KR101869347B1 - Control system for network access and method therefor - Google Patents

Control system for network access and method therefor Download PDF

Info

Publication number
KR101869347B1
KR101869347B1 KR1020160009386A KR20160009386A KR101869347B1 KR 101869347 B1 KR101869347 B1 KR 101869347B1 KR 1020160009386 A KR1020160009386 A KR 1020160009386A KR 20160009386 A KR20160009386 A KR 20160009386A KR 101869347 B1 KR101869347 B1 KR 101869347B1
Authority
KR
South Korea
Prior art keywords
network
computing device
portable computing
portable
access
Prior art date
Application number
KR1020160009386A
Other languages
Korean (ko)
Other versions
KR20170089235A (en
Inventor
송중호
윤진
이도섭
이민주
김학민
백성연
Original Assignee
한국기초과학지원연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국기초과학지원연구원 filed Critical 한국기초과학지원연구원
Priority to KR1020160009386A priority Critical patent/KR101869347B1/en
Priority to PCT/KR2016/015191 priority patent/WO2017131346A1/en
Publication of KR20170089235A publication Critical patent/KR20170089235A/en
Application granted granted Critical
Publication of KR101869347B1 publication Critical patent/KR101869347B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 휴대용 접속제어기를 이용하여 사용자의 네트워크 접속을 제어하는 네트워크 접속 제어 시스템 및 제어 방법에 관한 것으로, 네트워크 접속이 가능한 휴대용 컴퓨팅 기기에 연결되어 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속을 관리하는 휴대용 접속제어기 및 상기 휴대용 접속제어기에 상기 네트워크를 통해 연결되어 상기 휴대용 접속제어기에 상기 네트워크 보안정책을 제공하며, 상기 휴대용 컴퓨팅 기기의 기기인증을 수행하는 네트워크관리부를 포함한다.The present invention relates to a network access control system and a control method for controlling a user's network connection using a portable access controller, and more particularly to a network access control system and a control method for controlling a network connection of the portable computing device, And a network manager which is connected to the portable access controller through the network and provides the network security policy to the portable access controller, and performs device authentication of the portable computing device.

Description

네트워크 접속 제어 시스템 및 제어 방법{CONTROL SYSTEM FOR NETWORK ACCESS AND METHOD THEREFOR}TECHNICAL FIELD [0001] The present invention relates to a network access control system,

본 발명은 휴대용 접속제어기를 이용하여 사용자의 네트워크 접속을 제어하는 네트워크 접속 제어 시스템 및 제어 방법에 관한 것이다. The present invention relates to a network access control system and a control method for controlling a user's network connection using a portable access controller.

기술의 발달로 인해 인터넷 등과 같은 네트워크를 사용할 수 있는 기기가 기하급수적으로 늘어나고 있으며 이러한 기기가 소형화되고 있다. 이러한 이유로 사용자들은 소형화된 장치를 직접 들고 다니면서 필요에 의해 네트워크에 접속하여 필요한 업무를 수행한다. 이러한 변화로 인하여 네트워크 접속을 위해 관리하고 유지하기 위해 사용된 기술 역시 변화 또는 변모하고 있다. Due to the development of technology, the number of devices that can use the network such as the Internet is increasing exponentially and these devices are becoming smaller. For this reason, users carry the miniaturized device directly, connect to the network as needed, and perform necessary tasks. Because of these changes, the technologies used to manage and maintain for network access are also changing or changing.

일반적으로 모든 사용자가 접속 할 수 있는 네트워크망을 제외하고, 조직 및 기관에서 관리하는 네트워크에 접속 및 사용을 하고자 하는 경우에 사용자의 휴대용 컴퓨팅 기기에 별도의 관리 또는 보안 프로그램을 설치해야 한다.In general, when a user wants to access and use a network managed by an organization or organization, except for a network accessible to all users, a separate management or security program must be installed on the user's portable computing device.

그러나, 네트워크의 접속을 관리하고 보호하기 위해서 설치되는 프로그램이 휴대용 컴퓨팅 기기에 설치되는 경우, 해당 기기의 운영체제 및 프로그램적인 요인으로 인하여 정상적으로 동작하지 않거나 설치되지 못하는 상황이 발생하기도 하며, 바이러스가 사용자의 휴대용 컴퓨팅 기기에 설치되어, 해당 프로그램을 통해서 네트워크 연결이 허용되는 경우, 감염된 휴대용 컴퓨팅 기기와 연결된 동일 네트워크에 연결되어 있는 모든 컴퓨팅 기기가 감염되거나, 주요 데이터가 유출될 수 있다. However, when a program installed to manage and protect the connection of the network is installed in a portable computing device, a situation may occur in which the operating system and program factors of the device do not normally operate or can not be installed, When installed in a portable computing device, if a network connection is allowed through the program, all the computing devices connected to the same network connected to the infected portable computing device may be infected or key data may be leaked.

상기와 같은 상황을 해결하기 위해 조직 및 기관에서는 고비용의 보안 시스템을 설치하여 운영해야 하며, 신규 서비스 및 시스템을 보호하는 장비를 추가적으로 구축해야 하는 문제가 있고, 다양한 보안 시스템 및 장비를 운영함으로 인하여 네트워크 구조가 복잡해지는 문제가 있다.In order to solve the above situation, an organization and an organization have to install and operate a high-cost security system. Further, there is a problem that additional equipment for protecting a new service and a system must be additionally installed. There is a problem that the structure becomes complicated.

더구나, 휴대용 컴퓨팅 기기에서 네트워크를 접속하고자 하는 경우, 네트워크 관리자가 각각의 휴대용 컴퓨팅 기기가 네트워크 접속을 식별할 수 있는 정보(예를 들어 IP주소)를 설정해야 하고, 각각의 휴대용 컴퓨팅 기기별로 별도의 보안정책을 입력해야 한다.In addition, when a portable computing device is intended to access a network, the network administrator must set up information (e.g., an IP address) that allows each portable computing device to identify the network connection, and that each portable computing device has a separate You must enter a security policy.

그리고 컴퓨팅 기술이 발전하여 사용자가 업무에 사용하는 네트워킹이 가능한 휴대용 컴퓨팅 기기 기기가 늘어남에 따라 네트워크 보안정책 및 네트워크 접속 관리가 어려운 문제점이 있다. In addition, as the computing technology is developed and the number of portable computing devices capable of networking that users use for work increases, it is difficult to manage network security policies and network access.

한국공개특허공보 제2013-0040662호Korean Patent Laid-Open Publication No. 2013-0040662

본 발명의 목적은 사용자가 소지한 휴대용 컴퓨팅 기기의 네트워크 보안정책 및 네트워크 접속 관리를 간편하고 세밀하게 할 수 있는 네트워크 접속 제어 시스템 및 제어 방법을 제공하는 것이다. SUMMARY OF THE INVENTION It is an object of the present invention to provide a network access control system and a control method that can easily and finely manage a network security policy and a network access management of a portable computing device possessed by a user.

본 발명의 또 다른 목적은 사용자의 권한 및 업무 기능에 따라 네트워크 보안정책 및 네트워크 접속을 제어할 수 있다. Another object of the present invention is to control a network security policy and a network connection according to a user's authority and business function.

본 발명의 상기 목적은, 네트워크 접속이 가능한 휴대용 컴퓨팅 기기에 연결되어 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속을 관리하는 휴대용 접속제어기 및 상기 휴대용 접속제어기에 상기 네트워크를 통해 연결되어 상기 휴대용 접속제어기에 상기 네트워크 보안정책을 제공하며, 상기 휴대용 컴퓨팅 기기의 기기인증을 수행하는 네트워크관리부를 포함하는 네트워크 접속 제어 시스템 및 제어 방법이 제공됨에 달성된다. The above object of the present invention can be also achieved by a portable access controller that is connected to a portable computing device capable of network connection and manages the network connection of the portable computing device based on a network security policy, And a network management unit that provides the network security policy to the controller and performs device authentication of the portable computing device.

이상에서 설명한 바와 같이, 본 발명에 따른 네트워크 접속 제어 시스템 및 제어 방법은 관리자가 사용자가 소지한 휴대용 컴퓨팅 기기의 네트워크 보안정책 및 네트워크 접속 관리를 간편하고, 세밀하게 할 수 있다. INDUSTRIAL APPLICABILITY As described above, the network access control system and the control method according to the present invention allow the administrator to easily and finely manage the network security policy and the network access management of the portable computing device carried by the user.

또한, 본 발명에 따른 네트워크 접속 제어 시스템 및 제어 방법은 사용자의 권한 및 업무 기능에 따라 네트워크 보안정책 및 네트워크 접속을 제어할 수 있다. Also, the network access control system and the control method according to the present invention can control a network security policy and a network connection according to a user's rights and business functions.

도 1은 본 발명의 실시예에 따른 네트워크 접속 제어 시스템을 나타낸 개략도.
도 2는 도 1의 휴대용 접속제어기의 구성을 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 네트워크 접속 제어 과정을 나타낸 순서도.1 is a schematic diagram showing a network access control system according to an embodiment of the present invention;
Fig. 2 is a block diagram showing a configuration of the portable access controller of Fig. 1; Fig.
3 is a flowchart illustrating a network connection control process according to an embodiment of the present invention.

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있고, 본문에 설명된 실시예들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 위치에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. It is to be understood, however, that the specific structural and functional descriptions are only for purposes of illustrating the embodiments of the invention, and that the embodiments of the invention may be practiced in various forms and are not intended to be limited to the embodiments described herein , All changes, equivalents, and alternatives falling within the spirit and scope of the present invention.

부가적으로, 각 도면에 걸쳐 표시된 동일 참조 부호는 동일 구성 요소를 지칭하며, 본 발명의 설명된 실시예의 논의를 불필요하게 불명료하도록 하는 것을 피하기 위해 공지된 특징 및 기술의 상세한 설명은 생략될 수 있다. 본 명세서에서 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로서, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.In addition, like reference numerals denote like elements throughout the drawings, and a detailed description of known features and techniques may be omitted so as to avoid unnecessarily obscuring the discussion of the described embodiments of the present invention . The terms first, second, etc. in this specification are used to distinguish one element from another element, and the element is not limited by the terms.

본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다.In the following description, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

도 1은 본 발명의 실시예에 따른 네트워크 접속 제어 시스템을 나타낸 개략도이고, 도 2는 도 1의 휴대용 접속제어기의 구성을 나타낸 블럭도이다.FIG. 1 is a schematic diagram showing a network connection control system according to an embodiment of the present invention, and FIG. 2 is a block diagram showing the configuration of the portable access controller of FIG.

도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 네트워크 접속 제어 시스템은 휴대용 접속제어기(110) 및 네트워크관리부(120)를 포함한다. 1 and 2, the network access control system according to the embodiment of the present invention includes a portable access controller 110 and a network management unit 120. [

본 발명의 실시예에 따른 네트워크 접속 제어 시스템은 사용자가 네트워크 접속이 가능한 휴대용 컴퓨팅 기기(101)를 사용하여 네트워크(102)에 접속하고자 하는 경우, 휴대용 컴퓨팅 기기(101)와 네트워크(102)의 접속을 제어 및 관리할 수 있는 제어 시스템 및 제어 방법을 제공하는데 기술적 주안점을 두고 있다.The network connection control system according to the embodiment of the present invention is a system in which a user connects to the network 102 by using the portable computing device 101 capable of network connection and connects the portable computing device 101 to the network 102 A control system and a control method capable of controlling and managing the control system.

여기서, 상기 휴대용 컴퓨팅 기기(101)는 사용자가 소유하여 네트워크 접속이 가능한 장치로 스마트폰, 노트북, 스마트 패드 등일 수 있으며, 사용자가 휴대 가능하고 네트워크(102)와의 접속이 가능한 장치라면 어떠한 장치도 무방하다. The portable computing device 101 may be a smart phone, a notebook, a smart pad, or the like, which is a device that is owned by the user and can be connected to the network. Any device that is portable and can be connected to the network 102, Do.

상기 휴대용 접속제어기(110)는 네트워크(102)접속이 가능한 휴대용 컴퓨팅 기기(101)에 연결되어 네트워크 보안정책을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 관리할 수 있다. The portable access controller 110 may be connected to the portable computing device 101 capable of being connected to the network 102 to manage the connection of the portable computing device 101 to the network 102 based on the network security policy.

여기서, 상기 휴대용 접속제어기(110)는 사용자가 휴대 가능하도록 구성될 수 있다. 이때, 상기 휴대용 컴퓨팅 기기(101)는 다수가 구비될 수 있는데, 상기 휴대용 접속제어기(110)는 다수의 휴대용 컴퓨팅 기기(101) 중 적어도 어느 하나와 연결되어 네트워크(102) 접속을 관리할 수 있다. 또한, 상기 휴대용 접속제어기(110)는 동시에 다수의 휴대용 컴퓨팅 기기(101)와 연결될 수 있으며, 다수의 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 동시에 관리할 수 있다.Here, the portable access controller 110 may be configured to be portable by a user. At this time, a plurality of the portable computing devices 101 may be provided, and the portable access controller 110 may be connected to at least one of the plurality of portable computing devices 101 to manage the connection of the network 102 . In addition, the portable access controller 110 can be connected to a plurality of portable computing devices 101 at the same time, and can simultaneously manage the connection of the plurality of portable computing devices 101 to the network 102.

한편, 상기 휴대용 접속제어기(110)는 네트워크인터페이스(111), 네트워크접속모듈(112) 및 네트워크접속제어모듈(113)을 포함할 수 있다.Meanwhile, the portable access controller 110 may include a network interface 111, a network connection module 112, and a network connection control module 113.

상기 네트워크인터페이스(111)는 휴대용 컴퓨팅 기기(101)와 네트워크(102)에 각각 연결되어 휴대용 접속제어기(110)를 휴대용 컴퓨팅 기기(101)와 네트워크(102) 사이에 연결할 수 있다. 여기서, 상기 네트워크인터페이스(111)는 무선 또는 유선 방식으로 휴대용 컴퓨팅 기기(101)와 네트워크(102)에 휴대용 접속제어기(110)를 연결할 수 있다. The network interface 111 may be connected to the portable computing device 101 and the network 102 to connect the portable access controller 110 between the portable computing device 101 and the network 102. The network interface 111 may connect the portable access controller 110 to the portable computing device 101 and the network 102 in a wireless or wired manner.

상기 네트워크접속모듈(112)은 네트워크인터페이스(111)와 연결되어 네트워크(102) 접속을 요청할 수 있다. 여기서, 상기 네트워크접속모듈(112)은 네트워크인터페이스(111)에 휴대용 컴퓨팅 기기(101)와 네트워크(102)가 연결되는 경우, 네트워크(102)와의 접속을 요청할 수 있다. 이때, 상기 네트워크접속모듈(112)은 네트워크인터페이스(111)에 연결되는 휴대용 컴퓨팅 기기(101)가 신규 휴대용 컴퓨팅 기기(101) 인지 확인하는 기기인증을 요청할 수 있다. The network connection module 112 may be connected to the network interface 111 to request a network connection. The network connection module 112 may request a connection with the network 102 when the portable computing device 101 and the network 102 are connected to the network interface 111. [ At this time, the network connection module 112 may request the device authentication to confirm that the portable computing device 101 connected to the network interface 111 is the new portable computing device 101.

상기 네트워크접속제어모듈(113)은 네트워크접속모듈(112)에 연결되어 네트워크 보안정책을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. The network connection control module 113 may be connected to the network connection module 112 to determine whether to allow the portable computing device 101 to access the network 102 based on the network security policy.

여기서, 상기 네트워크 보안정책은 인증정보, IP 주소, 포트번호, 접속 허용 횟수, 접속 허용 시간, 전송데이터양 중 어느 하나일 수 있다. Here, the network security policy may be any one of authentication information, an IP address, a port number, a connection permission count, a connection permission time, and a transmission data amount.

한편, 상기 네트워크접속제어모듈(113)은 미리 저장된 인증정보를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. On the other hand, the network connection control module 113 can determine whether or not the portable computing device 101 can access the network 102 based on previously stored authentication information.

구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 연결된 휴대용 컴퓨팅 기기(101)의 인증정보가 네트워크접속제어모듈(113)에 저장되어 있는지 확인하고, 인증정보가 네트워크접속제어모듈(113)에 저장되어 있는 경우 네트워크(102) 접속을 허용하고, 인증정보가 저장되어있지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다. Specifically, the network connection control module 113 determines whether the authentication information of the portable computing device 101 connected to the network connection module 112 is stored in the network connection control module 113 according to the network connection request of the network connection module 112 And allows the network 102 connection when the authentication information is stored in the network connection control module 113. If the authentication information is not stored, the network 102 connection permission can be disabled.

또한, 상기 네트워크접속제어모듈(113)은 미리 저장된 IP 주소를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. In addition, the network connection control module 113 can determine whether to allow the portable computing device 101 to access the network 102 based on a pre-stored IP address.

구체적으로 상기 네트워크접속제어모듈(113)은 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 연결된 휴대용 컴퓨팅 기기(101)의 IP 주소가 네트워크접속제어모듈(113)에 저장되어 있는지 확인하고, IP 주소가 네트워크접속제어모듈(113)에 저장되어 있는 경우 네트워크(102) 접속을 허용하고, IP 주소가 저장되어있지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다. Specifically, the network connection control module 113 checks whether the IP address of the portable computing device 101 connected to the network connection module 112 is stored in the network connection control module 113 according to the network connection request of the network connection module 112 , The access to the network 102 is allowed if the IP address is stored in the network access control module 113, and the access to the network 102 can be disabled if the IP address is not stored.

아울러, 상기 네트워크접속제어모듈(113)은 미리 저장된 포트정보를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. In addition, the network connection control module 113 can determine whether or not the portable computing device 101 can access the network 102 based on previously stored port information.

구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 연결된 휴대용 컴퓨팅 기기(101)의 포트정보가 네트워크접속제어모듈(113)에 저장되어 있는지 확인하고, 포트정보가 저장되어 있는 경우 네트워크(102) 접속을 허용하고, 포트정보가 저장되어있지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다. Specifically, the network connection control module 113 determines whether the port information of the portable computing device 101 connected to the network connection module 112 is stored in the network connection control module 113 according to the network connection request of the network connection module 112 If the port information is stored, the connection to the network 102 is permitted, and if the port information is not stored, the connection to the network 102 can not be permitted.

그리고 상기 네트워크접속제어모듈(113)은, 미리 설정된 네트워크 접속 허용 횟수를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. 이때, 상기 네트워크접속제어모듈(113)에는 휴대용 컴퓨팅 기기(101)별로 네트워크 접속 허용 횟수가 미리 설정될 수 있고, 휴대용 접속제어기(110)별로 네트워크 접속 허용 횟수가 미리 설정될 수 있다. The network connection control module 113 can determine whether or not the portable computing device 101 is allowed to access the network 102 based on the preset number of permitted network connections. At this time, the number of allowable network connections may be set in advance for each portable computing device 101 in the network access control module 113, and the allowable number of network connections may be set for each portable access controller 110 in advance.

구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 네트워크접속제어모듈(113)에 미리 설정된 휴대용 컴퓨팅 기기(101)별 네트워크 접속 허용 횟수와 휴대용 접속제어기(110)별 네트워크 접속 허용 횟수를 확인하고, 연결된 휴대용 컴퓨팅 기기(101)의 네트워크 접속 허용 횟수가 남아있는 경우 해당하는 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 허용하고, 네트워크 접속 허용 횟수가 남아있지 않는 경우 해당하는 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용을 불가할 수 있다. 또한, 상기 네트워크접속제어모듈(113)은 휴대용 접속제어기(110)별 네트워크 접속 허용 횟수가 남아있는 경우 연결된 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 허용하고, 네트워크 접속 허용 횟수가 남아있지 않는 경우 연결된 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용을 불가할 수 있다. Specifically, the network connection control module 113 controls the network connection control module 113 in accordance with the number of allowable network connections per portable computing device 101, The portable computing device 101 is allowed to access the network 102 of the portable computing device 101 when the connected portable computing device 101 has a permitted number of network connections, If the allowed number of times is not left, the connection of the portable computing device 101 to the network 102 may be disabled. The network connection control module 113 permits the connection of the connected portable computing device 101 to the network 102 when the allowable number of network connections is left for each portable access controller 110, The connection of the portable computing device 101 to the network 102 may be disabled.

아울러, 상기 네트워크접속제어모듈(113)은 미리 설정된 접속 허용 시간을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. In addition, the network connection control module 113 can determine whether or not the portable computing device 101 can access the network 102 based on a predetermined connection permission time.

구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 접속을 요청한 시간이 미리 설정된 접속 허용 시간 내인지 확인하고, 접속 요청 시간이 미리 설정된 접속 허용 시간 내이면 네트워크(102) 접속을 허용하고, 접속 요청 시간이 미리 설정된 접속 허용 시간이 아니면 네트워크(102) 접속 허용을 불가할 수 있다. Specifically, the network connection control module 113 determines whether the time when the network connection module 112 requests the connection according to the network connection request of the network connection module 112 is within a predetermined connection permission time, If the time is within the time limit, the connection to the network 102 is permitted, and if the connection request time is not the predetermined connection allowable time, the connection to the network 102 may be disabled.

한편, 상기 네트워크접속제어모듈(113)은 미리 설정된 전송데이터양을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. On the other hand, the network connection control module 113 can determine whether or not the portable computing device 101 can access the network 102 based on the amount of transmission data set in advance.

구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 미리 설정된 전송데이터양이 남았는지 확인하고, 미리 설정된 전송데이터양이 남았으며 네트워크(102) 접속을 허용하고, 미리 설정된 전송데이터양이 남지 않았으면 네트워크(102) 접속 허용을 불가할 수 있다. Specifically, the network connection control module 113 checks whether a predetermined amount of transmission data is left according to a connection request of the network 102 of the network connection module 112, And if the preset amount of transmission data is not left, the connection of the network 102 can be disabled.

상기 업데이트모듈(114)은 네트워크접속제어모듈(113)에 연결되어 네트워크관리부(120)에서 제공되는 네트워크 보안정책을 업데이트할 수 있다. The update module 114 may be connected to the network access control module 113 to update the network security policy provided by the network management unit 120. [

여기서, 상기 업데이트모듈(114)은 네트워크관리부(120)와 네트워크(102)를 통해 연결될 수 있다. 즉, 상기 업데이트모듈(114)은 관리자가 네트워크관리부(120)에 네트워크 보안정책을 설정하는 경우, 네트워크관리부(120)에서 제공되는 네트워크 보안정책을 네트워크제어모듈(113)에 수시로 업데이트할 수 있다. Here, the update module 114 may be connected to the network management unit 120 through the network 102. That is, when the administrator sets a network security policy in the network management unit 120, the update module 114 may update the network security policy provided by the network management unit 120 to the network control module 113 from time to time.

한편, 상기 휴대용 접속제어기(110)는 송수신되는 데이터를 모니터링하는 모니터링모듈(115) 및 모니터링모듈(115)에서 모니터링된 모니터링데이터가 저장되는 저장부(116)를 더 포함할 수 있다. The portable access controller 110 may further include a monitoring module 115 for monitoring data transmitted and received and a storage unit 116 for storing monitoring data monitored by the monitoring module 115.

여기서, 상기 모니터링모듈(115)은 네트워크접속모듈(112)에 연결되어 송수신되는 데이터를 모니터링할 수 있다. 또한, 상기 저장부(116)는 모니터링모듈(115)에서 모니터링된 모니터링데이터가 저장될 수 있다. 즉, 상기 모니터링모듈(115)은 어떠한 데이터가 송수신되는지 모니터링하여 저장부(116)에 저장할 수 있으므로, 보안이 필요한 데이터의 유출을 방지할 수 있다.Here, the monitoring module 115 may monitor data transmitted and received by the network connection module 112. In addition, the storage unit 116 may store monitoring data monitored by the monitoring module 115. That is, the monitoring module 115 monitors which data is transmitted / received and stores the data in the storage unit 116, thereby preventing leakage of data requiring security.

한편, 상기 휴대용 접속제어기(110)는 네트워크접속모듈(112)에 연결되어 상기 네트워크 보안정책을 토대로 송수신되는 데이터를 암호화하는 암호화모듈(117)을 더 포함할 수 있다. The portable access controller 110 may further include an encryption module 117 connected to the network connection module 112 to encrypt data transmitted and received based on the network security policy.

여기서, 상기 암호화모듈(117)은 네트워크접속제어모듈(113)에 미리 설정된 IP 주소 또는 포트정보를 토대로 송수신되는 데이터를 암호화할 수 있다. Here, the encryption module 117 can encrypt data transmitted and received based on the IP address or port information previously set in the network connection control module 113.

구체적으로, 상기 네트워크접속모듈(112)에서 송수신되는 데이터에 대한 암호화가 요청되면, 네트워크접속제어모듈(113)은 암호화를 요청하는 IP 주소와 포트정보가 네트워크접속제어모듈(113)에 미리 설정된 IP 주소 또는 포트정보에 해당하는지 확인하고, 이에 해당하는 경우 암화화모듈(117)은 데이터를 암호화하여 송신 및 수신할 수 있다. Specifically, when encryption of the data transmitted and received by the network connection module 112 is requested, the network connection control module 113 transmits an IP address and port information requesting encryption to the network connection control module 113, Address or port information, and if so, encrypting module 117 can encrypt and transmit and receive data.

이때, 상기 암호화모듈(117)에서 암호화가 수행되는 IP 주소와 포트정보는 업데이트모듈(114)을 통해 네트워크접속제어모듈(113)에 업데이트되어 변경될 수 있다. At this time, the IP address and the port information to be encrypted in the encryption module 117 may be updated and changed in the network access control module 113 through the update module 114.

따라서, 상기 암호화모듈(117)를 통해 별도의 보안 프로그램을 설치하지 않고도 네트워크(102)를 통해 송수신되는 데이터를 안전하게 보호할 수 있으며, 업데이트모듈(114)을 통해 관리자는 필요에 따라 주요 데이터를 암호화하여 송수신할 수 있도록 제어할 수 있다. Therefore, the data transmitted and received through the network 102 can be securely protected without installing a separate security program through the encryption module 117, and the administrator can encrypt and decrypt key data as needed through the update module 114 So that it can be transmitted and received.

한편, 상기 휴대용 접속제어기(110)는 휴대용 컴퓨팅 기기(101)의 상태 및 네트워크(102) 접속 상태를 표시하는 화면표시부(118)를 더 포함할 수 있다. The portable access controller 110 may further include a screen display unit 118 for displaying the status of the portable computing device 101 and the connection status of the network 102. [

여기서, 상기 화면표시부(118)는 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 여부를 표시할 수 있다. Here, the screen display unit 118 may indicate whether the portable computing device 101 is connected to the network 102 or not.

상기 네트워크관리부(120)는 휴대용 접속제어기(110)에 네트워크(102)를 통해 연결되어 네트워크 보안정책을 제공하며, 휴대용 컴퓨팅 기기(101)의 기기인증을 수행할 수 있다. The network management unit 120 is connected to the portable access controller 110 through the network 102 to provide a network security policy and can perform device authentication of the portable computing device 101.

여기서, 상기 네트워크관리부(120)는 네트워크(102)를 통해 네트워크 보안정책을 휴대용 접속제어기(110)의 업데이트모듈(114)로 제공할 수 있다. Here, the network management unit 120 may provide the network security policy to the update module 114 of the portable access controller 110 through the network 102.

또한, 상기 네트워크관리부(120)는 휴대용 접속제어기(110)에 연결되는 휴대용 컴퓨팅 기기(101)가 기기인증을 받지 않은 신규 휴대용 컴퓨팅 기기(101)인 경우, 기기인증을 수행할 수 있다. The network management unit 120 may perform device authentication when the portable computing device 101 connected to the portable access controller 110 is a new portable computing device 101 that has not received device authentication.

따라서, 상술한 휴대용 접속제어기(110)를 통해 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 관리함으로써, 관리자가 각각 휴대용 컴퓨팅 기기(101)를 모두 관리할 필요 없이 각각의 사용자가 휴대한 휴대용 접속제어기(110)만을 관리하여 복수의 휴대용 컴퓨팅 기기(101)를 관리할 수 있으므로, 네트워크 보안정책 및 네트워크 접속 관리를 간편하고, 세밀하게 할 수 있다. Therefore, by managing the connection of the portable computing device 101 to the network 102 through the above-described portable connection controller 110, it is possible for the administrator to manage all of the portable computing devices 101, Since the plurality of portable computing devices 101 can be managed by managing only the access controller 110, the network security policy and the network connection management can be performed easily and finely.

또한, 사용자가 휴대한 휴대용 접속제어기(110)를 관리함으로써, 사용자의 권한 및 업무 기능에 따라 네트워크 보안정책 및 네트워크 접속을 제어할 수 있다. Also, by managing the portable access controller 110 carried by the user, the network security policy and the network connection can be controlled according to the rights and functions of the user.

이하, 상술한 네트워크 접속 제어 시스템을 이용한 제어과정을 설명한다. Hereinafter, a control process using the above-described network access control system will be described.

도 3은 본 발명의 실시예에 따른 네트워크 접속 제어 과정을 나타낸 순서도이다.3 is a flowchart illustrating a network access control process according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 네트워크 접속 제어 과정은, 먼저, 휴대용 컴퓨팅 기기(101)가 휴대용 접속제어기(110)에 연결되면, 네트워크 접속을 요청할 수 있다(S1100). 3, when the portable computing device 101 is connected to the portable access controller 110, the network connection control process according to the embodiment of the present invention can request a network connection (S1100).

다음으로, 휴대용 접속제어기(110)에서 미리 저장된 인증정보를 토대로 기기인증 여부를 확인하여 신규 휴대용 컴퓨팅 기기(101)인지 확인할 수 있다(S1200). Next, the portable access controller 110 confirms whether the device is authenticated based on the authentication information stored in advance and confirms whether the device is a new portable computing device 101 (S1200).

여기서, 네트워크 접속을 요청한 휴대용 컴퓨팅 기기(101)의 MAC 정보, IP 주소, 사용자정보 등의 기기정보와 휴대용 접속제어기(110)에 미리 저장된 인증정보를 비교하여 이미 기기인증이 수행된 휴대용 컴퓨팅 기기(101)인지를 판단할 수 있다. Here, the device information such as the MAC information, the IP address, and the user information of the portable computing device 101 requesting the network connection is compared with the authentication information stored in advance in the portable access controller 110 so that the portable computing device 101).

다음으로, 휴대용 컴퓨팅 기기(101)의 기기정보를 확인한 결과에 따라 신규 휴대용 컴퓨팅 기기(101)이면, 네트워크관리부(120)에서 기기인증을 수행할 수 있다(S1300). Next, if the portable computing device 101 is the new portable computing device 101 according to the result of checking the device information of the portable computing device 101, the network management unit 120 can perform device authentication (S1300).

여기서, 네트워크 접속을 요청한 휴대용 컴퓨팅 기기(101)가 신규 휴대용 컴퓨팅 기기(101)인 경우, 휴대용 컴퓨팅 기기(101)에 기기인증을 위한 정보를 요청하여 수신하고, 이를 네트워크관리부(120)로 전송할 수 있다. Here, if the portable computing device 101 requesting network connection is a new portable computing device 101, the portable computing device 101 may request and receive information for device authentication and transmit the information to the network management unit 120 have.

이후, 네트워크관리부(120)는 기기인증을 위한 정보가 수신되면, 수신되는 정보를 토대로 휴대용 컴퓨팅 기기(101)를 네트워크(102)의 접속을 허용할지를 판단할 수 있다. After receiving the information for device authentication, the network management unit 120 may determine whether to allow the portable computing device 101 to access the network 102 based on the received information.

다음으로, 네트워크(102)의 접속을 허용하는 경우, 해당 휴대용 컴퓨팅 기기(101)의 등록을 원하는 사용자에게 비밀번호와 같은 별도의 추가인증정보의 입력을 요청하여 추가인증정보를 수신하고, 수신된 추가인증정보와 기기인증을 위한 정보를 토대로 기기인증을 수행할 수 있다. Next, when the connection to the network 102 is permitted, the user who wants to register the portable computing device 101 is requested to input additional authentication information such as a password to receive the additional authentication information, The device authentication can be performed based on the authentication information and information for device authentication.

이때, 휴대용 컴퓨팅 기기(101)의 기기인증이 수행되지 않는 경우, 휴대용 접속제어기(110)로 기기인증 불가 메시지를 송신하여 화면표시부(118)에 기기인증 불가 메시지를 표시할 수 있다. At this time, if the device authentication of the portable computing device 101 is not performed, the portable access controller 110 may transmit the device authentication disable message and display the device authentication disable message on the screen display unit 118.

다음으로, 휴대용 접속제어기(110)에서 휴대용 컴퓨팅 기기(101)의 기기인증이 확인되면, 휴대용 접속제어기(110)는 네트워크관리부(120)에서 제공되는 네트워크 보안정책을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크 접속 허용 여부를 결정할 수 있다(S1400). Next, when the device authentication of the portable computing device 101 is confirmed in the portable access controller 110, the portable access controller 110 determines whether or not the portable computing device 101 has been authenticated based on the network security policy provided by the network management unit 120 It is possible to determine whether the network connection is allowed or not (S1400).

여기서, 상기 네트워크 보안정책은 IP 주소, 포트번호, 접속 허용 횟수, 접속 허용 시간, 전송데이터양 중 어느 하나일 수 있다. Here, the network security policy may be any one of an IP address, a port number, a connection permission count, a connection permission time, and a transmission data amount.

구체적으로, 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)의 IP 주소 및 포트번호가 네트워크관리부(120)에서 제공되는 IP 주소 및 포트번호와 동일한 경우 네트워크(102) 접속을 허용하고, 동일하지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다. Specifically, when the IP address and the port number of the portable computing device 101 requesting the network connection are the same as the IP address and the port number provided in the network management unit 120, the connection to the network 102 is allowed, It may be impossible to allow the connection to the network 102.

또한, 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)에 대응하여 네트워크관리부(120)에서 제공되는 접속 허용 횟수가 미리 설정된 접속 허용 횟수를 초과하지 않는 경우 네트워크(102) 접속을 허용하고, 미리 설정된 접속 허용 횟수를 초과하는 경우 네트워크(102) 접속 허용을 불가할 수 있다. If the number of allowed connections provided by the network management unit 120 does not exceed the predetermined allowable number of connections corresponding to the portable computing device 101 requesting network connection, If the allowable number is exceeded, the network 102 connection permission can be disabled.

아울러, 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)에 대응하여 네트워크관리부(120)에서 제공되는 접속 허용 시간이 미리 설정된 접속 허용 시간 내인 경우 네트워크(102) 접속을 허용하고, 미리 설정된 접속 허용 시간이 아닌 경우 네트워크(102) 접속 허용을 불가할 수 있다. In addition, when the connection allowable time provided by the network managing unit 120 corresponds to the portable computing device 101 requesting the network connection within the preset connection allowable time, the connection to the network 102 is allowed, The access to the network 102 may be disabled.

그리고 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)에 대응하여 네트워크관리부(120)에서 제공되는 전송데이터양이 미리 설정된 전송데이터양을 초과하지 않는 경우 네트워크(102) 접속을 허용하고, 미리 설정된 전송데이터양을 초과한 경우 네트워크(102) 접속 허용을 불가할 수 있다. When the amount of transmission data provided from the network management unit 120 does not exceed the predetermined amount of transmission data corresponding to the portable computing device 101 requesting the network connection, the connection to the network 102 is allowed, If the amount is exceeded, the connection of the network 102 may be disabled.

본 명세서에서 '연결된다' 또는 '연결하는' 등과 이런 표현의 다양한 변형들의 지칭은 다른 구성요소와 직접적으로 연결되거나 다른 구성요소를 통해 간접적으로 연결되는 것을 포함하는 의미로 사용된다. 또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 아울러 본 명세서에서 사용되는 '포함한다' 또는 '포함하는'으로 언급된 구성요소, 단계, 동작 및 소자는 하나 이상의 다른 구성요소, 단계, 동작, 소자 및 장치의 존재 또는 추가를 배제하지 않는다.It will be understood that the term " connected " or " connecting ", and the like, as used in the present specification are intended to include either direct connection with other components or indirect connection with other components. In addition, the singular forms herein include plural forms unless the context clearly dictates otherwise. Also, components, steps, operations, and elements, which are referred to herein as " comprises " or " comprising ", do not preclude the presence or addition of one or more other elements, steps, operations, elements, and / or devices.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 명세서를 통해 개시된 모든 실시예들과 조건부 예시들은, 본 발명의 기술 분야에서 통상의 지식을 가진 당업자가 독자가 본 발명의 원리와 개념을 이해하도록 돕기 위한 의도로 기술된 것으로, 당업자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It is to be understood that all embodiments and conditional statements disclosed herein are intended to assist the reader in understanding the principles and concepts of the present invention to those skilled in the art, It will be understood that the invention may be embodied in various other forms without departing from the spirit or essential characteristics thereof. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

101 : 휴대용 컴퓨팅 기기 102 : 네트워크
110 : 휴대용 접속제어기 111 : 네트워크인터페이스
112 : 네트워크접속모듈 113 : 네트워크접속제어모듈
114 : 업데이트모듈 115 : 모니터링모듈
116 : 저장부 117 : 암호화모듈
118 : 화면보시부 120 : 네트워크관리부101: portable computing device 102: network
110: portable access controller 111: network interface
112: Network connection module 113: Network connection control module
114: Update module 115: Monitoring module
116: storage unit 117: encryption module
118: Screen viewing unit 120: Network management unit

Claims (18)

네트워크 접속이 가능한 휴대용 컴퓨팅 기기와 별도로 사용자 별로 휴대 가능하게 구비되고, 상기 휴대용 컴퓨팅 기기에 연결되어 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속을 관리하는 휴대용 접속제어기; 및
상기 휴대용 접속제어기에 상기 네트워크를 통해 연결되어 상기 휴대용 접속제어기를 소유한 사용자의 권한 및 업무 기능에 따라 서로 다른 네트워크 보안정책을 제공하며, 상기 휴대용 컴퓨팅 기기의 기기인증을 수행하는 네트워크관리부;를 포함하되,
상기 휴대용 접속제어기는
상기 휴대용 컴퓨팅 기기와 상기 네트워크에 각각 연결되는 네트워크인터페이스;
상기 네트워크인터페이스와 연결되어 네트워크 접속을 요청하는 네트워크접속모듈;
상기 네트워크접속모듈에 연결되어 상기 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크접속제어모듈;
상기 네트워크접속제어모듈에 연결되어 상기 네트워크관리부에서 제공되는 상기 네트워크 보안정책을 업데이트하는 업데이트모듈;
상기 네트워크접속모듈에 연결되어 송수신되는 데이터를 모니터링하는 모니터링모듈; 및
상기 모니터링모듈에서 모니터링한 모니터링데이터를 저장하는 저장부를 더 포함하는 네트워크 접속 제어 시스템.
A portable access controller, which is portable with respect to each user separately from a portable computing device capable of network connection, and is connected to the portable computing device and manages the network connection of the portable computing device based on a network security policy; And
And a network management unit connected to the portable access controller through the network to provide different network security policies according to rights and business functions of a user possessing the portable access controller and to perform device authentication of the portable computing device However,
The portable access controller
A network interface coupled to the portable computing device and the network, respectively;
A network connection module connected to the network interface to request a network connection;
A network access control module, connected to the network access module, for determining whether to allow the portable computing device to access the network based on the network security policy;
An update module connected to the network access control module and updating the network security policy provided by the network management unit;
A monitoring module connected to the network connection module and monitoring data transmitted and received; And
And a storage unit for storing monitoring data monitored by the monitoring module.
제1항에 있어서,
상기 휴대용 접속제어기는
다수의 휴대용 컴퓨팅 기기 중 적어도 어느 하나와 연결되는 네트워크 접속 제어 시스템.
The method according to claim 1,
The portable access controller
Wherein the at least one portable computing device is connected to at least one of the plurality of portable computing devices.
삭제delete 삭제delete 제1항에 있어서,
상기 휴대용 접속제어기는
상기 네트워크접속모듈에 연결되어 상기 네트워크 보안정책을 토대로 송수신되는 상기 데이터를 암호화하는 암호화모듈을 더 포함하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The portable access controller
And an encryption module connected to the network access module and encrypting the data transmitted and received based on the network security policy.
제1항에 있어서,
상기 휴대용 접속제어기는
상기 휴대용 컴퓨팅 기기의 상태 및 네트워크 접속 상태를 표시하는 화면 표시부를 더 포함하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The portable access controller
And a screen display unit for displaying a status of the portable computing device and a network connection status.
제1항에 있어서,
상기 네트워크접속제어모듈은
미리 저장된 인증정보를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The network access control module
And determines whether or not the portable computing device is allowed to access the network based on the stored authentication information.
제1항에 있어서,
상기 네트워크접속제어모듈은
미리 저장된 IP 주소를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The network access control module
And determines whether or not to allow the portable computing device to access the network based on a pre-stored IP address.
제1항에 있어서,
상기 네트워크접속제어모듈은
미리 저장된 포트정보를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The network access control module
And determines whether or not the portable computing device is allowed to access the network based on the previously stored port information.
제1항에 있어서,
상기 네트워크접속제어모듈은
미리 설정된 네트워크 접속 허용 횟수를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The network access control module
And determines whether or not to allow the portable computing device to access the network based on the preset number of allowable network connections.
제1항에 있어서,
상기 네트워크접속제어모듈은
미리 설정된 네트워크 접속 허용 시간을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The network access control module
And determines whether to allow the portable computing device to access the network based on a predetermined network connection allowable time.
제1항에 있어서,
상기 네트워크접속제어모듈은
미리 설정된 전송데이터양을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
The method according to claim 1,
The network access control module
And determines whether or not the portable computing device is allowed to access the network based on the amount of transmission data set in advance.
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020160009386A 2016-01-26 2016-01-26 Control system for network access and method therefor KR101869347B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160009386A KR101869347B1 (en) 2016-01-26 2016-01-26 Control system for network access and method therefor
PCT/KR2016/015191 WO2017131346A1 (en) 2016-01-26 2016-12-23 Network access control system and control method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160009386A KR101869347B1 (en) 2016-01-26 2016-01-26 Control system for network access and method therefor

Publications (2)

Publication Number Publication Date
KR20170089235A KR20170089235A (en) 2017-08-03
KR101869347B1 true KR101869347B1 (en) 2018-06-21

Family

ID=59398461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160009386A KR101869347B1 (en) 2016-01-26 2016-01-26 Control system for network access and method therefor

Country Status (2)

Country Link
KR (1) KR101869347B1 (en)
WO (1) WO2017131346A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009521820A (en) * 2005-12-26 2009-06-04 パナソニック株式会社 Mobile network management apparatus and movement information management apparatus
JP4832516B2 (en) * 2006-05-26 2011-12-07 富士通株式会社 Network access control method, network access control system, authentication processing device, access control device, proxy request device, and access request device
JP2015166966A (en) * 2014-03-04 2015-09-24 株式会社エヌワーク communication management system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004272792A (en) * 2003-03-11 2004-09-30 Toshiba Corp Method for controlling network access, information providing device, and apparatus for issuing certificate
KR20130040662A (en) 2011-10-14 2013-04-24 최중락 Usb potable firewall
JP2015038667A (en) * 2011-10-18 2015-02-26 株式会社ベーシック Application manager and network access control system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009521820A (en) * 2005-12-26 2009-06-04 パナソニック株式会社 Mobile network management apparatus and movement information management apparatus
JP4832516B2 (en) * 2006-05-26 2011-12-07 富士通株式会社 Network access control method, network access control system, authentication processing device, access control device, proxy request device, and access request device
JP2015166966A (en) * 2014-03-04 2015-09-24 株式会社エヌワーク communication management system

Also Published As

Publication number Publication date
WO2017131346A1 (en) 2017-08-03
WO2017131346A9 (en) 2017-09-08
KR20170089235A (en) 2017-08-03

Similar Documents

Publication Publication Date Title
EP3192002B1 (en) Preserving data protection with policy
CN107211019B (en) Method and apparatus for processing data based on automatically detecting a secure environment
US9712565B2 (en) System and method to provide server control for access to mobile client data
JP5791633B2 (en) Communication system, cloud server, mobile communication device, communication system control method, and program
US11880490B2 (en) Context-based access control and revocation for data governance and loss mitigation
US20140007215A1 (en) Mobile applications platform
US9298930B2 (en) Generating a data audit trail for cross perimeter data transfer
US10255446B2 (en) Clipboard management
KR101219662B1 (en) Security system of cloud service and method thereof
KR20060109001A (en) Network security apparatus and method thereof
WO2006102442A2 (en) Method and system to create secure virtual project room
JP4847301B2 (en) Content protection system, content protection device, and content protection method
US8353053B1 (en) Computer program product and method for permanently storing data based on whether a device is protected with an encryption mechanism and whether data in a data structure requires encryption
CN116569138A (en) System and method for self-protecting and self-refreshing a workspace
KR20140071744A (en) Method and apparatus for differentiated security control for smart communication device based on security policy negotiation
KR101869347B1 (en) Control system for network access and method therefor
KR101409175B1 (en) Security file access control apparatus and method of smart terminal
US11928250B2 (en) Securing visible data
CN105991524A (en) Family information security system
JP2013190884A (en) License management system and client terminal
CN103793658A (en) VPN-based (virtual private network) offline file protecting system and method
JP2012195747A (en) Individual information protection system
KR101286978B1 (en) Appratus for Connection Multitude Network using Virtualization and Method thereof
KR20200035895A (en) Digital credential revocation
KR102472556B1 (en) Network System and a Method for Blocking Attacks through Lateral Movement between Clients Performed in the Network System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)