KR101730954B1 - System and method for producing sequrity service by means of application, and apparatus applied to the same - Google Patents

System and method for producing sequrity service by means of application, and apparatus applied to the same Download PDF

Info

Publication number
KR101730954B1
KR101730954B1 KR1020100107703A KR20100107703A KR101730954B1 KR 101730954 B1 KR101730954 B1 KR 101730954B1 KR 1020100107703 A KR1020100107703 A KR 1020100107703A KR 20100107703 A KR20100107703 A KR 20100107703A KR 101730954 B1 KR101730954 B1 KR 101730954B1
Authority
KR
South Korea
Prior art keywords
security
application
service
setting
security service
Prior art date
Application number
KR1020100107703A
Other languages
Korean (ko)
Other versions
KR20120045859A (en
Inventor
홍승표
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100107703A priority Critical patent/KR101730954B1/en
Publication of KR20120045859A publication Critical patent/KR20120045859A/en
Application granted granted Critical
Publication of KR101730954B1 publication Critical patent/KR101730954B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 개시한다. 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 구성으로 이루어진다. 따라서, 본 발명은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있다.The present invention discloses a system and method for providing security service through an application, and an apparatus applied thereto. Since the security service providing system through the application according to the present invention is not easy for the user to set a security service for securely connecting to the network, the application supporting the setting of the security service, To a terminal device so as to enable setting of a security service in which the intervention of the user is minimized. Therefore, the present invention can support a general user who lacks expert knowledge to set up a security service very easily in a network such as a short-range wireless network.

Description

애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치{SYSTEM AND METHOD FOR PRODUCING SEQURITY SERVICE BY MEANS OF APPLICATION, AND APPARATUS APPLIED TO THE SAME}[0001] SYSTEM AND METHOD FOR PROVIDING SECURITY SERVICE THROUGH APPLICATIONS, AND APPARATUS APPLIED THEREFOR [0002]

본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것으로, 더욱 상세하게는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and a method for providing a security service through an application and an apparatus to which the security service is provided. More particularly, it is not easy for a user to set up a security service for securely connecting to a network, A system and method for providing a security service through an application for providing an application supporting the setting of a security service to a terminal of a user so as to enable setting of a security service minimizing a user's intervention, will be.

무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 액세스 포인트(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.A wireless data transmission system (Wi-Fi, Wireless Fidelity) is a next generation communication method that further supports mobility in a near field data communication method using a fixed access point (AP) like a conventional wireless LAN.

이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말에 대한 인증 기능을 규격화하고 있다. Various standards have been proposed for such a wireless data transmission system, and the international standardization of the portable Internet has been proceeding centering on IEEE 802.1x. The authentication and authorization standard defined in IEEE 802.1x standardizes an authentication function for a terminal in a broadband network configured with a wireless network.

이에, Wireless LAN을 지원하는 무선랜 단말은, 이동통신 사업자가 제공하는 데이터 서비스를 이용하고자 하는 경우, 먼저 액세스 포인트(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 이동통신 데이터 서비스망에 접속을 허용하는 게이트웨이장치(PDG:Packet Data Gateway)를 통해 데이터 서비스망에 접속하게 된다.Accordingly, in order to use the data service provided by the mobile communication service provider, the wireless LAN terminal supporting the wireless LAN firstly accesses the WLAN network through the access point (AP) and accesses the mobile communication data service network And accesses the data service network through a packet data gateway (PDG) that allows the service.

이를 위해 무선랜 단말은, WLAN 네트워크에 접속 시 액세스 포인트(AP)를 통해 WLAN 네트워크에 대한 초기 접속 인증을 수행하고, 인증이 승인되면 IP Sec 터널 생성을 위해 게이트웨이장치(PDG)를 통해 이동통신 데이터 서비스망에 대한 인증 절차를 수행하게 된다. To this end, the WLAN terminal performs an initial access authentication to the WLAN network through an access point (AP) when accessing the WLAN network. When the authentication is approved, the WLAN terminal transmits the mobile communication data through the gateway device (PDG) The authentication process for the service network is performed.

여기서, WLAN 네트워크에 대한 초기 접속 인증 및 IP Sec 터널 생성을 위한 PDG 인증을 포함하는 보안 서비스가 제공되고 있다.Here, a security service including PDG authentication for initial access authentication and IP Sec tunnel generation for a WLAN network is provided.

하지만, 일반 사용자의 입장에서 보안 서비스를 설정 및 제어하기 위해서는 복잡한 접근 절차와 네트워크 보안에 대한 전문적인 지식이 부족한 이유로 제대로 된 서비스 설정을 하기가 쉽지 않은 실정이다.However, in order to set up and control the security service from the viewpoint of the general user, it is difficult to set up a proper service because of lack of expertise in complex access procedure and network security.

도 1에 도시된 보안 서비스의 설정 과정을 일례로 들면, 특정 OS 환경에서 VPN 관련 네트워크 보안 서비스를 설정하기 위해서는 환경 설정 -> 무선 및 네트워크 -> VPN 설정 메뉴로 접근한 후에 여러 가지 VPN 종류들 중에서 하나를 선택하고, 이후의 과정으로는 IP Address, IPSec ID, IPSec Secret, Username, Password 등을 입력하는 과정이 진행된다.1, for example, in order to set a VPN-related network security service in a specific OS environment, after accessing the environment setting-> wireless and network-> VPN setting menu, And then the process of inputting the IP address, the IPSec ID, the IPSec Secret, the Username, and the password is performed.

이러한 메뉴 방식의 접근 방식은 전문 지식이 부족한 사용자로 하여금 네트워크의 보안 서비스에 대한 접근을 어렵게 함으로써, 네트워크의 보안 서비스에 대한 사용이 일반화되지 못하고 이로 인해 서비스의 활용도도 떨어질 것으로 생각된다.Such a menu-based approach would make it difficult for users lacking expertise to access the network's security services, so that the use of the network's security services would not be generalized and thus the utilization of services would be reduced.

따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide a security service providing method, A system and method for providing a security service through an application for providing an application supporting the setting to a user terminal device, and an apparatus applied thereto.

또한, 본 발명의 다른 목적은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.It is another object of the present invention to provide a system and method for providing a security service through an application to enable a general user who lacks expert knowledge to very easily set a security service in a network such as a local area wireless network, .

상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 다운로드 한 후, 상기 애플리케이션의 실행을 통해 상기 서비스 설정을 하기 위한 단말장치 및 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치를 포함하는 것을 특징으로 한다.In order to achieve the above object, according to a first aspect of the present invention, there is provided a system for providing a security service through an application, the system including an interface for interworking with an interworking WLAN, A terminal device for downloading an application for performing service configuration including initial access authentication to an interworking WLAN and creation of an IP security tunnel and for setting the service through the execution of the application, And a security service providing server device for performing authentication of the service setting based on a security connection environment for the terminal device.

또한, 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 보안서비스 제공 서버장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부 및 상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a security service providing server apparatus for providing a security service to an interworking WLAN, An application providing an application for performing a service setting including an initial access authentication to an interworking WLAN and creation of an IP security tunnel, and an interworking wireless LAN from a terminal device executing the application, And an authentication execution unit for performing authentication of the service configuration based on a secure connection environment for the terminal apparatus, which is included in execution of the application, when there is a connection request to the WLAN.

바람직하게는, 상기 보안서비스 제공 서버장치는 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부를 더 포함하는 것을 특징으로 한다.Preferably, the security service providing server apparatus further includes an additional service providing unit for providing the security service and providing the additional service related to the security service to the terminal apparatus.

바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 한다.Preferably, the application is configured to request, when attempting to access the interworking wireless LAN (Interworking WLAN) at the terminal apparatus, the service setting from the information transmitted and received by the security service providing server apparatus based on the security policy And automatically determines the security setting value as the security setting value, and responds to the security policy requested by the security service providing server device using the security setting value, thereby completing the service setting.

바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of an IP address, an IPSec ID, an IPSec secret, a user name, a password, an IP address of the security service providing server device, protocol information, .

바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Advantageously, the information responded to the security settings includes at least one of a configuration payload, a security association payload, a traffic selector payload, an authentication payload, And at least one of them.

또한, 상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 단말장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부를 포함하는 것을 특징으로 한다.In order to achieve the above object, according to a third aspect of the present invention, there is provided a terminal device for interworking with a plurality of interworking wireless LANs, A storage unit for storing an application for performing a service configuration including an initial access authentication for an interworking WLAN and creation of an IP security tunnel; a storage unit for storing the application for activating the application when accessing the interworking WLAN A first application executing section for determining a security setting value required in the service setting by execution of the application, and a second application executing section for completing the service setting in response to a security policy for providing the security service based on the security setting value And a second application executing unit .

바람직하게는, 상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부를 더 포함하는 것을 특징으로 한다.Preferably, the terminal apparatus further includes a connection execution unit that performs connection to the interworking WLAN based on a security environment set in execution of the application.

바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Advantageously, the determination of the security settings is performed automatically through execution of the application.

또한, 상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하고 있는 단말장치가 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션의 기동을 수행하는 단계, 상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계, 상기 보안서비스 제공 서버장치가 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계, 상기 애플리케이션을 실행하는 단말장치가 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계, 상기 보안서비스 제공 서버장치가 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계 및 상기 애플리케이션을 실행하는 단말장치가 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided a method for providing a security service through an application, the method comprising the steps of: setting, in place of a setting for a user's security service for accessing an interworking WLAN, A terminal device storing an application for performing a service configuration including an initial access authentication to an interworking WLAN and creation of an IP security tunnel is connected to the interworking WLAN A step of requesting an authentication process by accessing a security service providing server device providing the security service by execution of the application, when the security service providing server device transmits a security policy for the authentication process Communicating with the terminal device to perform the procedure of < RTI ID = 0.0 > Determining a security setting value required in the service setting based on information transmitted and received by the terminal device executing the application based on the security policy to the security service providing server device, A step of notifying whether or not a connection is approved to a terminal device executing an application and a step of completing the service setting based on the security setting value when a terminal device executing the application is granted a connection approval, do.

바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method for providing a security service through the application may further include providing an additional service related to the security service to the terminal device after the security service providing server device provides the security service. do.

바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 한다.Preferably, the application is configured to request, when attempting to access the interworking wireless LAN (Interworking WLAN) at the terminal apparatus, the service setting from the information transmitted and received by the security service providing server apparatus based on the security policy And automatically determines the security setting value as the security setting value.

바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of an IP address, an IPSec ID, an IPSec secret, a user name, a password, an IP address of the security service providing server device, protocol information, .

바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Advantageously, the information responded to the security settings includes at least one of a configuration payload, a security association payload, a traffic selector payload, an authentication payload, And at least one of them.

또한, 상기 목적을 달성하기 위한 본 발명의 제5 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.According to a fifth aspect of the present invention, there is provided a method for providing a security service through an application, comprising the steps of: setting a security service for a user to access an interworking WLAN, Storing an application for performing service configuration including initial access authentication for an interworking WLAN and creation of an IP security tunnel among the security services; and transmitting the interworking WLAN to the interworking WLAN Determining a security setting value required in the service setting by execution of the application; and setting the service setting in response to a security policy for providing the security service based on the security setting value, Is completed.

바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계를 포함하는 것을 특징으로 한다.Preferably, the security service providing method through the application includes a step of performing a connection to the interworking WLAN based on a security environment set in execution of the application.

바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Advantageously, the determination of the security settings is performed automatically through execution of the application.

따라서, 본 발명에서는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공함으로써, 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있는 이점이 있다.Therefore, in the present invention, since an access to establish a security service for securely connecting to a network is not easy for a user, by providing an application supporting the setting of a security service to a terminal of a user so that the security service can be easily executed, This lack of end-users also has the advantage of being able to very easily set up security services in networks such as short-range wireless networks.

또한, 본 발명은 네트워크에 보안 서비스를 적용할 수 있는 편의성을 극대화할 수 있음에 따라, 네트워크의 보안 서비스에 대한 사용을 획기적으로 증가시킬 수 있으며, 사업자 입장에서도 네트워크의 보안 서비스에 대한 사용을 용이하게 장려 및 홍보할 수 있는 이점이 있다.In addition, since the present invention can maximize the convenience of applying a security service to a network, it can significantly increase the use of the security service of the network, and can easily use the security service of the network There is an advantage to promote and promote.

도 1은 종래 기술에 의한 보안 서비스의 설정 화면을 나타내는 도면,
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면,
도 3은 본 발명에 의한 보안서비스 제공 서버장치를 일실시 예로 나타내는 도면,
도 4는 본 발명에 의한 단말장치를 일실시 예로 나타내는 도면,
도 5는 본 발명에 의한 보안서비스 제공 서버장치의 동작 과정을 일실시 예로 나타내는 도면, 및
도 6은 본 발명에 의한 단말장치의 동작 과정을 일실시 예로 나타내는 도면이다.1 is a view showing a setting screen of a security service according to the prior art,
2 is a diagram illustrating a security service providing system through an application according to an embodiment of the present invention.
3 is a block diagram of a security service providing server according to an embodiment of the present invention.
4 is a diagram illustrating a terminal device according to an embodiment of the present invention,
5 is a diagram illustrating an operation process of a security service providing server apparatus according to an embodiment of the present invention, and FIG.
6 is a flowchart illustrating an operation of the terminal according to an embodiment of the present invention.

이하, 첨부도면들을 참조하여 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of a security service providing system through an application according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면이다. 도 2에 단지 예로써 도시된 바와 같이, 애플리케이션을 통한 보안 서비스 제공 시스템은 보안 서비스를 적용하여 네트워크에 접속하는 것에 전문적인 지식이 없는 사용자로 하여금 매우 용이하게 보안 서비스를 적용한 네트워크 접속을 수행할 수 있도록 하는 구성을 갖춘다.FIG. 2 is a diagram illustrating a security service providing system through an application according to an embodiment of the present invention. As shown by way of example only in FIG. 2, a security service providing system through an application may allow a user who does not have expertise in connecting to a network to apply a security service, .

이러한 애플리케이션을 통한 보안 서비스 제공 시스템은 단말장치(200)와, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 요청하는 게이트웨이장치와, 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말장치(200)의 단말식별정보를 토대로 단말장치(200)가 연동되는 특정 통신네트워크(예: Wi-Fi)에 대한 초기 접속 인증 시 단말장치(200)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치를 제어하는 보안서비스 제공 서버장치(100)를 포함한다.The security service providing system through the application includes a terminal device 200 and a gateway device 200 for requesting an authentication process corresponding to the terminal device 200 according to an authentication request from a predetermined terminal device 200 to be connected to the data service network. (E.g., Wi-Fi) to which the terminal device 200 is linked based on the terminal identification information of the terminal device 200 recognized through the authentication process request when the authentication process request is received from the gateway device, And the security service providing server apparatus 100 controls the gateway apparatus to return an authentication response for approving connection in response to the current authentication request from the terminal apparatus 200 at the time of the initial connection authentication.

여기서, 보안서비스 제공 서버장치(100)는 통상의 인증 서버를 포함하는 개념이며, 이러한 인증 서버의 기능에 추가 적으로 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공한다.Here, the security service providing server apparatus 100 includes a general authentication server. In addition to the functions of the authentication server, the security service providing server apparatus 100 further includes settings for the user's security service for accessing the interworking WLAN An application for performing service setting including initial access authentication for an interworking WLAN among the security services and creation of an IP security tunnel.

보안서비스 제공 서버장치(100)를 통해 제공되는 애플리케이션을 다운로드해 설치한 단말장치(200)는, 사용자의 설정을 대신하여 무선 데이터 서비스를 이용하고자 Wireless LAN과 같은 통신네트워크로의 초기 접속 인증을 수행하여 접속하고 이동통신 사업자에 의해 제공되는 데이터 서비스망으로의 접속 인증을 수행하여, 데이터 서비스망에 접속할 수 있다.The terminal device 200 downloading and installing an application provided through the security service providing server device 100 performs an initial access authentication to a communication network such as a wireless LAN in order to use the wireless data service instead of the setting of the user Access to the data service network provided by the mobile communication service provider, and access to the data service network.

이러한 단말장치(200)는, 무선 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.The terminal device 200 may be a terminal having a configuration using a wireless data service, and may include a Wi-Fi terminal, for example.

통신네트워크접속장치는, 단말장치(200)에 대하여 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.The communication network connection device may include a WLAN access point (AP) as a device that supports connection to a communication network (e.g., Wi-Fi, Wireless Fidelity) to the terminal device 200. [

이에, 무선의 데이터 서비스를 이용하고자 하는 단말장치(200)가 통신네트워크(예 : Wi-Fi, Wireless Fidelity)에 접속하는 과정을 설명하면, 단말장치(200)가 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치로 접속을 요청하면, 통신네트워크접속장치는 접속 요청에 따라 단말장치(200)에 대한 인증처리를 인증서버를 포함하는 보안서비스 제공 서버장치(100)에 요청하여 단말장치(200) 및 인증서버 간의 초기 접속 인증절차를 지원하여 인증서버로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 로컬 IP를 할당하는 접속 인증을 단말장치(200)로 제공한다.A description will now be given of a process in which the terminal device 200 that wants to use the wireless data service connects to a communication network (e.g., Wi-Fi, Wireless Fidelity) ), The communication network access apparatus requests the security service providing server apparatus 100 including the authentication server to perform the authentication processing for the terminal apparatus 200 according to the connection request, 200 and the authentication server and provides connection authentication for allocating the local IP according to the result of the initial access authentication processing returned from the authentication server to the terminal device 200. [

즉, 본 발명의 애플리케이션을 실행하는 단말장치(200)은 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 통하여 로컬 IP를 할당받게 된다.That is, the terminal device 200 executing the application of the present invention is allocated a local IP through an initial access authentication for a communication network (e.g., Wi-Fi).

그리고, 단말장치(200)는, 데이터 서비스망으로의 접속을 위해 게이트웨이장치로 인증을 요청하여, 게이트웨이장치를 통해 보안서비스 제공 서버장치(100)와의 인증 절차를 수행할 수 있다.The terminal device 200 can request authentication with the gateway device for connection to the data service network, and can perform an authentication procedure with the security service providing server device 100 through the gateway device.

이러한 단말장치(200)는, EAP(Extensible Authentication Protocol) 기반의 인증방식 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식 중 어느 하나를 지원하여, 자신이 지원하는 특정 인증방식을 통해 통신네트워크접속장치를 거쳐 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 수행할 수 있고, 동일한 특정 인증방식을 통해 게이트웨이장치를 거쳐 데이터 서비스망에 대한 인증을 수행할 수 있다.The terminal device 200 may be an Extensible Authentication Protocol (EAP) -based authentication method such as an Extensible Authentication Protocol (EAP-AKA), an Extensible Authentication Protocol (EAP-TTLS) Based authentication method such as Authentication Protocol-SIM (EAP-TLS), Extensible Authentication Protocol Transport Layer Security (EAP-TLS), and the like through a communication network access device For example, Wi-Fi), and can perform authentication for the data service network via the gateway device through the same specific authentication method.

게이트웨이장치는, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 보안서비스 제공 서버장치(100)에 요청한다.The gateway device requests the security service providing server device 100 for the authentication process corresponding to the terminal device 200 in response to the authentication request from the predetermined terminal device 200 to be connected to the data service network.

그리고, 게이트웨이장치는, 인증처리 요청에 대응하여 보안서비스 제공 서버장치(100)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 인증처리 응답을 토대로 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말장치(200)로 제공하여, 단말장치(200) 및 보안서비스 제공 서버장치(100) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 한다.When the authentication processing response including the authentication-related information according to the specific authentication method is returned from the security service providing server device 100 in response to the authentication processing request, the gateway device transmits authentication information including authentication-related information Generates an authentication response message, and provides the generated authentication response message to the terminal device 200 as an authentication response to perform a general authentication procedure set up later between the terminal device 200 and the security service providing server device 100. [

이를 통해, 사용자는 전문적 지식이 없어도 매우 용이하게 네트워크 접속에 대한 보안 서비스 설정을 지원받을 수 있다.Through this, the user can easily support the security service setting for the network access without any special knowledge.

아울러, 사용자는 자신의 단말인 단말장치(200)를 이용하여 특정 앱 스토어에 접속한 후, 네트워크에 대한 보안 서비스 설정을 용이하게 하기 위한 필요성에 따라 앱 스토어에 등록된 다수의 애플리케이션 중에서 보안 서비스의 설정을 지원해주는 애플리케이션을 다운로드 받을 수도 있다.In addition, after accessing a specific App Store by using the terminal device 200 as a terminal of the user, the user selects one of a plurality of applications registered in the App Store according to the necessity for facilitating the setting of the security service for the network You can also download applications that support configuration.

도 3은 본 발명에 의한 보안서비스 제공 서버장치(100)를 일실시 예로 나타내는 도면이다. 도 3에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부(110) 및 애플리케이션을 다운로드 한 단말장치(200)로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증을 수행하는 인증수행부(120)를 포함하는 구성을 갖춘다.FIG. 3 is a diagram illustrating a security service providing server apparatus 100 according to an embodiment of the present invention. 3, the security service providing server apparatus 100 may exchange the interworking wireless LAN (interworking WLAN) among the security services, instead of setting the user's security service for accessing the interworking WLAN, An application providing unit 110 for providing an application for performing service setting including initial access authentication for an interworking WLAN and creation of an IP security tunnel, And an authentication performing unit 120 for performing authentication of a service setting based on a secure connection environment for the terminal device 200 provided in the execution of the application when there is a connection request to the interworking WLAN (Interworking WLAN).

이에 더하여, 보안서비스 제공 서버장치(100)는, 보안 서비스를 제공한 후 보안 서비스와 관련한 부가 서비스를 상기의 애플리케이션을 실행하고 있는 단말장치(200)에 제공하는 부가서비스 제공부(130)를 더 포함하는 것도 가능하다.In addition, the security service providing server apparatus 100 further includes an additional service providing unit 130 for providing the security service and providing the additional service related to the security service to the terminal apparatus 200 executing the application It is also possible to include it.

여기서, 부가 서비스는 보안 서비스에 대한 안내 메시지가 있는 경우에 상기 단말장치(200)에 안내 메시지를 제공하는 서비스가 포함될 수 있으며, 이러한 안내 메시지는 보안 서비스에 대한 홍보 또는 보안 서비스와 관련한 광고 등을 나타내는 메시지가 될 수 있다.Herein, the supplementary service may include a service for providing a guidance message to the terminal device 200 when there is a guidance message for the security service, and the guidance message may include advertisement for the security service or advertisement related to the security service Message.

특히, 본 발명에서의 애플리케이션은 단말장치(200)에서 애플리케이션이 기동할 시에 보안 서비스의 설정에서 요구되는 적어도 하나 이상의 보안 설정 값을 자동으로 결정한 후, 결정한 보안 설정 값을 이용하여 보안서비스 제공 서버장치(100)에서 요구되는 보안 정책에 응답하고, 이를 통해 보안 서비스의 설정을 완료할 수 있도록 지원하는 역할을 한다.In particular, the application of the present invention automatically determines at least one security setting value required in the setting of the security service when the application is started in the terminal device 200, and then, using the determined security setting value, It is responsible for responding to the security policy required by the device 100 and completing the setting of the security service through the security policy.

상기 언급된 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret 및 User name, Password 중 적어도 하나 이상이 포함될 수 있다.The security setting value mentioned above may include at least one of IP Addess, IPSec ID, IPSec Secret, and User name and Password.

이러한 보안 설정 값에 대해 보안서비스 제공 서버장치(100)로부터 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상이 포함될 수 있다.The information returned from the security service providing server apparatus 100 with respect to the security setting value includes a configuration payload, a security association payload, a traffic selector payload, And an AUTH payload may be included.

도 4는 본 발명에 의한 단말장치(200)를 일실시 예로 나타내는 도면이다. 도 4에 단지 예로써 도시된 바와 같이, 단말장치(200)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공받는 다운로드부, 애플리케이션을 단말 내 설치한 후 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 애플리케이션이 기동하는 애플리케이션 기동부(220), 애플리케이션의 실행으로 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부(230) 및 보안 설정 값을 토대로 보안 서비스의 제공을 위한 보안 정책에 응답하여 서비스 설정을 완료하는 제2 애플리케이션 실행부(240)를 포함한다.4 is a diagram showing a terminal device 200 according to an embodiment of the present invention. As shown only by way of example in FIG. 4, the terminal device 200 may be configured as an interworking wireless LAN (WLAN) of the security service, instead of setting the user's security service for accessing the interworking WLAN. ), An application for performing service setting including an initial access authentication for an access point and an IP security tunnel, and an application for accessing an interworking WLAN after installing the application in the terminal. A first application execution unit 230 for determining a security setting value required in service setting by execution of an application, and a second application execution unit 230 for executing a service in response to a security policy for providing a security service based on the security setting value, And a second application execution unit 240 for completing the setting.

또한 단말장치(200)는 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부(250)를 포함하는 것이 바람직한 구성을 이룬다.In addition, the terminal device 200 preferably includes a connection execution unit 250 for performing a connection to the interworking WLAN based on a security environment set in execution of an application.

제2 애플리케이션 실행부(240)는 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증 수행을 포함하여 실행한다.The second application execution unit 240 executes the authentication including the authentication of the service setting based on the secure connection environment for the terminal device 200 provided as the execution of the application.

또한, 보안 설정 값에 대한 결정은 애플리케이션의 실행을 통해 자동으로 수행되는 것이 바람직하다.It is also desirable that the determination of the security settings is performed automatically through execution of the application.

이와 같이, 사용자는 다운로드 받은 애플리케이션을 실행함으로써 네트워크의 보안 서비스에 대한 사용을 간단하게 시작할 수 있다.In this way, the user can simply start using the network security service by executing the downloaded application.

만약, 사용자가 보안 서비스에 대한 사용을 중지하고 싶을 때는 다운로드 받은 애플리케이션을 삭제함으로써 네트워크에 대한 보안 서비스의 사용을 중단할 수 있다.If the user wants to stop using the security service, he can stop using the security service for the network by deleting the downloaded application.

이에, 해당 애플리케이션의 실행 또는 삭제에 의하여 네트워크에 대한 보안 서비스의 사용 또는 중지를 연계함으로써, 사용자의 명시적인 의사에 따라 보안 서비스의 이용 또는 중지를 결정할 수 있게 하며, 이로 인해 편의성을 극대화할 수 있다.By associating the use or suspension of the security service with the network by executing or deleting the application, it is possible to decide whether to use or stop the security service according to the user's explicit request, thereby maximizing the convenience .

사용자가 자신의 단말장치(200)에서 다운로드 한 애플리케이션(즉, 네트워크에 대한 보안 서비스 지원과 관련한 애플리케이션)을 실행할 때에 현 시스템의 OS 버전 등을 자동으로 검사하여 필요한 버전 업 데이트 등의 정보를 쉽게 제공받을 수 있으며, 이로 통해 업 데이트를 유도 받아 실행할 수 있다.When the user executes an application downloaded from his / her terminal device 200 (that is, an application related to a security service support for the network), the OS version of the current system is automatically checked to easily provide information such as required version update You can get the update through this.

위에 언급된 업 데이트 기능을 단말장치(200)에서 지원할 수 있도록 하기 위해서는 단말장치(200)에 애플리케이션을 실행할 때에 업 데이트 내역이 확인되면 애플리케이션에 대한 업 데이트를 실행하는 업 데이트 실행부가 더 포함되는 것이 바람직하다.In order to enable the terminal device 200 to support the above-mentioned update function, the terminal device 200 further includes an update execution unit for executing an update to the application when the update details are confirmed when the application is executed desirable.

또한, 제1 애플리케이션 실행부(230)는 소정의 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 최적의 보안 설정 값들을 자동으로 결정할 수 있으며, 이렇게 결정한 보안 설정 값을 토대로 하여 보안 서비스를 이루기 위한 설정도 자동을 실행할 수 있다.In addition, the first application execution unit 230 may automatically determine optimal security setting values for executing a security service by adapting to a network environment in a predetermined network, and based on the determined security setting value, The setting for achieving can also be executed automatically.

이와 달리, 제1 애플리케이션 실행부(230)는 보안 서비스에 대한 설정에 사용자의 개입이 다소 이루어져 애플리케이션을 실행하는 방식도 가능하다.Alternatively, the first application executing unit 230 may be configured to execute an application with some intervention of the user in the setting of the security service.

구체적으로, 이는 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 각 단계별로 서비스 설정안내를 사용자에게 수행한 후 서비스 설정안내에 대해 최소한의 지시를 주는 사용자의 입력에 상응하여 보안 서비스에 대한 설정을 수행하는 것이다.Specifically, it performs a service setting guide to each user for each step for executing a security service in accordance with the network environment in the network, Setting.

이러한 구성에 따라, 전문적 지식이 없는 사용자도 네트워크에 대한 보안 서비스 설정을 어렵지 않게 할 수 있다.With this configuration, a user without expert knowledge can set up security service for the network without difficulty.

도 5는 본 발명에 의한 앱 스토어 제공 서버장치(100)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 5에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션를 형성하여 구비한 후, 이를 다운로드 방식으로 사용자에게 제공하는 것으로 진행된다(S100 및 S102).5 is a diagram illustrating an operation process of the app store providing server apparatus 100 according to an embodiment of the present invention. As shown by way of example only in FIG. 5, the security service providing server apparatus 100 may transmit, to the interworking wireless LAN (Interworking WLAN), an interworking wireless LAN (S100 and S102) after providing an application for performing service configuration including an initial access authentication for the interworking WLAN and creation of an IP security tunnel.

이후로, 애플리케이션을 다운로드 한 단말장치(200)로부터 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면(S104), 애플리케이션의 실행으로 구비되는 상기 단말장치(200)에 대한 보안접속 환경을 토대로 보안 서비스에 대한 설정에 대한 인증을 수행한다(S106).Thereafter, when there is a connection request to the interworking wireless LAN (Interworking WLAN) from the terminal device 200 from which the application is downloaded (S104), based on the secure connection environment for the terminal device 200 included in the execution of the application Authentication for the settings for the security service is performed (S106).

S106 단계에서의 인증이 정상적으로 완료되면 이를 단말장치(200)에 통보해 해당 네트워크에 대한 접속을 허용한다(S108 및 S110).When the authentication in step S106 is normally completed, the terminal device 200 is notified of the connection and the connection to the network is allowed (S108 and S110).

네트워크에 대한 접속이 종료되면 상기의 과정도 함께 종료된다(S112).When the connection to the network is terminated, the above process is also terminated (S112).

도 6은 본 발명에 의한 단말장치(200)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 6에 단지 예로써 도시된 바와 같이, 단말장치(200)는 전문적인 지식이 없어도 네트워크에 대한 보안 서비스 설정이 어렵지 않도록 지원하는 애플리케이션을 다운로드 받고자 하는 사용자의 필요에 따라 앱 스토어에 접속한다(S200).6 is a diagram illustrating an operation process of the terminal device 200 according to an embodiment of the present invention. 6, the terminal device 200 connects to the App Store according to the needs of a user who wants to download an application that does not have difficulty in setting up a security service for the network without expert knowledge (S200 ).

이후로, 단말장치(200)는 앱 스토어 제공 서버장치(100)에서 제공하는 앱 스토어에 대한 접속으로 인해 접속화면을 제공받은 후, 이 접속화면을 통해 사용자에 의해 요구되는 애플리케이션을 검색한다(S202).After that, the terminal device 200 receives the connection screen due to the connection to the AppStore provided by the AppStore providing server device 100, and searches for an application requested by the user through the connection screen (S202 ).

S202 단계에서 애플리케이션을 검색한 결과로 특정 애플리케이션인 '네트워크에 대한 보안 서비스 설정을 지원하는 애플리케이션'을 사용자가 선택하면(S204), 선택한 애플리케이션을 앱 스토어 제공 서버장치(100)로부터 다운로드 받아 단말 내에 설치한다(S206 및 S208).As a result of searching for the application in step S202, when the user selects 'application supporting security service setting for the network' (S204) as a specific application, the selected application is downloaded from the application store server device 100 and installed (S206 and S208).

이후로, 단말장치(200)는 다운로드 받아 설치한 애플리케이션을 실행함에 따라 접속 대상의 네트워크에 대한 보안 서비스를 네트워크 및 단말 환경에 최적화하여 설정한다(S210 및 S212).Thereafter, the terminal device 200 optimizes the security service for the network to be connected according to the execution of the downloaded application (S210 and S212).

네트워크에 대한 보안 서비스의 설정이 완료되면 설정한 보안 환경을 토대로 하여 네트워크 접속을 지속한다(S214).When the setting of the security service for the network is completed, the network connection is continued based on the set security environment (S214).

단말장치(200)를 통한 네트워크 연결이 종료되면 상기의 과정들도 함께 종료한다(S216).When the network connection through the terminal device 200 is terminated, the above procedures are also concluded (S216).

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

또한, 본 발명은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.In addition, since the present invention is not easy for a user to set up a security service for securely connecting to a network, an application supporting the setting of a security service can be provided to a user's terminal device so that the user can easily execute the security service. The present invention is not only a possibility of commercialization or sales, but also an invention that is industrially applicable because it can be practically carried out in a realistic manner.

100: 보안서비스 제공 서버장치 110: 애플리케이션 제공부
120: 인증수행부 130: 부가서비스 제공부
200: 단말장치 210: 저장부
220: 애플리케이션 기동부 230: 제1 애플리케이션 실행부
240: 제2 애플리케이션 실행부 250: 접속실행부100: security service providing server device 110: application providing service
120: authentication performing unit 130:
200: terminal device 210:
220: application activation section 230: first application execution section
240: second application execution unit 250: connection execution unit

Claims (17)

삭제delete 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 보안 서비스와 관련하여 상기 보안 서비스에 대한 서비스 설정에서 요구되는 보안 설정 값을 결정하기 위한 애플리케이션을 단말장치로 제공하는 애플리케이션 제공부; 및
상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 보안 설정 값을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부;를 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.An application providing unit for providing an application to a terminal device for determining a security setting value required in a service setting for the security service in connection with a security service for accessing an interworking WLAN; And
An authentication performing unit configured to perform authentication of the service setting based on a security setting value included in execution of the application when a connection request for the interworking WLAN is received from a terminal device executing the application; The security service providing server apparatus comprising: 제2 항에 있어서,
상기 보안서비스 제공 서버장치는, 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부;를 더 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.3. The method of claim 2,
Wherein the security service providing server apparatus further comprises an additional service providing unit for providing the security service and providing an additional service related to the security service to the terminal apparatus. 제2 항에 있어서,
상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 하는 보안서비스 제공 서버장치.3. The method of claim 2,
The application selects information required for the service setting from the information transmitted and received by the security service providing server apparatus based on the security policy when an attempt is made to access the interworking WLAN at the terminal apparatus Wherein the security service providing server device automatically determines the security setting value as the security setting value, and responds to the security policy requested by the security service providing server device using the security setting value, thereby completing the service setting. 제4 항에 있어서,
상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.5. The method of claim 4,
Wherein the security setting value includes at least one of an IP address, an IPSec ID, an IPSec secret, a user name, a password, an IP address of the security service providing server device, protocol information, Service providing server device. 제4 항에 있어서,
상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.5. The method of claim 4,
The information responsive to the security configuration value includes at least one of a configuration payload, a security association payload, a traffic selector payload, and an authentication payload (AUTH payload) The security service providing server device comprising: 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 보안 서비스와 관련하여 상기 보안 서비스에 대한 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부;
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부; 및
상기 보안 설정 값을 토대로 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부;를 포함하는 것을 특징으로 하는 단말장치.A storage unit for storing an application for performing service setting for the security service in association with a security service for accessing an interworking WLAN;
An application activation unit for activating the application when accessing the interworking WLAN;
A first application executing unit for determining a security setting value required in the service setting by execution of the application; And
And a second application execution unit for completing the service setting based on the security setting value. 제7 항에 있어서,
상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부;를 더 포함하는 것을 특징으로 하는 단말장치.8. The method of claim 7,
Wherein the terminal apparatus further comprises a connection execution unit for executing a connection to the interworking WLAN based on a security environment set in execution of the application. 제7 항 또는 제8 항에 있어서,
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 단말장치.9. The method according to claim 7 or 8,
Wherein the determination of the security setting value is performed automatically through execution of the application. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 보안 서비스와 관련하여 상기 보안 서비스에 대한 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계;
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계; 및
상기 보안 설정 값을 토대로 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The terminal device storing an application for performing service setting for the security service in connection with a security service for accessing an interworking WLAN;
Activating the application when accessing the interworking WLAN;
Determining a security setting value required in the service setting by execution of the application; And
And completing the service setting based on the security setting value. 제15 항에 있어서,
상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.16. The method of claim 15,
The method for providing a security service through the application includes a step of performing a connection to the interworking WLAN based on a security environment set in execution of the application. Delivery method. 제15 항 또는 제16 항에 있어서,
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.17. The method according to claim 15 or 16,
Wherein the determination of the security configuration value is performed automatically through execution of the application.
KR1020100107703A 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same KR101730954B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100107703A KR101730954B1 (en) 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100107703A KR101730954B1 (en) 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same

Publications (2)

Publication Number Publication Date
KR20120045859A KR20120045859A (en) 2012-05-09
KR101730954B1 true KR101730954B1 (en) 2017-04-27

Family

ID=46265263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100107703A KR101730954B1 (en) 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same

Country Status (1)

Country Link
KR (1) KR101730954B1 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11190494B2 (en) 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
KR102119257B1 (en) * 2019-09-24 2020-06-26 프라이빗테크놀로지 주식회사 System for controlling network access of terminal based on tunnel and method thereof
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094600A (en) 2003-09-19 2005-04-07 Nec Corp Automatic wireless lan connection system
KR100990744B1 (en) * 2010-07-02 2010-10-29 알서포트 주식회사 Session establishment method using gateway server and phone identification

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094600A (en) 2003-09-19 2005-04-07 Nec Corp Automatic wireless lan connection system
KR100990744B1 (en) * 2010-07-02 2010-10-29 알서포트 주식회사 Session establishment method using gateway server and phone identification

Also Published As

Publication number Publication date
KR20120045859A (en) 2012-05-09

Similar Documents

Publication Publication Date Title
US11089480B2 (en) Provisioning electronic subscriber identity modules to mobile wireless devices
US10609634B2 (en) Access network selection
CN106105134B (en) Method and apparatus for improving end-to-end data protection
EP1589703B1 (en) System and method for accessing a wireless network
KR101730954B1 (en) System and method for producing sequrity service by means of application, and apparatus applied to the same
WO2009000206A1 (en) Method and system for access control of home node b
EP2846586B1 (en) A method of accessing a network securely from a personal device, a corporate server and an access point
JP4445974B2 (en) A method for a wireless LAN user terminal to re-select an operation network within an environment including various types of operation networks
US20160242033A1 (en) Communication service using method and electronic device supporting the same
US20060179310A1 (en) Interactive processing method for selecting network information for a user terminal in a wireless local area network
WO2012159414A1 (en) Method for mobile terminal to access wireless local area network and mobile terminal
CN108738019B (en) User authentication method and device in converged network
US20230171603A1 (en) Onboarding Devices in Standalone Non-Public Networks
KR101460766B1 (en) Security setting system and the control method for using clurster function in Wireless network system
CN114945192B (en) Easymesh network rapid networking method and system
JP4171733B2 (en) Method and system for providing EV-DO service in a network in which a wireless public network and a wired / wireless private network are linked
WO2017147745A1 (en) Method of authenticating access point ap, system, and associated apparatus
CN113852959A (en) Authentication method and device for Wi-Fi equipment by 5GC
US20190200226A1 (en) Method of authenticating access to a wireless communication network and corresponding apparatus
KR101729661B1 (en) Network access system and network access method
WO2016112706A1 (en) Hotspot accessing method and device, and terminal
KR20210138322A (en) Authentication server for 5g non public network connection control, method of the network connection control and connection method of terminal
KR101504717B1 (en) System and method for terminal authentication processing
KR101127764B1 (en) Portable terminal and method for access controlling
KR20120026216A (en) System and method for terminal authentication processing

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant