.That is, the
반면, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않거나, 또는 사용자 단말에 접속권한이 없는 경우, 사용자 단말에서의 무선접속을 불허용할 수 있다. 이때, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않은 경우, 사용자 단말에서의 접속권한 여부와 무관하게, 무선접속을 불허용할 수 있다.On the other hand, if the terminal identification information is not retrieved from the white list or if the user terminal does not have access authority, the
결과적으로, 프로세서(203)는 사용자 단말에 접속권한이 없는 경우에는 물론, 사용자 단말에 접속권한이 있더라도, 사용자 단말이 보안 구역 내부에 위치하지 않는 경우, 사용자 단말에 대한 무선접속을 차단할 수 있다. 이에, 프로세서(203)는 접속권한 확인 시, 이용될 수 있는 비밀키 정보가 유출될 경우에도, 보안 구역을 벗어난 사용자 단말에 대해, 무선접속을 제한할 수 있다.As a result, the
프로세서(203)는 상기 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다. 예컨대, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송하거나, 또는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송할 수 있다.When the wireless connection is disallowed, the
데이터베이스(205)는 제1 데이터베이스 및 제2 데이터베이스를 포함한다.
제1 데이터베이스는 접속권한을 갖는 사용자 단말의 단말 식별정보를 등록할 수 있다. 여기서, 접속권한을 갖는 사용자 단말의 단말 식별정보는 인터페이스(201)에 의해, 보안 서버로부터 수신되어 상기 제1 데이터베이스에 저장될 수 있다.The first database may register terminal identification information of a user terminal having access authority. Here, the terminal identification information of the user terminal having access authority may be received from the security server by the
제2 데이터베이스는 사용자 식별정보에 대응하여 단말 식별정보를 저장할 수 있다. 여기서, 사용자 식별정보에 대응하는 단말 식별정보는 인터페이스(201)에 의해, 출입 서버로부터 수신되어 상기 제2 데이터베이스에 저장될 수 있다.The second database may store terminal identification information corresponding to the user identification information. Here, the terminal identification information corresponding to the user identification information may be received from the access server by the
데이터베이스(205)는 인터페이스(201)에 의해 작성된 화이트리스트를 더 포함할 수 있다.The
도 3은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법의 일례를 설명하기 위한 도면이다.3 is a view for explaining an example of a security control method in a wireless network according to an embodiment of the present invention.
도 3을 참조하면, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 입장 또는 퇴장에 기초하여 작성된 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색하고, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 사용자 단말에서의 무선접속을 허용 또는 불허용할 수 있다. 여기서, 무선 네트워크에서의 보안 제어 장치는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 또는 삭제하여 화이트리스트를 작성 함으로써, 보안 구역에 위치하는 사용자 단말을 관리할 수 있다.Referring to FIG. 3, a security control apparatus in a wireless network searches for terminal identification information of a user terminal from a white list created based on entry or exit to a secure area in association with a radio access request from a user terminal. When the terminal identification information is retrieved, it may be determined whether the access right to the user terminal to allow or disallow wireless access in the user terminal. Here, the security control apparatus in the wireless network may manage the user terminal located in the security zone by adding or deleting the terminal identification information or creating a white list based on the entry or exit to the security zone.
예컨대, 무선 네트워크에서의 보안 제어 장치(301)는 제1 사용자 단말(303)로부터의 무선접속 요청에 연동하여, 화이트리스트(305)로부터 제1 사용자 단말의 단말 식별정보(1)를 검색한 결과, 단말 식별정보(1)가 검색되고, 제1 사용자 단말(303)에 대한 접속권한이 있음에 따라, 제1 사용자 단말(303)에서의 무선접속을 허용할 수 있다. 즉, 무선 네트워크에서의 보안 제어 장치(301)는 보안 구역(300) 내부에 위치하고, 접속권한이 있는 사용자 단말에 한하여, 무선접속을 허용할 수 있다.For example, the
반면, 무선 네트워크에서의 보안 제어 장치(307)는 제2 사용자 단말(309)로부터의 무선접속 요청에 연동하여, 화이트리스트(311)로부터 제2 사용자 단말의 단말 식별정보(2)를 검색한 결과, 단말 식별정보(2)가 검색되나, 제2 사용자 단말(309)에 대한 접속권한이 없음에 따라, 무선접속을 제한할 수 있다.On the other hand, the
또한, 무선 네트워크에서의 보안 제어 장치(313)는 제5 사용자 단말(315)로부터의 무선접속 요청에 연동하여, 화이트리스트(317)로부터 제5 사용자 단말의 단말 식별정보(5)를 검색한 결과, 단말 식별정보(5)가 검색되지 않음에 따라, 제5 사용자 단말(315)에서의 접속권한 여부와 무관하게, 무선접속을 불허용할 수 있다. 즉, 무선 네트워크에서의 보안 제어 장치(313)는 제5 사용자 단말(315)에 대한 접속권한이 있더라도, 보안 구역(300) 외부에 위치 함에 따라, 무선접속을 제한할 수 있다.In addition, the
도 4는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치에서의 알림 서비스 일례를 설명하기 위한 도면이다.4 is a view for explaining an example of a notification service in the security control device in a wireless network according to an embodiment of the present invention.
도 4를 참조하면, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청에 대해, 상기 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공할 수 있다.Referring to FIG. 4, when a wireless control request from a user terminal disallows the wireless connection, a security control apparatus in a wireless network may search results for terminal identification information from a white list or access authority at a user terminal. In connection with whether or not, it is possible to provide notification information on the access rejection to the user terminal.
예컨대, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보(401)를 사용자 단말로 제공하여 표시하도록 한다.For example, when the terminal identification information is not retrieved from the white list, the security control apparatus in the wireless network provides the user terminal with the
또한, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보(403)를 사용자 단말로 제공하여 표시하도록 한다.In addition, when there is no access right on the user terminal, the security control apparatus in the wireless network provides the user terminal with
이에, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 대한 무선접속을 불허용하는 경우, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다.Thus, when the wireless control device in the wireless network disallows the wireless connection to the user terminal, by providing notification information on the connection denial to the user terminal, it is possible to easily determine the cause of the disallowed wireless connection.
도 5는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법을 나타내는 흐름도이다.5 is a flowchart illustrating a security control method in a wireless network according to an embodiment of the present invention.
도 5를 참조하면, 단계 501에서, 무선 네트워크에서의 보안 제어 장치는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신한다. 여기서, 사용자 식별정보는 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.Referring to FIG. 5, in
단계 503에서, 무선 네트워크에서의 보안 제어 장치는 출입관리 단말로부터 수신된 사용자 식별정보에 기초하여, 화이트리스트를 작성한다. 이때, 무선 네트워크에서의 보안 제어 장치는 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 제2 데이터베이스로부터 추출하여 식별할 수 있다.In
이후, 무선 네트워크에서의 보안 제어 장치는 수신된 사용자 식별정보가 보안 구역으로의 입장과 관련되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 수신된 사용자 식별정보가 보안 구역으로부터의 퇴장과 관련되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 화이트리스트로부터 삭제할 수 있다. 즉, 보안 제어 장치는, 사용자 식별정보로서의, 지문정보, 카드정보, 전화번호 등이 수신되면, 그 각각에 대응하는 단말 식별정보를, 제2 데이터베이스로부터 추출하고, 추출된 단말 식별정보를 이용하여 화이트리스트를 갱신 처리 할 수 있다.Subsequently, when the received user identification information relates to the entrance to the security zone, the security control apparatus in the wireless network adds the terminal identification information identified by the user identification information to the whitelist, and the received user identification information is If it is associated with the exit from the security zone, the terminal identification information identified by the user identification information can be deleted from the white list. That is, when the fingerprint control, the card information, the telephone number, etc., as the user identification information is received, the security control device extracts the terminal identification information corresponding to each of them from the second database and uses the extracted terminal identification information. You can update the whitelist.
단계 505에서, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청을 수신하고, 단계 507에서, 상기 요청에 연동하여, 화이트리스트로부터 사용자 단말의 단말 식별정보가 검색되는지를 확인한다.In
단계 509에서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 사용자 단말의 단말 식별정보가 검색되는 경우, 사용자 단말에 대한 접속권한이 있는지를 확인한다. In
무선 네트워크에서의 보안 제어 장치는 접속권한을 갖는 사용자 단말의 단말 식별정보를 유지하는 제1 데이터베이스에 상기 화이트리스트로부터 검색된 사용자 단말의 단말 식별정보가 유지되는 경우, 사용자 단말에 대한 접속권한이 있는 것으로 판단할 수 있다.The security control apparatus in the wireless network may have access authority to the user terminal when the terminal identification information of the user terminal retrieved from the white list is maintained in a first database that maintains terminal identification information of the user terminal having access authority. You can judge.
여기서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터의 단말 식별정보 검색 이후, 사용자 단말에서의 접속권한 여부를 확인하였으나, 이에 한정되지 않고, 상기 단말 식별정보 검색 이전에, 사용자 단말에서의 접속권한 여부를 확인할 수도 있다.Herein, the security control apparatus in the wireless network confirms whether the access authority is in the user terminal after searching for the terminal identification information from the white list, but is not limited thereto, and the access authority in the user terminal before searching for the terminal identification information is not limited thereto. You can also check.
단계 511에서, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 접속권한이 있는 경우, 사용자 단말에서의 무선접속을 허용한다.In
단계 513에서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않거나 또는 사용자 단말에 접속권한이 없는 경우, 사용자 단말에서의 무선접속을 불허용할 수 있다. 이때, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않은 경우, 사용자 단말에서의 접속권한 여부와 무관하게, 무선접속을 불허용하여, 사용자 단말에 접속권한이 있더라도, 사용자 단말이 보안 구역 내부에 위치하지 않는 경우에는, 사용자 단말에 대한 무선접속을 차단할 수 있다.In
또한, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에서의 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다. 예컨대, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송하거나, 또는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송할 수 있다.In addition, when the security control apparatus in the wireless network disallows wireless access from the user terminal, the security control apparatus rejects access to the user terminal in association with a search result for the terminal identification information from the white list or access authority in the user terminal. By providing the notification information, it is possible to easily identify the cause of the unauthorized access of the wireless connection. For example, when the terminal identification information is not retrieved from the white list, the security control apparatus in the wireless network transmits the notification information of 'the access is denied as it leaves the security area' to the user terminal or accesses the user terminal. If there is no authority, the notification information of 'the access is denied because there is no access authority' may be transmitted to the user terminal.
본 발명의 실시예에 따르면, 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화할 수 있다.According to an embodiment of the present invention, in response to a wireless access request from a user terminal, if the user terminal is retrieved from the white list associated with the entrance to the secure area, and if the user terminal has access rights, by allowing the wireless connection, Enhance security in wireless networks.
따라서, 본 발명은 사용자 단말의 접속권한과 함께, 출입 정보에 기초한 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 사용자 단말로의 무선접속을 지원하여, 해킹 위험을 감소시킬 수 있다.Accordingly, the present invention considers the location of the user terminal (eg, inside or outside the security area) based on the access information together with the access right of the user terminal, thereby wirelessly connecting to the user terminal located inside the specific area and having access rights. By supporting the hacking risk can be reduced.
본 발명의 실시예는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.
100: 무선 네트워크에서의 보안 제어 시스템
101: 출입관리 단말
103: 사용자 단말
105: 무선 네트워크에서의 보안 제어 장치100: security control system in a wireless network
101: access control terminal
103: user terminal
105: security control device in a wireless network
Claims (14)
접속권한을 갖는 단말 식별정보를 등록하는 제1 데이터베이스; 및
사용자 단말로부터의 무선접속 요청에 연동하여,
상기 사용자 단말의 단말 식별정보를 리스트에서 제1 검색하고, 상기 단말 식별정보를 상기 제1 데이터베이스에서 제2 검색하며, 상기 제1 검색의 결과 또는 상기 제2 검색의 결과 중 적어도 하나에서 상기 단말 식별정보가 검색되지 않는 경우, 상기 사용자 단말에 대해 무선접속을 불허용하는 프로세서
를 포함하는 무선 네트워크에서의 보안 제어 장치.Receiving user identification information from an access control terminal associated with a security zone, the terminal identification information identified by the user identification information is added to the list, and if the same user identification information is received again, the terminal identification information is deleted from the list. interface;
A first database for registering terminal identification information having access rights; And
In connection with the radio access request from the user terminal,
A first search for terminal identification information of the user terminal in a list, a second search for the terminal identification information in the first database, and identification of the terminal in at least one of a result of the first search or a result of the second search If no information is retrieved, the processor disallows wireless access to the user terminal.
Security control device in a wireless network comprising a.
상기 프로세서는,
상기 제1, 2 검색의 결과 모두에서, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대해 무선접속을 허용하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The processor comprising:
In both of the first and second search results, when the terminal identification information is retrieved, the wireless control apparatus for the wireless network is allowed.
상기 인터페이스는,
상기 사용자 식별정보의 수신을 상기 보안 구역으로의 입장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트에 추가하고,
상기 사용자 식별정보의 재수신을 상기 보안 구역으로부터의 퇴장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트로부터 삭제하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The interface is,
Determine that the reception of the user identification information relates to the entrance to the secure area, and add the terminal identification information to the list,
And determining that the re-receipt of the user identification information relates to the exit from the security zone and deleting the terminal identification information from the list.
상기 사용자 식별정보는,
사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나인, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The user identification information,
And a fingerprint information, a card information, or a telephone number generated by the access control terminal as the user terminal enters or exits the security zone.
상기 보안 제어 장치는,
상기 사용자 식별정보에 대응하여 단말 식별정보를 저장하는 제2 데이터베이스
를 더 포함하고,
상기 인터페이스는,
상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 상기 제2 데이터베이스로부터 추출하여 식별하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 4, wherein
The security control device,
A second database for storing terminal identification information corresponding to the user identification information;
Further comprising:
The interface is,
A device for security control in a wireless network which extracts and identifies terminal identification information corresponding to any one of fingerprint information, card information, or telephone number as the user identification information received from the access control terminal from the second database. .
상기 프로세서는,
상기 불허용에 따라, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공하는, 무선 네트워크에서의 보안 제어 장치.The method of claim 1,
The processor comprising:
And, in response to the disallowing, providing notification information on access denial to the user terminal.
상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 리스트에 추가하고, 동일의 사용자 식별정보가 재수신하면 상기 단말 식별정보를 상기 리스트로부터 삭제하여 상기 리스트를 작성하는 단계;
접속권한을 갖는 단말 식별정보를 제1 데이터베이스에 유지하는 단계;
사용자 단말로부터의 무선접속 요청에 연동하여, 상기 사용자 단말의 단말 식별정보를 리스트에서 제1 검색하고, 상기 단말 식별정보를 상기 제1 데이터베이스에서 제2 검색하는 단계; 및
상기 제1 검색의 결과 또는 상기 제2 검색의 결과 중 적어도 하나에서 상기 단말 식별정보가 검색되지 않는 경우, 상기 사용자 단말에 대해 무선접속을 불허용하는 단계
를 포함하는 무선 네트워크에서의 보안 제어 방법.Receiving user identification information from an access control terminal associated with the secure area;
Adding the terminal identification information identified by the user identification information to a list, and if the same user identification information is received again, deleting the terminal identification information from the list to create the list;
Maintaining terminal identification information having access rights in a first database;
First searching for terminal identification information of the user terminal in a list and second searching for the terminal identification information in the first database in association with a wireless access request from a user terminal; And
Disallowing wireless access to the user terminal when the terminal identification information is not found in at least one of the result of the first search or the result of the second search.
Security control method in a wireless network comprising a.
상기 제1, 2 검색의 결과 모두에서, 상기 단말 식별정보가 검색되는 경우,
상기 사용자 단말에 대해 무선접속을 허용하는 단계
를 더 포함하는, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
When the terminal identification information is found in both the first and second search results,
Allowing wireless access for the user terminal
The security control method of a wireless network further comprising.
상기 리스트를 작성하는 단계는,
상기 사용자 식별정보의 수신을 상기 보안 구역으로의 입장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트에 추가하는 단계; 및
상기 사용자 식별정보의 재수신을 상기 보안 구역으로부터의 퇴장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트로부터 삭제하는 단계
를 포함하는, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
The step of creating the list,
Determining that the reception of the user identification information relates to an entry into the secure area, and adding the terminal identification information to the list; And
Determining that the re-receipt of the user identification information relates to the exit from the secure area and deleting the terminal identification information from the list.
A security control method in a wireless network comprising a.
상기 사용자 식별정보는,
사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나인, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
The user identification information,
The user terminal is any one of the fingerprint information, card information, or a telephone number generated in the access management terminal, as the user enters or exits the security zone, the security control method in a wireless network.
상기 사용자 식별정보에 대응하여 단말 식별정보를 제2 데이터베이스에 저장하는 단계
를 더 포함하고,
상기 리스트를 작성하는 단계는,
상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 상기 제2 데이터베이스로부터 추출하는 단계; 및
상기 추출된 단말 식별정보를 이용하여 상기 리스트를 갱신하는 단계
를 포함하는, 무선 네트워크에서의 보안 제어 방법.The method of claim 8,
Storing terminal identification information in a second database corresponding to the user identification information;
Further comprising:
The step of creating the list,
Extracting, from the second database, terminal identification information corresponding to any one of fingerprint information, card information, or telephone number as the user identification information received from the access management terminal; And
Updating the list by using the extracted terminal identification information
A security control method in a wireless network comprising a.
상기 불허용에 따라, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공하는 단계
를 더 포함하는, 무선 네트워크에서의 보안 제어 방법.
The method of claim 8,
Providing notification information on access denial to the user terminal according to the disallowing
The security control method of a wireless network further comprising.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110079536A KR101115159B1 (en) | 2011-08-10 | 2011-08-10 | Apparatus and method for controling security in wireless network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110079536A KR101115159B1 (en) | 2011-08-10 | 2011-08-10 | Apparatus and method for controling security in wireless network |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101115159B1 true KR101115159B1 (en) | 2012-02-24 |
Family
ID=45840425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110079536A KR101115159B1 (en) | 2011-08-10 | 2011-08-10 | Apparatus and method for controling security in wireless network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101115159B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114598519A (en) * | 2022-03-02 | 2022-06-07 | 深圳市吉祥腾达科技有限公司 | Method and system for supporting terminal to set black and white list without disconnection |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100034885A (en) * | 2008-09-25 | 2010-04-02 | 삼성전자주식회사 | Method and apparatus for ue admission control in home enb |
KR20100070521A (en) * | 2008-12-18 | 2010-06-28 | 한국전자통신연구원 | Apparatus and method for authentication utilizing the device information at the ubiquitous environment |
-
2011
- 2011-08-10 KR KR1020110079536A patent/KR101115159B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100034885A (en) * | 2008-09-25 | 2010-04-02 | 삼성전자주식회사 | Method and apparatus for ue admission control in home enb |
KR20100070521A (en) * | 2008-12-18 | 2010-06-28 | 한국전자통신연구원 | Apparatus and method for authentication utilizing the device information at the ubiquitous environment |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114598519A (en) * | 2022-03-02 | 2022-06-07 | 深圳市吉祥腾达科技有限公司 | Method and system for supporting terminal to set black and white list without disconnection |
CN114598519B (en) * | 2022-03-02 | 2024-04-12 | 深圳市和为顺网络技术有限公司 | Method and system for supporting terminal to set black-and-white list without disconnection |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10096181B2 (en) | Hands-free fare gate operation | |
AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
KR101564604B1 (en) | Access control system | |
EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
JP4778970B2 (en) | Mobile terminal, access control management apparatus, and access control management method | |
KR102626319B1 (en) | Electronic device and method for storing digital key | |
KR20120064916A (en) | Method and apparatus for controlling home network access using phone numbers, and system thereof | |
US9813913B2 (en) | Method and apparatus for detecting unauthorized access point | |
KR101564716B1 (en) | Apparatus for managing open and shut in enclosure box | |
KR20160050841A (en) | System, apparatus and method for managing entrance and exit | |
KR20150124868A (en) | Secure user two factor authentication method and system from Personal infomation leaking and smishing | |
KR20160065672A (en) | Method and apparatus for controlling device | |
CN103368939A (en) | User authenticating method, server and mobile terminal performing the same | |
KR102063569B1 (en) | Method and apparatus for controlling a door opening using a portable terminal | |
CN107396361B (en) | Method and equipment for carrying out wireless connection pre-authorization on user equipment | |
CN112514323A (en) | Electronic device for processing digital key and operation method thereof | |
KR20140103579A (en) | System and method for authentication of wiress network using near field communication | |
KR102118747B1 (en) | Apparatus and method for authenticating device | |
KR101115159B1 (en) | Apparatus and method for controling security in wireless network | |
KR101722031B1 (en) | Method for approving access to gate through network, and owner terminal and computer-readable recording media using the same | |
US10748364B1 (en) | Methods and systems for access control | |
KR20140076827A (en) | System and Method for managing applet | |
KR101604927B1 (en) | Automatic connection ststem and method using near field communication | |
KR20150050794A (en) | access management service device based on network, method for managing access based on network and computer readable medium having computer program recorded therefor | |
KR20120128529A (en) | User authentication method and user authentication system using user instant password |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150204 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160204 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170206 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |