KR20140122540A - 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법 - Google Patents
무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법 Download PDFInfo
- Publication number
- KR20140122540A KR20140122540A KR20130039346A KR20130039346A KR20140122540A KR 20140122540 A KR20140122540 A KR 20140122540A KR 20130039346 A KR20130039346 A KR 20130039346A KR 20130039346 A KR20130039346 A KR 20130039346A KR 20140122540 A KR20140122540 A KR 20140122540A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless
- terminal information
- intrusion prevention
- storage unit
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법에 관한 것으로서, 사용자 단말이 접속된 AP로부터 접속 단말 정보를 탐지하는 센서; 상기 센서로부터 오는 접속 단말 정보와 저장된 등록 단말 정보를 비교하여 해당 사용자 단말의 접속 여부를 결정하는 무선 침입 방지 시스템; 및 무선 인증을 수행하며, 상기 무선 침입 방지 시스템으로 등록 단말 정보를 제공하는 무선 인증 시스템; 을 포함하고, 상기 무선 침입 방지 시스템에 저장된 등록 단말 정보는 상기 무선 인증 시스템으로부터 수신된 것을 특징으로 한다.
이에 의해, 무선 인증 시스템과 침입 방지 시스템 간의 등록 단말 정보 연동으로 해당 네트워크 접속 허용 여부에 신뢰성이 향상될 수 있으며, 접속 단말에 대한 파악이 신속하게 이루어져 네트워크 관리의 용이성이 더해질 수 있다.
또한, 등록 단말 정보가 전송되는 구간이 암호화된 채널로 형성됨에 따라 시스템의 보안성이 향상될 수 있다.
이에 의해, 무선 인증 시스템과 침입 방지 시스템 간의 등록 단말 정보 연동으로 해당 네트워크 접속 허용 여부에 신뢰성이 향상될 수 있으며, 접속 단말에 대한 파악이 신속하게 이루어져 네트워크 관리의 용이성이 더해질 수 있다.
또한, 등록 단말 정보가 전송되는 구간이 암호화된 채널로 형성됨에 따라 시스템의 보안성이 향상될 수 있다.
Description
본 발명은 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법에 관한 것이다.
일반적으로, 무선 인증 시스템은 특정 무선 네트워크에 접근하려는 일반 사용자에 대해 인증을 수행하고 인증에 성공한 사용자에 대해서만 해당 네트워크로의 접근을 허용함으로써 해당 네트워크를 보호하는 RADIUS(Remote Authentication Dial-In User Services) 기반의 사용자 인증 시스템이다.
또한, 무선 침입 방지 시스템은 센서를 통하여 특정 무선 네트워크를 지속적으로 모니터링하여 네트워크의 내, 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부 네트워크를 통제하는 시스템이다.
기존의 침입 방지 시스템에서는 센서에 의해 감지되는 단말의 MAC 주소를 통해 해당 MAC 주소의 사전 등록 여부에 따라 정상 단말의 비인가 외부접속 또는 비정상 단말의 비인가 내부접속 등을 확인할 수 있었다.
하지만, 일반적인 무선 침입 방지 시스템에서는 상세한 등록 단말 정보를 관리하지 않고, 해당 네트워크에서 사용 중인 단말 들의 MAC주소 정도만을 등록하여 사용하기 때문에 이 경우 내부 단말이라고 판단 되더라도 어떤 사용자의 단말인지는 확인할 수 없는 문제점이 있다.
반면, 무선 인증 시스템은 사용자에 대한 다양하고 상세한 정보(사용자 이름, 아이디, 비밀번호, MAC 주소, 소속 부서 등)를 등록하여 관리하고 이를 기반으로 사용자 인증을 수행하기에 불법적인 행위를 한 사용자에 대한 추적 감시가 용이하다.
여기서, 무선 인증 시스템과 무선 침입 방지 시스템은 시스템의 성격상 상호 보완적인 측면이 강하기 때문에 무선 환경에 대한 보안 체계 확립을 위하여 상기 두 시스템을 동시에 구축하는 것이 바람직하다.
따라서, 무선 인증 시스템과 침입 방지 시스템을 동시에 마련하고 두 시스템의 장점을 극대화 시키며, 단점을 보완하기 위하여 두 시스템 간의 사용자 정보를 연동시키는 기술의 개발이 대두되고 있는 실정이다.
본 발명의 목적은, 무선 인증 시스템과 무선 침입 방지 시스템 간의 등록 단말 정보를 단순한 구성으로 연동시키는 기술을 제공하는 데 있다.
본 발명의 또 다른 목적은, 기 등록된 등록 단말 정보와 네트워크에 접속된 단말의 정보를 비교함으로써, 접속 단말에 대한 파악 및 처리가 용이하게 구현되는 기술을 제공하는 데 있다.
상기 목적은, 본 발명에 따라, AP에 접속한 단말 정보를 탐지하는 센서; 상기 센서로부터 수신된 접속 단말 정보와 저장된 등록 단말 정보를 비교하여 해당 사용자 단말의 인가 및 비인가 여부를 판단하는 무선 침입 방지 시스템; 및 해당 단말에 대한 사용자 인증을 수행하며, 상기 무선 침입 방지 시스템으로 등록 단말 정보를 제공하는 무선 인증 시스템; 을 포함하고, 상기 무선 침입 방지 시스템에 저장된 등록 단말 정보는 상기 무선 인증 시스템으로부터 수신된 것을 특징으로 하는 무선 네트워크 시스템에 의해 달성될 수 있다.
여기서, 상기 무선 침입 방지 시스템은, 상기 무선 인증 시스템으로부터 온 등록 단말 정보가 저장되는 침입 방지 저장부; 상기 센서로부터 수신된 접속 단말 정보와 상기 침입 방지 저장부에 저장된 등록 단말 정보를 비교하는 정보 비교부; 및 상기 정보 비교부의 비교 결과에 따라 해당 사용자 단말의 인가 및 비인가 여부를 판단하고, 사용자 단말 정보 출력 및 정책 위반 여부를 처리하는 접속 처리부; 를 포함한다.
또한, 상기 무선 인증 시스템은, 등록 단말 정보가 저장되는 무선 인증 저장부; 및 상기 무선 인증 저장부에 저장된 등록 단말 정보를 상기 침입 방지 저장부로 전송시킴으로써 상기 침입 방지 저장부에 저장된 등록 단말 정보와 상기 무선 인증 저장부에 저장된 등록 단말 정보를 연동시키는 정보 연동부; 를 포함한다.
여기서, 상기 침입 방지 저장부와 상기 무선 인증 저장부 간의 정보 연동은 상기 침입 방지 저장부와 상기 무선 인증 저장부 간에 직접 연결 설정된 통신 구간을 통해 이루어진다.
또한, 상기 침입 방지 저장부와 상기 무선 인증 저장부 간에 설정된 통신 구간은 암호화된 채널로 마련된다.
여기서, 상기 침입 방지 저장부와 상기 무선 인증 저장부 간에 설정된 암호화된 채널은 에스에스엘(SSL : Secure Socket Layer) 채널이며, 상기 무선 침입 방지 시스템과 상기 무선 인증 시스템은 정보의 기밀성을 위한 암호 알고리즘 및 정보의 무결성을 위한 해시 알고리즘을 사용한다.
또한, 상기 무선 인증 시스템은, 등록 단말 정보가 저장되는 무선 인증 저장부; 및 상기 무선 인증 저장부에 저장된 등록 단말 정보를 상기 무선 침입 방지 시스템으로 전송시킴으로써 상기 무선 인증 시스템의 등록 단말 정보와 상기 무선 침입 방지 시스템의 등록 단말 정보를 연동시키는 정보 연동부; 를 포함한다.
한편, 상기 목적은 본 발명에 따라, 무선 인증 시스템에서 등록 단말 정보를 저장하는 제1 단계; 무선 인증 시스템에서 무선 침입 방지 시스템으로 상기 제1 단계에서 저장된 등록 단말 정보를 전송하는 제2 단계; 침입 방지 시스템에서 상기 제2 단계를 통해 무선 인증 시스템으로부터 온 등록 단말 정보를 저장하는 제3 단계; 무선 침입 방지 시스템에서 센서로부터 접속된 사용자의 단말 정보를 수신하는 제4 단계; 상기 제4 단계에서 수신된 접속 단말 정보를 상기 제3 단계에서 저장된 등록 단말 정보와 비교하는 제5 단계; 및 상기 제5 단계에서의 비교 결과에 따라 해당 사용자 단말의 인가 및 비인가 여부를 판단하여 사용자 단말 정보 출력 및 정책 위반 여부를 처리하는 제6 단계; 를 포함하는 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법에 의해서도 달성될 수 있다.
여기서, 상기 제2 단계에서 무선 인증 시스템에서 무선 침입 방지 시스템으로 제공하는 정보는 씨에스브이(CSV : Comma Separated Value) 파일 형태로 마련될 수 있다.
또한, 상기 제2 단계는, 상기 무선 인증 시스템에서 상기 무선 침입 방지 시스템으로 에이피아이(API : Application Programming Interface)를 제공하는 제2a 단계; 상기 제2a 단계 후 상기 무선 침입 방지 시스템에서 상기 무선 인증 시스템으로 에이피아이 쿼리(Query)를 전송하는 제2b 단계; 및 상기 제2b 단계 후 상기 무선 인증 시스템에서 상기 무선 침입 방지 시스템으로 등록 단말 정보를 전송하는 제2c 단계; 를 포함한다.
또한, 상기 제2 단계에서 상기 무선 인증 시스템에서 상기 침입 방지 시스템으로 전송하는 등록 단말 정보는 상기 무선 인증 시스템에서 상기 무선 침입 방지 시스템으로 전송하는 시스로그(Syslog)에 포함된 상태로 전송될 수 있다.
본 발명에 따르면 다음과 같은 효과를 발휘할 수 있다.
첫째, 무선 인증 시스템과 무선 침입 방지 시스템 간의 등록 단말 정보 연동으로 해당 네트워크 접속 허용 여부에 신뢰성이 향상될 수 있다.
둘째, 접속 단말에 대한 파악이 신속하게 이루어져 네트워크 관리의 용이성이 더해질 수 있다.
셋째, 등록 단말 정보가 전송되는 구간이 암호화된 채널로 형성됨에 따라 시스템의 보안성이 향상될 수 있다.
도 1 은 본 발명의 제 1 실시예에 따른 무선 네트워크 시스템의 구성도이며,
도 2 는 본 발명의 제 2 실시예에 따른 무선 네트워크 시스템의 구성도이며,
도 3 은 본 발명의 제 3 실시예에 따른 무선 네트워크 시스템의 구성도이며,
도 4 는 본 발명의 제 4 실시예에 따른 무선 네트워크 시스템의 구성도이며,
도 5 는 본 발명에 따른 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법의 흐름도이다.
도 2 는 본 발명의 제 2 실시예에 따른 무선 네트워크 시스템의 구성도이며,
도 3 은 본 발명의 제 3 실시예에 따른 무선 네트워크 시스템의 구성도이며,
도 4 는 본 발명의 제 4 실시예에 따른 무선 네트워크 시스템의 구성도이며,
도 5 는 본 발명에 따른 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법의 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통산의 지식을 가진 자가 용이하게 실시할 수 있도록 구성을 상세히 설명하기로 한다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어는 사전적인 의미로 한정 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위해 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.
따라서, 본 명세서에 기재된 실시예 및 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 표현하는 것은 아니므로, 본 출원 시점에 있어 이들을 대체할 수 있는 다양한 균등물과 변형예들이 존재할 수 있음을 이해하여야 한다.
또한, 구체적인 설명에 앞서 본 발명의 무선 인증 시스템과 침입 방지 시스템은 세부 구성, 예를 들면, 통신, 인증, 제어, 처리 등의 역할을 수행하는 구성이 포함되는 것이 당연하지만 이들 구성은 공지된 사항이므로 본 발명의 기술적 사상이 포함된 핵심 구성을 제외하고는 세부 구성의 설명을 생략하였음을 밝혀둔다.
1. 시스템에 대한 설명
본 발명에 따른 무선 네트워크 시스템(100)은, AP에 접속한 단말 정보를 탐지하는 센서(110)와 센서(110)로부터 수신된 접속 단말 정보와 저장된 등록 단말 정보를 비교하여 해당 사용자 단말의 접속 여부를 결정하는 무선 침입 방지 시스템(120); 및 무선 인증을 수행하며, 무선 침입 방지 시스템(120)으로 등록 단말 정보를 제공하는 무선 인증 시스템(130); 을 포함하고, 무선 침입 방지 시스템(120)에 저장된 등록 단말 정보는 무선 인증 시스템(130)으로부터 수신된다.
여기서, 무선 인증 시스템(130)은 특정 무선 네트워크에 접근하려는 일반 사용자에 대해 인증을 수행하고 인증에 성공한 사용자에 대해서만 해당 네트워크로의 접근을 허용함으로써 해당 네트워크를 보호하는 RADIUS(Remote Authentication Dial-In User Services) 기반의 사용자 인증 시스템이다.
또한, RADIUS(remote authentication dial-in user services)는, 원격지 이용자의 접속 요구 시 EAP ID나 패스워드, IP 주소 등의 정보를 인증(認證) 서버에 보내어 이용자의 식별과 인증을 실행하는 것을 의미하며, 무선 인증 시스템(130)은 RADIUS 기반의 시스템이므로, 접속 요구 사용자 단말의 상세 정보가 미리 저장되어 있어야 한다.
무선 인증 시스템(130)은 등록 단말 정보를 수신하는 정보 입력부(133); 정보 입력부(133)로 수신된 등록 단말 정보가 저장되는 무선 인증 저장부(131); 및 무선 인증 저장부(131)에 저장된 등록 단말 정보를 침입 방지 저장부(121)로 전송시킴으로써 침입 방지 저장부(121)에 저장된 등록 단말 정보와 무선 인증 저장부(131)에 저장된 등록 단말 정보를 연동시키는 정보 연동부(132); 를 포함한다.
여기서, 상기 등록 단말 정보는 EAP(Employee Assistance Program) ID, 패스워드, 해당 단말기의 MAC 주소 및 개인의 식별 정보 중 적어도 하나 이상을 포함한다.
한편, 무선 침입 방지 시스템(120)은 센서(110)를 통하여 특정 무선 네트워크를 지속적으로 모니터링하여 네트워크의 내, 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부 네트워크를 통제하는 시스템이다.
무선 침입 방지 시스템(120)은, 무선 인증 시스템(130)으로부터 온 등록 단말 정보가 저장되는 침입 방지 저장부(121); 센서(110)로부터 수신된 접속 단말 정보와 침입 방지 저장부(121)에 저장된 등록 단말 정보를 비교하는 정보 비교부(122); 및 정보 비교부(122)의 비교 결과에 따라 해당 사용자 단말의 인가 및 비인가 여부를 판단하여 사용자 단말 정보 출력 및 정책 위반 여부를 처리하는 접속 처리부(123); 를 포함한다.
여기서, 본 발명에 따른 무선 네트워크 시스템(100)은 정보 연동부(132)를 통해 전달되는 사용자 정보의 통신 구간을 암호화된 채널(EC:Encryption Channel)로 구성한다.
또한, 암호화된 채널(EC)은 전송 데이터의 기밀성과 무결성을 보장하기 위해 SSL(Secure Socket Layer) 채널로 마련되며, 무선 인증 시스템(130)과 무선 침입 방지 시스템(120)은 전송 데이터의 기밀성을 보장하는 암호화 알고리즘, 예를 들면, AES(Advanced Encryption Standard), 3DES(3-Data Encryption Standard), SEED, ARIA 등의 암호화 알고리즘을 사용한다.
또한, 무선 인증 시스템(130)과 침입 방지 시스템(120)은 전송 데이터의 무결성을 보장하는 해시 알고리즘, 예를 들면, SHA1, SHA256, SHA384 등의 해시 알고리즘을 사용하여 등록 단말 정보의 통신 구간을 안전하게 보호하도록 마련된다.
<제 1 실시예 : 데이터 베이스 연동>
도 1 은 본 발명의 제 1 실시예에 따른 무선 인증 시스템과 무선 침입 방지 시스템의 사용자 정보 연동 시스템의 구성도이다.
도 1 을 참조하면, 본 발명에 따른 무선 네트워크 시스템(100)은, 정보 입력부(133), 무선 인증 저장부(131), 정보 연동부(132)를 포함하는 무선 인증 시스템(130)과 침입 방지 저장부(121), 정보 비교부(122), 접속 처리부(123)를 포함하는 침입 방지 시스템(120)이 상호 연동되는 형태의 시스템으로 구성된다.
제 1 실시예에서의 사용자 정보 연동은 무선 인증 저장부(131)와 침입 방지 저장부(121)의 직접적인 연동으로 구현된다.
여기서, 무선 인증 시스템(130)의 정보 입력부(133)로 등록 단말 정보가 수신되면 해당 등록 단말 정보를 무선 인증 저장부(131)에 저장한다.
무선 인증 저장부(131)에 저장된 등록 단말 정보는 정보 연동부(132)의 제어에 의해 침입 방지 시스템(120)으로 전달되게 되며, 이 경우, 무선 침입 방지 시스템(120) 내의 침입 방지 저장부(121)로 직접 전달된다.
즉, 정보 연동부(132)는 무선 인증 저장부(131)와 침입 방지 저장부(121) 간에 설정되는 통신 구간을 통해 무선 인증 저장부(131)에 저장된 등록 단말 정보를 침입 방지 저장부(121)로 전송하는 제어신호를 무선 인증 저장부(131)로 전달함으로써, 무선 인증 저장부(131)와 침입 방지 저장부(121) 간에 직접 연결 설정된 통신 구간을 통해 등록 단말 정보의 연동이 구현된다.
여기서, 무선 인증 저장부(131)와 침입 방지 저장부(121) 간에 설정되는 통신 구간은 암호화된 채널(EC)로 마련되어 두 저장부 간에 전달되는 등록 단말 정보를 안전하게 보호할 수 있다.
이 후, 센서(110)로부터 무선 침입 방지 시스템(120)으로 해당 네트워크의 접속 단말 정보가 전달되고, 이를 수신한 무선 침입 방지 시스템(120)은 정보 비교부(122)에서 접속 단말 정보와 무선 인증 저장부(131)로부터 전달된 등록 단말 정보를 비교한다.
정보 비교부(122)의 비교 결과는 접속 처리부(123)로 전달되며, 접속 처리부(123)에서는 접속 단말 정보의 등록 단말 정보 포함 여부에 따라 해당 단말의 사용자 정보를 사용자 정보 연동 시스템의 UI에 출력하도록 구성되며, 기 설정된 보안 정책의 위반 여부에 따라 차단 대상 단말일 경우 해당 정보를 차단 목록에 저장하여 불법 단말 정보를 관리함과 동시에 알람신호를 관리자에게 출력하여 불법 단말이 네트워크로의 접속을 시도하고 있음을 알리도록 구성될 수 있다.
<제 2 실시예 : CSV 파일 연동>
도 2 는 본 발명의 제 2 실시예에 따른 무선 네트워크 시스템의 구성도이다.
도 2 를 참조하면, 본 발명에 따른 무선 네트워크 시스템(100)은, 정보 입력부(133), 무선 인증 저장부(131), 정보 연동부(132)를 포함하는 무선 인증 시스템(130)과 침입 방지 저장부(121), 정보 비교부(122), 접속 처리부(123)를 포함하는 무선 침입 방지 시스템(120)이 상호 연동되는 형태의 시스템으로 구성된다.
제 2 실시예에서의 사용자 정보 연동은 무선 인증 저장부(131) 내의 사용자 정보를 씨에스브이(CSV : Comma Separated Value) 파일 형태로 침입 방지 저장부(121)로 전달하는 방식으로 구현된다.
즉, 정보 연동부(132)는 무선 인증 저장부(131)로 등록 단말 정보를 씨에스브이 파일로 생성 및 침입 방지 저장부(121)로 전송하라는 제어신호를 전송하며, 무선 인증 저장부(131)는 이러한 제어신호에 따라 등록 단말 정보를 생성하여 침입 방지 저장부(121)로 전송하도록 함으로써, 침입 방지 저장부(121)와 무선 인증 저장부(131) 간의 정보 연동이 구현되는 것이다.
여기서, CSV 파일은 데이터베이스나 표 계산 소프트웨어 데이터를 보존하는 형식의 하나로서, 각 항목마다 콤마로 구분해서 기입된 텍스트 파일의 일종으로, 다양한 애플리케이션에서 취급하는 포맷이기 때문에 범용성 및 사용의 용이성이 증대될 수 있다.
아울러, 제 2 실시예의 경우, 등록 단말 정보의 취급 과정 만이 상기 제 1 실시예와 상이할 뿐, 데이터베이스 간의 연동, 암호화된 통신 구간 및 시스템 세부 구성의 동작 등은 동일하므로 중복되는 구성의 설명은 생략하였음을 밝혀둔다.
<제 3 실시예 : API 연동>
도 3 은 본 발명의 제 3 실시예에 따른 무선 네트워크 시스템의 구성도이다.
도 3 을 참조하면, 본 발명에 따른 무선 네트워크 시스템(100)은, 정보 입력부(133), 무선 인증 저장부(131), 정보 연동부(132)를 포함하는 무선 인증 시스템(130)과 침입 방지 저장부(121), 정보 비교부(122), 접속 처리부(123)를 포함하는 무선 침입 방지 시스템(120)이 상호 연동되는 형태의 시스템으로 구성된다.
제 3 실시예에서의 사용자 정보 연동은 무선 인증 시스템(130)과 무선 침입 방지 시스템(120)의 연동으로 이루어지며, 구체적으로는 무선 인증 시스템(130)이 포함하는 정보 연동부(132)에서 침입 방지 시스템(120)으로 API(Application Programming interface)를 제공하고, 침입 방지 시스템(120)의 API 쿼리(Query)를 통해 정보 연동부(132)에서 무선 인증 데이터베이스에 저장된 등록 단말 정보를 추출하여 무선 침입 방지 시스템(120)으로 전송하는 방식으로 구현된다.
즉, 정보 연동부(132)는 무선 침입 방지 시스템(120)으로 API를 제공하고, 침입 방지 시스템의 API 쿼리 신호를 수신하면, 정보 연동부(132)는 무선 인증 저장부(131) 내에 저장된 등록 단말 정보를 추출하여 무선 침입 방지 시스템(120)으로 전달하는 역할을 수행한다.
여기서, 상기 API는 운영체제와 응용프로그램 사이의 통신에 사용되는 언어나 메시지 형식을 의미하며, 다수의 함수로 구성된다.
또한, API는 응용 프로그램이 운영체제나 데이터베이스 관리 시스템과 같은 시스템 프로그램과 통신할 때 사용되는 언어나 메시지 형식을 가지며, API는 프로그램 내에서 실행을 위해 특정 서브루틴에 연결을 제공하는 함수를 호출하는 것으로 구현된다.
한편, 쿼리는 연동 장치 등을 트리거하기 위한 신호를 송신하는 것이며, API 쿼리는 무선 인증 시스템(130)에서 제공된 API를 활성화시켜 요청 내용을 처리(정보 연동부의 활성화 및 등록 단말 정보 전송 요청)하도록 하는 역할을 수행한다.
아울러, 제 3 실시예의 경우, 시스템의 연동 방식 및 등록 단말 정보의 통신 구간 만이 상기 제 1 실시예와 상이할 뿐 시스템 세부 구성의 동작 등은 동일하므로 중복되는 구성의 설명은 생략하였음을 밝혀둔다.
<제 4 실시예 : 시스로그 연동>
도 4 는 본 발명의 제 4 실시예에 따른 무선 네트워크 시스템의 사용자 정보 연동 시스템의 구성도이다.
도 4 를 참조하면, 본 발명에 따른 무선 네트워크 시스템(100)은, 정보 입력부(133), 무선 인증 저장부(131), 정보 연동부(132)를 포함하는 무선 인증 시스템(130)과 침입 방지 저장부(121), 정보 비교부(122), 접속 처리부(123)를 포함하는 침입 방지 시스템(120)이 상호 연동되는 형태의 시스템으로 구성된다.
제 4 실시예에서의 사용자 정보 연동은 무선 인증 시스템(130)과 무선 침입 방지 시스템(120)의 연동으로 이루어지며, 구체적으로는 무선 인증 시스템(130)이 포함하는 정보 연동부(132)에서 무선 침입 방지 시스템(120)으로 시스로그(syslog)를 전달하는 방식으로 구현된다.
즉, 정보 연동부(132)는 무선 침입 방지 시스템(120)으로 무선 인증 시스템(130)의 시스로그 자체를 전달하며, 무선 침입 방지 시스템(120)은 무선 인증 시스템(130)의 시스로그 내에 포함된 등록 단말 정보를 추출하여 침입 방지 저장부(121)에 저장함으로써, 무선 인증 시스템(130)에 저장된 등록 단말 정보를 획득할 수 있는 것이다.
아울러, 제 4 실시예의 경우, 사용자 정보 전달 방식 만이 상기 제 1 및 3 실시예와 상이할 뿐 시스템 세부 구성의 동작 등은 동일하므로 중복되는 구성의 설명은 생략하였음을 밝혀둔다.
2
. 방법에 대한 설명
도 5 는 본 발명에 따른 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법의 흐름도이다.
도 5 를 참조하면, 본 발명에 따른 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법은, 무선 인증 시스템(130)에서 등록 단말 정보를 저장하는 제1 단계(S10); 무선 인증 시스템(130)에서 무선 침입 방지 시스템(120)으로 제1 단계(S10)에서 저장된 등록 단말 정보를 전송하는 제2 단계(S20); 무선 침입 방지 시스템(120)에서 상기 제2 단계(S20)를 통해 무선 인증 시스템(130)으로부터 온 등록 단말 정보를 저장하는 제3 단계(S30); 무선 침입 방지 시스템(120)에서 센서(110)로부터 접속을 요구하는 사용자 단말에 대한 접속 요구 단말 정보를 수신하는 제4 단계(S40); 제4 단계(S40)에서 수신된 접속 요구 단말 정보를 상기 제3 단계(S30)에서 저장된 등록 단말 정보와 비교하는 제5 단계(S50); 및 제5 단계(S50)에서의 비교 결과에 따라 해당 사용자 단말의 접속 여부를 처리하는 제6 단계(S60); 를 포함한다.
먼저, 등록 단말 정보를 무선 인증 시스템(130)에 저장한다.(제1 단계, S10)
여기서, 등록 단말 정보는 무선 인증 시스템(130)의 정보 입력부(133)를 통하여 수신되며, 수신된 등록 단말 정보는 무선 인증 저장부(131)에 저장된다.
다음, 무선 인증 시스템(130)에서 무선 침입 방지 시스템으로 등록 단말 정보를 전송한다.(제2 단계, S20)
여기서, 제2 단계(S20)는, 무선 인증 시스템(130) 및 무선 침입 방지 시스템(120)이 각각 포함하는 무선 인증 저장부(131)와 침입 방지 저장부(121)를 상호 연동시켜, 무선 인증 저장부(131)에 저장된 등록 단말 정보를 침입 방지 저장부(121)로 전송하는 단계로 마련될 수 있으며, 등록 단말 정보에 대한 전송은 정보 연동부(132)의 제어에 의해 수행된다.
또는, 제2 단계(S20)는, 무선 인증 저장부(131)에 저장된 등록 단말 정보를 씨에스브이(CSV : Comma Separated Value) 파일 형태로 추출하여 침입 방지 저장부(121)로 전송하는 단계로 마련될 수 있으며, 이 경우, 침입 방지 무선 인증 저장부(131)에서의 CSV 파일 의 생성 및 추출, 무선 인증 저장부(131)와 침입 방지 저장부(121) 간의 통신 제어는 정보 연동부(132)에서 담당한다.
또는, 제2 단계(S20)는, 무선 인증 시스템(130)에서 무선 침입 방지 시스템(120)에 에이피아이(API : Application Programming interface)를 제공(제2a 단계)한 후, 무선 침입 방지 시스템(120)에서 무선 인증 시스템(130)으로 에이피아이 쿼리(Query)를 전송(제2b 단계)하고, 에이피아이 쿼리를 통해 무선 인증 시스템에서 무선 침입 방지 시스템으로 등록 단말 정보를 전송(제2c 단계)하는 단계를 포함한다.
이 경우, 에이피아이의 제공, 에이피아이 쿼리 수신 및 등록 단말 정보 전송 제어는 정보 연동부(132)에서 담당한다.
또는, 제2 단계(S20)는, 무선 인증 시스템(130)의 시스로그(systemlog)를 무선 침입 방지 시스템(120)으로 전송하는 단계로 마련될 수 있으며, 이 경우, 시스로그의 전송은 정보 연동부(132)에서 담당한다.
여기서, 무선 인증 시스템(130)에서 무선 침입 방지 시스템(120)으로 전송하는 등록 단말 정보는 무선 인증 시스템(130)에서 무선 침입 방지 시스템(120)으로 전송하는 시스로그에 포함되며, 무선 침입 방지 시스템(120)은 시스로그에 포함된 등록 단말 정보를 추출 및 저장함으로써 무선 인증 시스템(130)과 무선 침입 방지 시스템(120) 간의 등록 단말 정보의 연동이 구현된다.
정리하면, 전술한 저장부 간의 직접 연결 및 씨에스브이 파일 전송 방법은 무선 인증 저장부(131)와 침입 방지 저장부(121) 간의 연동으로 인한 등록 단말 정보 연동 방식을 택하고 있으며, 에이피아이 및 시스로그 전송 방법은 무선 인증 시스템(130)과 무선 침입 방지 시스템(120) 간의 연동으로 인한 등록 단말 정보 연동 방식을 택하고 있는 것이다. 또한, 제 2 단계(S20)의 정보 연동, 통신, 데이터, 무선 인증 저장부(131) 제어는 정보 연동부(132)에서 수행하도록 마련된다.
한편, 제 2 단계에(S20)서 전송되는 등록 단말 정보의 통신 구간은 암호화된 채널(EC)로 마련된다.
여기서, 저장부 간의 직접 연결 및 씨에스브이 파일 전송 방법의 경우, 무선 인증 저장부(131)와 침입 방지 저장부(121) 간의 통신 구간이 암호화된 채널(EC)로 설정되며, 에이피아이 및 시스로그 전송 방법의 경우, 무선 인증 시스템(130)과 무선 침입 방지 시스템(120) 간의 통신 구간이 암호화된 채널(EC)로 설정되는 것이 바람직하다.
또한, 암호화된 채널(EC)은 전송 데이터의 기밀성과 무결성을 보장하기 위해 SSL(Secure Socket Layer) 채널로 마련되며, 무선 인증 시스템(130)과 무선 침입 방지 시스템(120)은 전송 데이터의 기밀성을 보장하는 암호화 알고리즘 및 무결성을 보장하는 해시 알고리즘을 사용한다.
다음, 무선 인증 시스템(130)으로부터 전송된 등록 단말 정보를 무선 침입 방지 시스템(120)에 저장한다.(제3 단계, S30)
여기서, 등록 단말 정보는 침입 방지 시스템(120) 내의 침입 방지 저장부(121)에 저장된다.
다음, 무선 침입 방지 시스템(120)에서 센서(110)로부터 접속 단말 정보를 수신한다.(제4 단계, S40)
여기서, 접속 단말 정보는 해당 단말의 MAC 주소이다.
다음, 제4 단계(S40)에서 수신된 접속 요구 단말 정보를 제3 단계(S30)에서 저장된 등록 단말 정보와 비교한다.(제5 단계, S50)
여기서, 등록 단말 정보와 접속 단말 정보의 비교는 무선 침입 방지 시스템(120) 내의 정보 비교부(122)에서 수행된다.
다음, 제5 단계(S50)에서의 비교 결과에 따라 해당 사용자 단말 정보 출력 및 기 보안정책 위반 여부에 따른 차단 여부를 처리한다.(제6 단계, S60)
즉, 정보 비교부(122)의 비교 결과는 접속 처리부(123)로 전달되며, 접속 처리부(123)는 접속 단말 정보의 등록 단말 정보 포함 여부에 따라 해당 단말의 사용자 정보를 사용자 정보 연동 시스템의 UI에 출력하는 단계가 추가될 수 있으며, 기 설정된 보안 정책의 위반 여부에 따라 차단 대상 단말일 경우 해당 정보를 차단 목록에 저장하여 불법 단말 정보를 관리함과 동시에 알람신호를 관리자에게 출력하여 불법 단말이 네트워크로의 접속을 시도하고 있음을 알리는 단계가 추가될 수 있다.
이상 전술한 바와 같이, 본 발명에 따른 무선 인증 시스템과 무선 침입 방지 시스템의 사용자 정보 연동 시스템 및 방법은, 무선 인증 시스템과 무선 침입 방지 시스템 간의 등록 단말 정보 연동으로 해당 네트워크 접속 허용 여부에 신뢰성이 향상될 수 있으며, 접속 단말에 대한 파악이 신속하게 이루어져 네트워크 관리의 용이성이 더해질 수 있다.
또한, 등록 단말 정보가 전송되는 구간이 암호화된 채널로 형성됨에 따라 시스템의 보안성이 향상될 수 있다.
이상, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.
*도면의 주요부분에 대한 부호의 설명*
100 : 무선 네트워크 시스템
110 : 센서
120 : 무선 침입 방지 시스템
121 : 침입 방지 저장부
122 : 정보 비교부
123 : 접속 처리부
130 : 무선 인증 시스템
131 : 무선 인증 저장부
132 : 정보 연동부
133 : 정보 입력부
EC : 암호화된 채널
100 : 무선 네트워크 시스템
110 : 센서
120 : 무선 침입 방지 시스템
121 : 침입 방지 저장부
122 : 정보 비교부
123 : 접속 처리부
130 : 무선 인증 시스템
131 : 무선 인증 저장부
132 : 정보 연동부
133 : 정보 입력부
EC : 암호화된 채널
Claims (11)
- AP에 접속한 사용자 단말로부터 접속 단말 정보를 탐지하는 센서;
상기 센서로부터 수신되는 접속 단말 정보와 저장된 등록 단말 정보를 비교하여 해당 사용자 단말의 정보 출력 및 인가/비인가 여부를 결정하는 무선 침입 방지 시스템; 및
무선 인증을 수행하며, 상기 무선 침입 방지 시스템으로 등록 단말 정보를 제공하는 무선 인증 시스템; 을 포함하고,
상기 무선 침입 방지 시스템에 저장된 등록 단말 정보는 상기 무선 인증 시스템으로부터 수신된 것을 특징으로 하는
무선 네트워크 시스템.
- 제1항에 있어서,
상기 무선 침입 방지 시스템은,
상기 무선 인증 시스템으로부터 온 등록 단말 정보가 저장되는 침입 방지 저장부;
상기 센서로부터 온 접속 단말 정보와 상기 침입 방지 저장부에 저장된 등록 단말 정보를 비교하는 정보 비교부; 및
상기 정보 비교부의 비교 결과에 따라 해당 사용자 단말의 정보 출력 및 인가/비인가 여부를 판단하여 접속 여부를 처리하는 접속 처리부; 를 포함하는 것을 특징으로 하는
무선 네트워크 시스템.
- 제2항에 있어서,
상기 무선 인증 시스템은,
등록 단말 정보가 저장되는 무선 인증 저장부; 및
상기 무선 인증 저장부에 저장된 등록 단말 정보를 상기 침입 방지 저장부로 전송시킴으로써 상기 침입 방지 저장부에 저장된 등록 단말 정보와 상기 무선 인증 저장부에 저장된 등록 단말 정보를 연동시키는 정보 연동부; 를 포함하는 것을 특징으로 하는
무선 네트워크 시스템.
- 제3항에 있어서,
상기 침입 방지 저장부와 상기 무선 인증 저장부 간의 정보 연동은 상기 무선 침입 방지 저장부와 상기 무선 인증 저장부 간에 직접 연결 설정된 통신 구간을 통해 이루어지는 것을 특징으로 하는
무선 네트워크 시스템.
- 제4항에 있어서,
상기 침입 방지 저장부와 상기 무선 인증 저장부 간에 설정된 통신 구간은 암호화된 채널로 마련되는 것을 특징으로 하는
무선 네트워크 시스템.
- 제5항에 있어서,
상기 무선 침입 방지 저장부와 상기 무선 인증 저장부 간에 설정된 암호화된 채널은 에스에스엘(SSL : Secure Socket Layer) 채널이며,
상기 무선 침입 방지 시스템과 상기 무선 인증 시스템은 정보의 기밀성을 위한 암호 알고리즘 및 정보의 무결성을 위한 해시 알고리즘을 사용하는 것을 특징으로 하는
무선 네트워크 시스템.
- 제 1 항에 있어서,
상기 무선 인증 시스템은,
등록 단말 정보가 저장되는 무선 인증 저장부; 및
상기 무선 인증 저장부에 저장된 등록 단말 정보를 상기 무선 침입 방지 시스템으로 전송시킴으로써 상기 무선 인증 시스템의 등록 단말 정보와 상기 무선 침입 방지 시스템의 등록 단말 정보를 연동시키는 정보 연동부; 를 포함하는 것을 특징으로 하는
무선 네트워크 시스템.
- 무선 인증 시스템에서 등록 단말 정보를 저장하는 제1 단계;
무선 인증 시스템에서 무선 침입 방지 시스템으로 상기 제1 단계에서 저장된 등록 단말 정보를 전송하는 제2 단계;
무선 침입 방지 시스템에서 상기 제2 단계를 통해 무선 인증 시스템으로부터 온 등록 단말 정보를 저장하는 제3 단계;
무선 침입 방지 시스템에서 센서로부터 접속된 사용자 단말에 대한 접속 단말 정보를 수신하는 제4 단계;
상기 제4 단계에서 수신된 접속 요구 단말 정보를 상기 제3 단계에서 저장된 등록 단말 정보와 비교하는 제5 단계; 및
상기 제5 단계에서의 비교 결과에 따라 해당 사용자 단말의 정보 출력 및 인가 / 비인가 여부를 처리하는 제6 단계; 를 포함하는 것을 특징으로 하는
무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법.
- 제8항에 있어서,
상기 제2 단계에서 무선 인증 시스템에서 침입 방지 시스템으로 제공하는 정보는 씨에스브이(CSV : Comma Separated Value) 파일 형태인 것을 특징으로 하는
무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법.
- 제8항에 있어서,
상기 제2 단계는,
상기 무선 인증 시스템에서 상기 무선 침입 방지 시스템으로 에이피아이(API : Application Programming Interface)를 제공하는 제2a 단계;
상기 제2a 단계 후 상기 무선 침입 방지 시스템에서 상기 무선 인증 시스템으로 에이피아이 쿼리(Query)를 전송하는 제2b 단계; 및
상기 제2b 단계 후 상기 무선 인증 시스템에서 상기 무선 침입 방지 시스템으로 등록 단말 정보를 전송하는 제2c 단계; 를 포함하는 것을 특징으로 하는
무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법.
- 제8항에 있어서,
상기 제2 단계에서 상기 무선 인증 시스템에서 상기 무선 침입 방지 시스템으로 전송하는 등록 단말 정보는 상기 무선 인증 시스템에서 상기 무선 침입 방지 시스템으로 전송하는 시스로그(Syslog)에 포함된 상태로 전송되는 것을 특징으로 하는
무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130039346A KR20140122540A (ko) | 2013-04-10 | 2013-04-10 | 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130039346A KR20140122540A (ko) | 2013-04-10 | 2013-04-10 | 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140122540A true KR20140122540A (ko) | 2014-10-20 |
Family
ID=51993602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130039346A KR20140122540A (ko) | 2013-04-10 | 2013-04-10 | 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140122540A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190049449A (ko) * | 2017-10-31 | 2019-05-09 | 한국시스템보증(주) | 사용자 단말을 식별하여 무선 ap로의 접속을 차단하는 장치 및 방법 |
| US11257606B2 (en) | 2013-09-17 | 2022-02-22 | Industry Foundation Of Chonnam National University | Integrated conductive polymer binder composition, method for preparing the binder composition, and applications comprising the binder composition |
-
2013
- 2013-04-10 KR KR20130039346A patent/KR20140122540A/ko active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11257606B2 (en) | 2013-09-17 | 2022-02-22 | Industry Foundation Of Chonnam National University | Integrated conductive polymer binder composition, method for preparing the binder composition, and applications comprising the binder composition |
| KR20190049449A (ko) * | 2017-10-31 | 2019-05-09 | 한국시스템보증(주) | 사용자 단말을 식별하여 무선 ap로의 접속을 차단하는 장치 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102226B2 (en) | Dynamic security method and system based on multi-fusion linkage response | |
| US9294489B2 (en) | Method and apparatus for detecting an intrusion on a cloud computing service | |
| KR101728698B1 (ko) | 네트워크 환경 내에서 비신뢰 파티들 사이의 상호 보증된 데이터 공유 | |
| US9870476B2 (en) | Industrial security agent platform | |
| Nguyen et al. | Cloud-based secure logger for medical devices | |
| US8918844B1 (en) | Device presence validation | |
| JP7135569B2 (ja) | 端末登録システムおよび端末登録方法 | |
| WO2019213869A1 (zh) | 一种用于区块链节点的方法及装置 | |
| KR102439881B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| US10972912B1 (en) | Dynamic establishment of trust between locally connected devices | |
| Zhang et al. | Bless: A ble application security scanning framework | |
| KR102502367B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| Muzammal et al. | A study on secured authentication and authorization in Internet of Things: Potential of blockchain technology | |
| US10826901B2 (en) | Systems and method for cross-channel device binding | |
| KR102377248B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| KR20140122540A (ko) | 무선 네트워크 시스템 및 무선 네트워크 시스템에서의 사용자 단말 접속 처리 방법 | |
| US20240267215A1 (en) | Equipment identity authentication method and apparatus, electronic device, and storage medium | |
| EP3738012B1 (en) | Asserting user, app, and device binding in an unmanaged mobile device | |
| EP3143724B1 (en) | Three-tiered security and computational architecture | |
| KR102377246B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| US11032087B2 (en) | Certificate analysis | |
| US11387997B2 (en) | Constrained key derivation in geographical space | |
| Mira et al. | Review of Analysis on IoT Components, Devices and Layers Security | |
| US12124560B2 (en) | Keystroke cipher password management system and method for managing and protecting master passwords without exposing to others |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| N231 | Notification of change of applicant | ||
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |