KR102627397B1 - 동적 포트를 이용한 역방향 네트워크 접속 시스템 - Google Patents

동적 포트를 이용한 역방향 네트워크 접속 시스템 Download PDF

Info

Publication number
KR102627397B1
KR102627397B1 KR1020210189869A KR20210189869A KR102627397B1 KR 102627397 B1 KR102627397 B1 KR 102627397B1 KR 1020210189869 A KR1020210189869 A KR 1020210189869A KR 20210189869 A KR20210189869 A KR 20210189869A KR 102627397 B1 KR102627397 B1 KR 102627397B1
Authority
KR
South Korea
Prior art keywords
user
gateway
information
dynamic port
server
Prior art date
Application number
KR1020210189869A
Other languages
English (en)
Other versions
KR20230100183A (ko
Inventor
이근영
김경식
배문환
오지훈
Original Assignee
주식회사 어썸블리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 어썸블리 filed Critical 주식회사 어썸블리
Priority to KR1020210189869A priority Critical patent/KR102627397B1/ko
Publication of KR20230100183A publication Critical patent/KR20230100183A/ko
Application granted granted Critical
Publication of KR102627397B1 publication Critical patent/KR102627397B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 사용자가 서비스를 요청하고, 서비스 서버로부터 제공되는 서비스를 이용하기 위한 사용자 단말(Device)과; 상기 사용자에게 서비스를 이용하는데 필요한 정보인 사용자 네트워크 프로파일을 제공하고, 사용자의 서비스 서버 접속을 제어하는 접속제어 서버(Access Control Server)와; 상기 사용자 단말과 상기 서비스 서버 사이에서, 상기 서비스 서버로부터 제공되는 데이터를 상기 사용자 단말로 중계하는 게이트 웨이(Gate Way)를 포함하여 구성되는 동적 포트를 이용한 역방향 네트워크 접속 시스템에 관한 것으로, 본 발명은 서비스 서버의 주소를 노출하지 않고 서비스를 제공할 수 있는 효과가 있다.

Description

동적 포트를 이용한 역방향 네트워크 접속 시스템{REVERSE ACCESS SYSTEM FOR NETWORK USING DYNAMIC PORT}
본 발명은 동적 포트를 이용한 역방향 네트워크 접속 시스템에 관한 것으로, 보다 상세하게는 사용자와 서버 간의 데이터를 중계하는 게이트 웨이(Gate Way)에서 사용자 네트워크 프로파일을 기반으로 동적 포트와 역(Reverse) 접속을 통하여 서버의 정보 노출을 방지할 수 있는 네트워크 연결 제어 시스템에 관한 것이다.
최근 정보통신기술의 발달로 말미암아 데이터 통신망을 매개로 하여 다양한 분야에 대한 정보를 적어도 하나 이상의 서비스 제공 서버를 통하여 다수의 가입자 측으로 실시간 제공하는 정보제공기술의 개발이 활발하게 진행중이다.
한편, 사용자가 컴퓨터 단말기를 이용하여 상기 서비스 제공 서버에 접속해 통신을 주고받고자 할 때에 상기 서비스 제공 서버는 보호대상 서버로서 보안서버를 통해 보호되는 보안시스템이 적용되는 정보보안기술의 개발 또한 활발하게 진행 중이다.
또한, 기업 또는 금융기관에서 사용되는 사내 정보 서버 등에 대한 안전한 접근을 위해서는 사용자별, 업무 또는 역할별로 세세하게 권한을 제한하고 우회접속(loop around connection)이 차단되어야 한다.
일반적으로 사용자가 SSH(secure shell), TELNET, RDP(remote desktop protocol)와 같은 특정 프로토콜로 접속 요청을 하는 경우에는 통상 그러한 프로토콜의 접속 포트가 정적으로 정해져 있고, 그러한 접속 포트로 접속이 이루어진다.
그런데 이러한 통상의 디폴트 포트로 접속하는 경우에는 포트스캐닝이나 핑(PING)을 이용하는 스캐닝을 통한 해킹에 취약하다는 문제점을 가지고 있다.
특히, 복수의 서비스 서버 중 소정의 서비스 서버에 접속한 이후, 소정의 서비스 서버로부터 그 이외의 다른 서비스 서버로 우회접속이 가능하다는 문제점도 발생하고 있었다.
특허문헌 1 : 대한민국 등록특허공보 제10-0951716호(2010.03.31) 특허문헌 2 : 대한민국 등록특허공보 제10-1513195호(2015.04.17)
본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 서비스를 이용하는 사용자에 대한 네트워크 프로파일과 동적 포트를 이용한 역접속을 통하여, 사용자에게 서비스 서버의 주소를 노출하지 않고 정보통신 서비스를 제공할 수 있는 정보통신 서비스 제공할 수 있는 시스템을 제공하고자 하는 것이다.
본 발명의 또 하나의 목적은 기존의 방화벽(FireWall), VPN 등 보안장비들과 관계없이 작동하며, 소정의 서비스 서버로부터 그 이외의 다른 서비스 서버로 우회접속이 불가능한 정보통신 서비스 제공 시스템을 제공하고자 하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 하나의 양상은, 사용자가 서비스를 요청하고, 서비스 서버로부터 제공되는 서비스를 이용하기 위한 사용자 단말(Device)과; 상기 사용자에게 서비스를 이용하는데 필요한 정보인 사용자 네트워크 프로파일을 제공하고, 사용자의 서비스 서버 접속을 제어하는 접속제어 서버(Access Control Server)와; 상기 사용자 단말과 상기 서비스 서버 사이에서, 상기 서비스 서버로부터 제공되는 데이터를 상기 사용자 단말로 중계하는 게이트 웨이(Gate Way)를 포함하여 구성되고, 상기 게이트 웨이는, 상기 사용자 단말과 접속하기 위한 제1 게이트 웨이와; 상기 서비스 서버와 접속하기 위한 제2 게이트 웨이;를 포함하여 구성되어, 상기 제2 게이트 웨이에 의해, 상기 제2 게이트 웨이로부터 상기 제1 게이트 웨이로 된 통신 채널에 의하여, 상기 서비스 서버로부터 제공되는 데이터가 상기 사용자 단말로 전송됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템에 관한 것이다.
본 발명의 일 구현예에 따른 동적 포트를 이용한 역방향 네트워크 접속 시스템에 있어서, 상기 제1 게이트 웨이와 제2 게이트 웨이 사이의 데이터 전송은, 서비스 서버측 제2 게이트 웨이로부터 사용자 단말측 제1 게이트 웨이의 역방향으로만 전송되는 것일 수 있다.
또한, 상기 사용자 단말은, 인증요청 정보를 상기 접속제어 서버로 전송하여 사용자 네트워크 프로파일 제공을 요청하고, 상기 접속제어 서버는, 상기 인증요청 정보를 기반으로 사용자 네트워크 프로파일을 생성하여 상기 사용자 단말로 전송하는 것일 수 있다.
그리고, 상기 인증요청 정보는, 상기 사용자 단말을 사용하는 사용자에 관한 정보인 사용자 정보와; 상기 사용자 단말 자체의 고유 정보인 디바이스 정보와; 상기 서비스 서버와의 접속에 관한 정보인 서버접속 정보;를 포함하여 구성되는 것일 수 있다.
또한, 상기 사용자 네트워크 프로파일은, 상기 사용자가 인증된 사용자임을 증명하는 사용자 인증정보(AuthToken)와; 상기 사용자 단말이 인증된 기기임을 증명하는 디바이스 인증정보(DeviceToken)와; 상기 사용자가 해당 서버에 접속이 허가된 사용자임을 증명하는 서버접속 인증정보(AccessToken);를 포함하여 구성되는 것일 수 있다.
그리고, 상기 사용자 단말은, 상기 접속제어 서버로부터 전송된 사용자 네트워크 프로파일을 기반으로 상기 제1 게이트 웨이에 서비스 이용을 요청하고, 상기 제1 게이트 웨이는, 상기 접속제어 서버로 상기 사용자 단말로부터 수신된 사용자 네트워크 프로파일에 대한 인증을 요청하는 것일 수 있다.
또한, 상기 접속제어 서버는, 상기 제1 게이트 웨이로부터 전송된 사용자 네트워크 프로파일이 상기 사용자 단말로 기전송한 사용자 네트워크 프로파일과 일치하는 경우, 상기 제1 게이트 웨이와 제2 게이트 웨이 사이에 채널을 형성할 제1 동적 포트 및 제2 동적 포트를 상기 제1 게이트 웨이와 제2 게이트 웨이에 각각 설정하고, 상기 제2 게이트 웨이로, 상기 서비스 이용을 요청받은 서비스 서버의 주소 및 포트를 전송하는 것일 수 있다.
그리고, 상기 접속제어 서버는, 상기 제1 동적 포트 및 제2 동적 포트의 설정 내용을 상기 제2 게이트 웨이로 제공하는 것일 수 있다.
또한, 상기 제2 게이트 웨이는, 상기 접속제어 서버로부터 제공된 상기 서비스 서버의 주소 및 포트로 서비스 서버에 접속을 요청하는 것일 수 있다.
그리고, 상기 제2 게이트 웨이는, 상기 제2 동적 포트를 이용하여 상기 제1 게이트 웨이의 상기 제1 동적 포트로 접속하는 것일 수 있다.
또한, 상기 접속제어 서버는, 상기 제1 동적 포트 또는 상기 제2 동적 포트를 기설정된 조건을 주기로 갱신하여 생성하는 것일 수 있다.
그리고, 상기 기설정된 조건은, 상기 사용자 단말의 신규 접속시인 것일 수 있다.
또한, 상기 기설정된 조건은, 상기 제2 동적 포트에서 상기 제1 동적 포트로 전송되는 데이터의 용량이 설정된 데이터량을 초과시인 것일 수 있다.
그리고, 상기 접속제어 서버는, 특정 사용자가 이용하는 서비스에 대한 차단이 필요한 경우, 상기 제2 게이트 웨이의 동적 포트 설정을 삭제하는 것일 수 있다.
또한, 상기 사용자 인증정보(AuthToken)는, 사용자 아이디, 접속 시각 및 사용자별 고유값을 이용해 코드화하여 생성되는 것일 수 있다.
그리고, 상기 디바이스 인증정보(DeviceToken)는, 기기 고유의 아이디를 이용해 코드화하여 생성되는 것일 수 있다.
또한, 상기 서버접속 인증정보(AccessToken)는, 서비스 아이디, 사용자 정보, 인증시각 및 서비스 서버별 고유키를 이용해 코드화하여 생성되는 것일 수 있다.
그리고, 상기 서버접속 인증정보(AccessToken)는, 서버접속 유효시간에 관한 정보인 만료 시간(ExpireDate)이 포함되는 것일 수 있다.
또한, 상기 만료 시간은, 상기 서비스 서버의 보안 등급에 따라, 상기 보안 등급이 높을수록 상기 만료 시간이 짧게 설정되는 것일 수 있다.
그리고, 상기 사용자 네트워크 프로파일은, 상기 사용자 네트워크 프로파일의 유효성 여부를 나타내는 유효성 정보가 포함되는 것일 수 있다.
또한, 상기 유효성 정보는, 접속 세션을 표시하는 세션 정보인 것일 수 있다.
그리고, 상기 유효성 정보는, 상기 게이트 웨이가 상기 사용자 단말로 제공하는 데이터량에 따라 기설정된 데이터 용량이 제공되는 경우, 상기 접속제어 서버가 해당 사용자 네트워크 프로파일을 폐기할 수 있도록 제한 데이터량을 포함하여 구성되는 것일 수 있다.
본 발명에 따른 동적 포트를 이용한 역방향 네트워크 접속 시스템은, 사용자와 서버 간의 데이터를 중계하는 게이트 웨이(Gate Way)에서 사용자 네트워크 프로파일을 기반으로 동적 포트와 역(Reverse) 접속을 통하여 게이트 웨이 정보만이 사용자에게 제공되기 때문에, 이용하는 서비스에 대한 서버 정보들이 사용자에게 노출되지 않아 해킹으로부터 완전하게 차단할 수 있는 효과가 있다.
또한, 본 발명에 따르면 사용자 단말측 제1 게이트 웨이의 동적 포트와 서비스 서버측 제2 게이트 웨이의 동적 포트를, 사용자가 서비스 서버에 접속할 때마다 갱신하여 생성하기 때문에, 게이트 웨이에 대한 해킹 및 정보 유출이 안전하게 보호할 수 있는 효과가 있다.
특히, 본 발명에 따르면 제1 게이트 웨이와 제2 게이트 웨이 사이의 데이터 전송은, 서비스 서버측 제2 게이트 웨이로부터 사용자 단말측 제1 게이트 웨이의 역방향으로만 전송됨으로써, 외부의 침입으로부터 원천적으로 봉쇄할 수 있는 효과가 있다.
그리고, 본 발명에 따르면 조건(시간, 세션)에 따라 다르게 생성되는 사용자 네트워크 프로파일의 사용을 통해서, 정보가 노출되더라도 기간이 지나면 사용이 불가능해 서버 정보를 안전하게 보호할 수 있는 효과가 있다.
도 1은 본 발명에 따른 동적 포트를 이용한 역방향 네트워크 접속 시스템의 블록도이다.
도 2는 본 발명의 시스템에 의하여 서비스를 제공하는 순서를 각 장치별로 도시한 블록도이다.
도 3은 본 발명에 따른 인증요청 정보와 사용자 네트워크 프로파일의 구성도이다.
도 4는 본 발명에 따른 서비스를 제공하기 위한 각 장치별 정보의 흐름을 도시한 블록도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 구현예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명은 사용자와 서버 간의 데이터를 중계하는 게이트 웨이(Gate Way)에서 사용자 네트워크 프로파일을 기반으로 동적 포트와 역(Reverse) 접속을 통하여 서버의 정보 노출을 방지할 수 있는 네트워크 연결 제어 시스템에 관한 것이다.
이하에서는 본 발명의 동적 포트를 이용한 역방향 네트워크 접속 시스템에 대하여, 바람직한 구현예 및 첨부 도면을 참조하여 더욱 상세하게 설명한다. 이와 관련하여, 도 1은 본 발명에 따른 동적 포트를 이용한 역방향 네트워크 접속 시스템의 블록도이고, 도 2는 본 발명에 따른 서비스를 제공하는 순서를 각 장치별로 도시한 블록도이며, 도 3은 본 발명에 사용되는 인증요청 정보와 사용자 네트워크 프로파일의 구성도이고, 도 4는 본 발명에 따른 서비스를 제공하기 위한 각 장치별 정보의 흐름을 도시한 블록도이다.
먼저 도 1을 참조하면, 본 발명의 동적 포트를 이용한 역방향 네트워크 접속 시스템은, 크게 사용자 단말(100)과, 접속제어 서버(200)와, 게이트 웨이(300) 및 서비스 서버(400)를 포함하여 구성될 수 있다.
상기 사용자 단말(100)은, 사용자가 상기 접속제어 서버(200)에 인증요청 정보를 전송하여 서비스 이용 자격에 대한 인증정보인 사용자 네트워크 프로파일을 요청하고, 서비스 이용 자격이 인증된 경우 게이트 웨이(300)에 서비스를 요청하여 서비스 서버(400)로부터 제공되는 서비스를 이용하기 위한 기기이다. 사용자 단말(100)의 예로는 PC(Personal Computer)나 모바일 폰 등을 예로 들 수 있으나, 이에 한정되는 것은 아니며 유/무선 통신망을 통하여 서비스 운영자의 서버와 접속 가능한 다양한 정보통신 기기들을 포함할 수 있다.
상기 접속제어 서버(200)는 서비스 운영자의 메인 서버로서, 상기 게이트 웨이(300)에 서비스를 요청하기 위하여 필요한 서비스 이용 자격에 관한 정보인 사용자 네트워크 프로파일을 생성하여 사용자 단말(100)로 제공하는 기능을 수행한다. 이에 의하여, 보안이 필요한 서비스 서버(400)로의 사용자의 접근을 제어하고, 게이트 웨이(300)의 연결 요청 및 연결 종료 등 게이트 웨이(300) 접근을 제어하게 된다.
상기 접속제어 서버(200)는 데이터 베이스(미도시)를 포함하여 구성될 수 있는데, 상기 데이터 베이스는 본 발명의 시스템이 정보통신 서비스를 제공하는데 필요한 다양한 데이터를 저장 및 업데이트하여 상기 접속제어 서버에 제공하는 기능을 수행한다.
상기 게이트 웨이(300)는 사용자 단말(100)과 접속하기 위한 제1 게이트 웨이(310)와, 서비스 서버(400)와 접속하기 위한 제2 게이트 웨이(320)를 포함하여 구성될 수 있다.
여기에서, 본 발명의 시스템은 상기 제1 게이트 웨이(310)와 제2 게이트 웨이(320) 사이의 데이터 전송을, 서비스 서버(400) 측 제2 게이트 웨이(320)로부터 사용자 단말(100) 측 제1 게이트 웨이(310)의 역방향으로만 전송되도록 구성하는 것을 발명의 하나의 특징으로 한다.
즉, 제2 게이트 웨이(320)로부터 상기 제1 게이트 웨이(310)로 형성된 통신 채널에 의하여, 서비스 서버(400)로부터 제공되는 데이터가 사용자 단말(100)로 전송되게 된다.
이에 의하여 본 발명에 따르면, 상기 게이트 웨이(300)가 사용자 단말(100)과 서비스 서버(400)의 직접 연결을 배제하여 서비스 서버(400)에 대한 정보가 사용자에게 직접 노출되는 것을 방지하면서, 서비스 서버(400)에서 제공되는 데이터를 사용자 단말(100)로 중계하게 된다. 게이트 웨이(300)의 세부 기능에 대하여는 뒤에서 보다 상세하게 설명한다.
상기 서비스 서버(400)는 사용자가 이용하고자 하는 서비스를 제공하기 위한 서버로서, 보안성이 요구되는 다수의 서버들이 사용자가 이용하는 서비스 종류에 따라 집합적으로 포함하여 구성될 수 있다.
이하에서는 도 2 내지 도 4를 참조하여 본 발명에 따른 동적 포트를 이용한 역방향 네트워크 접속 시스템에서 서비스를 제공하는 방법에 대하여 더욱 상세하게 설명한다.
본 발명의 서비스를 이용하기 위하여는, 먼저 사용자가 사용자 단말(100)을 이용하여 접속제어 서버(200)(Access Control Server)로 인증요청 정보를 전송하여 서비스 이용자격에 대한 인증정보인 사용자 네트워크 프로파일을 요청한다(S110).
이어서, 인증요청 정보를 수신(S210)한 접속제어 서버(200)는 데이터 베이스의 정보를 기초로 상기 인증요청 정보에 포함된 정보들이 정당한 자격을 가진 정보임을 인증하여 사용자 네트워크 프로파일을 생성한 후, 이를 사용자 단말로 전송한다(S220).
여기에서, 상기 사용자가 서비스를 이용할 정당한 자격이 있는지 여부에 대하여 인증을 요청하기 위하여 필요한 인증요청 정보에는, 사용자 단말(100)을 사용하는 사용자 개인에 관한 인적 정보인 사용자 정보(A)와, 사용자 단말(100) 기기 자체의 고유 정보인 디바이스 정보(B)와, 서비스 서버(400)와의 접속에 관한 정보인 서버접속 정보(C)를 포함하여 구성될 수 있다.
상기 사용자 정보(A)로는 예를 들어 사용자의 이름, 소속, 직급 등의 정보를 포함할 수 있다. 상기 디바이스 정보(B)로는 기기 고유 아이디를 포함할 수 있다. 또한 상기 서버접속 정보(C)로는 사용자가 이용하고자 하는 서비스의 내용 등을 포함할 수 있다.
본 발명에 있어서, 사용자가 서비스를 이용할 정당한 자격이 있는 경우 제공되는 상기 사용자 네트워크 프로파일은, 사용자가 인증된 사용자임을 증명하는 사용자 인증정보(AuthToken)와, 사용자 단말이 인증된 기기임을 증명하는 디바이스 인증정보(DeviceToken)와, 사용자가 해당 서버에 접속이 허가된 사용자임을 증명하는 서버접속 인증정보(AccessToken)를 포함하여 구성될 수 있다.
이때, 상기 사용자 인증정보(AuthToken)는, 사용자 아이디, 접속 시각 및 사용자별 고유값을 이용해 코드화하여 암호화된 형태로 생성하게 된다.
또한, 상기 디바이스 인증정보(DeviceToken)는, PC의 경우 CPU Id, HDD Id, MAC Address 등을 이용하여 암호화된 형태로 생성하게 되며, 기타 기기의 경우 기기 고유의 아이디를 이용하여 암호화된 형태로 생성하게 된다.
또한, 상기 서버접속 인증정보(AccessToken)는, 서비스 아이디, 사용자 정보, 인증시각 및 서비스 서버별 고유키를 이용해 코드화하여 암호화된 형태로 생성하게 된다.
이에 의하여 본 발명에 따르면, 사용자, 서버, 단말들에 대한 정보를 암호화한 형태로 송수신하고, 인증된 사용자(AuthToken)가 인증된 디바이스(DeviceToken)에서 서버에 대한 접근 권한(AccessToken)을 가지고 있어야만 접속이 가능하기 때문에, 서비스 이용자격이 없는 이용하는 사용자가 서버에 접근하는 것을 원천적으로 차단할 수 있게 된다.
이하에서는 상기와 같이 서비스 이용자격이 인증된 사용자가 서비스를 요청하고, 데이터를 수신하여 서비스를 이용하는 단계에 대하여 설명한다.
먼저 상기와 같이 사용자 네트워크 프로파일을 수신한(S120) 사용자 단말(100)은, 사용자 네트워크 프로파일을 제1 게이트 웨이(310)로 전송하여 서비스를 요청하게 된다(S130).
물론 상기 사용자 단말(100)은, 상기 사용자 네트워크 프로파일과 함께 제공받고자 하는 서비스의 내용(데이터)을 나타내는 서비스 요청 정보를 함께 전송하고, 이는 통상의 서버 접속시 발생하는 내용과 일치하므로 이에 대하여 상세히 설명하지는 않도록 한다.
상기와 같이 사용자가 사용자 단말(100)을 이용하여 제1 게이트 웨이(310)로 서비스를 요청하게 되면, 우선 제1 게이트 웨이(310)가 사용자 단말(100)로부터 수신된(S311) 사용자 네트워크 프로파일을 상기 접속제어 서버(200)에 전송하여 사용자 네트워크 프로파일에 대한 인증을 요청하게 된다(S312).
상기와 같이 사용자 네트워크 프로파일을 수신한 접속제어 서버(200)는 이에 대한 인증을 수행한다(S230). 즉, 수신된 사용자 네트워크 프로파일이 사용자 단말(100)로 기 전송한 사용자 네트워크 프로파일과 일치하는 경우, 접속제어 서버(200)는 제1 게이트 웨이(310)에 제1 동적 포트(311)를 설정하고(S240), 제2 게이트 웨이(320)에 제2 동적 포트(321)를 설정하게 된다(S250).
이때, 상기 제1 동적 포트(311) 및 제2 동적 포트(321)는 상기 제1 게이트 웨이(310)와 제2 게이트 웨이(320) 사이의 통신 채널을 형성하는 포트를 말한다.
그리고, 상기 접속제어 서버(200)는, 상기 제1 동적 포트(311) 및 제2 동적 포트(321)의 설정 내용을 상기 제2 게이트 웨이(320)로 제공하여, 제2 게이트 웨이(320)의 제2 동적 포트(321)에서 제1 게이트 웨이(310)의 제1 동적 포트(311)로 접속이 이루어지도록 하게 된다. 이와 동시에 접속제어 서버(200)는, 제2 게이트 웨이(320)로 상기 서비스 이용을 요청받은 서비스 서버의 주소 및 포트를 전송한다(S260).
여기에서, 상기 제1 동적 포트(311)란 제2 게이트 웨이(320)와 접속하기 위해 제1 게이트 웨이(310)에 설정되는 가변적인 포트를 의미하며, 제2 동적 포트(321)란 제1 게이트 웨이(310)와 접속하기 위해 제2 게이트 웨이(320)에 설정되는 가변적인 포트를 의미한다.
이어서, 제2 게이트 웨이(320)는 상기 접속제어 서버(200)로부터 전송된 서비스 서버의 주소로 서비스 서버(400)에 연결을 요청하게 된다(S323). 이후 상기 서버 주소로 서비스 서버(400)와 접속이 이루어지면(S410), 서비스 서버(400)는 상기 사용자 네트워크 프로파일 상에서 요청된 데이터를 제2 게이트 웨이(320)로 전송하게 된다(S420).
이때, 제2 게이트 웨이(320)는 수신된 데이터(S324)를 제2 동정 포트(321)를 통해 제1 게이트 웨이(310)의 제1 동적 포트(311)로 전송하게 된다(S325). 또한 제1 게이트 웨이(310)는 제1 동적 포트(311)를 통하여 수신된 데이터를 사용자 단말(100)로 중계하여 전달함으로써(S314), 서비스를 제공하게 된다(S140).
이때, 제1 게이트 웨이(310)와 제2 게이트 웨이(320) 사이의 통신 채널은 제2 게이트 웨이(320)가 제1 게이트 웨이(310)로 요청하여 설정되고, 제1 게이트 웨이(310)에 의해 통신 채널이 형성되지 않는다.
즉 본 발명은, 상기 제1 게이트 웨이(310)와 제2 게이트 웨이(320) 사이의 데이터 전송을, 제2 게이트 웨이(320)의 제2 동적 포트(321)로부터 제1 게이트 웨이(310)의 제1 동적 포트(321)로 일 방향으로만 전송되도록 구성될 뿐만 아니라, 제1 게이트 웨이(310)에는 제2 게이트 웨이(320)에 대한 정보가 제공되지 않아, 제1 게이트 웨이(310)는 제2 게이트 웨이(320)로 통신 채널을 형성할 수 없다.
이에 따라, 서비스 서버(400)에서 제공되는 데이터가 직접 사용자 단말(100)로 전송되지 아니하고 게이트 웨이(300)를 통해서만 전송되어 서비스 서버(400)의 주소나 포트 정보 역시 게이트 웨이(300) 정보만이 사용자에게 제공되고, 사용자 단말(100)은 직접 서비스 서버(400)에 대한 통신 채널을 형성할 수 없으므로, 이용하는 서비스에 대한 서버 정보들이 사용자에게 노출되지 않아 해킹으로부터 완전하게 차단할 수 있게 된다.
여기에서 본 발명의 일 구현예에 따르면, 상기 접속제어 서버(200)는, 상기 제1 동적 포트(311) 또는 상기 제2 동적 포트(321)를 기설정된 조건을 주기로 갱신하여 생성할 수 있다.
예를 들어, 접속제어 서버(200)는 사용자 단말(100)이 접속제어 서버(200)에 접속할 때마다 제1 동적 포트(311) 또는 상기 제2 동적 포트(321)를 새로이 설정할 수 있다. 따라서 사용자 단말(100)이 서버에 접속할 때마다 별도의 동적 포트가 사용되기 때문에, 게이트 웨이(300)에 대한 해킹 및 정보 유출을 차단하여 안전하게 보호할 수 있게 된다.
또한, 상기 기설정된 조건은, 상기 제2 동적 포트(321)에서 상기 제1 동적 포트(311)로 전송되는 데이터의 용량이 설정된 데이터량을 초과하는 경우일 수 있다. 즉, 사용자가 소정 분량의 데이터를 제공받은 후에는 새로운 동적 포트가 생성되어 데이터가 전송되기 때문에, 기존의 포트 정보가 누출되어도 이를 지속적으로 사용할 수 없게 된다.
이와 같이 본 발명은, 제1 게이트 웨이(310)의 제1 동적 포트(311)와 제2 게이트 웨이(320)의 제2 동적 포트(321)를, 기설정된 조건에 따라 갱신하여 설정하기 때문에, 게이트 웨이에 대한 해킹 및 정보 유출이 안전하게 보호할 수 있게 된다. 또한 포트 정보가 유출되더라도 이를 지속적으로 사용할 수 없어 보안을 강화할 수 있다.
또한 상기 접속제어 서버(200)는, 사용자의 보안 허가 여부와 관계 없이 서비스 서버(400)에 대한 해킹 감지, 긴급 상황 발생 등의 이유로 서비스 서버(400)에 대한 차단이 필요한 경우, 상기 제2 게이트 웨이(320)에 저장된 동적 포트 설정 내역을 삭제하여 데이터 전송을 중단할 수도 있다. 이에 의하여 서비스 서버(400)에 대한 비정상적인 상황 발생시, 신속한 서비스 서버(400)의 데이터 유출을 방지할 수 있을 뿐만 아니라, 사용자 단말(100)로부터 전송되는 사용자 네트워크 프로파일의 송신은 유지된 채 서비스 서버(400)로부터 사용자 단말(100)로 제공되는 데이터 전송만이 차단되어, 서비스 서버(400)가 단시간 내에 정상 상태로 복구되는 경우 사용자 단말(100)의 접속 상태를 신속하게 복원시킬 수 있는 효과가 있다.
본 발명의 또 다른 구현예에 따르면, 상기 사용자 네트워크 프로파일의 서버접속 인증정보는, 서버접속 유효시간에 관한 정보인 만료 시간(ExpireDate)이 포함되어 구성될 수 있다.
이에 의하여, 서비스 이용시 만료 시간에 대한 통제를 통하여 허용된 시간만큼 서비스를 이용하며 지속적으로 변경되기 때문에 정보가 노출되더라도 일시적인 이용만이 가능하게 된다.
특히 본 구현예에 따르면 상기 만료 시간은, 상기 서비스 서버(400)의 보안 등급에 따라, 상기 보안 등급이 높을수록 상기 만료 시간이 짧게 설정될 수 있다. 예를 들어 기밀이 중요시되는 서버에 접속하여 서비스를 이용하는 경우에는 서비스 이용 시간을 짧게 설정하여 수시로 사용자 인증절차를 진행함으로써, 보안이 중요시 되는 서비스 서버(400)에 대한 정보 유출을 최소화할 수 있게 된다.
본 발명의 또 다른 구현예에 따르면, 상기 사용자 네트워크 프로파일은, 사용자 네트워크 프로파일의 유효성 여부를 나타내는 유효성 정보가 포함되어 구성될 수 있다.
이때 상기 유효성 정보는, 접속 세션을 표시하는 세션 정보일 수 있다. 상기 세션 정보는 예를 들어 사용자가 접속제어 서버(200)에 접속할 때마다 새로이 설정되어 갱신될 수 있다.
또한 상기 유효성 정보는, 게이트 웨이(300)가 상기 사용자 단말(100)로 제공하는 데이터량에 따라 기설정된 데이터 용량이 제공되는 경우, 상기 접속제어 서버(200)가 해당 사용자 네트워크 프로파일을 폐기할 수 있도록 제한 데이터량을 포함하여 구성될 수 있다. 즉, 사용자가 소정의 데이터를 제공받은 후에는 접속이 중단되고 새로이 사용자가 인증요청 정보를 입력하여야 접속이 계속 연결될 수 있다.
이에 의하여, 본 발명에 따르면 조건(시간, 데이터량, 세션)에 따라 다르게 생성되는 사용자 네트워크 프로파일을 이용하여 서버에의 접속을 통제하기 때문에, 서버 정보가 노출되더라도 설정된 조건 즉, 설정된 시간이나 데이터량 또는 세션이 경과하면 서버에의 접속이 불가능하게 되므로, 서버 정보가 일시적으로 노출되더라도 지속적인 사용이 불가능하게 된다.
이상에서 본 발명의 바람직한 실시예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.
예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 사용자와 서버 간의 데이터를 중계하는 게이트 웨이(Gate Way)에서 사용자 네트워크 프로파일을 기반으로 동적 포트와 역(Reverse) 접속을 통하여 서비스 서버의 주소를 노출하지 않고 서비스를 제공할 수 있는 동적 포트를 이용한 역방향 네트워크 접속 시스템에 관한 것으로, 본 발명에 따르면, 제1 게이트 웨이와 제2 게이트 웨이 사이의 데이터 전송은, 서비스 서버측 제2 게이트 웨이로부터 사용자 단말측 제1 게이트 웨이의 역방향으로만 전송됨으로써, 외부의 침입으로부터 원천적으로 봉쇄할 수 있는 효과가 있다.
100 : 사용자 단말 200 : 접속제어 서버
300 : 게이트 웨이 310 : 제1 게이트 웨이
311 : 제1 동적 포트 320 : 제2 게이트 웨이
321 : 제2 동적 포트 400 : 서비스 서버
A : 사용자 정보 B : 디바이스 정보
C : 서버접속 정보 a : 사용자 인증정보
b : 디바이스 인증정보 c : 서버접속 인증정보

Claims (19)

  1. 사용자가 서비스를 요청하고, 서비스 서버로부터 제공되는 서비스를 이용하기 위한 사용자 단말(Device)과;
    상기 사용자에게 서비스를 이용하는데 필요한 정보인 사용자 네트워크 프로파일을 제공하고, 사용자의 서비스 서버 접속을 제어하는 접속제어 서버(Access Control Server)와;
    상기 사용자 단말과 상기 서비스 서버 사이에서, 상기 서비스 서버로부터 제공되는 데이터를 상기 사용자 단말로 중계하는 게이트 웨이(Gate Way)를 포함하여 구성되고,
    상기 게이트 웨이는,
    상기 사용자 단말과 접속하기 위한 제1 게이트 웨이와;
    상기 서비스 서버와 접속하기 위한 제2 게이트 웨이;를 포함하여 구성되어,
    상기 제2 게이트 웨이에 의해, 상기 제2 게이트 웨이로부터 상기 제1 게이트 웨이로 된 통신 채널에 의하여, 상기 서비스 서버로부터 제공되는 데이터가 상기 사용자 단말로 전송하며:
    상기 제1 게이트 웨이와 제2 게이트 웨이 사이의 데이터 전송은,
    서비스 서버측 제2 게이트 웨이로부터 사용자 단말측 제1 게이트 웨이의 역방향으로만 전송되고:
    상기 사용자 단말은,
    인증요청 정보를 상기 접속제어 서버로 전송하여 사용자 네트워크 프로파일 제공을 요청하고,
    상기 접속제어 서버는,
    상기 인증요청 정보를 기반으로 사용자 네트워크 프로파일을 생성하여 상기 사용자 단말로 전송하며:
    상기 인증요청 정보는,
    상기 사용자 단말을 사용하는 사용자에 관한 정보인 사용자 정보와;
    상기 사용자 단말 자체의 고유 정보인 디바이스 정보와;
    상기 서비스 서버와의 접속에 관한 정보인 서버접속 정보;를 포함하여 구성됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 사용자 네트워크 프로파일은,
    상기 사용자가 인증된 사용자임을 증명하는 사용자 인증정보(AuthToken)와;
    상기 사용자 단말이 인증된 기기임을 증명하는 디바이스 인증정보(DeviceToken)와;
    상기 사용자가 해당 서버에 접속이 허가된 사용자임을 증명하는 서버접속 인증정보(AccessToken);를 포함하여 구성됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  6. 제5항에 있어서,
    상기 사용자 단말은,
    상기 접속제어 서버로부터 전송된 사용자 네트워크 프로파일을 기반으로 상기 제1 게이트 웨이에 서비스 이용을 요청하고,
    상기 제1 게이트 웨이는,
    상기 접속제어 서버로 상기 사용자 단말로부터 수신된 사용자 네트워크 프로파일에 대한 인증을 요청함을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  7. 제6항에 있어서,
    상기 접속제어 서버는,
    상기 제1 게이트 웨이로부터 전송된 사용자 네트워크 프로파일이 상기 사용자 단말로 기전송한 사용자 네트워크 프로파일과 일치하는 경우,
    상기 제1 게이트 웨이와 제2 게이트 웨이 사이에 채널을 형성할 제1 동적 포트 및 제2 동적 포트를 상기 제1 게이트 웨이와 제2 게이트 웨이에 각각 설정하고,
    상기 제2 게이트 웨이로, 상기 서비스 이용을 요청받은 서비스 서버의 주소 및 포트를 전송함을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  8. 제7항에 있어서,
    상기 접속제어 서버는,
    상기 제1 동적 포트 및 제2 동적 포트의 설정 내용을 상기 제2 게이트 웨이로 제공함을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  9. 제7항에 있어서,
    상기 제2 게이트 웨이는,
    상기 접속제어 서버로부터 제공된 상기 서비스 서버의 주소 및 포트로 서비스 서버에 접속을 요청함을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  10. 제9항에 있어서,
    상기 제2 게이트 웨이는,
    상기 제2 동적 포트를 이용하여 상기 제1 게이트 웨이의 상기 제1 동적 포트로 접속함을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  11. 제10항에 있어서,
    상기 접속제어 서버는,
    상기 제1 동적 포트 또는 상기 제2 동적 포트를 기설정된 조건을 주기로 갱신하여 생성함을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  12. 제11항에 있어서,
    상기 기설정된 조건은,
    상기 사용자 단말의 신규 접속시임을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  13. 제7항에 있어서,
    상기 접속제어 서버는,
    특정 사용자가 이용하는 서비스에 대한 차단이 필요한 경우,
    상기 제2 게이트 웨이의 동적 포트 설정을 삭제함을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  14. 제5항에 있어서,
    상기 사용자 인증정보(AuthToken)는,
    사용자 아이디, 접속 시각 및 사용자별 고유값을 이용해 코드화하여 생성됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  15. 제5항에 있어서,
    상기 디바이스 인증정보(DeviceToken)는,
    기기 고유의 아이디를 이용해 코드화하여 생성됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  16. 제5항에 있어서,
    상기 서버접속 인증정보(AccessToken)는,
    서비스 아이디, 사용자 정보, 인증시각 및 서비스 서버별 고유키를 이용해 코드화하여 생성됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  17. 제16항에 있어서,
    상기 서버접속 인증정보(AccessToken)는,
    서버접속 유효시간에 관한 정보인 만료 시간(ExpireDate)이 포함됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  18. 제5항에 있어서,
    상기 사용자 네트워크 프로파일은,
    상기 사용자 네트워크 프로파일의 유효성 여부를 나타내는 유효성 정보가 포함됨을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
  19. 제18항에 있어서,
    상기 유효성 정보는,
    접속 세션을 표시하는 세션 정보임을 특징으로 하는 동적 포트를 이용한 역방향 네트워크 접속 시스템.
KR1020210189869A 2021-12-28 2021-12-28 동적 포트를 이용한 역방향 네트워크 접속 시스템 KR102627397B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210189869A KR102627397B1 (ko) 2021-12-28 2021-12-28 동적 포트를 이용한 역방향 네트워크 접속 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210189869A KR102627397B1 (ko) 2021-12-28 2021-12-28 동적 포트를 이용한 역방향 네트워크 접속 시스템

Publications (2)

Publication Number Publication Date
KR20230100183A KR20230100183A (ko) 2023-07-05
KR102627397B1 true KR102627397B1 (ko) 2024-01-19

Family

ID=87158926

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210189869A KR102627397B1 (ko) 2021-12-28 2021-12-28 동적 포트를 이용한 역방향 네트워크 접속 시스템

Country Status (1)

Country Link
KR (1) KR102627397B1 (ko)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100951716B1 (ko) 2007-11-28 2010-04-09 남기원 데이터 비교를 통한 자동 보안 시스템 및 그 방법
KR101513195B1 (ko) 2014-07-15 2015-04-17 (주) 엠앤와이즈 게이트웨이 서버를 이용하여 보안을 강화한 메일발송 방법
KR20160091625A (ko) * 2015-01-26 2016-08-03 한국전자통신연구원 계층적 네트워크 제어 시스템 및 방법
US10021072B2 (en) * 2015-08-20 2018-07-10 Mitsubishi Hitachi Power Systems, Ltd. Security system and communication control method
KR102556976B1 (ko) * 2020-04-06 2023-07-20 한국전자통신연구원 토큰 기반 계층적 접속 제어 장치 및 방법
KR102558821B1 (ko) * 2021-02-25 2023-07-24 유동호 사용자 및 디바이스 통합 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20230100183A (ko) 2023-07-05

Similar Documents

Publication Publication Date Title
CN113572738B (zh) 一种零信任网络架构及构建方法
US10110585B2 (en) Multi-party authentication in a zero-trust distributed system
Ertaul et al. Security Challenges in Cloud Computing.
US9374339B2 (en) Authentication of remote host via closed ports
US20050138417A1 (en) Trusted network access control system and method
US20140223178A1 (en) Securing Communication over a Network Using User Identity Verification
CN114553540B (zh) 基于零信任的物联网系统、数据访问方法、装置及介质
US10873497B2 (en) Systems and methods for maintaining communication links
US11888851B2 (en) Identity proxy and access gateway
TWI676115B (zh) 用以管控與雲端服務系統認證之系統及方法
KR102627397B1 (ko) 동적 포트를 이용한 역방향 네트워크 접속 시스템
JPH11203248A (ja) 認証装置、および、そのプログラムを記録した記録媒体
KR102664208B1 (ko) 사용자 네트워크 프로파일 기반 서비스 제공 방법
US20070266254A1 (en) Local Area Network Certification System and Method
CN114254352A (zh) 一种数据安全传输系统、方法和装置
KR20230159110A (ko) 게이트웨이 중계를 통한 데이터 전송 방법
KR102123549B1 (ko) 인터넷 페이지 접속 제어 서버 및 방법
WO2010040259A1 (zh) 一种为通信终端用户提供身份机密性保护的方法和装置
KR20230075297A (ko) 사용자 네트워크 프로파일 기반 서비스 제공 방법
KR20230155197A (ko) 게이트웨이 중계를 통한 서버의 서비스 제공 방법
KR102167575B1 (ko) 가상 계정을 이용한 서버간 우회접속 차단방법
JP5359292B2 (ja) アクセス制御システム、アクセス制御装置、アクセス制御方法及びプログラム
CN114866331B (zh) 一种零信任网络下动态访问鉴权方法及设备、存储介质
CN114915427B (zh) 访问控制方法、装置、设备及存储介质
CN117395014A (zh) 安全数据交换系统、方法、电子设备及存储介质

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant