WO2022235007A1

WO2022235007A1 - 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Info

Publication number: WO2022235007A1
Application number: PCT/KR2022/006027
Authority: WO
Inventors: 김영랑
Original assignee: 프라이빗테크놀로지 주식회사
Priority date: 2021-05-07
Filing date: 2022-04-27
Publication date: 2022-11-10
Also published as: US20240080299A1; KR102333555B1

Abstract

본 문서에 개시된 일 실시예에 따른 노드는, 통신 회로, 상기 통신 회로와 작동적으로 연결되는 프로세서, 및 상기 프로세서와 작동적으로 연결되고, 타겟 애플리케이션 및 접속 제어 애플리케이션을 저장하는 메모리를 포함하고, 상기 메모리는, 상기 프로세서에 의해서 실행될 때 상기 노드가, 상기 접속 제어 애플리케이션을 통해 게이트웨이와 터널을 생성하기 위하여 필요한 터널 생성 정보를 외부 서버로부터 수신하고, 상기 접속 제어 애플리케이션을 통해 상기 터널 생성 정보에 기반하여 상기 게이트웨이에게 터널 생성을 요청하고, 상기 접속 제어 애플리케이션을 통해 상기 노드 또는 상기 노드의 사용자 별로 할당되는 고정 IP 정보를 상기 게이트웨이로부터 수신하고, 및 상기 접속 제어 애플리케이션을 통해 상기 고정 IP 정보를 상기 외부 서버로 전송하도록 하는 명령어들을 저장할 수 있다.

Description

컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

관련출원과의 상호인용

본 발명은 2021.05.07.에 출원된 한국 특허 출원 제10-2021-0059273호에 기초한 우선권의 이익을 주장하며, 해당 한국 특허 출원의 문헌에 개시된 모든 내용을 본 명세서의 일부로 포함한다.

기술분야

본 문서에 개시된 실시예들은 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법에 관한 것이다.

다수의 장치들은 네트워크를 통해서 데이터를 통신할 수 있다. 예를 들어, 스마트폰은 인터넷을 통해 서버와 데이터를 송신하거나 수신할 수 있다. 네트워크는 인터넷과 같은 공용 네트워크(public network)뿐만 아니라 인트라넷과 같은 사설 네트워크(private network)를 포함할 수 있다.

네트워크에 대한 무분별한 접속을 통제하기 위하여 TCP(transmission control protocol)/IP(internet protocol)를 기반으로 네트워크로의 접속을 제한하는 기술이 적용되고 있다. 예를 들어, NAC(network access controller)는 인가된 단말이 인가된 IP 주소를 제공받음으로써 네트워크에 접속할 수 있도록 허용하고, 비인가된 단말이 비인가된 IP 주소를 사용하는 경우 ARP 스푸핑(address resolution protocol spoofing)을 이용하여 비인가된 단말을 차단하는 방식이다. 방화벽(firewall)은 IP 헤더 정보에 포함되는 출발지 IP, 목적지 IP, 및 포트 정보와, 정책에 기반하여 데이터 패킷의 전송을 허용할지 여부를 결정하는 방식이다. VPN(virtual private network)은 TCP/IP 프로토콜 상에서 암호화가 적용된 터널을 이용함으로써 데이터 패킷의 무결성 및 기밀성을 보장하는 방식이다.

ARP 스푸핑은 네트워크에 부하를 주며 최근에는 이를 우회하는 기술이 발달하고 있다. 방화벽은 데이터 패킷의 흐름을 제어하기 위한 것이므로 두 노드 간의 연결(connection) 생성 과정에서 직접적으로 관여하지 못할 수 있다. 또한, VPN은 터널이 생성된 이후 데이터 패킷의 흐름에 대한 관리에 취약하다. 뿐만 아니라, 상기 기술들은 TCP/IP에 기반하기 때문에 OSI(open system interconnection) 계층 중에서 다른 계층(예: 응용 계층)에 대한 보안에 취약할 수 있다. 등록특허공보 제10-2204705호는 위와 같은 문제점을 해결하기 위한 방안을 제시하며, 구체적으로 노드에 저장된 접속 제어 애플리케이션이 컨트롤러에 의하여 인가된 터널을 통해 애플리케이션의 데이터 패킷을 전송 또는 드랍(drop)함으로써 애플리케이션 단위의 악성 공격을 방지하고자 한다.

등록특허공보 제10-2204705호에서 노드에 할당되는 터널링 IP는 게이트웨이에 설정된 터널링 IP 대역에 따라서 DHCP(dynamic host configuration protocol)에 의해서 임의로 할당된다. 이러한 방식은 인터넷 대역으로부터 들어오는 불특정 다수의 노드(또는 단말)를 세밀하게 접속 제어할 수 없기 때문에 방화벽이나 IP의 5 Tuples 정보를 기반으로 데이터 패킷을 제어하는 네트워크 접속 제어 솔루션이 부분적으로 활용될 수 있다. 이 경우 출발지 IP가 특정될 수 있으므로 인가된 터널을 통해서 접속되는 노드에 한하여 접속 제어가 가능하지만, 출발지 IP와 도착지 IP 및 포트 정보로 데이터 패킷을 제어하는 네트워크 접속 제어 솔루션과 달리 등록특허공보 제10-2204705호의 게이트웨이는 노드 및 사용자와 애플리케이션을 인증하고 식별하는 절차를 수행하므로 노드와 사용자 별로 출발지 IP를 제어할 필요가 있다.

또한, DHCP는 MAC 주소 기반으로 고정된 IP를 제공하지만, 사용자가 접속하는 단말은 상황에 따라 변경될 수 있으며, 복수의 홉(hop)을 통과하는 인터넷에 연결된 단말은 MAC 주소가 특정되기 어렵기 때문에 사용자 및 단말 별로 고정된 IP를 부여할 필요가 있다.

본 문서에 개시되는 다양한 실시예들은 네트워크 환경에서 상술한 문제점을 해결하기 위한 시스템 및 그에 관한 방법을 제공하고자 한다.

본 문서에 개시된 일 실시예에 따른 서버는, 통신 회로, 데이터 베이스를 저장하는 메모리, 및 상기 통신 회로 및 상기 메모리와 작동적으로 연결되는 프로세서를 포함하고, 상기 프로세서는, 노드로부터 컨트롤러 접속 요청 또는 사용자 인증 요청을 수신하고, 상기 수신된 요청은 상기 서버와 상기 노드 간 생성된 제어 플로우의 식별 정보를 포함하고, 상기 노드와 게이트웨이 간 터널의 생성이 필요하면, 터널 생성에 필요한 터널 생성 정보 생성하고, 상기 노드 또는 상기 노드의 사용자에게 할당하기 위한 IP 및 DNS 정보를 설정하고, 상기 터널 생성 정보를 상기 노드 및 게이트웨이에게 전송하고, 상기 노드로부터 상기 노드와 상기 게이트웨이 간 터널이 생성됨을 나타내는 터널 생성 알림을 수신하고, 상기 터널 생성 알림은 IP 정보를 포함하고, 상기 터널 생성 알림에 포함된 IP 정보와 상기 설정된 IP가 동일한지 확인하고, 상기 IP 정보와 상기 IP가 동일하면 상기 IP로 전송 가능한 도착지 IP 및 포트 정보를 포함하는 데이터 플로우를 상기 게이트웨이에게 전송하고, 및 상기 IP 정보와 상기 IP가 동일하지 않으면 상기 노드 및 상기 게이트웨이에게 상기 터널의 제거를 요청하도록 구성될 수 있다.

본 문서에 개시된 일 실시예에 따른 게이트웨이는, 외부 서버로부터, 노드에게 할당된 고정 IP로 전송 가능한 목적지 IP 및 포트 정보를 나타내는 데이터 플로우를 수신하고, 상기 노드의 접속 제어 애플리케이션으로부터 데이터 패킷을 수신하고, 상기 데이터 패킷이 수신된 터널 및 데이터 플로우를 검사하고, 상기 검사가 성공하면, 상기 데이터 패킷에 포함된 출발지 IP와 상기 데이터 플로우에 포함된 고정 IP가 동일한지를 확인하고, 및 상기 확인 결과에 기반하여 상기 데이터 패킷을 드롭 또는 포워딩하도록 구성될 수 있다.

본 문서에 개시된 일 실시예에 따른 노드의 동작 방법은 게이트웨이와 터널을 생성하기 위하여 필요한 터널 생성 정보를 외부 서버로부터 수신하는 동작, 상기 터널 생성 정보에 기반하여 상기 게이트웨이에게 터널 생성을 요청하는 동작, 상기 게이트웨이로부터 상기 노드 또는 상기 노드의 사용자 별로 할당되는 고정 IP 정보를 수신하는 동작, 및 상기 고정 IP 정보를 상기 외부 서버로 전송하는 동작을 포함할 수 있다.

본 문서에 개시된 일 실시예에 따른 서버의 동작 방법은, 노드로부터 컨트롤러 접속 요청 또는 사용자 인증 요청을 수신하는 동작, 상기 수신된 요청은 상기 서버와 상기 노드 간 생성된 제어 플로우의 식별 정보를 포함하고, 상기 노드와 게이트웨이 간 터널의 생성이 필요하면, 터널 생성에 필요한 터널 생성 정보 생성하고, 상기 노드 또는 상기 노드의 사용자에게 할당하기 위한 IP 및 DNS 정보를 설정하는 동작, 상기 터널 생성 정보를 상기 노드 및 게이트웨이에게 전송하는 동작, 상기 노드로부터 상기 노드와 상기 게이트웨이 간 터널이 생성됨을 나타내는 터널 생성 알림을 수신하는 동작; 상기 터널 생성 알림은 IP 정보를 포함하고, 상기 터널 생성 알림에 포함된 IP 정보와 상기 설정된 IP가 동일한지 확인하는 동작, 및 상기 IP 정보와 상기 IP가 동일하면 상기 IP로 전송 가능한 도착지 IP 및 포트 정보를 포함하는 데이터 플로우를 상기 게이트웨이에게 전송하고, 상기 IP 정보와 상기 IP가 동일하지 않으면 상기 노드 및 상기 게이트웨이에게 상기 터널의 제거를 요청하는 동작을 포함할 수 있다.

본 문서에 개시된 일 실시예에 따른 게이트웨이의 동작 방법은, 외부 서버로부터, 노드에게 할당된 고정 IP로 전송 가능한 목적지 IP 및 포트 정보를 나타내는 데이터 플로우를 수신하는 동작, 상기 노드의 접속 제어 애플리케이션으로부터 데이터 패킷을 수신하는 동작, 상기 데이터 패킷이 수신된 터널 및 데이터 플로우를 검사하는 동작, 상기 검사가 성공하면, 상기 데이터 패킷에 포함된 출발지 IP와 상기 데이터 플로우에 포함된 고정 IP가 동일한지를 확인하는 동작, 및 상기 확인 결과에 기반하여 상기 데이터 패킷을 드롭 또는 포워딩하는 동작을 포함할 수 있다.

본 문서에 개시되는 실시예들에 따르면, 네트워크 접속을 제어하기 위한 시스템은 네트워크 경계에 존재하는 게이트웨이 이후의 방화벽 및 네트워크 접속 제어 솔루션에 단말 및 사용자 별로 접속할 수 있는 접속 정책을 사전에 정의할 수 있으며, 게이트웨이에 장애가 발생하거나 보안 취약점이 발생하더라도 방화벽과 같은 기술을 통해 안전하게 접속을 통제할 수 있다.

또한, 본 문서에 개시되는 실시예들에 따르면, 게이트웨이는 고정된 IP를 통해 자체적인 방화벽 기능을 수행하므로 비인가된 애플리케이션이 비인가된 네트워크에 접속하기 위하여 접속 제어 애플리케이션을 우회하여 데이터 패킷을 전송하는 경우에도 이를 차단할 수 있다.

또한, 본 문서에 개시되는 실시예들에 따르면, 네트워크 접속을 제어하기 위한 시스템은 클라우드 또는 내부 네트워크에 대한 접근을 용이하게 하기 위한 DNS(Domain Name System) 정보를 고정된 IP와 함께 제공함으로써 터널링을 통해 접속되는 단말이 DNS에 의하여 접속될 수 있도록 유도할 수 있다.

이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.

도 1은 복수의 네트워크를 포함하는 환경을 나타낸다.

도 2는 다양한 실시 예들에 따른 네트워크 환경 내의 아키텍처를 나타낸다.

도 3은 다양한 실시 예들에 따라 컨트롤러에 저장된 데이터 베이스를 나타내는 기능적 블록도이다.

도 4는 다양한 실시 예들에 따른 노드의 기능적 블록도를 나타낸다.

도 5는 다양한 실시예들에 따라 데이터 패킷의 수신을 제어하는 동작을 설명한다.

도 6은 다양한 실시예들에 따른 컨트롤러 접속을 위한 신호 흐름도를 나타낸다.

도 7은 다양한 실시예들에 따른 사용자 인증을 위한 신호 흐름도를 나타낸다.

도 8은 다양한 실시예들에 따른 터널 생성을 위한 신호 흐름도를 나타낸다.

도 9는 다양한 실시예들에 따른 터널 생성 완료를 알리기 위한 신호 흐름도를 나타낸다.

도 10은 다양한 실시예들에 따른 네트워크 접속을 제어하기 위한 신호 흐름도를 나타낸다.

도 11은 다양한 실시예들에 따른 네트워크 접속 해제를 위한 신호 흐름도를 나타낸다.

도 12는 다양한 실시예들에 따른 터널 생성을 위한 노드의 동작 흐름도를 나타낸다.

도 13은 다양한 실시예들에 따른 터널 생성을 위한 서버의 동작 흐름도를 나타낸다.

도 14는 다양한 실시예들에 따른 데이터 패킷을 포워딩하기 위한 게이트웨이의 동작 흐름도를 나타낸다.

로 구성될(configured with) 수도 있다. 디스플레이(440)가 터치 스크린으로 구성되는 경우, 복수의 터치 센서들은, 디스플레이(440) 위에 배치되거나, 디스플레이(440) 아래에 배치될 수 있다.

한편, 일 실시예에 따른 서버(예: 컨트롤러)는 프로세서(410), 메모리(420), 및 통신 회로(430)를 포함할 수 있다. 서버에 포함되는 프로세서(410), 메모리(420) 및 통신 회로(430)는 상술한 프로세서(410), 메모리(420) 및 통신 회로(430)와 실질적으로 동일할 수 있다.

도 5를 참조하면, 접속 제어 애플리케이션(211)은 타겟 애플리케이션(221)의 도착지 노드(204)를 포함한 목적지 네트워크에 대한 접속 요청을 감지하고, 출발지 노드(201) 또는 타겟 애플리케이션(221)이 컨트롤러(202)와 접속된 상태인지 여부를 결정할 수 있다. 출발지 노드(201) 또는 타겟 애플리케이션(221)이 컨트롤러(202)와 접속된 상태가 아닌 경우, 접속 제어 애플리케이션(211)은 운영체제가 포함되는 커널(kernel)이나 네트워크 드라이버에서 데이터 패킷의 수신을 차단할 수 있다(동작 510). 또한, 접속 제어 애플리케이션(211)은 데이터 패킷이 수신 또는 전송되는 경우에, 데이터 패킷을 검사하여, 수신 또는 전송되는 데이터 패킷의 안전성을 확보할 수 있다. 접속 제어 애플리케이션(211)을 통해, 출발지 노드(201)는 OSI 계층 중 응용 계층에서 악의적인 애플리케이션의 접속을 사전에 차단할 수 있다.

다른 실시예에 따르면, 출발지 노드(201)에 접속 제어 애플리케이션(211)이 설치되지 않거나 악성 애플리케이션이 접속 제어 애플리케이션(211)의 제어를 우회하는 경우, 비인가된 데이터 패킷이 출발지 노드(201)로부터 전송될 수 있다. 이 경우, 네트워크의 경계에 존재하는 게이트웨이(203)는 인가되지 않은 터널로 수신되는 데이터 패킷을 차단하므로(동작 520), 출발지 노드(201)로부터 송신된 데이터 패킷은 도착지 노드(204)로 도달하지 않을 수 있다. 다시 말해, 출발지 노드(201)는 도착지 노드(204)로부터 격리될 수 있다.

출발지 노드(201)가 네트워크를 접속 또는 수신하기 위해서는 컨트롤러(202)에 의하여 인가될 필요가 있으므로, 출발지 노드(201)의 접속 제어 애플리케이션(211)은 컨트롤러(202)에게 제어 플로우의 생성을 요청함으로써 출발지 노드(201)의 컨트롤러 접속을 시도할 수 있다.

도 6을 참조하면, 동작 605에서, 출발지 노드(201)는 컨트롤러 접속 이벤트를 감지할 수 있다. 예를 들어, 출발지 노드(201)는 출발지 노드(201) 내에서 접속 제어 애플리케이션(211)이 설치 및 실행되고, 접속 제어 애플리케이션(211)을 통해 컨트롤러(202)에 대한 접속이 요청됨을 감지할 수 있다. 일 예로, 접속 제어 애플리케이션(211)이 실행되면 출발지 노드(201)는 컨트롤러(202)의 IP 또는 도메인, 사용자 ID, 및/또는 비밀번호를 입력하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 출발지 노드(201)의 사용자 인증이 아직 완료되지 않은 상태라면, 출발지 노드(201)는 비인가된 사용자(즉, 게스트)의 컨트롤러 접속을 위한 버튼을 수신할 수 있다.

동작 610에서, 출발지 노드(201)는 컨트롤러(202)에게 컨트롤러 접속을 요청할 수 있다. 출발지 노드(201)는 접속 제어 애플리케이션(211)을 통해 컨트롤러 접속을 요청할 수 있다. 일 실시예에 따르면, 접속 제어 애플리케이션(211)은 출발지 노드(201)의 식별 정보(예: 단말 ID, IP 주소, MAC 주소), 종류, 위치, 환경, 출발지 노드(201)가 속하는 네트워크의 식별 정보, 및/또는 접속 제어 애플리케이션(211)의 식별 정보를 컨트롤러(202)에게 전송할 수 있다.

동작 615에서, 컨트롤러(202)는 수신된 요청에 응답하여 출발지 노드(201)의 접속 가능 여부를 확인(identify)할 수 있다. 일 실시예에 따르면, 컨트롤러(202)는 메모리(예: 도 3의 메모리(330))에 포함된 데이터 베이스에 기반하여 출발지 노드(201)의 접속 가능 여부를 확인할 수 있다. 예를 들어, 컨트롤러(202)는 접속 제어 애플리케이션(211)으로부터 수신된 정보가 접속 정책 데이터 베이스에 포함되는지 여부와, 출발지 노드(201) 및/또는 출발지 노드(201)가 속한 네트워크의 식별 정보가 블랙리스트 데이터 베이스에 포함되는지 여부에 기반하여 출발지 노드(201)의 접속 가능 여부를 확인할 수 있다. 출발지 노드(201)가 접속 가능하다면, 컨트롤러(202)는 출발지 노드(201)와 컨트롤러(202) 간 제어 플로우를 생성할 수 있다. 이 경우, 컨트롤러(202)는 난수 형태로 제어 플로우 식별 정보를 생성하고, 출발지 노드(201) 및/또는 출발지 노드(201)가 속한 네트워크의 식별 정보를 제어 플로우 테이블에 저장할 수 있다. 제어 플로우 테이블에 저장된 정보(예: 제어 플로우 식별 정보 및/또는 제어 플로우 정보)는 출발지 노드(201)의 사용자 인증, 출발지 노드(201)의 정보 업데이트, 출발지 노드(201)의 네트워크 접속을 위한 정책 확인, 및/또는 유효성 검사에 이용될 수 있다.

실시예에 따라 출발지 노드(201)의 접속이 불가능하거나 출발지 노드(201)가 블랙리스트에 포함된 경우, 컨트롤러(202)는 이하의 동작들을 수행하지 않고 출발지 노드(201)에게 접속 불가를 통지할 수 있다.

동작 620에서, 컨트롤러(202)는 터널 정책을 통해 출발지 노드(201)가 생성해야 하는 터널이 존재하는지를 확인할 수 있다. 터널 생성이 필요한 경우, 컨트롤러(202)는 TEP, TSP, 터널 종류, 방식, 터널 식별 정보, 및/또는 인증 정보를 포함하는 터널 생성 정보를 생성할 수 있다. TEP는 게이트웨이 IP 및/또는 포트 정보를 포함할 수 있다. 또한, 터널 생성이 필요한 경우, 컨트롤러(202)는 출발지 노드(201)에게 할당하기 위한 IP 및 DNS 정보를 설정하고, 데이터 베이스(예: 터널 테이블)에 해당 정보를 업데이트할 수 있다.

동작 625에서, 컨트롤러(202)는 컨트롤러 접속 요청에 대한 응답으로 제어 플로우 식별 정보 및 터널 생성 정보를 출발지 노드(201)에게 전송할 수 있다. 제어 플로우 식별 정보는 컨트롤러 접속 이후 사용자 인증, 출발지 노드(201)의 업데이트, 또는 네트워크 접속시 제어 플로우의 식별을 위하여 이용될 수 있다.

동작 630에서, 컨트롤러(202)는 제어 플로우 식별 정보 및 터널 생성 정보를 게이트웨이(203)에게 전송할 수 있다. 게이트웨이(203)로 전송되는 터널 생성 정보는 출발지 노드(201)에게 할당하기 위한 IP 및 DNS 정보를 포함할 수 있다.

실시예에 따라 생성해야 하는 터널이 존재하지 않는 경우, 컨트롤러(202)는 동작 625 내지 630을 수행하지 않을 수 있으며, 게이트웨이(203)에 대한 제어 플로우 식별 정보 및 터널 생성 정보의 전송이 실패하는 경우 컨트롤러(202)는 출발지 노드(201)에게 접속 불가 결과를 통지할 수 있다.

동작 635에서, 출발지 노드(201)는 수신된 응답에 따라서 결과값을 처리할 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 수신된 제어 플로우 식별 정보를 저장하고, 컨트롤러 접속이 완료됨을 나타내는 사용자 인터페이스 화면을 사용자에게 표시할 수 있다. 컨트롤러 접속이 완료되면, 출발지 노드(201)의 목적지 네트워크에 대한 네트워크 접속 요청은 컨트롤러(202)에 의하여 통제될 수 있다.

동작 640에서, 출발지 노드(201)는 터널 생성 정보에 기반하여 게이트웨이(203)와 터널을 생성할 수 있다. 터널 생성에 실패한 경우, 접속 제어 애플리케이션(211)은 터널 생상 불가 및 사유를 나타내는 메시지를 디스플레이를 통해 출력하고, 관련 정보를 삭제할 수 있다.

출발지 노드(201)가 목적지 네트워크에 대한 상세한 접속 권한을 부여 받기 위해서, 출발지 노드(201)의 접속 제어 애플리케이션(211)은 컨트롤러(202)로부터 출발지 노드(201)의 사용자에 대한 인증을 받을 수 있다.

도 7을 참조하면, 동작 705에서, 출발지 노드(201)는 사용자 인증을 위한 입력을 수신할 수 있다. 사용자 인증을 위한 입력은 예를 들어, 사용자 ID 및 비밀번호를 입력하는 사용자 입력일 수 있다. 다른 예를 들어, 사용자 인증을 위한 입력은 보다 강화된 인증을 위한 사용자 입력(예: 생체 정보)일 수 있다.

동작 710에서, 출발지 노드(201)는 컨트롤러(202)에게 사용자 인증을 요청할 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 사용자 인증을 위한 입력 정보를 컨트롤러(202)에게 전송할 수 있다. 출발지 노드(201)와 컨트롤러(202) 간 제어 플로우가 이미 생성된 상태이면, 접속 제어 애플리케이션(211)은 사용자 인증을 위한 입력 정보를 제어 플로우 식별 정보와 함께 전송할 수 있다.

동작 715에서, 컨트롤러(202)는 출발지 노드(201)로부터 수신된 정보에 기반하여 사용자를 인증할 수 있다. 예를 들어, 컨트롤러(202)는 수신된 정보에 포함된 사용자 ID, 비밀번호, 및/또는 강화된 인증 정보와, 컨트롤러(202)의 메모리에 포함된 데이터 베이스(예: 도 3의 접속 정책 데이터 베이스(311) 또는 블랙리스트 데이터 베이스(314))에 기반하여 사용자가 접속 정책에 따라 접속 가능한지 여부 및 사용자가 블랙리스트에 포함되는지 여부를 결정할 수 있다.

사용자가 인증되면, 컨트롤러(202)는 제어 플로우의 식별 정보에 사용자의 식별 정보(예: 사용자 ID)를 추가할 수 있다. 추가된 사용자 식별 정보는 인증된 사용자의 컨트롤러 접속 또는 네트워크 접속에 이용될 수 있다.

실시예에 따라 사용자 인증이 불가하거나 사용자가 블랙리스트에 포함되는 경우, 컨트롤러(202)는 출발지 노드(201)에게 접속 불가를 통지하고 이하의 동작들을 수행하지 않을 수 있다.

사용자가 인증되면, 동작 720에서, 컨트롤러(202)는 터널 정책을 통해 출발지 노드(201)가 생성해야 하는 터널이 존재하는지를 확인할 수 있다. 터널 생성이 필요한 경우, 컨트롤러(202)는 TEP, TSP, 터널 종류, 방식, 및/또는 인증 정보를 포함하는 터널 생성 정보를 생성할 수 있다. 또한, 터널 생성이 필요한 경우, 컨트롤러(202)는 사용자에게 할당하기 위한 IP 및 DNS 정보가 존재하는지 확인하고, 이들이 존재한다면 데이터 베이스(예: 터널 테이블)에 업데이트할 수 있다.

동작 725에서, 컨트롤러(202)는 컨트롤러 접속 요청에 대한 응답으로 제어 플로우 식별 정보 및 터널 생성 정보를 출발지 노드(201)에게 전송할 수 있다.

동작 730에서, 컨트롤러(202)는 제어 플로우 식별 정보 및 터널 생성 정보를 게이트웨이(203)에게 전송할 수 있다. 게이트웨이(203)로 전송되는 터널 생성 정보는 사용자에게 할당하기 위한 IP 및 DNS 정보를 포함할 수 있다.

실시예에 따라 생성해야 하는 터널이 존재하지 않는 경우, 컨트롤러(202)는 동작 725 내지 730을 수행하지 않을 수 있으며, 게이트웨이(203)에 대한 제어 플로우 식별 정보 및 터널 생성 정보의 전송이 실패하는 경우 컨트롤러(202)는 출발지 노드(201)에게 접속 불가 결과를 통지할 수 있다.

동작 735에서, 출발지 노드(201)는 수신된 응답에 따라서 결과값을 처리할 수 있다. 예를 들어, 출발지 노드(201)는 사용자 인증이 완료됨을 나타내는 사용자 인터페이스 화면을 디스플레이를 통해 사용자에게 출력할 수 있다.

동작 740에서, 출발지 노드(201)는 터널 생성 정보에 기반하여 게이트웨이(203)와 터널을 생성할 수 있다. 터널 생성에 실패한 경우, 접속 제어 애플리케이션(211)은 터널 생상 불가 및 사유를 나타내는 메시지를 디스플레이를 통해 출력하고, 관련 정보를 삭제할 수 있다.

도 8은 다양한 실시예들에 따른 터널 생성을 위한 신호 흐름도를 나타낸다. 도 8에 도시된 동작들은 도 6의 동작 640 또는 도 7의 동작 740의 구체적인 예일 수 있다.

도 8을 참조하면, 동작 805에서, 출발지 노드(201)는 게이트웨이(203)에게 터널 생성을 요청할 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 터널 생성 정보가 나타내는 IP 및 포트 정보에 따라 게이트웨이(203)에게 터널 생성을 요청할 수 있다. 접속 제어 애플리케이션(211)은 인증 정보를 전송할 수 있다.

동작 810에서, 출발지 노드(201) 및 게이트웨이(203)는 인증 정보를 기반으로 키 협상 절차를 수행할 수 있다. 키 협상 절차가 실패하는 경우 터널 생성 요청은 거절될 수 있다.

동작 815에서, 게이트웨이(203)는 터널 생성 요청에 포함된 식별 정보(예: 출발지 노드, 사용자, 또는 터널), 또는 인증 정보 중 적어도 하나에 대응하는 고정 IP 및 DNS 정보가 존재하는지 확인할 수 있다. 고정 IP는 터널 생성시 부여되는 가상 IP를 의미할 수 있다. DNS는 터널이 생성된 후 접속을 시도하는 네트워크의 호스트를 식별하기 위하여 이용될 수 있다. 게이트웨이(203)는 컨트롤러(203)로부터 수신된 터널 생성 정보에 기반하여 식별 정보 또는 인증 정보에 대응하는 고정 IP 및 DNS 정보를 확인할 수 있다.

고정 IP 및 DNS 정보가 존재하면, 동작 820에서, 게이트웨이(203)는 해당 고정 IP 및 DNS 정보를 출발지 노드(201)에게 전송할 수 있다.

동작 825에서, 출발지 노드(201)는 게이트웨이(203)로부터 수신된 응답에 따라서 결과값을 처리할 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 수신된 고정 IP 및 DNS 정보를 저장할 수 있다.

도 9는 다양한 실시예들에 따른 터널 생성 완료를 알리기 위한 신호 흐름도를 나타낸다. 도 9에 도시된 동작들은 예를 들어 도 8의 터널 생성 절차 이후 수행될 수 있다.

도 9를 참조하면, 동작 905에서, 출발지 노드(201)는 컨트롤러(202)에게 터널 생성 완료를 알릴 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 게이트웨이(203)로부터 제공받은 고정 IP 정보를 컨트롤러(202)에게 전송할 수 있다.

동작 910에서, 컨트롤러(202)는 접속 정책을 확인할 수 있다. 구체적으로, 컨트롤러(202)는 출발지 노드(201)로부터 수신된 고정 IP 정보가 데이터 베이스에 저장된(또는 업데이트된) IP 정보와 동일한지 확인할 수 있다. 추가적으로, 컨트롤러(202)는 생성이 완료된 터널이 터널 정책을 만족하는지 확인할 수 있다. 수신된 고정 IP 정보가 데이터 베이스에 저장된 IP 정보와 동일하면, 컨트롤러(202)는 해당 IP로 전송 가능한 목적지 네트워크(또는 도착지 노드)의 IP 및 포트 정보를 목록화한 데이터 플로우를 생성할 수 있다.

동작 915 내지 920에서, 컨트롤러(201)는 접속 정책 확인 결과를 출발지 노드(201) 및 게이트웨이(203)에게 전송할 수 있다. 예를 들어, 수신된 고정 IP 정보가 데이터 베이스에 저장된 IP 정보와 동일하면, 컨트롤러(202)는 생성된 데이터 플로우를 출발지 노드(201) 및 게이트웨이(203)에게 전송할 수 있다. 수신된 고정 IP 정보가 데이터 베이스에 저장된 IP 정보와 동일하지 않은 경우, 컨트롤러(202)는 출발지 노드(201) 및 게이트웨이(203)에게 터널의 제거를 요청할 수 있다.

동작 925에서, 출발지 노드(201)는 컨트롤러(202)로부터 수신된 정보에 따라서 결과값을 처리할 수 있다. 예를 들어, 출발지 노드(201)는 수신된 데이터 플로우를 저장하거나, 컨트롤러(202)의 요청에 따라서 게이트웨이(203)와 생성된 터널을 제거할 수 있다.

출발지 노드(201)가 컨트롤러(202)로부터 인가된 이후에, 출발지 노드(201)는 출발지 노드(201)의 접속 제어 애플리케이션(211)을 통해 출발지 노드(201) 내에 저장된 다른 애플리케이션들의 네트워크 접속을 제어함으로서 신뢰된 데이터 전송을 보장할 수 있다.

도 10을 참조하면, 동작 1005에서, 접속 제어 애플리케이션(211)은 네트워크 접속 이벤트를 감지할 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 웹 브라우저와 같은 타겟 애플리케이션이 인터넷과 같은 도착지 노드(204)를 포함하는 목적지 네트워크로의 접속을 시도함을 감지할 수 있다. 예를 들어, 사용자는 웹 브라우저를 실행하고 접속하고자 하는 웹 주소를 입력 및 호출할 수 있다.

동작 1010에서, 접속 제어 애플리케이션(211)은 데이터 플로우를 검사할 수 있다. 일 실시예에서, 접속 제어 애플리케이션(211)은 접속을 요청한 타겟 애플리케이션과 도착지 IP 및 포트 정보를 식별하고, 식별된 정보에 대응하는 데이터 플로우와 해당 데이터 플로우에 인가된 터널이 존재하는지 여부를 확인할 수 있다. 데이터 플로우 및 인가된 터널이 존재하는 경우, 접속 제어 애플리케이션(211)은 동작 1015 내지 1025를 생략하고 동작 1030에서 타겟 애플리케이션의 데이터 패킷을 게이트웨이(203)로 전송할 수 있다. 인가된 터널이 존재하지 않는 경우, 접속 제어 애플리케이션(211)은 데이터 패킷을 드롭할 수 있다.

추가적으로, 접속 제어 애플리케이션(211)은 데이터 플로우가 존재하더라도 해당 데이터 플로우가 유효한지 여부를 확인할 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 데이터 패킷을 전송할 수 없는 상태이거나 또는 컨트롤러(202)에 의해서 데이터 패킷 전송이 거절된 상태인 경우에 데이터 플로우가 유효하지 않은 것으로 결정할 수 있다. 데이터 플로우가 유효하지 않으면, 접속 제어 애플리케이션(211)은 데이터 패킷을 드롭할 수 있다.

추가적으로, 접속 제어 애플리케이션(211)은 데이터 플로우가 존재하지 않더라도 유효성 검사를 수행할 수 있다. 예를 들어, 접속 제어 애플리케이션(211)은 유효성 검사 정책에 따라서 타겟 애플리케이션의 무결성 및 안전성 검사(예: 애플리케이션의 위, 변조 여부, 코드 사이닝 검사, 핑거프린트 검사)를 수행하고 및 컨트롤러(202)로부터 수신된 접속 정책에 따라 타겟 애플리케이션의 도착지 IP 및 포트에 대한 접속 가능 여부를 확인할 수 있다. 유효성 검사가 실패하면, 접속 제어 애플리케이션(211)은 데이터 패킷을 드롭하고 접속 불가 메시지 및 그 사유를 디스플레이 상에 표시할 수 있다.

데이터 플로우가 존재하지 않지만 유효성 검사가 성공한 경우, 동작 1015에서 접속 제어 애플리케이션(211)은 컨트롤러(202)에게 타겟 애플리케이션의 네트워크 접속을 요청할 수 있다. 이 경우, 접속 제어 애플리케이션(211)은 타겟 애플리케이션의 식별 정보 및 도착지 노드(204)의 식별 정보(예: 도착지 노드의 IP, 서비스 포트 정보)를 출발지 노드(201)와 컨트롤러(202) 사이에 생성된 제어 플로우의 식별 정보와 함께 컨트롤러(202)에게 전송할 수 있다.

동작 1020에서, 컨트롤러(202)는 접속 제어 애플리케이션(211)으로부터 수신된 요청 및 컨트롤러(202)의 데이터 베이스에 기반하여 접속 정책을 확인할 수 있다. 예를 들어, 컨트롤러(202)는 접속 제어 애플리케이션(211)으로부터 수신된 정보가 컨트롤러(202)의 데이터 베이스에 포함된 접속 정책을 만족하는지 여부에 기반하여 타겟 애플리케이션의 접속 가능 여부를 결정할 수 있다. 타겟 애플리케이션의 접속이 불가능 하면, 컨트롤러(202)는 동작 1025에서 출발지 노드(201)에게 접속이 불가능함을 나타내는 정보를 전송할 수 있다. 이 경우, 접속 제어 애플리케이션(211)은 타겟 애플리케이션의 데이터 패킷을 드롭하고, 네트워크에 대한 접속이 불가능함을 나타내는 사용자 인터페이스 화면을 디스플레이를 통해 출력할 수 있다.

타겟 애플리케이션의 접속이 가능하면, 동작 1025에서, 컨트롤러(202)는 접속 제어 애플리케이션(211)의 네트워크 접속 요청에 대한 응답을 전송할 수 있다. 예를 들어, 컨트롤러(202)는 접속 제어 애플리케이션(211)으로터 수신된 정보에 대응하는 데이터 플로우를 생성 또는 갱신하고, 데이터 플로우를 접속 제어 애플리케이션(211)으로 전송할 수 있다. 추가적으로, 컨트롤러(202)는 데이터 플로우를 게이트웨이(203)로 전송할 수 있다. 이 경우, 게이트웨이(203)로의 데이터 플로우 전송이 실패하면, 컨트롤러(202)는 접속 제어 애플리케이션(211)에게 접속 불가를 통지할 수 있다.

타겟 애플리케이션의 접속이 가능함을 나타내는 정보 또는 유효한 데이터 플로우가 수신되면, 동작 1030에서 접속 제어 애플리케이션(211)은 데이터 패킷을 게이트웨이(203)로 전송할 수 있다.

도 11을 참조하면, 동작 1105에서 출발지 노드(201)는 네트워크 접속 해제를 컨트롤러(202)에게 요청할 수 있다. 예를 들어, 출발지 노드(201)는 출발지 노드(201)와 컨트롤러(202) 간 제어 플로우의 식별 정보를 네트워크 접속 해제를 요청하는 정보와 함께 컨트롤러(202)에게 전송할 수 있다.

일 실시예에 따르면, 출발지 노드(201)는 사용자의 요청, 출발지 노드(201)의 재시작, 또는 접속 제어 애플리케이션(211)의 요청과 같은 네트워크 접속 해제 이벤트에 응답하여 네트워크 접속 해제를 시도할 수 있다. 예를 들어, 출발지 노드(201)는 접속 종료 버튼을 선택하는 사용자 입력을 수신할 수 있다.

동작 1110에서, 컨트롤러(202)는 출발지 노드(201)의 요청에 응답하여, 수신된 식별 정보에 대응하는 제어 플로우를 제거(또는 해제)할 수 있다.

동작 1115에서, 컨트롤러(202)는 게이트웨이(203)에게 제거된 제어 플로우에 종속되는 터널의 제거를 요청할 수 있다. 이때, 게이트웨이(203)는 컨트롤러(202)의 요청에 응답하여 터널을 제거할 수 있다.

상술한 동작을 통해, 도착지 노드(204)를 포함하는 시스템은, 출발지 노드(201)에서 전송되는 데이터 패킷을 더 이상 수신할 수 없는 완전한 차단 및 격리를 제공할 수 있다.

도 12는 다양한 실시예들에 따른 터널 생성을 위한 노드의 동작 흐름도를 나타낸다. 도 12에 도시된 동작들은 출발지 노드(201) 또는 출발지 노드(201)에 포함된 구성(예: 프로세서 또는 접속 제어 애플리케이션)에 의하여 구현될 수 있다.

도 12를 참조하면, 동작 1210에서, 노드는 외부 서버(예: 컨트롤러(202))로부터 터널 생성 정보를 수신할 수 있다. 예를 들어, 노드는 컨트롤러 접속 절차 또는 사용자 인증 절차를 통해 외부 서버로부터 터널 생성 정보를 수신할 수 있다. 터널 생성 정보는 예를 들어, TEP, TSP, 터널 종류, 방식, 터널 식별 정보, 및/또는 인증 정보 중 적어도 하나를 포함할 수 있다.

동작 1220에서, 노드는 터널 생성 정보에 기반하여 게이트웨이(예: 게이트웨이(203))로 터널 생성을 요청할 수 있다. 예를 들어, 노드는 터널 생성 정보 중 일부를 게이트웨이로 전송할 수 있다.

동작 1230에서, 노드는 게이트웨이로부터 고정 IP 정보를 수신할 수 있다. 추가적으로, 노드는 IP 정보와 함께 DNS 정보를 게이트웨이로부터 수신할 수 있다. 고정 IP 정보 및 DNS 정보는 노드 또는 노드의 사용자 별로 게이트웨이에 의하여 할당될 수 있다.

동작 1240에서, 노드는 고정 IP 정보를 외부 서버로 전송할 수 있다.

도 13을 참조하면, 동작 1310에서, 서버는 노드로부터 컨트롤러 접속 요청 또는 사용자 인증 요청을 수신할 수 있다.

컨트롤러 접속 또는 사용자 인증을 수행하는 동안에 노드와 게이트웨이 간 터널의 생성이 필요한 것으로 확인되면, 동작 1320에서, 서버는 터널의 생성에 필요한 터널 생성 정보를 생성하고, 노드에게 할당하기 위한 IP 및 DNS 정보를 설정할 수 있다. 서버는 IP 및 DNS 정보를 데이터 베이스에 업데이트할 수 있다.

동작 1330에서, 서버는 노드 및 게이트웨이에게 터널 생성 정보를 전송할 수 있다. 게이트웨이로 전송되는 터널 생성 정보는 노드에게 할당하기 위한 IP 및 DNS 정보를 포함할 수 있다.

동작 1340에서, 서버는 노드로부터 IP 정보를 포함하는 터널 생성 알림을 수신할 수 있다. 노드로부터 수신된 IP 정보는 노드와 게이트웨이 간 터널 생성 절차에서 게이트웨이에 의하여 할당될 수 있다.

동작 1350에서, 서버는 수신된 IP 정보가 데이터 베이스에 저장된 IP와 동일한지를 확인할 수 있다. 수신된 IP 정보가 저장된 IP와 동일하다면, 동작 1360에서, 서버는 데이터 플로우를 게이트웨이에게 전송할 수 있다. 수신된 IP 정보가 저장된 IP와 동일하지 않다면, 동작 1370에서 서버는 노드 및 게이트웨이에게 터널의 제거를 요청할 수 있다.

도 14를 참조하면, 동작 1410에서, 게이트웨이는 외부 서버로부터 데이터 플로우를 수신할 수 있다. 수신된 데이터 플로우는 고정 IP로 전송 가능한 목적지 IP 및 포트 정보를 나타낼 수 있다. 고정 IP는 게이트웨이가 노드와 터널을 생성할 때 노드 또는 노드의 사용자에게 할당된 IP일 수 있다.

동작 1420에서, 게이트웨이는 노드로부터 데이터 패킷을 수신할 수 있다.

동작 1430에서, 게이트웨이는 데이터 패킷이 게이트웨이와 노드 간 인가된 터널을 통해 수신된 것인지 여부와, 데이터 패킷에 포함된 출발지 IP와 목적지 IP 및 포트 정보에 대응하는 데이터 플로우가 존재하는지 여부를 확인할 수 있다. 데이터 패킷이 인가된 터널을 통해 수신되지 않았거나 데이터 플로우가 존재하지 않는다면, 게이트웨이는 데이터 패킷을 드롭할 수 있다.

데이터 패킷이 인가된 터널을 통해 수신된 것이고 데이터 플로우가 존재한다면, 동작 1440에서, 게이트웨이는 데이터 패킷에 포함된 출발지 IP와 데이터 플로우에 포함된 고정 IP가 동일한지를 확인할 수 있다. 동일하다면, 동작 1450에서, 게이트웨이는 데이터 패킷을 포워딩할 수 있다. 동일하지 않는다면, 동작 1460에서, 게이트웨이는 데이터 패킷을 드롭할 수 있다.

이상의 설명은 본 문서에 개시된 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 문서에 개시된 실시예들이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 문서에 개시된 실시예들의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.

따라서, 본 문서에 개시된 실시예들은 본 문서에 개시된 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 문서에 개시된 기술 사상의 범위가 한정되는 것은 아니다. 본 문서에 개시된 기술 사상의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 문서의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims

노드에 있어서,

통신 회로;

상기 통신 회로와 작동적으로 연결되는 프로세서; 및

상기 프로세서와 작동적으로 연결되고, 타겟 애플리케이션 및 접속 제어 애플리케이션을 저장하는 메모리를 포함하고, 상기 메모리는, 상기 프로세서에 의해서 실행될 때 상기 노드가,

상기 접속 제어 애플리케이션을 통해, 게이트웨이와 터널을 생성하기 위하여 필요한 터널 생성 정보를 외부 서버로부터 수신하고,

상기 접속 제어 애플리케이션을 통해, 상기 터널 생성 정보에 기반하여 상기 게이트웨이에게 터널 생성을 요청하고,

상기 접속 제어 애플리케이션을 통해, 상기 노드 또는 상기 노드의 사용자 별로 할당되는 고정 IP 정보를 상기 게이트웨이로부터 수신하고, 및

상기 접속 제어 애플리케이션을 통해, 상기 고정 IP 정보를 상기 외부 서버로 전송하도록 하는 명령어들을 저장하는, 노드.
청구항 1에 있어서, 상기 명령어들은 상기 노드가,

상기 접속 제어 애플리케이션을 통해, 상기 게이트웨이로부터 상기 고정 IP 정보와 함께 DNS(domain name system) 정보를 수신하도록 하는, 노드.
청구항 1에 있어서, 상기 명령어들은 상기 노드가,

상기 접속 제어 애플리케이션을 통해, 상기 외부 서버로부터 상기 고정 IP로 전송 가능한 목적지 IP 및 포트 정보를 나타내는 데이터 플로우를 수신하도록 하는, 노드.
청구항 3에 있어서, 상기 명령어들은 상기 노드가,

상기 접속 제어 애플리케이션을 통해, 상기 타겟 애플리케이션의 네트워크 접속 이벤트를 감지하고,

상기 접속 제어 애플리케이션을 통해, 상기 감지된 네트워크 접속 이벤트에 응답하여 상기 타겟 애플리케이션의 식별 정보와 목적지 IP 및 포트 정보에 기반하여 상기 데이터 플로우가 존재하는지 여부 및 유효한지 여부를 확인하고,

상기 데이터 플로우가 존재하지 않으면, 상기 외부 서버에게 데이터 플로우를 요청하고,

상기 데이터 플로우가 존재하면, 상기 타겟 애플리케이션의 데이터 패킷을 전송하고, 및

상기 데이터 플로우가 존재하지만 유효하지 않으면, 상기 타겟 애플리케이션의 데이터 패킷을 드롭(drop)하도록 하는, 노드.
청구항 1에 있어서, 상기 명령어들은 상기 노드가,

상기 접속 제어 애플리케이션을 통해, 상기 외부 서버에 대한 컨트롤러 접속 이벤트를 감지하고,

상기 접속 제어 애플리케이션을 통해, 상기 감지된 컨트롤러 접속 이벤트에 응답하여 상기 외부 서버에게 컨트롤러 접속을 요청하고,

상기 접속 제어 애플리케이션을 통해, 상기 외부 서버로부터 상기 컨트롤러 접속 요청에 대한 제1 응답을 수신하도록 하며,

상기 제1 응답은 상기 접속 제어 애플리케이션과 상기 외부 서버간 생성된 제어 플로우의 식별 정보 및 상기 터널 생성 정보를 포함하는, 노드.
청구항 5에 있어서, 상기 명령어들은 상기 노드가,

사용자 인증을 요청하는 제1 사용자 입력을 수신하고,

상기 접속 제어 애플리케이션을 통해 상기 외부 서버에게 상기 노드의 사용자에 대한 사용자 인증을 요청하고, 상기 사용자 인증 요청은 상기 제1 사용자 입력에 대응하는 정보를 포함하고,

상기 접속 제어 애플리케이션을 통해, 상기 외부 서버로부터 상기 사용자 인증 요청에 대한 제2 응답을 수신하도록 하며, 상기 제2 응답은 상기 사용자 인증 요청에 대한 결과, 상기 제어 플로우의 식별 정보, 및 상기 터널 생성 정보를 포함하는, 노드.
청구항 6에 있어서, 상기 명령어들은 상기 노드가,

네트워크 접속의 해제를 요청하는 제2 사용자 입력을 수신하고,

상기 제2 사용자 입력에 응답하여, 상기 외부 서버에게 네트워크 접속 해제를 요청하도록 하는, 노드.
서버에 있어서,

통신 회로;

데이터 베이스를 저장하는 메모리; 및

상기 통신 회로 및 상기 메모리와 작동적으로 연결되는 프로세서를 포함하고, 상기 프로세서는,

노드로부터 컨트롤러 접속 요청 또는 사용자 인증 요청을 수신하고, 상기 수신된 요청은 상기 서버와 상기 노드 간 생성된 제어 플로우의 식별 정보를 포함하고,

상기 노드와 게이트웨이 간 터널의 생성이 필요하면, 터널 생성에 필요한 터널 생성 정보 생성하고, 상기 노드 또는 상기 노드의 사용자에게 할당하기 위한 IP 및 DNS 정보를 설정하고,

상기 터널 생성 정보를 상기 노드 및 게이트웨이에게 전송하고,

상기 노드로부터 상기 노드와 상기 게이트웨이 간 터널이 생성됨을 나타내는 터널 생성 알림을 수신하고, 상기 터널 생성 알림은 IP 정보를 포함하고,

상기 터널 생성 알림에 포함된 IP 정보와 상기 설정된 IP가 동일한지 확인하고,

상기 IP 정보와 상기 IP가 동일하면 상기 IP로 전송 가능한 도착지 IP 및 포트 정보를 포함하는 데이터 플로우를 상기 게이트웨이에게 전송하고, 및

상기 IP 정보와 상기 IP가 동일하지 않으면 상기 노드 및 상기 게이트웨이에게 상기 터널의 제거를 요청하도록 구성된, 서버.
청구항 8에 있어서, 상기 프로세서는,

상기 노드로부터, 네트워크 접속 해제 요청을 수신하고, 상기 네트워크 접속 해제 요청은 상기 제어 플로우의 식별 정보를 포함하고,

네트워크 접속 해제 요청에 응답하여 상기 식별 정보에 대응되는 상기 제어 플로우를 제거하고,

상기 제거된 제어 플로우에 종속된 터널을 제거하고, 상기 제거된 터널에 관한 정보를 상기 게이트웨이에 전달하도록 구성된, 서버.
게이트웨이에 있어서,

외부 서버로부터, 노드에게 할당된 고정 IP로 전송 가능한 목적지 IP 및 포트 정보를 나타내는 데이터 플로우를 수신하고,

상기 노드의 접속 제어 애플리케이션으로부터 데이터 패킷을 수신하고,

상기 데이터 패킷이 수신된 터널 및 데이터 플로우를 검사하고,

상기 검사가 성공하면, 상기 데이터 패킷에 포함된 출발지 IP와 상기 데이터 플로우에 포함된 고정 IP가 동일한지를 확인하고, 및

상기 확인 결과에 기반하여 상기 데이터 패킷을 드롭 또는 포워딩하도록 구성된, 게이트웨이.
청구항 10에 있어서,

상기 외부 서버로부터 터널 생성에 필요한 터널 생성 정보와 상기 노드에게 할당하기 위한 IP 및 DNS 정보를 수신하고,

상기 노드로부터 터널 생성 요청을 수신하고,

상기 외부 서버로부터 수신된 정보에 기반하여, 상기 노드에게 할당하기 위한 고정 IP 및 DNS 정보가 존재하는지를 확인하고, 및

상기 고정 IP 및 DNS 정보가 존재하면, 상기 고정 IP 및 DNS 정보를 상기 노드에게 전송하도록 구성된, 게이트웨이.
노드의 동작 방법에 있어서,

게이트웨이와 터널을 생성하기 위하여 필요한 터널 생성 정보를 외부 서버로부터 수신하는 동작;

상기 터널 생성 정보에 기반하여 상기 게이트웨이에게 터널 생성을 요청하는 동작;

상기 게이트웨이로부터 상기 노드 또는 상기 노드의 사용자 별로 할당되는 고정 IP 정보를 수신하는 동작; 및

상기 고정 IP 정보를 상기 외부 서버로 전송하는 동작을 포함하는, 방법.
서버의 동작 방법에 있어서,

노드로부터 컨트롤러 접속 요청 또는 사용자 인증 요청을 수신하는 동작, 상기 수신된 요청은 상기 서버와 상기 노드 간 생성된 제어 플로우의 식별 정보를 포함하고;

상기 노드와 게이트웨이 간 터널의 생성이 필요하면, 터널 생성에 필요한 터널 생성 정보 생성하고, 상기 노드 또는 상기 노드의 사용자에게 할당하기 위한 IP 및 DNS 정보를 설정하는 동작;

상기 터널 생성 정보를 상기 노드 및 게이트웨이에게 전송하는 동작;

상기 노드로부터 상기 노드와 상기 게이트웨이 간 터널이 생성됨을 나타내는 터널 생성 알림을 수신하는 동작; 상기 터널 생성 알림은 IP 정보를 포함하고,

상기 터널 생성 알림에 포함된 IP 정보와 상기 설정된 IP가 동일한지 확인하는 동작; 및

상기 IP 정보와 상기 IP가 동일하면 상기 IP로 전송 가능한 도착지 IP 및 포트 정보를 포함하는 데이터 플로우를 상기 게이트웨이에게 전송하고, 상기 IP 정보와 상기 IP가 동일하지 않으면 상기 노드 및 상기 게이트웨이에게 상기 터널의 제거를 요청하는 동작;을 포함하는, 방법.
게이트웨이의 동작 방법에 있어서,

외부 서버로부터, 노드에게 할당된 고정 IP로 전송 가능한 목적지 IP 및 포트 정보를 나타내는 데이터 플로우를 수신하는 동작;

상기 노드의 접속 제어 애플리케이션으로부터 데이터 패킷을 수신하는 동작;

상기 데이터 패킷이 수신된 터널 및 데이터 플로우를 검사하는 동작;

상기 검사가 성공하면, 상기 데이터 패킷에 포함된 출발지 IP와 상기 데이터 플로우에 포함된 고정 IP가 동일한지를 확인하는 동작; 및

상기 확인 결과에 기반하여 상기 데이터 패킷을 드롭 또는 포워딩하는 동작;을 포함하는, 방법.