[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR102131991B1 - 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 - Google Patents

사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 Download PDF

Info

Publication number
KR102131991B1
KR102131991B1 KR1020180102303A KR20180102303A KR102131991B1 KR 102131991 B1 KR102131991 B1 KR 102131991B1 KR 1020180102303 A KR1020180102303 A KR 1020180102303A KR 20180102303 A KR20180102303 A KR 20180102303A KR 102131991 B1 KR102131991 B1 KR 102131991B1
Authority
KR
South Korea
Prior art keywords
user
user terminal
network
traffic
access
Prior art date
Application number
KR1020180102303A
Other languages
English (en)
Other versions
KR20200025242A (ko
Inventor
정경훈
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020180102303A priority Critical patent/KR102131991B1/ko
Publication of KR20200025242A publication Critical patent/KR20200025242A/ko
Application granted granted Critical
Publication of KR102131991B1 publication Critical patent/KR102131991B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 접근 통제 방법에 있어서, 사용자의 출입과 관련된 정보를 수신하는 단계; 상기 사용자의 사용자 단말에 대한 로그인 관련 정보를 수신하는 단계; 상기 사용자 단말에 대한 네트워크 트래픽 발생을 확인하는 단계; 및 상기 사용자의 출입과 관련된 정보 및 상기 로그인 관련 정보를 기초로 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계를 포함하는 것을 특징으로 하는 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치를 제공할 수 있다.

Description

사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치{Method for controlling an access to a network using position information of a user and authentication information and network security device for performing the method}
본 발명은 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치에 관한 것으로, 보다 구체적으로는 컴퓨터 소유자 이외의 사용자가 컴퓨터를 사용하는 것을 방지할 수 있는 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치에 관한 것이다.
현대 정보화 사회에서는 각종 정보를 전달하는 매체로서 컴퓨터와 인터넷이 새로운 커뮤니케이션의 필수적인 도구로 등장하였고, 이에 따른 컴퓨터와 인터넷 이용자들은 정보화에 따른 편리함에 상반되는 정보화의 각종 폐해와 역기능 등으로부터 자기보호는 물론 급속한 환경 변화에 따른 발 빠른 적응과 계속적인 새로운 변화를 요구받고 있는 실정이다.
일반적으로 인터넷은 전 세계 어디서나, 누구나 접속하고자 하는 상대방 컴퓨터에 TCP/IP(Transfer Control Protocol/Internet Protocol) 라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자 정보의 전달은 물론 압축 기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.
이와 같이, 인터넷의 TCP/IP 프로토콜을 사용한 네트워크 통신규약은 각각의 통신 애플리케이션(즉, 응용 소프트웨어)들이 서로 데이터들을 보내고 받을 수 있는 환경을 만들었다. 또한, 클라이언트 단말에 설치되는 애플리케이션들은 각각 필요로 하는 고유의 기능 이외에 인터넷 프로토콜의 규약에 따르는 통신 모듈을 가짐으로써 인터넷을 통해 애플리케이션 서버에 접속을 하고 각 애플리케이션 서버의 여러 서비스를 제공 받을 수 있게 된다.
한편, 이러한 인터넷을 통한 통신 환경을 저해하는 요소로서 악성 프로그램을 이용하여 인터넷에 연결된 특정 대상 컴퓨터를 공격함으로써 원하는 정보를 탈취하려는 공격들이 이루어지고 있다.
인터넷을 통한 기존의 네트워크 트래픽은 방화벽, IDS/IPS(Intrusion Detection Systems/Intrusion Prevention Systems), NAC(Network Access Control) 등의 보안 장비의 정책을 통해 제어된다. 그러나 사용자의 컴퓨팅 자원(PC, 서버, 스마트 기기 등)이 Malware, Worm 등의 해킹기법을 통해 탈취되거나 비접근 권한을 가진 사용자에 의해 사용될 경우, 컴퓨팅 자원은 접근 권한을 가진 사용자의 의사와 상관없이 자리비움, 외근, 퇴근 시 불법적으로 사용될 뿐만 아니라 네트워크를 통한 개인정보 및 회사 기밀 정보 등의 유출에 악용될 수도 있다. 특히 비접근 권한 사용자에 의한 정보 유출시 정보 유출자에 대한 책임 소재 파악이 힘들 수도 있다.
본 발명은 상기한 문제점을 해결하기 위한 것으로, 컴퓨터 소유자 이외의 사용자가 컴퓨터를 사용하거나, 컴퓨터가 악성코드에 감염되어 불법 사용될 때 네트워크 트래픽을 차단하여 정보 유출을 방지함과 동시에 정보 유출자를 정확하게 식별할 수 있는 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치를 제공할 수 있다.
상술한 과제를 해결하기 위한 본 발명에 따른 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법은, 사용자의 출입과 관련된 정보를 수신하는 단계; 상기 사용자의 사용자 단말에 대한 로그인 관련 정보를 수신하는 단계; 상기 사용자 단말에 대한 네트워크 트래픽 발생을 확인하는 단계; 및 상기 수신한 사용자 출입과 관련된 정보 및 상기 수신한 로그인 관련 정보를 기반으로 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 사용자의 출입과 관련된 정보는, 사용자의 건물 출입과 관련된 정보 또는 사용자의 사무실 출입과 관련된 정보를 포함하는 것을 특징으로 한다.
또한, 상기 로그인 관련 정보는, 상기 사용자의 상기 사용자 단말에 대한 로그인 정보 또는 로그아웃 정보를 포함하는 것을 특징으로 한다.
또한, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는, 상기 사용자 단말로부터 외부 네트워크로 전송되는 트래픽을 제어하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는, 상기 사용자 단말이 로그인된 상태에서 상기 사용자가 사무실 내부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 허용하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는, 상기 사용자 단말이 로그아웃된 상태이거나 상기 사용자가 사무실 외부 또는 건물 외부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 차단하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는, 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 제어하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는, 상기 사용자가 건물 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는, 상기 사용자 단말이 로그아웃된 상태에서, 상기 사용자가 사무실 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는, 상기 사용자의 출입과 관련된 정보 또는 상기 로그인 관련 정보에 따라, 상기 송신 트래픽은 차단되되, 상기 수신 트래픽은 허용되는 경우를 포함하는 것을 특징으로 한다.
또한, 상술한 과제를 해결하기 위한 본 발명에 따른 네트워크 보안 장치는, 사용자 단말에서 송수신되는 네트워크 트래픽을 제어하는 네트워크 보안 장치에 있어서, 사용자의 출입과 관련된 정보를 수신하고, 상기 사용자의 사용자 단말에 대한 로그인 관련 정보를 수신하는 통신부; 및 상기 사용자 단말에 대한 네트워크 트래픽 발생을 확인하고, 상기 수신한 사용자 출입과 관련된 정보 및 상기 수신한 로그인 관련 정보를 기반으로 상기 사용자 단말의 네트워크 트래픽을 제어하는 제어부를 포함하는 것을 특징으로 한다.
또한, 상기 사용자의 출입과 관련된 정보는, 사용자의 건물 출입과 관련된 정보 또는 사용자의 사무실 출입과 관련된 정보를 포함하는 것을 특징으로 한다.
또한, 상기 로그인 관련 정보는, 상기 사용자의 상기 사용자 단말에 대한 로그인 정보 또는 로그아웃 정보를 포함하는 것을 특징으로 한다.
또한, 상기 제어부는, 상기 사용자 단말로부터 외부 네트워크로 전송되는 트래픽을 제어하는 것을 특징으로 한다.
또한, 상기 제어부는, 상기 사용자 단말이 로그인된 상태에서 상기 사용자가 사무실 내부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 허용하는 것을 특징으로 한다.
또한, 상기 제어부는, 상기 사용자 단말이 로그아웃된 상태이거나 상기 사용자가 사무실 외부 또는 건물 외부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 차단하는 것을 특징으로 한다.
또한, 상기 제어부는, 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 제어하는 것을 특징으로 한다.
또한, 상기 제어부는, 상기 사용자가 건물 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 것을 특징으로 한다.
또한, 상기 제어부는, 상기 사용자 단말이 로그아웃된 상태에서, 상기 사용자가 사무실 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 것을 특징으로 한다.
본 발명에 따른 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치는, 컴퓨팅 자원이 비접근 권한 사용자에 의해 정보 유출에 악용될 때 컴퓨팅 자원 소유자의 정보 유출 유무를 판별할 수 있다.
또한, 본 발명에 따른 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치는, 컴퓨팅 자원이 불법 사용되어 정보 유출에 악용될 시 네트워크 트래픽을 차단하여 정보 유출을 방지할 수 있다.
도 1a 및 도 1b는 본 발명에 따른 네트워크 접근 통제를 제공하는 건물 내 환경을 나타내는 도면이다.
도 2는 본 발명에 따른 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제를 제공하는 시스템을 나타내는 도면이다.
도 3은 본 발명에 따른 시스템을 구성하는 사용자 단말 또는 서버의 세부 구조를 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 네트워크 보안 장치에서의 네트워크 트래픽 제어 절차를 나타낸 흐름도이다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 시스템을 구성하는 각 장치들 간의 신호 흐름을 나타내는 도면이다.
본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다.
본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 발명은 사용자의 위치정보와 인증정보를 사용하여 사용자 컴퓨터의 네트워크 접근을 제어하는 방법이다. 이하, 후술하는 설명에서는 사용자가 사용하는 사용자 컴퓨터를 사용자 단말로 지칭하며, 유무선 통신 기능을 갖는 어떠한 전자 장치라도 본 발명의 사용자 단말에 포함될 수 있다. 예컨대, 상기 사용자 단말은 PC, 노트북뿐만 아니라, 셀룰러 전화기, 스마트폰, 개인 휴대용 단말기(PDA), 태블릿, 컴퓨터 등과 같은 휴대형 유닛들을 포함할 수 있으나, 이에 한정되는 것은 아니다.
한편, 기존에는 사용자의 네트워크 접근제어를 위해 사용자 단말의 IP, MAC, 사용자 계정 등의 사용자 인증 정보를 사용하였다. 그러나 이러한 접근제어 방법은 사용자가 사용하는 컴퓨터만을 제어 대상으로 하기 때문에 제3자가 사용자의 컴퓨터에 로그인하여 네트워크를 통해 개인정보 및 사내 기밀 내용을 유출하더라도 컴퓨터 소유자가 사용한 것으로 간주된다. 즉, 컴퓨터 사용자가 자신의 컴퓨터를 사용하고 있지 않음에도 불구하고 컴퓨터가 불법적으로 사용중일 때, 이러한 불법 사용을 즉시적으로 막을 수 없다.
본 발명은 정당한 사용자(예: 컴퓨터 소유자) 이외의 사용자가 컴퓨터를 사용하거나, 컴퓨터가 악성코드에 감염되어 불법 사용될 때 정당한 사용자의 사용 여부를 판단함으로써 네트워크 트래픽을 차단하여 정보 유출을 방지함과 동시에 정보 유출자를 정확하게 식별할 수 있는 방법을 제공한다. 본 발명의 다양한 실시 예에서는 이를 위해 사용자의 위치 정보와 사용자 인증 정보가 네트워크 접근제어를 위해 사용될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다.
도 1a 및 도 1b는 본 발명에 따른 네트워크 접근 통제를 제공하는 건물 내 환경을 나타내는 도면이다. 먼저, 도 1a를 참조하면, 건물(100) 내에는 적어도 하나의 사무실(110a, 110b)이 배치될 수 있다. 예컨대, 하나의 건물(100) 내에는 하나의 사무실(110)이 배치될 수도 있으며, 복수의 사무실(110)들이 배치될 수도 있다. 예컨대, 건물(100)이 복수의 층으로 이루어질 경우, 각 층마다 적어도 하나의 사무실(110)이 배치될 수 있다.
상기 건물(100) 또는 사무실(110)의 출입문에는 인가된 사용자만이 출입할 수 있는 개인 식별 장치(101, 110)가 설치될 수 있으며, 상기 개인 식별 장치(101, 110)를 통해 사용자가 정상적으로 출입 가능한 등록된 사용자임을 인증함으로써 건물(100) 또는 사무실(110)의 출입이 가능하게 된다. 본 발명의 실시 예에 따라, 상기 개인 식별 장치(101, 111)는 건물(100)과 건물(100) 내 사무실(110)의 출입구에 사용자의 출입 유무를 확인하기 위한 보안 식별 장치이며, 사용자의 출입 여부 또는 위치 정보 수집을 위해 사용될 수 있다.
상기 개인 식별 장치(101, 111)를 통한 사용자 인증 방법은 다양한 방법이 적용될 수 있다. 예컨대, 상기 개인 식별 장치(101, 111)는 카드 키 인증, 지문 인식, 홍채 인식, 안면 인식 등의 방법을 통해 사용자 인증을 수행할 수 있다.
상기 건물(100)의 출입구에 배치된 개인 식별 장치(101)를 이용한 사용자 인증을 통해 해당 사용자가 건물(100) 내부에 있는지 외부에 있는지를 확인할 수 있다. 또한, 상기 사무실(110)의 출입구에 배치된 개인 식별 장치(111)를 이용한 사용자 인증을 통해 해당 사용자가 사무실(100) 내부에 있는지 외부에 있는지를 확인할 수 있다.
또한, 본 발명의 실시 예에 따라, 상기 건물(100)의 출입구에 배치된 개인 식별 장치(101)의 인증 결과와 사무실(110)의 출입구에 배치된 개인 식별 장치(111)의 인증 결과를 조합하여, 해당 사용자의 위치가 건물 외부인지, 건물 내부이면서 사무실 외부인지, 사무실 내부인지를 판단할 수 있다.
각 사무실(110) 내부에는 적어도 하나의 사용자 단말(120)이 배치될 수 있다. 상기 사용자 단말(120)은 전술한 바와 같이 네트워크 통신 기능을 통해 외부 네트워크로 데이터를 전송하거나, 외부 네트워크로부터 데이터를 수신할 수 있다. 또한, 상기 사용자 단말(120)은 전원을 켜서 부팅을 한 후 로그인 절차를 통해 해당 사용자 계정에 로그인할 수 있다. 예컨대, 상기 사용자 단말(120)을 통해 로그인 인증 정보를 입력하고, 상기 입력된 인증 정보는 사용자 인증 서버로 전송되어 인증을 수행할 수 있다. 또한, 각 사용자는 상기 사용자 단말(120)이 로그인된 상태에서 해당 사용자 계정을 로그아웃할 수 있다. 상기 사용자 단말(120)을 통한 로그인 또는 로그아웃은 미리 설정된 패스워드 등을 입력함으로써 사용자 인증 서버에 의해 수행될 수 있다. 예컨대, 상기 사용자 단말(120) 본 발명의 실시 예에 따라 네트워크 접근 제어 대상이며 데스크톱 및 노트북 등의 컴퓨터와 스마트폰, 스마트 패드 등의 스마트 장치들을 포함할 수 있다.
도 1b를 참조하면, 사용자가 각 사무실(110)을 출입할 때 출입문(130)에 설치된 출입 확인 장치(130)에 출입증(140)을 접촉시키거나 지문 또는 홍채 등의 인증 방법을 통해 사용자 인증을 수행한 후 사무실(110) 내로 진입할 수 있다. 상기 출입 확인 장치(130)는 개인 식별 장치(101)를 포함할 수도 있으며, 별도의 개인 식별 장치(101)가 설치되어 상기 출입 확인 장치(130)와 연동될 수 있다.
상기 출입문(130)을 통해 사무실(110) 내로 진입한 사용자는 자신의 자리에 설치된 사용자 단말(120)에서 로그인한 후 업무를 수행할 수 있다.
본 발명의 실시 예에 따라, 상기 사용자 단말(120)에서 외부 네트워크와 송수신하는 트래픽은 네트워크 보안 장치(150)를 통해 제어될 수 있으며, 이에 대한 상세한 방법들은 후술하기로 한다.
이하, 도 2 내지 도 7을 참조하여 본 발명의 실시 예에 따른 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제를 제공하는 시스템 및 방법을 상세히 설명하기로 한다.
도 2는 본 발명에 따른 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제를 제공하는 시스템을 나타내는 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 시스템은, 건물(100) 내의 적어도 하나의 사무실(110)에 배치된 적어도 하나의 사용자 단말(120), 건물(100)의 출입구에 설치된 개인 식별 장치(101), 사무실(110)의 출입구에 설치된 개인 식별 장치(111), 네트워크 보안 장치(150), 사용자 인증 서버(210), 식별 장치 제어 서버(220)를 포함하여 구성될 수 있다. 상기 건물(100) 내에 배치된 각 장치들(101, 111, 120, 210, 220, 150)은 건물 내의 내부 인트라넷 망(예: LAN(local area network))에 의해 서로 유무선으로 연결될 수 있다.
상기 사용자 단말(120)은 상기 건물(100) 외부의 장치 또는 서버와 통신하고자 할 경우 네트워크 보안 장치(150)를 통해 통신 네트워크(230)에 연결될 수 있다.
상기 네트워크 보안 장치(150)는 외부의 통신 네트워크(230)에 연결되는 게이트웨이거나 게이트웨이의 역할을 포함할 수 있으며, 내부 인트라넷 망과 외부 인터넷 망(통신 네트워크(230))을 연결하는 기능을 수행한다.
상기 사용자 인증 서버(210)는 LDAP(Lightweight Directory Access Protocol)과 Radius 등과 같은 컴퓨팅 자원 사용자를 인증하는 서버이며 각 사용자의 인증을 위한 사용자 정보를 저장할 수 있다. 상기 사용자 인증 서버(210)는 상기 네트워크 보안 장치(150)의 로그인 요청을 처리할 수 있다.
개인 식별 장치(101, 111)는 전술한 바와 같이 건물(100) 또는 건물(100) 내 사무실(110)의 출입구 설치되어 사용자의 출입 유무를 확인하기 위한 보안 식별 장치이며, 사용자의 위치 정보 수집을 위해 사용될 수 있다. 상기 개인 식별 장치(101, 111)를 통한 사용자 인증 방법은 전술한 바와 같이 다양한 방법이 적용될 수 있다. 예컨대, 상기 개인 식별 장치(101, 111)는 카드 키 인증, 지문 인식, 홍채 인식, 안면 인식 등의 방법을 통해 사용자 인증을 수행할 수 있다.
식별 장치 제어 서버(220)는 건물(100) 또는 건물(100) 내 사무실(110)의 출입구에 설치되어 있는 다수의 개인 식별 장치(101, 111)들을 제어하고 관리하는 기능을 수행할 수 있다.
도 3은 본 발명에 따른 시스템을 구성하는 사용자 단말 또는 서버의 세부 구조를 나타내는 도면이다. 도 3을 참조하면, 본 발명의 실시 예에 따른 각종 전자 장치(300)(예: 사용자 단말(120), 개인 식별 장치(101, 111), 네트워크 보안 장치(150), 사용자 인증 서버(210), 식별 장치 제어 서버(220))는 제어부(310), 저장부(320), 통신부(330)를 포함할 수 있다.
통신부(330)는 전자 장치가 다른 전자 장치와 데이터를 송수신할 수 있도록 하는 기능을 제공하며, 통신 네트워크(230)와 연결될 수 있다.
제어부(310)는 통신부(330)를 통해 수신된 데이터를 저장부(320)에 저장하거나 미리 설정된 프로그램에 의해 데이터를 처리하는 기능을 수행할 수 있다. 또한, 상기 제어부(310)는 저장부(320)에 저장된 데이터를 참조하여 새로운 데이터 또는 메시지를 생성하고, 상기 생성된 데이터 또는 메시지를 통신부(330)를 통해 다른 전자 장치로 전송할 수 있다.
이하, 본 발명의 실시 예에 따라 상기 전자 장치(300)가 네트워크 보안 장치(150)인 경우, 각 기능부의 동작을 설명하기로 한다.
상기 네트워크 보안 장치(150)에서 통신부(330)는 사용자의 출입과 관련된 정보를 수신하고, 상기 사용자의 사용자 단말(120)에 대한 로그인 관련 정보를 수신할 수 있다. 상기 수신된 사용자의 출입과 관련된 정보 또는 상기 사용자의 사용자 단말(120)에 대한 로그인 관련 정보는 저장부(320)에 저장될 수 있다.
상기 제어부(310)는 상기 사용자 단말(120)에 대한 네트워크 트래픽 발생을 확인하고, 상기 수신한 사용자 출입과 관련된 정보 및 상기 수신한 로그인 관련 정보를 기반으로 상기 사용자 단말(120)의 네트워크 트래픽을 제어할 수 있다.
예컨대, 상기 사용자의 출입과 관련된 정보는, 사용자의 건물(100) 출입과 관련된 정보 또는 사용자의 사무실(110) 출입과 관련된 정보를 포함할 수 있다. 또한, 상기 로그인 관련 정보는, 상기 사용자의 상기 사용자 단말(120)에 대한 로그인 정보 또는 로그아웃 정보를 포함할 수 있다.
상기 제어부(310)는, 상기 사용자 단말(120)로부터 외부 네트워크로 전송되는 트래픽을 제어할 수 있다. 예컨대, 상기 제어부(310)는, 상기 사용자 단말(120)이 로그인된 상태에서 상기 사용자가 사무실(110) 내부에 위치하는 것으로 판단되면, 상기 사용자 단말(120)로부터 상기 외부 네트워크로 전송되는 트래픽을 허용할 수 있다. 또한, 상기 제어부(310)는 상기 사용자 단말(120)이 로그아웃된 상태이거나 상기 사용자가 사무실(110) 외부 또는 건물(100) 외부에 위치하는 것으로 판단되면, 상기 사용자 단말(120)로부터 상기 외부 네트워크로 전송되는 트래픽을 차단할 수 있다.
본 발명의 실시 예에 따라, 상기 제어부(310)는 외부 네트워크로부터 상기 사용자 단말(120)로 수신되는 트래픽을 제어할 수 있다. 예컨대, 상기 제어부(310)는 상기 사용자가 건물(100) 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말(120)로 수신되는 트래픽을 차단할 수 있다. 또한, 상기 제어부(310)는, 상기 사용자 단말(120)이 로그아웃된 상태에서, 상기 사용자가 사무실(110) 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말(120)로 수신되는 트래픽을 차단할 수 있다.
전술한 네트워크 트래픽 제어 시나리오를 정리하면 하기 <표 1>과 같이 나타낼 수 있으며, 본 발명의 실시 예들이 하기 <표 1>로 제한되는 것은 아니며 다양하게 변형되어 적용될 수 있다.
건물 내부 건물 외부
사무실 내부 사무실 외부
수신 송신 수신 송신 수신 송신
로그인 O O O X X X
로그아웃 O X X X X X
상기 <표 1>에서 사용자가 건물(100) 내부에 있는지 또는 외부의 있는지는 건물(100)에 설치된 개인 식별 장치(101)를 통해 수신된 정보로부터 확인할 수 있다. 또한, 사용자가 사무실(110) 내부에 있는지 또는 외부의 있는지는 사무실(110)에 설치된 개인 식별 장치(111)를 통해 수신된 정보로부터 확인할 수 있다.
또한, 상기 <표 1>에서 사용자 단말(120)의 로그인 또는 로그아웃 상태에 대한 정보는 해당 사용자가 사용자 단말(120)을 통해 로그인하거나 로그아웃할 때 해당 사용자 단말(120) 또는 사용자 인증 서버(210)로부터 수신된 정보를 통해 확인할 수 있다.
이하, 도 4 내지 도 7을 참조하여 본 발명의 실시 예에 따른 네트워크 트래픽 제어 절차를 설명하기로 한다.
도 4는 본 발명의 실시 예에 따른 네트워크 보안 장치에서의 네트워크 트래픽 제어 절차를 나타낸 흐름도이다. 도 4를 참조하면, 네트워크 보안 장치(150)는 건물(100)의 출입문에 설치된 개인 식별 장치(101)로부터 사용자의 건물 출입(진입 또는 진출) 정보를 수신(401)한다.
또한, 상기 네트워크 보안 장치(150)는 사무실(110)의 출입문에 설치된 개인 식별 장치(111)로부터 사용자의 사무실 출입(진입 또는 진출) 정보를 수신(403)한다.
또한, 상기 네트워크 보안 장치(150)는 사무실(110) 내에 배치된 각 사용자 단말(120) 또는 사용자 인증 서버(210)로부터 해당 사용자 단말(120)에 대한 사용자의 로그인 또는 로그아웃을 통한 인증 정보를 수신(405)한다.
만약, 상기 네트워크 보안 장치(150)에서 특정 사용자 단말(120)에 대한 네트워크 트래픽이 발생할 경우 상기 네트워크 트래픽이 송신 트래픽인지 수신 트래픽인지 확인(407)할 수 있다.
상기 네트워크 보안 장치(150)는 예컨대, 상기 <표 1>에 예시된 바와 같이 송신 트래픽 또는 수신 트래픽에 대해 사용자의 위치 정보와 로그인 정보를 기반으로 해당 트래픽의 허용 또는 차단 여부를 결정할 수 있다.
만약, 상기 판단 결과 트래픽 허용 조건을 만족하면(409), 해당 네트워크 트래픽을 허용(411)한다. 반면, 상기 판단 결과 트래픽 허용 조건을 만족하지 않으면(409), 해당 네트워크 트래픽을 차단(413)한다.
도 5 내지 도 7은 본 발명의 실시 예에 따른 시스템을 구성하는 각 장치들 간의 신호 흐름을 나타내는 도면이다.
먼저, 도 5를 참조하면, 식별 장치 제어 서버(220)는 건물(100)의 출입구에 설치된 개인 식별 장치(101)로부터 사용자의 건물 진입 정보를 수신(501)하고, 이를 네트워크 보안 장치(150)로 전송(503)한다. 또한, 상기 식별 장치 제어 서버(220)는 사무실(110)의 출입구에 설치된 개인 식별 장치(111)로부터 사용자의 사무실 진입 정보를 수신(505)하고, 이를 네트워크 보안 장치(150)로 전송(507)한다.
사무실(110)에 진입한 사용자가 자신의 사용자 단말(120)을 통해 로그인을 시도하여 사용자 인증 서버(210)로 사용자 로그인 인증을 요청(509)하면, 사용자 인증 서버(210)는 상기 사용자 단말(120)로부터 수신된 인증 정보를 통해 사용자 인증을 수행하고, 사용자 로그인 인증이 성공하면, 그 결과를 해당 사용자 단말(120) 및 네트워크 보안 장치(150)로 전송(511, 513)한다.
사용자가 상기 로그인에 성공한 자신의 사용자 단말(120)을 이용하여 업무를 수행하는 중 외부 네트워크에 대한 접근을 시도할 수 있다. 상기 외부 네트워크에 대한 접근은 네트워크 보안 장치(150)를 통해 수행(515)될 수 있으며, 상기 네트워크 보안 장치(150)는 본 발명의 실시 예에 따라 상기 사용자가 사무실(110) 내에 위치하고, 정상적으로 로그인한 사용자 단말(120)이므로 외부 네트워크로의 접근을 허용(517)할 수 있다.
한편, 상기 사용자는 자신의 사용자 단말(120)을 통해 로그아웃을 시도하여 사용자 인증 서버(210)로 사용자 로그아웃 인증을 요청(519)하면, 사용자 인증 서버(210)는 상기 사용자 단말(120)로부터 수신된 인증 정보를 통해 사용자 인증을 수행하고, 사용자 로그아웃 인증이 성공하면, 그 결과를 해당 사용자 단말(120) 및 네트워크 보안 장치(150)로 전송(521, 523)한다.
상기 로그아웃에 성공한 이후, 상기 사용자 단말(120)을 이용하여 외부 네트워크에 대한 접근을 시도할 수 있다. 상기 외부 네트워크에 대한 접근은 네트워크 보안 장치(150)를 통해 수행(525)될 수 있으며, 상기 네트워크 보안 장치(150)는 본 발명의 실시 예에 따라 상기 사용자가 사무실(110) 내에 위치하고 있으나, 로그아웃한 사용자 단말(120)이므로 외부 네트워크로의 접근을 차단(527)할 수 있다.
다음으로, 도 6을 참조하면, 식별 장치 제어 서버(220)는 건물(100)의 출입구에 설치된 개인 식별 장치(101)로부터 사용자의 건물 진입 정보를 수신(601)하고, 이를 네트워크 보안 장치(150)로 전송(603)한다. 또한, 상기 식별 장치 제어 서버(220)는 사무실(110)의 출입구에 설치된 개인 식별 장치(111)로부터 사용자의 사무실 진출 정보를 수신(605)하고, 이를 네트워크 보안 장치(150)로 전송(607)한다.
해당 사용자가 사무실(110)로부터 나간 상태에서 상기 사용자 단말(120)을 통해 로그인을 시도하여 사용자 인증 서버(210)로 사용자 로그인 인증을 요청(609)하면, 사용자 인증 서버(210)는 상기 사용자 단말(120)로부터 수신된 인증 정보를 통해 사용자 인증을 수행하고, 사용자 로그인 인증이 성공하면, 그 결과를 해당 사용자 단말(120) 및 네트워크 보안 장치(150)로 전송(611, 613)한다.
상기 로그인에 성공한 사용자 단말(120)을 이용하여 외부 네트워크에 대한 접근을 시도할 수 있다. 상기 외부 네트워크에 대한 접근은 네트워크 보안 장치(150)를 통해 수행(615)될 수 있으며, 상기 네트워크 보안 장치(150)는 본 발명의 실시 예에 따라 상기 사용자가 사무실(110) 내에 위치하지 않으므로, 정상적으로 로그인한 사용자 단말(120)인 경우라도 외부 네트워크로의 접근을 차단(617)할 수 있다.
한편, 상기 사용자 단말(120)을 통해 로그아웃을 시도하여 사용자 인증 서버(210)로 사용자 로그아웃 인증을 요청(619)하면, 사용자 인증 서버(210)는 상기 사용자 단말(120)로부터 수신된 인증 정보를 통해 사용자 인증을 수행하고, 사용자 로그아웃 인증이 성공하면, 그 결과를 해당 사용자 단말(120) 및 네트워크 보안 장치(150)로 전송(621, 623)한다.
상기 로그아웃에 성공한 이후, 상기 사용자 단말(120)을 이용하여 외부 네트워크에 대한 접근을 시도할 수 있다. 상기 외부 네트워크에 대한 접근은 네트워크 보안 장치(150)를 통해 수행(625)될 수 있으며, 상기 네트워크 보안 장치(150)는 본 발명의 실시 예에 따라 로그아웃한 사용자 단말(120)이므로 외부 네트워크로의 접근을 차단(627)할 수 있다.
다음으로, 도 7을 참조하면, 식별 장치 제어 서버(220)는 건물(100)의 출입구에 설치된 개인 식별 장치(101)로부터 사용자의 건물 진출 정보를 수신(701)하고, 이를 네트워크 보안 장치(150)로 전송(703)한다. 또한, 상기 식별 장치 제어 서버(220)는 사무실(110)의 출입구에 설치된 개인 식별 장치(111)로부터 사용자의 사무실 진출 정보를 수신(705)하고, 이를 네트워크 보안 장치(150)로 전송(707)한다.
해당 사용자가 사무실(110) 및 건물(100)로부터 나간 상태에서 상기 사용자 단말(120)을 통해 로그인을 시도하여 사용자 인증 서버(210)로 사용자 로그인 인증을 요청(709)하면, 사용자 인증 서버(210)는 상기 사용자 단말(120)로부터 수신된 인증 정보를 통해 사용자 인증을 수행하고, 사용자 로그인 인증이 성공하면, 그 결과를 해당 사용자 단말(120) 및 네트워크 보안 장치(150)로 전송(711, 713)한다.
상기 로그인에 성공한 사용자 단말(120)을 이용하여 외부 네트워크에 대한 접근을 시도할 수 있다. 상기 외부 네트워크에 대한 접근은 네트워크 보안 장치(150)를 통해 수행(715)될 수 있으며, 상기 네트워크 보안 장치(150)는 본 발명의 실시 예에 따라 상기 사용자가 건물(100) 및 사무실(110) 내에 위치하지 않으므로, 정상적으로 로그인한 사용자 단말(120)인 경우라도 외부 네트워크로의 접근을 차단(717)할 수 있다.
한편, 상기 사용자 단말(120)을 통해 로그아웃을 시도하여 사용자 인증 서버(210)로 사용자 로그아웃 인증을 요청(719)하면, 사용자 인증 서버(210)는 상기 사용자 단말(120)로부터 수신된 인증 정보를 통해 사용자 인증을 수행하고, 사용자 로그아웃 인증이 성공하면, 그 결과를 해당 사용자 단말(120) 및 네트워크 보안 장치(150)로 전송(721, 723)한다.
상기 로그아웃에 성공한 이후, 상기 사용자 단말(120)을 이용하여 외부 네트워크에 대한 접근을 시도할 수 있다. 상기 외부 네트워크에 대한 접근은 네트워크 보안 장치(150)를 통해 수행(725)될 수 있으며, 상기 네트워크 보안 장치(150)는 본 발명의 실시 예에 따라 로그아웃한 사용자 단말(120)이므로 외부 네트워크로의 접근을 차단(727)할 수 있다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
110 : 사무실 120 : 사용자 단말
130 : 출입구 131 : 출입 확인 장치
140 : 출입증 150 : 네트워크 보안 장치
210 : 사용자 인증 서버 220 : 식별 장치 제어 서버
230 : 통신 네트워크 300 : 전자 장치, 서버
310 : 제어부 320 : 저장부
330 : 통신부

Claims (19)

  1. 네트워크 접근 통제 방법에 있어서,
    사용자의 출입과 관련된 정보를 수신하는 단계;
    상기 사용자의 사용자 단말에 대한 로그인 관련 정보를 수신하는 단계;
    상기 사용자 단말에 대한 네트워크 트래픽 발생을 확인하는 단계; 및
    상기 사용자의 출입과 관련된 정보 및 상기 로그인 관련 정보를 기초로 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계를 포함하되,
    상기 네트워크 트래픽 중 송신 트래픽과 수신 트래픽은 별도로 제어되는 네트워크 접근 통제 방법.
  2. 제1항에 있어서, 상기 사용자의 출입과 관련된 정보는,
    사용자의 건물 출입과 관련된 정보 또는 사용자의 사무실 출입과 관련된 정보를 포함하는, 네트워크 접근 통제 방법.
  3. 제1항에 있어서, 상기 로그인 관련 정보는,
    상기 사용자의 상기 사용자 단말에 대한 로그인 정보 또는 로그아웃 정보를 포함하는, 네트워크 접근 통제 방법.
  4. 제1항에 있어서, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는,
    상기 사용자 단말로부터 외부 네트워크로 전송되는 트래픽을 제어하는 단계를 포함하는, 네트워크 접근 통제 방법.
  5. 제4항에 있어서, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는,
    상기 사용자 단말이 로그인된 상태에서 상기 사용자가 사무실 내부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 허용하는 단계를 포함하는, 네트워크 접근 통제 방법.
  6. 제4항에 있어서, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는,
    상기 사용자 단말이 로그아웃된 상태이거나 상기 사용자가 사무실 외부 또는 건물 외부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 차단하는 단계를 포함하는, 네트워크 접근 통제 방법.
  7. 제1항에 있어서, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는,
    외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 제어하는 단계를 포함하는, 네트워크 접근 통제 방법.
  8. 제7항에 있어서, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는,
    상기 사용자가 건물 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 단계를 포함하는, 네트워크 접근 통제 방법.
  9. 제7항에 있어서, 상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는,
    상기 사용자 단말이 로그아웃된 상태에서, 상기 사용자가 사무실 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 단계를 포함하는, 네트워크 접근 통제 방법.
  10. 사용자 단말에서 송수신되는 네트워크 트래픽을 제어하는 네트워크 보안 장치에 있어서,
    사용자의 출입과 관련된 정보를 수신하고, 상기 사용자의 사용자 단말에 대한 로그인 관련 정보를 수신하는 통신부; 및
    상기 사용자 단말에 대한 네트워크 트래픽 발생을 확인하고, 상기 사용자의 출입과 관련된 정보 및 상기 로그인 관련 정보를 기초로 상기 사용자 단말의 네트워크 트래픽을 제어하는 제어부를 포함하되,
    상기 네트워크 트래픽 중 송신 트랙픽과 수신 트래픽은 별도로 제어되는 네트워크 보안 장치.
  11. 제10항에 있어서, 상기 사용자의 출입과 관련된 정보는,
    사용자의 건물 출입과 관련된 정보 또는 사용자의 사무실 출입과 관련된 정보를 포함하는, 네트워크 보안 장치.
  12. 제10항에 있어서, 상기 로그인 관련 정보는,
    상기 사용자의 상기 사용자 단말에 대한 로그인 정보 또는 로그아웃 정보를 포함하는, 네트워크 보안 장치.
  13. 제10항에 있어서, 상기 제어부는,
    상기 사용자 단말로부터 외부 네트워크로 전송되는 트래픽을 제어하는 것을 특징으로 하는, 네트워크 보안 장치.
  14. 제13항에 있어서, 상기 제어부는,
    상기 사용자 단말이 로그인된 상태에서 상기 사용자가 사무실 내부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 허용하는 것을 특징으로 하는, 네트워크 보안 장치.
  15. 제13항에 있어서, 상기 제어부는,
    상기 사용자 단말이 로그아웃된 상태이거나 상기 사용자가 사무실 외부 또는 건물 외부에 위치하는 것으로 판단되면, 상기 사용자 단말로부터 상기 외부 네트워크로 전송되는 트래픽을 차단하는 것을 특징으로 하는, 네트워크 보안 장치.
  16. 제10항에 있어서, 상기 제어부는,
    외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 제어하는 것을 특징으로 하는, 네트워크 보안 장치.
  17. 제16항에 있어서, 상기 제어부는,
    상기 사용자가 건물 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 것을 특징으로 하는, 네트워크 보안 장치.
  18. 제16항에 있어서, 상기 제어부는,
    상기 사용자 단말이 로그아웃된 상태에서, 상기 사용자가 사무실 외부에 위치하는 것으로 판단되면, 상기 외부 네트워크로부터 상기 사용자 단말로 수신되는 트래픽을 차단하는 것을 특징으로 하는, 네트워크 보안 장치.
  19. 제1항에 있어서,
    상기 사용자 단말의 네트워크 트래픽을 제어하는 단계는,
    상기 사용자의 출입과 관련된 정보 또는 상기 로그인 관련 정보에 따라, 상기 송신 트래픽은 차단되되, 상기 수신 트래픽은 허용되는 경우를 포함하는, 네트워크 접근 통제 방법.
KR1020180102303A 2018-08-29 2018-08-29 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치 KR102131991B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180102303A KR102131991B1 (ko) 2018-08-29 2018-08-29 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180102303A KR102131991B1 (ko) 2018-08-29 2018-08-29 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치

Publications (2)

Publication Number Publication Date
KR20200025242A KR20200025242A (ko) 2020-03-10
KR102131991B1 true KR102131991B1 (ko) 2020-08-05

Family

ID=69801055

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180102303A KR102131991B1 (ko) 2018-08-29 2018-08-29 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치

Country Status (1)

Country Link
KR (1) KR102131991B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100419957B1 (ko) * 2003-06-30 2004-02-25 주식회사 가드텍 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법
KR101403045B1 (ko) * 2014-01-23 2014-06-05 박준희 출입 통제 연동 단말 접근 서비스 제공 방법
KR101690105B1 (ko) * 2015-10-16 2016-12-27 한밭대학교 산학협력단 출입상태와 연동하는 802.1x 기반 네트워크 접근통제 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100419957B1 (ko) * 2003-06-30 2004-02-25 주식회사 가드텍 출입 통제 시스템과 연동하는 정보 보안 시스템 및 그제어 방법
KR101403045B1 (ko) * 2014-01-23 2014-06-05 박준희 출입 통제 연동 단말 접근 서비스 제공 방법
KR101690105B1 (ko) * 2015-10-16 2016-12-27 한밭대학교 산학협력단 출입상태와 연동하는 802.1x 기반 네트워크 접근통제 방법

Also Published As

Publication number Publication date
KR20200025242A (ko) 2020-03-10

Similar Documents

Publication Publication Date Title
US9948652B2 (en) System for resource-centric threat modeling and identifying controls for securing technology resources
US8474031B2 (en) Access control method and apparatus
US10686793B2 (en) Integrated biometrics for application security
JP5619007B2 (ja) サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム
CN101227468B (zh) 用于认证用户到网络的方法、设备和系统
US10185816B2 (en) Controlling user access to electronic resources without password
US20050278777A1 (en) Method and system for enforcing secure network connection
EP2076078A2 (en) Defining a boundary for wireless network using physical access control systems
US20090216587A1 (en) Mapping of physical and logical coordinates of users with that of the network elements
JP2006522420A (ja) 物理的な位置に基づくネットワークセキュリティシステム
US20180083958A1 (en) System and method for network user&#39;s authentication and registration by way of third party computing device
JP2004509387A (ja) ネットワークの評価および認証のための方法および装置
CN104202338A (zh) 一种适用于企业级移动应用的安全接入方法
KR20230072648A (ko) 다중 신뢰도 기반 접근통제 시스템
MXPA06002182A (es) Prevencion del acceso no autorizado de recursos de red de computadora.
Hutchings et al. Cloud computing for small business: Criminal and security threats and prevention measures
US9832201B1 (en) System for generation and reuse of resource-centric threat modeling templates and identifying controls for securing technology resources
Alfaqih et al. Internet of things security based on devices architecture
US20150007280A1 (en) Wireless personnel identification solution
KR101001197B1 (ko) 로그인 제어 시스템 및 그 방법
DUMITRU Zero trust security
KR102131991B1 (ko) 사용자 위치정보 및 인증정보를 이용한 네트워크 접근 통제 방법 및 이를 수행하는 네트워크 보안 장치
US10581861B2 (en) Endpoint access manager
KR101404537B1 (ko) 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법
KR102409683B1 (ko) 백신프로그램을 이용한 계정 관리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant