KR102296665B1 - 복수의 서버들에 대한 출입관리를 위한 잠금 시스템 - Google Patents

복수의 서버들에 대한 출입관리를 위한 잠금 시스템 Download PDF

Info

Publication number
KR102296665B1
KR102296665B1 KR1020210016174A KR20210016174A KR102296665B1 KR 102296665 B1 KR102296665 B1 KR 102296665B1 KR 1020210016174 A KR1020210016174 A KR 1020210016174A KR 20210016174 A KR20210016174 A KR 20210016174A KR 102296665 B1 KR102296665 B1 KR 102296665B1
Authority
KR
South Korea
Prior art keywords
type
access control
protocol
server
port
Prior art date
Application number
KR1020210016174A
Other languages
English (en)
Inventor
주영하
Original Assignee
주영하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주영하 filed Critical 주영하
Priority to KR1020210016174A priority Critical patent/KR102296665B1/ko
Application granted granted Critical
Publication of KR102296665B1 publication Critical patent/KR102296665B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0281Customer communication at a business location, e.g. providing product or service information, consulting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0278Product appraisal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Tourism & Hospitality (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Lock And Its Accessories (AREA)

Abstract

일 실시예에 따르면,복수의 서버들에 대한 출입관리를 위한 잠금 시스템에 있어서, 복수의 서버를 보관하는 서버 랙(200)의 도어를 개방 또는 폐쇄시킬 수 있도록 서버 랙(200)의 도어와 동작적으로 결합되어 있는 잠금장치(202); 및 잠금장치(202)의 잠금과 해제를 관리하는 출입관리시스템(300);을 포함하는 복수의 서버들에 대한 출입관리를 위한 잠금 시스템이 개시된다.

Description

복수의 서버들에 대한 출입관리를 위한 잠금 시스템{Locking system for managing entrance of plural servers}
본 발명은 복수의 서버들에 대한 출입관리를 위한 잠금 시스템에 관한 것이다.
서버 랙은 복수의 서버를 보관할 수 있는 구조물이다. 데이터센터와 같은 곳은 수십 내지 수백개의 서버 랙을 구비하고, 각각의 서버 랙 마다 수개 내지 수십개의 서버가 위치된다.
한편, 서버의 관리자들은 개별 서버마다 접근을 해서 노후되거나 고장난 서버를 교체해야 하는데, 관리할 서버가 많다보면 정상적인 서버를 교체하는 것과 같은 사고가 발생할 수 있다. 나아가, 권한이 없는 자가 서버에 접근할 위험도 있다.
본 발명의 일 실시예에 따르면, 원격 출입 관리가 가능한 서버 랙 시스템이 제공된다.
본 발명의 다른 실시예에 따르면, 보안이 강화된 원격으로 출입관리가 가능한 서버 랙 시스템이 제공된다.
본 발명의 다른 실시예에 따르면, 복수의 서버들에 대한 출입관리를 위한 잠금 시스템이 제공된다.
본 발명의 다른 실시예에 따르면, 보안이 강화된 복수의 서버들에 대한 출입관리를 위한 잠금 시스템이 제공된다.
일 실시예에 따르면, 복수의 서버들에 대한 출입관리를 위한 잠금 시스템에 있어서, 복수의 서버를 보관하는 서버 랙(200)의 도어를 개방 또는 폐쇄시킬 수 있도록 서버 랙(200)의 도어와 동작적으로 결합되어 있는 잠금장치(202); 및 잠금장치(202)의 잠금과 해제를 관리하는 출입관리시스템(300);을 포함하는 복수의 서버들에 대한 출입관리를 위한 잠금 시스템이 제공된다.
하나 이상의 실시예들에 따르면, 서버 랙 별로 출입자를 관리할 수 있고, 서버 랙에 보관된 서버 별로도 출입자를 관리할 수 있다. 또한, 출입관리용전화번호와 같은 정보가 외부로 누출되지 않을 수 있다.
도 1과 도 3은 본 발명의 일 실시예에 따른 서버 랙 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 실시예에서의 출입관리시스템을 설명하기 위한 도면이다.
도 4는 도 1의 실시예에서의 무선 보안부의 동작을 설명하기 위한 도면이다.
도 5 내지 도 8은, 본 발명의 일 실시예에 따른 잠금장치의 구성을 설명하기 위한 도면이다.
도 9는 본 발명의 일 실시예에 따른 무선케어방법을 설명하기 위한 도면이다.
도 10는 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법을 설명하기 위한 도면이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수 있다. 이하에 설명되는 실시예들은 당업자에게 본 발명의 사상을 충분히 전달할 수 있도록 하기 위해 제공되는 예시적 실시예들이다.
용어의 정의
본원 명세서에서, 용어 '소프트웨어'는 컴퓨터에서 하드웨어를 움직이는 기술을 의미하고, 용어 '하드웨어'는 컴퓨터를 구성하는 유형의 장치나 기기(CPU, 메모리, 입력 장치, 출력 장치, 주변 장치 등)를 의미하고, 용어 '단계'는 소정의 목을 달성하기 위해 시계열으로 연결된 일련의 처리 또는 조작을 의미하고, 용어 '프로그램은 컴퓨터로 처리하기에 합한 명령의 집합을 의미하고, 용어 '기록매체'는 프로그램을 설치하고 실행하거나 유통하기 위해 사용되는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 의미한다.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
본원 명세서에서, '구성요소 A 및/또는 구성요소 B'는 '구성요소 A', '구성요소 B' 또는 '구성요소 A와 구성요소 B'를 의미한다.
본원 명세서에서, '무선 단말기', '디바이스', '시스템', 또는 '장치'는 컴퓨터로 구성된다.
본원 명세서에서, '컴퓨터'는 컴퓨터 프로세서와 기억 장치, 운영체제, 펌웨어, 응용 프로그램, 통신부, 및 기타 리소스를 포함하며, 여기서, 운영체제(OS: OPERATING SYSTEM)은 다른 하드웨어, 펌웨어, 또는 응용프로그램(예를 들면, 관리 프로그램)을 동작적으로 연결시킬 수 있다. 통신부는 외부와의 데이터를 송수신하기 위한 소프트웨어 및 하드웨어로 이루어진 모듈을 의미한다. 또한, 컴퓨터 프로세서와 기억 장치, 운영체제, 응용 프로그램, 펌웨어, 통신부, 주변기기, 및 기타 리소스(하드웨어적 자원과 소프트웨어적 자원을 포함)는 서로 동작적으로(operatively) 연결되어 있다. 한편, 위에서 언급한 구성요소들에 대한 설명이나 도면은 본 발명의 설명의 목적을 위한 한도에서 기재 또는 도시된다.
본 명세서에서, 구성요소 'A'가 구성요소 'B'에게 정보, 내역, 및/ 또는 데이터를 전송한다고 함은 구성요소 'A'가 구성요소 'B'에게 직접 전송하거나 또는 구성요소 'A'가 적어도 하나 이상의 다른 구성요소를 통해서 구성요소 'B'에 전송하는 것을 포함하는 의미로 사용한다.
본원 명세서에서, 문구들 "서버 랙과 동작적으로 결합되어 있는 잠금장치", "서버 랙과 결합된 잠금장치", "서버 랙의 잠금장치"와 동일하거나 유사한 문구들은, "서버 랙의 도어와 동작적으로 결합되어 있는 잠금장치"를 의미하는 것으로 사용한다. 또한, 본원 명세서에서, 문구들 "서버 케이스와 동작적으로 결합된 잠금장치", 서버 케이스와 결합된 잠금장치", "서버 케이스의 잠금장치", "서버의 잠금 장치"와 동일하거나 유사한 문구들은, "서버 케이스(204)의 도어에 동작적으로 결합된 잠금장치"를 의미하는 것으로 사용한다.
본원 명세서에서, 문구 "구성요소 A와 구성요소 B가 동작적으로 연결"과 동일 또는 유사한 문구는, 구성요소 A의 구성이나 작용의 결과가 구성요소 B의 구성이나 작용에 영향을 주거나, 구성요소 B의 구성이나 작용의 결과가 구성요소 A에 영향을 주는 것을 의미한다.
본원 명세서에서, '페이크 디바이스'(fake device)는 불법적이거나 정당한 허락없이 다른 무선 디바이스의 데이터를 읽거나 변조할 수 있는 디바이스를 의미한다.
한편, 본원 명세서에서 본 발병의 용이한 설명을 위해서, 종래에 공개된 특허 문헌들이 언급되며, 이렇게 언급된 모든 특허 문헌들(등록공보, 공개공보)은 특허문헌들은 본원 명세서의 일부로서 결합된다.
도 1과 도 3은 본 발명의 일 실시예에 따른 서버 랙 시스템을 설명하기 위한 도면이고, 도 2는 도 1의 실시예에서의 출입관리시스템을 설명하기 위한 도면이고, 도 4는 도 1의 실시예에서의 무선 보안부의 동작을 설명하기 위한 도면이고, 도 5 내지 도 8은, 본 발명의 일 실시예에 따른 잠금장치의 구성을 설명하기 위한 도면이다. 이하에서는, 이들 도면을 동시에 또는 부분적으로 참조하여, 본 발명의 일 실시예에 따른 서버 랙 시스템과 그 구성요소들의 동작에 대하여 상세히 설명하기로 한다.
본 발명의 일 실시예에 따른 서버 랙 시스템은 서버에 접근할 권한이 있는 사람들만 접근할 수 있도록 구성된다.
도 1 내지 도 8을 참조하면, 본 발명의 일 실시예에 따른 서버 랙 시스템은 서버 랙(200), 잠금장치들(201, 202, 205), 및 출입관리시스템(300)을 포함할 수 있다. 잠금장치들(201, 202, 205)과 출입관리시스템(300)은 통신망을 통해서 서로 동작적으로 연결된다. 예를 들면, 출입관리시스템(300)은 통신망을 통해서 잠금장치들(201, 202, 205)의 잠금과 해제를 관리할 수 있다.
한편, 본원 명세서에서, 문구 '복수의 서버들에 대한 출입관리를 위한 잠금 시스템'은, 잠금장치들(201, 202, 205)과 출입관리시스템(300)을 포함하며, 잠금장치들(201, 202, 205)와 출입관리시스템(300)을 통칭하는 의미로 사용하기로 한다.
서버 랙(200)의 도어에 잠금장치(202)가 동작적으로 결합되어 있고, 서버 랙(200)의 내부에는 복수의 서버들(203, 207)이 적층되어 위치된다. 서버 랙(200)의 도어(미 도시)는 잠금장치(202)에 의해 개방 또는 폐쇄된다.
서버들(203, 207)은 각각 서버 케이스(도 1에는 미 도시, 도 8 참조)에 보관되고, 서버 케이스(204)의 도어에 잠금장치들(201, 205)이 각각 동작적으로 결합된다.
예를 들면, 서버1(203)의 도어에 잠금장치(201)가 동작적으로 결합되어 있고, 서버2(207)의 도어에도 잠금장치(205)가 동작적으로 결합되어 있다. 즉, 서버 1(203)의 도어(미 도시)는 잠금장치(201)에 의해 개방 또는 폐쇄되고, 서버 2(207)의 도어(미 도시)는 잠금장치(205)에 의해 개방 또는 폐쇄된다.
이하에서는, 잠금장치들(201, 205) 중에서 서버1(203)의 도어에 결합된 잠금장치(201)를 위주로 설명하기로 한다. 후술하겠지만, 서버 랙(200)에 결합되는 잠금장치(201)와, 서버 케이스에 결합되는 잠금장치(201)는 서로 동일한 구성을 가질 수 있다.
출입관리시스템(300)은 서버 랙(200)에 결합된 잠금장치(201)와 서버1(203)에 결합된 잠금장치(201)의 개방과 폐쇄를 제어한다. 출입관리시스템(300)은 잠금장치들의 각각의 ID와 가장 최근에 갱신한 출입관리용전화번호를 서로 대응시켜 저장하여 관리한다.
출입자(U1)가 잠금장치(201)에 표시된 출입관리용전화번호로 전화하면, 출입관리시스템(300)은 출입자(U1)의 발신번호를 이용하여 잠금장치(201)와 결합된 서버 랙(200)을 출입할 수 있는 권한이 있는지를 확인하고, 출입관리시스템(300)은 출입자(U1)가 출입할 수 있는 권한을 가지고 있을 경우에만 잠금장치(201)에게 해제 신호를 전송한다. 또한, 출입관리시스템(300)은 서버 랙(200)에 보관된 서버들(203, 207) 중에서 출입자(U1)가 접근이 가능한 권한을 가진 서버가 있는지를 확인하고, 접근이 가능한 권한을 가진 서버가 있을 경우, 그러한 서버에 결합된 잠금장치(201)에게 해제 신호를 전송한다.
예를 들면, 출입관리시스템(300)은 출입자(U1)가 서버1(203)에 접근하고자 할때, 출입자(U1)가 서버1(203)에 접근할 권한이 있는지 여부를 판단하고, 권한이 있다고 판단되면 서버 랙(200)에 결합된 잠금장치(202)를 해제하는 해제 신호를 잠금장치(202)로 전송하고, 서버1(203)에 결합된 잠금장치(201)를 해제 하는 신호를 잠금장치(201)로 전송한다. 출입자(U1)는, 서버 랙(200)에 결합된 잠금장치(202)에 표시된 출입관리용전화번호로 전화를 하는 것만으로, 잠금장치(202)와 잠금장치(201)를 해제시킬 수 있다.
출입관리시스템(300)은 서버 랙(200)에 접근할 수 있는 사람의 스마트폰 전화번호를 저장하고 관리하고, 서버들(예를 들면, 서버1(203), 서버2(207). ....)에 접근할 수 있는 사람의 스마트폰 전화번호를 저장하여 관리한다.
출입관리시스템(300)은, 예를 들면, 출입자(U1)가 출입관리용전화번호로 전화를 하면, 출입자(U1)의 발신번호를 이용하여 출입자(U1)가 서버 랙(200)에 접근할 수 있는지 여부를 판단하고, 서버들 중 어떠한 서버1(203)에 접근할 수 있는 지를 판단한다. 만약, 출입자(U1)가 서버1(203)과 서버2(207)에 모두 접근할 수 있는 사람이라면, 출입관리시스템(300)은, 서버 랙(200)에 결합된 잠금장치(202)를 해제하는 해제 신호를 잠금장치(202)로 전송하고, 서버1(203)에 결합된 잠금장치(201)를 해제 하는 신호를 잠금장치(201)로 전송하고, 서버2(207)에 결합된 잠금장치(205)를 해제 하는 신호를 잠금장치(205)로 전송한다.
한편, 출입관리시스템(300)은, 서버1(203)에 결합된 잠금장치(201)를 해제 하는 신호와 서버2(207)에 결합된 잠금장치(205)를 해제 하는 신호는 동시에 보내지 않고, 소정의 시간을 두고 순차적으로 보낼수도 있다. 즉, 잠금장치(201)를 해제 하는 신호를 잠금장치(201)에게 전송하고 나서, 약 10초 후에 잠금장치(205)를 해제 하는 신호를 잠금장치(205)에게 전송할 수 있다. 이렇게 함으로써, 출입자는 자신이 접근할 권한을 가진 서버들 중에서 접근할 필요가 있는 서버의 도어만 개방하고, 접근할 필요가 없는 서버의 도어는 접근하지 않을 수 있다.
도 1을 계속 참조하면, 서버2(207)에 출입할 권한이 있는 사람(예를 들면, 출입자 1)이 잠금장치(202)에 표시된 출입관리용전화번호로 전화를 한다고 가정한다. 출입관리시스템(300)은 출입자 1이 출입관리용전화번호로 전화를 하는지 알 수 있고, 출입자 1의 발신번호도 알 수 있다. 출입관리시스템(300)은 출입자 1의 발신번호를 이용해서 출입자 1이 서버 랙(200)에 접근할 권한이 있는지 여부와, 서버 랙(200)에 보관된 어떠한 서버1(203)에 접근할 권한이 있는지를 알 수 있다.
출입관리시스템(300)은 서버 랙에 결합된 잠금장치마다 출입관리용전화번호를 할당하여 관리하고, 주기적으로 변경한다. 출입관리시스템(300)은, 잠금장치들 마다 출입관리용전화번호가 중복되지 않고 서로 다르도록 할당한다.
본 실시예에 따르면, 서버 랙(200)에 결합된 잠금장치(202)에 할당된 출입관리용전화번호는 다른 서버 랙(미 도시)에 결합된 잠금장치(미 도시)에 할당된 출입관리용전화번호와 다르다. 따라서, 출입관리시스템(300)은 출입자 1로부터 전화가 오면, 어떠한 서버 랙(200)에 결합된 잠금장치(201)인지를 알 수 있다. 한편, 출입관리시스템(300)은 서버 랙(200)과 서버1(203)에 접근할 수 있는 권한을 미리 정해진 기준에 따라서 변경할 수 있다. 예를 들면, 서버 랙마다 다른 사람에게 권한을 주거나, 서버 랙 내에 보관된 서버들에 대하여도 서로 다른 사람에게 권한을 주거나, 또는 동일한 사람이라도 시간에 따라 접근 권한이 달라지도록 하는 것이 가능하다.
도 1을 참조하면, 잠금장치(202)에 표시된 출입관리용전화번호 070-582-6593으로 출입자 2가 전화를 한다고 가정한다. 출입관리시스템(300)은 출입자 2로부터 전화가 오면, 출입관리용전화번호 070-582-6593가 어떠한 서버 랙의 잠금장치에 할당된 것인지를 확인한다. 만약, 서버 랙(200)에 할당된 것이라면, 출입자 2의 발신번호를 이용해서 서버 랙(200)에 위치(보관)된 서버1(203), 서버2(207), ... 들 중에서 어떠한 서버1(203)에 접근할 수 있는지를 확인한다. 확인결과 없으면, 출입관리시스템(300)은 출입관리시스템(300)의 관리자(미도시)의 스마트폰으로 경고 메시지(권한 없는자가 서버 랙(200)에 접근하려고 한다는 경고)를 전송할 수 있다.
도 1과 도 7을 참조하면, 서버 랙(200)은 복수의 서버들이 적층되어 보관할 수 있도록 내부가 비어 있는 통형상의 구조를 가진다. 서버 랙(200)에는 권한이 있는 자만 서버 랙(200)의 내부에 접근할 수 있도록 도어가 구비되어 있고, 그러한 도어가 개방되는 경우에만 도어 랙의 내부에 있는 서버에 접근할 수 있을 것이다.
본 실시예에 따르면, 서버 랙(200)의 도어에 잠금장치(202)가 결합되어 있고, 잠금장치(202)가 해제될 경우에만 도어가 개방된다.
본원 발명에서는, 서버 랙(200)의 도어를 본원 발명에 따른 잠금장치(201)에 의해 원격으로 개방하고 폐쇄한다는 점에 일 특징이 있고, 서버 랙(200)의 물리적인 구조에 대하여는 종래의 서버 랙의 것이 그대로 사용될 수 있다. 따라서, 본원 발명에서의 서버 랙(200)의 물리적 구성은 종래 알려진 서버 랙의 것이 사용될 수 있다. 예를 들면, 한국특허등록번호 2022005390000 (2021.01.04)(개량형 서버 랙 및 이를 이용한 서버 ) 배치구조)에 개시된 기술적 구성, 한국특허등록번호 2021311130000 (2020.07.01)(공간 절약형 서버 랙)에 개시된 기술적 구성, 한국특허등록번호 2019811300000 (2019.05.16)(서버 간격 조절기능을 갖는 서버 랙)에 개시된 기술적 구성을 본원 발명의 서버 랙(200)으로 사용될 수 있다. 즉, 이러한 특허문헌들에 개시된 서버 랙의 도어에 본원 발명에 따른 잠금장치(201)를 동작적으로 결합 (잠금장치(201)에 의해 도어가 개방 또는 폐쇄되도록)시킬 수 있다. 이러한 종래의 서버 랙 특허들에 개시된 기술적인 내용은 본원 명세서의 일부로 모두 결합된다.
도 1, 도 7, 및 도 8을 참조하면, 본원 발명에 따른 서버 랙(200)에는 서버들이 각각 적층되어 위치될 수 있고, 그러한 서버들의 각각은 도 8에 도시된 서버 케이스(204)에 내장된 형태로 서버 랙(200)에 적층된다.
서버 케이스(204)에 서버1(203)가 내장되어 있다고 가정하면, 서버 케이스(204)에 내장된 서버1(203)에 접근하기 위해서는 서버 케이스(204)의 도어(OP1, OP2)를 개방해야 하며, 서버 케이스(204)의 도어(OP1, OP2)는 잠금장치(201)가 해제되어야 개방될 수 있다.
잠금장치(201)가 해제되면 서버 케이스(204)의 도어(OP1, OP2)가 열리도록 서버 케이스(204)의 도어(OP1, OP2)와 잠금장치(201)는 동작적으로 연결되어 있다.
본원 발명에서는, 서버 케이스(204)의 도어(OP1, OP2)를 본원 발명에 따른 잠금장치(201)에 의해 원격으로 개방하고 폐쇄한다는 점에 일 특징이 있고, 서버 케이스(204) 자체의 물리적인 구조에 대하여는 종래의 서버 케이스를 그대로 사용할 수 있다. 도 8에 도시된 것처럼, 서버 케이스(204)는 서버1(203)가 내장될 수 있는 직사각형의 통 형상으로서 내부가 비어있는 구성을 가질수 있다. 예를 들면, 한국등록특허 2018140850000 (2017.12.26)(서버 랙 용 컴퓨터 케이스)에 개시된 구성, 한국공개특허 2020050207866 (2005.11.16)(패널 아이/오가 측면에 장착되는 블레이드 서버용 케이스)에 개시된 구성을 본원 발명의 서버 케이스(204)에 활용할 수 있다. 예를 들면, 이러한 특허문헌들에 개시된 컴퓨터 케이스나 서버 케이스의 일 측면에 도어를 설치하고, 그러한 도어에 본원 발명에 따른 잠금장치(201)를 동작적으로 결합(잠금장치(201)에 의해 도어가 개방 또는 폐쇄되도록)시킬 수 있다. 도어와 잠금장치(201)를 물리적으로 결합하는 방법은 종래 알려진 기술들, 예를 들면 한국공개특허 2020200002021 (2020.05.21)(도어락 잠금장치)에 개시된 기술적 구성이나 한국등록특허 2004898320000 (2019.08.09)(방향전환 푸시풀 도어락)에 개시된 기술적 구성을 활용할 수 있다.
도1, 도 5, 및 도 6을 참조하면, 잠금장치는 통신부(202a), 마이콤(202b), 표시부(202c), 전원(202e), 및 기구부(202d)를 포함할 수 있다. 이러한 잠금장치는 서버 랙(200)의 도어에 결합되는 잠금장치(202)나 서버 케이스(204)의 도어의 개방 또는 폐쇄를 위한 잠금장치(201, 203)로 사용될 수 있다. 서버 랙(200)의 도어에 동작적으로 결합된 잠금장치(202)와 서버 케이스(204)의 도어에 동작적으로 결합된 잠금장치(201)의 기능은 동일하다.
일 실시예에 따르면, 서버 랙(200)의 도어에 동작적으로 결합된 잠금장치(202)와 서버 케이스(204)의 도어에 결합된 잠금장치(201)의 기능, 구조, 및 형상이 서로 완전히 동일할 수 있다. 다르게는, 서버 랙(200)의 도어에 동작적으로 결합된 잠금장치(202)와 서버 케이스(204)의 도어에 동작적으로 결합된 잠금장치(201)의 기능은 서로 동일하도록 구성되어 있되, 서버 랙(200)의 도어와 서버 케이스(204)의 도어의 크기나 형상에 따라서 서버 랙(200)의 도어에 동작적으로 결합된 잠금장치(202)와 서버 케이스(204)의 도어에 결합된 잠금장치(201)의 물리적인 크기나 형상은 서로 상이할 수 있다. 이하에서는, 서버 랙(200)에 결합된 잠금장치(202)와 서버 케이스(204)에 결합된 잠금장치(201)에 대하여 구별의 실익이 없는 한, 양 잠금장치(201, 202)를 구별하지 않고 설명하기로 한다.
도 5와 도 6을 계속 참조하면, 통신부(202a)는 사내유무선 통신망 및 통신망을 통해서 출입관리시스템(300)과 통신할 수 있도록 구성된다. 즉, 통신부(202a)는 출입관리시스템(300)으로부터 잠금장치(202)의 해제 신호, 잠금 신호, 및 출입관리용전화번호를 수신할 수 있도록 구성된다.
출입관리용전화번호를 통신부(202a)가 수신하면, 출입관리용전화번호는 표시부(202c)에 의해 사람이 시각적으로 볼수 있는 형태로 표시된다
표시부(202c)는 출입관리용전화번호를 사람이 시각적으로 볼 수 있도록 텍스트를 표시할 수 있다.
통신부(202a)가 출입관리용전화번호를 수신하면, 출입관리용전화번호는 표시부(202c)에 표시된다. 도 6에는 표시부(202c)가 출입관리용전화번호를 표시하는 것을 예시적으로 나타내었다.
기구부(202d)는 잠금 또는 잠금 해제를 하기 위해 필요한 일체의 부품들을 의미한다. 즉, 기구부(202d)는 물리적으로 서버 랙(200)의 도어를 잠그거나 개방시킬 수 있도록 구성된다. 기구부는 종래 알려진 특허문헌들, 예를 들면, 한국특허등록번호 2018147190000 (2017.12.27)(이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법)에 개시된 기술적 구성, 한국특허등록번호 2012421220000 (2013.03.05)(스마트폰을 이용하여 원격으로 도어락 장치를 제어하는 방법 및 그 도어락 장치)에 개시된 기술적 구성, 한국공개번호 2020050087624 (2005.08.31)(무선통신 단말기에서의 원격 도어락 해제 방법)에 개시된 기술적 구성, 및 한국특허등록번호 2015387360000 (2015.07.16)(도어락장치 및 이를 구비한 원격제어감시 도어락 시스템에 개시된 기술적 구성, 한국공개특허 2020200002021 (2020.05.21)(도어락 잠금장치(201))에 개시된 기술적 구성, 또는 한국등록특허 2004898320000 (2019.08.09)(방향전환 푸시풀 도어락)에 개시된 기술적 구성을 사용할 수 있다.
전원(202e)은 잠금장치(202)의 각 구성요소들에게 필요한 전력을 공급한다. 전원(202e)은 휴대용 건전지(미도시)로부터 전력을 각 구성요소들에게 공급하도록 구성되거나, 또는 외부로부터 유선으로 전력을 공급받아서, 잠금장치(202)의 각 구성요소들에게 전력을 공급하도록 구성될 수 있다.
마이콤(202b)은 마이크로프로세서 컴퓨터(MIcroProcessor COMputer)를 의미하며, 중앙처리장치(CPU), 메모리, ROM, 입출력장치, 및 이들 각 구성요소의 동작을 위한 회로들을 포함하도록 구성된다.
마이콤(202b)은, 통신부(202a)가 해제 신호, 잠금 신호, 및/또는 출입관리용전화번호와 같은 데이터를 수신하면, 그에 대응되는 동작을 한다. 예를 들면, 해제 신호를 통신부(202a)가 수신하면, 마이콤(202b)은 기구부(202d)를 제어하여 도어를 개방 상태로 하고, 잠금 신호를 통신부(202a)가 수신하면, 마이콤(202d)은 기구부(202d)를 제어하여 도어를 폐쇄 상태로 한다. 또한, 출입관리용전화번호를 통신부(202a)가 수신하면, 마이콤(202d)은 표시부(202c)를 제어하여 출입관리용전화번호를 표시부(202c)가 표시하도록 한다.
출입관리시스템(300)은 잠금장치(202)로 출입관리용전화번호를 전송하되, 주기적으로 출입관리용전화번호를 임의적으로 변경하고, 변경한 출입관리용전화번호를 잠금장치(202)로 전송한다. 잠금장치(202)에 할당될 출입관리용전화번호들이 미리 수십 내지 수백개 이상이 준비되어 있고, 출입관리시스템(300)은 그렇게 미리 준비되어 있는 출입관리용전화번호들 중에서 임의적으로 어느 하나를 주기적으로 선택하여, 잠금장치(202)에 할당한다. 참고로, 잠금장치(202)로의 할당을 위해서 미리 준비되는 출입관리용전화번호들은 후술하는 DB 저장장치(303)에 저장되어 관리된다.
잠금장치(202)는, 출입관리용전화번호를 출입관리시스템(300)으로부터 새롭게 수신하면, 도 6에 예시적으로 도시된 바와 같이, 표시부(202c)에 표시한다. 서버 랙(200)에 접근하고자 하는 출입자가 표시부(202c)에 표시된 출입관리용전화번호로 전화를 걸면, 출입관리시스템(300)은 출입자가 서버 랙(200)에 접근할 권한이 있는 자인지를 확인한 후, 권한이 있다고 판단되면, 잠금장치(202)로 해제 신호를 전송한다.
본 발명에 따른 잠금장치(202)는, 출입관리시스템(300)으로부터 출입관리용전화번호를 주기적으로 수신하여 표시부(202c)를 통해서 표시하는 구성 및 작용을 가진다는 측면에서 종래의 알려진 잠금장치들과 차별화된다. 즉, 본 발명에 따른 잠금장치(202)에서, 출입관리시스템(300)으로부터 주기적으로 수신되는 출입관리용전화번호를 표시하는 구성을 제외한 나머지 구성은 종래 알려진 잠금장치(예를 들면, 아래 언급된 공개된 특허문헌들을 참조)의 것이 그대로 활용될 수 있다.
예를 들면, 한국특허등록번호 2018147190000 (2017.12.27)(이동 단말을 이용한 디지털 도어락 원격제어 시스템 및 방법)에 개시된 기술적 구성, 한국특허등록번호 2012421220000 (2013.03.05)(스마트폰을 이용하여 원격으로 도어락 장치를 제어하는 방법 및 그 도어락 장치)에 개시된 기술적 구성, 한국공개번호 2020050087624 (2005.08.31)(무선통신 단말기에서의 원격 도어락 해제 방법)에 개시된 기술적 구성, 및 한국특허등록번호 2015387360000 (2015.07.16)(도어락장치 및 이를 구비한 원격제어감시 도어락 시스템에 개시된 기술적 구성 중에서 적어도 하나 이상을 활용할 수 있다.
본 발명의 일 실시예에 따른 출입관리시스템(300)은, 출입관리용전화번호를 잠금장치마다 서로 다르게 할당하고, 같은 잠금장치라도 주기적으로(예를 들면, 매일, 매주, 또는 매달) 출입관리용전화번호를 변경하여 할당한다. 따라서, 출입예정자가 잠금장치(202)에서 표시된 출입관리용전화번호로 전화를 하면, 출입관리시스템(300)은, 출입예정자가 잠금장치(202)에 접근하려고 하는지를 알 수 있다. 본 실시예에 따르면, 복수의 잠금장치들에 서로 다른 출입관리용전화번호가 할당되어 있고, 그러한 출입관리용전화번호가 주기적으로 변경되도록 함으로써, 출입예정자는 반드시 잠금장치(202)에 근접한 위치에 가서 잠금장치(201)에 표시된 출입관리용전화번호로 전화를 해야 한다.
잠금장치(202)에 표시된 출입관리용전화번호는 잠금장치(202)를 출입자가 눈으로 직접 보아야 알 수 있기 때문에, 잠금장치(202)를 해제하고자 하는 자는 잠금장치(202)를 시각적으로 볼 수 있을 정도(즉, 잠금장치(202)에 구비된 표시부(202c)에 표시되는 글짜를 시각적으로 알 수 있을 정도)로 위치되어야 한다.
이는, 잠금장치(202)로부터 멀리 떨어진 위치에 존재하는 자가 잠금장치(202)를 해제하는 경우를 막기 위함이다. 즉, 권한이 있는 자라도, 잠금장치(202)에 근접한 위치(잠금장치(202)의 표시부(202c)에 표시되는 출입관리용전화번호를 시각적으로 볼수 있을 정도의 위치를 의미)에 있지 않으면, 잠금장치(201)는 해제될 수 없도록 하기 위함이다.
도 3은 서버 랙 시스템의 동작을 설명하기 위한 도면이다.
이하에서는, 잠금장치(202)를 예로 들어서 설명하기로 한다.
도 1, 도 2, 및 도 3을 같이 참조하면, 출입관리시스템(300)은 권한 DB를 DB 저장장치(303)에 저장하여 관리(삭제, 추가, 및 정정)한다. 권한 DB는 서버 랙(200)(또는 잠금장치(202)에 할당된 출입관리용전화번호에 대한 정보, 서버 랙(200)에 접근할 수 있는 권한을 가진 자에 대한 정보(예를 들면, 성명, 스마트폰 전화번호), 및 서버들(예를 들면, 서버1(203) 및/또는 서버2(207))에 접근할 수 있는 권한을 가진 자에 대한 정보(예를 들면, 성명, 스마트폰 전화번호)를 포함한다.
예를 들면, 권한 DB는 잠금장치(202)의 ID와 가장 최근에 갱신한 출입관리용전화번호를 서로 대응시키고, 잠금장치(202)와 동작적으로 결합된 서버 랙(200)을 출입할 수 있는 권한을 가진 적어도 하나 이상의 출입자의 전화번호와 잠금장치(202)의 ID를 서로 대응시킨 데이터이다. 출입관리서버(301)는 잠금장치(202)의 ID와 가장 최근에 갱신한 출입관리용전화번호를 서로 대응시켜 권한 DB에 저장하여 관리하고, 출입관리서버(301)는, 출입자가 출입관리용전화번호로 전화가 오면, 권한 DB를 검색하여 출입자의 발신번호가 잠금장치(202)와 동작적으로 결합된 서버 랙(200)을 출입할 수 있는 권한을 가지고 있는지를 확인하고, 출입자의 발신번호가 권한 DB에 포함되어 있을 경우, 잠금장치(202)에게 해제 신호를 전송한다.
권한을 가진 자는 서버 랙(200)에만 접근할 권한을 가지고 있거나, 서버 랙(200)과 서버 랙(200)에 위치된 서버들 전부 또는 일부에 접근할 수 있는 권한을 가질 수 있다. 아래 <표1>은 권한 DB의 예시적인 것을 나타낸 것이다.
출입관리용전화번호 서버 랙 ID 출입자 전화번호 서버 ID
070-582-6593 R1 010-9104-6594. 010-6743-5594
010-6904-2230		 R1S1
010-9104-6594
R1S2
070-582-6594 R2 010-9104-6594. 010-6743-5594
010-6904-2230		 R2S1
010-9104-6594. 010-6743-5594
010-6904-2230		 R2S2
010-9104-6594 R2S3
070-582-6595 R3 010-9104-6594 R3S1
010-6743-5594
010-6904-2230		 R3S2
출입관리시스템(300)이 <표1>과 같은 권한 DB를 DB 저장장치(303)에 저장하고 관리하고, 서버 랙(R1)의 도어에는 잠금장치(202)가 결합되어 있고, 서버 랙(R2)의 도어에 잠금장치(미 도시)가 결합되어 있고, 서버 랙(R3)도어에도 잠금장치(미 도시)가 결합되어 있고, 서버 랙(R1)에 서버(R1S1)과 서버(R1S2)이 보관되어 있고, 서버(R1S1)의 도어에 잠금장치(201)이 결합되어 있고, 서버(R1S2)의 도어에 잠금장치(205)가 결합되어 있다고 가정한다. 또한, 출입자 1의 전화번호가 010-9104-6594이고, 출입자 1이 서버 랙(R1)의 서버(R1S1)에 접근하고, 출입자 2의 전화번호가 010-9194-6666이고 출입자 2가 서버 랙(R2)의 서버(R2S1)에 접근한다고 가정한다.
상술한 가정하에, 도 1, 도 2, 및 도 3을 참조하여 서버 랙 시스템의 동작을 설명하기로 한다.
출입관리시스템(300)은 서버 랙(R1)에 결합된 잠금장치(202), 서버 랙(R2)에 결합된 잠금장치(미 도시), 그리고 서버 랙(R3)에 결합된 잠금장치(미 도시)에게 각각 출입관리용전화번호를 주기적으로 갱신하여 전송한다. 가장 최근에 갱신된 출입관리용전화번호는 권한 DB에 저장되어 관리된다. <표 1>을 참조하면, 출입관리시스템(300)이 가장 최근에 전송한 출입관리용전화번호는, 서버 랙(R1)에 결합된 잠금장치(202), 서버 랙(R2)에 결합된 잠금장치(미 도시), 및 서버 랙(R3)에 결합된 잠금장치(미 도시)에 각각 '070-582-6593', '070-582-6594', 및 '070-582-6595'를 전송한 것을 알 수 있다. 이하에서는, 잠금장치(202)를 먼저 설명한다.
잠금장치(202)는 가장 최근에 갱신된 출입관리용전화번호 '070-582-6593'를 표시한다. 출입자 1이 자신의 스마트폰으로 잠금장치(202)에 표시된 출입관리용전화번호 '070-582-6593'로 전화를 하면, 출입관리시스템(300)은 출입관리용전화번호 '070-582-6593'로 전화를 온 사실과, 출입자 1의 발신번호 '010-9104-6594'를 알 수 있다.
출입관리시스템(300)은 DB 저장장치(303)에 저장된 <표1>을 참조하여 출입관리용전화번호 '070-582-6593'가 할당된 서버 랙(R1)을 알 수 있고, 서버 랙(R1)의 서버들(R1S1, R1S2) 중에서 어떤 서버에 접근할 수 있는 권한이 있는지를 알 수 있다. <표1>을 참조하면, 출입자 1은, 서버 랙(R1)의 서버들(R1S1, R1S2) 모두에 대하여 접근할 권한이 있음을 알 수 있다.
출입관리시스템(300)은 출입자1이 전화를 한 출입관리용전화번호 '070-582-6593'와 출입자1의 발신번호가 권한 DB에 기록되어 있는지 확인함으로써, 서버 랙(R1)의 서버들(R1S1, R1S2)에 접근할 수 있는 권한이 있음을 알 수 있다.
출입관리시스템(300)은 서버 랙(R1)의 잠금장치(202)과 서버(R1S1)의 잠금장치(201)와 서버(R1S2)의 잠금장치(205)를 해제하는 신호를 잠금장치(202), 잠금장치(201), 및 잠금장치(205)에게 각각 전송한다. 여기서, 해제하는 신호를 전송할때 서버 랙(R1)의 잠금장치(202)를 해제하는 신호가 가장 먼저 전송되고, 잠금장치(201)를 해제하는 신호가 두번째 전송되고, 마지막으로 잠금장치(205)가 해제되는 신호가 전송될 수 있다. 다르게, 이들 신호는 동시에 전송될수도 있다.
잠금장치(202)가 출입관리시스템(300)으로부터 해제 신호를 수신하면 서버 랙(R1)의 도어가 개방될 수 있는 상태가 되고, 잠금장치(201)도 출입관리시스템(300)으로부터 해제 신호를 수신하면 서버(R1S1)의 케이스의 도어가 개방될 수 있는 상태가 되며, 그리고 잠금장치(205)도 출입관리시스템(300)으로부터 해제 신호를 수신하면 서버(R1S2)의 케이스의 도어가 개방될 수 있는 상태가 된다. 여기서, '도어가 개방될 수 있는 상태'와 '개방 상태'는, 도어를 손으로 열수 있는 상태를 의미한다. 잠금장치(202)는, '도어가 개방될 수 있는 상태'에서, 소정의 시간동안 도어를 손으로 열지 않고 그대로 두면, 다시 폐쇄된다.
잠금장치(201)와 잠금장치(205)도 '도어가 개방될 수 있는 상태'에서, 소정의 시간동안 도어를 손으로 열지 않고 그대로 두면, 다시 폐쇄된다. 따라서, 출입자 1은 만약 서버(R1S1)에만 접근할 필요가 있다면, 잠금장치(202)가 해제되면 서버 랙(R1)의 도어를 열고, 잠금장치(201)가 결합된 서버(R1S1)의 도어만 열면 된다. 잠금장치(205)는 개방된 상태로 일정 시간 지속되다가, 서버(R1S2)의 도어가 개방되지 않으면 다시 폐쇄 상태로 된다.
도 3을 참조하면, 이제, 출입 권한이 없는 출입자 2가 출입관리용전화번호를 전화를 한 경우를 설명한다.
잠금장치(202)는 가장 최근에 갱신된 출입관리용전화번호 '070-582-6593'를 표시한다. 출입자 2가 자신의 스마트폰으로 잠금장치(202)에 표시된 출입관리용전화번호 '070-582-6593'로 전화를 하면, 출입관리시스템(300)은 출입관리용전화번호 '070-582-6593'로 전화를 한 사실과 출입자 2의 발신번호 '010-9194-6666'를 알 수 있다.
출입관리시스템(300)은 <표1>을 참조하여 출입관리용전화번호 '070-582-6593'가 할당된 서버 랙(R1)을 알 수 있고, 서버 랙(R1)의 서버들(R1S1, R1S2) 중에서 어떤 서버에 접근할 수 있는 권한이 있는지를 알 수 있다. <표1>을 참조하면, 서버 랙(R1)의 서버들(R1S1, R1S2) 모두에 대하여 출입자 2는 접근할 권한이 없음을 알 수 있다. 따라서, 출입관리시스템(300)은 출입자 2의 발신번호 '010-9194-6666'로 '권한이 없다'는 취지의 통지를 전송할 수 있다. 또한, 출입관리시스템(300)은, 출입관리시스템(300)의 관리자의 스마트폰으로, 권한 없는 자가 서버 랙(R1)에 접근하려 한다는 취지의 메시지도 전송할 수 있다.
도 4는 도 1의 실시예에서의 무선 보안부의 동작을 설명하기 위한 도면이다.
도 1 내지 도 4를 같이 참조하여, 출입관리시스템(300)의 무선 보안부에 대한 동작을 설명하기로 한다.
도 1 내지 도 4를 참조하면, 본 발명의 일 실시예에 따른 출입관리시스템(300)은, 출입관리서버(301), DB 저장장치(303), IP-PBX(305), 및 무선보안부(100)을 포함한다. 여기서, DB 저장장치(303)는 권한 DB를 저장할 수 있다. 권한 DB에 대하여는 위에서 설명한 바가 있으므로, 여기서는 생략하기로 한다.
출입관리서버(301), DB 저장장치(303), IP-PBX(305), 및 무선보안부(100)는 사내 유무선 통신망(N3)을 통해서 서로 무선 통신이 가능하며, 무선 통신의 예를 들면, 와이파이나 블루투스와 같은 무선 통신 기술일 수 있다. PSTN(N4)은 전화 통신망을 의미하며, 기술이 발전됨에 따라서 PSTN(N4)의 범위는 점점 좁아지고 있다. 본 실시예에서 PSTN(N4)을 도시하였지만, 다르게는 PSTN(N4)을 거치지 않고서도 출입자 1의 스마트폰에 의한 발신호는 IP-PBX(305)로 전달될 수 있다.
VoIP 프로바이더(401)는 인터넷과 같은 인터넷 프로토콜(IP) 네트워크를 통해 음성 통신과 멀티미디어 세션의 전달을 위한 소프트웨어 및 하드웨어를 통칭한 것이다. 한편, 라우터(308)는 OSI 7계층에서 네트워크 계층에 포함되는 기기이며, 논리적으로 분리된 망, 혹은 물리적으로 분리된 망 사이를 지나가야 하는 패킷들에게 경로를 뽑아 자기가 아는 최상의 경로를 찾아낸 뒤 다른 망으로 패킷을 보내주는 역할을 하는 장치이다.
출입관리서버(301)는 서버 랙(200)의 잠금장치(201)와 서버1(203)의 잠금장치(201)의 개방과 폐쇄를 제어한다. 출입관리서버(301)는 잠금장치들의 각각의 ID와 가장 최근에 갱신한 출입관리용전화번호를 서로 대응시켜 DB 저장장치(303)에 저장하여 관리한다. 출입자가 출입관리용전화번호로 전화를 하면 IP-PBX(305)는 출입자의 발신번호를 알 수 있다. IP-PBX(305)는 출입자가 전화를 한 출입관리용전화번호와 출입자의 발신번호를 출입관리서버(301)에게 전송한다.
출입관리서버(301)는 출입자의 발신번호가 잠금장치(202)와 결합된 서버 랙(200)을 출입할 수 있는 권한이 있는지를 확인하고, 출입자가 출입할 수 있는 권한을 가지고 있을 경우에만 잠금장치(202)에게 해제 신호를 전송한다. 또한, 출입관리서버(301)는 출입자가 서버 랙(200)에 보관된 서버들 중에서 접근이 가능한 권한을 가진 서버가 있는지를 확인하고, 접근이 가능한 권한을 가진 서버(예를 들면, 서버1(203))가 있을 경우, 서버1(203)의 케이스에 결합된 잠금장치(201)에게 해제 신호를 전송한다.
예를 들면, 출입관리서버(301)는 출입자가 서버1(203)에 접근하고자 할때, 그러한 출입자가 권한이 있는지 여부를 판단하고, 권한이 있다고 판단되면 서버 랙(200)의 잠금장치(202)를 해제하는 해제 신호를 잠금장치(202)로 전송하고, 서버1(203)의 잠금장치(201)를 해제 하는 신호를 잠금장치(201)로 전송한다. 출입자는, 서버 랙(200)에 결합된 잠금장치(202)에 표시된 출입관리용전화번호로 전화를 하는 것만으로, 잠금장치(202)와 잠금장치(201)를 해제시킬 수 있다.
출입관리서버(301)는 서버 랙(200)에 접근할 수 있는 사람의 스마트폰 전화번호를 DB 저장장치(303)에 저장하고 관리하고, 서버들(예를 들면, 서버1(203), 서버2(207). ....)에 접근할 수 있는 사람의 스마트폰 전화번호를 DB 저장장치(303)에 저장하여 관리한다. 출입관리서버(301)는, IP-PBX(305)로부터 제공받은 출입관리용전화번호와, 출입자의 발신번호를 이용하여 출입자가 서버 랙(200)에 접근할 수 있는지 여부를 판단하고, 서버들 중 어떠한 서버에 접근할 수 있는 지를 판단한다.
만약, 출입자가 서버1(203)과 서버2(207)에 모두 접근할 수 있는 사람이라면, 출입관리서버(301)는, 서버 랙(200)의 잠금장치(202)를 해제하는 해제 신호를 잠금장치(202)로 전송하고, 서버1(203)의 잠금장치(201)를 해제 하는 신호를 잠금장치(201)로 전송하고, 서버2(207)의 잠금장치(205)를 해제 하는 신호를 잠금장치(205)로 전송한다. 한편, 출입관리서버(301)는, 서버1(203)의 잠금장치(201)를 해제 하는 신호와 서버2(207)의 잠금장치(205)를 해제 하는 신호는 동시에 보내지 않고, 소정의 시간을 두고 순차적으로 보낼수도 있다. 즉, 잠금장치(201)를 해제 하는 신호를 전송하고 나서, 약 10초 후에 잠금장치(205)를 해제 하는 신호를 전송할 수 있다.
이제, 서버2(207)에만 출입할 권한이 있는 사람(출입자 1)이 잠금장치(202)에 표시된 출입관리용전화번호로 전화를 한다고 가정한다. 출입자 1이 출입관리용전화번호로 전화를 하면, PSTN(N4)과 VoIP 프로바이더(401)와 라우터(308)를 경유하여 IP-PBX(305)에게 출입자 1의 발신호가 전달된다.
상술한 바와 같이, IP-PBX(305)는 출입자 1이 전화를 한 출입관리용전화번호와 출입자 1의 발신번호를 알 수 있고, 이러한 출입관리용전화번호와 출입자 1의 발신번호는 출입관리서버(301)로 전송된다. 출입관리서버(301)는 출입자 1의 발신번호를 이용해서 출입자 1이 서버 랙(200)에 접근할 권한이 있는지 여부와, 서버 랙(200)에 보관된 어떠한 서버에 접근할수 있는지를 알 수 있다.
출입관리서버(301)는 잠금장치(202)에 출입관리용전화번호를 할당하여 관리하고, 주기적으로 변경한다. 즉, 서버 랙(200) 마다 1개의 출입관리용전화번호가 할당된 것과 같고, 그러한 출입관리용전화번호는 주기적으로 변경된다. 따라서, 출입관리서버(301)는 출입자 1로부터 전화가 오면, 어떠한 서버 랙에 결합된 잠금장치인지를 알 수 있다.
출입자 2가 잠금장치(202)에 표시된 출입관리용전화번호 070-582-6593으로 전화를 한다고 가정한다. IP-PBX(305)는 출입자 2로부터 발신호가 도착하면, 출입관리용전화번호 070-582-6593과 출입자 2의 발신번호를 알 수 있고, IP-PBX(305)는 출입관리용전화번호 070-582-6593과 출입자 2의 발신번호를 출입관리서버(301)에게 제공한다. 출입관리서버(301)는, 출입관리용전화번호 070-582-6593가 어떠한 서버 랙의 잠금장치에 할당된 것인지를 확인한다. 만약, 서버 랙(200)에 할당된 것이라면, 출입자 2의 발신번호를 이용해서 서버 랙(200)에 보관된 서버1(203), 서버2(207), ... 들 중에서 어떠한 서버에 접근할 수 있는지를 확인한다. 확인결과 어떠한 서버에도 접근할 권한이 없으면, 출입관리서버(301)는 출입관리시스템(300)의 관리자(미도시)의 스마트폰으로 경고 메시지(권한 없는자가 서버 랙(200)에 접근하려고 한다는 경고)를 전송할 수 있다.
무선보안부(100)는 사내 유무선 통신망(N3)을 통해서 출입관리서버(301), DB 저장장치(303), 및/또는 IP-PBX(305)에 무단으로 접근하려는 무선 디바이스의 무선 신호를 감지할 수 있고, 감지된 무선 디바이스가 페이크 디바이스인지 여부를 판별할 수 있다. 무선보안부(100)의 감지 대상이 되는 무선 디바이스는 사내 유무선 통신망(N3)에 연결되는 임의의 모든 유선 디바이스와 무선 디바이스이다.
무선보안부(100)는, 무선 디바이스의 타입을 추정하는 타입 추정 동작과, 무선 디바이스의 타입에 따른 취약점으로 상기 무선 디바이스를 공격하여 상기 무선 디바이스가 페이크 디바이스인지 여부를 판별하는 동작을 수행할 수 있다.
타입 추정 동작은, 포트 스캐닝 동작과 프로토콜 스캐닝 동작의 결과에 따라서 무선 디바이스의 타입을 추정하는 동작이고, 포트 스캐닝 동작은 무선 디바이스의 오픈 포트를 찾는 동작이고, 프로토콜 스캐닝 동작은 포트 스캐닝 동작의 수행결과로 알아낸 오픈 포트(Open Port)에서 사용하는 프로토콜을 찾는 동작이다.
프로토콜 스캐닝 동작은 오픈 포트(Open Port)의 종류를 확인하는 동작과, 오픈 포트의 종류에 따른 프로토콜 확인용 패킷을 작성하여 오픈 포트(Open Port)를 가진 무선 디바이스에게 전송하는 동작과, 무선 디바이스로부터 상기 프로토콜 확인용 패킷에 대한 응답이 수신되는지를 확인하는 동작이다.
여기서, 응답은 오픈 포트(Open Port)를 가진 무선 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나를 포함하며, 배너 정보 또는 서비스 정보가 무선 디바이스의 타입을 나타내는 정보를 포함한다.
타입 추정 동작은 프로토콜 스캐닝 동작의 수행결과로 찾은 프로토콜로부터 서비스의 종류를 추정하는 제1추정동작과, 상기 무선 디바이스의 타입을 나타내는 정보로부터 서비스의 종류를 추정하는 제2추정동작과, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류를 비교하는 동작과, 비교 결과 양자가 다를 경우에 상기 무선 디바이스의 타입을 나타내는 정보로부터 상기 오픈 포트(Open Port)를 가진 무선 디바이스의 타입을 추정하는 동작을 수행한다.
무선보안부(100)는 사내 유무선 통신망을 이용해서 무선 통신이 가능한 거리 이내에 설치될 수 있다. 여기서, 사내 유무선 통신망(N3)을 이용해서 무선 통신이 가능한 거리는, 출입관리서버(301), DB 저장장치(303), IP-PBX(305)와 무선 통신이 가능한 거리를 의미할 수 있다. 바람직하게는, 무선보안부(100)는 사내 유무선 통신망(N)에 유선으로 연결되고, 사내 유무선 통신망(N)을 통해서 출입관리서버(301)와 DB 저장장치(303)에 무선으로 연결하려는 임의의 무선 디바이스의 무선 신호를 감지할 수 있고, 감지된 무선 디바이스가 페이크 디바이스인지 여부를 판별할 수 있다.
무선보안부(100)는, 구체적으로, 무선 디바이스의 타입을 추정하는 타입 추정 동작과, 무선 디바이스의 타입에 따른 취약점으로 무선 디바이스를 공격하여 무선 디바이스가 페이크 디바이스인지 여부를 판별하는 동작을 수행한다.
여기서, 타입 추정 동작은, 포트 스캐닝 동작과 프로토콜 스캐닝 동작의 결과에 따라서 무선 디바이스의 타입을 추정하는 동작이다.
포트 스캐닝 동작은 무선 디바이스의 오픈 포트를 찾는 동작이고, 프로토콜 스캐닝 동작은 포트 스캐닝 동작의 수행결과로 알아낸 오픈 포트(Open Port)에서 사용하는 프로토콜을 찾는 동작이다.
프로토콜 스캐닝 동작은, 오픈 포트(Open Port)의 종류를 확인하는 동작과, 오픈 포트의 종류에 따른 프로토콜 확인용 패킷을 작성하여 오픈 포트(Open Port)를 가진 무선 디바이스에게 전송하는 동작과, 무선 디바이스로부터 프로토콜 확인용 패킷에 대한 응답이 수신되는지를 확인하는 동작이다. 여기서, 응답은 오픈 포트(Open Port)를 가진 무선 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나를 포함하며, 배너 정보 또는 서비스 정보가 무선 디바이스의 타입을 나타내는 정보를 포함한다.
타입 추정 동작은 프로토콜 스캐닝 동작의 수행결과로 찾은 프로토콜로부터 서비스의 종류를 추정하는 제1추정동작과, 무선 디바이스의 타입을 나타내는 정보로부터 서비스의 종류를 추정하는 제2추정동작과, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류를 비교하는 동작과, 비교 결과 양자가 다를 경우에 무선 디바이스의 타입을 나타내는 정보로부터 오픈 포트(Open Port)를 가진 무선 디바이스의 타입을 추정하는 동작을 수행한다.
도 4에는, 본 시스템의 설명을 위해서, 임의의 무선 디바이스들(15: 15a, 15b, 15c, 15d)를 추가적으로 도시하였다.
무선보안부(100)는 도2를 참조하여 설명한 출입관리시스템(300)을 해킹할 수 있는 위험한 디바이스(이하, '페이크 디바이스')를 검출하고, 통신을 차단할 수 있다. 이하에서는, 무선보안부(100)의 동작을 보다 상세히 설명하기로 한다.
무선보안부(100)는 무선 디바이스(15: 15a, 15b, 15c, 15d)(이하, 구별의 실익이 없을 경우 '15'로 언급하기로 함)의 근거리 무선 통신을 모니터링할 수 있다.
예를 들면, 무선 디바이스(15)는 블루투스(Bluetooth) 또는 와이파이(Wi-Fi)와 같은 근거리 무선 통신 기술 표준에 따른 통신을 할 수 있다.
무선 디바이스(15)는 시스템(200)에 권한 없는 디바이스이거나 또는 권한이 있는 적법한 디바이스일 수도 있다. 무선보안부는 무선 디바이스(15)에서 권한 없는 디바이스('페이크 디바이스')를 선별할 수 있다.
무선 디바이스(15)는 스마트폰이나 무선통신이 가능한 노트북과 같은 장치일 수 있으나, 이들에만 한정되는 것은 아니다.
무선보안부(100)는 타입 추정동작 및 페이크 디바이스 선별 및 차단 동작을 수행할 수 있다.
후술하겠지만, 무선보안부(100)는 무선 디바이스(15)가 출력하는 무선 신호들을 감지할 수 있다. 여기서, 무선 신호는 예를 들면 블루투스 통신을 위해 출력되는 신호 또는 와이파이 통신을 위해 출력되는 신호일 수 있다. 무선보안부(100)는 감지된 디바이스들 중에서 소정 기준에 따라 하나 이상의 디바이스를 타겟 디바이스로서 선별할 수 있다. 여기서, 소정 기준은 신호의 세기일 수 있다.
후술하겠지만, 무선보안부(100)에 포함된 진단모듈(미 도시)은, 예를 들면, 타겟 디바이스(15)의 타입을 추정할 수 있고, 또한 타겟 디바이스(15)가 페이크 디바이스인지 여부를 판단할 수 있다.
본 실시예에서, 무선 디바이스(15)의 갯수는 각각 4개로 도시되어 있으나, 이러한 갯수는 예시적인 것으로서 이보다 적거나 또는 많을 수 있다. 이하에서는, 무선 디바이스(15)가 타겟 디바이스라고 가정하고, 타입 추정동작, 페이크 디바이스 선별동작, 및 차단동작을 순차적으로 설명하기로 한다.
타입 추정 동작은 타겟 디바이스(15)의 타입을 추정하는 동작이다.
본 실시예에서, 진단모듈(미 도시)은 포트 스캐닝(Port Scanning) 동작과, 프로토콜 스캐닝(Protocol Scanning) 동작과, 타입 추정 동작(Type Assumption)을 수행할 수 있다.
포트 스캐닝(Port Scanning) 동작은 타겟 디바이스(15)의 오픈 포트(Open Port)를 찾는 것이다. 즉, 포트 스캐닝(Port Scanning) 동작은 타겟 디바이스(15a), 타겟 디바이스(15b), 타겟 디바이스(15c), 및 타겟 디바이스(15d) 각각에 대하여 어떤 포트가 오픈되어 있는지를 확인하는 동작이다.
포트 스캐닝(Port Scanning) 동작은 예를 들면, 풀 스캐닝(FULL SCNNING) 또는 스텔스 스캐닝(STEALTH SCANNING) 이라 불리우는 기술들에 의해 수행될 수 있다. 풀 스캐닝은 완벽한 TCP 세션(Session)을 맺어서 열려있는 포트를 확인하는 기술이다. 스텔스 스캐닝은 하프 스캔(half scan) 기술의 일종이며, 포트 확인용 패킷을 전송하고 그러한 포트 확인용 패킷에 대한 응답(response)이 오면 응답한 포트가 열려있는 것이고, 응답이 오지 않으면 포트가 닫혀 있는 것으로 판단한다. 스텔스 스캐닝은 예를 들면, FIN, NULL, 또는 XMASH 일 수 있다.
포트(Port)는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이며, 포트를 사용하는 프로토콜(Protocol)은 예를 들면 전송 계층 프로토콜이다. 전송 계층 프로토콜의 예를 들면 전송 제어 프로토콜(TCP)과 사용자 데이터그램 프로토콜(UDT)와 같은 것일 수 있다. 포트들은 번호로 구별되며, 이러한 번호를 포트 번호라고 부른다. 예를 들면, 포트 번호는 IP 주소와 함께 사용된다.
포트 번호는 예를 들면 3가지 종류로 분류될 수 있다.
포트 번호가 0번 ~ 2023번에 속하면 잘 알려진 포트(well-known port)이고, 포트 번호가 2024번 ~ 49151번에 속하면 등록된 포트(registered port)이고, 포트 번호가 49152번 ~ 65535번에 속하면 동적 포트(dynamic port)이다. 한편, 잘 알려진 포트의 대표적인 예를 들면, 20번: FTP(data), 21번: FTP(제어), 22번: SSH, 23번: 텔넷, 53번: DNS, 80번: 월드 와이드 웹 HTTP, 119번: NNTP, 443번: TLS/SSL 방식의 HTTP 이다. 이러한 포트 번호들과 포트 종류는 예시적인 것임을, 본 발명이 속하는 기술분야에 종사하는 자(이하, '당업자'라고 함)는 용이하게 알 수 있을 것이다.
본 발명의 설명의 목적을 위해서, 타겟 디바이스(15a)의 오픈 포트는 80번 포트이고, 타겟 디바이스(15b)의 오프 포트는 23번 포트이고, 타겟 디바이스(15c)의 오픈 포트는 5555번 포트이고, 타겟 디바이스(15d)의 오픈 포트는 5559번 포트라고 가정한다.
포트 스캐닝(Port Scanning) 동작은 타겟 디바이스(15)의 오픈 포트(Open Port)를 찾는 동작이다. 예를 들면, 진단모듈(미 도시)은 포트 스캐닝 동작을 통해서, 타겟 디바이스(15a)의 오픈 포트는 80번 포트가, 타겟 디바이스(15b)의 오프 포트는 23번 포트이고, 타겟 디바이스(15c)의 오픈 포트는 5555번 포트이고, 타겟 디바이스(15d)의 오픈 포트는 5559번 포트라는 것을 알아낸다.
프로토콜 스캐닝(Protocol Scanning) 동작은 오픈 포트(Open Port)에서 사용되는 프로토콜의 종류를 알기 위한 동작이다. 여기서, 오픈 포트는 포트 스캐닝 동작에 의해 알아낸 것이다. 예를 들면, 진단모듈(미 도시)은 타겟 디바이스(15a)의 오픈 포트인 80번 포트에서 사용되는 프로토콜이 무엇인지를 찾는다.
또한, 진단모듈(미 도시)은 타겟 디바이스(15b)의 23번 포트에서 사용되는 프로토콜과, 타겟 디바이스(15c)의 5555번 포트에서 사용되는 프로토콜과, 타겟 디바이스(15d)의 5559번 포트에서 사용되는 프로토콜이 무엇인지를 각각 찾는다.
진단모듈(미 도시)에 의해 수행되는 프로토콜 스캐닝 동작은, 오픈 포트의 종류를 확인하는 동작, 오픈 포트의 종류에 따라서 오픈 포트에 보낼 패킷(이하, '프로토콜 확인용 패킷')를 작성하는 동작, 프로토콜 확인용 패킷을 상기 오픈 포트를 가진 무선 디바이스에게 전송하는 동작, 및 프로토콜 확인용 패킷을 전송한 상기 무선 디바이스로부터 응답이 수신되는지를 확인하는 동작을 포함한다.
프로토콜 확인용 패킷은 예를 들면 스크립트(Script)일 수 있다.
오픈 포트의 종류를 확인하는 동작은, 포트 스캐닝 동작에 의해 알아낸 오픈 포트의 종류가 무엇인지를 확인하는 동작이다. 예를 들면, 오픈 포트의 종류를 확인하는 동작은 상기 오픈 포트가 잘 알려진 포트(well-known port), 등록된 포트(registered port), 또는 동적 포트(dynamic port) 중 어디에 해당되는지를 확인하는 동작이다. 오픈 포트의 종류를 확인하는 동작의 수행을 위해서, 포트 번호에 따라서 포트의 종류가 분류된 데이터(예를 들면, <표1>)(이하, '포트 종류 데이터')가 미리 준비되어 있어야 한다. 이러한 '포트 종류 데이터'는 무선보안부에 의해 저장되어 관리될 수 있다.
일 실시예에 따르면, 진단모듈(미 도시)은, '포트 종류 데이터'를 참조함으로서, 상기 오픈 포트의 종류를 알 수 있다. 예를 들면, 진단모듈(미 도시)은 타겟 디바이스(15a)의 80번 포트와 타겟 디바이스(15b)의 23번 포트는 잘 알려진 포트(well-known port)이고, 타겟 디바이스(15c)의 5555번 포트와 타겟 디바이스(15d)의 5559번 포트는 동적 포트(dynamic port)임을 알 수 있다.
진단모듈(미 도시)은, 오픈 포트의 종류에 맞는 프로토콜 확인용 패킷을 작성하는 동작을 수행한다.
예를 들면, 타겟 디바이스(15a)의 80번 포트는 월드 와이드 웹 HTTP 프로토콜을 사용하는 것으로 잘 알려진 포트(well-known port)이므로, 웹 HTTP 프로토콜을 사용하여 프로토콜 확인용 패킷을 작성하여 타겟 디바이스(15a)에게 전송한다. 타겟 디바이스(15a)로부터 웹 HTTP 프로토콜을 이용하여 작성된 프로토콜 확인용 패킷에 대한 응답이 있으면, 진단모듈(미 도시)은 타겟 디바이스(15a)의 80번 포트가 웹 HTTP 프로토콜을 이용한다고 결정한다.
한편, 타겟 디바이스(15a)로부터 웹 HTTP 프로토콜을 이용하여 작성된 프로토콜 확인용 패킷에 대한 응답이 없으면, 진단모듈(미 도시)은 타겟 디바이스(15a)의 80번 포트가 웹 HTTP 프로토콜을 이용하지 않는다고 결정한다. 이러한 경우, 진단모듈(미 도시)은 월드 와이드 웹 HTTP 프로토콜이 아닌 다른 프로토콜을 사용하여 프로토콜 확인용 패킷을 작성한 후 타겟 디바이스(15a)에게 전송한다.
타겟 디바이스(15a)로부터 웹 HTTP 프로토콜이 아닌 다른 프로토콜로 작성된 프로토콜 확인용 패킷에 대한 응답이 있으면, 진단모듈(미 도시)은 타겟 디바이스(15a)의 80번 포트가 상기 다른 프로토콜을 이용한다고 결정한다. 만약, 타겟 디바이스(15a)로부터 웹 HTTP 프로토콜이 아닌 상기 다른 프로토콜로 작성된 프로토콜 확인용 패킷에 대한 응답이 없으면, 진단모듈(미 도시)은 타겟 디바이스(15a)의 80번 포트가 상기 다른 프로토콜을 이용하지 않는다고 결정한다. 이후, 타겟 디바이스(15a)는 타겟 디바이스(15a)로부터 응답이 올때까지 또 다른 프로토콜을 사용하여 프로토콜 확인용 패킷을 작성하여 전송한다. 진단모듈(미 도시)은 상술한 방법에 의해 타겟 디바이스(15)의 각각의 오픈 포트에서 실제 사용되는 프로토콜의 종류를 알아 낸다.
진단모듈(미 도시)은, 상술한 포트 스캐닝 동작의 수행결과와 프로토콜 스캐닝(Protocol Scanning) 동작의 수행결과 중 적어도 하나의 결과를 이용하여, 타겟 디바이스(15)의 각각의 타입(type)을 추정하는 타입 추정 동작(Type Assumption)을 수행한다.
일 실시예에 따르면, 진단모듈(미 도시)에 의해 수행되는 타입 추정 동작(Type Assumption)은, 프로토콜 스캔 동작의 수행결과로 알아낸 프로토콜의 종류로부터 서비스의 종류를 추정하는 동작과, 그렇게 추정된 서비스의 종류로부터 무선 디바이스의 타입을 추정하는 동작을 포함한다.
프로토콜의 종류로부터 서비스의 종류를 추정하는 동작은, 통상적으로 서비스마다 주로 사용되는 프로토콜이 정해져 있다는 경험에 기초한 것이다. 예를 들면, RTSP, RTP, 또는 RTCP 프로토콜은, 주로 스트리밍 서비스를 지원한다. 즉, 프로토콜마다 주로 지원되는 서비스들을 정의한 데이터(이하, '프로토콜-서비스 매핑(mapping) 데이터'가 준비되면, 진단모듈(미 도시)은 '프로토콜-서비스 매핑 데이터'를 이용하여, 프로토콜의 종류로부터 서비스의 종류를 추정할 수 있다. '프로토콜-서비스 매핑 데이터'는 무선보안부에 의해 저장되어 관리될 수 있다.
서비스의 종류로부터 타겟 디바이스(15)의 타입을 추정하는 동작도, 통상적으로 무선 디바이스들의 타입별로 주로 사용되는 서비스가 정해져 있다는 경험에 기초한 것이다. 예를 들면, RTSP, RTP, 또는 RTCP 프로토콜은 주로 스트리밍 서비스를 지원하고, 이러한 스트리밍 서비스는 예를 들면 IP TV와 같은 무선 디바이스에 의해 제공된다. 즉, 서비스마다 주로 제공되는 무선 디바이스들의 타입을 정의한 데이터(이하, '서비스-타입 매핑(mapping) 데이터'가 준비되면, 진단모듈(미 도시)은 '서비스-타입 매핑 데이터'를 이용하여, 서비스의 종류로부터 무선 디바이스의 타입을 추정할 수 있다. '서비스-타입 매핑 데이터'는 무선보안부에 의해 저장되어 관리될 수 있다.
한편, 프로토콜 확인용 패킷에 대한 응답에는 타겟 디바이스(15)의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나를 포함할 수 있다.
프로토콜 확인용 패킷에 대한 응답에 포함된 배너(Banner) 정보에는 통상적으로, 타겟 디바이스(15)에서 사용되는 운영체제(Operating System)가 어떤 종류인지를 나타내는 데이터가 포함되어 있다. 진단모듈(미 도시)은, 운영체제의 종류를 알면 서비스의 종류를 알거나 또는 타겟 디바이스(15)의 타입을 추정할 수 있다.
타겟 디바이스(15)에서 사용되는 운영체제(Operating System)의 예를 들면, 타이젠(Tizen), 브릴로(Brillo), 푸크시아(Fuchsia), 또는 라이트오에스(LiteOS)와 같은 것들이다. 여기서, 타이젠(Tizen)은 휴대전화와 같은 휴대용 장치, TV, 냉장고와 같은 무선 디바이스를 지원하는 오픈 소스 모바일 운영체제이고, 브릴로(Brillo)는 구글에서 발표된 안드로이드 기반의 임베디스 운영체제이고, 푸크시아(Fuchsia)는 구글에서 개발중인 운영체제로서 임베디드 시스템, PC, 스마트폰, 무선 디바이스를 지원하기 위한 운영체제이고, 라이트오에스(LiteOS)는 화웨이가 무선 디바이스를 위해 개발한 것으로서 스마트 홈, 웨어러블 디바이스, 또는 스마트 카 등과 같이 다양한 무선 디바이스를 지원하기 위한 운영체제이다.
프로토콜 확인용 패킷에 대한 응답에 포함된 서비스(Service) 정보에는 통상적으로 타겟 디바이스가 어떠한 타입인지를 나타내는 데이터가 포함되어 있다. 예를 들면, 서비스(Service) 정보에는 '나의 아이폰'(My iPhone)과 같은 데이터가 포함되어 있을 수 있으며, 이러한 데이터는 타겟 디바이스의 타입을 직접적으로 나타내는 정보이다. 일 실시예에 따르면, 진단모듈(미 도시)에 의해 수행되는 타입 추정 동작(Type Assumption)은, 타겟 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나의 정보와, 상술한 포트 스캐닝 동작의 수행결과와 프로토콜 스캐닝(Protocol Scanning) 동작의 수행결과 중 적어도 하나의 수행결과를 이용한다.
예를 들면, 진단모듈(미 도시)에 의해 수행되는 타입 추정 동작(Type Assumption)은, 제1추정동작, 제2추정동작, 비교동작, 및 타입결정동작을 포함한다.
제1추정동작은, 프로토콜 스캐닝 동작에 의해 획득된 프로토콜의 종류로부터 서비스의 종류를 추정하는 동작이다. 제1추정동작에 대한 예시적인 설명은 RTSP, RTP, 또는 RTCP 프로토콜을 언급한 설명 부분을 참조하기 바란다.
제2추정동작은, 타겟 디바이스(15)의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나의 정보를 이용하여 서비스의 종류를 추정하는 동작이다. 제2추정동작에 대한 예시적인 설명은 타이젠(Tizen), 브릴로(Brillo), 푸크시아(Fuchsia), 또는 라이트오에스(LiteOS)를 언급한 설명 부분과 나의 아이폰(My iPhone)을 언급한 설명 부분을 참조하기 바란다.
비교동작은, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류를 비교하는 동작이다.
타입결정동작은, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류가 서로 다를 경우에 제2추정동작에 의해 추정된 서비스의 종류로부터 타겟 디바이스(15)의 타입을 결정하고, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류가 서로 같을 경우에 제1추정동작 또는 제2추정동작에 의해 추정된 서비스의 종류로부터 타겟 디바이스들(15)의 타입을 추정하는 동작이다.
한편, 타겟 디바이스(15)의 배너(Banner) 정보와 서비스(Service) 정보가 없거나, 그러한 배너 정보와 서비스 정보에 서비스의 종류를 추정할 수 있는 데이터가 없을 경우, 타입 추정 동작(Type Assumption)은, 제1추정동작과 타입결정동작을 포함한다. 즉, 제2추정동작과 비교동작의 수행이 없이, 제1추정동작과 타입결정동작만으로 타입 추정 동작이 수행될 수 있다.
페이크 디바이스 선별 동작은, 타겟 디바이스(15) 중에서 페이크 디바이스를 선별하는 동작이다.
본 실시예에서, 진단모듈(미 도시)은, 타겟 디바이스(15)의 각각에 대하여 페이크 디바이스인지 여부를 판단한다. 예를 들면, 진단모듈(미 도시)은, 타겟 디바이스(15) 중에서 타겟 디바이스(15a)에 대하여 페이크 디바이스인지 여부를 판단하고, 타겟 디바이스(15b)에 대하여 페이크 디바이스인지 여부를 판단하고, 타겟 디바이스(15c)에 대하여 페이크 디바이스인지 여부를 판단하고, 그리고 타겟 디바이스(15d)에 대하여 페이크 디바이스인지 여부를 판단할 수 있다. 여기서, 순서는 예시적인 것으로서, 본 발명이 속하는 기술분야에 종사하는 자(이하, '당업자')가 본 발명을 실시할때 상황에 맞도록 순서를 정할 수 있을 것이다.
진단모듈(미 도시)은 페이크(fake) 디바이스인지 여부를 판단하는 대상이 되는 대상 디바이스의 타입에 따른 취약점을 공격하고, 진단모듈(미 도시)은 타겟 디바이스에 대한 공격이 성공하는지 여부에 따라서, 타겟 디바이스가 페이크 디바이스 인지 여부를 판단한다.
통상적으로, 무선 디바이스의 취약점(vulnerability)은 공격자가 디바이스의 정보 보증을 낮추는데 사용되는 약점을 의미한다. 위키피디아(https://en.wikipedia.org/wiki/Vulnerability)에서도, 취약점에 대하여 “Vulnerability refers to the inability (of a system or a unit) to withstand the effects of a hostile environment”라고 정의되어 있고, 본원 명세서에서는 그러한 위키피디아에서 정의한데로 사용하기로 한다.
타겟 디바이스(15a)가 '타겟 디바이스' 인 경우를 예로 들면, 진단모듈(미 도시)은 타겟 디바이스(15a)가 가진 취약점에 대한 공격이 성공하는지 여부에 따라서, 타겟 디바이스(15a)가 페이크 디바이스 인지 여부를 판단할 수 있다. 즉, 진단모듈(미 도시)은, 타겟 디바이스(15a)가 가진 취약점에 대한 공격이 성공하면 타겟 디바이스(15a)가 페이크 디바이스가 아니라고 판단하고, 타겟 디바이스(15a)가 가진 취약점에 대한 공격이 성공하지 못하면 타겟 디바이스(15a)가 페이크 디바이스라고 판단한다.
진단모듈(미 도시)은, 타겟 디바이스(15)의 각각의 타입에 따른 취약점을 선택하고, 선택한 취약점을 이용해서 타겟 디바이스(15)의 각각을 공격하고, 그러한 공격 결과에 기초하여 타겟 디바이스(15) 중에서 페이크 디바이스를 선별할 수 있다.
본 발명의 다른 실시예에 따른 진단모듈(미 도시)은, 타겟 디바이스(15)의 각각의 타입을 추정하고, 추정한 각각에 타입에 대응된 취약점을 공격하고, 그러한 공격결과에 기초하여 타겟 디바이스(15) 중에서 페이크 디바이스를 판단할 수 있다.
상술한 실시예들에서, 진단모듈(미 도시)은 타입별로 취약점이 대응된 데이터('타입별 취약점 데이터')를 참조하여, 타겟 디바이스(15)의 타입에 따른 취약점 공격용 메시지를 생성할 수 있다. 타입별 취약점 데이터는 무선보안부에 구비된 기억 장치(후술하기로 함)에 의해 저장되어 관리되는 것일 수 있다. 다르게는, 무선보안부가 접근가능하도록 통신적으로 연결된 외부의 기억 장치(미 도시)에 타입별 취약점 데이터에 저장되어 관리될 수 있다.
상술한 실시예들에서, 타겟 디바이스(15)의 타입에 따른 취약점을 선택하는 동작은, 타입별 취약점 데이터를 참조하여 타겟 디바이스의 타입에 대응되는 취약점을 찾는 동작일 수 있다.
상술한 실시예들에서, 진단모듈(미 도시)은 타입별로 취약점이 대응된 데이터('타입별 취약점 데이터')를 참조하여, 타겟 디바이스(15)의 타입에 따른 취약점 공격용 메시지를 생성할 수 있다. 타입별 취약점 데이터는 무선보안부에 구비된 기억 장치(후술하기로 함)에 의해 저장되어 관리되는 것일 수 있다. 다르게는, 무선보안부가 접근가능하도록 통신적으로 연결된 외부의 기억 장치(미 도시)에 타입별 취약점 데이터에 저장되어 관리될 수 있다.
상술한 실시예들에서, 타겟 디바이스(15)의 타입에 따른 취약점을 선택하는 동작은, 타입별 취약점 데이터를 참조하여 타겟 디바이스의 타입에 대응되는 취약점을 찾는 동작일 수 있다.
상술한 실시예들에서, 타겟 디바이스(15)의 취약점을 공격하는 동작은 예를 들면 진단모듈(미 도시)이 취약점 공격용 메시지를 타겟 디바이스에게 전송하는 동작일 수 있다.
상술한 실시예들에서, 진단모듈(미 도시)은 타겟 디바이스가 취약점 공격에 대한 응답을 할 경우에는 타겟 디바이스가 페이크 디바이스가 아니라고 판단을 하고, 타겟 디바이스가 취약점 공격에 대한 응답을 하지 않을 경우에는 타겟 디바이스가 페이크 디바이스라고 판단할 수 있다.
이하에서는, 무선 디바이스들이 가지는 취약점과 취약점 공격용 메시지에 대하여 예시적으로 설명하기로 한다.
일 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
. 취약점: 권한 없는 공격자가 HTTP GET 메소드로 "/category_view.php" URL에 접근할 수 있음
. 취약점 공격용 메시지: GET/category_view.php
다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
ㆍ취약점: 권한 없는 공격자가 HTTP GET 메소드로 "/mydlink/get_TriggedEventHistory.asp" URL에 접근할 수 있음
. 취약점 공격용 메시지: GET/mydlink/get_TriggedEventHistory.asp
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
. 취약점: 권한 없는 공격자가 HTTP GET 메소드로 "/router_info.xml?section=wps" URL에 접근하여 타겟 디바이스의 PIN 과 MAC 주소 등의 정보를 얻을 수 있음.
. 취약점 공격용 메시지: GET/router_info.xml?section=wps
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
. 취약점: 권한 없는 공격자가 HTTP POST 메소드로 "/wpsacts.php" URL에 접근할 시 데이터에 스크립트 구문을 넣을 수 있는 있음.
. 취약점 공격용 메시지: GET//wpsacts.php
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 DVR일 수 있다.
. 취약점: default / tluafed 계정의 백도어가 존재하는 취약점
. 취약점 공격용 메시지: POST/Login. htm
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 DVR 일 수 있다.
. 취약점: 권한 없는 사용자가 HTTP GET 메소드로 "/device.rsp?opt=user&cmd=list" URL에 접근하게 되면 관리자 계정이 평문(Plain text)으로 노출되는 취약점
ㆍ 취약점 공격용 메시지: GET/device.rsp?opt=user&cmd=list
본 발명의 실시예들에 따르면, 타겟 디바이스는 같은 종류의 기능을 가진 것이라도 취약점이 다르다면 서로 다른 타입으로 취급된다. 예를 들면, 상술한 라우터들은 취약점이 서로 달라서, 따라서 서로 다른 타입의 타겟 디바이스로 구별된다. 또한, 상술한 DVR(Digital Video Recoder) 역시 취약점이 서로 다른 경우에는 서로 다른 타입의 타겟 디바이스로 구별된다. 다른 예를 들면, 타겟 디바이스의 제조사가 같고, 같은 종류의 디바이스라고 하더라도 펌 웨어(firm ware)가 서로 다르다면 다른 타입으로 취급된다.
본 발명의 일 실시예에 따르면, '타입별 취약점 데이터'는 타겟 디바이스의 타입별로 취약점이 각각 대응된 데이터일 수 있다. 이러한 타입별 취약점 데이터가 저장되어 관리될 경우, 진단모듈(미 도시)은 타입별 취약점 데이터를 참조해서 타겟 디바이스의 취약점을 공격한다.
다르게는(alternatively), '타입별 취약점 데이터'는 타겟 디바이스의 타입별로 '취약점 공격용 메시지'가 대응된 데이터일 수 있다.
본 발명의 다른 실시예에 따르면, 타입별 취약점 데이터가 미리 준비되어 있지 않을 수 있다. 이러한 실시예의 경우, 진단모듈(미 도시)은 타겟 디바이스의 타입에 대응된 취약점 공격용 메시지를 직접 생성할 수 있다(예를 들면, 취약점 공격부가 타입별로 취약점 공격용 메시지를 직접 생성할 수 있도록 구성된 경우).
차단동작은 페이크 디바이스의 통신을 차단하는 동작이다.
차단동작은 페이크 디바이스에 대하여 디도스(DDos) 공격을 함으로써 페이크 디바이스의 통신을 차단시키는 동작이다.
예를 들면, 진단모듈(미 도시)은 페이크 디바이스에게 대량의 메시지를 전송하며, 대량의 메시지를 전송받은 페이크 디바이스는 그러한 메시지에 대응하느라 다른 기기와의 통신이 불능 상태에 빠지게 된다. 이처럼, 진단모듈(미 도시)은 취약점이 있는 타겟 디바이스의 통신을 차단시킬 수 있다.
예를 들면, 무선 디바이스(15a)가 페이크 디바이스라고 가정하면, 진단모듈(미 도시)은 페이크 디바이스(15a)에 대하여 디도스(DDos) 공격을 함으로써 블루투스 기기의 통신을 차단시킨다. 즉, 진단모듈(미 도시)은 페이크 디바이스(15a)에게 대량의 메시지를 전송함으로써, 대량의 메시지를 전송받은 페이크 디바이스(15a)는 그러한 메시지에 대응하느라 다른 블루투스 디바이스와 통신을 할 수 없게 된다. 이처럼, 진단모듈(미 도시)은 페이크 디바이스(15a)만 통신을 차단시킬 수 있다.
이하에서는, 본 발명의 일 실시예에 따른 무선보안부(100)의 예시적 구성을 설명하기로 한다.
본 발명의 무선보안부는, 포트 스캐닝부, 프로토콜 스캐닝부, 타입 추정부, 판단부, 운영체제, 통신부, 취약점 공격부, 컴퓨터 프로세서, 주변 기기, 기억 장치, 및 메모리를 포함하며, 이들 구성요소(미 도시)는 서로 동작적으로 연결되어 있다. 한편, 포트 스캐닝부, 프로토콜 스캐닝부, 타입 추정부, 판단부, 및 취약점 공격부를 진단모듈(미 도시)로 통칭하기로 하고, 이러한 진단모듈(미 도시)은 상기 컴퓨터 프로세서의 제어하에 실행되는 프로그램으로 구성될 수 있다. 운영체제나 진단모듈(미 도시)과 같은 프로그램들은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 실행되며, 다른 프로그램이나 하드웨어와 동작적으로 연결되어 있을 수 있다.
진단모듈(미 도시)은 상술한 타입 추정동작, 페이크 디바이스 선별동작 및 차단동작을 수행할 수 있다. 구체적으로, 포트 스캐닝부가 포트 스캐닝 동작을 수행하고, 프로토콜 스캐닝부는 프로토콜 스캐닝 동작을 수행하고, 타입 추정부는 디바이스의 타입을 추정하고, 판단부는 페이크 디바이스 선별동작 및 차단동작을 수행할 수 있다. 이들 각각의 동작은 상술한 부분을 참조하기 바란다.
포트 스캐닝부는 상술한 포트 스캐닝 동작을 수행한다. 포트 스캐닝부는 포트 확인용 패킷을 작성하고 통신부를 통해서 포트 확인용 패킷을 무선 디바이스(15)에게 전송하고, 포트 확인용 패킷에 대한 응답이 수신되는지를 확인하여 무선 디바이스(15)에서 오픈된 포트를 결정한다.
프로토콜 스캐닝부는 상술한 프로토콜 스캐닝 동작을 수행한다. 프로토콜 스캐닝부는 프로토콜 확인용 패킷을 작성하고, 통신부를 통해서 프로토콜 확인용 패킷을 무선 디바이스(15)에게 전송하고, 프로토콜 확인용 패킷에 대한 응답이 수신되는지를 확인하고, 오픈된 포트에서 실제 사용되는 프로토콜을 결정한다.
취약점 공격부는 취약점 공격용 메시지를 통신부를 통해서 대상 디바이스로 전송하며, 판단부는 취약점 공격용 메시지에 대한 응답이 있는지 여부를 확인한 후, 응답이 있으면 대상 디바이스가 페이크 디바이스가 아니고, 응답이 없으면 페이크 디바이스라고 판단한다.
운영체제는 하드웨어를 관리할 뿐 아니라 응용 소프트웨어를 실행하기 위하여 하드웨어 추상화 플랫폼과 공통 시스템 서비스를 제공하는 소프트웨어이고, 기억 장치와 메모리는 각각 프로그램이 저장되고 실행되기 위한 공간을 제공하는 기록매체를 포함한다. 컴퓨터 프로세서는 중앙처리장치(CPU)이며, 이러한 중앙처리장치는 컴퓨터 시스템을 통제하고 프로그램의 연산을 실행하는 컴퓨터의 제어 장치, 또는 그 기능을 내장한 칩이다.
메모리 및/또는 기억 장치에는 프로그램이 저장 또는 실행되는 공간을 제공하며, 또한 프로토콜-서비스 매핑(mapping) 데이터 또는 서비스-타입 매핑(mapping) 데이터와 같이 본원 발명의 동작에 필요한 데이터들을 저장할 수 있다.
메모리 및/또는 기억 장치는, 또한, 각종 데이터를 임시 및/또는 영구적으로 저장할 수 있다. 예를 들면, 메모리 및/또는 기억 장치는 취약점 공격용 메시지를 저장할 수 있다.
타입 추정부는 상술한 타입 추정 동작을 수행한다.
일 실시예에 따르면, 타입 추정부는 무선 디바이스(15)의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나의 정보와, 포트 스캐닝부의 동작결과와 프로토콜 스캐닝부의 동작결과 중 적어도 하나의 동작결과를 이용한다.
다른 실시예에 따르면, 포트 스캐닝부의 동작결과와 프로토콜 스캐닝부의 동작결과 중 적어도 하나의 결과를 이용한다. 이들 실시예들에 대한 상세한 설명은 상술한 바가 있으므로, 생략하기로 한다.
일 실시예에 따르면, 기억 장치 및/또는 메모리에는 타입 추정부의 타입 추정 결과가 저장된다. 타입 추정 결과는 무선 디바이스(15) 별로 타입이 대응된 데이터이다. 한편, 기억 장치 및/또는 메모리에는 타입별 취약점 데이터도 저장되어 있을 수 있다. 타입별 취약점 데이터(타입별로 취약점이 대응된 데이터임)는 대상 디바이스의 타입이 가지는 취약점을 찾기 위해서 사용된다.
취약점 공격부는 타입별 취약점 데이터를 참조하여 대상 디바이스의 타입에 대응되는 취약점을 찾아서 취약점 공격용 메시지를 생성할수 있다. 이후, 취약점 공격용 메시지는 통신부를 통해서 대상 디바이스로 전송된다. 판단부는 취약점 공격용 메시지에 대한 응답이 있는지 여부를 확인한 후, 응답이 있으면 대상 디바이스가 페이크 디바이스가 아니고, 응답이 없으면 페이크 디바이스라고 판단한다.
포트 스캐닝부의 전부 또는 적어도 일부는 프로그램으로 구성될 수 있다. 프로그램으로 구성된 부분은 메모리에 로딩되어 컴퓨터 프로세서의 제어하에 포트 스캐닝 동작을 수행한다. 다른 구성요소들, 예를 들면, 프로토콜 스캐닝부, 타입 추정부도 포트 스캐닝부와 동일한 방식으로 구성되어 자신의 동작을 수행할 수 있다. 한편, 포트 스캐닝 동작, 프로토콜 스캐닝 동작, 및 타입 추정 동작에 대한 상세한 설명은 상술한 바가 있으므로, 여기서는 생략하기로 한다.
도 9는 본 발명의 일 실시예에 따른 무선케어방법을 설명하기 위한 도면이다. 본 발명의 일 실시예에 따른 무선케어방법은 출입관리시스템(300)에 근접한 무선 디바이스('타겟 디바이스'라고도 함)들 중에서 페이크 디바이스를 판별하기 위한 것이다. 예를 들면, 무선보안부(100)를 사용하여 출입관리시스템(300)에 포함된 구성요소들 예를 들면, 출입관리서버(301), DB 저장장치(303), 및/또는 IP-PBX(305) 에 권한 없는 무선 기기가 접근하는 것을 판별하기 위한 것이다.
도 9를 참조하면, 본 발명의 일 실시예에 따른 무선케어방법은 타겟 디바이스의 타입을 추정하는 단계(S100); 타겟 디바이스의 타입에 따른 취약점을 선택하는 단계(S300); S300단계에서 선택한 상기 취약점을 공격하는 단계(S400); 및 상기 타겟 디바이스에 대한 공격이 성공하는지 여부에 따라서, 상기 타겟 디바이스가 페이크 디바이스 인지 여부를 판단하는 단계(S500)를 포함할 수 있다.
본 발명의 일 실시예에 따른 무선케어방법은, 무선 디바이스의 타입별로 취약점을 대응시킨 무선 디바이스 타입별 취약점 데이터를 저장하여 관리하는 단계(S200);를 더 포함할 수 있다.
상술한 취약점을 선택하는 단계(S300)는, 무선 디바이스 타입별 취약점 데이터를 참조하여 타겟 디바이스의 타입에 대응되는 취약점을 찾는 동작을 포함한다.
상술한 타겟 디바이스를 공격하는 단계(S400)는, 상기 타겟 디바이스의 타입에 따른 취약점을 선택하는 단계(S300)에서 선택된 취약점을 공격하는 취약점 공격용 메시지를 생성하여 타겟 디바이스에게 전송하는 단계일 수 있다.
상술한 타겟 디바이스가 페이크 디바이스 인지 여부를 판단하는 단계(S500)는 타겟 디바이스가 상기 취약점 공격용 메시지에 대한 응답을 할 경우에는 타겟 디바이스가 페이크 디바이스가 아니라고 판단을 하고, 타겟 디바이스가 상기 취약점 공격용 메시지에 대한 응답을 하지 않을 경우에는 타겟 디바이스가 페이크 디바이스라고 판단하는 단계일 수 있다.
이하에서는, 본 발명의 일 실시예에 따른 무선케어방법이 도 2와 도 4를 참조하여 설명한 무선보안부(100)에 적용되었다고 가정한다.
타겟 디바이스의 타입을 추정하는 단계(S100)는 도 10를 참조하여 설명한 내용을 참조하기 바란다.
타입별 취약점 데이터 저장 및 관리 단계(S200)는 타겟 디바이스의 타입을 추정하는 단계(S100)의 결과를 무선보안부(100)가 기록매체에 저장 및 관리하는 단계이다.
취약점을 선택하는 단계(S300)는 무선보안부(100)가 타겟 디바이스의 타입에 따른 취약점을 선택하는 단계이다. 예를 들면, 취약점 공격부는 타입 추정부에 의해 추정된 타겟 디바이스의 타입에 따른 취약점을 선택할 수 있다. 이를 위해서, 기억 장치에는 타입별 취약점 데이터를 저장되어 있으며, 취약점 공격부는 그러한 타입별 취약점 데이터를 참조하여 타겟 디바이스의 타입에 대응된 취약점을 선택할 수 있다.
타겟 디바이스를 공격하는 단계(S400)는, 무선보안부(100)가 타겟 디바이스의 취약점을 공격하는 단계이다. 예를 들면, 취약점 공격부가 타겟 디바이스에게 취약점 공격용 메시지를 전송한다. 취약점 공격용 메시지는 타겟 디바이스의 타입에 따라 선택된 취약점 데이터에 기초하여 생성된 것이다. 취약점 공격부는 취약점 공격용 메시지를 직접 생성할 수 있다.
타겟 디바이스가 페이크 디바이스 인지 여부를 판단하는 단계(S500)는, 예를 들면, 무선보안부(100)의 판단부는 타겟 디바이스가 취약점 공격용 메시지에 대한 응답을 할 경우에는 타겟 디바이스가 페이크 디바이스가 아니라고 판단을 하고, 타겟 디바이스가 상기 취약점 공격용 메시지에 대한 응답을 하지 않을 경우에는 타겟 디바이스가 페이크 디바이스라고 판단할 수 있다.
이상과 같이, 도 9를 참조하여 설명한 타겟 디바이스가 페이크 디바이스인지 여부를 확인하는 방법은 예를 들면 컴퓨터 프로그램에 의해 구현될 수 있다.
예를 들면, 본 발명의 일 실시예에 따르면, 페이크(fake) 디바이스인지 여부를 판단하는 대상이 되는 타겟 디바이스의 취약점을 공격하는 단계; 및 상기 타겟 디바이스의 취약점에 대한 공격이 성공하는지 여부에 따라서, 상기 타겟 디바이스가 페이크 디바이스 인지 여부를 판단하는 단계;를 포함하는 무선케어방법을 무선보안부(100)에 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록 매체가 제공된다.
다른 예를 들면, 타겟 디바이스의 타입을 추정하는 단계(S100); 페이크(fake) 디바이스인지 여부를 판단하는 대상이 되는 타겟 디바이스의 타입에 따른 취약점을 선택하는 단계(S300); S300단계에서 선택한 상기 취약점을 공격하는 단계(S400); 및 상기 타겟 디바이스에 대한 공격이 성공하는지 여부에 따라서, 상기 타겟 디바이스가 페이크 디바이스 인지 여부를 판단하는 단계(S500)를 포함하는 무선케어방법을 무선보안부(100)에 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록 매체가 제공된다.
도 10는 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법을 설명하기 위한 도면이다.
도 10를 참조하면, 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법은 타겟 디바이스의 오픈 포트(Open Port)를 찾는 포트 스캐닝 단계(Port Scanning step)(S110), 포트 스캐닝 단계(Port Scanning step)(S110)의 수행결과로 찾아낸 오픈 포트(Open Port)에서 사용하는 프로토콜을 찾는 프로토콜 스캐닝 단계(Protocol Scanning step)(S120), 상술한 스캔 단계들(S110, S120)의 결과에 기초하여, 타겟 디바이스의 타입을 추정하는 타입 추정 단계(Type Assumption step)(S130)를 포함할 수 있다.
이하에서는, 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법이 상술한 무선보안부(100)에 적용되었다고 가정하고, 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법을 설명하기로 한다.
포트 스캐닝 단계(S110)는 무선 디바이스(15)의 오픈 포트(Open Port)를 찾는 것이다. 즉, 포트 스캐닝 단계(S110)는, 도 9를 참조하여 설명한 포트 스캐닝(Port Scanning) 동작을 수행하는 단계이다.
본 실시예에서도, 본 발명의 설명의 목적을 위해서, 무선 디바이스(15a)의 오픈 포트는 80번 포트가, 무선 디바이스(15b)의 오프 포트는 23번 포트이고, 무선 디바이스(15c)의 오픈 포트는 5555번 포트이고, 무선 디바이스(15d)의 오픈 포트는 5559번 포트라고 가정하기로 한다
포트 스캐닝 단계(S110)는 무선 디바이스(15)의 오픈 포트(Open Port)를 찾는 것이다. 예를 들면, 포트 스캐닝 단계(S110)의 수행결과, 무선 디바이스(15a)의 오픈 포트는 80번 포트가, 무선 디바이스(15b)의 오프 포트는 23번 포트이고, 무선 디바이스(15c)의 오픈 포트는 5555번 포트이고, 무선 디바이스(15d)의 오픈 포트는 5559번 포트라는 것을 알게된다.
프로토콜 스캐닝 단계(S120)는, 오픈 포트(Open Port)에서 실제 사용되는 프로토콜의 종류를 알기 위한 단계이다. 즉, 프로토콜 스캐닝 단계(S120)는, 도 9_삭제를 참조하여 설명한 프로토콜 스캐닝 동작을 수행하는 단계이다. 한편, 오픈 포트는 포트 스캐닝 단계(S110)의 수행결과로 획득된 것이다.
예를 들면, 프로토콜 스캐닝 단계(S120)는, 무선 디바이스(15a)의 오픈 포트인 80번 포트에서 사용되는 프로토콜의 종류를 알아내는 동작을 수행한다. 또한, 프로토콜 스캐닝 단계(S120)는 무선 디바이스(15b)의 23번 포트에서 사용되는 프로토콜과, 무선 디바이스(15c)의 5555번 포트에서 사용되는 프로토콜과, 무선 디바이스(5d)의 5559번 포트에서 사용되는 프로토콜이 무엇인지를 찾는 동작을 수행한다. 이처럼, 프로토콜 스캐닝 단계(S120)는 무선 디바이스(15)의 모든 오픈 포트에 대하여 실제 사용되는 프로토콜의 종류를 알아내는 단계이다.
프로토콜 스캐닝 단계(S120)는, 오픈 포트의 종류를 확인하는 단계, 프로토콜 확인용 패킷을 작성하는 단계, 프로토콜 확인용 패킷을 상기 오픈 포트를 가진 타겟 디바이스에게 전송하는 단계, 및 프로토콜 확인용 패킷을 전송한 타겟 디바이스로부터 응답이 존재하는지를 확인하는 단계를 포함한다. 한편, 오픈 포트의 종류를 확인하는 단계는 상술한 오픈 포트의 종류를 확인하는 동작을 수행하는 단계이고, 프로토콜 확인용 패킷을 작성하는 단계는 상술한 프로토콜 확인용 패킷을 작성하는 동작을 수행하는 단계이고, 타겟 디바이스로부터 응답이 수신되는지를 확인하는 단계는 상술한 타겟 디바이스로부터 응답이 수신되는지를 확인하는 동작을 수행하는 단계이다. 따라서, 이들 단계들에 대한 보다 상세한 설명은 생략하기로 한다.
오픈 포트의 종류를 확인하는 단계는, 포트 스캐닝 동작에 의해 획득된 오픈 포트가 잘 알려진 포트(well-known port), 등록된 포트(registered port), 또는 동적 포트(dynamic port)에 해당되는지를 확인하는 동작을 수행한다.
일 실시예에 따르면, 오픈 포트의 종류를 확인하는 단계는. 포트 종류 데이터를 참조함으로써, 포트 스캐닝 동작에 의해 획득된 오픈 포트의 종류를 알아내는 동작을 수행한다.
일 실시예에 따르면, 프로토콜 확인용 패킷을 작성하는 단계는, 오픈 포트의 종류에 따라서 프로토콜 확인용 패킷을 작성하는 동작을 수행한다.
예를 들면, 프로토콜 확인용 패킷을 작성하는 단계는, 무선 디바이스(15a)의 80번 포트는 월드 와이드 웹 HTTP 프로토콜을 사용하는 것으로 잘 알려진 포트(well-known port)이므로, 웹 HTTP 프로토콜을 사용하여 프로토콜 확인용 패킷을 작성하는 동작을 수행한다.
또한, 프로토콜 확인용 패킷을 작성하는 단계는, 무선 디바이스(15a)로부터 웹 HTTP 프로토콜을 이용하여 작성된 프로토콜 확인용 패킷에 대한 응답이 없으면, 무선 디바이스(15a)의 80번 포트가 웹 HTTP 프로토콜을 이용하지 않는다고 결정하고, 월드 와이드 웹 HTTP 프로토콜이 아닌 다른 프로코롤을 사용하여 프로토콜 확인용 패킷을 작성하는 동작을 수행한다.
즉, 프로토콜 확인용 패킷을 작성하는 단계는, 무선 디바이스(15)의 오픈 포트들에서 실제 사용되는 프로토콜의 종류를 알아내기 위해서, 상술한 동작들과 같이 응답이 올때까지 프로토콜 확인용 패킷을 작성한다.
프로토콜 확인용 패킷을 무선 디바이스에게 전송하는 단계는, 프로토콜 확인용 패킷을 타겟 디바이스에게 전송하는 단계이다. 프로토콜 확인용 패킷을 타겟 디바이스에게 전송하는 단계는, 타겟 디바이스로부터 응답이 올때 까지 프로토콜 확인용 패킷을 전송하는 동작을 수행한다.
프로토콜 확인용 패킷을 전송한 타겟 디바이스로부터 응답이 존재하는지를 확인하는 단계는, 상기 타겟 디바이스로부터 프로토콜 확인용 패킷에 대한 응답이 오는지를 모니터링하고, 응답이 오면 그러한 응답에 사용된 프로토콜을 해당 오픈 포트에서 실제 사용되는 프로토콜이라고 결정하는 동작을 수행한다.
타입 추정 단계(S130)는 상술한 포토 스캐닝 단계(S110)의 수행결과와 프로토콜 스캐닝 단계(S120)의 수행결과 중 적어도 하나의 결과를 이용하여, 타겟 디바이스들의 각각의 타입(type)을 추정하는 타입 추정 동작을 수행하는 단계이다. 즉, 타입 추정 단계(S130)는 상술한 타입 추정 동작을 수행하는 단계이다.
일 실시예에 따르면, 타입 추정 단계(S130)는, 프로토콜 스캐닝 동작의 수행결과로 알아낸 프로토콜의 종류로부터 서비스의 종류를 추정하는 단계와, 서비스의 종류로부터 타겟 디바이스의 타입을 추정하는 단계를 포함한다. 여기서, 프로토콜의 종류로부터 서비스의 종류를 추정하는 단계는 상술한 프로토콜의 종류로부터 서비스의 종류를 추정하는 동작을 수행하는 단계이고, 서비스의 종류로부터 타겟 디바이스의 타입을 추정하는 단계는 상술한 서비스의 종류로부터 타겟 디바이스의 타입을 추정하는 동작을 수행하는 단계이다. 따라서, 이들 단계들에 대한 상세한 설명은 도1_삭제_삭제과 도 9_삭제_삭제의 실시예의 설명을 참조하기 바란다.
상술한 바와 같이, 프로토콜 확인용 패킷에 대한 응답에는 타겟 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나를 포함할 수 있다.
일 실시예에 따르면, 타입 추정 단계(Type Assumption step)(S130)는, 타겟 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나와, 상술한 포토 스캐닝 동작의 수행결과와 프로토콜 스캐닝(Protocol Scanning) 동작의 수행결과 중 적어도 하나의 결과를 이용한다.
예를 들면, 타입 추정 단계(S130)는, 제1추정동작, 제2추정동작, 비교동작, 및 타입결정동작을 수행할 수 있다. 제1추정동작, 제2추정동작, 비교동작, 및 타입결정동작에 대한 상세한 설명은 도 9를 참조하여 설명한 실시예의 설명을 참조하기 바란다.
다른 예를 들면, 타입 추정 단계(S130)는, 포트 스캐닝 동작, 프로토콜 스캐닝 동작, 및 타입 추정 동작을 수행할 수 있다. 제1추정동작, 제2추정동작, 비교동작, 및 타입결정동작에 대한 상세한 설명은 도 9를 참조하여 설명한 실시예의 설명을 참조하기 바란다.
이상과 같이, 도 10를 참조하여 설명한 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법은 예를 들면 컴퓨터 프로그램에 의해 구현될 수 있다. 즉, 도 10를 참조하여 설명한 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법을 구성하는 각 단계들의 전부 또는 일부 단계를 무선 디바이스 케어 장치에 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있다. 이렇게 기록 매체에 저장된 본 발명의 일 실시예에 따른 방법을 구성하는 각 단계들의 전부 또는 일부 단계를 무선보안부(100)에 실행시키기 위한 프로그램은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 실행될 수 있다.
예를 들면, 본 발명의 일 실시예에 따르면, 타겟 디바이스의 오픈 포트(Open Port)를 찾는 포트 스캐닝 단계(Port Scanning step)(S110), 포트 스캐닝 단계(Port Scanning step)(S110)의 수행결과로 찾아낸 오픈 포트(Open Port)에서 사용하는 프로토콜을 찾는 프로토콜 스캐닝 단계(Protocol Scanning step)(S120), 상술한 스캔 단계들(S110, S120)의 결과에 기초하여, 타겟 디바이스의 타입을 추정하는 타입 추정 단계(Type Assumption step)(S130)를 포함하는 무선 디바이스의 타입을 추정하는 방법을 무선보안부(100)에 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록 매체가 제공된다. 이들 각 단계에 대한 설명은 위의 설명을 참조하기 바란다.
이상과 같이, 도 10를 참조하여 설명한 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법은 예를 들면 컴퓨터 프로그램에 의해 구현될 수 있다. 즉, 도 10를 참조하여 설명한 본 발명의 일 실시예에 따른 무선 디바이스의 타입을 추정하는 방법을 구성하는 각 단계들의 전부 또는 일부 단계를 무선 디바이스 케어 장치에 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있다. 이렇게 기록 매체에 저장된 본 발명의 일 실시예에 따른 방법을 구성하는 각 단계들의 전부 또는 일부 단계를 무선보안부(100)에 실행시키기 위한 프로그램은 컴퓨터 프로세서의 제어하에 메모리에 로딩되어 실행될 수 있다.
예를 들면, 본 발명의 일 실시예에 따르면, 타겟 디바이스의 오픈 포트(Open Port)를 찾는 포트 스캐닝 단계(Port Scanning step)(S110), 포트 스캐닝 단계(Port Scanning step)(S110)의 수행결과로 찾아낸 오픈 포트(Open Port)에서 사용하는 프로토콜을 찾는 프로토콜 스캐닝 단계(Protocol Scanning step)(S120), 상술한 스캔 단계들(S110, S120)의 결과에 기초하여, 타겟 디바이스의 타입을 추정하는 타입 추정 단계(Type Assumption step)(S130)를 포함하는 무선 디바이스의 타입을 추정하는 방법을 무선보안부(100)에 실행시키기 위한 프로그램을 컴퓨터로 읽을 수 있는 기록 매체가 제공된다. 이들 각 단계에 대한 설명은 위의 설명을 참조하기 바란다.
이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 무선 보안부
200: 서버 랙
201, 202, 205: 잠금장치
203, 207: 서버
N2: 사내 유무선 통신망
N1: 통신망
U1, U2: 스마트폰
300: 출입관리시스템
301: 출입관리서버
303: DB 저장장치
305: IP-PBX

Claims (5)

  1. 복수의 서버들에 대한 출입관리를 위한 잠금 시스템에 있어서,
    복수의 서버를 보관하는 서버 랙(200)의 도어를 개방 또는 폐쇄시킬 수 있도록 서버 랙(200)의 도어와 동작적으로 결합되어 있는 잠금장치(202);
    상기 복수의 서버 중 어느 하나의 서버(203)의 도어를 개방 또는 폐쇄시킬 수 있도록 서버(203)의 도어와 동작적으로 결합되어 있는 장금장치(201); 및
    잠금장치(201)와 잠금장치(202)의 잠금과 해제를 관리하는 출입관리시스템(300);을 포함하고,
    출입관리시스템(300)은 출입관리용전화번호를 잠금장치(202)로 전송하되, 상기 출입관리용전화번호를 주기적으로 갱신하여 잠금장치(202)로 전송하며,
    잠금장치(202)는 출입관리시스템(300)으로부터 전송 받은 출입관리용전화번호를 표시하는 표시부를 구비하며,
    출입관리시스템(300)은 잠금장치(202)의 ID와 가장 최근에 갱신한 출입관리용전화번호를 서로 대응시켜 저장하여 관리하며,
    출입자가 상기 출입관리용전화번호로 전화를 하면, 출입관리시스템(300)은 상기 출입자의 발신번호를 이용하여 상기 출입자가 잠금장치(202)와 동작적으로 결합된 서버 랙(200)을 출입할 수 있는 권한이 있는지를 확인하고, 상기 출입자가 출입할 수 있는 권한을 가지고 있을 경우에만 잠금장치(202)와 잠금장치(201)에게 해제 신호를 전송하고,
    잠금장치(202)는 상기 출입관리시스템(300)으로부터 해제 신호를 수신하면 서버 랙(200)의 도어를 개방시키고, 잠금장치(201)는 출입관리시스템(300)으로부터 해제 신호를 수신하면 서버(203)의 도어를 개방시키며,
    상기 출입관리시스템(300)은
    출입관리서버(301);
    권한 DB를 저장하는 DB 저장 장치(303); 및
    무선 보안부(100); 을 포함하며,
    출입관리서버(301)는 사내 유선 및 무선 통신망(N3)을 통해서 DB 저장 장치(303)와 연결되고,
    상기 권한 DB는
    잠금장치(202)의 ID와 가장 최근에 갱신한 출입관리용전화번호를 서로 대응시키고, 잠금장치(202)와 동작적으로 결합된 서버 랙(200)을 출입할 수 있는 권한을 가진 적어도 하나 이상의 출입자의 전화번호와 잠금장치(202)의 ID를 서로 대응시킨 것이고,
    출입관리서버(301)는 잠금장치(202)의 ID와 가장 최근에 갱신한 출입관리용전화번호를 서로 대응시켜 상기 권한 DB에 저장하여 관리하고,
    출입관리서버(301)는, 출입자가 상기 출입관리용전화번호로 전화가 오면, 상기 권한 DB를 검색하여 상기 출입자의 발신번호가 잠금장치(202)와 동작적으로 결합된 서버 랙(200)을 출입할 수 있는 권한을 가지고 있는지를 확인하고, 상기 출입자의 발신번호가 상기 권한 DB에 포함되어 있을 경우, 잠금장치(201)와 잠금장치(202)에게 해제 신호를 전송하고,
    무선 보안부(100)는 사내 유선 및 무선 통신망(N3)에 연결되는 무선 디바이스의 무선 신호를 감지할 수 있고, 감지된 무선 디바이스가 페이크 디바이스인지 여부를 판별할 수 있고,
    무선 보안부(100)는, 상기 무선 디바이스의 타입을 추정하는 타입 추정 동작과, 상기 무선 디바이스의 타입에 따른 취약점으로 상기 무선 디바이스를 공격하여 상기 무선 디바이스가 페이크 디바이스인지 여부를 판별하는 동작을 수행하며,
    상기 타입 추정 동작은, 포트 스캐닝 동작과 프로토콜 스캐닝 동작의 결과에 따라서 상기 무선 디바이스의 타입을 추정하는 동작이고,
    상기 포트 스캐닝 동작은 상기 무선 디바이스의 오픈 포트를 찾는 동작이고,
    상기 프로토콜 스캐닝 동작은 상기 포트 스캐닝 동작의 수행결과로 알아낸 오픈 포트(Open Port)에서 사용하는 프로토콜을 찾는 동작이며,
    상기 프로토콜 스캐닝 동작은
    상기 오픈 포트(Open Port)의 종류를 확인하는 동작과, 오픈 포트의 종류에 따른 프로토콜 확인용 패킷을 작성하여 상기 오픈 포트(Open Port)를 가진 상기 무선 디바이스에게 전송하는 동작과, 상기 무선 디바이스로부터 상기 프로토콜 확인용 패킷에 대한 응답이 수신되는지를 확인하는 동작이고,
    상기 오픈 포트(Open Port)의 종류를 확인하는 동작은 상기 오픈 포트가 잘 알려진 포트(Well-known port), 등록된 포트(registered port), 또는 동적 포트(dynamic port) 중 어디에 해당되는 지를 확인하는 동작이고,
    상기 응답은 상기 오픈 포트(Open Port)를 가진 무선 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나를 포함하며,
    상기 배너 정보 또는 상기 서비스 정보가 무선 디바이스의 타입을 나타내는 정보를 포함하며,
    상기 타입 추정 동작은
    프로토콜 스캐닝 동작의 수행결과로 찾은 프로토콜로부터 서비스의 종류를 추정하는 제1추정동작과, 상기 무선 디바이스의 타입을 나타내는 정보로부터 서비스의 종류를 추정하는 제2추정동작과, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류를 비교하는 동작과, 비교 결과 양자가 다를 경우에 상기 무선 디바이스의 타입을 나타내는 정보로부터 상기 오픈 포트(Open Port)를 가진 무선 디바이스의 타입을 추정하는 동작을 수행하고,
    상기 프로토콜 스캐닝 단계(Protocol Scanning step)는, 상기 무선 디바이스로부터 프로토콜 확인용 패킷에 대한 응답이 수신되는지를 확인하는 동작을 수행한 결과 응답이 없을 경우, 상기 프로토콜 확인용 패킷에 사용되지 않은 다른 프로토콜로 프로토콜 확인용 패킷을 작성하여 상기 오픈 포트(Open Port)를 가진 상기 무선 디바이스에게 전송하는 동작을 수행하는 것인, 복수의 서버들에 대한 출입관리를 위한 잠금 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
KR1020210016174A 2021-02-04 2021-02-04 복수의 서버들에 대한 출입관리를 위한 잠금 시스템 KR102296665B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210016174A KR102296665B1 (ko) 2021-02-04 2021-02-04 복수의 서버들에 대한 출입관리를 위한 잠금 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210016174A KR102296665B1 (ko) 2021-02-04 2021-02-04 복수의 서버들에 대한 출입관리를 위한 잠금 시스템

Publications (1)

Publication Number Publication Date
KR102296665B1 true KR102296665B1 (ko) 2021-08-31

Family

ID=77489303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210016174A KR102296665B1 (ko) 2021-02-04 2021-02-04 복수의 서버들에 대한 출입관리를 위한 잠금 시스템

Country Status (1)

Country Link
KR (1) KR102296665B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009037573A (ja) * 2007-08-04 2009-02-19 Multi Solution:Kk データセンターセキュリティ管理システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009037573A (ja) * 2007-08-04 2009-02-19 Multi Solution:Kk データセンターセキュリティ管理システム

Similar Documents

Publication Publication Date Title
US7640349B2 (en) Systems and methods for providing secure access to household terminals
EP3054717B1 (en) Methods and apparatuses for binding with device
JP5129148B2 (ja) アクセス制御システム及びアクセス制御方法
WO2017140240A1 (zh) 访客认证方法和系统
KR101564604B1 (ko) 접근 제어 시스템
KR102178305B1 (ko) IoT 네트워크 접근을 제어하는 보안 시스템
CN109804375A (zh) 用于通知事件的发生的系统和方法
EP3166088A1 (fr) Procede de gestion d&#39;acces a un local
US9491625B2 (en) Access point apparatus for configuring multiple security tunnel, and system having the same and method thereof
US20220408263A1 (en) Access control system and method
KR100651717B1 (ko) 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템
KR102296665B1 (ko) 복수의 서버들에 대한 출입관리를 위한 잠금 시스템
KR102296664B1 (ko) 원격 출입 관리가 가능한 서버 랙 시스템
KR20230029376A (ko) 원격 출입 관리가 가능한 서버 랙 시스템
KR102389936B1 (ko) 취약점 분석 및 이와 연계된 IoT 케어 시스템
KR102321689B1 (ko) 자율주행차량에서의 근접 디바이스 확인 방법 및 시스템
KR102366304B1 (ko) 페이크 디바이스 탐지 방법 및 무선 디바이스 케어 장치
US11924221B2 (en) Systems, methods, and media for authorizing external network access requests
KR102180638B1 (ko) 충돌관리와 비인가기기의 진단이 가능한 자율주행차량
KR101440154B1 (ko) 네트워크 보안시스템의 사용자 인증 장치 및 방법
KR100824177B1 (ko) 사설 ip주소를 이용한 인터넷기반의 응용서비스제공시스템 및 그 방법
KR102655602B1 (ko) IoT 케어 센서를 이용한 홈 네트워크 시스템
KR102389938B1 (ko) IoT 타입 분석 및 이를 이용한 불법 IoT 디바이스 탐지 시스템
KR20150134534A (ko) 스마트 도어락 시스템
KR101725163B1 (ko) 출입관리단말을 이용한 출입관리방법, 장치 및 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant