KR101730954B1 - System and method for producing sequrity service by means of application, and apparatus applied to the same - Google Patents
System and method for producing sequrity service by means of application, and apparatus applied to the same Download PDFInfo
- Publication number
- KR101730954B1 KR101730954B1 KR1020100107703A KR20100107703A KR101730954B1 KR 101730954 B1 KR101730954 B1 KR 101730954B1 KR 1020100107703 A KR1020100107703 A KR 1020100107703A KR 20100107703 A KR20100107703 A KR 20100107703A KR 101730954 B1 KR101730954 B1 KR 101730954B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- application
- service
- setting
- security service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 개시한다. 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 구성으로 이루어진다. 따라서, 본 발명은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있다.The present invention discloses a system and method for providing security service through an application, and an apparatus applied thereto. Since the security service providing system through the application according to the present invention is not easy for the user to set a security service for securely connecting to the network, the application supporting the setting of the security service, To a terminal device so as to enable setting of a security service in which the intervention of the user is minimized. Therefore, the present invention can support a general user who lacks expert knowledge to set up a security service very easily in a network such as a short-range wireless network.
Description
본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것으로, 더욱 상세하게는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and a method for providing a security service through an application and an apparatus to which the security service is provided. More particularly, it is not easy for a user to set up a security service for securely connecting to a network, A system and method for providing a security service through an application for providing an application supporting the setting of a security service to a terminal of a user so as to enable setting of a security service minimizing a user's intervention, will be.
무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 액세스 포인트(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.A wireless data transmission system (Wi-Fi, Wireless Fidelity) is a next generation communication method that further supports mobility in a near field data communication method using a fixed access point (AP) like a conventional wireless LAN.
이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말에 대한 인증 기능을 규격화하고 있다. Various standards have been proposed for such a wireless data transmission system, and the international standardization of the portable Internet has been proceeding centering on IEEE 802.1x. The authentication and authorization standard defined in IEEE 802.1x standardizes an authentication function for a terminal in a broadband network configured with a wireless network.
이에, Wireless LAN을 지원하는 무선랜 단말은, 이동통신 사업자가 제공하는 데이터 서비스를 이용하고자 하는 경우, 먼저 액세스 포인트(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 이동통신 데이터 서비스망에 접속을 허용하는 게이트웨이장치(PDG:Packet Data Gateway)를 통해 데이터 서비스망에 접속하게 된다.Accordingly, in order to use the data service provided by the mobile communication service provider, the wireless LAN terminal supporting the wireless LAN firstly accesses the WLAN network through the access point (AP) and accesses the mobile communication data service network And accesses the data service network through a packet data gateway (PDG) that allows the service.
이를 위해 무선랜 단말은, WLAN 네트워크에 접속 시 액세스 포인트(AP)를 통해 WLAN 네트워크에 대한 초기 접속 인증을 수행하고, 인증이 승인되면 IP Sec 터널 생성을 위해 게이트웨이장치(PDG)를 통해 이동통신 데이터 서비스망에 대한 인증 절차를 수행하게 된다. To this end, the WLAN terminal performs an initial access authentication to the WLAN network through an access point (AP) when accessing the WLAN network. When the authentication is approved, the WLAN terminal transmits the mobile communication data through the gateway device (PDG) The authentication process for the service network is performed.
여기서, WLAN 네트워크에 대한 초기 접속 인증 및 IP Sec 터널 생성을 위한 PDG 인증을 포함하는 보안 서비스가 제공되고 있다.Here, a security service including PDG authentication for initial access authentication and IP Sec tunnel generation for a WLAN network is provided.
하지만, 일반 사용자의 입장에서 보안 서비스를 설정 및 제어하기 위해서는 복잡한 접근 절차와 네트워크 보안에 대한 전문적인 지식이 부족한 이유로 제대로 된 서비스 설정을 하기가 쉽지 않은 실정이다.However, in order to set up and control the security service from the viewpoint of the general user, it is difficult to set up a proper service because of lack of expertise in complex access procedure and network security.
도 1에 도시된 보안 서비스의 설정 과정을 일례로 들면, 특정 OS 환경에서 VPN 관련 네트워크 보안 서비스를 설정하기 위해서는 환경 설정 -> 무선 및 네트워크 -> VPN 설정 메뉴로 접근한 후에 여러 가지 VPN 종류들 중에서 하나를 선택하고, 이후의 과정으로는 IP Address, IPSec ID, IPSec Secret, Username, Password 등을 입력하는 과정이 진행된다.1, for example, in order to set a VPN-related network security service in a specific OS environment, after accessing the environment setting-> wireless and network-> VPN setting menu, And then the process of inputting the IP address, the IPSec ID, the IPSec Secret, the Username, and the password is performed.
이러한 메뉴 방식의 접근 방식은 전문 지식이 부족한 사용자로 하여금 네트워크의 보안 서비스에 대한 접근을 어렵게 함으로써, 네트워크의 보안 서비스에 대한 사용이 일반화되지 못하고 이로 인해 서비스의 활용도도 떨어질 것으로 생각된다.Such a menu-based approach would make it difficult for users lacking expertise to access the network's security services, so that the use of the network's security services would not be generalized and thus the utilization of services would be reduced.
따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide a security service providing method, A system and method for providing a security service through an application for providing an application supporting the setting to a user terminal device, and an apparatus applied thereto.
또한, 본 발명의 다른 목적은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.It is another object of the present invention to provide a system and method for providing a security service through an application to enable a general user who lacks expert knowledge to very easily set a security service in a network such as a local area wireless network, .
상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 다운로드 한 후, 상기 애플리케이션의 실행을 통해 상기 서비스 설정을 하기 위한 단말장치 및 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치를 포함하는 것을 특징으로 한다.In order to achieve the above object, according to a first aspect of the present invention, there is provided a system for providing a security service through an application, the system including an interface for interworking with an interworking WLAN, A terminal device for downloading an application for performing service configuration including initial access authentication to an interworking WLAN and creation of an IP security tunnel and for setting the service through the execution of the application, And a security service providing server device for performing authentication of the service setting based on a security connection environment for the terminal device.
또한, 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 보안서비스 제공 서버장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부 및 상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a security service providing server apparatus for providing a security service to an interworking WLAN, An application providing an application for performing a service setting including an initial access authentication to an interworking WLAN and creation of an IP security tunnel, and an interworking wireless LAN from a terminal device executing the application, And an authentication execution unit for performing authentication of the service configuration based on a secure connection environment for the terminal apparatus, which is included in execution of the application, when there is a connection request to the WLAN.
바람직하게는, 상기 보안서비스 제공 서버장치는 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부를 더 포함하는 것을 특징으로 한다.Preferably, the security service providing server apparatus further includes an additional service providing unit for providing the security service and providing the additional service related to the security service to the terminal apparatus.
바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 한다.Preferably, the application is configured to request, when attempting to access the interworking wireless LAN (Interworking WLAN) at the terminal apparatus, the service setting from the information transmitted and received by the security service providing server apparatus based on the security policy And automatically determines the security setting value as the security setting value, and responds to the security policy requested by the security service providing server device using the security setting value, thereby completing the service setting.
바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of an IP address, an IPSec ID, an IPSec secret, a user name, a password, an IP address of the security service providing server device, protocol information, .
바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Advantageously, the information responded to the security settings includes at least one of a configuration payload, a security association payload, a traffic selector payload, an authentication payload, And at least one of them.
또한, 상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 단말장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부를 포함하는 것을 특징으로 한다.In order to achieve the above object, according to a third aspect of the present invention, there is provided a terminal device for interworking with a plurality of interworking wireless LANs, A storage unit for storing an application for performing a service configuration including an initial access authentication for an interworking WLAN and creation of an IP security tunnel; a storage unit for storing the application for activating the application when accessing the interworking WLAN A first application executing section for determining a security setting value required in the service setting by execution of the application, and a second application executing section for completing the service setting in response to a security policy for providing the security service based on the security setting value And a second application executing unit .
바람직하게는, 상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부를 더 포함하는 것을 특징으로 한다.Preferably, the terminal apparatus further includes a connection execution unit that performs connection to the interworking WLAN based on a security environment set in execution of the application.
바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Advantageously, the determination of the security settings is performed automatically through execution of the application.
또한, 상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하고 있는 단말장치가 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션의 기동을 수행하는 단계, 상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계, 상기 보안서비스 제공 서버장치가 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계, 상기 애플리케이션을 실행하는 단말장치가 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계, 상기 보안서비스 제공 서버장치가 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계 및 상기 애플리케이션을 실행하는 단말장치가 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided a method for providing a security service through an application, the method comprising the steps of: setting, in place of a setting for a user's security service for accessing an interworking WLAN, A terminal device storing an application for performing a service configuration including an initial access authentication to an interworking WLAN and creation of an IP security tunnel is connected to the interworking WLAN A step of requesting an authentication process by accessing a security service providing server device providing the security service by execution of the application, when the security service providing server device transmits a security policy for the authentication process Communicating with the terminal device to perform the procedure of < RTI ID = 0.0 > Determining a security setting value required in the service setting based on information transmitted and received by the terminal device executing the application based on the security policy to the security service providing server device, A step of notifying whether or not a connection is approved to a terminal device executing an application and a step of completing the service setting based on the security setting value when a terminal device executing the application is granted a connection approval, do.
바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method for providing a security service through the application may further include providing an additional service related to the security service to the terminal device after the security service providing server device provides the security service. do.
바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 한다.Preferably, the application is configured to request, when attempting to access the interworking wireless LAN (Interworking WLAN) at the terminal apparatus, the service setting from the information transmitted and received by the security service providing server apparatus based on the security policy And automatically determines the security setting value as the security setting value.
바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of an IP address, an IPSec ID, an IPSec secret, a user name, a password, an IP address of the security service providing server device, protocol information, .
바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Advantageously, the information responded to the security settings includes at least one of a configuration payload, a security association payload, a traffic selector payload, an authentication payload, And at least one of them.
또한, 상기 목적을 달성하기 위한 본 발명의 제5 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.According to a fifth aspect of the present invention, there is provided a method for providing a security service through an application, comprising the steps of: setting a security service for a user to access an interworking WLAN, Storing an application for performing service configuration including initial access authentication for an interworking WLAN and creation of an IP security tunnel among the security services; and transmitting the interworking WLAN to the interworking WLAN Determining a security setting value required in the service setting by execution of the application; and setting the service setting in response to a security policy for providing the security service based on the security setting value, Is completed.
바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계를 포함하는 것을 특징으로 한다.Preferably, the security service providing method through the application includes a step of performing a connection to the interworking WLAN based on a security environment set in execution of the application.
바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Advantageously, the determination of the security settings is performed automatically through execution of the application.
따라서, 본 발명에서는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공함으로써, 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있는 이점이 있다.Therefore, in the present invention, since an access to establish a security service for securely connecting to a network is not easy for a user, by providing an application supporting the setting of a security service to a terminal of a user so that the security service can be easily executed, This lack of end-users also has the advantage of being able to very easily set up security services in networks such as short-range wireless networks.
또한, 본 발명은 네트워크에 보안 서비스를 적용할 수 있는 편의성을 극대화할 수 있음에 따라, 네트워크의 보안 서비스에 대한 사용을 획기적으로 증가시킬 수 있으며, 사업자 입장에서도 네트워크의 보안 서비스에 대한 사용을 용이하게 장려 및 홍보할 수 있는 이점이 있다.In addition, since the present invention can maximize the convenience of applying a security service to a network, it can significantly increase the use of the security service of the network, and can easily use the security service of the network There is an advantage to promote and promote.
도 1은 종래 기술에 의한 보안 서비스의 설정 화면을 나타내는 도면,
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면,
도 3은 본 발명에 의한 보안서비스 제공 서버장치를 일실시 예로 나타내는 도면,
도 4는 본 발명에 의한 단말장치를 일실시 예로 나타내는 도면,
도 5는 본 발명에 의한 보안서비스 제공 서버장치의 동작 과정을 일실시 예로 나타내는 도면, 및
도 6은 본 발명에 의한 단말장치의 동작 과정을 일실시 예로 나타내는 도면이다.1 is a view showing a setting screen of a security service according to the prior art,
2 is a diagram illustrating a security service providing system through an application according to an embodiment of the present invention.
3 is a block diagram of a security service providing server according to an embodiment of the present invention.
4 is a diagram illustrating a terminal device according to an embodiment of the present invention,
5 is a diagram illustrating an operation process of a security service providing server apparatus according to an embodiment of the present invention, and FIG.
6 is a flowchart illustrating an operation of the terminal according to an embodiment of the present invention.
이하, 첨부도면들을 참조하여 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of a security service providing system through an application according to the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면이다. 도 2에 단지 예로써 도시된 바와 같이, 애플리케이션을 통한 보안 서비스 제공 시스템은 보안 서비스를 적용하여 네트워크에 접속하는 것에 전문적인 지식이 없는 사용자로 하여금 매우 용이하게 보안 서비스를 적용한 네트워크 접속을 수행할 수 있도록 하는 구성을 갖춘다.FIG. 2 is a diagram illustrating a security service providing system through an application according to an embodiment of the present invention. As shown by way of example only in FIG. 2, a security service providing system through an application may allow a user who does not have expertise in connecting to a network to apply a security service, .
이러한 애플리케이션을 통한 보안 서비스 제공 시스템은 단말장치(200)와, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 요청하는 게이트웨이장치와, 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말장치(200)의 단말식별정보를 토대로 단말장치(200)가 연동되는 특정 통신네트워크(예: Wi-Fi)에 대한 초기 접속 인증 시 단말장치(200)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치를 제어하는 보안서비스 제공 서버장치(100)를 포함한다.The security service providing system through the application includes a
여기서, 보안서비스 제공 서버장치(100)는 통상의 인증 서버를 포함하는 개념이며, 이러한 인증 서버의 기능에 추가 적으로 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공한다.Here, the security service providing
보안서비스 제공 서버장치(100)를 통해 제공되는 애플리케이션을 다운로드해 설치한 단말장치(200)는, 사용자의 설정을 대신하여 무선 데이터 서비스를 이용하고자 Wireless LAN과 같은 통신네트워크로의 초기 접속 인증을 수행하여 접속하고 이동통신 사업자에 의해 제공되는 데이터 서비스망으로의 접속 인증을 수행하여, 데이터 서비스망에 접속할 수 있다.The
이러한 단말장치(200)는, 무선 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.The
통신네트워크접속장치는, 단말장치(200)에 대하여 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.The communication network connection device may include a WLAN access point (AP) as a device that supports connection to a communication network (e.g., Wi-Fi, Wireless Fidelity) to the
이에, 무선의 데이터 서비스를 이용하고자 하는 단말장치(200)가 통신네트워크(예 : Wi-Fi, Wireless Fidelity)에 접속하는 과정을 설명하면, 단말장치(200)가 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치로 접속을 요청하면, 통신네트워크접속장치는 접속 요청에 따라 단말장치(200)에 대한 인증처리를 인증서버를 포함하는 보안서비스 제공 서버장치(100)에 요청하여 단말장치(200) 및 인증서버 간의 초기 접속 인증절차를 지원하여 인증서버로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 로컬 IP를 할당하는 접속 인증을 단말장치(200)로 제공한다.A description will now be given of a process in which the
즉, 본 발명의 애플리케이션을 실행하는 단말장치(200)은 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 통하여 로컬 IP를 할당받게 된다.That is, the
그리고, 단말장치(200)는, 데이터 서비스망으로의 접속을 위해 게이트웨이장치로 인증을 요청하여, 게이트웨이장치를 통해 보안서비스 제공 서버장치(100)와의 인증 절차를 수행할 수 있다.The
이러한 단말장치(200)는, EAP(Extensible Authentication Protocol) 기반의 인증방식 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식 중 어느 하나를 지원하여, 자신이 지원하는 특정 인증방식을 통해 통신네트워크접속장치를 거쳐 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 수행할 수 있고, 동일한 특정 인증방식을 통해 게이트웨이장치를 거쳐 데이터 서비스망에 대한 인증을 수행할 수 있다.The
게이트웨이장치는, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 보안서비스 제공 서버장치(100)에 요청한다.The gateway device requests the security service providing
그리고, 게이트웨이장치는, 인증처리 요청에 대응하여 보안서비스 제공 서버장치(100)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 인증처리 응답을 토대로 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말장치(200)로 제공하여, 단말장치(200) 및 보안서비스 제공 서버장치(100) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 한다.When the authentication processing response including the authentication-related information according to the specific authentication method is returned from the security service providing
이를 통해, 사용자는 전문적 지식이 없어도 매우 용이하게 네트워크 접속에 대한 보안 서비스 설정을 지원받을 수 있다.Through this, the user can easily support the security service setting for the network access without any special knowledge.
아울러, 사용자는 자신의 단말인 단말장치(200)를 이용하여 특정 앱 스토어에 접속한 후, 네트워크에 대한 보안 서비스 설정을 용이하게 하기 위한 필요성에 따라 앱 스토어에 등록된 다수의 애플리케이션 중에서 보안 서비스의 설정을 지원해주는 애플리케이션을 다운로드 받을 수도 있다.In addition, after accessing a specific App Store by using the
도 3은 본 발명에 의한 보안서비스 제공 서버장치(100)를 일실시 예로 나타내는 도면이다. 도 3에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부(110) 및 애플리케이션을 다운로드 한 단말장치(200)로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증을 수행하는 인증수행부(120)를 포함하는 구성을 갖춘다.FIG. 3 is a diagram illustrating a security service providing
이에 더하여, 보안서비스 제공 서버장치(100)는, 보안 서비스를 제공한 후 보안 서비스와 관련한 부가 서비스를 상기의 애플리케이션을 실행하고 있는 단말장치(200)에 제공하는 부가서비스 제공부(130)를 더 포함하는 것도 가능하다.In addition, the security service providing
여기서, 부가 서비스는 보안 서비스에 대한 안내 메시지가 있는 경우에 상기 단말장치(200)에 안내 메시지를 제공하는 서비스가 포함될 수 있으며, 이러한 안내 메시지는 보안 서비스에 대한 홍보 또는 보안 서비스와 관련한 광고 등을 나타내는 메시지가 될 수 있다.Herein, the supplementary service may include a service for providing a guidance message to the
특히, 본 발명에서의 애플리케이션은 단말장치(200)에서 애플리케이션이 기동할 시에 보안 서비스의 설정에서 요구되는 적어도 하나 이상의 보안 설정 값을 자동으로 결정한 후, 결정한 보안 설정 값을 이용하여 보안서비스 제공 서버장치(100)에서 요구되는 보안 정책에 응답하고, 이를 통해 보안 서비스의 설정을 완료할 수 있도록 지원하는 역할을 한다.In particular, the application of the present invention automatically determines at least one security setting value required in the setting of the security service when the application is started in the
상기 언급된 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret 및 User name, Password 중 적어도 하나 이상이 포함될 수 있다.The security setting value mentioned above may include at least one of IP Addess, IPSec ID, IPSec Secret, and User name and Password.
이러한 보안 설정 값에 대해 보안서비스 제공 서버장치(100)로부터 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상이 포함될 수 있다.The information returned from the security service providing
도 4는 본 발명에 의한 단말장치(200)를 일실시 예로 나타내는 도면이다. 도 4에 단지 예로써 도시된 바와 같이, 단말장치(200)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공받는 다운로드부, 애플리케이션을 단말 내 설치한 후 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 애플리케이션이 기동하는 애플리케이션 기동부(220), 애플리케이션의 실행으로 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부(230) 및 보안 설정 값을 토대로 보안 서비스의 제공을 위한 보안 정책에 응답하여 서비스 설정을 완료하는 제2 애플리케이션 실행부(240)를 포함한다.4 is a diagram showing a
또한 단말장치(200)는 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부(250)를 포함하는 것이 바람직한 구성을 이룬다.In addition, the
제2 애플리케이션 실행부(240)는 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증 수행을 포함하여 실행한다.The second application execution unit 240 executes the authentication including the authentication of the service setting based on the secure connection environment for the
또한, 보안 설정 값에 대한 결정은 애플리케이션의 실행을 통해 자동으로 수행되는 것이 바람직하다.It is also desirable that the determination of the security settings is performed automatically through execution of the application.
이와 같이, 사용자는 다운로드 받은 애플리케이션을 실행함으로써 네트워크의 보안 서비스에 대한 사용을 간단하게 시작할 수 있다.In this way, the user can simply start using the network security service by executing the downloaded application.
만약, 사용자가 보안 서비스에 대한 사용을 중지하고 싶을 때는 다운로드 받은 애플리케이션을 삭제함으로써 네트워크에 대한 보안 서비스의 사용을 중단할 수 있다.If the user wants to stop using the security service, he can stop using the security service for the network by deleting the downloaded application.
이에, 해당 애플리케이션의 실행 또는 삭제에 의하여 네트워크에 대한 보안 서비스의 사용 또는 중지를 연계함으로써, 사용자의 명시적인 의사에 따라 보안 서비스의 이용 또는 중지를 결정할 수 있게 하며, 이로 인해 편의성을 극대화할 수 있다.By associating the use or suspension of the security service with the network by executing or deleting the application, it is possible to decide whether to use or stop the security service according to the user's explicit request, thereby maximizing the convenience .
사용자가 자신의 단말장치(200)에서 다운로드 한 애플리케이션(즉, 네트워크에 대한 보안 서비스 지원과 관련한 애플리케이션)을 실행할 때에 현 시스템의 OS 버전 등을 자동으로 검사하여 필요한 버전 업 데이트 등의 정보를 쉽게 제공받을 수 있으며, 이로 통해 업 데이트를 유도 받아 실행할 수 있다.When the user executes an application downloaded from his / her terminal device 200 (that is, an application related to a security service support for the network), the OS version of the current system is automatically checked to easily provide information such as required version update You can get the update through this.
위에 언급된 업 데이트 기능을 단말장치(200)에서 지원할 수 있도록 하기 위해서는 단말장치(200)에 애플리케이션을 실행할 때에 업 데이트 내역이 확인되면 애플리케이션에 대한 업 데이트를 실행하는 업 데이트 실행부가 더 포함되는 것이 바람직하다.In order to enable the
또한, 제1 애플리케이션 실행부(230)는 소정의 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 최적의 보안 설정 값들을 자동으로 결정할 수 있으며, 이렇게 결정한 보안 설정 값을 토대로 하여 보안 서비스를 이루기 위한 설정도 자동을 실행할 수 있다.In addition, the first
이와 달리, 제1 애플리케이션 실행부(230)는 보안 서비스에 대한 설정에 사용자의 개입이 다소 이루어져 애플리케이션을 실행하는 방식도 가능하다.Alternatively, the first
구체적으로, 이는 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 각 단계별로 서비스 설정안내를 사용자에게 수행한 후 서비스 설정안내에 대해 최소한의 지시를 주는 사용자의 입력에 상응하여 보안 서비스에 대한 설정을 수행하는 것이다.Specifically, it performs a service setting guide to each user for each step for executing a security service in accordance with the network environment in the network, Setting.
이러한 구성에 따라, 전문적 지식이 없는 사용자도 네트워크에 대한 보안 서비스 설정을 어렵지 않게 할 수 있다.With this configuration, a user without expert knowledge can set up security service for the network without difficulty.
도 5는 본 발명에 의한 앱 스토어 제공 서버장치(100)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 5에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션를 형성하여 구비한 후, 이를 다운로드 방식으로 사용자에게 제공하는 것으로 진행된다(S100 및 S102).5 is a diagram illustrating an operation process of the app store providing
이후로, 애플리케이션을 다운로드 한 단말장치(200)로부터 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면(S104), 애플리케이션의 실행으로 구비되는 상기 단말장치(200)에 대한 보안접속 환경을 토대로 보안 서비스에 대한 설정에 대한 인증을 수행한다(S106).Thereafter, when there is a connection request to the interworking wireless LAN (Interworking WLAN) from the
S106 단계에서의 인증이 정상적으로 완료되면 이를 단말장치(200)에 통보해 해당 네트워크에 대한 접속을 허용한다(S108 및 S110).When the authentication in step S106 is normally completed, the
네트워크에 대한 접속이 종료되면 상기의 과정도 함께 종료된다(S112).When the connection to the network is terminated, the above process is also terminated (S112).
도 6은 본 발명에 의한 단말장치(200)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 6에 단지 예로써 도시된 바와 같이, 단말장치(200)는 전문적인 지식이 없어도 네트워크에 대한 보안 서비스 설정이 어렵지 않도록 지원하는 애플리케이션을 다운로드 받고자 하는 사용자의 필요에 따라 앱 스토어에 접속한다(S200).6 is a diagram illustrating an operation process of the
이후로, 단말장치(200)는 앱 스토어 제공 서버장치(100)에서 제공하는 앱 스토어에 대한 접속으로 인해 접속화면을 제공받은 후, 이 접속화면을 통해 사용자에 의해 요구되는 애플리케이션을 검색한다(S202).After that, the
S202 단계에서 애플리케이션을 검색한 결과로 특정 애플리케이션인 '네트워크에 대한 보안 서비스 설정을 지원하는 애플리케이션'을 사용자가 선택하면(S204), 선택한 애플리케이션을 앱 스토어 제공 서버장치(100)로부터 다운로드 받아 단말 내에 설치한다(S206 및 S208).As a result of searching for the application in step S202, when the user selects 'application supporting security service setting for the network' (S204) as a specific application, the selected application is downloaded from the application
이후로, 단말장치(200)는 다운로드 받아 설치한 애플리케이션을 실행함에 따라 접속 대상의 네트워크에 대한 보안 서비스를 네트워크 및 단말 환경에 최적화하여 설정한다(S210 및 S212).Thereafter, the
네트워크에 대한 보안 서비스의 설정이 완료되면 설정한 보안 환경을 토대로 하여 네트워크 접속을 지속한다(S214).When the setting of the security service for the network is completed, the network connection is continued based on the set security environment (S214).
단말장치(200)를 통한 네트워크 연결이 종료되면 상기의 과정들도 함께 종료한다(S216).When the network connection through the
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that
또한, 본 발명은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.In addition, since the present invention is not easy for a user to set up a security service for securely connecting to a network, an application supporting the setting of a security service can be provided to a user's terminal device so that the user can easily execute the security service. The present invention is not only a possibility of commercialization or sales, but also an invention that is industrially applicable because it can be practically carried out in a realistic manner.
100: 보안서비스 제공 서버장치 110: 애플리케이션 제공부
120: 인증수행부 130: 부가서비스 제공부
200: 단말장치 210: 저장부
220: 애플리케이션 기동부 230: 제1 애플리케이션 실행부
240: 제2 애플리케이션 실행부 250: 접속실행부100: security service providing server device 110: application providing service
120: authentication performing unit 130:
200: terminal device 210:
220: application activation section 230: first application execution section
240: second application execution unit 250: connection execution unit
Claims (17)
상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 보안 설정 값을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부;를 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.An application providing unit for providing an application to a terminal device for determining a security setting value required in a service setting for the security service in connection with a security service for accessing an interworking WLAN; And
An authentication performing unit configured to perform authentication of the service setting based on a security setting value included in execution of the application when a connection request for the interworking WLAN is received from a terminal device executing the application; The security service providing server apparatus comprising:
상기 보안서비스 제공 서버장치는, 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부;를 더 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.3. The method of claim 2,
Wherein the security service providing server apparatus further comprises an additional service providing unit for providing the security service and providing an additional service related to the security service to the terminal apparatus.
상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 하는 보안서비스 제공 서버장치.3. The method of claim 2,
The application selects information required for the service setting from the information transmitted and received by the security service providing server apparatus based on the security policy when an attempt is made to access the interworking WLAN at the terminal apparatus Wherein the security service providing server device automatically determines the security setting value as the security setting value, and responds to the security policy requested by the security service providing server device using the security setting value, thereby completing the service setting.
상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.5. The method of claim 4,
Wherein the security setting value includes at least one of an IP address, an IPSec ID, an IPSec secret, a user name, a password, an IP address of the security service providing server device, protocol information, Service providing server device.
상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.5. The method of claim 4,
The information responsive to the security configuration value includes at least one of a configuration payload, a security association payload, a traffic selector payload, and an authentication payload (AUTH payload) The security service providing server device comprising:
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부; 및
상기 보안 설정 값을 토대로 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부;를 포함하는 것을 특징으로 하는 단말장치.A storage unit for storing an application for performing service setting for the security service in association with a security service for accessing an interworking WLAN;
An application activation unit for activating the application when accessing the interworking WLAN;
A first application executing unit for determining a security setting value required in the service setting by execution of the application; And
And a second application execution unit for completing the service setting based on the security setting value.
상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부;를 더 포함하는 것을 특징으로 하는 단말장치.8. The method of claim 7,
Wherein the terminal apparatus further comprises a connection execution unit for executing a connection to the interworking WLAN based on a security environment set in execution of the application.
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 단말장치.9. The method according to claim 7 or 8,
Wherein the determination of the security setting value is performed automatically through execution of the application.
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계; 및
상기 보안 설정 값을 토대로 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The terminal device storing an application for performing service setting for the security service in connection with a security service for accessing an interworking WLAN;
Activating the application when accessing the interworking WLAN;
Determining a security setting value required in the service setting by execution of the application; And
And completing the service setting based on the security setting value.
상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.16. The method of claim 15,
The method for providing a security service through the application includes a step of performing a connection to the interworking WLAN based on a security environment set in execution of the application. Delivery method.
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.17. The method according to claim 15 or 16,
Wherein the determination of the security configuration value is performed automatically through execution of the application.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107703A KR101730954B1 (en) | 2010-11-01 | 2010-11-01 | System and method for producing sequrity service by means of application, and apparatus applied to the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107703A KR101730954B1 (en) | 2010-11-01 | 2010-11-01 | System and method for producing sequrity service by means of application, and apparatus applied to the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120045859A KR20120045859A (en) | 2012-05-09 |
KR101730954B1 true KR101730954B1 (en) | 2017-04-27 |
Family
ID=46265263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100107703A KR101730954B1 (en) | 2010-11-01 | 2010-11-01 | System and method for producing sequrity service by means of application, and apparatus applied to the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101730954B1 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11190494B2 (en) | 2019-09-24 | 2021-11-30 | Pribit Technology, Inc. | Application whitelist using a controlled node flow |
KR102119257B1 (en) * | 2019-09-24 | 2020-06-26 | 프라이빗테크놀로지 주식회사 | System for controlling network access of terminal based on tunnel and method thereof |
US11271777B2 (en) | 2019-09-24 | 2022-03-08 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11652801B2 (en) | 2019-09-24 | 2023-05-16 | Pribit Technology, Inc. | Network access control system and method therefor |
US11082256B2 (en) | 2019-09-24 | 2021-08-03 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11381557B2 (en) | 2019-09-24 | 2022-07-05 | Pribit Technology, Inc. | Secure data transmission using a controlled node flow |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005094600A (en) | 2003-09-19 | 2005-04-07 | Nec Corp | Automatic wireless lan connection system |
KR100990744B1 (en) * | 2010-07-02 | 2010-10-29 | 알서포트 주식회사 | Session establishment method using gateway server and phone identification |
-
2010
- 2010-11-01 KR KR1020100107703A patent/KR101730954B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005094600A (en) | 2003-09-19 | 2005-04-07 | Nec Corp | Automatic wireless lan connection system |
KR100990744B1 (en) * | 2010-07-02 | 2010-10-29 | 알서포트 주식회사 | Session establishment method using gateway server and phone identification |
Also Published As
Publication number | Publication date |
---|---|
KR20120045859A (en) | 2012-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11089480B2 (en) | Provisioning electronic subscriber identity modules to mobile wireless devices | |
US10609634B2 (en) | Access network selection | |
CN106105134B (en) | Method and apparatus for improving end-to-end data protection | |
EP1589703B1 (en) | System and method for accessing a wireless network | |
KR101730954B1 (en) | System and method for producing sequrity service by means of application, and apparatus applied to the same | |
WO2009000206A1 (en) | Method and system for access control of home node b | |
EP2846586B1 (en) | A method of accessing a network securely from a personal device, a corporate server and an access point | |
JP4445974B2 (en) | A method for a wireless LAN user terminal to re-select an operation network within an environment including various types of operation networks | |
US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
US20060179310A1 (en) | Interactive processing method for selecting network information for a user terminal in a wireless local area network | |
WO2012159414A1 (en) | Method for mobile terminal to access wireless local area network and mobile terminal | |
CN108738019B (en) | User authentication method and device in converged network | |
US20230171603A1 (en) | Onboarding Devices in Standalone Non-Public Networks | |
KR101460766B1 (en) | Security setting system and the control method for using clurster function in Wireless network system | |
CN114945192B (en) | Easymesh network rapid networking method and system | |
JP4171733B2 (en) | Method and system for providing EV-DO service in a network in which a wireless public network and a wired / wireless private network are linked | |
WO2017147745A1 (en) | Method of authenticating access point ap, system, and associated apparatus | |
CN113852959A (en) | Authentication method and device for Wi-Fi equipment by 5GC | |
US20190200226A1 (en) | Method of authenticating access to a wireless communication network and corresponding apparatus | |
KR101729661B1 (en) | Network access system and network access method | |
WO2016112706A1 (en) | Hotspot accessing method and device, and terminal | |
KR20210138322A (en) | Authentication server for 5g non public network connection control, method of the network connection control and connection method of terminal | |
KR101504717B1 (en) | System and method for terminal authentication processing | |
KR101127764B1 (en) | Portable terminal and method for access controlling | |
KR20120026216A (en) | System and method for terminal authentication processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |