KR20140055562A - Apparatus and method for managing an acess to an private network - Google Patents

Apparatus and method for managing an acess to an private network Download PDF

Info

Publication number
KR20140055562A
KR20140055562A KR1020120122608A KR20120122608A KR20140055562A KR 20140055562 A KR20140055562 A KR 20140055562A KR 1020120122608 A KR1020120122608 A KR 1020120122608A KR 20120122608 A KR20120122608 A KR 20120122608A KR 20140055562 A KR20140055562 A KR 20140055562A
Authority
KR
South Korea
Prior art keywords
private network
access
mobile communication
communication terminal
identification information
Prior art date
Application number
KR1020120122608A
Other languages
Korean (ko)
Other versions
KR101402109B1 (en
Inventor
우종현
Original Assignee
(주)나무소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)나무소프트 filed Critical (주)나무소프트
Priority to KR1020120122608A priority Critical patent/KR101402109B1/en
Publication of KR20140055562A publication Critical patent/KR20140055562A/en
Application granted granted Critical
Publication of KR101402109B1 publication Critical patent/KR101402109B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol

Abstract

The present invention relates to an apparatus and a method for managing an access to a private network which determines whether an access to an enterprise private network based on position information of a mobile communications terminal is admitted when the terminal tries to access the enterprise private network whose security is enhanced via construction of a fire wall or a virtual private network (VPN). The apparatus for managing the access to the private network comprises a user information storage part for storing identification information and estimated access position information of the mobile communications terminal used when a user accesses the private network via a mobile communications network; an access request reception part for receiving a private network access request for accessing the private network from the mobile communications terminal, wherein the private network access request includes the identification information, current position information and an IP address of the mobile communications terminal; and an access control part for determining whether private network access admission is given to the mobile communications terminal by comparing the identification information and the current position information of the mobile communications terminal included in the private network access request with the identification information and the estimated access position information of the mobile communications terminal stored at the user information storage part.

Description

사설망 접근 관리 장치 및 방법{Apparatus and Method for managing an acess to an private network}[0001] APPARATUS AND METHOD FOR MANAGING A PERSONAL NETWORK [0002]

본 발명은 사설망 접근 관리 장치 및 방법에 관한 것으로서, 구체적으로는 방화벽 또는 가상사설망(Virtual Private Network; VPN) 구축을 통해 보안을 강화한 기업 사설망에 이동통신 단말이 접근하고자 할 때 이동통신 단말의 위치 정보에 근거하여 기업 사설망의 접근 허가 여부를 판단하는 사설망 접근 관리 장치 및 방법에 관한 것이다.
The present invention relates to a private network access management apparatus and method, and more particularly, it relates to a method and apparatus for managing a location information of a mobile communication terminal when a mobile communication terminal accesses a corporate private network having a security enhanced through a firewall or a virtual private network The present invention relates to a private network access management apparatus and method for determining whether or not access to a corporate private network has been granted based on a public access network.

통상적으로, 기업은 기업의 업무 수행을 위해 필요한 복수의 클라이언트 단말들과 이들과 통신하는 하나 이상의 서버(예, 이메일서버, 문서관리서버,... 등)를 포함하는 사설망을 구축하고, 사설망에 연결된 컴퓨터 자원들의 인가되지 않거나 불법적인 외부 접근을 방지하기 위하여 사설망에 방화벽을 설치하거나 VPN 게이트웨이를 구축함으로써 기업 내부 자원들을 보호하고 있다. Typically, an enterprise establishes a private network that includes a plurality of client terminals required to perform an enterprise's business and one or more servers (e.g., e-mail server, document management server, ...) To prevent unauthorized or unauthorized external access of connected computer resources, it is protecting the internal resources of the enterprise by installing a firewall in the private network or building a VPN gateway.

한편, 최근 이동통신이 가능한 스마트기기가 보편화되면서, 현장 근무자들이 이동통신 단말(예, 휴대폰, 스마트폰, 태블릿 등)을 이용하여 이동통신망을 통해 기업 사설망에 접근하는 일이 빈번해지고 있다. 또한, 스마트폰과 같은 고성능의 이동통신 단말의 데이터 전송 속도를 이용하기 위해, 현장 근무자들은 PC, 노트북, 랩탑 컴퓨터 등("테더링 장치")을 이동통신 단말에 연결하고 이동통신 단말의 테더링 기능을 이용하여 이동통신망을 통해 기업 사설망에 접근을 시도하는 경우가 점차 많아지고 있다. Meanwhile, as a smart device capable of mobile communication becomes popular, field workers frequently access a corporate private network through a mobile communication terminal using a mobile communication terminal (e.g., mobile phone, smart phone, tablet, etc.). In addition, in order to utilize the data transmission speed of a high-performance mobile communication terminal such as a smart phone, a field worker connects a PC, a notebook computer, a laptop computer, etc. ("tethering device") to a mobile communication terminal, Function is used to access a corporate private network through a mobile communication network.

그러나, 기업 사설망 접근이 필요할 때마다 현장 근무자들은 사내 보안 담당자들에게 네트워크 접근 허가를 요청하여야 하고, 이러한 요청을 위해 자신의 이동통신 단말에 할당된 IP 주소를 매번 확인하여야 하는 번거로움이 존재한다. 통상적으로, 통신사마다 이동통신단말이 무선 인터넷 주소를 활용하고자 하는 경우 본사의 보유한 IP 주소 중에서 임의로 할당하여 연결해 주기 때문에 현장 근무자는 이동통신망을 통해 인터넷에 접근할 때마다 현재 임시 할당된 IP 주소가 어떤 것인지를 확인해야 하는 번잡함이 발생한다.However, whenever a company private network access is needed, the field workers must request permission for network access from the in-house security officers, and there is a hassle to check the IP address assigned to the mobile communication terminal each time for such a request. In general, when a mobile communication terminal wants to utilize a wireless Internet address, the mobile communication terminal arbitrarily allocates and connects the IP address of the head office to the Internet. Therefore, each time a field worker accesses the Internet through the mobile communication network, It is troublesome to confirm whether or not it is.

또한, 보안 담당자들은 현장 근무자들의 빈번한 네트워크 접근 허가 요청에 따른 업무 번잡함과 불편함 때문에 실질적으로는 방화벽 또는 VPN 전체를 개방하여 관리를 포기하거나, 전체를 차단하는 폐해가 발생하고 있다. Also, due to the complexity and inconvenience caused by frequent requests for network access by field workers, the security officers are practically releasing the entire firewall or VPN to abandon management or block the entire network.

따라서, 현장 근무자 및 보안 담당자 모두의 측면에서 좀더 간편하고 효율적으로 이동통신망을 통한 기업 사설망 접근 허가를 제어할 수 있는 방안이 필요하다.
Therefore, there is a need for a method that can more easily and efficiently control the permission of the enterprise private network access through the mobile communication network in terms of both the field worker and the security officer.

본 발명은 전술한 문제점을 해결하기 위한 것으로서, 현장 근무자가 기업 사설망에 포함된 컴퓨터 자원에 대한 접근을 시도할 때 이용되는 이동통신 단말의 위치 정보에 근거하여 사설망 접근을 제어하는 사설망 접근 관리 장치 및 방법을 제공하고자 한다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a private network access management apparatus for controlling a private network access based on location information of a mobile communication terminal used when a field worker attempts to access computer resources included in a corporate private network Method.

본 발명의 일측면에 따른 사설망 접근 관리 장치는, 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장하는 사용자정보저장부; 이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 접근요청수신부; 및 상기 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 상기 사설망 접근 허가 여부를 판단하는 접근제어부를 포함한다A private network access management apparatus according to an aspect of the present invention includes a user information storage unit for storing identification information and access scheduled location information of a mobile communication terminal used by a user to access a private network through a mobile communication network; An access request receiver for receiving a private network access request for accessing the private network from a mobile communication terminal, the private network access request including identification information of the mobile communication terminal, current location information and an IP address; And comparing the identification information and the current location information of the mobile communication terminal included in the private network access request with the mobile communication terminal identification information and the access estimated location information of the user stored in the user information storage, And an access control unit for determining whether or not the access to the private network is permitted

본 발명의 다른 측면에 따른 사설망 접근 요청 장치는, 이동통신망을 통해 사설망에 접근하고자 하는 이동통신 단말의 현재 위치 정보를 획득하기 위한 위치획득부; 상기 이동통신 단말에 할당된 IP 주소를 획득하기 위한 IP 주소획득부; 상기 이동통신 단말의 식별정보를 획득하기 위한 식별정보획득부; 및 상기 획득된 이동통신 단말의 위치 정보, 상기 IP 주소 및 상기 단말의 식별정보를 포함하는 사설망 접근 요청을 상기 사설망에 전송하는 사설망 접근요청 전송부를 포함한다. According to another aspect of the present invention, there is provided a device for requesting access to a private network, comprising: a location acquiring unit for acquiring current location information of a mobile communication terminal to access a private network through a mobile communication network; An IP address obtaining unit for obtaining an IP address assigned to the mobile communication terminal; An identification information obtaining unit for obtaining identification information of the mobile communication terminal; And a private network access request transmitter for transmitting a private network access request including the obtained location information of the mobile communication terminal, the IP address, and the identification information of the terminal to the private network.

본 발명의 다른 측면에 따른 사설망 접근 관리 방법은, 이동통신망을 통해 사설망에 접근하는데 이용되는 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장하는 단계; 이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 단계; 및 상기 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 단계를 포함한다.
According to another aspect of the present invention, there is provided a method for managing access to a private network, comprising: storing mobile communication terminal identification information and access scheduled location information of a user used to access a private network through a mobile communication network; Requesting a private network access from the mobile communication terminal to access the private network, the private network access request including identification information of the mobile communication terminal, current location information and an IP address; And comparing the identification information and the current location information of the mobile communication terminal included in the received private network access request with the mobile communication terminal identification information and the expected access location information of the previously stored user to determine whether the mobile communication terminal is permitted to access the private network .

본 발명에 따르면, 현장 근무자는 이동통신단말을 이용하여 사내 사설망에 접근하고자 할 경우에 일일이 현재 IP 주소를 파악하여 사내 보안 담당자에게 사설망 접근 요청을 할 필요가 없으며, 현장 근무자가 사전에 등록한 접근 가능 위치 정보에 근거하여 자동으로 사설망 접근 여부를 제어할 수 있으므로 사설망의 보안 관리가 간단하고 효율적으로 이루어질 수 있다. According to the present invention, when a field worker wants to access an in-house private network by using a mobile communication terminal, it is not necessary to grasp a current IP address and request a private network access to an in-house security officer, Since the access to the private network can be controlled automatically based on the location information, the security management of the private network can be performed simply and efficiently.

또한, 본 발명에 따르면, 현장 근무자의 위치 정보에 근거한 사설망 접근 제어뿐만 아니라 사설망에 속한 다양한 자원에 대한 자원별 접근제어, 접근시간제어 등을 수행함으로써 기업의 보안 정책에 따라 보다 유연한 사설망의 보안 관리가 이루어질 수 있다.In addition, according to the present invention, not only the access control based on the location information of the field worker but also the access control and the access time control for various resources belonging to the private network are performed, Lt; / RTI >

도 1은 이동통신 단말을 이용하여 사설망에 접근하는 네트워크 환경의 기본 구조를 도시한다.
도 2는 본 발명의 일 실시예에 따른 사설망 접근 관리 장치의 구조를 도시한다.
도 3은 본 발명의 일실시예에 따른 사설망 접근 요청 장치의 구성을 도시한다.
도 4는 본 발명의 일실시예 따른 사설망 접근 관리 방법의 흐름도를 도시한다.1 shows a basic structure of a network environment for accessing a private network using a mobile communication terminal.
FIG. 2 illustrates a structure of a private network access management apparatus according to an embodiment of the present invention.
FIG. 3 illustrates a configuration of a private network access requesting apparatus according to an embodiment of the present invention.
4 shows a flow diagram of a method for managing a private network access according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명하겠다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. It should be understood, however, that the invention can be embodied in many different forms and should not be construed as limited to the embodiments set forth herein, but includes modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms "a "," module ", and the like in the description mean a unit for processing at least one function or operation, which means that it can be implemented by one or more hardware or software or a combination of hardware and software .

도 1은 이동통신 단말을 이용하여 사설망에 접근하는 네트워크 환경의 기본 구조를 도시한 것으로서, 본 발명의 일실시예에 따른 사설망 접근 관리 장치 및 방법이 적용되는 네트워크 구조라 하겠다. 상기 도면은 본 발명의 이해를 돕기 위한 것으로서, 이동통신망(120), 인터넷(130), 사설망(150) 등 네트워크간 통신을 위해 실제로는 많은 하드웨어/소프트웨어 장치가 포함되는 것이 당연하겠으나, 상기 도면에서 이러한 요소들은 과감히 생략하였으며 본 발명의 이해를 돕기 위해 필요한 범위내에서의 요소만을 도시한 것임은 본 기술분야의 당업자에게는 자명한 사항일 것이다. FIG. 1 illustrates a basic structure of a network environment for accessing a private network using a mobile communication terminal, and is a network structure to which an apparatus and method for managing a private network access according to an embodiment of the present invention is applied. It will be appreciated that many hardware / software devices are actually included for inter-network communication such as mobile communication network 120, Internet 130, and private network 150. However, It will be apparent to those skilled in the art that these elements have been omitted in this specification to illustrate only those elements that are necessary to facilitate understanding of the present invention.

도시된 바와 같이, 이동통신 단말(110)이 사설망(150)의 자원 1, 2,...에 접근하기 위해서는 이동 통신망(120)과 인터넷(130)을 통해 사설망(150)에 접근하여야 하고, 사설망(150)에 연결되기 위해서는 사설망(150)의 자원(자원1, 자원2, 자원3, 자원4 ...)을 보호하기 위해 설치된 접근 관리 장치(140, 예를 들면, 방화벽 또는 VPN 게이트웨이)을 통과하여야 할 것이다. 예를 들어, 사설망(150)의 자원은 이메일서버, 문서관리서버, 구매관리서버, 인사관리서버 등 다양한 기업 업무를 지원하는 자원 등을 포함할 수 있다. The mobile communication terminal 110 must access the private network 150 through the mobile communication network 120 and the Internet 130 in order to access the resources 1, 2, ... of the private network 150, The access management apparatus 140 (for example, a firewall or a VPN gateway) installed to protect the resources (resource 1, resource 2, resource 3, resource 4 ...) of the private network 150 in order to be connected to the private network 150, . For example, the resources of the private network 150 may include resources that support various business functions such as an e-mail server, a document management server, a purchase management server, and a personnel management server.

일 실시예에서, 이동통신 단말(110)은 휴대폰, 스마트폰, PDA, 태블릿 등을 포함하며, 3G, LTE, 4G 등 셀룰러 통신망과 같은 이동통신망에 접근하여 통신이 가능한 단말이면 그 유형에 한정되지 않는다. 테더링 장치(112)는 PC, 노트북, 랩탑 컴퓨터 등과 같은 컴퓨팅 자원으로서, 이동통신 단말(110)과 통신가능한 장치이면 충분할 것이다. 이동통신 단말(110)과 테더링 장치(112)는 USB 케이블 접근, 블루투스 무선 접근, 이더넷 접근 등을 통해 연결될 수 있으며 이들에 한정되지 않는다.In one embodiment, the mobile communication terminal 110 includes a cellular phone, a smart phone, a PDA, a tablet, and the like, and is not limited to a type capable of accessing and communicating with a mobile communication network such as a 3G, LTE, Do not. The tethering device 112 may be a device capable of communicating with the mobile communication terminal 110 as a computing resource such as a PC, a notebook computer, a laptop computer, or the like. The mobile communication terminal 110 and the tethering device 112 may be connected through USB cable access, Bluetooth wireless access, Ethernet access, and the like, but are not limited thereto.

또한, 도 1에서는 이동통신 단말(110)에 테더링 장치(112)가 연결된 구성으로 도시되어 있으나, 현장 근무자는 별도의 테더링 장치(112) 없이 이동통신 단말(110) 내에 구현된 인터넷 접근 애플리케이션을 통해 사설망 접근을 시도할 수 있음은 당연할 것이다. 궁극적으로는 이동통신망을 통해 사설망 접근을 시도하는 장치는 이동통신 단말(110)이고 이동통신 단말(110)이 접근관리장치(140)를 통과하면 그에 연결된 테더링 장치(112) 또한 접근관리장치(140)을 통과하는 것은 자명하므로, 이하에서는 이동통신 단말(110)에 연결된 테더링 장치(112)의 유무에 상관없이 본 발명에 따라 이동통신망(120)을 통해 사설망에 접근하고자 하는 이동통신단말(110)의 사설망 접근 허가 여부를 판단하는 방법 및 장치를 설명하겠다.
1 illustrates a configuration in which a tethering device 112 is connected to a mobile communication terminal 110. However, a field worker may use the Internet access application 110 implemented in the mobile communication terminal 110 without a separate tethering device 112, It would be natural to try access to the private network through the Internet. Ultimately, when the mobile communication terminal 110 passes through the access management apparatus 140, the tethering apparatus 112 connected to the mobile communication terminal 110 also accesses the access management apparatus 110 The mobile communication terminal 110 is connected to the mobile communication terminal 120 through the mobile communication network 120 in order to access the private network through the mobile communication terminal 120 110 < / RTI > to access the private network.

도 2는 본 발명의 일 실시예에 따른 사설망 접근 관리 장치의 구조를 도시한다. FIG. 2 illustrates a structure of a private network access management apparatus according to an embodiment of the present invention.

본 발명의 일실시예에 따른 사설망 접근 관리 장치(200)는 사용자정보저장부(210), 접근요청수신부(220) 및 접근제어부(230)를 포함할 수 있다. The private network access management apparatus 200 according to an embodiment of the present invention may include a user information storage unit 210, an access request receiving unit 220, and an access control unit 230.

사용자정보저장부(210)는 사용자 각각에 대해 이동통신망을 통해 사설망에 접근하는데 허용된 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장한다. 일 실시예에서, 사용자는 자신이 기업 외부에서 기업 사설망에 접근할 필요가 있을 경우를 대비하여 자신이 사용할 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 사전 등록하도록 요구된다. 이동통신 단말의 식별 정보는 전화번호, 제조사에서 부여한 단말기 일련번호, 이동통신단말에 설치된 USIM(Universal Subscriber identity module) 코드 등 사용자의 이동 통신 단말을 식별할 수 있는 정보는 모두 포함될 수 있으며, 그 종류에 국한되지 않을 것이다. 접근예정 위치 정보는 사용자가 외근, 출장 또는 재택 근무로 인하여 기업 외부에서 사설망에 접근하고자 할 경우에 접근이 예정된 위치 정보로서, 경우에 따라서는 하나 이상의 장소를 포함할 수 있다.The user information storage unit 210 stores mobile communication terminal identification information and access scheduled location information of a user allowed to access a private network through a mobile communication network for each user. In one embodiment, the user is required to pre-register the identification information of the mobile communication terminal to be used by the user and the information on the accessing location in case the user needs to access the corporate private network from outside the enterprise. The identification information of the mobile communication terminal may include all information that can identify the user's mobile communication terminal such as a telephone number, a terminal serial number assigned by the manufacturer, and a Universal Subscriber Identity Module (USIM) code installed in the mobile communication terminal. Lt; / RTI > The accessing location information may be location information that is scheduled to be accessed when the user wants to access the private network from outside the enterprise due to an out-of-office, business trip, or telecommuting, and may include one or more places in some cases.

다른 실시예에서, 외부에서 이동통신 단말을 통해 사설망에 접근하는 사용자에게 사설망에 포함된 모든 자원에 대한 접근을 허용하는 대신에, 기업의 보안 정책상 사용자의 직급 또는 업무 등을 고려하여 제한된 자원에 대해서만 원격 접근 가능하도록 제어할 필요가 있다. 이러한 제어를 위해, 사용자정보저장부(210)는 사용자에게 사설망내 접근 허용된 자원에 대한 식별 정보를 더 포함할 수 있다. In another embodiment, instead of allowing access to all resources included in the private network to a user accessing the private network through the mobile communication terminal from outside, the security policy of the enterprise may be limited to limited resources It is necessary to control so that only remote access is possible. For this control, the user information storage unit 210 may further include identification information on resources that the user is allowed to access in the private network.

이외에도 사용자의 이동통신단말 유형 등이 사용자정보저장부(210)에 저장될 수 있으며, 이러한 정보들은 사용자가 사설망 접근 관리 장치(200)가 제공하는 인터페이스를 이용하여 사전 등록될 수 있다. 필요에 따라서는 보안 담당자가 사전 등록된 사용자 정보에 대한 유효성 검증을 통해 사용자에게 사설망 접근 권한을 허여할지 여부에 대해 판단하고 접근 허여된 사용자에 대해서만 사전 등록된 정보가 유효한 정보로서 사용자정보저장부(210)에 유지될 수 있을 것이다. In addition, the type of the user's mobile communication terminal, etc., can be stored in the user information storage 210, and the information can be pre-registered using the interface provided by the user with the private network access management device 200. If necessary, the security officer judges whether or not to grant the access right to the user through the validity verification of the pre-registered user information, and judges whether or not the access right of the user who has been accessed is pre- 210. < / RTI >

이제까지의 설명은 사용자정보저장부(210)에 이동통신 단말 식별 정보 및 접근예정 위치 정보에 부가하여 접근가능 자원 정보 및 사설망 접근허용 시간 정보를 저장하는 구현 예를 설명하였으나, 본 발명에 따른 사설망 접근 관리 장치(200)는 기업 보안 정책에 따라 사용자 직급/업무범위별 접근가능 자원 정보 및/또는 접근 허용 시간 정보를 저장하기 위한 보안정책설정부(240)를 사용자정보저장부(210)와 별도로 구비하도록 구현 방식을 달리할 수도 있을 것이며, 이러한 구현예 역시 본 발명의 다양한 실시예중 하나에 불과하다. Although the above description has been made on the case where the user information storage 210 stores the accessibility information and the access time information in addition to the mobile communication terminal identification information and the access scheduled location information, The management apparatus 200 may further include a security policy setting unit 240 for storing the accessible resource information and / or the access permission time information for each user level / task scope in accordance with the enterprise security policy, separately from the user information storage unit 210 And this embodiment is also only one of various embodiments of the present invention.

접근요청수신부(220)는 사설망에 접근하기 위한 상기 사설망 접근 요청을 사용자의 이동통신 단말로부터 수신한다. 일 실시예에서, 사설망 접근 요청은 사설망 접근을 요청하는 이동통신 단말의 식별 정보, 현재 위치 정보 및 이동통신 단말에 할당된 IP 주소를 포함할 수 있다. 대안적으로, 사설망 접근 요청은 이동통신 단말이 접근하고자 하는 사설망의 자원에 대한 자원 식별 정보를 부가적으로 더 포함할 수 있다. The access request receiving unit 220 receives the private network access request for accessing the private network from the user's mobile communication terminal. In one embodiment, the private network access request may include identification information of a mobile communication terminal requesting access to a private network, current location information, and an IP address assigned to the mobile communication terminal. Alternatively, the private network access request may additionally include resource identification information on resources of a private network to which the mobile communication terminal desires to access.

접근제어부(230)는 접근요청수신부(220)에 의해 수신된 사설망 접근 요청에 포함된 이동통신 단말의 식별 정보 및 현재 위치 정보와 사용자정보저장부(210)에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 이동통신 단말에 대한 사설망 접근 여부를 판단한다. 판단 결과, 사설망 접근을 요청하는 이동통신 단말의 식별 정보 및 위치 정보가 사용자정보저장부(210)에 저장된 정보에 대응하면, 접근제어부(230)는 이동통신 단말에 할당된 IP주소에 대해서는 사설망 접근을 허가함으로써 이동통신단말이 사설망에 접근하는 것을 가능케 한다.The access control unit 230 transmits the identification information of the mobile communication terminal included in the private network access request received by the access request receiving unit 220 and the current location information and the mobile communication terminal identification information of the user stored in the user information storage unit 210 And estimated access location information to determine whether the mobile communication terminal has accessed the private network. As a result of the determination, if the identification information and the location information of the mobile communication terminal requesting access to the private network correspond to the information stored in the user information storage unit 210, the access control unit 230 determines whether the IP address allocated to the mobile communication terminal is a private network access Allowing the mobile communication terminal to access the private network.

대안적인 실시예에서, 사설망 접근 요청은 사용자가 접근하고자 하는 사설망의 자원 정보를 더 포함할 수 있으며, 접근제어부(230)는 사용자정보저장부(210) 및/또는 보안정책설정부(240)를 참조하여 사용자가 접근하고자 하는 사설망의 자원 정보가 사용자에게 허용가능한 자원인지를 검사함으로써 이동통신 단말에 대한 사설망 접근 여부를 판단할 수 있다. In an alternative embodiment, the private network access request may further include resource information of a private network to which the user wishes to access, and the access control unit 230 may include a user information storage unit 210 and / or a security policy setting unit 240 It is possible to determine whether or not the mobile communication terminal has accessed the private network by checking whether the resource information of the private network to which the user wants to access is an allowable resource.

또한, 접근제어부(230)는 사설망 접근 시간을 설정해두고 이동통신 단말의 사설망 접근 허용 시간을 검사하여 사설망 접근 허용 시간을 경과하면 다시 사설망 접근을 차단할 수 있다. In addition, the access control unit 230 may set the private network access time and check the private network access time of the mobile communication terminal and block the private network access once the private network access allowed time has elapsed.

도 3은 본 발명의 일실시예에 따른 사설망 접근요청장치의 구성을 도시한다.FIG. 3 illustrates a configuration of a private network access requesting apparatus according to an embodiment of the present invention.

도시된 바와 같이, 사설망 접근요청장치(300)는 이동통신단말에 설치되며, 위치획득부(310), IP 주소획득부(320), 식별정보획득부(330) 및 사설망 접근 요청 전송부(340)를 포함할 수 있다.The private network access requesting apparatus 300 is installed in the mobile communication terminal and includes a location obtaining unit 310, an IP address obtaining unit 320, an identification information obtaining unit 330 and a private network access request transmitting unit 340 ).

위치획득부(310)는 이동통신 단말이 현재 위치 정보를 획득한다. 일 실시예에서, 위치 획득부(310)는 위성으로부터 GPS 신호를 수신하여 이동통신 단말의 위치 정보를 획득할 수 있다. 또한, 대안적으로는 이동통신단말이 건물내부에 위치하거나 좋지 않은 기상 상태 등의 이유로 GPS 신호 수신이 어려운 경우에 이동통신사에서 제공하는 위치 기반 서비스(Location based service)를 이용하여 단말의 현재 위치 정보를 획득할 수 있다. 이외에도 이동통신단말의 위치 정보 획득을 위해 다양한 공지 기술이 이용될 수 있으며, 단말의 위치 정보 획득 방식에 따라 본 발명이 국한되는 것이 아님은 해당 기술분야의 당업자들에게 자명하다. The location acquiring unit 310 acquires current location information of the mobile communication terminal. In one embodiment, the location acquiring unit 310 may receive the GPS signal from the satellite and obtain location information of the mobile communication terminal. Alternatively, in a case where the mobile communication terminal is located in a building or is difficult to receive a GPS signal due to a bad weather condition or the like, it is possible to use the location-based service provided by the mobile communication company, Can be obtained. It is apparent to those skilled in the art that various known technologies can be used for acquiring location information of a mobile communication terminal and that the present invention is not limited to the location information acquisition method of the terminal.

IP 주소획득부(320)은 사설망에 접근하고자 하는 이동통신단말의 IP 주소를 획득한다. 일 예에서, 이동통신 단말이 이동통신망을 통해 인터넷에 접근하고자 할 경우에 통신사는 이동통신 단말의 물리적 위치에 상관없이 자사의 대표 IP 주소를 할당할 수 있는데, 본 발명에서는 이동통신단말이 현재위치정보를 별도로 수신하여 이를 통해 단말의 허가여부를 판단하기 때문에 이동통신단말이 이와 같은 대표 IP 주소를 이용하여 이동통신망을 통해 사설망에 접근하는 것이 가능하다.The IP address obtaining unit 320 obtains the IP address of the mobile communication terminal to access the private network. In one example, when the mobile communication terminal attempts to access the Internet through the mobile communication network, the communication company can assign its representative IP address regardless of the physical location of the mobile communication terminal. In the present invention, The mobile communication terminal can access the private network through the mobile communication network by using the representative IP address.

식별정보획득부(330)는 이동통신 단말의 식별정보를 획득한다. 이동통신단말의 식별정보로서, 전화번호, 제조사에서 부여한 단말기 제조번호, 또는 USIM 코드 등이 될 수 있으며, 사용자의 이동통신단말을 식별할 수 있는 정보라면 그 유형에 한정되지 않는다.The identification information obtaining unit 330 obtains the identification information of the mobile communication terminal. The identification information of the mobile communication terminal may be a telephone number, a terminal manufacturing number assigned by a manufacturer, a USIM code, or the like, and is not limited to the type as long as the information can identify the user's mobile communication terminal.

사설망 접근 요청 전송부(340)는 상기 획득된 이동통신 단말의 현재 위치 정보, IP 주소 및 단말 식별정보를 포함하는 사설망 접근 요청을 사용자가 접근하고자 하는 사설망에 전송한다. 사설망에 전송된 사설망 접근 요청은 도 2를 참조하여 설명한 사설망 접근 관리 장치(200)에 의해 수신되어 사설망 접근 여부가 판단될 것이다.
The private network access request transmitting unit 340 transmits a private network access request including the current location information, the IP address, and the terminal identification information of the obtained mobile communication terminal to a private network to which the user wants to access. The private network access request transmitted to the private network is received by the private network access management apparatus 200 described with reference to FIG. 2, and the access to the private network will be determined.

도 4는 본 발명의 일실시예 따른 사설망 접근 관리 방법의 흐름도를 도시한다.4 shows a flow diagram of a method for managing a private network access according to an embodiment of the present invention.

단계(410)에서, 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장한다. 다른 실시예에서, 각 사용자에 대해 사용자에게 접근 허용되는 사설망내 자원에 대한 자원식별정보를 미리 설정하여 저장할 수 있다.At step 410, the user stores the identification information of the mobile communication terminal used for accessing the private network through the mobile communication network and the information on the expected approach position. In another embodiment, resource identification information for a resource in a private network that is accessible to a user for each user may be preset and stored.

단계(420)에서, 이동통신 단말로부터 사설망에 접근하기 위한 사설망 접근 요청을 수신한다. 일 실시예에서, 사설망 접근 요청은 이동통신 단말의 식별 정보 ,현재 위치 정보 및 IP 주소 정보를 포함한다. 다른 실시예에서, 사설망 접근 요청은 이들 정보에 부가하여 사용자가 접근하고자 하는 사설망의 자원에 대한 자원식별 정보를 또한 포함할 수 있다. In step 420, a request for access to the private network is received from the mobile communication terminal to access the private network. In one embodiment, the private network access request includes identification information of the mobile communication terminal, current location information, and IP address information. In another embodiment, the private network access request may also include resource identification information for the resources of the private network that the user desires to access in addition to these information.

사용자가 이동통신 단말 또는 이동통신 단말에 연결된 노트북 등의 테더링 장치를 이용하여 사설망에 접근하고자 시도하면 이동통신 단말은 현재 위치정보, 식별정보 및 IP 주소를 획득하고 이를 포함하는 사설망 접근 요청을 사설망으로 전송할 것이다.When a user attempts to access a private network using a tethering device such as a mobile communication terminal or a notebook connected to the mobile communication terminal, the mobile communication terminal obtains current location information, identification information, and IP address, .

단계(430)에서, 단계(420)에서 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 단계(410)에서 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 여부를 판단한다. 판단 결과, 사설망 접근을 요청하는 이동통신 단말의 식별 정보 및 현재 위치 정보가 기저장된 정보에 대응하면, 이동통신 단말에 할당된 IP주소에 대해서는 사설망 접근을 허가함으로써 이동통신단말이 사설망에 접근하여 사설망 내부의 자원을 이용하는 것이 가능해진다.In step 430, identification information and current location information of the mobile communication terminal included in the private network access request received in step 420, mobile communication terminal identification information of the user previously stored in step 410, And determines whether or not the mobile communication terminal has accessed the private network. As a result of the determination, when the identification information of the mobile communication terminal requesting the private network access and the current location information correspond to the stored information, the mobile communication terminal accesses the private network by allowing the private network access to the IP address allocated to the mobile communication terminal, It becomes possible to use internal resources.

부가적으로, 상기 이동통신 단말에 대한 사설망 접근 여부를 판단하는데 있어서 사설망 접근 요청에 사용자가 접근하고자 하는 사설망의 자원 식별 정보가 포함된 경우에 해당 자원이 사용자에게 접근가능한 자원인지를 판단하는 단계를 더 포함할 수 있다. In addition, when determining whether the mobile communication terminal accesses the private network, the step of determining whether the resource is a resource accessible to the user when the user includes the resource identification information of the private network to which the user intends to access is included in the private network access request .

또한, 상기 방법은 사설망 접근이 허가된 이동통신 단말에 대해 선정된 사설망 접근 허용 시간이 경과하면 사설망 접근을 차단하는 단계를 더 포함할 수 있다.
The method may further include blocking private network access when a predetermined private network access allowable time has elapsed for the mobile communication terminal for which the private network access is permitted.

본 발명의 실시예에 따른 방법 및 장치는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. The method and apparatus according to embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination.

컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Program instructions to be recorded on a computer-readable medium may be those specially designed and constructed for the present invention or may be available to those skilled in the computer software arts. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (12)

사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장하는 사용자정보저장부;
이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 접근요청수신부;
상기 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 상기 사설망 접근 허가 여부를 판단하는 접근제어부
를 포함하는 사설망 접근 관리 장치.
A user information storage unit for storing identification information of a mobile communication terminal used for accessing a private network by a user through a mobile communication network and information on expected access location;
An access request receiver for receiving a private network access request for accessing the private network from a mobile communication terminal, the private network access request including identification information of the mobile communication terminal, current location information and an IP address;
Comparing the identification information and the current location information of the mobile communication terminal included in the private network access request with the mobile communication terminal identification information and the access estimated location information of the user stored in the user information storage unit, An access control unit
The access control apparatus comprising:
제1항에 있어서, 상기 사설망 접근 요청에 포함된 이동통신 단말의 식별 정보 및 현재 위치 정보가 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보에 대응하는 것으로 판단될 때 상기 접근제어부는 상기 이동통신 단말에 할당된 IP주소에 대해서 상기 사설망 접근을 허가하는 사설망 접근 관리 장치.
2. The method of claim 1, wherein the identification information and the current location information of the mobile communication terminal included in the private network access request are determined to correspond to the mobile communication terminal identification information and the access scheduled location information of the user stored in the user information storage unit The access control unit permits the private network access to the IP address assigned to the mobile communication terminal.
제1항에 있어서, 상기 사용자정보저장부는 상기 사설망에 포함된 복수의 자원들중 상기 사용자에게 접근 허용된 1개 이상의 자원 식별정보를 더 포함하고, 상기 수신되는 사설망 접근 요청은 상기 이동통신 단말이 접근하고자 하는 상기 사설망의 자원 식별정보를 더 포함하며, 상기 접근제어부는 상기 사용자정보저장부에 저장된 자원식별정보에 근거하여 상기 이동통신 단말에 대한 상기 사설망의 접근 허가 여부를 또한 판단하는 사설망 접근 관리 장치.
The mobile communication terminal of claim 1, wherein the user information storage unit further comprises at least one resource identification information that is allowed to access the user among a plurality of resources included in the private network, Wherein the access control unit further comprises resource identification information of the private network to be accessed, wherein the access control unit further includes a private network access management unit for determining whether access to the private network to the mobile communication terminal is permitted based on the resource identification information stored in the user information storage unit Device.
제1항에 있어서, 사용자 직급 또는 업무범위에 따라 사용자별 접근가능 자원 정보를 설정해둔 보안정책설정부를 더 포함하는 사설망 접근 관리 장치.
The private network access management apparatus according to claim 1, further comprising a security policy setting unit setting accessible resource information for each user according to a user's rank or task scope.
제4항에 있어서, 상기 접근제어부는 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 데 있어서 상기 보안정책설정부를 참조하여 상기 사설망 접근 요청에 포함된 사용자가 접근하고자 하는 사설망의 자원 정보가 사용자에게 허용가능한 자원인지를 검사함으로써 상기 이동통신 단말에 대한 상기 사설망의 접근 허가 여부를 또한 판단하는 사설망 접근 관리 장치.
5. The method of claim 4, wherein the access control unit refers to the security policy setting unit to determine whether to grant access to a private network to the mobile communication terminal, and if the resource information of a private network to be accessed by the user included in the private network access request is & And determining whether or not the access to the private network is permitted to the mobile communication terminal by checking whether the private network is allowed to access the private network.
제1항에 있어서, 상기 접근제어부는 상기 사설망의 접근이 허가된 이동통신 단말에 대해 선정된 접근 허용 시간이 경과하면 상기 사설망에 대한 접근을 차단하는 사설망 접근 관리 장치.
The private network access management apparatus according to claim 1, wherein the access control unit blocks access to the private network when a predetermined allowable access time has passed for the mobile communication terminal permitted to access the private network.
이동통신망을 통해 사설망에 접근하고자 하는 이동통신 단말의 현재 위치 정보를 획득하기 위한 위치획득부;
상기 이동통신 단말에 할당된 IP 주소를 획득하기 위한 IP 주소획득부;
상기 이동통신 단말의 식별정보를 획득하기 위한 식별정보획득부; 및
상기 획득된 이동통신 단말의 위치 정보, 상기 IP 주소 및 상기 단말의 식별정보를 포함하는 사설망 접근 요청을 상기 사설망에 전송하는 사설망 접근요청 전송부
를 포함하는 사설망 접근 요청 장치.
A location acquiring unit for acquiring current location information of a mobile communication terminal that wants to access a private network through a mobile communication network;
An IP address obtaining unit for obtaining an IP address assigned to the mobile communication terminal;
An identification information obtaining unit for obtaining identification information of the mobile communication terminal; And
A private network access request transmission part for transmitting a private network access request including the obtained location information of the mobile communication terminal, the IP address and the identification information of the terminal to the private network,
The access request requesting device comprising:
제1항에 있어서, 상기 이동통신 단말에 테더링 장치가 연결되어 있으며, 상기 테더링 장치의 상기 사설망 접근을 위해 상기 사설망 접근 허가를 요청하는 사설망 접근 요청 장치.
The private network access request apparatus according to claim 1, wherein a tethering apparatus is connected to the mobile communication terminal, and the tethering apparatus requests permission for the private network access for accessing the private network.
이동통신망을 통해 사설망에 접근하는데 이용되는 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장하는 단계;
이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 단계;
상기 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 단계
를 포함하는 사설망 접근 관리 방법.
Storing mobile communication terminal identification information and access scheduled location information of a user used for accessing a private network through a mobile communication network;
Requesting a private network access from the mobile communication terminal to access the private network, the private network access request including identification information of the mobile communication terminal, current location information and an IP address;
Comparing the current location information and the identification information of the mobile communication terminal included in the received private network access request with the previously stored mobile communication terminal identification information and the expected access location information of the user to determine whether the mobile communication terminal is permitted to access the private network Step to judge
The method comprising the steps of:
제9항에 있어서, 상기 사설망에 포함된 복수의 자원들중 상기 사용자에게 접근 허용된 1개 이상의 자원 식별 정보를 저장하는 단계를 더 포함하는 단계를 포함하는 사설망 접근 관리 방법.
10. The method of claim 9, further comprising the step of storing one or more resource identification information that is accessible to the user among a plurality of resources included in the private network.
제10항에 있어서, 상기 사설망 접근 요청은 사용자가 접근하고자 하는 사설망의 자원 식별 정보를 더 포함하고, 상기 사설망 접근 여부를 판단하는 단계는 상기 사설망 접근 요청에 포함된 상기 자원 식별정보와 기저장된 상기 사용자에게 접근 허용된 자원 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 여부를 판단하는 단계를 더 포함하는 사설망 접근 관리 방법.
11. The method of claim 10, wherein the private network access request further includes resource identification information of a private network to which the user desires to access, wherein the step of determining whether to access the private network includes: And comparing the resource information allowed to be accessed by the user to determine whether the mobile communication terminal has accessed the private network.
제9항에 있어서, 사설망 접근이 허가된 이동통신 단말에 대해 선정된 사설망 접근 허용 시간이 경과하면 상기 사설망 접근을 차단하는 단계를 더 포함하는 사설망 접근 관리 방법.10. The method of claim 9, further comprising: blocking the access to the private network when a predetermined access time has elapsed for the mobile communication terminal permitted to access the private network.
KR1020120122608A 2012-10-31 2012-10-31 Apparatus and Method for managing an acess to an private network KR101402109B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120122608A KR101402109B1 (en) 2012-10-31 2012-10-31 Apparatus and Method for managing an acess to an private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120122608A KR101402109B1 (en) 2012-10-31 2012-10-31 Apparatus and Method for managing an acess to an private network

Publications (2)

Publication Number Publication Date
KR20140055562A true KR20140055562A (en) 2014-05-09
KR101402109B1 KR101402109B1 (en) 2014-06-02

Family

ID=50887185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120122608A KR101402109B1 (en) 2012-10-31 2012-10-31 Apparatus and Method for managing an acess to an private network

Country Status (1)

Country Link
KR (1) KR101402109B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160025289A (en) * 2014-08-27 2016-03-08 에스케이텔레콤 주식회사 Network apparatus and control method thereof
KR101629006B1 (en) * 2015-07-03 2016-06-13 주식회사 케이티 Method and system for private network service
KR101629925B1 (en) * 2015-01-05 2016-06-13 주식회사 케이티 Method and system for providing private network services and apparatus therefor
KR20160084330A (en) * 2016-06-03 2016-07-13 주식회사 케이티 Method and system for providing private network services and apparatus therefor
KR101660966B1 (en) * 2015-04-30 2016-09-28 주식회사 케이티 Method and system for private network service
KR101678472B1 (en) * 2015-10-26 2016-11-23 주식회사 케이티 Method and apparatus for managing access to private network, mobile terminal and method for accessing private network thereby
KR101696788B1 (en) * 2015-07-08 2017-01-23 주식회사 케이티 Method and system for providing private network service by near field communication and apparatus therefor
KR20220168270A (en) * 2021-06-16 2022-12-23 (주)엔텔스 Traffic control method in private network based on mobile communication network and private network system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101806439B1 (en) 2016-07-29 2017-12-08 주식회사 슈니드 Device searching system and method for transmitting data

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000013145A (en) * 1998-08-05 2000-03-06 윤종용 Method of providing virtual private network service in mobile communication network
KR100834270B1 (en) * 2005-10-06 2008-05-30 주식회사 케이티프리텔 Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160025289A (en) * 2014-08-27 2016-03-08 에스케이텔레콤 주식회사 Network apparatus and control method thereof
KR101629925B1 (en) * 2015-01-05 2016-06-13 주식회사 케이티 Method and system for providing private network services and apparatus therefor
KR101660966B1 (en) * 2015-04-30 2016-09-28 주식회사 케이티 Method and system for private network service
WO2016175479A1 (en) * 2015-04-30 2016-11-03 주식회사 케이티 Private network service providing method and system
US10602365B2 (en) 2015-04-30 2020-03-24 Kt Corporation Private network service providing method and system
KR101629006B1 (en) * 2015-07-03 2016-06-13 주식회사 케이티 Method and system for private network service
WO2017007122A1 (en) * 2015-07-03 2017-01-12 주식회사 케이티 Method and system for providing private network service
KR101696788B1 (en) * 2015-07-08 2017-01-23 주식회사 케이티 Method and system for providing private network service by near field communication and apparatus therefor
KR101678472B1 (en) * 2015-10-26 2016-11-23 주식회사 케이티 Method and apparatus for managing access to private network, mobile terminal and method for accessing private network thereby
KR20160084330A (en) * 2016-06-03 2016-07-13 주식회사 케이티 Method and system for providing private network services and apparatus therefor
KR20220168270A (en) * 2021-06-16 2022-12-23 (주)엔텔스 Traffic control method in private network based on mobile communication network and private network system

Also Published As

Publication number Publication date
KR101402109B1 (en) 2014-06-02

Similar Documents

Publication Publication Date Title
KR101402109B1 (en) Apparatus and Method for managing an acess to an private network
US9792742B2 (en) Decentralized virtual trustless ledger for access control
US8713646B2 (en) Controlling access to resources on a network
US9489787B1 (en) Short-range device communications for secured resource access
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
US9288675B2 (en) Method and system for providing a distributed wireless network service
CN108337677B (en) Network authentication method and device
CN108307674A (en) A kind of method and apparatus ensureing terminal security
US20160182565A1 (en) Location-based network security
KR101278830B1 (en) Apparatus and method for managing assiduity
US20160286394A1 (en) Leveraging mobile devices to enforce restricted area security
JP6590575B2 (en) CONTENT PROVIDING METHOD, PROGRAM, AND COMPUTER PROCESSING SYSTEM
KR101732019B1 (en) In enterance of visitor security control system and method the same
JP5697626B2 (en) Access authority management system
CN113542201B (en) Access control method and equipment for Internet service
CN103368939A (en) User authenticating method, server and mobile terminal performing the same
KR20140103579A (en) System and method for authentication of wiress network using near field communication
KR101749677B1 (en) User device, server, computer program for providing gate management service
KR101467228B1 (en) Method for preventing outflow file and device thereof
KR102475738B1 (en) Server that supports secure access of user terminal device and controlling method thereof
CN105681352A (en) Wi-Fi access security control method and system
US9336375B1 (en) Restricting access to data on portable storage media based on access to a private intranet
KR20140088923A (en) System for accessing wireless internet using personal wireless router, and method for the same
KR101698136B1 (en) A Method and System for setting Private LTE APN synchronized with the external system of entering control
KR20150050794A (en) access management service device based on network, method for managing access based on network and computer readable medium having computer program recorded therefor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170911

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190507

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200311

Year of fee payment: 7