-
公开(公告)号:WO2023090755A1
公开(公告)日:2023-05-25
申请号:PCT/KR2022/017608
申请日:2022-11-10
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L9/40 , H04L47/2483 , G06F9/455
摘要: 본 문서에 개시된 일 실시예에 따른 서버는, 가상화 인스턴스의 접속 제어 애플리케이션으로부터 네트워크 접속 요청을 수신하고, 상기 네트워크 접속 요청은 상기 가상화 인스턴스의 타겟 애플리케이션의 식별 정보, 목적지 네트워크 식별 정보를 포함하고, 상기 타겟 애플리케이션의 식별 정보, 상기 목적지 네트워크 식별 정보에 기반하여 상기 타겟 애플리케이션의 접속 가능 여부를 확인하고, 접속 가능한 경우 데이터 플로우를 생성하고, 상기 타겟 애플리케이션의 데이터 패킷이 가상 라우터를 통해 상기 목적지 네트워크에 전송될 수 있는지 여부를 확인하고, 상기 가상 라우터를 통해 상기 데이터 패킷이 전송될 수 있으면 상기 데이터 플로우를 갱신하고, 상기 갱신된 데이터 플로우를 가상화 서버 및 상기 가상화 인스턴스로 전송하도록 구성될 수 있다.
-
公开(公告)号:WO2023033588A1
公开(公告)日:2023-03-09
申请号:PCT/KR2022/013198
申请日:2022-09-02
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L9/40 , H04L47/2483 , G06F9/455
摘要: 본 문서에 개시된 일 실시예에 따른 네트워크 시스템은, 원격 단말, 상기 원격 단말과 통신 가능하게 연결되는 가상화 서버로서, 상기 원격 단말을 통해 사용자가 접속하고 접속 제어 애플리케이션을 포함하는 가상화 단말을 포함하고, 상기 원격 단말, 상기 가상화 서버, 및 상기 가상화 단말과 통신 가능하게 연결되는 외부 서버 및 상기 가상화 단말과 상기 접속 제어 애플리케이션을 통해 통신 가능하게 연결되는 업무 네트워크를 포함할 수 있다.
-
公开(公告)号:WO2023033585A1
公开(公告)日:2023-03-09
申请号:PCT/KR2022/013190
申请日:2022-09-02
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L47/125 , H04L47/70 , H04L12/66 , H04L12/46 , H04L45/44 , H04L47/2483 , H04L9/40
摘要: 본 문서에 개시된 일 실시예에 따른 노드는, 프로세서; 및 접속 제어 애플리케이션을 저장하는 메모리를 포함하고, 상기 메모리는, 상기 프로세서에 의해서 실행될 때 상기 노드가, 상기 접속 제어 애플리케이션을 통해, 상기 접속 제어 애플리케이션을 통해, 목적지 네트워크에 대한 네트워크 접속 이벤트를 감지하고, 상기 접속 제어 애플리케이션을 통해, 상기 목적지 네트워크에 대응하고 외부 서버로부터 인가된 데이터 플로우 및 터널이 존재하는지 확인하며, 및 상기 인가된 데이터 플로우 및 터널이 존재하면, 데이터 패킷을 상기 터널을 통해 전송하도록 하는 명령어들을 저장할 수 있다.
-
公开(公告)号:WO2023085793A1
公开(公告)日:2023-05-19
申请号:PCT/KR2022/017607
申请日:2022-11-10
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L9/40 , H04L47/2475 , H04L47/2483
摘要: 본 문서에 개시된 일 실시예에 따른 노드는, 접속 제어 애플리케이션을 통해 운영체제 전송 계층에 접속 가능 여부에 기반하여 통신 프로토콜을 결정하고, 상기 결정된 통신 프로토콜에 기반하여 외부 서버에게 상기 접속 제어 애플리케이션에 저장된 제1 인증 정보를 포함하는 인증 데이터 패킷을 전송하며 인증을 요청하고, 상기 외부 서버로부터 상기 인증 데이터 패킷에 대한 인증 결과를 수신하고, 상기 수신된 인증 결과에 기반하여 제어 데이터 패킷의 인증 상태를 변경하고, 상기 외부 서버에 대한 제어 데이터 처리 요청을 수행하는 경우 상기 인증 상태가 변경된 제어 데이터 패킷에 기반하도록 하는, 명령어들을 저장할 수 있다.
-
公开(公告)号:WO2023068553A1
公开(公告)日:2023-04-27
申请号:PCT/KR2022/013584
申请日:2022-09-08
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L9/40 , H04L47/2483 , H04L12/66
摘要: 본 문서에 개시된 일 실시예에 따른 노드는, 통신 회로, 상기 통신 회로와 작동적으로 연결되는 프로세서 및 상기 프로세서와 작동적으로 연결되고, 수신 애플리케이션 및 접속 제어 애플리케이션을 저장하는 메모리를 포함하고, 상기 메모리는, 상기 프로세서에 의해서 실행될 때 상기 노드가, 상기 접속 제어 애플리케이션을 통해 출발지 네트워크로부터의 네트워크 수신 이벤트를 감지하고, 상기 접속 제어 애플리케이션을 통해 상기 출발지 네트워크로부터의 데이터 패킷에 포함된 목적지 서비스 포트에 대응하고 외부 서버로부터 인가된 데이터 플로우가 존재하는지 확인하고, 상기 접속 제어 애플리케이션을 통해, 상기 인가된 데이터 플로우의 존재 여부 및 상기 인가된 데이터 플로우가 상기 출발지 네트워크의 식별 정보를 포함하고 있는지 여부에 기초하여 상기 외부 서버에 네트워크 수신을 요청하는, 명령어들을 저장할 수 있다.
-
公开(公告)号:WO2022235007A1
公开(公告)日:2022-11-10
申请号:PCT/KR2022/006027
申请日:2022-04-27
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L9/40 , H04L12/66 , H04L47/2483 , H04L47/32 , H04L61/4511 , H04L61/5007
摘要: 본 문서에 개시된 일 실시예에 따른 노드는, 통신 회로, 상기 통신 회로와 작동적으로 연결되는 프로세서, 및 상기 프로세서와 작동적으로 연결되고, 타겟 애플리케이션 및 접속 제어 애플리케이션을 저장하는 메모리를 포함하고, 상기 메모리는, 상기 프로세서에 의해서 실행될 때 상기 노드가, 상기 접속 제어 애플리케이션을 통해 게이트웨이와 터널을 생성하기 위하여 필요한 터널 생성 정보를 외부 서버로부터 수신하고, 상기 접속 제어 애플리케이션을 통해 상기 터널 생성 정보에 기반하여 상기 게이트웨이에게 터널 생성을 요청하고, 상기 접속 제어 애플리케이션을 통해 상기 노드 또는 상기 노드의 사용자 별로 할당되는 고정 IP 정보를 상기 게이트웨이로부터 수신하고, 및 상기 접속 제어 애플리케이션을 통해 상기 고정 IP 정보를 상기 외부 서버로 전송하도록 하는 명령어들을 저장할 수 있다.
-
公开(公告)号:WO2023085791A1
公开(公告)日:2023-05-19
申请号:PCT/KR2022/017605
申请日:2022-11-10
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L9/40 , H04L47/2475 , H04L45/586
摘要: 본 문서에 개시된 일 실시예에 따른 노드는, 접속 제어 애플리케이션을 통해 외부 서버에게 네트워크 접속 요청을 수행하고, 상기 네트워크 접속 요청은 상기 타겟 애플리케이션의 식별 정보 및 목적지 네트워크의 식별 정보를 포함하고, 상기 접속 제어 애플리케이션을 통해 상기 외부 서버로부터 데이터 플로우를 수신하고, 상기 데이터 플로우는 상기 노드의 식별 정보 및 상기 목적지 네트워크의 식별 정보에 대응하고, 상기 데이터 플로우는 가상 라우터를 통해 데이터 패킷이 전송될 수 있는지 여부에 관한 정보를 포함하고, 상기 접속 제어 애플리케이션을 통해, 상기 수신된 데이터 플로우에 기반하여 상기 타겟 애플리케이션의 데이터 패킷을 전송하도록 하는, 명령어들을 저장할 수 있고, 상기 가상 라우터는 상기 노드가 상기 데이터 패킷을 전송하는 스위치에 포함될 수 있다.
-
公开(公告)号:WO2023033586A1
公开(公告)日:2023-03-09
申请号:PCT/KR2022/013193
申请日:2022-09-02
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L9/40 , H04L47/2483 , H04L47/32 , H04L67/143
摘要: 본 문서에 개시된 일 실시예에 따른 네트워크 노드는, 통신 회로, 메모리, 및 상기 통신 회로 및 상기 메모리와 동작 가능하게 연결되는 프로세서를 포함하고, 상기 프로세서는, 서버로부터, 출발지 노드와 목적지 네트워크 사이의 TCP 세션 생성을 허용할 수 있도록 생성된 노드 IP, 목적지 네트워크 IP 및 포트 정보를 포함하는 데이터 플로우를 수신하고, 네트워크 경계에서 상기 출발지 노드로부터 브로드캐스팅 또는 멀티캐스팅된 데이터 패킷을 모니터링하고, 상기 모니터링을 통해 수신된 데이터 패킷의 출발지 IP에 대응하는 데이터 플로우가 존재하지 않는 경우, IP 차단 데이터 패킷을 상기 출발지 노드로 전송하거나, 또는 상기 모니터링을 통해 수신된 데이터 패킷의 도착지 IP 및 도착지 포트 정보에 대응하는 데이터 플로우가 존재하지 않는 경우, TCP 세션을 강제로 종료시키는 TCP 데이터 패킷을 상기 출발지 노드로 전송할 수 있다.
-
公开(公告)号:WO2021060857A1
公开(公告)日:2021-04-01
申请号:PCT/KR2020/012927
申请日:2020-09-24
申请人: 프라이빗테크놀로지 주식회사
发明人: 김영랑
IPC分类号: H04L12/851 , G06F9/455 , G06F9/26 , H04L12/26 , H04L12/46 , H04L12/841 , H04L12/823
摘要: 본 발명의 실시 예에 따른 서버에서의 제어 플로우 관리 방법은 상기 단말로부터 제어 플로우 생성 요청 데이터 패킷을 수신하는 단계와 제어 플로우 통신 코드를 상기 단말로 전송하는 단계와 상기 제어 플로우 통신 코드에 대한 실행 결과를 상기 단말로부터 수신하는 단계를 포함하고, 상기 제어 플로우 통신 코드에 대한 실행 결과가 정상인 경우 상기 단말과 상기 제어 플로우를 생성하고, 상기 실행 결과 값이 비정상이거나 상기 실행 결과가 일정 시간 이내에 상기 단말로부터 수신되지 않는 경우 상기 단말과의 상기 제어 플로우 생성을 차단할 수 있다.
-
公开(公告)号:WO2021060854A1
公开(公告)日:2021-04-01
申请号:PCT/KR2020/012924
申请日:2020-09-24
申请人: 프라이빗테크놀로지 주식회사
IPC分类号: H04L12/46 , H04L12/721 , H04L12/801 , H04L29/12 , H04L29/06 , H04L12/66
摘要: 본 발명은 네트워크 접속 제어 장치 및 그 방법에 관한 것으로, 복수의 네트워크로 구성된 터널 기반 접속 제어 네트워크 환경에서, 단말의 애플리케이션과 게이트웨이 간 터널, 및 게이트웨이와 게이트웨이 간 터널을 기반으로, 단말의 애플리케이션과 목적지 네트워크의 게이트웨이를 연결하는 터널을 생성함으로써, 단말의 애플리케이션으로부터의 데이터 패킷이 목적지 노드까지 안전하게 전송될 수 있도록 하는 네트워크 접속 제어 장치 및 그 방법을 제공하고자 한다. 이를 위하여, 본 발명은 터널 정책과 터널 라우팅 정책 및 터널 테이블을 저장하는 메모리; 및 단말의 네트워크 접속 요청에 따라 상기 터널 정책과 상기 터널 라우팅 정책 및 상기 터널 테이블에 기초하여 터널 정보와 데이터 플로우 정보를 생성하고, 상기 생성한 터널 정보와 데이터 플로우 정보를 상기 단말과 각 네트워크의 게이트웨이로 전송하여 상기 단말과 목적지 네트워크 간 터널이 생성되도록 하는 제어부를 포함할 수 있다.
-
-
-
-
-
-
-
-
-