KR101115159B1 - 무선 네트워크에서의 보안 제어 장치 및 방법 - Google Patents

무선 네트워크에서의 보안 제어 장치 및 방법 Download PDF

Info

Publication number
KR101115159B1
KR101115159B1 KR1020110079536A KR20110079536A KR101115159B1 KR 101115159 B1 KR101115159 B1 KR 101115159B1 KR 1020110079536 A KR1020110079536 A KR 1020110079536A KR 20110079536 A KR20110079536 A KR 20110079536A KR 101115159 B1 KR101115159 B1 KR 101115159B1
Authority
KR
South Korea
Prior art keywords
identification information
terminal
user
access
user terminal
Prior art date
Application number
KR1020110079536A
Other languages
English (en)
Inventor
김광태
안영택
강유진
Original Assignee
주식회사 반딧불소프트웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 반딧불소프트웨어 filed Critical 주식회사 반딧불소프트웨어
Priority to KR1020110079536A priority Critical patent/KR101115159B1/ko
Application granted granted Critical
Publication of KR101115159B1 publication Critical patent/KR101115159B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

무선 네트워크에서의 보안 제어 장치 및 방법이 개시된다. 무선 네트워크에서의 보안 제어 장치는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하고, 상기 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성하는 인터페이스와, 사용자 단말로부터의 무선접속 요청에 연동하여, 상기 화이트리스트로부터 상기 사용자 단말의 단말 식별정보를 검색하고, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용하는 프로세서를 포함한다.

Description

무선 네트워크에서의 보안 제어 장치 및 방법{APPARATUS AND METHOD FOR CONTROLING SECURITY IN WIRELESS NETWORK}
본 발명의 실시예들은 보안 구역 내부에 위치하고, 접속권한이 있는 사용자 단말에서의 무선접속을 허용하여, 무선 네트워크에서의 보안을 제어하는 기술에 관한 것이다.
이동단말(예컨대, 스마트폰, 랩탑)의 이용이 확대됨에 따라, 이동단말을 통해 언제 어디서나 인터넷에 접속할 수 있게 하는 무선 네트워크 환경과 함께, 보안에 대한 중요성이 대두되고 있다.
무선 네트워크 환경에서, 무선 신호는 비가시적이고, 사방으로 방사되며, 매개체(예컨대, 벽)를 통과하여 전달되는 특성으로 인해, 유선 네트워크 환경에 비해 보안 대상 범위가 급격하게 확장됨에 따라, 보안에 취약하다.
예컨대, 특정 구역 내부에 설치되어, 무선접속을 지원하는 무선 공유기는 특정 구역 내부 뿐만 아니라, 외부로 무선 신호를 방사 함으로써, 외부에 위치한 단말에서의 무선접속이 가능 함에 따라, 해킹 위험이 높아진다.
이에, 무선 네트워크 환경에서 접속에 대한 권한과 함께, 단말의 위치를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 단말로의 무선접속을 지원하여, 보안을 강화할 수 있는 기술이 필요하다.
본 발명은 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 대한 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화하는 것을 목적으로 한다.
상기의 목적을 이루기 위한 무선 네트워크에서의 보안 제어 장치는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하고, 상기 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성하는 인터페이스와, 사용자 단말로부터의 무선접속 요청에 연동하여, 상기 화이트리스트로부터 상기 사용자 단말의 단말 식별정보를 검색하고, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용하는 프로세서를 포함한다.
상기 인터페이스는, 상기 보안 구역으로의 입장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 상기 보안 구역으로부터의 퇴장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트로부터 삭제할 수 있다.
상기 사용자 식별정보는, 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.
상기 무선접속을 불허용하는 경우, 상기 프로세서는, 상기 검색결과 또는 접속권한 여부와 연관하여, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공할 수 있다.
상기 화이트리스트로부터 상기 단말 식별정보가 검색되지 않은 경우, 상기 프로세서는, 상기 접속권한 여부와 무관하게, 상기 무선접속을 불허용할 수 있다.
상기의 목적을 이루기 위한 무선 네트워크에서의 보안 제어 방법은 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하는 단계와, 상기 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성하는 단계와, 사용자 단말로부터의 무선접속 요청에 연동하여, 상기 화이트리스트로부터 상기 사용자 단말의 단말 식별정보를 검색하는 단계와, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용하는 단계를 포함한다.
본 발명의 실시예에 따르면, 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화할 수 있다.
따라서, 본 발명은 출입 정보에 기초한 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 사용자 단말로의 무선접속을 지원하여, 해킹 위험을 감소시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법의 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치에서의 알림 서비스 일례를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법을 나타내는 흐름도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치 및 방법에 대해 상세히 설명한다. 무선 네트워크에서의 보안 제어 장치는 구별된 외부 장치로서, 무선 공유기와의 통신을 통해, 사용자 단말의 무선접속을 제어할 수 있으나, 이에 한정되지 않고 무선 공유기에 포함되어 구성될 수 있다. 본 명세서에서, 보안 구역은 무선접속을 지원할 수 있는 특정 구역으로서, 예컨대, 은행, 사무실 내부일 수 있다.
도 1은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 시스템(100)은 출입관리 단말(101), 사용자 단말(103) 및 무선 네트워크에서의 보안 제어 장치(105)를 포함한다.
출입관리 단말(101)은 예컨대, 보안 구역의 출입구에 위치하여, 사용자의 출입을 확인할 수 있다. 즉, 출입관리 단말(101)은 출입 요청에 연동하여, 출입 요청과 연관된 사용자 식별정보(예컨대, 지문정보, 카드정보, 전화번호)를 생성한다. 출입관리 단말(101)은 생성된 사용자 식별정보를 무선 네트워크에서의 보안 제어 장치(105)로 전송할 수 있다.
사용자 단말(103)은 예컨대, 스마트폰 또는 랩탑(laptop)일 수 있으며, 무선 네트워크에서의 보안 제어 장치(105)로의 무선접속 요청에 연동하여, 무선접속이 허용되는 경우, 무선 네트워크에 접근할 수 있다.
무선 네트워크에서의 보안 제어 장치(105)는 출입관리 단말(101)로부터 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성할 수 있다. 무선 네트워크에서의 보안 제어 장치(105)는 사용자 단말(103)로부터의 무선접속 요청에 연동하여, 화이트리스트로부터 사용자 단말(103)의 단말 식별정보를 검색하고, 단말 식별정보가 검색되는 경우, 사용자 단말(103)에 대한 접속권한 여부를 판단하여 무선접속을 허용 또는 불허용할 수 있다.
여기서, 무선 네트워크에서의 보안 제어 장치(105)는 상기 보안 구역으로의 입장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 상기 보안 구역으로부터의 퇴장과 관련하여 상기 사용자 식별정보가 수신되는 경우, 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트로부터 삭제할 수 있다. 여기서, 무선 네트워크에서의 보안 제어 장치(105)는 단말 식별정보 확인요청에 따라, 출입 서버(도시하지 않음)로부터 사용자 식별정보에 대응하는 단말 식별정보를 수신하여 데이터베이스에 저장하고, 데이터베이스를 참조하여 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 확인할 수 있다.
무선 네트워크에서의 보안 제어 장치(105)는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 삭제하여 화이트리스트를 작성 함으로써, 보안 구역에 위치하는 사용자 단말을 관리할 수 있다.
이에, 무선 네트워크에서의 보안 제어 장치(105)는 화이트리스트로부터 사용자 단말의 단말 식별정보에 대한 검색을 통해, 사용자 단말이 보안 구역 내부에 위치하는지를 확인할 수 있다.
또한, 무선 네트워크에서의 보안 제어 장치(105)는 접속권한 확인요청에 따라, 보안 서버(도시하지 않음)로부터 사용자 단말에 대한 접속권한 여부를 수신하거나, 또는 보안 서버로부터 접속권한을 갖는 사용자 단말의 단말 식별정보를 수신하여 데이터베이스에 등록하고, 데이터베이스에 사용자 단말의 단말 식별정보가 등록되면, 사용자 단말에 대한 접속권한이 있는 것으로 판단할 수 있다.
즉, 무선 네트워크에서의 보안 제어 장치(105)는 화이트리스트로부터 단말 식별정보가 검색되고, 사용자 단말에 대한 접속권한이 있는 것으로 판단되는 경우, 무선접속을 허용할 수 있다. 이에, 무선 네트워크에서의 보안 제어 장치(105)는 무선접속을 요청한 사용자 단말이, 보안 구역 내부에 위치하고, 접속권한이 있는 경우에 한하여, 무선접속을 허용 함으로써, 온-오프라인 연계를 통해 무선 네트워크에서의 보안을 강화할 수 있다.
결과적으로, 무선 네트워크에서의 보안 제어 장치(105)는 사용자 단말(103)에서의 접속권한 뿐만 아니라, 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 무선 신호가 보안 구역 외부로 방사 됨에 따른 해킹 위험을 차단할 수 있다.
도 2는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치의 구성을 도시한 도면이다.
도 2를 참조하면, 무선 네트워크에서의 보안 제어 장치(105)는 인터페이스(201), 프로세서(203) 및 데이터베이스(205)를 포함한다.
인터페이스(201)는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하고, 수신된 사용자 식별정보에 기초하여 화이트리스트를 작성한다. 여기서, 사용자 식별정보는 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.
인터페이스(201)는 보안 구역으로의 입장과 관련하여 사용자 식별정보가 수신되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보(예컨대, 전화번호, MAC 주소)를 상기 화이트리스트에 추가하고, 보안 구역으로부터의 퇴장과 관련하여 사용자 식별정보가 수신되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 화이트리스트로부터 삭제할 수 있다. 이때, 인터페이스(201)는 상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 제2 데이터베이스(도시하지 않음)로부터 추출하여 식별할 수 있다.
즉, 인터페이스(201)는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 또는 삭제하여 화이트리스트를 작성 함으로써, 특정 구역(예컨대, 보안 구역)에 위치하는 사용자 단말을 관리할 수 있다.
프로세서(203)는 사용자 단말로부터의 무선접속 요청에 연동하여, 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색하고, 단말 식별정보가 검색되는 경우, 사용자 단말에 대한 접속권한 여부를 판단하여, 무선접속을 허용 또는 불허용할 수 있다.
여기서, 프로세서(203)는 화이트리스트로부터 검색된 단말 식별정보가 제1 데이터베이스(도시하지 않음)에 등록되면, 사용자 단말에 대한 접속권한이 있는 것으로 판단하여 무선접속을 허용할 수 있다. 또한, 프로세서(203)는 접속권한 확인요청에 따라, 보안 제어 장치(도시하지 않음)로부터 사용자 단말에 대한 접속권한 여부를 수신할 수도 있다.
즉, 프로세서(203)는 접속권한이 있는 사용자 단말에서의 무선접속을 허용하되, 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색 함으로써, 무선접속을 요청한 사용자 단말이, 보안 구역 내부에 위치하는지를 더 고려하여, 무선접속을 허용 함에 따라 무선 네트워크에서의 보안을 강화할 수 있다.
반면, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않거나, 또는 사용자 단말에 접속권한이 없는 경우, 사용자 단말에서의 무선접속을 불허용할 수 있다. 이때, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않은 경우, 사용자 단말에서의 접속권한 여부와 무관하게, 무선접속을 불허용할 수 있다.
결과적으로, 프로세서(203)는 사용자 단말에 접속권한이 없는 경우에는 물론, 사용자 단말에 접속권한이 있더라도, 사용자 단말이 보안 구역 내부에 위치하지 않는 경우, 사용자 단말에 대한 무선접속을 차단할 수 있다. 이에, 프로세서(203)는 접속권한 확인 시, 이용될 수 있는 비밀키 정보가 유출될 경우에도, 보안 구역을 벗어난 사용자 단말에 대해, 무선접속을 제한할 수 있다.
프로세서(203)는 상기 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다. 예컨대, 프로세서(203)는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송하거나, 또는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송할 수 있다.
데이터베이스(205)는 제1 데이터베이스 및 제2 데이터베이스를 포함한다.
제1 데이터베이스는 접속권한을 갖는 사용자 단말의 단말 식별정보를 등록할 수 있다. 여기서, 접속권한을 갖는 사용자 단말의 단말 식별정보는 인터페이스(201)에 의해, 보안 서버로부터 수신되어 상기 제1 데이터베이스에 저장될 수 있다.
제2 데이터베이스는 사용자 식별정보에 대응하여 단말 식별정보를 저장할 수 있다. 여기서, 사용자 식별정보에 대응하는 단말 식별정보는 인터페이스(201)에 의해, 출입 서버로부터 수신되어 상기 제2 데이터베이스에 저장될 수 있다.
데이터베이스(205)는 인터페이스(201)에 의해 작성된 화이트리스트를 더 포함할 수 있다.
도 3은 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법의 일례를 설명하기 위한 도면이다.
도 3을 참조하면, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 입장 또는 퇴장에 기초하여 작성된 화이트리스트로부터 사용자 단말의 단말 식별정보를 검색하고, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대한 접속권한 여부를 판단하여 사용자 단말에서의 무선접속을 허용 또는 불허용할 수 있다. 여기서, 무선 네트워크에서의 보안 제어 장치는 보안 구역으로의 입장 또는 퇴장에 기초하여, 단말 식별정보를 추가하거나, 또는 삭제하여 화이트리스트를 작성 함으로써, 보안 구역에 위치하는 사용자 단말을 관리할 수 있다.
예컨대, 무선 네트워크에서의 보안 제어 장치(301)는 제1 사용자 단말(303)로부터의 무선접속 요청에 연동하여, 화이트리스트(305)로부터 제1 사용자 단말의 단말 식별정보(1)를 검색한 결과, 단말 식별정보(1)가 검색되고, 제1 사용자 단말(303)에 대한 접속권한이 있음에 따라, 제1 사용자 단말(303)에서의 무선접속을 허용할 수 있다. 즉, 무선 네트워크에서의 보안 제어 장치(301)는 보안 구역(300) 내부에 위치하고, 접속권한이 있는 사용자 단말에 한하여, 무선접속을 허용할 수 있다.
반면, 무선 네트워크에서의 보안 제어 장치(307)는 제2 사용자 단말(309)로부터의 무선접속 요청에 연동하여, 화이트리스트(311)로부터 제2 사용자 단말의 단말 식별정보(2)를 검색한 결과, 단말 식별정보(2)가 검색되나, 제2 사용자 단말(309)에 대한 접속권한이 없음에 따라, 무선접속을 제한할 수 있다.
또한, 무선 네트워크에서의 보안 제어 장치(313)는 제5 사용자 단말(315)로부터의 무선접속 요청에 연동하여, 화이트리스트(317)로부터 제5 사용자 단말의 단말 식별정보(5)를 검색한 결과, 단말 식별정보(5)가 검색되지 않음에 따라, 제5 사용자 단말(315)에서의 접속권한 여부와 무관하게, 무선접속을 불허용할 수 있다. 즉, 무선 네트워크에서의 보안 제어 장치(313)는 제5 사용자 단말(315)에 대한 접속권한이 있더라도, 보안 구역(300) 외부에 위치 함에 따라, 무선접속을 제한할 수 있다.
도 4는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 장치에서의 알림 서비스 일례를 설명하기 위한 도면이다.
도 4를 참조하면, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청에 대해, 상기 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공할 수 있다.
예컨대, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보(401)를 사용자 단말로 제공하여 표시하도록 한다.
또한, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보(403)를 사용자 단말로 제공하여 표시하도록 한다.
이에, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 대한 무선접속을 불허용하는 경우, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다.
도 5는 본 발명의 일실시예에 따른 무선 네트워크에서의 보안 제어 방법을 나타내는 흐름도이다.
도 5를 참조하면, 단계 501에서, 무선 네트워크에서의 보안 제어 장치는 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신한다. 여기서, 사용자 식별정보는 사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나일 수 있다.
단계 503에서, 무선 네트워크에서의 보안 제어 장치는 출입관리 단말로부터 수신된 사용자 식별정보에 기초하여, 화이트리스트를 작성한다. 이때, 무선 네트워크에서의 보안 제어 장치는 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 제2 데이터베이스로부터 추출하여 식별할 수 있다.
이후, 무선 네트워크에서의 보안 제어 장치는 수신된 사용자 식별정보가 보안 구역으로의 입장과 관련되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 상기 화이트리스트에 추가하고, 수신된 사용자 식별정보가 보안 구역으로부터의 퇴장과 관련되는 경우, 사용자 식별정보에 의해 식별되는 단말 식별정보를 화이트리스트로부터 삭제할 수 있다. 즉, 보안 제어 장치는, 사용자 식별정보로서의, 지문정보, 카드정보, 전화번호 등이 수신되면, 그 각각에 대응하는 단말 식별정보를, 제2 데이터베이스로부터 추출하고, 추출된 단말 식별정보를 이용하여 화이트리스트를 갱신 처리 할 수 있다.
단계 505에서, 무선 네트워크에서의 보안 제어 장치는 사용자 단말로부터의 무선접속 요청을 수신하고, 단계 507에서, 상기 요청에 연동하여, 화이트리스트로부터 사용자 단말의 단말 식별정보가 검색되는지를 확인한다.
단계 509에서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 사용자 단말의 단말 식별정보가 검색되는 경우, 사용자 단말에 대한 접속권한이 있는지를 확인한다.
무선 네트워크에서의 보안 제어 장치는 접속권한을 갖는 사용자 단말의 단말 식별정보를 유지하는 제1 데이터베이스에 상기 화이트리스트로부터 검색된 사용자 단말의 단말 식별정보가 유지되는 경우, 사용자 단말에 대한 접속권한이 있는 것으로 판단할 수 있다.
여기서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터의 단말 식별정보 검색 이후, 사용자 단말에서의 접속권한 여부를 확인하였으나, 이에 한정되지 않고, 상기 단말 식별정보 검색 이전에, 사용자 단말에서의 접속권한 여부를 확인할 수도 있다.
단계 511에서, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에 접속권한이 있는 경우, 사용자 단말에서의 무선접속을 허용한다.
단계 513에서, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않거나 또는 사용자 단말에 접속권한이 없는 경우, 사용자 단말에서의 무선접속을 불허용할 수 있다. 이때, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않은 경우, 사용자 단말에서의 접속권한 여부와 무관하게, 무선접속을 불허용하여, 사용자 단말에 접속권한이 있더라도, 사용자 단말이 보안 구역 내부에 위치하지 않는 경우에는, 사용자 단말에 대한 무선접속을 차단할 수 있다.
또한, 무선 네트워크에서의 보안 제어 장치는 사용자 단말에서의 무선접속을 불허용하는 경우, 화이트리스트로부터의 단말 식별정보에 대한 검색결과 또는 사용자 단말에서의 접속권한 여부와 연관하여, 사용자 단말로 접속거부에 대한 알림 정보를 제공 함으로써, 무선접속의 불허용 원인을 용이하게 파악할 수 있게 한다. 예컨대, 무선 네트워크에서의 보안 제어 장치는 화이트리스트로부터 단말 식별정보가 검색되지 않는 경우, '보안 구역을 벗어남에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송하거나, 또는 사용자 단말에 접속권한이 없는 경우, '접속권한이 없음에 따라, 접속이 거부됨'의 알림 정보를 사용자 단말로 전송할 수 있다.
본 발명의 실시예에 따르면, 사용자 단말로부터의 무선접속 요청에 연동하여, 보안 구역으로의 출입과 연관된 화이트리스트로부터 사용자 단말이 검색되고, 사용자 단말에 접속권한이 있는 경우, 무선접속을 허용 함으로써, 무선 네트워크에서의 보안을 강화할 수 있다.
따라서, 본 발명은 사용자 단말의 접속권한과 함께, 출입 정보에 기초한 사용자 단말의 위치(예컨대, 보안 구역 내부, 외부)를 고려 함으로써, 특정 구역 내부에 위치하고, 접속권한이 있는 사용자 단말로의 무선접속을 지원하여, 해킹 위험을 감소시킬 수 있다.
본 발명의 실시예는 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 무선 네트워크에서의 보안 제어 시스템
101: 출입관리 단말
103: 사용자 단말
105: 무선 네트워크에서의 보안 제어 장치

Claims (14)

  1. 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하면 상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 리스트에 추가하고, 동일의 사용자 식별정보가 재수신하면 상기 단말 식별정보를 상기 리스트로부터 삭제하는 인터페이스;
    접속권한을 갖는 단말 식별정보를 등록하는 제1 데이터베이스; 및
    사용자 단말로부터의 무선접속 요청에 연동하여,
    상기 사용자 단말의 단말 식별정보를 리스트에서 제1 검색하고, 상기 단말 식별정보를 상기 제1 데이터베이스에서 제2 검색하며, 상기 제1 검색의 결과 또는 상기 제2 검색의 결과 중 적어도 하나에서 상기 단말 식별정보가 검색되지 않는 경우, 상기 사용자 단말에 대해 무선접속을 불허용하는 프로세서
    를 포함하는 무선 네트워크에서의 보안 제어 장치.
  2. 제1항에 있어서,
    상기 프로세서는,
    상기 제1, 2 검색의 결과 모두에서, 상기 단말 식별정보가 검색되는 경우, 상기 사용자 단말에 대해 무선접속을 허용하는, 무선 네트워크에서의 보안 제어 장치.
  3. 제1항에 있어서,
    상기 인터페이스는,
    상기 사용자 식별정보의 수신을 상기 보안 구역으로의 입장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트에 추가하고,
    상기 사용자 식별정보의 재수신을 상기 보안 구역으로부터의 퇴장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트로부터 삭제하는, 무선 네트워크에서의 보안 제어 장치.
  4. 제1항에 있어서,
    상기 사용자 식별정보는,
    사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나인, 무선 네트워크에서의 보안 제어 장치.
  5. 제4항에 있어서,
    상기 보안 제어 장치는,
    상기 사용자 식별정보에 대응하여 단말 식별정보를 저장하는 제2 데이터베이스
    를 더 포함하고,
    상기 인터페이스는,
    상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 상기 제2 데이터베이스로부터 추출하여 식별하는, 무선 네트워크에서의 보안 제어 장치.
  6. 제1항에 있어서,
    상기 프로세서는,
    상기 불허용에 따라, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공하는, 무선 네트워크에서의 보안 제어 장치.
  7. 삭제
  8. 보안 구역과 연관된 출입관리 단말로부터 사용자 식별정보를 수신하는 단계;
    상기 사용자 식별정보에 의해 식별되는 단말 식별정보를 리스트에 추가하고, 동일의 사용자 식별정보가 재수신하면 상기 단말 식별정보를 상기 리스트로부터 삭제하여 상기 리스트를 작성하는 단계;
    접속권한을 갖는 단말 식별정보를 제1 데이터베이스에 유지하는 단계;
    사용자 단말로부터의 무선접속 요청에 연동하여, 상기 사용자 단말의 단말 식별정보를 리스트에서 제1 검색하고, 상기 단말 식별정보를 상기 제1 데이터베이스에서 제2 검색하는 단계; 및
    상기 제1 검색의 결과 또는 상기 제2 검색의 결과 중 적어도 하나에서 상기 단말 식별정보가 검색되지 않는 경우, 상기 사용자 단말에 대해 무선접속을 불허용하는 단계
    를 포함하는 무선 네트워크에서의 보안 제어 방법.
  9. 제8항에 있어서,
    상기 제1, 2 검색의 결과 모두에서, 상기 단말 식별정보가 검색되는 경우,
    상기 사용자 단말에 대해 무선접속을 허용하는 단계
    를 더 포함하는, 무선 네트워크에서의 보안 제어 방법.
  10. 제8항에 있어서,
    상기 리스트를 작성하는 단계는,
    상기 사용자 식별정보의 수신을 상기 보안 구역으로의 입장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트에 추가하는 단계; 및
    상기 사용자 식별정보의 재수신을 상기 보안 구역으로부터의 퇴장과 관련한 것으로 판단하여 상기 단말 식별정보를 상기 리스트로부터 삭제하는 단계
    를 포함하는, 무선 네트워크에서의 보안 제어 방법.
  11. 제8항에 있어서,
    상기 사용자 식별정보는,
    사용자 단말이, 상기 보안 구역으로 입장, 또는 상기 보안 구역에서 퇴장 함에 따라, 상기 출입관리 단말에서 생성되는, 지문정보, 카드정보, 또는 전화번호 중 어느 하나인, 무선 네트워크에서의 보안 제어 방법.
  12. 제8항에 있어서,
    상기 사용자 식별정보에 대응하여 단말 식별정보를 제2 데이터베이스에 저장하는 단계
    를 더 포함하고,
    상기 리스트를 작성하는 단계는,
    상기 출입관리 단말로부터 수신된 상기 사용자 식별정보로서의, 지문정보, 카드정보, 또는 전화번호 중 어느 하나와 대응하는 단말 식별정보를, 상기 제2 데이터베이스로부터 추출하는 단계; 및
    상기 추출된 단말 식별정보를 이용하여 상기 리스트를 갱신하는 단계
    를 포함하는, 무선 네트워크에서의 보안 제어 방법.
  13. 제8항에 있어서,
    상기 불허용에 따라, 상기 사용자 단말로 접속거부에 대한 알림 정보를 제공하는 단계
    를 더 포함하는, 무선 네트워크에서의 보안 제어 방법.

  14. 삭제
KR1020110079536A 2011-08-10 2011-08-10 무선 네트워크에서의 보안 제어 장치 및 방법 KR101115159B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110079536A KR101115159B1 (ko) 2011-08-10 2011-08-10 무선 네트워크에서의 보안 제어 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110079536A KR101115159B1 (ko) 2011-08-10 2011-08-10 무선 네트워크에서의 보안 제어 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101115159B1 true KR101115159B1 (ko) 2012-02-24

Family

ID=45840425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110079536A KR101115159B1 (ko) 2011-08-10 2011-08-10 무선 네트워크에서의 보안 제어 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101115159B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598519A (zh) * 2022-03-02 2022-06-07 深圳市吉祥腾达科技有限公司 一种支持终端不掉线设置黑白名单的方法及***

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100034885A (ko) * 2008-09-25 2010-04-02 삼성전자주식회사 Home eNB에서 단말의 수락제어 방법 및 장치.
KR20100070521A (ko) * 2008-12-18 2010-06-28 한국전자통신연구원 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100034885A (ko) * 2008-09-25 2010-04-02 삼성전자주식회사 Home eNB에서 단말의 수락제어 방법 및 장치.
KR20100070521A (ko) * 2008-12-18 2010-06-28 한국전자통신연구원 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598519A (zh) * 2022-03-02 2022-06-07 深圳市吉祥腾达科技有限公司 一种支持终端不掉线设置黑白名单的方法及***
CN114598519B (zh) * 2022-03-02 2024-04-12 深圳市和为顺网络技术有限公司 一种支持终端不掉线设置黑白名单的方法及***

Similar Documents

Publication Publication Date Title
US10096181B2 (en) Hands-free fare gate operation
AU2016273888B2 (en) Controlling physical access to secure areas via client devices in a networked environment
KR101564604B1 (ko) 접근 제어 시스템
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
KR102626319B1 (ko) 디지털 키를 저장하기 위한 방법 및 전자 디바이스
JPWO2007043659A1 (ja) 携帯端末、アクセス制御管理装置及びアクセス制御管理方法
KR20120064916A (ko) 전화번호를 이용한 홈 네트워크 접근 제어 장치 및 그 방법과 그 시스템
US9813913B2 (en) Method and apparatus for detecting unauthorized access point
KR101564716B1 (ko) 보관함 개폐 관리 장치
KR20160050841A (ko) 출입 관리 시스템, 장치 및 방법
KR20150124868A (ko) 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법
KR20160065672A (ko) 디바이스를 관리하는 방법 및 장치
CN103368939A (zh) 验证用户的方法及执行所述方法的服务器和移动终端
KR102063569B1 (ko) 휴대형 단말기를 이용한 출입문 개폐관리장치 및 방법
CN107396361B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
CN112514323A (zh) 用于处理数字密钥的电子设备及其操作方法
CN107396363B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR20140103579A (ko) 근거리무선통신을 이용한 무선네트워크 접속 시스템 및 방법
KR102118747B1 (ko) 디바이스 인증 장치 및 방법
KR101115159B1 (ko) 무선 네트워크에서의 보안 제어 장치 및 방법
US10748364B1 (en) Methods and systems for access control
KR20140076827A (ko) 애플릿 관리 시스템 및 방법
KR101604927B1 (ko) Nfc를 이용한 자동 접속 시스템 및 방법
KR20150050794A (ko) 네트워크에 기반한 출입 관리 서비스 장치, 네트워크에 기반한 출입 관리 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20120128529A (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160204

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170206

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee