KR100850362B1 - System and method for enhancing security of personal embedded terminal - Google Patents

System and method for enhancing security of personal embedded terminal Download PDF

Info

Publication number
KR100850362B1
KR100850362B1 KR1020070036083A KR20070036083A KR100850362B1 KR 100850362 B1 KR100850362 B1 KR 100850362B1 KR 1020070036083 A KR1020070036083 A KR 1020070036083A KR 20070036083 A KR20070036083 A KR 20070036083A KR 100850362 B1 KR100850362 B1 KR 100850362B1
Authority
KR
South Korea
Prior art keywords
terminal
security
security gateway
gateway
authentication
Prior art date
Application number
KR1020070036083A
Other languages
Korean (ko)
Inventor
정연서
은성경
김기영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070036083A priority Critical patent/KR100850362B1/en
Application granted granted Critical
Publication of KR100850362B1 publication Critical patent/KR100850362B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

A security enhancing method for a personal portable embedded terminal and a system therefor are provided to permit network access for an authenticated personal portable embedded terminal only, and to enable the permitted terminal to connect a network through security gateways which check security of the terminal, thereby maximizing the security enhancement of the terminal and the network. Plural security gateways(300) check integrity of packets transceived to terminals(100) through packet transceiving paths of the terminals connected to a network, and check/cure security of the terminals. A terminal authentication system(400) generates authentication codes for authenticating network connection of the previously registered terminals, and searches optimal security gateways when network connection is requested through the authentication codes by the terminals, then allocates the searched gateways to the terminals.

Description

개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그 시스템{System and method for enhancing security of Personal embedded terminal} Security method for personal portable embedded terminal and system thereof {System and method for enhancing security of Personal embedded terminal}

도 1은 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템의 네트워크 구성을 나타낸 도면,1 is a view showing a network configuration of a security enhancement system for a personal portable embedded terminal according to an embodiment of the present invention,

도 2는 본 발명의 바람직한 일 실시예에 따른 휴대 임베디드 단말에 대한 보안성 강화 시스템의 동작을 나타낸 순서 흐름도,2 is a flowchart illustrating an operation of a security enhancement system for a portable embedded terminal according to an embodiment of the present invention;

도 3은 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템에서 보안성이 강화된 단말의 네트워크 접속 방법을 나타낸 신호 흐름도,3 is a signal flow diagram illustrating a network access method of a security enhanced terminal in a security enhancement system for a personal portable embedded terminal according to an embodiment of the present invention;

도 4는 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템에서 네트워크 접속된 단말의 보안성 검사 방법을 나타낸 신호 흐름도, 그리고4 is a signal flow diagram illustrating a method for checking security of a network-connected terminal in a security enhancement system for a personal portable embedded terminal according to an embodiment of the present invention;

도 5는 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템에서 이동되는 단말에 대한 보안 게이트웨이 할당 방법을 나타낸 도면이다.5 is a diagram illustrating a method for allocating a security gateway for a mobile terminal in a security enhancement system for a personal portable embedded terminal according to an exemplary embodiment of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 단말 200 : 라우터100: terminal 200: router

300 : 보안 게이트웨이 400: 단말 인증시스템300: security gateway 400: terminal authentication system

본 발명은 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그 시스템에 관한 것으로, 특히 개인 휴대 단말의 보안을 강화하여 네트워크 인프라와 단말기 자체를 보호하고자 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그 시스템에 관한 것이다. The present invention relates to a method for enhancing security of a personal portable embedded terminal and a system thereof, and more particularly, to a method for reinforcing security of a personal portable embedded terminal that protects a network infrastructure and the terminal itself by strengthening the security of the personal portable terminal. It is about the system.

초기의 임베디드 시스템은 그 구성이 매우 단순하였으며, 4비트/8비트 컨트롤러에 제한된 동작을 하도록 하는 소프트웨어가 탑재된 시스템이 대부분이었다. 그러나, 요즘은 32비트 마이크로프로세서와 디지털 신호 처리기(DSP: Digital Signal Processor)가 일반적으로 사용됨에 따라 사용영역이 넓어지고 그에 따른 고성능의 소프트웨어도 함께 발달하게 되었다.Early embedded systems were very simple in configuration and most were equipped with software that allowed limited operation on a 4bit / 8bit controller. However, as 32-bit microprocessors and digital signal processors (DSPs) are commonly used these days, a wider range of applications and higher performance software have been developed.

따라서, 현재 임베디드 시스템을 구성하는 개인 휴대 임베디드 단말은, 사용영역별 및 성능별로 다양한 운영체제를 채택하고 있다.Therefore, the personal portable embedded terminal constituting the embedded system currently adopts various operating systems for each use area and performance.

하지만, 개인 휴대 임베디드 단말은 휴대성에 더욱 중점을 둠에 따라 한정된 자원으로 인한 성능의 제약성을 가지며, 특히 보안기능에 대한 처리 성능이 미약한 가운데 있다.However, the personal portable embedded terminal has a performance limitation due to limited resources due to the emphasis on portability, and in particular, the processing performance for security functions is weak.

한편, 현재 컴퓨팅 환경을 살펴보면, 각 운영체제별로 다양한 자체 버그와 응용들의 취약점을 이용한 다양한 해킹 수법과 악성코드가 존재하고 있으며, 이는 임베디드 단말에 있어서도 동일하게 적용되고 있다. Meanwhile, looking at the current computing environment, there are various hacking methods and malicious codes using various self bugs and vulnerabilities of applications for each operating system, and the same applies to embedded terminals.

따라서, 다양한 운영체제를 채택하는 임베디드 단말별 보안 방법 및 그 시스템이 필수적이다.Therefore, a security method and system for each embedded terminal adopting various operating systems are essential.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 다양한 운영체제를 갖는 임베디드 단말에 대한 보안을 지원하는 네트워크를 구축하기 위한 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그 시스템을 제공하는데 있다.An object of the present invention for solving the above problems is to provide a security enhancement method and system for a personal portable embedded terminal for building a network that supports security for embedded terminals having a variety of operating systems.

상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템은, 네트워크 접속되는 단말의 패킷 송수신 경로로, 상기 단말로 송수신되는 패킷의 무결성을 검사하고, 상기 단말의 보안성을 검사 및 치료하는 다수의 보안 게이트웨이; 사전 등록되는 단말에 대하여 네트워크 접속을 인증하는 인증코드를 생성하여 제공하고, 상기 단말로부터 상기 인증코드를 통한 네트워크 접속이 요청되면 상기 인증코드에 참조된 최적의 보안 게이트웨이를 검색하여 상기 단말로 할당하는 단말 인증시스템을 포함한다.Security enhancement system for a personal portable embedded terminal according to an embodiment of the present invention for achieving the above object of the present invention, the packet transmission and reception path of the terminal connected to the network, the integrity of the packet transmitted and received to the terminal A plurality of security gateways for inspecting and inspecting and treating the security of the terminal; Generating and providing an authentication code for authenticating a network connection to a terminal registered in advance, and searching for an optimal security gateway referred to the authentication code from the terminal and assigning it to the terminal. It includes a terminal authentication system.

상기 인증코드는, 단말 정보, 단말의 운영체제 정보, 단말의 보안 등급 정보 및 상기 네트워크로 사전 등록에 따른 인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.The authentication code may include at least one of terminal information, operating system information of the terminal, security level information of the terminal, and authentication information according to pre-registration with the network.

상기 단말 인증시스템은, 상기 네트워크 접속을 요청하는 단말과 최단 거리에 위치하거나, 상기 단말로 최상의 송신 속도를 발생시키거나, 상기 단말의 운영체제를 지원하거나, 상기 단말의 보안 등급을 지원하는 보안 게이트웨이 또는 상기 조건들이 결합된 보안 게이트웨이를 상기 최적의 보안 게이트웨이로 선택하여 상기 단말로 할당하는 것을 특징으로 한다.The terminal authentication system may be located at the shortest distance from the terminal requesting the network connection, generate a best transmission speed to the terminal, support the operating system of the terminal, or support the security level of the terminal or The security gateway combined with the above conditions may be selected as the optimal security gateway and assigned to the terminal.

상기 보안 게이트웨이는, 상기 각 단말이 채택하는 운영체제 및 보안 등급별로 상기 단말의 보안성을 검사하는 것을 특징으로 한다.The security gateway is characterized in that for checking the security of the terminal by the operating system and security level adopted by each terminal.

상기 보안 게이트웨이는, 지원하는 단말 운영체제 및 보안 등급에 따라 분류되는 것을 특징으로 한다.The security gateway is characterized in that classified according to the terminal operating system and security level.

상기 보안 게이트웨이는, 상기 단말의 보안 등급에 따라 통신 가능한 사이트로만 상기 단말 접속이 가능하도록 하는 것을 특징으로 한다.The security gateway is characterized in that the terminal access is possible only to a site that can communicate according to the security level of the terminal.

상기 보안 게이트웨이는, 상기 단말의 보안성을 검사한 결과 상기 단말이 보안 불량 조건을 포함하는 것으로 판단되는 경우, 상기 불량 조건을 치료 가능한 보안 사이트로 상기 단말을 연결시키거나, 상기 단말의 네트워크 접속을 차단하는 것을 특징으로 한다.The security gateway, if it is determined that the terminal contains a security bad condition as a result of checking the security of the terminal, connects the terminal to a secure site that can treat the bad condition, or establishes a network connection of the terminal. It is characterized by blocking.

상기 보안 게이트웨이는, 상기 접속된 단말의 위치 이동이 감지되는 경우, 상기 이동된 단말 위치를 파악하여 상기 파악되는 위치로부터 검색되는 최적의 다른 보안 게이트웨이를 상기 단말의 보안 게이트웨이로 할당하고, 상기 할당된 다른 보안 게이트웨이로 상기 단말의 인증코드 및 상기 단말의 보안 상태 정보를 전송하는 것을 특징으로 한다.When the location movement of the connected terminal is detected, the security gateway detects the moved terminal location and allocates another optimal security gateway searched from the identified location to the security gateway of the terminal, and assigns Characterized in that for transmitting the authentication code and the security status information of the terminal to the other security gateway.

바람직하게 상기 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템은, 상기 단말을 상기 단말 인증시스템 및 보안 게이트웨이로 연결시키는 라우터를 더 포함하는 것을 특징으로 한다.Preferably, the security enhancement system for the personal portable embedded terminal further comprises a router connecting the terminal to the terminal authentication system and a security gateway.

상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 보안 게이트웨이 및 단말 인증시스템을 포함하는 보안성 강화 시스템의 개인 휴대 임베디드 단말에 대한 보안성 강화 방법은, 상기 단말 인증시스템이 사전 등록 요청되는 단말을 인증하여 등록하고, 상기 인증에 따른 인증코드를 생성하여 상기 단말로 제공하는 단계; 상기 단말 인증시스템이 상기 단말로부터 인증코드를 포함한 네트워크 접속 요청을 수신하는 단계; 상기 단말 인증 시스템이 상기 인증코드에 참조된 최적의 보안 게이트웨이를 검색하고, 상기 검색되는 최적의 보안 게이트웨이를 상기 단말로 할당하는 단계; 상기 할당된 보안 게이트웨이가 상기 단말에 대한 상기 네트워크 접속 경로로 설정되어 상기 단말로 송수신되는 패킷의 무결성을 검사하고, 상기 단말의 보안성을 검사 및 치료하는 단계를 포함한다.Security enhancement method for the personal portable embedded terminal of the security enhancement system including a security gateway and a terminal authentication system according to another embodiment of the present invention for achieving the object of the present invention, the terminal authentication system is Authenticating and registering a terminal requested to be pre-registered, generating an authentication code according to the authentication, and providing the terminal to the terminal; Receiving, by the terminal authentication system, a network access request including an authentication code from the terminal; Searching, by the terminal authentication system, an optimal security gateway referenced in the authentication code, and allocating the searched optimal security gateway to the terminal; The assigned security gateway is set as the network connection path to the terminal to check the integrity of the packets transmitted and received to the terminal, and the security and security of the terminal.

상기 단말 인증시스템이 상기 인증코드를 생성하는 단계는, 상기 단말로부터 제공되는 단말 정보, 단말의 운영체제 정보, 단말의 보안 등급 정보 및 상기 사전 등록에 따른 인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.The generating of the authentication code by the terminal authentication system includes at least one or more of terminal information provided from the terminal, operating system information of the terminal, security level information of the terminal, and authentication information according to the pre-registration. do.

상기 단말 인증시스템이 상기 최적의 보안 게이트웨이를 상기 단말로 할당하는 단계는, 상기 네트워크 접속을 요청하는 단말과 최단 거리에 위치하거나, 상기 단말로 최상의 송신 속도를 발생시키거나, 상기 단말의 운영체제를 지원하거나, 상기 단말의 보안 등급을 지원하는 보안 게이트웨이 또는 상기 조건들이 결합된 보안 게이트웨이를 상기 최적의 보안 게이트웨이로 선택하여 상기 단말로 할당하는 것을 특징으로 한다.The step of assigning the optimal security gateway to the terminal by the terminal authentication system is located at the shortest distance from the terminal requesting the network connection, generates the best transmission speed to the terminal, or supports the operating system of the terminal. Alternatively, a security gateway that supports the security level of the terminal or a security gateway to which the conditions are combined is selected as the optimal security gateway and assigned to the terminal.

상기 보안 게이트웨이가 상기 단말의 보안성을 검사하는 단계는, 상기 각 단말이 채택하는 운영체제 및 보안 등급별로 상기 단말의 보안성을 검사하는 것을 특징으로 한다.The checking of the security of the terminal by the security gateway is characterized by checking the security of the terminal according to the operating system and security level adopted by each terminal.

상기 보안 게이트웨이가 상기 단말을 치료하는 단계는, 상기 검사된 단말에 보안 불량 조건이 존재하는 것으로 판단되는 경우, 상기 불량 조건이 치료 가능한 불량 조건인지 여부를 확인하는 단계; 상기 확인 결과, 상기 불량 조건이 치료 불가능한 것으로 판단되는 경우 상기 단말의 네트워크 접속을 차단하고, 상기 치료 가능한 것으로 판단되는 경우 직접 치료 가능한지 여부를 확인하는 단계; 상기 확인 결과, 상기 불량 조건이 직접 치료 가능한 것으로 판단되면 상기 단말의 보안 불량 조건을 직접 치료하고, 상기 직접 치료 불가능한 것으로 판단되면 상기 치료 가능한 보안 사이트를 검색하여, 상기 단말이 상기 검색된 사이트에 연결되어 치료되도록 하는 단계를 포함하는 것을 특징으로 한다.The step of treating the terminal by the security gateway may include: determining whether the bad condition is a treatable bad condition when it is determined that a security bad condition exists in the inspected terminal; If it is determined that the defective condition is not curable, blocking the network connection of the terminal and confirming whether the curable condition is directly curable; If it is determined that the defective condition is directly curable, the security condition of the terminal is directly cured, and if it is determined that the direct treatment is impossible, the curable security site is searched and the terminal is connected to the searched site. Characterized in that it comprises the step of being treated.

바람직하게 상기 개인 휴대 임베디드 단말에 대한 보안성 강화 방법은, 상기 보안 게이트웨이가 상기 단말의 보안 등급에 따라 통신 가능한 사이트로만 상기 단말 접속이 가능하도록 하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the security enhanced method for the personal portable embedded terminal further comprises the step of allowing the security gateway to access the terminal only to a site that can communicate according to the security level of the terminal.

바람직하게 상기 개인 휴대 임베디드 단말에 대한 보안성 강화 방법은, 상기 단말이 상기 사용자에 의해 이동되는 단계; 상기 보안 게이트웨이가 상기 접속된 단말의 위치 이동이 감지되는 경우, 상기 이동된 단말 위치를 파악하고, 상기 파악되는 단말 위치로부터 상기 단말에 최적인 다른 보안 게이트웨이를 검색하는 단계; 상기 보안 게이트웨이가 상기 검색된 다른 보안 게이트웨이를 상기 단말로 할당하고, 상기 할당된 다른 보안 게이트웨이로 상기 단말의 인증코드 및 상기 단말의 보안 상태 정보를 전송하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the security enhancement method for the personal portable embedded terminal, the terminal is moved by the user; If the security gateway detects a location movement of the connected terminal, identifying the moved terminal location and searching for another security gateway that is optimal for the terminal from the determined terminal location; And assigning, by the security gateway, the searched other security gateway to the terminal, and transmitting the authentication code of the terminal and security state information of the terminal to the assigned other security gateway.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.

도 1은 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대 한 보안성 강화 시스템의 네트워크 구성을 나타낸 도면이다.1 is a diagram illustrating a network configuration of a security enhancement system for a personal portable embedded terminal according to an exemplary embodiment of the present invention.

도 1을 참조하면, 휴대 임베디드 단말에 대한 보안성 강화 시스템은 다수의 개인 휴대 임베디드 단말(이하 '단말'로 칭함)(100), 라우터(200), 보안 게이트웨이(300) 및 단말 인증시스템(400)으로 구성될 수 있다.Referring to FIG. 1, a security enhancement system for a portable embedded terminal includes a plurality of personal portable embedded terminals (hereinafter referred to as 'terminals') 100, a router 200, a security gateway 300, and a terminal authentication system 400. It can be composed of).

여기서, 다수의 단말(100)은 다종의 단말 운영체제 중 서로 다른 운영체제를 채택하여 구동될 수 있으며, 네트워크 접속을 인증받기 위해 단말 인증시스템(400)에 대한 사전 등록을 수행하고, 상기 등록에 따라 상기 단말 인증시스템(400)으로부터 인증코드를 제공받아 저장할 수 있다.Here, the plurality of terminals 100 may be driven by adopting different operating systems among a plurality of terminal operating systems, perform pre-registration with respect to the terminal authentication system 400 to authenticate the network connection, and according to the registration The authentication code from the terminal authentication system 400 can be received and stored.

이와 같은 단말(100)은 사용자 사용 시마다 상기 제공받은 인증코드를 이용하여 네트워크로 접속될 수 있으며, 상기 인증코드는 해당 단말(100) 정보, 단말(100)이 채택하는 운영체제 정보, 단말 보안 등급 정보 및 상기 네트워크 접속 등록에 따른 인증 정보를 포함할 수 있다. The terminal 100 may be connected to the network by using the provided authentication code whenever the user uses the authentication code. The authentication code may include information on the corresponding terminal 100, operating system information adopted by the terminal 100, and terminal security level information. And it may include authentication information according to the network connection registration.

한편, 인증코드를 통해 확인할 수 있듯이, 단말(100)은 사용자 설정에 따른 보안 등급을 포함하여, 설정된 보안 등급에 따라 통신하고자 하는 사이트로의 접속이 가능하게 된다.On the other hand, as can be confirmed through the authentication code, the terminal 100, including the security level according to the user setting, it is possible to access the site to communicate according to the set security level.

라우터(200)는 각 단말(100)을 단말 인증시스템(400) 및 보안 게이트웨이(300)로 연결시키는 스위칭 허브 역할을 수행하며, 보안 게이트웨이(300)는 다종의 단말 운영체제를 지원하여 네트워크 내에서 단말(100)로 송수신되는 패킷의 무결성을 검사하고, 접속되는 단말(100)의 보안성을 검사 및 치료한다.The router 200 serves as a switching hub for connecting each terminal 100 to the terminal authentication system 400 and the security gateway 300, and the security gateway 300 supports various terminal operating systems in the network. The integrity of the packet transmitted and received by the 100 is checked, and the security of the connected terminal 100 is checked and treated.

이와 같은 보안 게이트웨이(300)는 지원하는 단말 운영체제 또는 지원하는 보안 등급별로 구분될 수 있다. The security gateway 300 may be classified according to a terminal operating system or a security level supported.

단말 인증시스템(400)은 사전 등록되는 단말(100)에 대하여 네트워크 접속을 인증하는 인증코드를 생성하여 제공하고, 상기 단말(100)로부터 인증코드를 통한 네트워크 접속이 요청되면 상기 인증코드에 참조된 최적의 보안 게이트웨이(300)를 해당 단말(100)로 할당하며, 네트워크 장비와의 인터페이스를 가져 접근이 허락되지 않은 단말(100)에 대한 접속차단을 네트워크 장비에 지시하는 기능을 수행한다.The terminal authentication system 400 generates and provides an authentication code for authenticating a network connection with respect to the terminal 100 that is pre-registered, and is referred to the authentication code when a network connection is requested through the authentication code from the terminal 100. It assigns the optimal security gateway 300 to the terminal 100, and has an interface with the network equipment to perform the function of instructing the network equipment to block access to the terminal 100 is not allowed access.

전술된 구성에 따른 휴대 임베디드 단말에 대한 보안성 강화 시스템의 동작을 살펴보면, 단말 인증시스템(400)은 라우터(200)를 경유한 단말(100)로부터 네트워크 접속이 요청되는 경우 해당 단말(100)의 인증코드를 확인하여 네트워크 접속을 허가하고, 인증코드에 참조된 최적의 보안 게이트웨이(300)를 선택하여 해당 단말(100)의 보안 게이트웨이로 할당한다.Looking at the operation of the security enhancement system for the portable embedded terminal according to the above-described configuration, the terminal authentication system 400 of the corresponding terminal 100 when a network connection is requested from the terminal 100 via the router 200 Check the authentication code to allow network access, select the optimal security gateway 300 referenced in the authentication code and assigns it to the security gateway of the terminal (100).

여기서, 최적의 보안 게이트웨이(300) 선택 조건은, 거리, 송신 속도, 단말 운영체제, 단말 보안 등급 등이 될 수 있다.Here, the optimal security gateway 300 selection condition may be a distance, a transmission speed, a terminal operating system, a terminal security level, and the like.

즉, 단말 인증시스템(400)은 단말(100)과 최단 거리에 있거나, 단말(100)에 대하여 최상의 송신 속도를 발생시킬 수 있거나, 단말(100)의 운영체제를 지원할 수 있거나, 단말(100)에 설정된 보안 등급에 대응된 보안을 지원할 수 있는 보안 게이트웨이(300) 또는 상기 조건들이 결합된 보안 게이트웨이(300)를 최적의 보안 게이트웨이(300)로 선택할 수 있다.That is, the terminal authentication system 400 may be at the shortest distance from the terminal 100, generate the best transmission speed with respect to the terminal 100, support the operating system of the terminal 100, or provide the terminal 100 with the terminal 100. A security gateway 300 capable of supporting security corresponding to a set security level or a security gateway 300 combined with the above conditions may be selected as an optimal security gateway 300.

이에, 단말 인증시스템(400)으로부터 단말(100)이 할당되는 보안 게이트웨 이(300)는, 해당 단말(100)의 네트워크 접속 경로로 설정되어 네트워크 접속되는 단말(100)의 보안 상태를 검사 및 치료한다.Accordingly, the security gateway 300 to which the terminal 100 is allocated from the terminal authentication system 400 is set as a network connection path of the terminal 100 to inspect the security state of the terminal 100 connected to the network. Treat.

그리고, 보안 게이트웨이(300)는 단말(100)로 송수신되는 패킷의 무결성을 검사하여 악성코드, 바이러스 등이 포함된 패킷의 송수신이 차단되도록 하며, 외부로부터 단말(100)에 대한 해킹이 차단되도록 하고, 해당 단말(100)이 단말 보안 등급에 따라 통신 가능한 사이트로만 접속되도록 한다. In addition, the security gateway 300 checks the integrity of packets transmitted and received to the terminal 100 to block transmission and reception of packets including malicious codes, viruses, and the like, and to block hacking to the terminal 100 from the outside. In addition, the terminal 100 is connected only to a site that can communicate according to the terminal security level.

한편, 보안 게이트웨이(300)는 접속된 단말(100)의 이동이 감지되는 경우, 이동된 단말(100)의 위치를 파악하여, 파악되는 위치로부터 검색되는 최적의 다른 보안 게이트웨이(300)가 해당 단말(100)로 할당되도록 할 수 있다.Meanwhile, when the movement of the connected terminal 100 is detected, the security gateway 300 determines the location of the moved terminal 100, so that another optimal security gateway 300 searched from the identified position is located in the corresponding terminal. 100 can be assigned.

이때, 보안 게이트웨이(300)는 검색되는 다른 게이트웨이로 상기 단말(100)의 인증코드 및 단말(100)의 보안 상태 정보를 전송하여, 다른 게이트웨이가 해당 단말(100)의 정보 및 단말(100)의 보안 상태를 파악하도록 할 수 있다. At this time, the security gateway 300 transmits the authentication code of the terminal 100 and the security state information of the terminal 100 to another gateway to be searched, so that the other gateway of the terminal 100 and the information of the terminal 100 You may want to know your security status.

단말(100)은 이와 같은 보안 게이트웨이(300)의 동작에 따라 새로운 구역으로 이동하여 기존 할당된 보안 게이트웨이(300)와의 접속이 해제되더라도, 초기 네트워크 접속 시의 등록 과정 없이 자동으로 다른 보안 게이트웨이(300)를 할당받아 네트워크 접속을 유지할 수 있다.Although the terminal 100 moves to a new area according to the operation of the security gateway 300 and the connection with the existing assigned security gateway 300 is released, the other security gateway 300 automatically does not need to be registered at the initial network connection. ) To maintain network connectivity.

이와 같은 구성 및 구성 동작을 갖는 휴대 임베디드 단말에 대한 보안성 강화 시스템의 보안성 강화 과정을 도면을 참조하여 살펴보도록 한다.The security enhancement process of the security enhancement system for a portable embedded terminal having such a configuration and configuration operation will be described with reference to the accompanying drawings.

도 2는 본 발명의 바람직한 일 실시예에 따른 휴대 임베디드 단말에 대한 보안성 강화 시스템의 동작을 나타낸 순서 흐름도이다.2 is a flowchart illustrating an operation of a security enhancement system for a portable embedded terminal according to an exemplary embodiment of the present invention.

도 2에 도시된 바와 같이, 휴대 임베디드 단말에 대한 보안성 강화 시스템은 초기 네트워크 접속이 요청되는 단말(100)에 대해 사전 등록 및 네트워크 접속 인증에 따른 인증코드를 생성하여 단말(100)로 제공한 후(S101), 제공한 인증코드를 통해 네트워크 접속을 단말(100)로부터 요청받는다(S102).As shown in FIG. 2, the security enhancement system for the portable embedded terminal generates an authentication code according to pre-registration and network access authentication for the terminal 100 for which initial network connection is requested and provides the terminal 100 to the terminal 100. After (S101), a network connection is requested from the terminal 100 through the provided authentication code (S102).

이에, 상기 보안성 강화 시스템은 네트워크 접속 요청된 단말(100)의 인증코드를 파악하여, 해당 단말(100)이 사전 등록되어 네트워크 접속 인증된 단말인지 여부를 확인하고(S103), 확인 결과 해당 단말(100)이 사전 등록되지 않은 단말로 판단되는 경우 상기 단말(100)의 네트워크 접속을 차단한다.Thus, the security strengthening system grasps the authentication code of the terminal 100 requested for network access, checks whether the terminal 100 is pre-registered and authenticated as a network access terminal (S103), and confirms the terminal as a result. If it is determined that the terminal 100 is not pre-registered, the terminal 100 blocks network access.

또한, 상기 보안성 강화 시스템은 해당 단말이 사전 등록된 단말로 판단되는 경우 상기 단말(100)의 인증코드에 참조된 최적의 보안 게이트웨이(300)를 검색하여 해당 단말(100)로 할당한다(S104). In addition, if it is determined that the terminal is a pre-registered terminal, the security reinforcement system searches for the optimal security gateway 300 referenced in the authentication code of the terminal 100 and assigns the terminal to the corresponding terminal 100 (S104). ).

여기서, 최적의 보안 게이트웨이(300)는 단말(100)과 최단 거리에 있거나, 단말(100)에 대하여 가장 높은 송신 속도를 발생시킬 수 있거나, 단말(100)의 운영체제를 지원할 수 있거나, 단말(100)에 설정된 보안 등급에 대응하여 단말(100) 보안을 지원할 수 있는 보안 게이트웨이(300) 또는 상기 조건들이 결합된 보안 게이트웨이(300)가 될 수 있다.Here, the optimal security gateway 300 may be at the shortest distance from the terminal 100, generate the highest transmission speed with respect to the terminal 100, may support an operating system of the terminal 100, or the terminal 100. It may be a security gateway 300 that can support the security of the terminal 100 corresponding to the security level set in the) or the security gateway 300 combined with the above conditions.

다음으로, 상기 보안성 강화 시스템은 단말(100)로 할당된 보안 게이트웨이(300)를 통해 단말(100)의 보안성 검사를 수행하여(S105), 단말(100) 내에 보안 불량 조건이 존재하는지를 파악한다(S106).Next, the security enhancement system performs a security check of the terminal 100 through the security gateway 300 assigned to the terminal 100 (S105) to determine whether a security bad condition exists in the terminal 100. (S106).

이에, 보안성 강화 시스템은 단말(100) 내에 보안 불량 조건이 존재하지 않 는 것으로 판단되면, 보안 게이트웨이(300)를 통해 단말 보안 등급에 따른 네트워크 접근이 제어되도록 하고(S107), 단말(100)로 송수신되는 패킷의 무결성이 검사되도록 한다(S108).Therefore, if it is determined that the security failure condition does not exist in the terminal 100, the security enhancement system allows the network access according to the terminal security level to be controlled through the security gateway 300 (S107) and the terminal 100. Integrity of the packet transmitted and received is checked (S108).

하지만, 상기 보안성 강화 시스템은 보안 게이트웨이(300)를 통한 단말(100) 보안성 검사 결과, 단말(100) 내에 보안 불량 조건이 존재하는 것으로 판단되면, 보안 게이트웨이(300)를 통해 해당 불량 조건들이 치료된 후(S109), 네트워크로의 접근 제어 및 송수신 패킷의 무결성 검사가 수행되도록 한다(S107, S108). However, if the security reinforcement system determines that a security failure condition exists in the terminal 100 as a result of the security check of the terminal 100 through the security gateway 300, the corresponding failure conditions are secured through the security gateway 300. After the treatment (S109), access control to the network and integrity check of the transmission and reception packets are performed (S107, S108).

다음으로, 이와 같은 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템의 단말(100) 보안성 강화 방법에 대해 자세히 살펴보도록 한다.Next, a detailed look at the terminal 100 security enhancement method of the security enhancement system for such a personal portable embedded terminal.

도 3은 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템에서 보안성이 강화된 단말의 네트워크 접속 방법을 나타낸 신호 흐름도이다.3 is a signal flow diagram illustrating a network access method of a security enhanced terminal in a security enhancement system for a personal portable embedded terminal according to an exemplary embodiment of the present invention.

도 3을 참조하면, 먼저 단말(100)은 초기 네트워크로 접속 시에 단말 인증시스템(400)에 대한 사전 등록을 수행하여 이에 대응되는 네트워크 접속 인증으로부터 발생되는 인증코드를 저장하게 된다(S201).Referring to FIG. 3, first, the terminal 100 performs pre-registration with the terminal authentication system 400 when accessing the initial network, and stores the authentication code generated from the network connection authentication corresponding thereto (S201).

이와 같이 인증코드를 저장한 단말(100)은 사용자 사용 시, 네트워크의 접속을 단말 인증시스템(400)에 요청한다(S202, S203). 여기서, 라우터(200)는 단말(100)과 단말 인증시스템(400)을 연결하는 스위칭 허브 역할을 수행하며, 이하 이와 같은 라우터(200)의 동작 설명은 생략하도록 한다.As such, the terminal 100 storing the authentication code requests the terminal authentication system 400 to access the network at the time of use of the user (S202 and S203). Here, the router 200 serves as a switching hub for connecting the terminal 100 and the terminal authentication system 400, and the description of the operation of the router 200 will be omitted.

단말 인증시스템(400)은 상기 단말(100)로부터 요청되는 네트워크 접속을 허가하기 위해 해당 단말(100)로 인증코드를 요청하고(S204, S205), 요청된 인증코드를 단말(100)로부터 전송받는다(S206, S207).The terminal authentication system 400 requests an authentication code to the corresponding terminal 100 to permit the network connection requested from the terminal 100 (S204, S205), and receives the requested authentication code from the terminal 100. (S206, S207).

그리고, 단말 인증시스템(400)은 네트워크 접속 요청된 단말(100)로부터 전송받은 인증코드를 파악하여 해당 단말(100)이 사전 등록된 단말(100)인지 여부를 확인하는 단말(100)인증 과정을 수행하고(S208), 확인 결과 해당 단말(100)이 사전 등록된 단말(100)로 판단되는 경우 상기 전송받은 인증코드에 참조된 최적의 보안 게이트웨이(300)를 검색한다(S209).In addition, the terminal authentication system 400 checks the authentication code received from the terminal 100 requested for network access to determine whether the terminal 100 is a pre-registered terminal 100. In operation S208, when it is determined that the terminal 100 is determined as the pre-registered terminal 100, the optimal security gateway 300 referred to the received authentication code is searched for (S209).

여기서, 단말 인증시스템(400)은 거리, 송신 속도, 단말 운영체제, 단말 보안 등급 등의 조건에 참조된 최적의 보안 게이트웨이(300)를 검색한다. In this case, the terminal authentication system 400 searches for an optimal security gateway 300 referenced to conditions such as distance, transmission speed, terminal operating system, and terminal security level.

즉, 단말 인증시스템(400)은 단말(100)과 최단 거리에 있거나, 단말(100)에 대하여 가장 높은 송신 속도를 발생시킬 수 있거나, 단말(100)의 운영체제를 지원할 수 있거나, 단말(100)에 설정된 보안 등급에 대응하여 단말(100) 보안을 지원할 수 있는 보안 게이트웨이(300) 또는 상기 조건들이 결합된 보안 게이트웨이(300)를 최적의 보안 게이트웨이(300)로 선택할 수 있다.That is, the terminal authentication system 400 may be at the shortest distance from the terminal 100, generate the highest transmission speed with respect to the terminal 100, may support an operating system of the terminal 100, or the terminal 100. A security gateway 300 capable of supporting terminal 100 security or a security gateway 300 combined with the above conditions may be selected as an optimal security gateway 300 in response to the security level set in FIG.

단말 인증시스템(400)은 최적의 보안 게이트웨이(300)가 검색되면, 검색된 보안 게이트웨이(300)를 네트워크 접속 요청된 단말(100)의 보안 게이트웨이(300)로 할당하며(S210), 할당과정에서 해당 단말(100)의 인증코드를 보안 게이트웨이(300)로 전송할 수 있다.When the optimal security gateway 300 is found, the terminal authentication system 400 allocates the searched security gateway 300 to the security gateway 300 of the terminal 100 requested to access the network (S210). The authentication code of the terminal 100 may be transmitted to the security gateway 300.

이와 같은 단말 인증시스템(400)은 인증완료 및 보안 게이트웨이(300) 할당 정보를 생성하여 이를 단말(100)로 전송하며(S211, S212). 이에, 단말(100)은 라우터(200)를 경유하여 할당된 보안 게이트웨이(300)에 접속하여, 접속된 보안 게이트웨이(300)를 통한 통신을 수행한다(S213).The terminal authentication system 400 generates the authentication completion and security gateway 300 allocation information and transmits it to the terminal 100 (S211, S212). Thus, the terminal 100 accesses the assigned security gateway 300 via the router 200 and performs communication through the connected security gateway 300 (S213).

다음으로, 이와 같이 네트워크 접속을 요청한 단말(100)로 할당된 보안 게이트웨이(300)가 해당 단말(100)의 보안 상태를 검사하는 방법에 대해 자세히 살펴보도록 한다.Next, the security gateway 300 assigned to the terminal 100 requesting the network connection will be described in detail with respect to the method of checking the security state of the terminal 100.

도 4는 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템에서 네트워크 접속된 단말의 보안성 검사 방법을 나타낸 신호 흐름도이다.4 is a signal flow diagram illustrating a security checking method of a network-connected terminal in a security enhancement system for a personal portable embedded terminal according to an exemplary embodiment of the present invention.

도 4에 도시된 바와 같이, 네트워크 접속 요청된 단말(100)로 할당된 보안 게이트웨이(300)는 해당 단말(100)의 접속이 파악되면 접속된 단말(100)의 보안 상태를 검사한다(S301). 여기서, 보안 게이트웨이(300)는 단말(100)에 설정된 보안 등급에 따라 보안 수위를 조절한 후 해당 단말(100)의 보안 상태를 검사한다.As shown in FIG. 4, when the connection of the corresponding terminal 100 is detected, the security gateway 300 assigned to the terminal 100 requested for network access checks the security state of the connected terminal 100 (S301). . Here, the security gateway 300 checks the security state of the terminal 100 after adjusting the security level according to the security level set in the terminal 100.

보안 게이트웨이(300)는 검사결과, 단말(100)에 대한 해킹, 악성코드, 바이러스 등이 존재하여 단말(100)의 보안 상태가 불량한지 여부를 파악하고(S302), 단말(100)의 보안 상태가 불량하지 않은 것으로 판단되는 경우 단말(100)과의 접속을 유지한다(S303).The security gateway 300 determines whether the security state of the terminal 100 is poor due to the presence of hacking, malware, viruses, etc. for the terminal 100 (S302), and the security state of the terminal 100. If it is determined that is not bad maintains the connection with the terminal 100 (S303).

하지만, 보안 게이트웨이(300)는 해당 단말(100)의 보안 상태가 불량한 것으로 판단되는 경우, 해당 불량 조건들이 치료 가능한지 여부를 확인하고(S304), 치 료 불가능한 것으로 판단되는 경우 해당 단말(100)로 보안 불량 조건들을 알린 후에 단말(100)과의 접속을 해제한다(S305).However, if it is determined that the security state of the terminal 100 is inferior, the security gateway 300 checks whether the corresponding poor conditions are treatable (S304), and if it is determined that the treatment is impossible, goes to the terminal 100. After notifying the security failure conditions, the connection with the terminal 100 is released (S305).

그러나, 보안 게이트웨이(300)는 단말(100) 보안의 불량 조건들이 치료 가능한 것으로 판단되는 경우 직접 치료 가능한지 여부를 파악하여(S306), 직접 치료 가능하면 접속된 단말(100)의 불량 조건들을 직접 치료하며, 직접 치료가 불가능하면 치료 가능한 관련 사이트를 검색하여(S308), 단말(100)이 검색된 사이트로 연결되어 치료되도록 한다(S309).However, if it is determined that the bad conditions of the terminal 100 security are treatable, the security gateway 300 determines whether direct treatment is possible (S306), and directly treats the bad conditions of the connected terminal 100 if direct treatment is possible. And, if the direct treatment is not possible to search for a curable relevant site (S308), the terminal 100 is connected to the searched site to be treated (S309).

이와 같이 접속되는 단말(100)의 보안 상태를 검사한 보안 게이트웨이(300)는, 실시간 또는 기 설정된 주기에 따라 전술된 보안 상태 검사 과정을 동일하게 수행하며, 단말(100)로 송수신되는 패킷의 무결성을 검사한다.The security gateway 300 that checks the security state of the terminal 100 connected as described above performs the same security state check process as described above according to a real time or a predetermined cycle, and integrity of packets transmitted and received to the terminal 100. Check it.

이에, 보안 게이트웨이(300)는 단말(100)이 최상의 보안 상태를 유지하도록 할 뿐 아니라, 단말(100)로 악성코드 또는 바이러스가 포함된 패킷이 전송되는 것을 원천적으로 차단하며, 외부로부터의 해킹 또한 차단할 수 있다.Thus, the security gateway 300 not only maintains the terminal 100 in the best security state, but also blocks the transmission of packets containing malicious code or viruses to the terminal 100, and also prevents hacking from the outside. You can block.

한편, 이와 같은 보안 게이트웨이(300)는 단말(100)의 보안 등급과 단말(100)이 접속하여 통신하고자 하는 사이트의 보안 등급에 따라 보안 서비스를 차등하게 수행한다.On the other hand, such a security gateway 300 performs the security service differentially according to the security level of the terminal 100 and the security level of the site to which the terminal 100 is to communicate.

즉, 보안 게이트웨이(300)는 단말(100)과 상기 단말(100)이 접속하여 통신하고자 하는 사이트의 보안 등급을 파악하여, 단말(100)의 보안 등급이 해당 사이트로부터 접속 차단된 보안 등급인 경우 단말(100)에 대한 사이트 접속을 차단하고, 반대로 해당 사이트의 보안 등급이 단말(100)로부터 접속 차단되는 등급인 경우 해 당 사이트에 대한 단말(100) 접속을 차단하는 기능을 수행한다. That is, the security gateway 300 grasps the security level of the site to which the terminal 100 and the terminal 100 want to connect and communicate, and the security level of the terminal 100 is a security level blocked from access from the corresponding site. Blocks the site access to the terminal 100, and conversely, if the security level of the corresponding site is a level blocked from the terminal 100, the terminal 100 blocks the access to the site.

도 5는 본 발명의 바람직한 일 실시예에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템에서 이동되는 단말(100)에 대한 보안 게이트웨이 할당 방법을 나타낸 도면이다.5 is a diagram illustrating a method for allocating a security gateway for a terminal 100 that is moved in a security enhancement system for a personal portable embedded terminal according to an exemplary embodiment of the present invention.

도 5를 참조하면, 제 1 구역(Zone)에 위치하여 제 1 보안 게이트웨이(300a)와 접속(S401)된 단말(100)이 사용자에 의해 제 2 구역으로 이동하게 되는 경우(S402), 제 1 보안 게이트웨이(300a)는 이동된 단말(100)의 위치를 파악하여 해당 단말(100)과 최단 거리에 위치하거나, 해당 단말(100)로 최상의 송신 속도를 가지거나, 이동된 제 2 구역에 존재하는 제 2 보안 게이트웨이(300b)를 검색한다.Referring to FIG. 5, when the terminal 100 located in the first zone (Zone) and connected to the first security gateway 300a (S401) is moved by the user to the second zone (S402), the first The security gateway 300a detects the location of the moved terminal 100 and is located at the shortest distance from the corresponding terminal 100, has the best transmission speed to the corresponding terminal 100, or exists in the moved second zone. Search for the second security gateway 300b.

다음으로, 제 1 보안 게이트웨이(300a)는 검색된 제 2 보안 게이트웨이(300b)로 단말(100)의 인증코드를 전달하여(S403), 해당 인증코드를 전달받은 제 2 보안 게이트웨이(300b)를 통해 단말(100)의 보안이 유지되도록 한다(S404).Next, the first security gateway 300a transmits the authentication code of the terminal 100 to the searched second security gateway 300b (S403), and the terminal through the second security gateway 300b that receives the corresponding authentication code. The security of the 100 is maintained (S404).

이에, 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템은, 이동된 단말(100)이 새로운 구역으로 이동하여 기존 할당된 보안 게이트웨이(300a)와의 접속이 해제되더라도, 초기 네트워크 접속 시의 등록 과정 없이 자동으로 다른 보안 게이트웨이(300b)를 할당받아 네트워크 접속을 유지하도록 할 수 있다.Therefore, even if the mobile terminal 100 moves to a new zone and the connection with the existing assigned security gateway 300a is released, the security enhancement system for the personal portable embedded terminal is automatically performed without registration during initial network connection. Another security gateway 300b may be assigned to maintain a network connection.

이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치 환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is understood that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.

상기한 바와 같은 본 발명에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그 시스템은, 사전 네트워크 접속 인증된 개인 휴대 임베디드 단말에 대해서만 네트워크 접근을 허가하고, 접근 허가된 단말이 단말의 보안성을 검사하는 보안 게이트웨이를 통해 네트워크 접속되도록 함으로, 단말 및 네트워크의 보안성 강화를 극대화하는 효과를 가진다.The method and system for enhancing security of a personal portable embedded terminal according to the present invention as described above allow network access only to a personal portable embedded terminal that has been previously authenticated for network connection, and the terminal authorized to access the security of the terminal. By connecting to the network through the security gateway to check, it has the effect of maximizing the enhanced security of the terminal and the network.

또한 상기한 바와 같은 본 발명에 따른 개인 휴대 임베디드 단말에 대한 보안성 강화 방법 및 그 시스템은, 단말의 보안성을 검사하는 보안 게이트웨이가 단말로 송수신되는 패킷의 무결성을 검사하여, 단말에 대한 악성코드, 바이러스, 해킹 등의 접근을 차단함으로, 단말이 최상의 보안 상태를 유지하도록 하는 효과를 가진다.In addition, the security method for the personal portable embedded terminal and the system according to the present invention as described above, the security gateway for checking the security of the terminal by inspecting the integrity of the packets transmitted and received to the terminal, the malicious code for the terminal By blocking access to viruses, hacks, etc., the terminal has the effect of maintaining the best security state.

Claims (17)

네트워크 접속되는 단말의 패킷 송수신 경로로, 상기 단말로 송수신되는 패킷의 무결성을 검사하고, 상기 단말의 보안성을 검사 및 치료하는 다수의 보안 게이트웨이; 및 A packet transmission / reception path of a terminal connected to a network, the plurality of security gateways checking integrity of packets transmitted and received to the terminal, and inspecting and treating security of the terminal; And 사전 등록되는 단말에 대하여 네트워크 접속을 인증하는 인증코드를 생성하여 제공하고, 상기 단말로부터 상기 인증코드를 통한 네트워크 접속이 요청되면 상기 인증코드에 참조된 최적의 보안 게이트웨이를 검색하여 상기 단말로 할당하는 단말 인증시스템을 포함하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.Generating and providing an authentication code for authenticating a network connection to a terminal registered in advance, and searching for an optimal security gateway referred to the authentication code from the terminal and assigning it to the terminal. Security enhancement system for a personal portable embedded terminal including a terminal authentication system. 제1항에 있어서,The method of claim 1, 상기 인증코드는,The authentication code is, 단말 정보, 단말의 운영체제 정보, 단말의 보안 등급 정보 및 상기 네트워크로 사전 등록에 따른 인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.And at least one of terminal information, operating system information of the terminal, security level information of the terminal, and authentication information according to pre-registration with the network. 제1항에 있어서,The method of claim 1, 상기 단말 인증시스템은,The terminal authentication system, 상기 네트워크 접속을 요청하는 단말과 최단 거리에 위치하거나, 상기 단말로 최상의 송신 속도를 발생시키거나, 상기 단말의 운영체제를 지원하거나, 상기 단말의 보안 등급을 지원하는 보안 게이트웨이 또는 상기 조건들이 결합된 보안 게이트웨이를 상기 최적의 보안 게이트웨이로 선택하여 상기 단말로 할당하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.A security gateway or a security gateway that is located at the shortest distance from the terminal requesting the network connection, generates the best transmission speed to the terminal, supports the operating system of the terminal, or supports the security level of the terminal. And selecting a gateway as the optimal security gateway and assigning the gateway to the terminal. 제1항에 있어서,The method of claim 1, 상기 보안 게이트웨이는,The security gateway, 상기 각 단말이 채택하는 운영체제 및 보안 등급별로 상기 단말의 보안성을 검사하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.Security enhancement system for a personal portable embedded terminal, characterized in that for checking the security of the terminal for each operating system and security level adopted by the terminal. 제1항에 있어서,The method of claim 1, 상기 보안 게이트웨이는,The security gateway, 지원하는 단말 운영체제 및 보안 등급에 따라 분류되는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.Security enhancement system for personal portable embedded terminal, characterized in that classified according to the terminal operating system and security level. 제1항에 있어서,The method of claim 1, 상기 보안 게이트웨이는,The security gateway, 상기 단말의 보안 등급에 따라 통신 가능한 사이트로만 상기 단말 접속이 가능하도록 하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.Security enhancement system for a personal portable embedded terminal, characterized in that the terminal access is possible only to the communication site according to the security level of the terminal. 제1항에 있어서,The method of claim 1, 상기 보안 게이트웨이는,The security gateway, 상기 단말의 보안성을 검사한 결과 상기 단말이 보안 불량 조건을 포함하는 것으로 판단되는 경우, 상기 불량 조건을 치료 가능한 보안 사이트로 상기 단말을 연결시키거나, 상기 단말의 네트워크 접속을 차단하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.If it is determined that the terminal includes a security bad condition as a result of checking the security of the terminal, the terminal is connected to a secure site that can treat the bad condition, or the network connection of the terminal is blocked. Security enhancement system for personal portable embedded terminal. 제1항에 있어서,The method of claim 1, 상기 보안 게이트웨이는,The security gateway, 상기 접속된 단말의 위치 이동이 감지되는 경우, 상기 이동된 단말 위치를 파악하여 상기 파악되는 위치로부터 검색되는 최적의 다른 보안 게이트웨이를 상기 단말의 보안 게이트웨이로 할당하고, 상기 할당된 다른 보안 게이트웨이로 상기 단 말의 인증코드 및 상기 단말의 보안 상태 정보를 전송하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.When the movement of the location of the connected terminal is detected, the location of the moved terminal is detected and an optimal other security gateway retrieved from the determined location is assigned to the security gateway of the terminal, and the assigned other security gateway is assigned to the other security gateway. Security enhanced system for a personal portable embedded terminal, characterized in that for transmitting the terminal authentication code and the security status information of the terminal. 제1항에 있어서,The method of claim 1, 상기 단말을 상기 단말 인증시스템 및 보안 게이트웨이로 연결시키는 라우터를 더 포함하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 시스템.And a router configured to connect the terminal to the terminal authentication system and a security gateway. 보안 게이트웨이 및 단말 인증시스템을 포함하는 보안성 강화 시스템의 개인 휴대 임베디드 단말에 대한 보안성 강화 방법에 있어서,In the security enhancement method for a personal portable embedded terminal of a security enhancement system including a security gateway and a terminal authentication system, 상기 단말 인증시스템이 사전 등록 요청되는 단말을 인증하여 등록하고, 상기 인증에 따른 인증코드를 생성하여 상기 단말로 제공하는 단계;The terminal authentication system authenticating and registering a terminal that is requested to be pre-registered, generating an authentication code according to the authentication, and providing the terminal to the terminal; 상기 단말 인증시스템이 상기 단말로부터 인증코드를 포함한 네트워크 접속 요청을 수신하는 단계;Receiving, by the terminal authentication system, a network access request including an authentication code from the terminal; 상기 단말 인증 시스템이 상기 인증코드에 참조된 최적의 보안 게이트웨이를 검색하고, 상기 검색되는 최적의 보안 게이트웨이를 상기 단말로 할당하는 단계; 및Searching, by the terminal authentication system, an optimal security gateway referenced in the authentication code, and allocating the searched optimal security gateway to the terminal; And 상기 할당된 보안 게이트웨이가 상기 단말에 대한 상기 네트워크 접속 경로로 설정되어 상기 단말로 송수신되는 패킷의 무결성을 검사하고, 상기 단말의 보안성을 검사 및 치료하는 단계를 포함하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.The assigned security gateway is set as the network connection path to the terminal to check the integrity of packets transmitted and received to the terminal, and to check and treat the security of the terminal. How to strengthen sex. 제10항에 있어서,The method of claim 10, 상기 단말 인증시스템이 상기 인증코드를 생성하는 단계는,Generating the authentication code in the terminal authentication system, 상기 단말로부터 제공되는 단말 정보, 단말의 운영체제 정보, 단말의 보안 등급 정보 및 상기 사전 등록에 따른 인증 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.And at least one of terminal information provided from the terminal, operating system information of the terminal, security level information of the terminal, and authentication information according to the pre-registration. 제10항에 있어서,The method of claim 10, 상기 단말 인증 시스템이 상기 보안 게이트웨이를 검색하는 단계는, Searching for the security gateway by the terminal authentication system, 상기 네트워크 접속 요청된 단말로부터 전송받은 인증코드를 파악하여 해당 단말이 사전 등록된 단말인지 여부를 확인하는 단계; 및Checking whether the corresponding terminal is a pre-registered terminal by checking an authentication code received from the network-requested terminal; And 확인 결과, 상기 단말이 사전 등록된 단말로 판단되는 경우 상기 전송받은 인증코드에 참조된 최적의 보안 게이트웨이를 검색하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.And if it is determined that the terminal is a pre-registered terminal, searching for the optimal security gateway referenced to the received authentication code. 제10항에 있어서,The method of claim 10, 상기 단말 인증 시스템이 상기 보안 게이트웨이를 검색하는 단계는, Searching for the security gateway by the terminal authentication system, 상기 네트워크 접속을 요청하는 단말과 최단 거리에 위치하거나, 상기 단말로 최상의 송신 속도를 발생시키거나, 상기 단말의 운영체제를 지원하거나, 상기 단말의 보안 등급을 지원하는 보안 게이트웨이 또는 상기 조건들이 결합된 보안 게이트웨이를 상기 최적의 보안 게이트웨이로 검색하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.A security gateway or a security gateway that is located at the shortest distance from the terminal requesting the network connection, generates the best transmission speed to the terminal, supports the operating system of the terminal, or supports the security level of the terminal. The security enhancement method for a personal portable embedded terminal, characterized in that for searching the gateway to the optimal security gateway. 제10항에 있어서,The method of claim 10, 상기 보안 게이트웨이가 상기 단말의 보안성을 검사하는 단계는,The checking of the security of the terminal by the security gateway, 상기 각 단말이 채택하는 운영체제 및 보안 등급별로 상기 단말의 보안성을 검사하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.Security method for a personal portable embedded terminal, characterized in that for checking the security of the terminal for each operating system and security level adopted by the terminal. 제10항에 있어서,The method of claim 10, 상기 보안 게이트웨이가 상기 단말을 치료하는 단계는,Treating the terminal by the security gateway, 상기 검사된 단말에 보안 불량 조건이 존재하는 것으로 판단되는 경우, 상기 불량 조건이 치료 가능한 불량 조건인지 여부를 확인하는 단계;If it is determined that a security bad condition exists in the inspected terminal, checking whether the bad condition is a treatable bad condition; 상기 확인 결과, 상기 불량 조건이 치료 불가능한 것으로 판단되는 경우 상 기 단말의 네트워크 접속을 차단하고, 상기 치료 가능한 것으로 판단되는 경우 직접 치료 가능한지 여부를 확인하는 단계; 및If it is determined that the defective condition is incurable, blocking the network connection of the terminal and confirming whether the treatment is directly curable; And 상기 확인 결과, 상기 불량 조건이 직접 치료 가능한 것으로 판단되면 상기 단말의 보안 불량 조건을 직접 치료하고, 상기 직접 치료 불가능한 것으로 판단되면 상기 치료 가능한 보안 사이트를 검색하여, 상기 단말이 상기 검색된 사이트에 연결되어 치료되도록 하는 단계를 포함하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.If it is determined that the defective condition is directly curable, the security condition of the terminal is directly cured, and if it is determined that the direct treatment is impossible, the curable security site is searched and the terminal is connected to the searched site. Security enhancement method for a personal portable embedded terminal comprising the step of being treated. 제10항에 있어서,The method of claim 10, 상기 보안 게이트웨이가 상기 단말의 보안 등급에 따라 통신 가능한 사이트로만 상기 단말 접속이 가능하도록 하는 단계를 더 포함하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.And allowing the security gateway to access the terminal only to a site that can communicate according to the security level of the terminal. 제10항에 있어서,The method of claim 10, 상기 단말이 상기 사용자에 의해 이동되는 단계;Moving the terminal by the user; 상기 보안 게이트웨이가 상기 접속된 단말의 위치 이동이 감지되는 경우, 상기 이동된 단말 위치를 파악하고, 상기 파악되는 단말 위치로부터 상기 단말에 최적인 다른 보안 게이트웨이를 검색하는 단계; 및If the security gateway detects a location movement of the connected terminal, identifying the moved terminal location and searching for another security gateway that is optimal for the terminal from the determined terminal location; And 상기 보안 게이트웨이가 상기 검색된 다른 보안 게이트웨이를 상기 단말로 할당하고, 상기 할당된 다른 보안 게이트웨이로 상기 단말의 인증코드 및 상기 단말의 보안 상태 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 개인 휴대 임베디드 단말에 대한 보안성 강화 방법.And the security gateway assigning the searched other security gateway to the terminal, and transmitting the authentication code of the terminal and security state information of the terminal to the assigned other security gateway. Security enhancement method for the terminal.
KR1020070036083A 2007-04-12 2007-04-12 System and method for enhancing security of personal embedded terminal KR100850362B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070036083A KR100850362B1 (en) 2007-04-12 2007-04-12 System and method for enhancing security of personal embedded terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070036083A KR100850362B1 (en) 2007-04-12 2007-04-12 System and method for enhancing security of personal embedded terminal

Publications (1)

Publication Number Publication Date
KR100850362B1 true KR100850362B1 (en) 2008-08-04

Family

ID=39881172

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070036083A KR100850362B1 (en) 2007-04-12 2007-04-12 System and method for enhancing security of personal embedded terminal

Country Status (1)

Country Link
KR (1) KR100850362B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010020099A1 (en) * 2008-08-19 2010-02-25 Sun Ningjun Method and system for obtaining data on internet by embedded terminal
KR101486307B1 (en) * 2013-11-18 2015-01-29 한국전자통신연구원 Apparatus and method for security monitoring
WO2022265393A1 (en) * 2021-06-17 2022-12-22 김욱 System and method for authenticating security level of content provider

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098513A (en) * 2000-04-12 2001-11-08 모리시타 요이찌 Security communication method, security communication system, and apparatus thereof
KR20030027671A (en) * 2001-09-27 2003-04-07 삼성전자주식회사 Soft switch using distributed firwalls for load sharing voice-over-ip traffic in an ip network
KR20030050565A (en) * 2001-12-19 2003-06-25 삼성전자주식회사 A wireless data communication system and method for accessing an authentication, authorization and accounting server of packet service node therein
KR20040004943A (en) * 2002-07-06 2004-01-16 주식회사 잉카인터넷 Internet security method and system of multi-tier structure
KR20040024735A (en) * 2002-09-16 2004-03-22 주식회사 케이티 System for remote information security management service using security gateway and method therefor
KR20060044665A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network security system co-operated with an authentication server and method thereof
KR20070003409A (en) * 2005-07-01 2007-01-05 남양정보기술(주) A secure gateway system and method with internal network user authentication and packet control function
KR20070008145A (en) * 2005-07-13 2007-01-17 주식회사 케이티 The manager methodology for network-based managed security services

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010098513A (en) * 2000-04-12 2001-11-08 모리시타 요이찌 Security communication method, security communication system, and apparatus thereof
KR20030027671A (en) * 2001-09-27 2003-04-07 삼성전자주식회사 Soft switch using distributed firwalls for load sharing voice-over-ip traffic in an ip network
KR20030050565A (en) * 2001-12-19 2003-06-25 삼성전자주식회사 A wireless data communication system and method for accessing an authentication, authorization and accounting server of packet service node therein
KR20040004943A (en) * 2002-07-06 2004-01-16 주식회사 잉카인터넷 Internet security method and system of multi-tier structure
KR20040024735A (en) * 2002-09-16 2004-03-22 주식회사 케이티 System for remote information security management service using security gateway and method therefor
KR20060044665A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network security system co-operated with an authentication server and method thereof
KR20070003409A (en) * 2005-07-01 2007-01-05 남양정보기술(주) A secure gateway system and method with internal network user authentication and packet control function
KR20070008145A (en) * 2005-07-13 2007-01-17 주식회사 케이티 The manager methodology for network-based managed security services

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010020099A1 (en) * 2008-08-19 2010-02-25 Sun Ningjun Method and system for obtaining data on internet by embedded terminal
KR101486307B1 (en) * 2013-11-18 2015-01-29 한국전자통신연구원 Apparatus and method for security monitoring
WO2022265393A1 (en) * 2021-06-17 2022-12-22 김욱 System and method for authenticating security level of content provider
KR20220168860A (en) * 2021-06-17 2022-12-26 김욱 System and method for authenticating security level of content provider
KR102534012B1 (en) * 2021-06-17 2023-05-17 김욱 System and method for authenticating security level of content provider

Similar Documents

Publication Publication Date Title
KR101296065B1 (en) Secure subscriber identity module service
KR101910605B1 (en) System and method for controlling network access of wireless terminal
US10140435B2 (en) Method for distribution of licenses based on geographical location
US9426161B2 (en) Device-based authentication for secure online access
WO2015101125A1 (en) Network access control method and device
CN1749914A (en) Location based licensing
KR20070099200A (en) Apparatus for restricting access to application module in mobile wireless device and method of restricting access to application module using the same
CN114598489B (en) Method and related device for determining trust terminal
KR100850362B1 (en) System and method for enhancing security of personal embedded terminal
CN112637167A (en) System login method and device, computer equipment and storage medium
CN106713315A (en) Login method and device for plug-in application
US8285253B2 (en) Method for managing a telecommunication network and associated devices
EP1462909B1 (en) A computer for managing data sharing among application programs
KR200427501Y1 (en) Network security system based on each terminal connected to network
KR101258471B1 (en) Control system for connecting wireless internet based on location information and method thereof
JP2014230158A (en) Access control method, radio communication system, management device, radio terminal and access control program
KR20190049449A (en) Apparatus and method for identifying a user terminal and blocking access to a wireless access point
CN109743237B (en) Authentication method of APP and gateway
CN109962897B (en) Open platform authentication and access method and system based on two-dimensional code scanning
KR101494745B1 (en) User terminal authentication server and method for authenticationg user terminal
CN114765554A (en) Method for determining trust terminal and related device
WO2010038726A1 (en) Information report system, information report method, communication terminal, and program
KR101207320B1 (en) Network system and method for applying security policy using the same
US20240248994A1 (en) Denial of dynamic host configuration protocol internet protocol address allocation to an unauthorized node via cross secure boot verification
US11805415B2 (en) Authentication enhancement with neighbor device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee