KR20140055562A - Apparatus and method for managing an acess to an private network - Google Patents
Apparatus and method for managing an acess to an private network Download PDFInfo
- Publication number
- KR20140055562A KR20140055562A KR1020120122608A KR20120122608A KR20140055562A KR 20140055562 A KR20140055562 A KR 20140055562A KR 1020120122608 A KR1020120122608 A KR 1020120122608A KR 20120122608 A KR20120122608 A KR 20120122608A KR 20140055562 A KR20140055562 A KR 20140055562A
- Authority
- KR
- South Korea
- Prior art keywords
- private network
- access
- mobile communication
- communication terminal
- identification information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Abstract
Description
본 발명은 사설망 접근 관리 장치 및 방법에 관한 것으로서, 구체적으로는 방화벽 또는 가상사설망(Virtual Private Network; VPN) 구축을 통해 보안을 강화한 기업 사설망에 이동통신 단말이 접근하고자 할 때 이동통신 단말의 위치 정보에 근거하여 기업 사설망의 접근 허가 여부를 판단하는 사설망 접근 관리 장치 및 방법에 관한 것이다.
The present invention relates to a private network access management apparatus and method, and more particularly, it relates to a method and apparatus for managing a location information of a mobile communication terminal when a mobile communication terminal accesses a corporate private network having a security enhanced through a firewall or a virtual private network The present invention relates to a private network access management apparatus and method for determining whether or not access to a corporate private network has been granted based on a public access network.
통상적으로, 기업은 기업의 업무 수행을 위해 필요한 복수의 클라이언트 단말들과 이들과 통신하는 하나 이상의 서버(예, 이메일서버, 문서관리서버,... 등)를 포함하는 사설망을 구축하고, 사설망에 연결된 컴퓨터 자원들의 인가되지 않거나 불법적인 외부 접근을 방지하기 위하여 사설망에 방화벽을 설치하거나 VPN 게이트웨이를 구축함으로써 기업 내부 자원들을 보호하고 있다. Typically, an enterprise establishes a private network that includes a plurality of client terminals required to perform an enterprise's business and one or more servers (e.g., e-mail server, document management server, ...) To prevent unauthorized or unauthorized external access of connected computer resources, it is protecting the internal resources of the enterprise by installing a firewall in the private network or building a VPN gateway.
한편, 최근 이동통신이 가능한 스마트기기가 보편화되면서, 현장 근무자들이 이동통신 단말(예, 휴대폰, 스마트폰, 태블릿 등)을 이용하여 이동통신망을 통해 기업 사설망에 접근하는 일이 빈번해지고 있다. 또한, 스마트폰과 같은 고성능의 이동통신 단말의 데이터 전송 속도를 이용하기 위해, 현장 근무자들은 PC, 노트북, 랩탑 컴퓨터 등("테더링 장치")을 이동통신 단말에 연결하고 이동통신 단말의 테더링 기능을 이용하여 이동통신망을 통해 기업 사설망에 접근을 시도하는 경우가 점차 많아지고 있다. Meanwhile, as a smart device capable of mobile communication becomes popular, field workers frequently access a corporate private network through a mobile communication terminal using a mobile communication terminal (e.g., mobile phone, smart phone, tablet, etc.). In addition, in order to utilize the data transmission speed of a high-performance mobile communication terminal such as a smart phone, a field worker connects a PC, a notebook computer, a laptop computer, etc. ("tethering device") to a mobile communication terminal, Function is used to access a corporate private network through a mobile communication network.
그러나, 기업 사설망 접근이 필요할 때마다 현장 근무자들은 사내 보안 담당자들에게 네트워크 접근 허가를 요청하여야 하고, 이러한 요청을 위해 자신의 이동통신 단말에 할당된 IP 주소를 매번 확인하여야 하는 번거로움이 존재한다. 통상적으로, 통신사마다 이동통신단말이 무선 인터넷 주소를 활용하고자 하는 경우 본사의 보유한 IP 주소 중에서 임의로 할당하여 연결해 주기 때문에 현장 근무자는 이동통신망을 통해 인터넷에 접근할 때마다 현재 임시 할당된 IP 주소가 어떤 것인지를 확인해야 하는 번잡함이 발생한다.However, whenever a company private network access is needed, the field workers must request permission for network access from the in-house security officers, and there is a hassle to check the IP address assigned to the mobile communication terminal each time for such a request. In general, when a mobile communication terminal wants to utilize a wireless Internet address, the mobile communication terminal arbitrarily allocates and connects the IP address of the head office to the Internet. Therefore, each time a field worker accesses the Internet through the mobile communication network, It is troublesome to confirm whether or not it is.
또한, 보안 담당자들은 현장 근무자들의 빈번한 네트워크 접근 허가 요청에 따른 업무 번잡함과 불편함 때문에 실질적으로는 방화벽 또는 VPN 전체를 개방하여 관리를 포기하거나, 전체를 차단하는 폐해가 발생하고 있다. Also, due to the complexity and inconvenience caused by frequent requests for network access by field workers, the security officers are practically releasing the entire firewall or VPN to abandon management or block the entire network.
따라서, 현장 근무자 및 보안 담당자 모두의 측면에서 좀더 간편하고 효율적으로 이동통신망을 통한 기업 사설망 접근 허가를 제어할 수 있는 방안이 필요하다.
Therefore, there is a need for a method that can more easily and efficiently control the permission of the enterprise private network access through the mobile communication network in terms of both the field worker and the security officer.
본 발명은 전술한 문제점을 해결하기 위한 것으로서, 현장 근무자가 기업 사설망에 포함된 컴퓨터 자원에 대한 접근을 시도할 때 이용되는 이동통신 단말의 위치 정보에 근거하여 사설망 접근을 제어하는 사설망 접근 관리 장치 및 방법을 제공하고자 한다.
SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a private network access management apparatus for controlling a private network access based on location information of a mobile communication terminal used when a field worker attempts to access computer resources included in a corporate private network Method.
본 발명의 일측면에 따른 사설망 접근 관리 장치는, 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장하는 사용자정보저장부; 이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 접근요청수신부; 및 상기 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 상기 사설망 접근 허가 여부를 판단하는 접근제어부를 포함한다A private network access management apparatus according to an aspect of the present invention includes a user information storage unit for storing identification information and access scheduled location information of a mobile communication terminal used by a user to access a private network through a mobile communication network; An access request receiver for receiving a private network access request for accessing the private network from a mobile communication terminal, the private network access request including identification information of the mobile communication terminal, current location information and an IP address; And comparing the identification information and the current location information of the mobile communication terminal included in the private network access request with the mobile communication terminal identification information and the access estimated location information of the user stored in the user information storage, And an access control unit for determining whether or not the access to the private network is permitted
본 발명의 다른 측면에 따른 사설망 접근 요청 장치는, 이동통신망을 통해 사설망에 접근하고자 하는 이동통신 단말의 현재 위치 정보를 획득하기 위한 위치획득부; 상기 이동통신 단말에 할당된 IP 주소를 획득하기 위한 IP 주소획득부; 상기 이동통신 단말의 식별정보를 획득하기 위한 식별정보획득부; 및 상기 획득된 이동통신 단말의 위치 정보, 상기 IP 주소 및 상기 단말의 식별정보를 포함하는 사설망 접근 요청을 상기 사설망에 전송하는 사설망 접근요청 전송부를 포함한다. According to another aspect of the present invention, there is provided a device for requesting access to a private network, comprising: a location acquiring unit for acquiring current location information of a mobile communication terminal to access a private network through a mobile communication network; An IP address obtaining unit for obtaining an IP address assigned to the mobile communication terminal; An identification information obtaining unit for obtaining identification information of the mobile communication terminal; And a private network access request transmitter for transmitting a private network access request including the obtained location information of the mobile communication terminal, the IP address, and the identification information of the terminal to the private network.
본 발명의 다른 측면에 따른 사설망 접근 관리 방법은, 이동통신망을 통해 사설망에 접근하는데 이용되는 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장하는 단계; 이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 단계; 및 상기 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 단계를 포함한다.
According to another aspect of the present invention, there is provided a method for managing access to a private network, comprising: storing mobile communication terminal identification information and access scheduled location information of a user used to access a private network through a mobile communication network; Requesting a private network access from the mobile communication terminal to access the private network, the private network access request including identification information of the mobile communication terminal, current location information and an IP address; And comparing the identification information and the current location information of the mobile communication terminal included in the received private network access request with the mobile communication terminal identification information and the expected access location information of the previously stored user to determine whether the mobile communication terminal is permitted to access the private network .
본 발명에 따르면, 현장 근무자는 이동통신단말을 이용하여 사내 사설망에 접근하고자 할 경우에 일일이 현재 IP 주소를 파악하여 사내 보안 담당자에게 사설망 접근 요청을 할 필요가 없으며, 현장 근무자가 사전에 등록한 접근 가능 위치 정보에 근거하여 자동으로 사설망 접근 여부를 제어할 수 있으므로 사설망의 보안 관리가 간단하고 효율적으로 이루어질 수 있다. According to the present invention, when a field worker wants to access an in-house private network by using a mobile communication terminal, it is not necessary to grasp a current IP address and request a private network access to an in-house security officer, Since the access to the private network can be controlled automatically based on the location information, the security management of the private network can be performed simply and efficiently.
또한, 본 발명에 따르면, 현장 근무자의 위치 정보에 근거한 사설망 접근 제어뿐만 아니라 사설망에 속한 다양한 자원에 대한 자원별 접근제어, 접근시간제어 등을 수행함으로써 기업의 보안 정책에 따라 보다 유연한 사설망의 보안 관리가 이루어질 수 있다.In addition, according to the present invention, not only the access control based on the location information of the field worker but also the access control and the access time control for various resources belonging to the private network are performed, Lt; / RTI >
도 1은 이동통신 단말을 이용하여 사설망에 접근하는 네트워크 환경의 기본 구조를 도시한다.
도 2는 본 발명의 일 실시예에 따른 사설망 접근 관리 장치의 구조를 도시한다.
도 3은 본 발명의 일실시예에 따른 사설망 접근 요청 장치의 구성을 도시한다.
도 4는 본 발명의 일실시예 따른 사설망 접근 관리 방법의 흐름도를 도시한다.1 shows a basic structure of a network environment for accessing a private network using a mobile communication terminal.
FIG. 2 illustrates a structure of a private network access management apparatus according to an embodiment of the present invention.
FIG. 3 illustrates a configuration of a private network access requesting apparatus according to an embodiment of the present invention.
4 shows a flow diagram of a method for managing a private network access according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명하겠다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. It should be understood, however, that the invention can be embodied in many different forms and should not be construed as limited to the embodiments set forth herein, but includes modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
Throughout the specification, when an element is referred to as "comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise. Also, the terms "a "," module ", and the like in the description mean a unit for processing at least one function or operation, which means that it can be implemented by one or more hardware or software or a combination of hardware and software .
도 1은 이동통신 단말을 이용하여 사설망에 접근하는 네트워크 환경의 기본 구조를 도시한 것으로서, 본 발명의 일실시예에 따른 사설망 접근 관리 장치 및 방법이 적용되는 네트워크 구조라 하겠다. 상기 도면은 본 발명의 이해를 돕기 위한 것으로서, 이동통신망(120), 인터넷(130), 사설망(150) 등 네트워크간 통신을 위해 실제로는 많은 하드웨어/소프트웨어 장치가 포함되는 것이 당연하겠으나, 상기 도면에서 이러한 요소들은 과감히 생략하였으며 본 발명의 이해를 돕기 위해 필요한 범위내에서의 요소만을 도시한 것임은 본 기술분야의 당업자에게는 자명한 사항일 것이다. FIG. 1 illustrates a basic structure of a network environment for accessing a private network using a mobile communication terminal, and is a network structure to which an apparatus and method for managing a private network access according to an embodiment of the present invention is applied. It will be appreciated that many hardware / software devices are actually included for inter-network communication such as
도시된 바와 같이, 이동통신 단말(110)이 사설망(150)의 자원 1, 2,...에 접근하기 위해서는 이동 통신망(120)과 인터넷(130)을 통해 사설망(150)에 접근하여야 하고, 사설망(150)에 연결되기 위해서는 사설망(150)의 자원(자원1, 자원2, 자원3, 자원4 ...)을 보호하기 위해 설치된 접근 관리 장치(140, 예를 들면, 방화벽 또는 VPN 게이트웨이)을 통과하여야 할 것이다. 예를 들어, 사설망(150)의 자원은 이메일서버, 문서관리서버, 구매관리서버, 인사관리서버 등 다양한 기업 업무를 지원하는 자원 등을 포함할 수 있다. The
일 실시예에서, 이동통신 단말(110)은 휴대폰, 스마트폰, PDA, 태블릿 등을 포함하며, 3G, LTE, 4G 등 셀룰러 통신망과 같은 이동통신망에 접근하여 통신이 가능한 단말이면 그 유형에 한정되지 않는다. 테더링 장치(112)는 PC, 노트북, 랩탑 컴퓨터 등과 같은 컴퓨팅 자원으로서, 이동통신 단말(110)과 통신가능한 장치이면 충분할 것이다. 이동통신 단말(110)과 테더링 장치(112)는 USB 케이블 접근, 블루투스 무선 접근, 이더넷 접근 등을 통해 연결될 수 있으며 이들에 한정되지 않는다.In one embodiment, the
또한, 도 1에서는 이동통신 단말(110)에 테더링 장치(112)가 연결된 구성으로 도시되어 있으나, 현장 근무자는 별도의 테더링 장치(112) 없이 이동통신 단말(110) 내에 구현된 인터넷 접근 애플리케이션을 통해 사설망 접근을 시도할 수 있음은 당연할 것이다. 궁극적으로는 이동통신망을 통해 사설망 접근을 시도하는 장치는 이동통신 단말(110)이고 이동통신 단말(110)이 접근관리장치(140)를 통과하면 그에 연결된 테더링 장치(112) 또한 접근관리장치(140)을 통과하는 것은 자명하므로, 이하에서는 이동통신 단말(110)에 연결된 테더링 장치(112)의 유무에 상관없이 본 발명에 따라 이동통신망(120)을 통해 사설망에 접근하고자 하는 이동통신단말(110)의 사설망 접근 허가 여부를 판단하는 방법 및 장치를 설명하겠다.
1 illustrates a configuration in which a
도 2는 본 발명의 일 실시예에 따른 사설망 접근 관리 장치의 구조를 도시한다. FIG. 2 illustrates a structure of a private network access management apparatus according to an embodiment of the present invention.
본 발명의 일실시예에 따른 사설망 접근 관리 장치(200)는 사용자정보저장부(210), 접근요청수신부(220) 및 접근제어부(230)를 포함할 수 있다. The private network
사용자정보저장부(210)는 사용자 각각에 대해 이동통신망을 통해 사설망에 접근하는데 허용된 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 저장한다. 일 실시예에서, 사용자는 자신이 기업 외부에서 기업 사설망에 접근할 필요가 있을 경우를 대비하여 자신이 사용할 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 사전 등록하도록 요구된다. 이동통신 단말의 식별 정보는 전화번호, 제조사에서 부여한 단말기 일련번호, 이동통신단말에 설치된 USIM(Universal Subscriber identity module) 코드 등 사용자의 이동 통신 단말을 식별할 수 있는 정보는 모두 포함될 수 있으며, 그 종류에 국한되지 않을 것이다. 접근예정 위치 정보는 사용자가 외근, 출장 또는 재택 근무로 인하여 기업 외부에서 사설망에 접근하고자 할 경우에 접근이 예정된 위치 정보로서, 경우에 따라서는 하나 이상의 장소를 포함할 수 있다.The user
다른 실시예에서, 외부에서 이동통신 단말을 통해 사설망에 접근하는 사용자에게 사설망에 포함된 모든 자원에 대한 접근을 허용하는 대신에, 기업의 보안 정책상 사용자의 직급 또는 업무 등을 고려하여 제한된 자원에 대해서만 원격 접근 가능하도록 제어할 필요가 있다. 이러한 제어를 위해, 사용자정보저장부(210)는 사용자에게 사설망내 접근 허용된 자원에 대한 식별 정보를 더 포함할 수 있다. In another embodiment, instead of allowing access to all resources included in the private network to a user accessing the private network through the mobile communication terminal from outside, the security policy of the enterprise may be limited to limited resources It is necessary to control so that only remote access is possible. For this control, the user
이외에도 사용자의 이동통신단말 유형 등이 사용자정보저장부(210)에 저장될 수 있으며, 이러한 정보들은 사용자가 사설망 접근 관리 장치(200)가 제공하는 인터페이스를 이용하여 사전 등록될 수 있다. 필요에 따라서는 보안 담당자가 사전 등록된 사용자 정보에 대한 유효성 검증을 통해 사용자에게 사설망 접근 권한을 허여할지 여부에 대해 판단하고 접근 허여된 사용자에 대해서만 사전 등록된 정보가 유효한 정보로서 사용자정보저장부(210)에 유지될 수 있을 것이다. In addition, the type of the user's mobile communication terminal, etc., can be stored in the
이제까지의 설명은 사용자정보저장부(210)에 이동통신 단말 식별 정보 및 접근예정 위치 정보에 부가하여 접근가능 자원 정보 및 사설망 접근허용 시간 정보를 저장하는 구현 예를 설명하였으나, 본 발명에 따른 사설망 접근 관리 장치(200)는 기업 보안 정책에 따라 사용자 직급/업무범위별 접근가능 자원 정보 및/또는 접근 허용 시간 정보를 저장하기 위한 보안정책설정부(240)를 사용자정보저장부(210)와 별도로 구비하도록 구현 방식을 달리할 수도 있을 것이며, 이러한 구현예 역시 본 발명의 다양한 실시예중 하나에 불과하다. Although the above description has been made on the case where the
접근요청수신부(220)는 사설망에 접근하기 위한 상기 사설망 접근 요청을 사용자의 이동통신 단말로부터 수신한다. 일 실시예에서, 사설망 접근 요청은 사설망 접근을 요청하는 이동통신 단말의 식별 정보, 현재 위치 정보 및 이동통신 단말에 할당된 IP 주소를 포함할 수 있다. 대안적으로, 사설망 접근 요청은 이동통신 단말이 접근하고자 하는 사설망의 자원에 대한 자원 식별 정보를 부가적으로 더 포함할 수 있다. The access
접근제어부(230)는 접근요청수신부(220)에 의해 수신된 사설망 접근 요청에 포함된 이동통신 단말의 식별 정보 및 현재 위치 정보와 사용자정보저장부(210)에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 이동통신 단말에 대한 사설망 접근 여부를 판단한다. 판단 결과, 사설망 접근을 요청하는 이동통신 단말의 식별 정보 및 위치 정보가 사용자정보저장부(210)에 저장된 정보에 대응하면, 접근제어부(230)는 이동통신 단말에 할당된 IP주소에 대해서는 사설망 접근을 허가함으로써 이동통신단말이 사설망에 접근하는 것을 가능케 한다.The
대안적인 실시예에서, 사설망 접근 요청은 사용자가 접근하고자 하는 사설망의 자원 정보를 더 포함할 수 있으며, 접근제어부(230)는 사용자정보저장부(210) 및/또는 보안정책설정부(240)를 참조하여 사용자가 접근하고자 하는 사설망의 자원 정보가 사용자에게 허용가능한 자원인지를 검사함으로써 이동통신 단말에 대한 사설망 접근 여부를 판단할 수 있다. In an alternative embodiment, the private network access request may further include resource information of a private network to which the user wishes to access, and the
또한, 접근제어부(230)는 사설망 접근 시간을 설정해두고 이동통신 단말의 사설망 접근 허용 시간을 검사하여 사설망 접근 허용 시간을 경과하면 다시 사설망 접근을 차단할 수 있다. In addition, the
도 3은 본 발명의 일실시예에 따른 사설망 접근요청장치의 구성을 도시한다.FIG. 3 illustrates a configuration of a private network access requesting apparatus according to an embodiment of the present invention.
도시된 바와 같이, 사설망 접근요청장치(300)는 이동통신단말에 설치되며, 위치획득부(310), IP 주소획득부(320), 식별정보획득부(330) 및 사설망 접근 요청 전송부(340)를 포함할 수 있다.The private network
위치획득부(310)는 이동통신 단말이 현재 위치 정보를 획득한다. 일 실시예에서, 위치 획득부(310)는 위성으로부터 GPS 신호를 수신하여 이동통신 단말의 위치 정보를 획득할 수 있다. 또한, 대안적으로는 이동통신단말이 건물내부에 위치하거나 좋지 않은 기상 상태 등의 이유로 GPS 신호 수신이 어려운 경우에 이동통신사에서 제공하는 위치 기반 서비스(Location based service)를 이용하여 단말의 현재 위치 정보를 획득할 수 있다. 이외에도 이동통신단말의 위치 정보 획득을 위해 다양한 공지 기술이 이용될 수 있으며, 단말의 위치 정보 획득 방식에 따라 본 발명이 국한되는 것이 아님은 해당 기술분야의 당업자들에게 자명하다. The
IP 주소획득부(320)은 사설망에 접근하고자 하는 이동통신단말의 IP 주소를 획득한다. 일 예에서, 이동통신 단말이 이동통신망을 통해 인터넷에 접근하고자 할 경우에 통신사는 이동통신 단말의 물리적 위치에 상관없이 자사의 대표 IP 주소를 할당할 수 있는데, 본 발명에서는 이동통신단말이 현재위치정보를 별도로 수신하여 이를 통해 단말의 허가여부를 판단하기 때문에 이동통신단말이 이와 같은 대표 IP 주소를 이용하여 이동통신망을 통해 사설망에 접근하는 것이 가능하다.The IP
식별정보획득부(330)는 이동통신 단말의 식별정보를 획득한다. 이동통신단말의 식별정보로서, 전화번호, 제조사에서 부여한 단말기 제조번호, 또는 USIM 코드 등이 될 수 있으며, 사용자의 이동통신단말을 식별할 수 있는 정보라면 그 유형에 한정되지 않는다.The identification
사설망 접근 요청 전송부(340)는 상기 획득된 이동통신 단말의 현재 위치 정보, IP 주소 및 단말 식별정보를 포함하는 사설망 접근 요청을 사용자가 접근하고자 하는 사설망에 전송한다. 사설망에 전송된 사설망 접근 요청은 도 2를 참조하여 설명한 사설망 접근 관리 장치(200)에 의해 수신되어 사설망 접근 여부가 판단될 것이다.
The private network access
도 4는 본 발명의 일실시예 따른 사설망 접근 관리 방법의 흐름도를 도시한다.4 shows a flow diagram of a method for managing a private network access according to an embodiment of the present invention.
단계(410)에서, 사용자가 이동통신망을 통해 사설망에 접근하는데 이용되는 이동통신 단말의 식별 정보 및 접근예정 위치 정보를 저장한다. 다른 실시예에서, 각 사용자에 대해 사용자에게 접근 허용되는 사설망내 자원에 대한 자원식별정보를 미리 설정하여 저장할 수 있다.At
단계(420)에서, 이동통신 단말로부터 사설망에 접근하기 위한 사설망 접근 요청을 수신한다. 일 실시예에서, 사설망 접근 요청은 이동통신 단말의 식별 정보 ,현재 위치 정보 및 IP 주소 정보를 포함한다. 다른 실시예에서, 사설망 접근 요청은 이들 정보에 부가하여 사용자가 접근하고자 하는 사설망의 자원에 대한 자원식별 정보를 또한 포함할 수 있다. In
사용자가 이동통신 단말 또는 이동통신 단말에 연결된 노트북 등의 테더링 장치를 이용하여 사설망에 접근하고자 시도하면 이동통신 단말은 현재 위치정보, 식별정보 및 IP 주소를 획득하고 이를 포함하는 사설망 접근 요청을 사설망으로 전송할 것이다.When a user attempts to access a private network using a tethering device such as a mobile communication terminal or a notebook connected to the mobile communication terminal, the mobile communication terminal obtains current location information, identification information, and IP address, .
단계(430)에서, 단계(420)에서 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 단계(410)에서 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 여부를 판단한다. 판단 결과, 사설망 접근을 요청하는 이동통신 단말의 식별 정보 및 현재 위치 정보가 기저장된 정보에 대응하면, 이동통신 단말에 할당된 IP주소에 대해서는 사설망 접근을 허가함으로써 이동통신단말이 사설망에 접근하여 사설망 내부의 자원을 이용하는 것이 가능해진다.In
부가적으로, 상기 이동통신 단말에 대한 사설망 접근 여부를 판단하는데 있어서 사설망 접근 요청에 사용자가 접근하고자 하는 사설망의 자원 식별 정보가 포함된 경우에 해당 자원이 사용자에게 접근가능한 자원인지를 판단하는 단계를 더 포함할 수 있다. In addition, when determining whether the mobile communication terminal accesses the private network, the step of determining whether the resource is a resource accessible to the user when the user includes the resource identification information of the private network to which the user intends to access is included in the private network access request .
또한, 상기 방법은 사설망 접근이 허가된 이동통신 단말에 대해 선정된 사설망 접근 허용 시간이 경과하면 사설망 접근을 차단하는 단계를 더 포함할 수 있다.
The method may further include blocking private network access when a predetermined private network access allowable time has elapsed for the mobile communication terminal for which the private network access is permitted.
본 발명의 실시예에 따른 방법 및 장치는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. The method and apparatus according to embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination.
컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Program instructions to be recorded on a computer-readable medium may be those specially designed and constructed for the present invention or may be available to those skilled in the computer software arts. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (12)
이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 접근요청수신부;
상기 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 상기 사용자정보저장부에 저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 상기 사설망 접근 허가 여부를 판단하는 접근제어부
를 포함하는 사설망 접근 관리 장치.
A user information storage unit for storing identification information of a mobile communication terminal used for accessing a private network by a user through a mobile communication network and information on expected access location;
An access request receiver for receiving a private network access request for accessing the private network from a mobile communication terminal, the private network access request including identification information of the mobile communication terminal, current location information and an IP address;
Comparing the identification information and the current location information of the mobile communication terminal included in the private network access request with the mobile communication terminal identification information and the access estimated location information of the user stored in the user information storage unit, An access control unit
The access control apparatus comprising:
2. The method of claim 1, wherein the identification information and the current location information of the mobile communication terminal included in the private network access request are determined to correspond to the mobile communication terminal identification information and the access scheduled location information of the user stored in the user information storage unit The access control unit permits the private network access to the IP address assigned to the mobile communication terminal.
The mobile communication terminal of claim 1, wherein the user information storage unit further comprises at least one resource identification information that is allowed to access the user among a plurality of resources included in the private network, Wherein the access control unit further comprises resource identification information of the private network to be accessed, wherein the access control unit further includes a private network access management unit for determining whether access to the private network to the mobile communication terminal is permitted based on the resource identification information stored in the user information storage unit Device.
The private network access management apparatus according to claim 1, further comprising a security policy setting unit setting accessible resource information for each user according to a user's rank or task scope.
5. The method of claim 4, wherein the access control unit refers to the security policy setting unit to determine whether to grant access to a private network to the mobile communication terminal, and if the resource information of a private network to be accessed by the user included in the private network access request is & And determining whether or not the access to the private network is permitted to the mobile communication terminal by checking whether the private network is allowed to access the private network.
The private network access management apparatus according to claim 1, wherein the access control unit blocks access to the private network when a predetermined allowable access time has passed for the mobile communication terminal permitted to access the private network.
상기 이동통신 단말에 할당된 IP 주소를 획득하기 위한 IP 주소획득부;
상기 이동통신 단말의 식별정보를 획득하기 위한 식별정보획득부; 및
상기 획득된 이동통신 단말의 위치 정보, 상기 IP 주소 및 상기 단말의 식별정보를 포함하는 사설망 접근 요청을 상기 사설망에 전송하는 사설망 접근요청 전송부
를 포함하는 사설망 접근 요청 장치.
A location acquiring unit for acquiring current location information of a mobile communication terminal that wants to access a private network through a mobile communication network;
An IP address obtaining unit for obtaining an IP address assigned to the mobile communication terminal;
An identification information obtaining unit for obtaining identification information of the mobile communication terminal; And
A private network access request transmission part for transmitting a private network access request including the obtained location information of the mobile communication terminal, the IP address and the identification information of the terminal to the private network,
The access request requesting device comprising:
The private network access request apparatus according to claim 1, wherein a tethering apparatus is connected to the mobile communication terminal, and the tethering apparatus requests permission for the private network access for accessing the private network.
이동통신 단말로부터 상기 사설망에 접근하기 위한 사설망 접근 요청 - 상기 사설망 접근 요청은 상기 이동통신 단말의 식별 정보, 현재 위치 정보 및 IP 주소를 포함함- 을 수신하는 단계;
상기 수신된 사설망 접근 요청에 포함된 상기 이동통신 단말의 식별 정보 및 현재 위치 정보와 기저장된 상기 사용자의 이동통신 단말 식별 정보 및 접근예정 위치 정보를 비교하여 상기 이동통신 단말에 대한 사설망 접근 허가 여부를 판단하는 단계
를 포함하는 사설망 접근 관리 방법.
Storing mobile communication terminal identification information and access scheduled location information of a user used for accessing a private network through a mobile communication network;
Requesting a private network access from the mobile communication terminal to access the private network, the private network access request including identification information of the mobile communication terminal, current location information and an IP address;
Comparing the current location information and the identification information of the mobile communication terminal included in the received private network access request with the previously stored mobile communication terminal identification information and the expected access location information of the user to determine whether the mobile communication terminal is permitted to access the private network Step to judge
The method comprising the steps of:
10. The method of claim 9, further comprising the step of storing one or more resource identification information that is accessible to the user among a plurality of resources included in the private network.
11. The method of claim 10, wherein the private network access request further includes resource identification information of a private network to which the user desires to access, wherein the step of determining whether to access the private network includes: And comparing the resource information allowed to be accessed by the user to determine whether the mobile communication terminal has accessed the private network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120122608A KR101402109B1 (en) | 2012-10-31 | 2012-10-31 | Apparatus and Method for managing an acess to an private network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120122608A KR101402109B1 (en) | 2012-10-31 | 2012-10-31 | Apparatus and Method for managing an acess to an private network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140055562A true KR20140055562A (en) | 2014-05-09 |
KR101402109B1 KR101402109B1 (en) | 2014-06-02 |
Family
ID=50887185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120122608A KR101402109B1 (en) | 2012-10-31 | 2012-10-31 | Apparatus and Method for managing an acess to an private network |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101402109B1 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160025289A (en) * | 2014-08-27 | 2016-03-08 | 에스케이텔레콤 주식회사 | Network apparatus and control method thereof |
KR101629006B1 (en) * | 2015-07-03 | 2016-06-13 | 주식회사 케이티 | Method and system for private network service |
KR101629925B1 (en) * | 2015-01-05 | 2016-06-13 | 주식회사 케이티 | Method and system for providing private network services and apparatus therefor |
KR20160084330A (en) * | 2016-06-03 | 2016-07-13 | 주식회사 케이티 | Method and system for providing private network services and apparatus therefor |
KR101660966B1 (en) * | 2015-04-30 | 2016-09-28 | 주식회사 케이티 | Method and system for private network service |
KR101678472B1 (en) * | 2015-10-26 | 2016-11-23 | 주식회사 케이티 | Method and apparatus for managing access to private network, mobile terminal and method for accessing private network thereby |
KR101696788B1 (en) * | 2015-07-08 | 2017-01-23 | 주식회사 케이티 | Method and system for providing private network service by near field communication and apparatus therefor |
KR20220168270A (en) * | 2021-06-16 | 2022-12-23 | (주)엔텔스 | Traffic control method in private network based on mobile communication network and private network system |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101806439B1 (en) | 2016-07-29 | 2017-12-08 | 주식회사 슈니드 | Device searching system and method for transmitting data |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000013145A (en) * | 1998-08-05 | 2000-03-06 | 윤종용 | Method of providing virtual private network service in mobile communication network |
KR100834270B1 (en) * | 2005-10-06 | 2008-05-30 | 주식회사 케이티프리텔 | Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same |
-
2012
- 2012-10-31 KR KR1020120122608A patent/KR101402109B1/en active IP Right Grant
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160025289A (en) * | 2014-08-27 | 2016-03-08 | 에스케이텔레콤 주식회사 | Network apparatus and control method thereof |
KR101629925B1 (en) * | 2015-01-05 | 2016-06-13 | 주식회사 케이티 | Method and system for providing private network services and apparatus therefor |
KR101660966B1 (en) * | 2015-04-30 | 2016-09-28 | 주식회사 케이티 | Method and system for private network service |
WO2016175479A1 (en) * | 2015-04-30 | 2016-11-03 | 주식회사 케이티 | Private network service providing method and system |
US10602365B2 (en) | 2015-04-30 | 2020-03-24 | Kt Corporation | Private network service providing method and system |
KR101629006B1 (en) * | 2015-07-03 | 2016-06-13 | 주식회사 케이티 | Method and system for private network service |
WO2017007122A1 (en) * | 2015-07-03 | 2017-01-12 | 주식회사 케이티 | Method and system for providing private network service |
KR101696788B1 (en) * | 2015-07-08 | 2017-01-23 | 주식회사 케이티 | Method and system for providing private network service by near field communication and apparatus therefor |
KR101678472B1 (en) * | 2015-10-26 | 2016-11-23 | 주식회사 케이티 | Method and apparatus for managing access to private network, mobile terminal and method for accessing private network thereby |
KR20160084330A (en) * | 2016-06-03 | 2016-07-13 | 주식회사 케이티 | Method and system for providing private network services and apparatus therefor |
KR20220168270A (en) * | 2021-06-16 | 2022-12-23 | (주)엔텔스 | Traffic control method in private network based on mobile communication network and private network system |
Also Published As
Publication number | Publication date |
---|---|
KR101402109B1 (en) | 2014-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101402109B1 (en) | Apparatus and Method for managing an acess to an private network | |
US9792742B2 (en) | Decentralized virtual trustless ledger for access control | |
US8713646B2 (en) | Controlling access to resources on a network | |
US9489787B1 (en) | Short-range device communications for secured resource access | |
EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
US9288675B2 (en) | Method and system for providing a distributed wireless network service | |
CN108337677B (en) | Network authentication method and device | |
CN108307674A (en) | A kind of method and apparatus ensureing terminal security | |
US20160182565A1 (en) | Location-based network security | |
KR101278830B1 (en) | Apparatus and method for managing assiduity | |
US20160286394A1 (en) | Leveraging mobile devices to enforce restricted area security | |
JP6590575B2 (en) | CONTENT PROVIDING METHOD, PROGRAM, AND COMPUTER PROCESSING SYSTEM | |
KR101732019B1 (en) | In enterance of visitor security control system and method the same | |
JP5697626B2 (en) | Access authority management system | |
CN113542201B (en) | Access control method and equipment for Internet service | |
CN103368939A (en) | User authenticating method, server and mobile terminal performing the same | |
KR20140103579A (en) | System and method for authentication of wiress network using near field communication | |
KR101749677B1 (en) | User device, server, computer program for providing gate management service | |
KR101467228B1 (en) | Method for preventing outflow file and device thereof | |
KR102475738B1 (en) | Server that supports secure access of user terminal device and controlling method thereof | |
CN105681352A (en) | Wi-Fi access security control method and system | |
US9336375B1 (en) | Restricting access to data on portable storage media based on access to a private intranet | |
KR20140088923A (en) | System for accessing wireless internet using personal wireless router, and method for the same | |
KR101698136B1 (en) | A Method and System for setting Private LTE APN synchronized with the external system of entering control | |
KR20150050794A (en) | access management service device based on network, method for managing access based on network and computer readable medium having computer program recorded therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170911 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190507 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20200311 Year of fee payment: 7 |