KR20170089235A - 네트워크 접속 제어 시스템 및 제어 방법 - Google Patents

네트워크 접속 제어 시스템 및 제어 방법 Download PDF

Info

Publication number
KR20170089235A
KR20170089235A KR1020160009386A KR20160009386A KR20170089235A KR 20170089235 A KR20170089235 A KR 20170089235A KR 1020160009386 A KR1020160009386 A KR 1020160009386A KR 20160009386 A KR20160009386 A KR 20160009386A KR 20170089235 A KR20170089235 A KR 20170089235A
Authority
KR
South Korea
Prior art keywords
network
computing device
portable computing
access
portable
Prior art date
Application number
KR1020160009386A
Other languages
English (en)
Other versions
KR101869347B1 (ko
Inventor
송중호
윤진
이도섭
이민주
김학민
백성연
Original Assignee
한국기초과학지원연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국기초과학지원연구원 filed Critical 한국기초과학지원연구원
Priority to KR1020160009386A priority Critical patent/KR101869347B1/ko
Priority to PCT/KR2016/015191 priority patent/WO2017131346A1/ko
Publication of KR20170089235A publication Critical patent/KR20170089235A/ko
Application granted granted Critical
Publication of KR101869347B1 publication Critical patent/KR101869347B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 휴대용 접속제어기를 이용하여 사용자의 네트워크 접속을 제어하는 네트워크 접속 제어 시스템 및 제어 방법에 관한 것으로, 네트워크 접속이 가능한 휴대용 컴퓨팅 기기에 연결되어 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속을 관리하는 휴대용 접속제어기 및 상기 휴대용 접속제어기에 상기 네트워크를 통해 연결되어 상기 휴대용 접속제어기에 상기 네트워크 보안정책을 제공하며, 상기 휴대용 컴퓨팅 기기의 기기인증을 수행하는 네트워크관리부를 포함한다.

Description

네트워크 접속 제어 시스템 및 제어 방법{CONTROL SYSTEM FOR NETWORK ACCESS AND METHOD THEREFOR}
본 발명은 휴대용 접속제어기를 이용하여 사용자의 네트워크 접속을 제어하는 네트워크 접속 제어 시스템 및 제어 방법에 관한 것이다.
기술의 발달로 인해 인터넷 등과 같은 네트워크를 사용할 수 있는 기기가 기하급수적으로 늘어나고 있으며 이러한 기기가 소형화되고 있다. 이러한 이유로 사용자들은 소형화된 장치를 직접 들고 다니면서 필요에 의해 네트워크에 접속하여 필요한 업무를 수행한다. 이러한 변화로 인하여 네트워크 접속을 위해 관리하고 유지하기 위해 사용된 기술 역시 변화 또는 변모하고 있다.
일반적으로 모든 사용자가 접속 할 수 있는 네트워크망을 제외하고, 조직 및 기관에서 관리하는 네트워크에 접속 및 사용을 하고자 하는 경우에 사용자의 휴대용 컴퓨팅 기기에 별도의 관리 또는 보안 프로그램을 설치해야 한다.
그러나, 네트워크의 접속을 관리하고 보호하기 위해서 설치되는 프로그램이 휴대용 컴퓨팅 기기에 설치되는 경우, 해당 기기의 운영체제 및 프로그램적인 요인으로 인하여 정상적으로 동작하지 않거나 설치되지 못하는 상황이 발생하기도 하며, 바이러스가 사용자의 휴대용 컴퓨팅 기기에 설치되어, 해당 프로그램을 통해서 네트워크 연결이 허용되는 경우, 감염된 휴대용 컴퓨팅 기기와 연결된 동일 네트워크에 연결되어 있는 모든 컴퓨팅 기기가 감염되거나, 주요 데이터가 유출될 수 있다.
상기와 같은 상황을 해결하기 위해 조직 및 기관에서는 고비용의 보안 시스템을 설치하여 운영해야 하며, 신규 서비스 및 시스템을 보호하는 장비를 추가적으로 구축해야 하는 문제가 있고, 다양한 보안 시스템 및 장비를 운영함으로 인하여 네트워크 구조가 복잡해지는 문제가 있다.
더구나, 휴대용 컴퓨팅 기기에서 네트워크를 접속하고자 하는 경우, 네트워크 관리자가 각각의 휴대용 컴퓨팅 기기가 네트워크 접속을 식별할 수 있는 정보(예를 들어 IP주소)를 설정해야 하고, 각각의 휴대용 컴퓨팅 기기별로 별도의 보안정책을 입력해야 한다.
그리고 컴퓨팅 기술이 발전하여 사용자가 업무에 사용하는 네트워킹이 가능한 휴대용 컴퓨팅 기기 기기가 늘어남에 따라 네트워크 보안정책 및 네트워크 접속 관리가 어려운 문제점이 있다.
한국공개특허공보 제2013-0040662호
본 발명의 목적은 사용자가 소지한 휴대용 컴퓨팅 기기의 네트워크 보안정책 및 네트워크 접속 관리를 간편하고 세밀하게 할 수 있는 네트워크 접속 제어 시스템 및 제어 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 사용자의 권한 및 업무 기능에 따라 네트워크 보안정책 및 네트워크 접속을 제어할 수 있다.
본 발명의 상기 목적은, 네트워크 접속이 가능한 휴대용 컴퓨팅 기기에 연결되어 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속을 관리하는 휴대용 접속제어기 및 상기 휴대용 접속제어기에 상기 네트워크를 통해 연결되어 상기 휴대용 접속제어기에 상기 네트워크 보안정책을 제공하며, 상기 휴대용 컴퓨팅 기기의 기기인증을 수행하는 네트워크관리부를 포함하는 네트워크 접속 제어 시스템 및 제어 방법이 제공됨에 달성된다.
이상에서 설명한 바와 같이, 본 발명에 따른 네트워크 접속 제어 시스템 및 제어 방법은 관리자가 사용자가 소지한 휴대용 컴퓨팅 기기의 네트워크 보안정책 및 네트워크 접속 관리를 간편하고, 세밀하게 할 수 있다.
또한, 본 발명에 따른 네트워크 접속 제어 시스템 및 제어 방법은 사용자의 권한 및 업무 기능에 따라 네트워크 보안정책 및 네트워크 접속을 제어할 수 있다.
도 1은 본 발명의 실시예에 따른 네트워크 접속 제어 시스템을 나타낸 개략도.
도 2는 도 1의 휴대용 접속제어기의 구성을 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 네트워크 접속 제어 과정을 나타낸 순서도.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있고, 본문에 설명된 실시예들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 위치에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
부가적으로, 각 도면에 걸쳐 표시된 동일 참조 부호는 동일 구성 요소를 지칭하며, 본 발명의 설명된 실시예의 논의를 불필요하게 불명료하도록 하는 것을 피하기 위해 공지된 특징 및 기술의 상세한 설명은 생략될 수 있다. 본 명세서에서 제1, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위해 사용되는 것으로서, 구성요소가 상기 용어들에 의해 제한되는 것은 아니다.
본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 네트워크 접속 제어 시스템을 나타낸 개략도이고, 도 2는 도 1의 휴대용 접속제어기의 구성을 나타낸 블럭도이다.
도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 네트워크 접속 제어 시스템은 휴대용 접속제어기(110) 및 네트워크관리부(120)를 포함한다.
본 발명의 실시예에 따른 네트워크 접속 제어 시스템은 사용자가 네트워크 접속이 가능한 휴대용 컴퓨팅 기기(101)를 사용하여 네트워크(102)에 접속하고자 하는 경우, 휴대용 컴퓨팅 기기(101)와 네트워크(102)의 접속을 제어 및 관리할 수 있는 제어 시스템 및 제어 방법을 제공하는데 기술적 주안점을 두고 있다.
여기서, 상기 휴대용 컴퓨팅 기기(101)는 사용자가 소유하여 네트워크 접속이 가능한 장치로 스마트폰, 노트북, 스마트 패드 등일 수 있으며, 사용자가 휴대 가능하고 네트워크(102)와의 접속이 가능한 장치라면 어떠한 장치도 무방하다.
상기 휴대용 접속제어기(110)는 네트워크(102)접속이 가능한 휴대용 컴퓨팅 기기(101)에 연결되어 네트워크 보안정책을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 관리할 수 있다.
여기서, 상기 휴대용 접속제어기(110)는 사용자가 휴대 가능하도록 구성될 수 있다. 이때, 상기 휴대용 컴퓨팅 기기(101)는 다수가 구비될 수 있는데, 상기 휴대용 접속제어기(110)는 다수의 휴대용 컴퓨팅 기기(101) 중 적어도 어느 하나와 연결되어 네트워크(102) 접속을 관리할 수 있다. 또한, 상기 휴대용 접속제어기(110)는 동시에 다수의 휴대용 컴퓨팅 기기(101)와 연결될 수 있으며, 다수의 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 동시에 관리할 수 있다.
한편, 상기 휴대용 접속제어기(110)는 네트워크인터페이스(111), 네트워크접속모듈(112) 및 네트워크접속제어모듈(113)을 포함할 수 있다.
상기 네트워크인터페이스(111)는 휴대용 컴퓨팅 기기(101)와 네트워크(102)에 각각 연결되어 휴대용 접속제어기(110)를 휴대용 컴퓨팅 기기(101)와 네트워크(102) 사이에 연결할 수 있다. 여기서, 상기 네트워크인터페이스(111)는 무선 또는 유선 방식으로 휴대용 컴퓨팅 기기(101)와 네트워크(102)에 휴대용 접속제어기(110)를 연결할 수 있다.
상기 네트워크접속모듈(112)은 네트워크인터페이스(111)와 연결되어 네트워크(102) 접속을 요청할 수 있다. 여기서, 상기 네트워크접속모듈(112)은 네트워크인터페이스(111)에 휴대용 컴퓨팅 기기(101)와 네트워크(102)가 연결되는 경우, 네트워크(102)와의 접속을 요청할 수 있다. 이때, 상기 네트워크접속모듈(112)은 네트워크인터페이스(111)에 연결되는 휴대용 컴퓨팅 기기(101)가 신규 휴대용 컴퓨팅 기기(101) 인지 확인하는 기기인증을 요청할 수 있다.
상기 네트워크접속제어모듈(113)은 네트워크접속모듈(112)에 연결되어 네트워크 보안정책을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다.
여기서, 상기 네트워크 보안정책은 인증정보, IP 주소, 포트번호, 접속 허용 횟수, 접속 허용 시간, 전송데이터양 중 어느 하나일 수 있다.
한편, 상기 네트워크접속제어모듈(113)은 미리 저장된 인증정보를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다.
구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 연결된 휴대용 컴퓨팅 기기(101)의 인증정보가 네트워크접속제어모듈(113)에 저장되어 있는지 확인하고, 인증정보가 네트워크접속제어모듈(113)에 저장되어 있는 경우 네트워크(102) 접속을 허용하고, 인증정보가 저장되어있지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다.
또한, 상기 네트워크접속제어모듈(113)은 미리 저장된 IP 주소를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다.
구체적으로 상기 네트워크접속제어모듈(113)은 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 연결된 휴대용 컴퓨팅 기기(101)의 IP 주소가 네트워크접속제어모듈(113)에 저장되어 있는지 확인하고, IP 주소가 네트워크접속제어모듈(113)에 저장되어 있는 경우 네트워크(102) 접속을 허용하고, IP 주소가 저장되어있지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다.
아울러, 상기 네트워크접속제어모듈(113)은 미리 저장된 포트정보를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다.
구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 연결된 휴대용 컴퓨팅 기기(101)의 포트정보가 네트워크접속제어모듈(113)에 저장되어 있는지 확인하고, 포트정보가 저장되어 있는 경우 네트워크(102) 접속을 허용하고, 포트정보가 저장되어있지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다.
그리고 상기 네트워크접속제어모듈(113)은, 미리 설정된 네트워크 접속 허용 횟수를 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다. 이때, 상기 네트워크접속제어모듈(113)에는 휴대용 컴퓨팅 기기(101)별로 네트워크 접속 허용 횟수가 미리 설정될 수 있고, 휴대용 접속제어기(110)별로 네트워크 접속 허용 횟수가 미리 설정될 수 있다.
구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 네트워크접속제어모듈(113)에 미리 설정된 휴대용 컴퓨팅 기기(101)별 네트워크 접속 허용 횟수와 휴대용 접속제어기(110)별 네트워크 접속 허용 횟수를 확인하고, 연결된 휴대용 컴퓨팅 기기(101)의 네트워크 접속 허용 횟수가 남아있는 경우 해당하는 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 허용하고, 네트워크 접속 허용 횟수가 남아있지 않는 경우 해당하는 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용을 불가할 수 있다. 또한, 상기 네트워크접속제어모듈(113)은 휴대용 접속제어기(110)별 네트워크 접속 허용 횟수가 남아있는 경우 연결된 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 허용하고, 네트워크 접속 허용 횟수가 남아있지 않는 경우 연결된 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용을 불가할 수 있다.
아울러, 상기 네트워크접속제어모듈(113)은 미리 설정된 접속 허용 시간을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다.
구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 접속을 요청한 시간이 미리 설정된 접속 허용 시간 내인지 확인하고, 접속 요청 시간이 미리 설정된 접속 허용 시간 내이면 네트워크(102) 접속을 허용하고, 접속 요청 시간이 미리 설정된 접속 허용 시간이 아니면 네트워크(102) 접속 허용을 불가할 수 있다.
한편, 상기 네트워크접속제어모듈(113)은 미리 설정된 전송데이터양을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 허용 여부를 결정할 수 있다.
구체적으로 상기 네트워크접속제어모듈(113)은, 네트워크접속모듈(112)의 네트워크(102) 접속 요청에 따라 미리 설정된 전송데이터양이 남았는지 확인하고, 미리 설정된 전송데이터양이 남았으며 네트워크(102) 접속을 허용하고, 미리 설정된 전송데이터양이 남지 않았으면 네트워크(102) 접속 허용을 불가할 수 있다.
상기 업데이트모듈(114)은 네트워크접속제어모듈(113)에 연결되어 네트워크관리부(120)에서 제공되는 네트워크 보안정책을 업데이트할 수 있다.
여기서, 상기 업데이트모듈(114)은 네트워크관리부(120)와 네트워크(102)를 통해 연결될 수 있다. 즉, 상기 업데이트모듈(114)은 관리자가 네트워크관리부(120)에 네트워크 보안정책을 설정하는 경우, 네트워크관리부(120)에서 제공되는 네트워크 보안정책을 네트워크제어모듈(113)에 수시로 업데이트할 수 있다.
한편, 상기 휴대용 접속제어기(110)는 송수신되는 데이터를 모니터링하는 모니터링모듈(115) 및 모니터링모듈(115)에서 모니터링된 모니터링데이터가 저장되는 저장부(116)를 더 포함할 수 있다.
여기서, 상기 모니터링모듈(115)은 네트워크접속모듈(112)에 연결되어 송수신되는 데이터를 모니터링할 수 있다. 또한, 상기 저장부(116)는 모니터링모듈(115)에서 모니터링된 모니터링데이터가 저장될 수 있다. 즉, 상기 모니터링모듈(115)은 어떠한 데이터가 송수신되는지 모니터링하여 저장부(116)에 저장할 수 있으므로, 보안이 필요한 데이터의 유출을 방지할 수 있다.
한편, 상기 휴대용 접속제어기(110)는 네트워크접속모듈(112)에 연결되어 상기 네트워크 보안정책을 토대로 송수신되는 데이터를 암호화하는 암호화모듈(117)을 더 포함할 수 있다.
여기서, 상기 암호화모듈(117)은 네트워크접속제어모듈(113)에 미리 설정된 IP 주소 또는 포트정보를 토대로 송수신되는 데이터를 암호화할 수 있다.
구체적으로, 상기 네트워크접속모듈(112)에서 송수신되는 데이터에 대한 암호화가 요청되면, 네트워크접속제어모듈(113)은 암호화를 요청하는 IP 주소와 포트정보가 네트워크접속제어모듈(113)에 미리 설정된 IP 주소 또는 포트정보에 해당하는지 확인하고, 이에 해당하는 경우 암화화모듈(117)은 데이터를 암호화하여 송신 및 수신할 수 있다.
이때, 상기 암호화모듈(117)에서 암호화가 수행되는 IP 주소와 포트정보는 업데이트모듈(114)을 통해 네트워크접속제어모듈(113)에 업데이트되어 변경될 수 있다.
따라서, 상기 암호화모듈(117)를 통해 별도의 보안 프로그램을 설치하지 않고도 네트워크(102)를 통해 송수신되는 데이터를 안전하게 보호할 수 있으며, 업데이트모듈(114)을 통해 관리자는 필요에 따라 주요 데이터를 암호화하여 송수신할 수 있도록 제어할 수 있다.
한편, 상기 휴대용 접속제어기(110)는 휴대용 컴퓨팅 기기(101)의 상태 및 네트워크(102) 접속 상태를 표시하는 화면표시부(118)를 더 포함할 수 있다.
여기서, 상기 화면표시부(118)는 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속 여부를 표시할 수 있다.
상기 네트워크관리부(120)는 휴대용 접속제어기(110)에 네트워크(102)를 통해 연결되어 네트워크 보안정책을 제공하며, 휴대용 컴퓨팅 기기(101)의 기기인증을 수행할 수 있다.
여기서, 상기 네트워크관리부(120)는 네트워크(102)를 통해 네트워크 보안정책을 휴대용 접속제어기(110)의 업데이트모듈(114)로 제공할 수 있다.
또한, 상기 네트워크관리부(120)는 휴대용 접속제어기(110)에 연결되는 휴대용 컴퓨팅 기기(101)가 기기인증을 받지 않은 신규 휴대용 컴퓨팅 기기(101)인 경우, 기기인증을 수행할 수 있다.
따라서, 상술한 휴대용 접속제어기(110)를 통해 휴대용 컴퓨팅 기기(101)의 네트워크(102) 접속을 관리함으로써, 관리자가 각각 휴대용 컴퓨팅 기기(101)를 모두 관리할 필요 없이 각각의 사용자가 휴대한 휴대용 접속제어기(110)만을 관리하여 복수의 휴대용 컴퓨팅 기기(101)를 관리할 수 있으므로, 네트워크 보안정책 및 네트워크 접속 관리를 간편하고, 세밀하게 할 수 있다.
또한, 사용자가 휴대한 휴대용 접속제어기(110)를 관리함으로써, 사용자의 권한 및 업무 기능에 따라 네트워크 보안정책 및 네트워크 접속을 제어할 수 있다.
이하, 상술한 네트워크 접속 제어 시스템을 이용한 제어과정을 설명한다.
도 3은 본 발명의 실시예에 따른 네트워크 접속 제어 과정을 나타낸 순서도이다.
도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 네트워크 접속 제어 과정은, 먼저, 휴대용 컴퓨팅 기기(101)가 휴대용 접속제어기(110)에 연결되면, 네트워크 접속을 요청할 수 있다(S1100).
다음으로, 휴대용 접속제어기(110)에서 미리 저장된 인증정보를 토대로 기기인증 여부를 확인하여 신규 휴대용 컴퓨팅 기기(101)인지 확인할 수 있다(S1200).
여기서, 네트워크 접속을 요청한 휴대용 컴퓨팅 기기(101)의 MAC 정보, IP 주소, 사용자정보 등의 기기정보와 휴대용 접속제어기(110)에 미리 저장된 인증정보를 비교하여 이미 기기인증이 수행된 휴대용 컴퓨팅 기기(101)인지를 판단할 수 있다.
다음으로, 휴대용 컴퓨팅 기기(101)의 기기정보를 확인한 결과에 따라 신규 휴대용 컴퓨팅 기기(101)이면, 네트워크관리부(120)에서 기기인증을 수행할 수 있다(S1300).
여기서, 네트워크 접속을 요청한 휴대용 컴퓨팅 기기(101)가 신규 휴대용 컴퓨팅 기기(101)인 경우, 휴대용 컴퓨팅 기기(101)에 기기인증을 위한 정보를 요청하여 수신하고, 이를 네트워크관리부(120)로 전송할 수 있다.
이후, 네트워크관리부(120)는 기기인증을 위한 정보가 수신되면, 수신되는 정보를 토대로 휴대용 컴퓨팅 기기(101)를 네트워크(102)의 접속을 허용할지를 판단할 수 있다.
다음으로, 네트워크(102)의 접속을 허용하는 경우, 해당 휴대용 컴퓨팅 기기(101)의 등록을 원하는 사용자에게 비밀번호와 같은 별도의 추가인증정보의 입력을 요청하여 추가인증정보를 수신하고, 수신된 추가인증정보와 기기인증을 위한 정보를 토대로 기기인증을 수행할 수 있다.
이때, 휴대용 컴퓨팅 기기(101)의 기기인증이 수행되지 않는 경우, 휴대용 접속제어기(110)로 기기인증 불가 메시지를 송신하여 화면표시부(118)에 기기인증 불가 메시지를 표시할 수 있다.
다음으로, 휴대용 접속제어기(110)에서 휴대용 컴퓨팅 기기(101)의 기기인증이 확인되면, 휴대용 접속제어기(110)는 네트워크관리부(120)에서 제공되는 네트워크 보안정책을 토대로 휴대용 컴퓨팅 기기(101)의 네트워크 접속 허용 여부를 결정할 수 있다(S1400).
여기서, 상기 네트워크 보안정책은 IP 주소, 포트번호, 접속 허용 횟수, 접속 허용 시간, 전송데이터양 중 어느 하나일 수 있다.
구체적으로, 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)의 IP 주소 및 포트번호가 네트워크관리부(120)에서 제공되는 IP 주소 및 포트번호와 동일한 경우 네트워크(102) 접속을 허용하고, 동일하지 않는 경우 네트워크(102) 접속 허용을 불가할 수 있다.
또한, 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)에 대응하여 네트워크관리부(120)에서 제공되는 접속 허용 횟수가 미리 설정된 접속 허용 횟수를 초과하지 않는 경우 네트워크(102) 접속을 허용하고, 미리 설정된 접속 허용 횟수를 초과하는 경우 네트워크(102) 접속 허용을 불가할 수 있다.
아울러, 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)에 대응하여 네트워크관리부(120)에서 제공되는 접속 허용 시간이 미리 설정된 접속 허용 시간 내인 경우 네트워크(102) 접속을 허용하고, 미리 설정된 접속 허용 시간이 아닌 경우 네트워크(102) 접속 허용을 불가할 수 있다.
그리고 네트워크 접속을 요청하는 휴대용 컴퓨팅 기기(101)에 대응하여 네트워크관리부(120)에서 제공되는 전송데이터양이 미리 설정된 전송데이터양을 초과하지 않는 경우 네트워크(102) 접속을 허용하고, 미리 설정된 전송데이터양을 초과한 경우 네트워크(102) 접속 허용을 불가할 수 있다.
본 명세서에서 '연결된다' 또는 '연결하는' 등과 이런 표현의 다양한 변형들의 지칭은 다른 구성요소와 직접적으로 연결되거나 다른 구성요소를 통해 간접적으로 연결되는 것을 포함하는 의미로 사용된다. 또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 아울러 본 명세서에서 사용되는 '포함한다' 또는 '포함하는'으로 언급된 구성요소, 단계, 동작 및 소자는 하나 이상의 다른 구성요소, 단계, 동작, 소자 및 장치의 존재 또는 추가를 배제하지 않는다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 명세서를 통해 개시된 모든 실시예들과 조건부 예시들은, 본 발명의 기술 분야에서 통상의 지식을 가진 당업자가 독자가 본 발명의 원리와 개념을 이해하도록 돕기 위한 의도로 기술된 것으로, 당업자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
101 : 휴대용 컴퓨팅 기기 102 : 네트워크
110 : 휴대용 접속제어기 111 : 네트워크인터페이스
112 : 네트워크접속모듈 113 : 네트워크접속제어모듈
114 : 업데이트모듈 115 : 모니터링모듈
116 : 저장부 117 : 암호화모듈
118 : 화면보시부 120 : 네트워크관리부

Claims (18)

  1. 네트워크 접속이 가능한 휴대용 컴퓨팅 기기에 연결되어 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속을 관리하는 휴대용 접속제어기; 및
    상기 휴대용 접속제어기에 상기 네트워크를 통해 연결되어 상기 휴대용 접속제어기에 상기 네트워크 보안정책을 제공하며, 상기 휴대용 컴퓨팅 기기의 기기인증을 수행하는 네트워크관리부;
    를 포함하는 네트워크 접속 제어 시스템.
  2. 제1항에 있어서,
    상기 휴대용 접속제어기는
    다수의 휴대용 컴퓨팅 기기 중 적어도 어느 하나와 연결되는 네트워크 접속 제어 시스템.
  3. 제1항에 있어서,
    상기 휴대용 접속제어기는
    상기 휴대용 컴퓨팅 기기와 상기 네트워크에 각각 연결되는 네트워크인터페이스;
    상기 네트워크인터페이스와 연결되어 네트워크 접속을 요청하는 네트워크접속모듈;
    상기 네트워크접속모듈에 연결되어 상기 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크접속제어모듈; 및
    상기 네트워크접속제어모듈에 연결되어 상기 네트워크관리부에서 제공되는 상기 네트워크 보안정책을 업데이트하는 업데이트모듈;
    을 포함하는 네트워크 접속 제어 시스템.
  4. 제3항에 있어서,
    상기 휴대용 접속제어기는
    상기 네트워크접속모듈에 연결되어 송수신되는 상기 데이터를 모니터링하는 모니터링모듈; 및
    상기 모니터링모듈에서 모니터링한 모니터링데이터를 저장하는 저장부를 더 포함하는 네트워크 접속 제어 시스템.
  5. 제3항에 있어서,
    상기 휴대용 접속제어기는
    상기 네트워크접속모듈에 연결되어 상기 네트워크 보안정책을 토대로 송수신되는 상기 데이터를 암호화하는 암호화모듈을 더 포함하는 네트워크 접속 제어 시스템.
  6. 제3항에 있어서,
    상기 휴대용 접속제어기는
    상기 휴대용 컴퓨팅 기기의 상태 및 네트워크 접속 상태를 표시하는 화면 표시부를 더 포함하는 네트워크 접속 제어 시스템.
  7. 제3항에 있어서,
    상기 네트워크접속제어모듈은
    미리 저장된 인증정보를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
  8. 제3항에 있어서,
    상기 네트워크접속제어모듈은
    미리 저장된 IP 주소를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
  9. 제3항에 있어서,
    상기 네트워크접속제어모듈은
    미리 저장된 포트정보를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
  10. 제3항에 있어서,
    상기 네트워크접속제어모듈은
    미리 설정된 네트워크 접속 허용 횟수를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
  11. 제3항에 있어서,
    상기 네트워크접속제어모듈은
    미리 설정된 네트워크 접속 허용 시간을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
  12. 제3항에 있어서,
    상기 네트워크접속제어모듈은
    미리 설정된 전송데이터양을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 시스템.
  13. 휴대용 컴퓨팅 기기가 휴대용 접속제어기에 연결되면, 네트워크 접속을 요청하는 접속 요청 단계;
    상기 휴대용 접속제어기에서 미리 저장된 인증정보를 토대로 기기인증 여부를 확인하여 신규 휴대용 컴퓨팅 기기인지 확인하는 기기정보 확인 단계;
    상기 휴대용 컴퓨팅 기기의 기기정보를 확인한 결과에 따라 신규 휴대용 컴퓨팅 기기이면, 네트워크관리부에서 기기인증을 수행하는 기기인증 단계;
    상기 휴대용 접속제어기에서 상기 휴대용 컴퓨팅 기기의 기기인증이 확인되면, 상기 네트워크관리부에서 제공되는 네트워크 보안정책을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 결정 단계;
    를 포함하는 네트워크 접속 제어 방법.
  14. 제13항에 있어서,
    상기 네트워크 접속 결정 단계는,
    상기 네트워크관리부에서 제공되는 IP 주소를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 방법.
  15. 제13항에 있어서,
    상기 네트워크 접속 결정 단계는,
    상기 네트워크관리부에서 제공되는 포트정보를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 방법.
  16. 제13항에 있어서,
    상기 네트워크 접속 결정 단계는,
    상기 네트워크관리부에서 제공되는 네트워크 접속 허용 횟수를 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 방법.
  17. 제13항에 있어서,
    상기 네트워크 접속 결정 단계는,
    상기 네트워크관리부에서 제공되는 네트워크 접속 허용 시간을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 방법.
  18. 제13항에 있어서,
    상기 네트워크 접속 결정 단계는,
    상기 네트워크관리부에서 제공되는 전송데이터양을 토대로 상기 휴대용 컴퓨팅 기기의 네트워크 접속 허용 여부를 결정하는 네트워크 접속 제어 방법.
KR1020160009386A 2016-01-26 2016-01-26 네트워크 접속 제어 시스템 및 제어 방법 KR101869347B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160009386A KR101869347B1 (ko) 2016-01-26 2016-01-26 네트워크 접속 제어 시스템 및 제어 방법
PCT/KR2016/015191 WO2017131346A1 (ko) 2016-01-26 2016-12-23 네트워크 접속 제어 시스템 및 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160009386A KR101869347B1 (ko) 2016-01-26 2016-01-26 네트워크 접속 제어 시스템 및 제어 방법

Publications (2)

Publication Number Publication Date
KR20170089235A true KR20170089235A (ko) 2017-08-03
KR101869347B1 KR101869347B1 (ko) 2018-06-21

Family

ID=59398461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160009386A KR101869347B1 (ko) 2016-01-26 2016-01-26 네트워크 접속 제어 시스템 및 제어 방법

Country Status (2)

Country Link
KR (1) KR101869347B1 (ko)
WO (1) WO2017131346A1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009521820A (ja) * 2005-12-26 2009-06-04 パナソニック株式会社 モバイルネットワーク管理装置及び移動情報管理装置
JP4832516B2 (ja) * 2006-05-26 2011-12-07 富士通株式会社 ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置
KR20130040662A (ko) 2011-10-14 2013-04-24 최중락 휴대용 저장 장치에 방화벽 시스템 구축 및 방법
JP2015166966A (ja) * 2014-03-04 2015-09-24 株式会社エヌワーク 通信管理システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004272792A (ja) * 2003-03-11 2004-09-30 Toshiba Corp ネットワークアクセス制御方法、情報提供装置及び証明書発行装置
JP2015038667A (ja) * 2011-10-18 2015-02-26 株式会社ベーシック アプリケーションマネージャ及びネットワークアクセス制御システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009521820A (ja) * 2005-12-26 2009-06-04 パナソニック株式会社 モバイルネットワーク管理装置及び移動情報管理装置
JP4832516B2 (ja) * 2006-05-26 2011-12-07 富士通株式会社 ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置
KR20130040662A (ko) 2011-10-14 2013-04-24 최중락 휴대용 저장 장치에 방화벽 시스템 구축 및 방법
JP2015166966A (ja) * 2014-03-04 2015-09-24 株式会社エヌワーク 通信管理システム

Also Published As

Publication number Publication date
KR101869347B1 (ko) 2018-06-21
WO2017131346A1 (ko) 2017-08-03
WO2017131346A9 (ko) 2017-09-08

Similar Documents

Publication Publication Date Title
EP3192002B1 (en) Preserving data protection with policy
US9712565B2 (en) System and method to provide server control for access to mobile client data
CN107211019B (zh) 用于基于自动检测安全环境来处理数据的方法和装置
JP5791633B2 (ja) 通信システム、クラウドサーバ、移動通信装置、通信システムの制御方法、及びプログラム
US8839354B2 (en) Mobile enterprise server and client device interaction
US20140007215A1 (en) Mobile applications platform
US7849512B2 (en) Method and system to create secure virtual project room
CN111149337B (zh) 用于安全环境内工具的安全访问管理的方法及系统
US10255446B2 (en) Clipboard management
KR101219662B1 (ko) 클라우드 서비스 보안 시스템 및 그 방법
US8353053B1 (en) Computer program product and method for permanently storing data based on whether a device is protected with an encryption mechanism and whether data in a data structure requires encryption
JP4847301B2 (ja) コンテンツ保護システム,コンテンツ保護用デバイスおよびコンテンツ保護方法
CN116569138A (zh) 用于自保护和自刷新工作区的系统和方法
KR20140071744A (ko) 스마트 통신단말을 위한 보안정책 협상 기반의 차등화된 보안제어 방법
KR101869347B1 (ko) 네트워크 접속 제어 시스템 및 제어 방법
KR101409175B1 (ko) 스마트기기의 보안파일 접근 제어 장치 및 방법
US11928250B2 (en) Securing visible data
KR20130124885A (ko) 인증되지 않는 액세스를 방지하기 위해 클라우드 데이터에 보안을 제공하는 전자 장치 및 이의 보안 제공 방법
JP2013190884A (ja) ライセンス管理システム及びクライアント端末
CN103793658A (zh) 一种基于vpn的离线文件的保护系统及方法
JP2012195747A (ja) 個別情報保護システム
KR20200035895A (ko) 디지털 인증서 취소
KR20130032590A (ko) 가상화를 이용한 다중망 연계장치 및 방법
CN106992976B (zh) 网络安全管理方法及服务器
Ndunge et al. BYOD Security Risks and Mitigation Strategies to Facilitate Adoption

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)