KR20100084365A - 모바일 그룹웨어의 보안 시스템 및 그 방법 - Google Patents

모바일 그룹웨어의 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20100084365A
KR20100084365A KR1020090003821A KR20090003821A KR20100084365A KR 20100084365 A KR20100084365 A KR 20100084365A KR 1020090003821 A KR1020090003821 A KR 1020090003821A KR 20090003821 A KR20090003821 A KR 20090003821A KR 20100084365 A KR20100084365 A KR 20100084365A
Authority
KR
South Korea
Prior art keywords
mobile
tcp communication
tcp
groupware
communication terminal
Prior art date
Application number
KR1020090003821A
Other languages
English (en)
Other versions
KR101000796B1 (ko
Inventor
박경재
이연호
최선명
Original Assignee
주식회사 비티비솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티비솔루션 filed Critical 주식회사 비티비솔루션
Priority to KR1020090003821A priority Critical patent/KR101000796B1/ko
Publication of KR20100084365A publication Critical patent/KR20100084365A/ko
Application granted granted Critical
Publication of KR101000796B1 publication Critical patent/KR101000796B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/0273Traffic management, e.g. flow control or congestion control adapting protocols for flow control or congestion control to wireless environment, e.g. adapting transmission control protocol [TCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/06Transport layer protocols, e.g. TCP [Transport Control Protocol] over wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 그룹웨어의 보안 시스템 및 그 방법에 관한 것으로 특히 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법을 개시한다.
본 발명은 이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, 전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버를 구성하여 된 것으로 이에 따라 본 발명은 방화벽의 외부에서 내부로 방화벽을 뚫고 들어올 수 있는 인바운드 포트를 완전 제거 하여 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막고, 시스템 내부의 모바일 게이트웨이는 숨기는 동시에 전단 서버가 마치 서비스 서버인 것처럼 보이게 하여 외부로부터의 불법적인 해킹을 방화벽 바깥쪽의 외부에서 맴돌도록 유도하여 보안을 강화할 수 있는 유용한 효과를 얻을 수 있다.
모바일, 그룹웨어, 보안, TCP/IP

Description

모바일 그룹웨어의 보안 시스템 및 그 방법{System and Method for Security of Mobile Groupware}
본 발명은 모바일 그룹웨어의 보안 시스템 및 그 방법에 관한 것으로 특히 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법에 관한 것이다.
주지하는 바와 같이, 모바일 그룹웨어 서비스는 기업의 그룹웨어에 직원들의 이동통신단말기를 통해 접속하여 기업 이메일, 게시판, 결재 등과 같은 그룹웨어 서비스를 이용할 수 있도록 하는 서비스이며, 이러한 모바일 그룹웨어 서비스가 이동통신단말기를 통해 이용할 수 있어서 시간과 공간의 제약 없이 용이하게 기업의 그룹웨어를 이용할 수 있는 장점이 있으나 이와 같이 기업 비밀 및 중요 사안에 대 한 의사 결정 등과 같은 기업의 중요한 정보가 있는 그룹웨어에 간편하고 용이하게 접근할 수 있는 만큼 보안이 취약하게 되어 보안의 중요성이 대두되고 있다.
이러한 보안의 중요성 때문에 대부분의 모바일 그룹웨어의 보안 시스템이 기업 내부에 방화벽(2)을 설치하고 방화벽(2)을 통해 권한 있는 등록된 이용자만 방화벽(2) 내부의 서버(4)에 접근할 수 있도록 하며, 이러한 보안 시스템 구조에서 이동통신단말기(1)가 방화벽(2) 내의 서버(4)로부터 정보 및 데이터를 전달 받기 위해서는 도 1로 도시한 바와 같이, 이동통신단말기(1)와 게이트웨이(3) 사이의 방화벽(2)을 통과할 수 있는 인바운드 포트(5)를 항상 열어 놓고 이동통신단말기(1)의 필요에 따라 수시로 데이터 요청(Request)을 하여 이동통신단말기(1)를 통해 데이터를 확인할 수 있도록 하는 것이나 이러한 경우 외부에서 방화벽(2)을 통과하여 내부의 서버(4)에 접근할 수 있는 인바운드 포트(5)가 항상 열려 있으므로 보안이 취약해 지는 문제점이 있다.
이와 같은 네트워크에서 보안의 문제점을 해결하기 위해 다양한 보안 시스템 및 방법이 제안된바 있으며, 그 대표적인 예로 대한민국 등록특허공보 제802434호(발명의 명칭 : 다이나믹 텔넷 포트를 이용한 네트워크 침입방지 시스템 및 그 방법 ; 이하 '인용발명'이라 함)가 있다.
인용발명은 도 2로 대표되며, 임시 포트(Ephemeral Port)를 통하여 접속한 사용자를 인증절차를 거쳐 사용자로 하여금 접속하고자 하는 서버이름을 입력받아 등록된 해당 포트 번호로 텔넷 서버에 접속시키기 위한 접속 수단; 및 사용하지 않는 포트 번호 랜덤 생성 기능과, 서비스 파일에 텔넷 디몬 포트 수정 기능과, 상기 접속 수단으로 변경 포트 번호 알림 기능을 포함하여, 상기 접속 수단으로부터 포트 요청을 받으면 상기 사용하지 않는 포트 번호 랜덤 생성 기능을 통해 텔넷 포트 번호를 변경하고, 상기 변경된 텔넷 포트 번호를 상기 접속 수단으로 알려주는 접속 변경 수단을 포함하는 네트워크 침입방지 시스템과;
네트워크 침입방지 시스템을 이용한 네트워크 침입방지 방법에 있어서, 임시 포트(Ephemeral Port)를 통하여 사용자 단말이 접속되면, 인증을 수행하는 제 1 단계; 상기 사용자 단말로부터 접속을 원하는 서버 정보가 입력되면, 등록된 서버에 해당 포트 번호로 텔넷 서버에 접속하는 제2 단계; 상기 텔넷 서버의 요청에 의해 사용하지 않는 포트 번호를 랜덤하게 생성하고, 서비스 파일에 해당 타겟 호스트의 텔넷 디몬 포트를 변경하는 제3 단계; 상기 텔넷 서버로 변경된 텔넷 포트 번호를 통보하는 제4 단계; 및 상기 변경된 텔넷 포트 번호로 타겟 호스트에 대한 접속이 수행되고, 로그 파일을 생성하는 제5 단계를 포함하는 네트워크 침입방지 방법이다.
이러한 인용발명은 인증된 사용자 단말을 그때그때 가변하여 연결하는 변경 텔넷 포트를 이용하여 연결하므로 네트워크 보안에 있어서 텔넷 서비스 인증을 통해 내부/외부의 시스템 접근을 효과적으로 제어하며 해킹에 능동적으로 대응할 수 있는 효과가 있으나 이러한 인용발명 역시 방화벽 외부에서 내부로 통과할 수 있는 인바운드 포트가 연결되는 것이므로 해킹의 위험성을 완전히 제거되는 것이 아니며, 이를 위해 별도의 텔넷 서비스를 위한 텔넷 서버와 텔넷 클라이언트가 추가로 구성 되어야 하는 등 모바일 그룹웨어 시스템에 적용하기에 부적합한 문제점이 있 다.
본 발명의 목적은 이러한 문제점을 해결하기 위하여 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 통과하는 인바운드 포트(In-bound Port)를 제거하여 외부로 부터의 직접적인 접근 통로를 원천 봉쇄하는 동시에 미리 확보해 놓은 아웃바운드 포트(Out-bound Port)로 연결된 TCP 통신 선로에 등록된 이동통신단말기만을 할당하여 통신하도록 하는 보안 시스템 및 그 방법을 제공함에 있다.
본 발명은 이러한 목적을 달성하기 위하여 이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서,
전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버를 구성하여서 된 것이다.
이와 같이 하여 본 발명은 방화벽의 외부에서 내부로 방화벽을 뚫고 들어올 수 있는 인바운드 포트를 완전 제거 하여 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막고, 시스템 내부의 모바일 게이트웨이는 숨기는 동시에 전단 서버가 마치 서비스 서버인 것처럼 보이게 하여 외부로부터의 불법적인 해킹을 방화벽 바깥쪽의 외부에서 맴돌도록 유도하여 보안을 강화할 수 있는 유용한 효과가 있다.
이러한 본 발명을 첨부된 도면을 참조하여 더욱 상세히 설명하면 다음과 같다.
본 발명에 의한 모바일 그룹웨어의 보안 시스템의 전체적인 구성을 도 3으로 예시하였다.
이에서 볼 수 있는 바와 같이, 본 발명은 이동통신단말기(10)와 서버(40) 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이(30)를 구성하고 이동통신단말기(10)와 모바일 게이트웨이(30) 사이에 방화벽(20)을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서, 전술한 방화벽(20) 외부에 설치되며, 전술한 이동통신단말기(10)와 모바일 게이트웨이(30) 사이에서 모바일 게이트웨이(30)로부터 아웃바운드 포트(60)(Out-bound Port)로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기(10)의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서 버(50)를 구성할 수 있다.
이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 모바일 게이트웨이(30)는 도 4로 도시한 바와 같이, 방화벽(20)을 통해 전단 서버(50)를 향하는 아웃바운드 포트(60)에 시스템 변수에 의해 설정된 설정치 만큼의 TCP 통신 선로를 미리 연결하고 TCP 통신 선로의 사용량에 따라 사용 가능한 TCP 통신 선로를 증감하여 가변시킬 수 있으며, 전술한 전단 서버(50)는 이동통신단말기(10)의 MIN번호에 의해 이동통신단말기(10)의 등록 여부를 판단하여 등록된 이동통신단말기(10)에 전술한 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 기능을 하는 것이어서 MIN번호에 의해 인증된 이동통신단말기(10)만이 전단 서버(50)에 의해 미리 아웃바운드 포트(60)로 연결된 비어있는 TCP 통신 선로를 할당 받아 모바일 게이트웨이(30)와 통신하여 방화벽(20) 내부에 있는 서버(40)로부터 필요한 데이터를 전달받아 이동통신단말기(10)로 기업의 그룹웨어 서비스를 이용할 수 있는 것이며, 이것은 전화 연결을 예로 들어 쉽게 설명할 수 있다. 중간에 전술한 전단 서버(50)와 같은 중계자가 A로부터 전화를 받아 연결만 되어 있는 상태로 유지하고 있던 중 B로부터 중계자에게 전화가 오면 중계자는 B가 통화해도 되는 이용자인지 확인한 후 B의 전화를 미리 A로부터 연결된 전화와 연결하면 A와 B가 양방향으로 통화할 수 있는 바와 같이 전술한 전단 서버(50) 또한 모바일 게이트웨이(30)로부터 아웃바운드 포트(60)로 방화벽(20) 내부에서 외부로 통과하여 TCP 통신 선로를 미리 연결만 하고 있다가 이동통신단말기(10)로부터 통신 요청이 있을 때 등록여부를 확인하여 등록된 이동통신단말기(10)이면 미리 연결된 사용되고 있지 않 은 TCP 통신 선로에 할당하여 이동통신단말기(10)와 모바일 게이트웨이(30)가 TCP 통신 선로로 연결된 TCP 채널을 통해 통신할 수 있게 되므로 모바일 게이트웨이(30)에 연결된 서버(40)에 접속되는 것과 같아서 그룹웨어를 이용할 수 있게 되는 것이다.
이러한 연결 과정에서 인바운드 포트(In-bound Port)는 전혀 연결되지 않으므로 방화벽(20) 외부에서 내부로 방화벽(20)을 뚫고 들어오는 불법적인 접근이나 해킹을 원천적으로 차단할 수 있는 것이며, 외부에서 볼 때 이동통신단말기(10)와 연결되어 통신하는 서버(40)는 전단 서버(50)이기 때문에 이러한 전단 서버(50)가 모바일 그룹웨어 서비스를 제공하는 서비스 서버(40)로 인식되어 외부로부터의 불법적인 접근이나 해킹을 방화벽(20) 바깥쪽의 외부에서 맴돌도록 유도하므로 보안을 강화할 수 있는 것이다.
아울러 이러한 본 발명에 의한 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어 보안 방법은 도 5로 예시한 바와 같이, 모바일 게이트웨이(30)가 전단 서버(50)를 향하는 TCP 통신 선로를 설정치 만큼 연결하는 연결 단계(S10)와;
이동통신단말기(10)의 접근 요청 시 전단 서버(50)가 요청한 이동통신단말기(10)가 등록된 이동통신단말기(10)인지를 판단하는 등록확인 단계(S20)와;
전술한 등록확인 단계(S20)에서 등록이 확인 된 이동통신단말기(10)에 전술한 연결 단계(S10)에서 미리 연결되어 있는 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 할당 단계(S30)와;
전술한 할당 단계(S30)에서 할당 된 TCP 통신 선로를 통해 등록된 이동통신 단말기(10)의 요청이 모바일 게이트웨이(30)에 전달되고 응답되는 통신이 이루어지는 통신 단계(S40)와;
전술한 통신 단계(S40)의 통신이 완료된 후 전단 서버(50)에 의해 할당이 취소되어 전술한 이동통신단말기(10)와 모바일 게이트웨이(30) 사이의 TCP 통신 선로 연결이 끊어지는 통신종료 단계(S50)로 구성할 수 있다.
이를 각 구성요소별로 더욱 상세하게 설명하면, 전술한 연결 단계(S10)에서 전술한 TCP 통신 선로는 모바일 게이트웨이(30)에 의해 방화벽(20)의 내부에서 외부로 통과하는 아웃바운드 포트(60)(Out-bound Port)만을 통해 전단 서버(50)와 연결되며, 인바운드 포트는 이용하지 않는다.
또한 전술한 등록확인 단계(S20)는 이동통신단말기(10)의 MIN번호를 등록된 MIN번호와 비교하여 일치하는 MIN번호가 있으면 등록이 확인되어 인증된 사용자로 사용 중이지 않은 TCP 통신 선로에 할당되고, 없으면 인증되지 않아 TCP 통신 선로를 할당받지 못 하므로 모바일 그룹웨어 시스템에 접속하지 못 하게 되는 것이다.
아울러 전술한 할당 단계(S30)는 모바일 게이트웨이(30)가 전술한 연결 단계(S10)에서 미리 연결한 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 시스템 변수로 설정되는 필요 확보량 이하이면 TCP 통신 선로를 증가시키는 선로 증가 단계를 구비할 수 있으며, 전술한 통신종료 단계(S50)는 모바일 게이트웨이(30)가 전술한 연결 단계(S10)에서 미리 연결한 TCP 통신 선로들과 전술한 선로 증가 단계에서 증가시킨 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 필요 확보량 이상이면 TCP 통신 선로를 감소시키는 선로 감소 단계를 구비할 수 있 고, 전술한 연결 단계(S10)에서 모바일 게이트웨이(30)가 사용되고 있지 않은 TCP 통신 선로를 확인하여 설정치 이하이면 TCP 통신 선로를 증가시키고, 전술한 통신종료 단계(S50)에서 통신이 끝난 후 사용된 TCP 통신 선로의 할당을 전단 서버(50)가 끊으면서 사용된 TCP 통신 선로를 감소시켜 전체적으로 일정량의 사용되고 있지 않은 TCP 통신 선로를 미리 연결 되어 있도록 하는 것이 가능하다.
이러한 모바일 그룹웨어 보안 방법 전술한 연결 단계(S10)를 통해 모바일 게이트웨이(30)와 전단 서버(50) 사이의 방화벽(20)을 통과하는 아웃바운드 포트(60)만을 이용하고 방화벽(20)의 외부에서 내부로 방화벽(20)을 뚫고 들어올 수 있는 인바운드 포트는 전혀 열리지 않으므로 외부로부터의 직접적인 접근 통로를 원천 봉쇄하여 불법적인 침입을 막을 수 있는 것이며, 전술한 등록확인 단계(S20)와 할당 단계(S30)를 통해 등록되어 인증 받은 이동통신단말기(10)만이 TCP 통신 선로를 할당 받을 수 있어서 안전한 모바일 그룹웨어 서비스를 실시할 수 있는 것이다.
도1은 종래의 모바일 그룹웨어의 보안 시스템 구성도.
도2는 인용발명의 구체적인 구성을 예시하는 구성도.
도3은 본 발명에 의한 모바일 그룹웨어의 보안 시스템의 구체적인 실시예를 나타내는 구성도.
도4는 본 발명에 의한 모바일 그룹웨어의 보안 시스템에서 아웃바운드 포트 연결 및 할당을 설명하는 설명도.
도5는 본 발명에 의한 모바일 그룹웨어의 보안 방법의 구체적인 실시예를 나타내는 흐름도.
*도면의 주요 부분에 대한 부호의 설명
10:이동통신단말기 20:방화벽 30:모바일 게이트웨이
40:서버 50:전단 서버 60:아웃바운드 포트
S10:연결 단계 S20:등록확인 단계 S30:할당 단계
S40:통신 단계 S50:통신종료 단계

Claims (8)

  1. 이동통신단말기와 서버 사이에 모바일 그룹웨어 서비스를 위한 모바일 게이트웨이를 구성하고 이동통신단말기와 모바일 게이트웨이 사이에 방화벽을 설치한 공지의 모바일 그룹웨어의 보안 시스템에 있어서,
    전술한 방화벽 외부에 설치되며, 전술한 이동통신단말기와 모바일 게이트웨이 사이에서 모바일 게이트웨이로부터 아웃바운드 포트로 TCP 통신 선로를 미리 연결 받아 등록된 이동통신단말기의 요청에 따라 전술한 TCP 통신 선로를 할당해주는 전단 서버를 구성함을 특징으로 하는 모바일 그룹웨어의 보안 시스템.
  2. 청구항 1에 있어서,
    전술한 모바일 게이트웨이는 전단 서버를 향하는 아웃바운드 포트에 시스템 변수에 의해 설정된 설정치 만큼의 TCP 통신 선로를 연결하고 TCP 통신 선로의 사용량에 따라 증감하여 TCP 통신 선로를 가변함을 특징으로 하는 모바일 그룹웨어의 보안 시스템.
  3. 청구항 1에 있어서,
    전술한 전단 서버는 이동통신단말기의 MIN번호에 의해 이동통신단말기의 등록 여부를 판단하여 등록된 이동통신단말기에 전술한 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시킴을 특징으로 하는 모바일 그룹웨어의 보안 시스템.
  4. 모바일 게이트웨이가 전단 서버를 향하는 TCP 통신 선로를 설정치 만큼 연결하는 연결 단계와;
    이동통신단말기의 요청 시 전단 서버가 요청한 이동통신단말기가 등록된 이동통신단말기인지를 판단하는 등록확인 단계와;
    전술한 등록확인 단계에서 등록이 확인 된 이동통신단말기에 전술한 연결 단계에서 미리 연결되어 있는 TCP 통신 선로들 중 이용 가능한 TCP 통신 선로를 할당하여 연결시키는 할당 단계와;
    전술한 할당 단계에서 할당 된 TCP 통신 선로를 통해 등록된 이동통신단말기의 요청이 모바일 게이트웨이에 전달되고 응답되는 통신이 이루어지는 통신 단계와;
    전술한 통신 단계의 통신이 완료된 후 전단 서버에 의해 할당이 취소되어 전술한 이동통신단말기와 모바일 게이트웨이 사이의 TCP 통신 선로 연결이 끊어지는 통신종료 단계로 구성됨을 특징으로 하는 제1항의 모바일 그룹웨어의 보안 시스템을 이용한 모바일 그룹웨어의 보안 방법.
  5. 청구항 4에 있어서,
    전술한 연결 단계는 모바일 게이트웨이에서 방화벽을 통해 전단 서버로 연결되는 TCP 통신 선로를 아웃바운드 포트(Out-bound Port)만을 통해 연결함을 특징으 로 하는 모바일 그룹웨어의 보안 방법.
  6. 청구항 4에 있어서,
    전술한 등록확인 단계는 이동통신단말기의 MIN번호를 등록된 MIN번호와 비교하여 등록 여부를 판단함을 특징으로 하는 모바일 그룹웨어의 보안 방법.
  7. 청구항 4에 있어서,
    전술한 할당 단계는 모바일 게이트웨이가 전술한 연결 단계에서 미리 연결한 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 시스템 변수로 설정되는 필요 확보량 이하이면 TCP 통신 선로를 증가시키는 선로 증가 단계를 구비함을 특징으로 하는 모바일 그룹웨어의 보안 방법.
  8. 청구항 7에 있어서,
    전술한 통신종료 단계는 모바일 게이트웨이가 전술한 연결 단계에서 미리 연결한 TCP 통신 선로들과 전술한 선로 증가 단계에서 증가시킨 TCP 통신 선로들 중 사용되고 있지 않은 TCP 통신 선로가 시스템 변수로 설정되는 필요 확보량 이상이면 TCP 통신 선로를 감소시키는 선로 감소 단계를 구비함을 특징으로 하는 모바일 그룹웨어의 보안 방법.
KR1020090003821A 2009-01-16 2009-01-16 모바일 그룹웨어의 보안 시스템 및 그 방법 KR101000796B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090003821A KR101000796B1 (ko) 2009-01-16 2009-01-16 모바일 그룹웨어의 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090003821A KR101000796B1 (ko) 2009-01-16 2009-01-16 모바일 그룹웨어의 보안 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100084365A true KR20100084365A (ko) 2010-07-26
KR101000796B1 KR101000796B1 (ko) 2010-12-13

Family

ID=42643789

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090003821A KR101000796B1 (ko) 2009-01-16 2009-01-16 모바일 그룹웨어의 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101000796B1 (ko)

Also Published As

Publication number Publication date
KR101000796B1 (ko) 2010-12-13

Similar Documents

Publication Publication Date Title
CN107005442B (zh) 用于远程接入的方法和装置
US10595205B2 (en) Mobile device traffic splitter
RU2580810C2 (ru) Устройство и способ управления правами доступа к беспроводной сети
KR20170094174A (ko) 모바일 가상 네트워크에서의 모바일 인증 시스템 및 방법
CN101986598B (zh) 认证方法、服务器及系统
KR100667002B1 (ko) Ip 시스템의 동적 보안 장치 및 그 방법
CN105721439A (zh) 一种提高ftp服务器安全性的方法
EP4158876A1 (en) Secure remote access to industrial control systems using hardware based authentication
WO2017004918A1 (zh) 安全控制方法、装置和计算机存储介质
CN104052829A (zh) 自适应名字解析
US10277713B2 (en) Role-based access to shared resources
CN102185867A (zh) 一种实现网络安全的方法和一种星形网络
CN105681352B (zh) 一种无线网络访问安全管控方法和系统
KR101000796B1 (ko) 모바일 그룹웨어의 보안 시스템 및 그 방법
CN116566764A (zh) 一种接入虚拟专用网络的配置方法和装置
CN110933018B (zh) 网络认证方法、装置以及计算机存储介质
CN204206214U (zh) 一种安全访问控制系统
KR101992972B1 (ko) 서버 원격접근의 세션 공유 기반 위험 명령어의 안전 접근통제 시스템
KR101160903B1 (ko) 네트워크 식별자 분류 시스템 및 그 방법
KR101690105B1 (ko) 출입상태와 연동하는 802.1x 기반 네트워크 접근통제 방법
US9992164B2 (en) User based stateless IPv6 RA-guard
US10602355B2 (en) Device for accessing a wide area network via a mobile communication network
KR101449512B1 (ko) Ieee 802.1x와 다이나믹 브이랜 기반의 하이브리드 망 분리 방법 및 시스템
KR102664208B1 (ko) 사용자 네트워크 프로파일 기반 서비스 제공 방법
CN106506520A (zh) 一种基于单点登录的认证方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141010

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151110

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee