KR100834270B1 - 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기 - Google Patents

이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기 Download PDF

Info

Publication number
KR100834270B1
KR100834270B1 KR1020050093735A KR20050093735A KR100834270B1 KR 100834270 B1 KR100834270 B1 KR 100834270B1 KR 1020050093735 A KR1020050093735 A KR 1020050093735A KR 20050093735 A KR20050093735 A KR 20050093735A KR 100834270 B1 KR100834270 B1 KR 100834270B1
Authority
KR
South Korea
Prior art keywords
virtual private
private network
mobile terminal
chip
memory
Prior art date
Application number
KR1020050093735A
Other languages
English (en)
Other versions
KR20070038618A (ko
Inventor
나준채
김민정
김경태
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020050093735A priority Critical patent/KR100834270B1/ko
Publication of KR20070038618A publication Critical patent/KR20070038618A/ko
Application granted granted Critical
Publication of KR100834270B1 publication Critical patent/KR100834270B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/16WPBX [Wireless Private Branch Exchange]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Abstract

본 발명은 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과 이를 위한 이동단말기에 관한 것이다.
본 발명에 따른 가상사설망 서비스 제공 방법은, 사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 클라이언트 애플릿이 구비된 이동단말기와, 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템을 통해 수행되는 이동단말기의 가상사설망 서비스 제공 방법으로서, (a) 상기 가상사설망 제공용 클라이언트 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 상기 가상사설망 서비스 제공 시스템에서 수신하는 단계; (b) 사용자에 대하여 본인 및 가입 여부를 확인하는 인증 절차를 수행하는 단계; (c) 인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 단계;를 구비한 가상사설망 제공 과정과, (1) 상기 제공된 가상사설망을 통하여 데이터를 교환하고 다운로드한 데이터는 상기 메모리 IC칩의 보안영역에 상주하도록 저장하는 단계; (2) 상기 가상사설망 제공용 애플릿의 실행에 따라 사용자 인증 후, 상기 메모리 IC칩의 보안영역에 저장된 데이터를 액세스할 수 있는 권한을 부여하고, 상기 데이터를 열람 및 이용하는 단계;를 구비한 데이터 보안 과정을 포함한다.
VPN, 이동단말기, 공중망, 메모리 IC칩

Description

이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과 이를 위한 이동단말기{Method and system for providing virtual private network services based on mobile communication and mobile terminal for the same}
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 일 실시예에 따른 가상사설망 서비스 제공 시스템의 구성을 개략적으로 도시하는 구성도이다.
도 2는 본 발명의 일 실시예에 따른 이동단말기의 구성을 도시한 구성도이다.
도 3은 터널링된 가상사설망의 구성을 도시한 구성도이다.
도 4는 본 발명의 일 실시예에 따른 메모리 IC칩의 기능적인 구성을 개략적으로 도시한 구성도이다.
도 5는 본 발명의 일 실시예에 따른 가상사설망 서비스 제공 방법이 수행되는 과정을 도시하는 절차도이다.
<도면의 주요 참조부호에 대한 설명>
110...메모리 IC칩 관리서버 120...가상사설망 제공서버
130...DB 서버 200...이동단말기
300...메모리 IC칩
본 발명은 가상사설망 서비스 제공 방법 및 시스템과 이를 위한 이동단말기에 관한 것으로서, 더욱 상세하게는 시간이나 공간의 제약을 받지 않고 높은 보안성으로 가상사설망 서비스를 제공할 수 있는 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과 이를 위한 이동단말기에 관한 것이다.
일반적으로 기업들은 지사나 영업소 또는 이동근무자가 지역적 제한 없이 업무를 수행할 수 있도록 통신 사업자에게 전용회선을 임대하여 원격지까지 연결하는 방식으로 사설망을 구축했다. 이렇게 구축하는 사설망은 각종 통신망 장비와 소프트웨어 투자에 초기비용이 많이 소요될 뿐만 아니라 통신회선 요금과 통신망을 운영하고 관리하는 데에도 많은 비용과 인적, 물적 자원이 소요되었다. 이와 같은 기존 사설망의 문제점을 해결하기 위해 인터넷(Internet)이나 전화망(PSTN : Public Switch Telephone Network)과 같은 공중망(Public Network)을 이용하여 사설망을 구축하는 방법이 대두 되었다. 이를 가상사설망(VPN : Virtual Private Network)이라 한다. 가상사설망은 기업 자체망(Intranet)과 공중망을 연결만 하면 되기 때문에 기존 사설망보다 구축이 용이하고 비용도 절감되는 효과가 있다.
그러나, 가상사설망 서비스는 인터넷이나 전화망과 같은 공중망을 이용하기 때문에 회선의 신뢰도와 기업이나 개인의 정보에 대한 보안이 취약한 문제점이 있다. 이를 보완하기 위해 가상사설망에는 인증(Authentication), 터널링(Tunneling), 암호화(Encryption) 등과 같은 방법을 이용하여 취약한 보안을 강화할 수 있게 하였다.
그런데, 이동통신 단말기에서 이러한 가상사설망 서비스를 제공받으려면 몇 가지 문제가 발생한다. 첫째로, 이동통신 단말기는 무선이동통신망을 사용하게 되므로 유선망을 사용하는 가상사설망보다 전파를 이용한 통신에 따른 보안상의 취약점이 있다. 둘째로, 이동통신 단말기는 사용자가 휴대하거나 이동중에 사용 가능한 단말기이므로 분실이나 제 3자의 접근이 용이한 특성이 있다. 이때에 가상사설망을 통하여 보안을 유지하여 전송된 데이터를 상기 이동통신 단말기의 특성으로 인해 쉽게 제 3자가 열람하거나 도용할 위험성이 존재하게 된다. 셋째는, 이동통신 단말기로 가상사설망 서비스를 이용할 때 사용자가 상기 가상사설망에 접근을 허용한 사용자인지의 여부를 확인할 수 있는 인증방법에 취약점이 있다. 기존에는 ID나 패스워드와 같은 단순 인증방법을 사용하여, 제 3자의 ID 도용으로 인한 접속 등의 방법으로 인증의 신뢰성이 떨어지는 문제점이 있다. 넷째는, 사용자가 이동통신 단말기를 변경하거나 임시로 다른 단말기를 이용해서 가상사설망 서비스를 이용해야 할 경우에는 그때마다 해당 단말기에 가상사설망 서비스를 제공받기 위한 설정을 재차 거듭해야 하는 번거로움이 있다.
따라서, 이동통신 단말기에서 가상사설망 서비스를 제공받기 위해서는 상기 와 같은 문제점을 개선하여 시간과 공간의 제약을 받지 않으면서 보안성을 강화하는 가상사설망 서비스의 필요성이 대두 되고 있다.
이러한 기술적 요청에 부합하기 위하여, 본 발명은 사용자의 임의적인 액세스(Access)를 제한할 수 있는 메모리 IC칩을 사용하여 무선단말기의 기기 이동성을 보장하고, 취약해질 수 있는 보안성을 강화하는 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과 이를 위한 이동단말기를 제공하는 데 그 목적이 있다.
상기와 같은 목적을 달성하기 위해 본 발명에 따른 가상사설망 서비스 제공 방법은 사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 클라이언트 애플릿이 구비된 이동단말기와, 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템을 통해 수행된다.
즉, 본 발명의 바람직한 실시예에 따른 가상사설망 서비스 제공 방법은, (a) 상기 가상사설망 제공용 클라이언트 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 상기 가상사설망 서비스 제공 시스템에서 수신하는 단계; (b) 사용자에 대하여 본인 및 가입 여부를 확인하는 인증 절차를 수행하는 단계; (c) 인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 단계;를 구비한 가상사설망 제공 과정과, (1) 상기 제공된 가상사설망을 통하여 데이터를 교환하고 다운로드한 데이터는 상기 메 모리 IC칩의 보안영역에 상주하도록 저장하는 단계; (2) 상기 가상사설망 제공용 애플릿의 실행에 따라 사용자 인증 후, 상기 메모리 IC칩의 보안영역에 저장된 데이터를 액세스할 수 있는 권한을 부여하고, 상기 데이터를 열람 및 이용하는 단계;를 구비한 데이터 보안 과정을 포함하는 것을 특징으로 한다.
상기 가상사설망 제공용 클라이언트 애플릿은 상기 가상사설망 서비스 제공 시스템으로부터 이동통신망을 통하여 다운로드하여 상기 이동단말기에 구비된 메모리 IC칩에 저장하는 것이 바람직하다.
상기 단계 (b)는 상기 이동단말기의 메모리 IC칩에 저장된 인증정보를 이용하여 본인 및 가입 여부를 확인하는 것이 바람직하다.
나아가, 상기 인증정보는 사용자 정보, 가상사설망 서비스 정보, 이동단말기 정보 또는 그들의 조합으로 이루어진 것을 특징으로 한다.
특히, 상기 터널링 과정에서 암/복호화 작업은 상기 메모리 IC칩에 탑재된 암/복호화 모듈을 이용하여 수행하는 것이 바람직하다.
본 발명의 다른 측면에 따르면, 사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 클라이언트 애플릿이 구비된 이동단말기에 대하여 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템으로서, 상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 수신하는 제 1 수신부; 사용자에 대하여 본인 및 가입 여부를 확인하는 인증 절차를 수행하는 인증처리부; 인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 작업을 수행하는 가상사설망 처리부; 상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 보안영역 데이터 액세스 요청정보를 수신하는 제 2 수신부; 상기 액세스 요청정보에 상응하는, 상기 메모리 IC칩의 보안영역에 상주하는 보안 데이터를 액세스할 수 있는 권한을 부여하는 액세스 권한 처리부;를 포함하는 것을 특징으로 하는 가상사설망 서비스 제공 시스템이 제공된다.
바람직하게, 상기 이동단말기의 메모리 IC칩에 다운로드 될 수 있는 가상사설망 제공용 애플릿을 제공하는 애플릿 제공수단;을 더 포함될 수 있다.
또한, 상기 인증처리부는 상기 이동단말기의 메모리 IC칩에 저장된 사용자 정보, 가상사설망 서비스 정보, 이동단말기 정보를 포함한 인증정보를 이용하여 본인 및 가입 여부를 확인하는 것이 바람직하다.
본 발명의 또 다른 측면에 따르면, 사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 애플릿이 구비된 이동단말기에 대하여 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템에 탑재되어 판독되는 기록매체로서, 상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 수신하는 절차와, 사용자에 대하여 본인 및 가입 여부를 확인하는 인증을 수행하는 절차와, 인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 절차와, 상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송 된 보안영역 데이터 액세스 요청정보를 수신하는 절차와, 상기 액세스 요청정보에 상응하는, 상기 메모리 IC칩의 보안영역에 상주하는 보안 데이터를 액세스할 수 있는 권한을 부여하는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다.
본 발명의 또 다른 측면에 따르면, 이동통신망 환경에서 무선 이동통신 기능을 제공하는 이동단말기에 있어서, 상기 이동단말기와 인터페이싱하며 사용자가 임의로 액세스할 수 있는 일반 데이터가 저장되는 영역과, 사용자가 임의로 액세스할 수 없고 메모리 IC칩 관리서버에 의해 액세스 권한이 부여되는 보안 데이터 영역을 포함하는 메모리 IC칩; 상기 메모리 IC칩의 일반 데이터 영역에 다운로드되어 실행되는 애플릿(Applet)으로서, 사용자의 가상사설망 서비스 요청 조작에 의해 작동되어 상기 가상사설망 서비스 제공 시스템으로 가상사설망 서비스 요청정보를 전송하고, 그에 상응하여 제공되는 방화벽과 목적하는 원격지에 터널링(Tunneling)된 보안이 유지되는 네트워크에 접속하는 가상사설망 접속 처리수단; 상기 가상사설망에 접속하여 데이터를 교환하고 다운로드한 데이터를 상기 보안 데이터 영역에 저장하는 데이터 처리수단; 및 사용자의 보안 데이터 액세스요청 조작에 의해 작동되어 상기 가상사설망 서비스 제공 시스템으로 보안 데이터 액세스요청 정보를 전송하고, 그에 상응하여 제공되는 보안 데이터 액세스 권한을 부여받는 보안 처리수단;을 포함하는 것을 특징으로 하는 이동단말기가 제공된다.
상기 가상사설망 접속 처리수단의 상기 터널링 과정에서 암/복호화 작업은 상기 메모리 IC칩에 탑재된 암/복호화 모듈을 이용하여 수행하는 것이 바람직하다.
부가적으로, 상기 메모리 IC칩에는 공개키 및 개인키 기반 암호화 기능이 제공되고, SIM 또는 USIM이 탑재될 수 있다.
본 발명의 또 다른 측면에 따르면, 이동통신망 환경에서 무선 이동통신 기능을 제공하고, 사용자가 임의로 액세스할 수 없는 메모리 IC칩을 구비한 이동단말기에 탑재되어 판독되는 기록매체에 있어서, 사용자의 가상사설망 서비스 요청 조작에 따라 상기 가상사설망 제공 시스템으로 가상사설망 서비스 요청정보를 전송하고, 그에 상응하여 제공되는 방화벽과 목적하는 원격지에 터널링(Tunneling)된 보안이 유지되는 네트워크에 접속하는 절차와, 상기 가상사설망에 접속하여 데이터를 교환하고 다운로드한 데이터를 상기 메모리 IC칩의 보안 데이터 영역에 저장하는 절차와, 사용자의 보안 데이터 액세스요청에 따라 상기 가상사설망 서비스 제공 시스템으로 보안 데이터 액세스요청 정보를 전송하고, 그에 상응하여 제공되는 보안 데이터 액세스 권한을 부여받는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 제공된다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1에는 본 발명의 일 실시예에 따른 가상사설망 서비스 제공 시스템의 구성이 개략적으로 도시되어 있다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 가상사설망 서비스 제공 시스템(100)은 가상사설망(이하, VPN 이라 통칭함) 서비스를 요청받고 그에 따른 VPN을 설정하며, 상기 서비스를 이동단말기 측에서 제공받을 수 있도록 애플릿을 제공하는 VPN 제공서버(120)와, 상기 VPN 제공서버(120)로부터 사용자 인증요청을 수신하고 그에 따른 인증을 수행하며, 상기 이동단말기에 구비된 메모리 IC칩에 대한 인증을 처리하는 메모리 IC칩 관리서버(110)와, VPN 서비스에 가입된 사용자 정보를 제공하는 DB서버(130)를 포함한다.
VPN 제공서버(120)는 사용자로부터 서비스 요청정보를 수신하는 제 1 수신부(121)와, 사용자 단말기로 VPN 서비스 수행에 관련하는 모듈을 제공하는 애플릿 제공부(122)와, 공중망(Public Network)을 이용하여 사용자의 요청에 따라 희망하는 지점 또는 망까지 보안이 유지되는 가상의 사설망을 구축하는 VPN 설정부(123)를 포함한다.
제 1 수신부(121)는 이동단말기에서 전송된 VPN 서비스 요청정보를 수신한다. 여기서, VPN 서비스 요청정보에는 사용자와 사용자의 단말기를 식별할 수 있는 정보와 사용자가 희망하는 VPN정보 등이 포함된다. 상기 희망하는 VPN정보는 가상사설망 보안수준 정도와 목적하는 지점이나 사내망 등의 위치정보와 같은 VPN 서비 스의 세부 항목으로 이 정보는 미리 사용자가 정해 둘 수도 있고, 필요에 따라 사용자의 입력을 받아서 제공될 수도 있다.
애플릿 제공부(122)는 이동단말기에 구비된 메모리 IC칩에 애플릿이 다운로드 될 수 있도록 준비한다. 상기 애플릿은 가상사설망 서비스요청이나 VPN에서의 데이터 교환 및 다운로드 등을 수행하기 위하여 이동단말기에 설치되는 프로그램이다. 상기 메모리 IC칩은 하기에 도면을 통하여 상세히 설명하기로 한다.
VPN 설정부(123)는 사용자 단말기와 목적지까지의 가상의 사설망을 형성하는 절차를 수행하며, 보안을 위한 방화벽 모듈(124)과, 터널링(Tunneling) 모듈(125) 등을 포함할 수 있다. 방화벽 모듈(124)은 기업이나 조직 내부의 네트워크(Intranet)와 인터넷상에 전송되는 정보를 선별하여 수용, 거부, 수정하는 기능을 수행하는 보안 모듈이다. 터널링 모듈(125)은 이동단말기에서 목표지점까지 네트워크상에서 터널을 형성한다. 상기 터널 형성은 상호 약속된 프로토콜로 세션을 구성하여 다른 사용자로부터 보호를 받는다. 상기 터널링에는 공개키 방식(PKA : Public Key Algorithm)과 비밀키 방식(SKA : Secret Key Algorithm)의 암호화가 이용된다.
여기에서, 상기 VPN 제공서버(120)에서 터널링을 통하여 구축된 연결의 구성을 도 3을 참조하여 설명하기로 한다. 도 3은 단말기와 사내망 사이의 연결 구성을 도시한 구성도이다. 상기 터널링을 통해 연결된 가상사설망의 구성은 단말기(10), 단말기(10)와 접속되는 공중망(20), 공중망(20)과 사내망(40)의 연결 관문인 게이트웨이(30)를 포함한다.
상기 단말기(10)는 휴대폰, PDA, 노트북, PC 등을 포함하는 사용자 측의 단말기이다. 상기 게이트웨이(30)는 사내망(40)과 공중망(20)을 연결하는 역할을 수행하는 관문 서버이다. 상기 터널은 다른 사용자의 접근이 불가능한 보안이 유지되는 네트워크로 안전한 데이터 전송이 가능하다.
메모리 IC칩 관리서버(110)는 상기 VPN 서비스에 따른 사용자 인증을 수행하는 인증 처리부(111), 메모리 IC칩의 보안 영역에 저장된 데이터의 액세스 요청을 수신하는 제 2 수신부(112), 메모리 IC칩에 대한 액세스 권한을 처리하는 액세스 권한 처리부(113)를 포함한다. 또한, 이동통신망에 연결되도록 구비됨으로써 통상의 SCMS(스마트카드 관리 시스템)와 같이 메모리 IC칩(300)에 대한 전반적인 데이터 입/출력 관리도 수행하도록 구성되는 것이 바람직하다.
인증 처리부(111)는 상기 VPN 제공서버의 요청에 따라 사용자의 본인 여부와 VPN 서비스 가입 여부 및 메모리 IC칩과 단말기의 일치 여부를 인증 처리한다. 상기 단말기에 구비된 메모리 IC칩에는 IC칩 사용자 정보, VPN 서비스 정보, 단말기 정보, 가입자 정보 등이 저장되어 있다. 상기 정보들은 사용자가 임의로 변경할 수 없는 영역에 저장된다. 여기서, IC칩 사용자 정보와 단말기 정보의 일치 여부를 확인하는 것이 바람직한데, 그 이유는 단말기 본체를 교체하거나 메모리 IC칩을 이동하여 다른 단말기에 장착할 시의 보안을 위함이다. 상기에서 단말기 정보와 IC칩 사용자 정보가 일치하지 않을 경우에는 본인 확인 절차와 단말기 변경 확인 절차를 거쳐서 변경 사실이 확인되면 IC칩 관리서버(110)에서 해당 내용을 DB 서버(130)와 사용자의 메모리 IC칩에 변경 저장한다.
제 2 수신부(112)는 메모리 IC칩의 보안영역에 저장된 데이터를 열람하거나 사용하기 위한 액세스 요청정보를 수신한다. 이때는 상기 VPN 제공서버(120)를 통하지 않고 직접 수신하는 것이 바람직하다.
액세스 권한 처리부(113)는 상기 제 2 수신부(112)에서 수신된 요청정보에 따라 상기 인증 처리부(111)를 통해 인증된 사용자에 한해서 메모리 IC칩의 보안영역에 대한 액세스 권한을 부여한다.
DB서버(130)는 상기 메모리 IC칩 관리서버(110)에서 인증처리에 이용하기 위한 IC칩 사용자 정보, VPN 서비스 정보, 단말기 정보, 가입자 정보 등과 같은 인증정보 데이터를 제공하도록 가입자 데이터베이스(Database;DB)(131)를 구비한 장치로서, 전용의 서버로 구성되거나 전문 스마트카드관리 시스템(SCMS)의 데이터 소스를 연동시킴으로써 구비된다.
도 2는 본 발명의 일 실시예에 따른 이동단말기의 구성을 도시한 구성도이다.
도 2를 참조하면, 본 발명에 따른 이동단말기(200)는 이동통신망을 경유하여 상기 VPN 서비스 제공 시스템(100)과 데이터 송수신이 가능한 단말기로서, 예컨대 휴대폰이나 PDA 또는 무선 모뎀이 장착된 노트북 PC 등이 해당된다. 이동단말기(200)는 VPN 제공 시스템(100)으로부터 제공되는 VPN 서비스에 접속하여 원하는 사내망(40)과 보안이 유지되는 네트워크망을 통하여 데이터를 교환하고 이동단말기(200)의 보안영역에 데이터를 저장하며, 필요시마다 VPN 제공 시스템(100)으로부터 보안영역의 데이터 액세스 권한을 부여받아 열람하거나 사용할 수 있는 기능을 제 공한다.
이를 위해, 이동단말기(200)는 VPN 서비스를 요청하고, 제공되는 VPN에 접속하는 접속 처리수단(210)과, 상기 제공된 VPN을 통하여 데이터를 교환하고 다운로드한 데이터를 저장하는 데이터 처리수단(220)과, 저장된 데이터의 액세스 보안을 처리하는 보안 처리수단(230)과, 인증정보와 애플릿 및 보안영역을 구비한 메모리 IC칩(300)을 포함한다.
상기 접속 처리수단(210), 데이터 처리수단(220) 및 보안 처리수단(230)은 각각 독립적인 하드웨어로 구성되어 이동단말기(200)에 내장될 수 있으며, 보다 바람직하게는 이동단말기(200)에 장착되는 메모리 IC칩(도 4의 300 참조)에 탑재되어 구동되는 애플릿(Applet)(이하, 'VPN 제공용 애플릿(352)')에 의해 제공된다.
메모리 IC칩(300)은 강력한 보안 기능으로 금융권 및 이동 통신 서비스의 기타 보안이 필요한 응용 서비스 분야에 사용되는 EEPROM 메모리를 사용한 IC칩과 데이터 저장을 위해 사용되는 고용량의 메모리카드가 포함된 구성을 취한다. 이러한, 메모리 IC칩(300)은 예컨대, 통상의 SIM나 USIM와 같이 카드형으로 제공되어 상기 이동단말기(200)에 탈/부착 가능하게 장착된다. 또한, 탈/부착 가능한 구조로 인해 통상의 단말기 본체에 구애받지 않고 상기 메모리 IC칩(300)만 이동하여 원하는 단말기에 장착함으로써 별도의 설정절차 없이 용이하게 VPN 서비스를 제공받을 수 있다.
도 4는 본 발명의 일 실시예에 따른 메모리 IC칩(300)의 기능적인 구성을 개략적으로 도시한 구성도이다.
도 4를 참조하면, 메모리 IC칩(300)은 제 1 인터페이스부(310), 제 2 인터페이스부(320), 제어부(330), 플래쉬 메모리(350) 및 보안모듈(340)을 포함한다.
제 1 인터페이스부(310)는 사용자가 임의로 액세스할 수 없는 데이터의 입/출력을 처리한다. 이때, 메모리 IC칩 관리서버(110)에서 데이터의 인터페이싱을 관할한다. 예컨대, SIM(Subscriber Identity Module)이나 USIM(Universal Subscriber Identity Module) 인터페이스가 해당된다.
제 2 인터페이스부(320)는 사용자가 임의로 액세스할 수 있고 다양한 부가 서비스를 제공하는 애플리케이션이나 콘텐츠 등과 같은 데이터의 입/출력을 처리한다.
제어부(330)는 플래쉬 메모리 콘트롤러(331)와 보안모듈 콘트롤러(332)를 포함한다. 제어부(330)는 제 1 인터페이스부(310) 및 제 2 인터페이스부(320)와, 플래쉬 메모리(350) 및 보안모듈(340) 사이에 개재되어 데이터의 저장 및 인출 처리나 암호화/복호화와 관련한 전반적인 제어처리를 수행한다. 여기서, 상기 제어부(330)에서 수행되는 암호화/복호화 기능을 VPN의 암호화/복호화에 이용할 수 있다.
플래쉬 메모리(350)의 일반 데이터 저장영역(351)에는 VPN 서비스 제공 시스템(100)의 애플릿 제공부(122)로부터 다운로드된 VPN 제공용 애플릿(352)이 저장된다. 나아가, 이 영역에는 상기 제 2 인터페이스부(320)에서 입/출력되는 애플리케이션이나 콘텐츠 데이터가 저장될 수 있음은 물론이다.
또한, 플래쉬 메모리(350)의 보안 데이터 저장영역(353)에는 인증정보(354) 및 보안 데이터(355)가 저장된다.
인증정보(354)는 본인 및 서비스 가입 여부를 확인하기 위한 인증절차에 이용되는 정보로서 IC칩을 발급받을 때에 적재되거나, 상기 메모리 IC칩 관리서버(110)에 의해 적재, 갱신, 삭제할 수 있는 정보이다. 상기 인증정보(354)는 IC칩 사용자 정보, VPN 서비스 정보, 단말기 정보, 가입자 정보 등으로 구성된다. 여기서, 보안 데이터 저장영역(353)은, 공개키 인증(PKA) 및 개인키 인증(SKA) 기술에 기반하여 암호화 및 복호화 기능을 수행하는 보안모듈(340)에 의해 제어됨으로써 사용자의 임의적인 액세스가 제한된다.
보안 데이터(355)는 VPN 서비스로 인한 데이터 교환 과정에서 다운로드한 데이터의 보안을 필요로 할 시에 상기 보안 데이터 저장영역(353)에 저장한다. 이렇게 보안 데이터 저장영역(353)에 저장된 보안 데이터(355)는 사용자가 임의로 액세스할 수 없고, 상기 메모리 IC칩 관리서버(110)의 액세스 권한 처리부(113)에 의해 액세스 권한을 부여받아야만 열람 또는 사용할 수 있다.
도 5에는 상술한 바와 같은 이동단말기(200)와 VPN 서비스 제공 시스템(100)의 VPN 제공서버(120)와 메모리 IC칩 관리서버(110)를 통해 수행되는 VPN 서비스 제공 과정이 도시되어 있다.
도 5를 참조하면, 먼저 VPN 서비스 제공 시스템(100)의 VPN 제공서버(120)에서 VPN 제공용 애플릿(352)을 이동단말기(200)의 메모리 IC칩(300)으로 다운로드 하게 되면 본 발명의 VPN 서비스를 제공하기 위한 준비과정이 완료된다.(단계 S10) 여기서, 메모리 IC칩에 애플릿을 다운로드 할 수도 있고, 일반 이동단말기의 메모리에 다운로드 할 수도 있다. 그러나, 바람직하게는 메모리 IC칩에 애플릿을 다운 로드 함으로써, 단말기 변경시에 메모리 IC칩만 이동하여 용이하게 서비스를 제공받을 수 있다.
다음으로, 사용자가 이동단말기(200)를 이용해 VPN 제공용 애플릿(352)을 구동한 상태에서 VPN 서비스 요청정보를 VPN 제공서버(120)로 전송하는 절차가 수행된다.(단계 S20)
VPN 제공서버(120)에서는 VPN 서비스 요청정보를 수신한 후 메모리 IC칩 관리서버(110)로 사용자 확인을 위한 인증을 요청한다. 메모리 IC칩 관리서버(110)에서는 인증 요청에 따른 사용자의 가입여부 및 본인을 확인하기 위한 인증 절차를 수행한다. 인증 절차에 따라 본인 및 가입여부를 확인한 후 VPN 제공서버(120)로 해당 결과를 전송한다.(단계 S30, 단계 S40 및 단계 S50) 특히, 인증처리시에 단말기에 구비된 메모리 IC칩(300)에 저장된 인증정보를 이용하게 되어 사용자로 하여금 서비스 요청시에 아이디와 패스워드를 입력하는 단계를 생략할 수 있다.
단계 S60에서는 상기 단계 S50의 결과에 따라 인증에 성공한 사용자에 한하여 VPN 서비스를 제공하게 된다. 상기 VPN 서비스는 상기에 설명한 바 있으므로 상세한 설명은 생략하기로 한다.
상기 제공된 VPN을 통하여 데이터를 교환하고 사용자의 필요에 의해 다운로드한 데이터는 저장하게 된다. 이때, 보안이 필요한 데이터인 경우에는 메모리 IC칩(300)의 보안 데이터 저장영역(353)에 상주하게 되며 보안모듈(340)에 의해 사용자의 임의적인 액세스가 제한된다.(단계 S70)
위와 같은 과정을 거쳐 이동단말기(200)에 대한 VPN 서비스 과정이 완료되 고, 이후에는 저장된 보안 데이터(355)를 열람 및 사용하기 위하여 액세스할 필요가 있을 때마다 상기 보안 데이터(355)의 액세스를 허용하는 과정이 진행된다.
즉, 사용자가 이동단말기(200)를 이용해 보안 데이터(355)에 대한 액세스 요청 정보를 VPN 제공 시스템(100)의 메모리 IC칩 관리서버(110)로 전송하게 되면,(단계 S80) 상기 단계 S40에서와 같이 인증 절차를 진행하고,(단계 S90) 인증에 성공한 경우에 이동단말기(200)로 메모리 IC칩(300)의 보안 데이터(355)에 대한 액세스 권한을 부여하게 된다.(단계 S100)
액세스 권한을 부여받은 후 사용자는 메모리 IC칩(300)의 보안 데이터(355)를 열람하고 또한 수정, 갱신, 삭제 등의 처리를 할 수 있게 된다.(단계 S110)
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이상의 설명과 같이 본 발명의 바람직한 실시예에 따른 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과 이를 위한 이동단말기는 다음과 같은 효과 를 제공한다.
첫째, 이동단말기를 이용해 가상사설망 서비스를 이용함에 있어서, 특히 사용자의 임의적인 액세스를 제한할 수 있는 메모리 IC칩을 사용하게 되므로 뛰어난 보안성을 제공함으로써 단말기의 이동 중에도 안전한 가상사설망을 이용할 수 있다.
둘째, 보안이 필요한 데이터를 이동단말기의 보안저장 영역에 저장하고 해당 데이터 필요시마다, 액세스 권한을 부여받고 사용하므로 단말기 분실이나 제 3 자의 접근을 차단하여 저장된 데이터에 대해서도 보안을 유지할 수 있다.
셋째, 사용자 인증시에 기존의 아이디와 패스워드를 이용한 방식이 아닌 메모리 IC칩을 이용한 인증처리로 매번 사용자의 아이디와 패스워드 입력의 번거로움 없이 보다 안전한 인증을 수행할 수 있다.
넷째, 단말기 본체의 변경시에도 서비스 정보와 인증정보 및 애플릿이 저장된 메모리 IC칩만 이동하여 다른 단말기에 장착하면 별도의 설정과정 없이 용이하게 서비스를 이용할 수 있다.
다섯째, 가상사설망 구축시의 터널링 과정의 암호화/복호화 처리를 메모리 IC칩에 탑재된 암/복호화 모듈을 이용함으로써, 가상사설망 설정절차가 단순하면서 보다 안전하게 이루어질 수 있다.

Claims (13)

  1. 사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 클라이언트 애플릿이 구비된 이동단말기와, 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템을 통해 수행되는 이동단말기의 가상사설망 서비스 제공 방법으로서,
    (a) 상기 가상사설망 제공용 클라이언트 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 상기 가상사설망 서비스 제공 시스템에서 수신하는 단계;
    (b) 사용자에 대하여 본인 및 가입 여부를 확인하는 인증 절차를 수행하는 단계;
    (c) 인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 단계;를 구비한 가상사설망 제공 과정과,
    (1) 상기 제공된 가상사설망을 통하여 데이터를 교환하고, 다운로드한 데이터를 상기 이동단말기로 전송하는 단계; 이 단계에서 상기 데이터는 이동단말기의 메모리 IC칩의 보안영역에 상주하도록 저장됨
    (2) 상기 가상 사설망 제공용 애플릿의 실행에 따라 상기 가상 사설망 서비스 제공시스템을 통해 사용자를 인증한 후, 인증된 사용자에 대해서만 상기 메모리 IC칩의 보안영역에 저장된 데이터에 액세스할 수 있는 권한을 부여하는 단계;를 구비한 데이터 보안 과정을 포함하는 것을 특징으로 하는 가상사설망 서비스 제공 방법.
  2. 제 1항에 있어서,
    상기 가상사설망 제공용 클라이언트 애플릿은 상기 가상사설망 서비스 제공 시스템으로부터 이동통신망을 통하여 다운로드하여 상기 이동단말기에 구비된 메모리 IC칩에 저장하는 것을 특징으로 하는 가상사설망 서비스 제공 방법.
  3. 제 1항에 있어서,
    상기 단계 (b)는 상기 이동단말기의 메모리 IC칩에 저장된 인증정보를 이용하여 본인 및 가입 여부를 확인하는 것을 특징으로 하는 가상사설망 서비스 제공 방법.
  4. 제 3항에 있어서,
    상기 인증정보는 사용자 정보, 가상사설망 서비스 정보, 이동단말기 정보 또는 그들의 조합으로 이루어진 것을 특징으로 하는 가상사설망 서비스 제공 방법.
  5. 제 1항에 있어서,
    상기 터널링 과정에서 암/복호화 작업은 상기 메모리 IC칩에 탑재된 암/복호화 모듈을 이용하여 수행하는 것을 특징으로 하는 가상사설망 서비스 제공 방법.
  6. 사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 클라이언트 애플릿이 구비된 이동단말기에 대하여 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템으로서,
    상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 수신하는 제 1 수신부;
    사용자에 대하여 본인 및 가입 여부를 확인하는 인증 절차를 수행하는 인증처리부;
    인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 작업을 수행하는 가상사설망 처리부;
    상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 보안영역 데이터 액세스 요청정보를 수신하는 제 2 수신부;
    상기 액세스 요청정보에 상응하는, 상기 메모리 IC칩의 보안영역에 상주하는 보안 데이터에 액세스할 수 있는 권한을 부여하는 액세스 권한 처리부;를 포함하는 것을 특징으로 하는 가상사설망 서비스 제공 시스템.
  7. 제 6항에 있어서,
    상기 이동단말기의 메모리 IC칩에 다운로드 될 수 있는 가상사설망 제공용 애플릿을 제공하는 애플릿 제공수단;을 더 포함하는 것을 특징으로 하는 가상사설망 서비스 제공 시스템.
  8. 제 6항에 있어서,
    상기 인증처리부는 상기 이동단말기의 메모리 IC칩에 저장된 사용자 정보, 가상사설망 서비스 정보, 이동단말기 정보를 포함한 인증정보를 이용하여 본인 및 가입 여부를 확인하는 것을 특징으로 하는 가상사설망 서비스 제공 시스템.
  9. 사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 애플릿이 구비된 이동단말기에 대하여 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템에 탑재되어 판독되는 기록매체로서,
    상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 수신하는 절차와,
    사용자에 대하여 본인 및 가입 여부를 확인하는 인증을 수행하는 절차와,
    인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 절차와,
    상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 보안영역 데이터 액세스 요청정보를 수신하는 절차와,
    상기 액세스 요청정보에 상응하는, 상기 메모리 IC칩의 보안영역에 상주하는 보안 데이터를 액세스할 수 있는 권한을 부여하는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  10. 이동통신망 환경에서 무선 이동통신 기능을 제공하는 이동단말기에 있어서,
    상기 이동단말기와 인터페이싱하며 사용자가 임의로 액세스할 수 있는 일반 데이터가 저장되는 영역과, 사용자가 임의로 액세스할 수 없고 메모리 IC칩 관리서버에 의해 액세스 권한이 부여되는 보안 데이터 영역을 포함하는 메모리 IC칩; 및
    상기 메모리 IC칩의 일반 데이터 영역에 다운로드되어 실행되는 애플릿(Applet)을 포함하고; 이 애플릿은,
    사용자의 가상사설망 서비스 요청 조작에 의해 작동되어 가상사설망 서비스 제공 시스템으로 가상사설망 서비스 요청정보를 전송하고, 그에 상응하여 제공되는 방화벽과 목적하는 원격지에 터널링(Tunneling)된 보안이 유지되는 네트워크에 접속하는 가상사설망 접속 처리수단;
    가상사설망에 접속하여 데이터를 교환하고 다운로드한 데이터를 상기 보안 데이터 영역에 저장하는 데이터 처리수단; 및
    사용자의 보안 데이터 액세스 요청 조작에 의해 작동되어 상기 메모리 IC칩 관리서버로 보안 데이터 액세스 요청 정보를 전송하고, 그에 상응하여 제공되는 보안 데이터 액세스 권한을 부여받는 보안 처리수단;을 포함하는 것을 특징으로 하는 이동단말기.
  11. 제 10항에 있어서,
    상기 터널링 과정에서 암/복호화 작업은 상기 메모리 IC칩에 탑재된 암/복호 화 모듈을 이용하여 수행하는 것을 특징으로 하는 이동단말기.
  12. 제 10항에 있어서,
    상기 메모리 IC칩에는 공개키 및 개인키 기반 암호화 기능이 제공되고, SIM 또는 USIM이 탑재된 것을 특징으로 하는 이동단말기.
  13. 이동통신망 환경에서 무선 이동통신 기능을 제공하고, 사용자가 임의로 액세스할 수 없는 메모리 IC칩을 구비한 이동단말기에 탑재되어 판독되는 기록매체에 있어서,
    사용자의 가상사설망 서비스 요청 조작에 따라 상기 가상사설망 제공 시스템으로 가상사설망 서비스 요청정보를 전송하고, 그에 상응하여 제공되는 방화벽과 목적하는 원격지에 터널링(Tunneling)된 보안이 유지되는 네트워크에 접속하는 절차와,
    상기 가상사설망에 접속하여 데이터를 교환하고 다운로드한 데이터를 상기 메모리 IC칩의 보안 데이터 영역에 저장하는 절차와,
    사용자의 보안 데이터 액세스요청에 따라 상기 가상사설망 서비스 제공 시스템으로 보안 데이터 액세스요청 정보를 전송하고, 그에 상응하여 제공되는 보안 데이터 액세스 권한을 부여받는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020050093735A 2005-10-06 2005-10-06 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기 KR100834270B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050093735A KR100834270B1 (ko) 2005-10-06 2005-10-06 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050093735A KR100834270B1 (ko) 2005-10-06 2005-10-06 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기

Publications (2)

Publication Number Publication Date
KR20070038618A KR20070038618A (ko) 2007-04-11
KR100834270B1 true KR100834270B1 (ko) 2008-05-30

Family

ID=38159832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050093735A KR100834270B1 (ko) 2005-10-06 2005-10-06 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기

Country Status (1)

Country Link
KR (1) KR100834270B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101402109B1 (ko) * 2012-10-31 2014-06-02 (주)나무소프트 사설망 접근 관리 장치 및 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101309272B (zh) 2008-07-09 2012-12-19 中兴通讯股份有限公司 认证服务器及虚拟专用网的移动通信终端接入控制方法
KR100968964B1 (ko) * 2008-08-06 2010-07-14 주식회사 케이티 단말 설정 방법 및 장치
KR100974661B1 (ko) * 2008-08-07 2010-08-09 주식회사 케이티 가상 사설망 서버와 송수신하는 데이터를 보안처리 하는방법 및 스마트 카드
KR101682388B1 (ko) * 2009-07-31 2016-12-06 삼성전자주식회사 무선 통신 시스템에서 미인증/미등록 단말에게 통신 서비스를 제공하는 방법 및 이를 위한 장치
KR101969577B1 (ko) * 2012-07-10 2019-04-16 에스케이플래닛 주식회사 애플릿 정보 서비스 시스템 및 애플릿 정보 서비스 방법
KR101425726B1 (ko) * 2012-11-08 2014-08-01 경기대학교 산학협력단 네트워크 분리 환경에서 가상화 기반 네트워크 연계 보안 시스템 및 그 방법
CN110266674B (zh) * 2019-06-10 2022-08-16 平安科技(深圳)有限公司 一种内网访问方法及相关装置
KR102554875B1 (ko) * 2020-09-25 2023-07-14 한국전자통신연구원 원격 업무 환경 제공 장치 및 방법
CN114374529A (zh) * 2021-11-24 2022-04-19 奇安信科技集团股份有限公司 资源访问方法、装置、系统、电子设备、介质及程序

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057368A (ko) * 1999-12-22 2001-07-04 이계철 데이터통신망의 가상사설망 서비스 구현을 위한통신서비스세션관리장치와 그 방법
KR20010066996A (ko) * 2000-11-07 2001-07-12 이광세 IP-Sec 기반의 VPN을 one-chip화
KR20030048145A (ko) * 2000-12-06 2003-06-18 닛본 덴기 가부시끼가이샤 가상 사설망
KR20040090502A (ko) * 2003-04-17 2004-10-26 삼성전자주식회사 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057368A (ko) * 1999-12-22 2001-07-04 이계철 데이터통신망의 가상사설망 서비스 구현을 위한통신서비스세션관리장치와 그 방법
KR20010066996A (ko) * 2000-11-07 2001-07-12 이광세 IP-Sec 기반의 VPN을 one-chip화
KR20030048145A (ko) * 2000-12-06 2003-06-18 닛본 덴기 가부시끼가이샤 가상 사설망
KR20040090502A (ko) * 2003-04-17 2004-10-26 삼성전자주식회사 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101402109B1 (ko) * 2012-10-31 2014-06-02 (주)나무소프트 사설망 접근 관리 장치 및 방법

Also Published As

Publication number Publication date
KR20070038618A (ko) 2007-04-11

Similar Documents

Publication Publication Date Title
KR100834270B1 (ko) 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기
US9686076B2 (en) Apparatus and methods for storing electronic access clients
JP5154401B2 (ja) トランザクションの円滑化および認証
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US20040266395A1 (en) Process for securing a mobile terminal and applications of the process for executing applications requiring a high degree of security
US7793102B2 (en) Method for authentication between a portable telecommunication object and a public access terminal
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US20070150736A1 (en) Token-enabled authentication for securing mobile devices
US8904504B2 (en) Remote keychain for mobile devices
CN112187709B (zh) 鉴权方法、设备及服务器
CN101120569A (zh) 用户从用户终端远程访问终端设备的远程访问系统和方法
JP2003500923A (ja) セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
CN112673600A (zh) 基于区块链的手机终端以及IoT设备之间的多重安全认证系统以及方法
US7734279B2 (en) Method and system for controlling resources via a mobile terminal, related network and computer program product therefor
KR101066693B1 (ko) 전자 인증서의 보안 및 확인 방법
JP3964338B2 (ja) 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法
KR20020000961A (ko) 이동 통신 시스템을 이용한 무선 인증 방법
US8464941B2 (en) Method and terminal for providing controlled access to a memory card
EP1715437A2 (en) Controlling data access
US7249371B2 (en) Communications system and method
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
WO2014009391A1 (en) A method and a system for transferring access point passwords
KR20030087138A (ko) 아이씨 카드(스마트 카드 포함)를 이용한 웹사이트 로그인및 게임 아이템 저장 방법 및 시스템
JP2004070727A (ja) 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法
CN102812470A (zh) 在第一次访问时的内容绑定

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
E801 Decision on dismissal of amendment
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120508

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee