KR101131232B1 - 이동 단말의 데이터 업로드 방지 시스템 및 방법 - Google Patents

이동 단말의 데이터 업로드 방지 시스템 및 방법 Download PDF

Info

Publication number
KR101131232B1
KR101131232B1 KR1020050077454A KR20050077454A KR101131232B1 KR 101131232 B1 KR101131232 B1 KR 101131232B1 KR 1020050077454 A KR1020050077454 A KR 1020050077454A KR 20050077454 A KR20050077454 A KR 20050077454A KR 101131232 B1 KR101131232 B1 KR 101131232B1
Authority
KR
South Korea
Prior art keywords
data
mobile terminal
upload
point
secure area
Prior art date
Application number
KR1020050077454A
Other languages
English (en)
Other versions
KR20070023162A (ko
Inventor
김선주
허서원
안성우
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050077454A priority Critical patent/KR101131232B1/ko
Publication of KR20070023162A publication Critical patent/KR20070023162A/ko
Application granted granted Critical
Publication of KR101131232B1 publication Critical patent/KR101131232B1/ko

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안 구역내에 위치한 이동 단말의 데이터 업로드를 방지하기 위한 시스템 및 방법에 관한 것으로, 본 발명의 제1 실시 예에서는 상기 이동 단말들에게 보안 필드가 설정된 오버헤드 메시지를 주기적으로 전송하는 액세스 네트워크와, 외부 아이 피 망으로 전송할 데이터를 생성하여 이동 단말로 전송하는 컴퓨터와, 상기 보안 필드가 설정된 오버헤드 메시지를 수신하면, 업로드 금지모드로 전환되어 상기 컴퓨터로부터 수신된 데이터들 중 업로드가 요청된 데이터를 삭제하는 이동 단말을 포함한다. 본 발명의 제2 실시 예에서는 주기적으로 보안 필드를 오버헤드 붙여서 전송하는 것을 특징으로 하는 액세스 네트워크와, 상기 액세스 네트워크 내에 위치한 이동 단말과 점 대 점 프로토콜로 연결되어 상기 오버헤드의 정보에 따라 상기 이동 단말이 보안 구역임을 표시하는 정보를 전송하는 경우, 상기 보안 구역임을 표시하는 경우, 상기 이동 단말로부터 전송된 데이터 중 업로드 명령어가 포함된 데이터를 삭제하는 패킷 데이터 서빙 노드를 포함한다.
릴레이 모드, FTP, 보안구역, 데이터 전송, 업로드 명령어

Description

이동 단말의 데이터 업로드 방지 시스템 및 방법{APPARATUS AND METHOD FOR PROHIBITING UPLOADING DATA IN MOBILE TERMINAL}
도 1은 본 발명의 실시 예에 따른 보안 구역과 비 보안 구역의 영역을 도시한 도면,
도 2는 본 발명의 이해를 돕기 위해 이동 단말이 개인용 컴퓨터(Personal Computer : PC)와 같이 데이터를 업로드할 수 있는 업로드 장치에 접속하여 릴레이 모드(Relay Mode)로 동작하는 과정을 설명하기 위한 개념도,
도 3은 본 발명의 제1 실시 예에 따라 보안 구역에 위치할 경우 데이터의 업로드를 제한하기 위한 이동 단말의 블록 구성도,
도 4는 본 발명의 제1 실시 예에 따라 이동 단말에 접속된 업로드 장치가 FTP를 통해 전송하기 위해 생성한 데이터를 도시한 도면,
도 5는 본 발명의 제1 실시 예에 따라 보안 구역에 위치한 이동 단말에서 데이터 업로드를 제한하기 위한 방법을 도시한 흐름도
도 6은 본 발명의 제2 실시 예에 따라 보안 구역에 위치한 이동 단말이 전송한 데이터를 삭제하기 위한 패킷 데이터 서빙 노드의 블록 구성도,
도 7은 본 발명의 제2 실시 예에 따라 보안 구역에 위치한 이동 단말이 PPP 세션을 설정 할 때에 보안 구역임을 표시하는 정보를 추가하는 일 예를 보여주는 도면,
도 8은 본 발명의 제2 실시 예에 따라 패킷 데이터 서빙 노드가 보안 구역에 위치한 이동 단말이 전송한 데이터 중 업로드 명령어가 포함된 데이터를 삭제하기 위한 동작 흐름도,
도 9는 본 발명의 제2 실시 예에 따른 이동 단말의 블록 구성도,
도 10은 본 발명의 제2 실시 예에 따라 보안 구역에 위치한 이동 단말이 데이터 업로드를 방지하기 위한 동작 흐름도.
본 발명은 이동 통신 시스템에서 데이터 전송 시스템 및 방법에 관한 것으로, 특히 이동 단말이 보안 구역에 위치할 때에 데이터 전송을 제한하기 위한 시스템 및 방법에 관한 것이다.
일반적으로 이동 통신 시스템은 사용자들에게 음성 통화를 제공하는 수단으로서 사용되었지만, 기술적인 발전과 사용자들의 품질 높은 서비스 요구로 인하여 현재 이동 통신 시스템은 사용자들에게 다양한 서비스를 제공하는 형태로 발전하였다. 대표적으로, 현재 이동 통신 시스템에서는 사용자에게 문자 메시지나 사진 또는 동영상 서비스 및 모바일 뱅킹과 같은 데이터 서비스도 제공함에 이르렀다.
또한, 이동 단말은 USB(Universal Serial Bus), IEEE 1394, 적외선 포트 등 을 통해 컴퓨터로부터 다운로드 받은 데이터 파일들을 무선으로 송신할 수 있게 되었다. 이와 같은 경우를 릴레이 모드(Relay mode)라하며, 이러한 방법을 통해 대량의 데이터를 다른 사용자 또는 다른 단말로 전송할 수 있다. 상기 릴레이 모드 이외에 근래의 대다수 이동 단말에 구비된 디지털 카메라로 촬영한 이미지도 다른 사용자로 송신할 수 있다. 따라서, 이동 단말의 사용자는 언제든지 컴퓨터와 같은 장치에 접속하여 데이터를 다운로드 받을 수 있으며, 디지털 카메라로 촬영한 이미지와 상기 다운로드 받은 데이터를 다른 사용자에게 언제든지 전송할 수 있다.
본 명세서에서는 이동 단말이 다른 단말로 데이터를 송신하는 기능을 업로드(Upload)라 칭하기로 한다. 이러한, 이동 단말의 기능은 보안을 요구하는 환경에서는 제약되어야만한다. 왜냐하면, 이러한 이동 단말의 업로드 기능으로 인하여 중요한 기밀 및 보안자료등이 외부로 유출되기 때문이다.
예를들어, 중요한 기업의 연구소 또는 국방 기밀을 취급하는 곳 등에서는 상기와 같은 이동 단말의 업로드 기능을 제한할 필요가 있다.
하지만, 현재 상기와 같이 보안이 필요한 곳에서 이러한 제한을 하기 위해서는 일반적으로 이동 단말의 사용자의 양심에 맡길 수 밖에 없다.
따라서 본 발명의 목적은 보안 구역으로 설정된 지역에 위치한 이동 단말의 업로드 기능을 제한하기 위한 시스템 및 방법을 제공함에 있다.
본 발명의 다른 목적은 기지국으로부터 보안 필드가 설정된 메시지를 수신받 은 이동 단말의 업로드 기능을 제한하기 위한 시스템 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 패킷 데이터 서빙 노드가 보안 구역에 위치한 이동 단말이 전송한 데이터를 폐기하기 위한 시스템 및 방법을 제공함에 있다.
상술한 본 발명의 목적들을 달성하기 위한 시스템은, 보안 구역에 위치한 이동 단말의 데이터 업로드를 방지하기 위한 시스템에 있어서, 상기 이동 단말들에게 보안 필드가 설정된 오버헤드 메시지(Overhead Messsage)를 주기적으로 전송하는 액세스 네트워크와, 외부 아이 피 망으로 전송할 데이터를 생성하여 이동 단말로 전송하는 컴퓨터와, 상기 보안 필드가 설정된 오버헤드 메시지를 수신하면, 업로드(Upload) 금지모드로 전환되어 상기 컴퓨터로부터 수신된 데이터들 중 업로드가 요청된 데이터를 삭제하는 이동 단말을 포함한다.
상술한 본 발명의 목적들을 달성하기 위한 방법은, 이동 단말이 보안 구역에 위치한 경우, 상기 이동 단말의 데이터 업로드를 방지하기 위한 방법에 있어서, 상기 이동 단말이, 상기 보안 구역을 특정하는 액세스 네트워크로부터 보안 필드가 설정된 오버헤드 메시지(Overhead Messsage)를 주기적으로 전송받는 과정과, 상기 보안 필드가 설정된 오버헤드 메시지를 수신함에 따라, 업로드(Upload) 금지모드로 전환하는 과정과, 다른 외부 아이 피 망으로 데이터를 업로드 하기 위한 업로드 장치로부터 상기 다른 외부 아이 피 망으로 업로드 하기 위한 데이터를 전달받는 과정과, 상기 이동 단말이 상기 업로드 장치가 전송한 데이터를 메모리에 저장하는 과정과, 상기 이동 단말이 상기 업로드 장치로부터 전송된 데이터를 검색하여 업로드가 요청된 데이터를 삭제하는 과정을 포함한다.
이하 본 발명의 실시 예를 첨부한 도면을 참조하여 상세히 설명하기로 하겠다. 도면들 중 동일한 구성들은 가능한 한 어느 곳에서든지 동일한 부호들을 나타내고 있음을 유의해야 한다. 하기에서 구체적인 특정사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해 제공된 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
먼저, 본 발명에서는 이동 통신 시스템에서 업로드를 제한하는 실시 예를 두 가지로 나누어 설명하겠다. 본 발명에 따른 제1 실시 예는 보안 구역에 위치한 개인용 컴퓨터와 같은 데이터를 업로드할 수 있는 업로드 장치에 접속한 이동 단말이 릴레이 모드(Relay mode)를 사용하여 상기 업로드 장치로부터 수신한 데이터의 업로드를 방지하는 실시 예이다. 제2 실시 예는 패킷 데이터 서빙 노드(PDSN)가 액세스 네트워크(Access Network)로부터 수신된 데이터 중 보안 구역에 위치한 이동 단말로부터 수신된 데이터를 삭제하는 것이다.
그럼 이하에서 상술한 제1 및 제2 실시 예를 하기의 도면을 참조하여 설명하기로 한다.
도 1은 본 발명의 실시 예에 따라 보안 구역과 비보안 구역으로 설정된 시스템의 구성을 도시한 개념도이다.
본 발명의 실시 예에 따른 이동 통신 시스템은 액세스 네트워크(Access Network : AN)(104, 106), 상기 AN에 접속하여 통신을 수행할 수 있는 이동 단말 (108), 인터넷 프로토콜(Internet Protocol : IP) 망(114)과 연결되며, 상기 이동 단말(108)과 점 대 점 프로토콜(Point to Point Protocol : PPP)를 설정하여 데이터 통신을 수행할 수 있는 패킷 데이터 서빙 노드(Packet Data Serving Node : PDSN)(140)으로 구성된다.
그리고, 상기 도 1에서 참조부호 100은 보안 구역으로 설정된 지역으로서, 본 발명의 실시 예에 따라 이동 단말(108a)이 데이터를 업로드 할 수 없게 제한되는 구역이며, 참조부호 102는 비보안 구역으로 설정된 지역으로서 보안 구역과는 달리 이동 단말(108b)이 일반적인 데이터 업로드를 수행할 수 있는 구역이다.
이동 단말(108)은 코드분할 다중 접속(Code Division Multiple Access : CDMA)와 같은 일반적인 이동 통신 시스템에 접속하여 통신을 수행하는 모바일 폰이 될 수도 있으며, PDA(Personal Digital Assistant)와 같은 장치가 될 수 있다.
비보안 구역(102)에 위치한 이동 단말(108b)은 사용자의 조작에 의해 데이터를 PDSN(140)을 통해 IP 망(114)로 전송할 수 있지만, 보안 구역(100)에 위치한 이동 단말(108a)은 본 발명의 실시 예에 따라 업로드 금지 모드로 설정되어 일체의 데이터 전송을 할 수 없다. 본 발명에서 업로드(Upload)란 이동 단말(108)이 AN(104)를 통해 PDSN(140)으로 데이터를 전송하는 일체의 동작을 의미한다.
상기 보안 구역(100)에 위치한 이동 단말(108a)이 자신이 보안 구역에 위치해 있는지 여부를 확인하는 방법은 AN(104)가 전송하는 오버헤드 메시지를 수신함으로써, 알 수 있는데 이는 하기에서 상세히 설명하기로 하겠다.
액세스 네트워크(110)은 상기 이동 단말(100)과 무선으로 데이터를 송수신하 며, 일반적인 CDMA 방식의 이동 통신 시스템의 BTS(Base Tranceiver System)와 BSC(Base Station Controller)를 의미하며, CDMA 2000 1x EV-DO 에서는 ANC(Access Network)와 ANTS(Access Network Tranceiver System)를 의미하며, 이러한 구성은 해당 이동 통신 시스템에 따라 달라진다. 또한, 보안 구역(100)으로 설정된 지역에 위치한 AN(104)는 본 발명의 실시 예에 따라 자신의 커버리지(Coverage) 영역에 위치한 이동 단말(108a)에게 현재 위치한 지역이 보안 구역임을 알린다. 이러한 방법으로 본 발명의 실시 예에서는 AN(104)이 주기적으로 이동 단말(108a)에게 전송하는 오버헤드 메시지 중에 제네럴 페이지 메시지(General Page Message : GPM)의 예약 필드를 보안 필드로 설정하여 전송하는데 이는 하기의 <표 1>을 참조하여 설명하기로 하겠다.
Field Length(bits)
CONFIG_MSG_SEQ 6
ACC_MSG_SEQ 6
CLASS_0_DONE 1
CLASS_1_DONE 1
TMSI_DONE 1
ORDERED_TMSIS 1
BROADCAST_DONE 1
RESERVED 4
ADD_LENGTH 3
ADD_PFIELD 8 x ADD_LENGTH
상기 <표 1>은 3GPP2 C.S0004-A-2 에 정의되어 있는 GPM의 메시지 필드로서, 본 발명에서는 상기 필드 중 예약(RESERVED) 필드를 보안 필드로 설정하여 사용한다.
이는 이동 단말(108a)의 제조회사와 AN(104)를 관리하는 이동 통신 사업자간에 소정의 협의를 통해 달성할 수 있다. 상기 예약 필드를 보안 필드로 합의하여 AN(104)이 상기 예약 필드를 소정 데이터로 설정하여 전송함으로써, 이동 단말(108a)는 자신이 보안 구역에 위치해 있음을 알게된다. 반면에, 비보안 구역(102)에 위치한 AN(106)는 상기 예약 필드를 사용하지 않고 GPM 메시지를 이동 단말(108b)에게 전송함으로써, 이동 단말(108b)로 하여금 보안 구역에 있지 않음을 판단하게 할 수 있다.
도 2는 본 발명의 이해를 돕기 위해 이동 단말(108a)이 개인용 컴퓨터(Personal Computer : PC)와 같이 데이터를 업로드할 수 있는 업로드 장치(200)에 접속하여 릴레이 모드(Relay Mode)로 동작하는 과정을 설명하기 위한 개념도이다.
상기 도 2에서 업로드 장치(200)는 이동 단말(108a)과 USB, IEEE 1394 또는 적외선 포트(202)로 연결되어 데이터 송수신을 수행한다. 상기 업로드 장치(200)로부터 데이터를 수신한 이동 단말(108a)은 AN(104)과 연결된 세션을 통해 패킷을 역방향 링크(Reverse link)로 전송하게 되는데 이와 같은 과정을 릴레이 모드(Relay Mode)라 한다.
본 발명의 제1 실시 예에서는 이동 단말(108a)에 접속된 업로드 장치(200)가 개인용 컴퓨터(Personal Computer)일 경우라면, 상기 업로드 장치(200)가 FTP를 이용하여 데이터를 액세스 네트워크(Access Network)(104)로 업로드 하는 실시 예만을 들어 설명하기로 한다.
상술한 바와 같이 본 발명의 제1 실시 예는 보안 구역(100)에 위치한 이동 단말(108a)의 데이터 업로드를 방지하는 것이며, 이와 같은 동작을 수행하기 위한 이동 단말(108a)의 블록 구성을 살펴보면 하기의 도 3과 같다.
도 3은 본 발명의 제 1실시 예에 따라 보안 구역(100)에 위치할 경우 데이터의 업로드를 제한하기 위한 이동 단말(108a)의 블록 구성도이다.
제어부(300)는 음성 통화나 데이터 통신, 무선 인터넷 접속등 위해 각종 프로토콜에 따라 음성 신호 및 데이터 처리를 수행하며, 이동 단말의 각 부분을 제어한다. 또한, 일반적인 이동 단말(108)의 동작을 수행하기 위한 사용자의 키입력을 키입력부(302)를 통해 입력받는다. 상기 키입력부(302)를 통해 입력된 조작 신호에 의해 제어부(300)는 화상 정보 또는 음성 정보를 생성하여 사용자에게 제공되도록 한다. 그리고, 본 발명의 실시 예에 따라 상기 액세스 네트워크(104)로부터 수신된 GPM에 포함된 보안 필드의 설정 여부를 검사하여 이동 단말(108a)이 업로드 금지 모드로 동작하게 제어한다. 업로드 제한 모드로 동작하면, 제어부(300)는 메모리(304)에 저장된 데이터 중 TCP 헤더와 전송될 FTP 데이터를 검사하는데 이는 하기의 도 4와 같다.
도 4는 본 발명의 제1 실시 예에 따라 이동 단말(108a)에 접속된 업로드 장치(200)가 FTP를 통해 전송하기 위해 생성한 데이터를 도시한 것으로서, 상술한 바와 같이 본 발명에서는 업로드 장치(200)의 사용자가 FTP를 사용하는 것을 예로 들었음으로 다른 프로토콜을 사용할 경우에는 데이터의 구조가 달라 질 수 있으며, 각 헤더 또는 페이로드에 데이터는 16진수 형태로 표현되어 있다.
만일, 이동 단말(108a)에 접속된 업로드 장치(200)의 사용자가 FTP를 사용하여 file.txt 파일을 업로드를 시킬려고 한다고 가정하기로 한다. 그러면, 업로드 장치(200)의 사용자는 어플리케이션(application)단의 프롬프트 상에 하기와 같은 명령어를 입력해야 한다.
FTP> Put file.txt
상기 명령어가 입력되면 업로드 장치(200)는 이동 단말(108a)로 상기 도 4와 같은 데이터를 송신하며, 이동 단말(108a)은 상기 도 4의 데이터를 메모리(304)에 저장하게 된다.
상기 도 4에서 참조부호 400은 인터넷 프로토콜(Internet Protocol :IP) 헤더로서, 상기 데이터를 전송하는 업로드 장치(200)의 아이 피 주소인 소스 주소(Source Address)와 상기 데이터의 목적지 주소(Destination Address)가 포함되어 있다. 참조부호 402는 전송 제어 프로토콜(Transmission Control Protocol : TCP)헤더로서, 참조부호 404와 같이 FTP 포트가 저장되어 있다. 상기 FTP 포트는 미리 정해져 있는 포트 번호로서, 이동 단말(108a)의 제어부(300)는 상기 메모리(304)에 저장된 데이터 중 상기 TCP 헤더에 포함된 FTP 포트번호를 확인함으로써, FTP를 통해 데이터를 전송함을 알 수 있다.
여기서, 상기 FTP 포트는 참조부호 404와 같이 16진수로는 0015이며, 10진수로는 21을 의미한다.
또한, 상기 FTP 데이터(406)에는 상기 사용자가 프롬프트단에서 입력받은 put 명령어를 이동 단말(108a)가 업로드 명령어인 STOR로 변형한 STOR File.txt 파일이 저장된다. 그러면, 제어부(300)는 상기 STOR 명령어를 상기 FTP 데이터에서 검색함으로써, 상기 STOR 명령어가 포함된 데이터의 업로드를 막고 수신된 데이터 를 삭제한다.
즉, 이동 단말(108a)의 제어부(300)는 상술한 바와 같이 메모리(304)에 저장된 데이터를 검색하여 TCP 헤더에 FTP 포트번호와 FTP 데이터에 STOR 명령어가 있는지 여부를 검사함으로써, 보안 구역(100)에서 데이터 업로드를 방지할 수 있다.
RF부(306)는 베이스밴드 처리부(308)에서 생성되어 송신되는 신호를 주파수 상승 변환 및 증폭하는 RF 송신기와, 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신기등을 포함한다.
베이스밴드 처리부(308)는 제어부(300)와 RF(306)부간의 인터페이스를 제공하는 BBA(Baseband Analog ASIC)로서, BBA부분은 변복조기, 저 대역통과필터(LPF: Low Pass Filter), 아날로그/디지털 변환기 등으로 구성되어 있다. 송신 시에는 디지털 신호를 아날로그 신호로 변환한 후, 저 대역통과 필터를 통과시켜 저 대역 신호를 걸러서 IF신호로 변조한다. 수신 시에는 IF부분에서 받은 신호를 복조하여 베이스밴드 신호를 추출한 후, 저 대역 아날로그 신호를 걸러 디지털 신호로 변환시킨다.
카메라(310)는 영상 촬영 시에 감지되는 광신호를 전기적 신호로 변환하는 카메라 센서와, 상기 카메라센서로부터 촬영되는 아날로그 영상 신호를 디지털 데이터로 변환하는 신호처리부를 구비한다. 여기서 상기 카메라 센서는 CCD(Charge Coupled Device)센서로 구현할 수 있으며, 상기 신호처리부는 DSP(Digital Signal Processor)로 구현할 수 있으며, 상기 DSP말고도 다른 영상 처리 장치로 구현이 가능하다. 또한 상기 카메라 센서 및 신호 처리부는 일체형으로 구현할 수 있으며, 또한 분리하여 구현할 수도 있다.
인터페이스부(312)는 PDA(Personal Digital Assistant) 또는 PC와 같은 업로드 장치(200)들과 연결되어 데이터를 송수신 할 수 있는 입/출력 포트이며, USB, IEEE, 또는 적외선 포트를 사용할 수 있다.
메모리(304)는 ROM(Read Only Memory)과 RAM(Random Access Memory)으로 구성 될 수 있다. 상기 메모리(304)에는 이동 단말의 일반적인 동작을 제어하기 위한 프로그램 및 본 발명의 실시 예에 따라 액세스 네트워크(104)로 전송하기 위한 데이터들 또는 상기 인터페이스부(312)로부터 수신된 데이터들이 저장될 수 있다.표시부(314)에 인가되는 영상신호의 경로를 제어하기 위한 프로그램들을 저장할 수 있다. 또한, 제어부(300)가 프로세싱 과정에서 발생된 데이터도 임시로 저장할 수 있으며, 전화번호와 벨 소리 및 화상 정보 등의 사용자 데이터를 저장할 수도 있다.
표시부(314)는 제어부(300)로부터 출력되는 여러 신호와 색 정보들을 시각적으로 표시하며, 상기 표시부(314)는 액정 디스플레이(Liquid Crystal Display : 이하 LCD라 함)를 사용할 수 있으며, LCD 패널 뒤에 백라이트(Backlight)를 구비하며, 상기 표시부(216)는 LCD 제어부, 영상 데이터를 저장할 수 있는 메모리 및 LCD 표시소자 등을 구비할 수 있다. 여기서 상기 표시부(314)는 유기 EL(Electroluminescent)을 사용할 수 도 있으며, 유기 EL을 사용할 경우 상기 백라이트를 구비할 필요가 없다.
코덱(316)은 패킷 데이터 등을 처리하는 데이터 코덱과 음성 등의 오디오 코덱에서 출력되는 수신 오디오 신호를 재생하거나 또는 마이크로부터 발생되는 송신 오디오 신호를 처리한다. 또한 다른 프로그램 수행 중에 안내 및 수행 결과를 표시하기 위한 음성을 상기 제어부(300)로부터 받아서 처리한다. 본 발명의 실시 예에서는 보안 구역(100)에서 데이터 업로드를 수행할려는 경우에 제어부(300)의 제어에 의해 에러 메시지를 음성으로 출력할 수도 있다.
도 5는 본 발명의 제1 실시 예에 따라 보안 구역(100)에 위치한 이동 단말(108a)에서 데이터 업로드를 제한하기 위한 방법을 도시한 흐름도이다.
먼저, 500단계에서 제어부(300)는 액세스 네트워크(104)로부터 보안 필드가 설정된 오버헤드 메시지를 수신했는지 여부를 검사한다. 상기 500단계에서 제어부(300)는 상기 보안 필드가 설정된 오버헤드 메시지를 수신하지 못했다면, 비보안 구역(102)에 위치해있음을 판단하여 502단계로 진행하여 일반적인 동작을 수행한다.
반면, 상기 500단계에서 AN(104)로부터 보안 필드가 설정된 오버헤드 메시지를 수신했다면, 제어부(300)는 504단계로 진행하여 업로드 제한 모드로 전환한다. 그리고, 506단계에서 AN(104)로 전송될 데이터가 있는지 여부를 메모리(304)로부터 검색한다. 508단계에서 제어부(300)는 상기 메모리(304)에 저장된 데이터들 중 상기 도 4에서 설명한 바와 같은 업로드가 요청된 데이터 즉, 업로드 명령어 및 포트번호가 포함되어 있는 데이터가 존재하는지 검사한다.
상기 508단계에서 업로드 명령어 및 포트번호가 포함된 데이터가 존재한다면, 제어부(300)는 510단계로 진행하여 상기 데이터를 메모리(304)에서 삭제하고, 존재하지않는다면, 502단계로 진행하여 일반적인 동작을 수행한다.
512단계에서 제어부(300)는 인터페이스부(312)를 통해 연결된 업로드 장치(200)와 AN(104)를 통해 연결된 PDSN(140)으로 세션 종료 메시지를 송신하고, 514단계에서 세션을 종료한다.
본 발명의 제1 실시 예에 따른 이동 단말(108)은 상기 보안 구역(100)에서 벗어나 비보안 구역(102)으로 이동하게 되면, 상기 보안 필드가 설정된 오버헤드 메시지를 수신하지 않게 됨으로 일반적인 데이터 업로드가 가능해진다.
이하에서는 본 발명의 제2 실시 예에 따라 보안 구역에 위치한 이동 단말이 전송한 데이터를 패킷 데이터 서빙 노드가 삭제하기 위한 동작을 설명할 것이이다. 이에 앞서, 이동 단말이 보안 구역에 위치했음을 판단하는 기준은 앞서 설명한 제1 실시 예에 따라 액세스 네트워크가 주기적으로 전송하는 오버헤드 메시지를 수신함으로써 가능하다. 이에 대한 설명은 앞에서 상세히 설명하였음으로, 생략하기로 하겠다.
도 6은 본 발명의 제2 실시 예에 따라 보안 구역(100)에 위치한 이동 단말(108a)이 전송한 업로드 명령어가 포함된 데이터를 삭제하기 위한 패킷 데이터 서빙 노드(140)의 블록 구성도이다.
수신부(600)는 AN(104)와 연결되어 이동 단말(108)로부터 데이터를 수신하며, 송신부(604)는 상기 이동 단말(108)로부터 수신된 패킷을 IP 망(114)로 전송한다. 메모리(606)는 상기 수신부(600)로 수신된 데이터가 임시로 저장된다.
제어부(602)는 본 발명의 제2 실시 예에 따라 상기 AN(104, 106)에 연결된 수신부(600)로 수신되어 메모리(606)에 저장된 데이터를 검사하여 수신된 데이터 가 보안 구역(100)에 위치한 이동 단말(108a)이 전송했는지 여부를 확인한다. 상기 제어부(602)가 수신한 데이터가 보안 구역(100)에 위치한 이동 단말(108a)이 전송했는지 여부를 검사하는 과정은 상기 이동 단말(108a)과 PPP 세션을 설정할 때에 보안 구역임을 표시하는 정보를 이동 단말(108a)이 표시하여 전송하게 되는데 이와 같은 과정은 하기의 도 7을 참조하여 설명하기로 하겠다. 그리고, 제어부(602)는 상기 메모리(606)에 저장된 데이터 중 비보안 구역(102)에 위치한 이동 단말(108b)이 전송한 데이터 패킷은 송신부(604)를 통해 IP 망(114)로 전송한다.
도 7은 본 발명의 제2 실시 예에 따라 보안 구역(100)에 위치한 이동 단말(108a)이 PPP 세션을 설정 할 때에 보안 구역임을 표시하는 정보를 추가하는 일 예를 보여주는 도면이다.
상기 도 7은 본 발명의 제2 실시 예에 따라 패킷 데이터 서빙 노드(140)의 제어부(602)가 수신된 데이터가 보안 구역(100)에 위치한 이동 단말이 전송했는지 여부를 확인하기 위해 사용하는 링크 제어 프로토콜(Link Control Protocol : LCP)설정 옵션 포맷(Configuration Option Format)을 도시한 것이다.
일반적으로 PDSN(140)과 이동 단말(108)이 데이터를 송수신하기 위해서는 점 대 점 프로토콜(Point-to-Point Protocol : PPP)을 사용하게 된다. 참조부호 700은 PPP 캡슐화가 수행될 때 데이터 포맷을 도시한 것이며, 참조부호 702는 상기 PPP 세션이 설정되기 위해서는 선행되어야 하는 LCP를 설정하기 위한 데이터 포맷을 도시한 것이다. 참조부호 704는 상기 LCP의 데이터 부분의 설정 옵션 포맷(Configuration Option Format)을 도시한 것이며, 참조부호 706은 상기 LCP 의 설정 옵션 포맷 중 1바이트 크기의 타입(Type) 필드를 보안 필드로 설정함을 보여주고 있다. 본 발명의 실시 예에서는 타입 필드를 예약 필드인 0번으로 설정함으로써, 본 발명의 실시 예에 따른 보안 필드로 설정하였다. 이동 단말(108)은 상기 LCP 의 설정 옵션 포맷의 타입 필드를 "0"으로 설정하고 데이터필드(708)를 보안 구역(100)에서와 비보안 구역(102)에서 PDSN(140)과 각각 다르게 정해진 소정의 값으로 설정한다. 그러면, 상기 PDSN(104)은 상기 이동 단말(140)과 PPP 세션을 설정할 때 상기 설정 옵션 포맷의 타입필드(706) 및 데이터필드(708)를 참조하여 현재 이동 단말(108)이 보안 구역 또는 비보안 구역에 위치해있음을 알 수가 있다.
따라서, 제어부(602)는 상기 이동 단말(108)들과 데이터 통신을 위해 PPP 세션을 맺을 때에, 상기 설정 옵션 포맷(704)의 타입 필드(706)가 "0"으로 설정되어있을 경우에는 보안 필드로 설정되어있음을 확인하고, PPP 세션을 설정한 이동 단말(108a)이 보안 구역(100)에 위치해 있음을 알 수 있게 된다. 상기와 같은 과정을 거친 후 PDSN(140)의 제어부(602)는 상기 보안 필드가 설정된 이동 단말(108a)의 IP 주소를 관리함으로써, 상기 이동 단말(108a)이 전송한 패킷 중 상기 도 4에서 설명한 바와 같이 업로드 명령어가 포함된 패킷을 폐기한다.
도 8은 본 발명의 제2 실시 예에 따라 패킷 데이터 서빙 노드(140)가 보안 구역(100)에 위치한 이동 단말(108a)이 전송한 업로드 명령어가 포함된 데이터를 폐기하기 위한 동작 흐름도이다.
800단계에서 PDSN(140)의 제어부(602) 이동 단말(108)과 PPP 세션을 설정한다. 802단계에서 PDSN(140)의 제어부(602)는 LCP의 설정 옵션 포맷에 보안 필드가 설정되었는지 여부를 검사한다. 보안 구역(100)에 위치한 이동 단말(108a)이라면, 상기 보안 필드가 설정되었을 것이고, 비보안 구역(100)에 위치한 이동 단말(108b)이라면, 상기 보안 필드가 설정되지 않았을 것이다.
상기 802단계에서 보안 필드가 설정되지 않았다면, PDSN(140)의 제어부(602)는 804단계로 진행하여 일반적인 동작을 수행하고, 만일, 보안 필드가 설정되었다면, PPP 세션을 설정한 이동 단말(108a)이 보안 구역(100)에 위치해있음을 알게되고 806단계로 진행한다. 그리고, 806단계에서 PDSN(140)의 제어부(602)는 상기 이동 단말(108a)로부터 데이터가 수신되었는지 검사하여 수신되었다면, 807단계로 진행하여 수신된 데이터에 업로드 명령어가 포함되었는지를 검사한다. 만일, 업로드 명령어가 포함되었다면, 808단계로 진행하여 수신된 데이터를 폐기한다. 이때, PDSN(140)이 상기 보안 구역에 위치한 이동 단말(108a)이 전송한 데이터를 모두 폐기하면 안되는 이유는, 보안구역에 위치하더라도 이동 통신 시스템으로부터 다운로드는 수행되도록 해야하기 때문이다. 만일, 이동 단말(108a)이 다운로드를 받을 경우, 이에 대한 Ack, Nack 메시지를 전송하는데, 이러한 패킷까지 PDSN(140)에서 모두 폐기할 경우에는 데이터 통신 자체가 되지 않기 때문이다.
그리고, 810단계에서 PDSN(140)의 제어부(602)는 상기 보안 구역(100)에 위치한 이동 단말(108a)에게 데이터 전송 불가 메시지를 전송하고, 812단계에서 상기 이동 단말(108a)과 세션을 종료한다.
도 9는 본 발명의 제2 실시 예에 따른 이동 단말(108a)의 블록 구성도이다. 본 발명의 제2 실시 예에서 이동 단말(108a)이 보안 구역에 위치해 있는지 여부를 확인하는 과정은 이미 앞서 상기 도 1 및 상기 <표 1>을 통해 설명하였으므로, 상세한 설명은 생략하도록 하겠다.
이동 단말(108a)의 수신부(900)는 상기 액세스 네트워크(104)로부터 보안 필드가 설정된 오버헤드를 수신하고, 보안 구역 확인부(902)는 상기 수신부(900)로부터 전송된 오버헤드 메시지의 보안 필드가 설정되었는지 여부를 근거로 현재 이동 단말(108a)이 보안 구역에 위치해있는지의 여부를 제어부(904)로 알려준다.
PPP 접속부(904)는 데이터 통신을 위해 PDSN(140)과 PPP 세션을 설정하는 역할을 하며, 제어부(906)의 제어에 의해 이동 단말(108a)이 보안 구역(100)에 위치할 경우 PPP 세션 설정시에 LCP 설정 옵션 포맷에 보안 구역임을 표시하는 정보를 추가하여 전송한다. 이와 같은 과정은 상기 도 7에서 언급한 바와 같이 LCP의 설정 옵션 포맷의 타입 필드(706)를 "0"으로 설정하고, 데이터필드(708)를 소정 값으로 설정함으로써, PDSN(140)이 현재 이동 단말(108a)이 보안 구역(100)에 위치해 있음을 알수 있게 된다. 상기 PPP 세션이 이루어진 후에 PPP 접속부(904)는 PDSN(140)으로 데이터를 전송하게 된다.
제어부(906)는 상기 보안 구역 확인부(902)의 확인 결과를 수신하여 현재 이동 단말(108a)이 보안 구역(100)에 위치할 경우에 상기 PPP 접속부(904)를 통해 PDSN(140)과 PPP 설정을 수행할 때에 상술한 바와 같이 LCP 설정 옵션 포맷에 보안 구역임을 표시하는 정보를 추가하여 전송하게 제어한다.
도 10은 본 발명의 제2 실시 예에 따라 보안 구역(100)에 위치한 이동 단말(108a)이 데이터 업로드를 방지하기 위한 동작 흐름도이다.
1000단계에서 이동 단말(108a)은 AN(104)로부터 보안 구역으로 설정된 오버헤드 메시지를 수신하였는지를 검사한다. 1002단계에서 이동 단말(108a)은 PDSN(140)으로 전송할 데이터가 존재하는지 여부를 검사하고, 상기 1002단계에서 상기 PDSN(140)으로 전송할 데이터가 존재한다면, 1004단계에서 이동 단말(108a)은 상기 PDSN(140)과 PPP 세션을 설정한다. 만일, 상기 1000단계에서 AN(104)으로부터 보안 구역으로 설정된 오버헤드 메시지를 수신받지 못하거나, 상기 1002단계에서 PDSN(104)로 전송할 데이터가 없다면, 이동 단말(108a)은 1010단계로 진행한다. 그리고, 1006단계에서 이동 단말(108a)은 PDSN(140)과 PPP 세션 설정 시 LCP 설정 옵션 필드에 보안 필드를 적용하여 PDSN(140)으로 전송한다. 1008단계에서 이동 단말(108a)는 데이터를 PDSN(140)으로 전송한다.
상술한 바와 같이 본 발명을 적용하면, 보안이 필요한 장소에 이동 단말이 진입하게 된다면 기지국에서 보안 필드를 설정하여 주기적으로 전송해주는 메시지를 상기 이동 단말이 수신하고, 상기 메시지를 수신한 상기 이동 단말이 업로드 금지 모드로 전환함으로 인해 무선 데이터 통신을 이용한 자료 업로드를 막을 수 있다.

Claims (25)

  1. 보안 구역에 위치한 이동 단말의 데이터 업로드를 방지하기 위한 시스템에 있어서,
    상기 이동 단말들에게 보안 필드가 설정된 오버헤드 메시지(Overhead Messsage)를 주기적으로 전송하는 액세스 네트워크와,
    외부 아이 피 망으로 전송할 데이터를 생성하여 이동 단말로 전송하는 업로드 장치와,
    상기 보안 필드가 설정된 오버헤드 메시지를 수신하면, 업로드(Upload) 금지모드로 전환되어 상기 업로드 장치로부터 수신된 데이터들 중 업로드가 요청된 데이터를 삭제하는 이동 단말을 포함하며,
    상기 이동 단말이 파일 트랜스퍼 프로토콜(File Transter Protocol : FTP)을 사용하여 데이터를 업로드하는 경우,
    상기 이동 단말은, 상기 액세스 네트워크로 전송할 데이터의 전송 제어 프로토콜(Transmission Control Protocol : TCP) 헤더에 포함된 FTP 포트 번호와 데이터그램에 포함된 파일 트랜스퍼 프로토콜 데이터에서 STOR 명령어를 검색하여 상기 포트 번호와 상기 STOR 명령어를 포함하는 데이터를 삭제함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  2. 제1 항에 있어서, 상기 오버헤드 메시지의 보안 필드는 제네럴 페이지 메시지(General Page Message)의 예약(Reserved) 필드를 사용하여 설정됨을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  3. 삭제
  4. 삭제
  5. 제1 항에 있어서, 상기 이동 단말은,
    상기 업로드가 요청된 데이터를 삭제한 후에 전송 불가 메시지를 출력함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  6. 제1 항에 있어서, 상기 이동 단말은,
    상기 업로드 장치와 연결되어 데이터를 수신받는 인터페이스부와,
    상기 인터페이스부로부터 수신된 데이터를 저장하는 메모리와,
    상기 메모리에 저장된 데이터를 검색하여 포트 번호와 업로드 명령어가 포함된 데이터를 삭제하는 제어부를 포함함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  7. 보안 구역에 위치한 이동 단말에서 데이터 업로드를 방지하기 위한 방법에 있어서,
    상기 보안 구역으로 설정된 지역에 위치한 액세스 네트워크로부터 보안 필드가 설정된 오버헤드 메시지(Overhead Messsage)를 주기적으로 전송받는 과정과,
    상기 보안 필드가 설정된 오버헤드 메시지를 수신함에 따라, 업로드(Upload) 금지모드로 전환하는 과정과,
    다른 외부 아이 피 망으로 데이터를 업로드 하기 위한 업로드 장치로부터 상기 다른 외부 아이 피 망으로 업로드 하기 위한 데이터를 전달받는 과정과,
    상기 이동 단말이 상기 업로드 장치가 전송한 데이터를 메모리에 저장하는 과정과,
    상기 이동 단말이 상기 업로드 장치로부터 전송된 데이터를 검색하여 업로드가 요청된 데이터를 삭제하는 과정을 포함하며,
    상기 삭제하는 과정은,
    상기 이동 단말이 파일 트랜스퍼 프로토콜(File Transter Protocol : FTP)을 사용하여 데이터를 업로드하는 경우,
    상기 액세스 네트워크로 전송할 데이터의 전송 제어 프로토콜(Transmission Control Protocol : TCP) 헤더에 포함된 FTP 포트 번호와 데이터그램에 포함된 파일 트랜스퍼 프로토콜 데이터에서 STOR 명령어를 검색하여 상기 포트 번호와 상기 STOR 명령어를 포함하는 데이터를 삭제함을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  8. 제7 항에 있어서, 상기 오버헤드 메시지의 보안 필드는 제네럴 페이지 메시지(General Page Message)의 예약(Reserved) 필드를 사용하여 설정됨을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  9. 삭제
  10. 삭제
  11. 제7 항에 있어서,
    상기 이동 단말이 상기 업로드가 요청된 데이터를 삭제한 후에 전송 불가 메시지를 출력하는 과정을 포함함을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  12. 패킷 데이터 서빙 노드와 액세스 네트워크로 구성된 통신 시스템이 보안 구역에 위치한 이동 단말의 데이터 업로드를 방지하기 위한 방법에 있어서,
    상기 액세스 네트워크가 보안 구역임을 표시하는 오버헤드 메시지를 주기적으로 전송하는 과정과,
    상기 패킷 데이터 서빙 노드가 상기 액세스 네트워크 내의 이동 단말과 점 대 점 프로토콜로 연결하는 과정과,
    상기 패킷 데이터 서빙 노드가 상기 점 대 점 프로토콜로 연결된 상기 이동 단말로부터 상기 보안구역임을 표시하는 메시지를 확인하는 과정과,
    상기 보안구역임이 확인된 경우, 상기 패킷 데이터 서빙 노드가 상기 이동단말로부터 점 대 점 프로토콜로 전송받은 데이터를 검색하는 과정과,
    만일, 상기 수신된 데이터에 업로드 명령어가 포함되어 있다면, 상기 패킷 데이터 서빙 노드가 상기 수신된 데이터를 삭제하는 과정으로 이루어짐을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  13. 제12 항에 있어서, 상기 액세스 네트워크가 보안 구역임을 표시하는 오버헤드 메시지는,
    제네럴 페이지 메시지(General Page Message)의 예약(Reserved) 필드를 사용함을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  14. 제12 항에 있어서, 상기 패킷 데이터 서빙 노드가 상기 점 대 점 프로토콜로 연결된 상기 이동 단말로부터 상기 보안구역임을 표시하는 메시지를 확인하는 과정은,
    상기 이동 단말이 전송한 링크 제어 프로토콜(Link Control Protocol)의 설정 옵션(Configuration Option)정보의 타입 필드가 "0"으로 설정되었는지 여부를 검사하는 과정과,
    상기 타입 필드가 "0"으로 설정되어 있을 경우, 상기 이동 단말이 보안 구역에 위치해 있음을 판단하는 과정을 포함함을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  15. 제12 항에 있어서,
    상기 패킷 데이터 서빙 노드는 상기 이동 단말로부터 수신한 데이터를 삭제한 뒤 상기 보안 구역에 위치한 이동 단말에게 데이터 전송 불가 메시지를 전송하는 과정을 더 포함함을 특징으로하는 이동 단말의 데이터 업로드 방지 방법.
  16. 제15 항에 있어서,
    상기 패킷 데이터 서빙 노드는 상기 데이터 전송 불가 메시지를 전송한 후에 상기 이동 단말과 세션을 종료함을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  17. 제12 항에 있어서, 상기 이동 단말이 파일 트랜스퍼 프로토콜(File Transter Protocol : FTP)을 사용하여 데이터를 업로드하는 경우,
    상기 삭제하는 과정은,
    상기 이동 단말이 전송한 데이터의 전송 제어 프로토콜(Transmission Control Protocol : TCP)헤더에 포함된 FTP 포트 번호와 데이터 그램에 포함된 파일 트랜스터 프로토콜 데이터에서 STOR 명령어를 검색하여 상기 포트 번호와 상기 STOR 명령어가 포함된 데이터를 삭제하는 과정을 포함함을 특징으로 하는 이동 단말의 데이터 업로드 방지 방법.
  18. 보안 구역에 위치한 이동 단말의 데이터 업로드를 방지하기 위한 시스템에 있어서,
    보안 필드가 설정된 오버헤드 메시지를 주기적으로 전송하는 액세스 네트워크와,
    상기 오버헤드 메시지를 수신하여 패킷 데이터 서빙 노드와 점 대 점 프로토콜을 설정 할 때 보안 구역임을 표시하는 정보를 전송하는 이동 단말과,
    상기 액세스 네트워크 내에 위치한 이동 단말과 점 대 점 프로토콜로 연결되어 상기 오버헤드의 정보에 따라 상기 이동 단말이 보안 구역임을 표시하는 정보를 전송하는 경우, 상기 이동 단말로부터 전송된 데이터 중 업로드 명령어가 포함된 데이터를 삭제하는 패킷 데이터 서빙 노드를 포함하는 이동 단말의 데이터 업로드 방지 시스템.
  19. 제18 항에 있어서, 상기 이동 단말이 파일 트랜스퍼 프로토콜(File Transter Protocol : FTP)을 사용하여 데이터를 업로드하는 경우,
    상기 패킷 서빙 노드는 상기 이동 단말이 전송한 데이터의 전송 제어 프로토콜(Transmission Control Protocol : TCP)헤더에 포함된 FTP 포트 번호와 데이터그램에 포함된 파일 트랜스퍼 프로토콜 데이터에서 STOR 명령어를 검색하여 상기 포트 번호와 상기 STOR 명령어를 포함하는 데이터를 삭제함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  20. 제19 항에 있어서, 상기 패킷 데이터 서빙 노드는,
    상기 점 대 점 프로토콜을 설정하기 위해 상기 이동 단말이 전송한 링크 제어 프로토콜(Link Control Protocol)의 설정 옵션(Configuration Option)정보의 타입 필드가 "0"으로 설정되었는지 여부를 검사하고, 상기 타입 필드가 "0"으로 설정되어 있을 경우 상기 이동 단말이 상기 보안 구역에 위치해 있음을 판단함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  21. 제19 항에 있어서, 상기 패킷 데이터 서빙 노드는,
    상기 이동 단말로부터 전송된 데이터를 삭제한 후 이동 단말에게 데이터 전송 불가 메시지를 전송하는 과정을 포함함을 특징으로하는 이동 단말의 데이터 업로드 방지 시스템.
  22. 제18항에 있어서, 상기 이동 단말은,
    상기 액세스 네트워크로부터 오버헤드 메시지를 수신하는 수신부와,
    상기 수신부와 연결되어 상기 수신된 오버헤드 메시지에 보안 필드가 설정되었는지의 여부를 확인하는 보안 구역 확인부와,
    상기 패킷 데이터 서빙 노드와 점 대 점 프로토콜로 연결을 설정하고 그에 따라 접속하는 점 대 점 프로토콜 접속부와,
    상기 보안 구역 확인부에서 확인한 결과 상기 액세스 네트워크가 보안 구역의 액세스 네트워크인 경우, 상기 점 대 점 프로토콜 접속부를 통해 전송되는 데이터에 상기 보안 구역임을 표시하는 정보를 추가하여 전송하는 제어부를 포함하는 이동 단말의 데이터 업로드 방지 시스템.
  23. 제22 항에 있어서, 상기 제어부는,
    상기 이동 단말이 보안 구역에 위치할 경우,
    상기 패킷 데이터 서빙 노드와 링크 제어 프로토콜(Link Control Protocol)을 설정할 시 설정 옵션(Configuration Option)정보의 타입 필드를 "0"으로 설정하게 상기 점 대 점 프로토콜 접속부를 제어함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  24. 제18 항에 있어서, 상기 패킷 데이터 서빙 노드는,
    상기 보안 구역에 위치한 이동 단말로부터 데이터를 수신하는 수신부와,
    상기 이동 단말로부터 수신된 데이터를 임시로 저장하는 메모리와,
    상기 이동 단말과 점 대 점 프로토콜을 설정할 때에 상기 이동 단말이 상기 보안 구역에 위치해 있는지 여부를 검사하고, 상기 이동 단말이 상기 보안 구역에 위치해 있다면, 상기 메모리에 저장된 데이터를 삭제하는 제어부를 포함함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
  25. 제24 항에 있어서, 상기 제어부는,
    상기 이동 단말과 링크 제어 프로토콜(Link Control Protocol)을 설정할 때의 설정 옵션(Configuration Option)정보의 타입 필드가 "0"으로 설정되었다면, 상기 이동 단말이 보안 구역에 위치해 있음을 판단함을 특징으로 하는 이동 단말의 데이터 업로드 방지 시스템.
KR1020050077454A 2005-08-23 2005-08-23 이동 단말의 데이터 업로드 방지 시스템 및 방법 KR101131232B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050077454A KR101131232B1 (ko) 2005-08-23 2005-08-23 이동 단말의 데이터 업로드 방지 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050077454A KR101131232B1 (ko) 2005-08-23 2005-08-23 이동 단말의 데이터 업로드 방지 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20070023162A KR20070023162A (ko) 2007-02-28
KR101131232B1 true KR101131232B1 (ko) 2012-04-02

Family

ID=43654619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050077454A KR101131232B1 (ko) 2005-08-23 2005-08-23 이동 단말의 데이터 업로드 방지 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101131232B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030044392A (ko) * 2001-11-29 2003-06-09 삼성전자주식회사 구내/공중망 무선 패킷데이터 서비스를 위한 무선 데이터보안 장치 및 상기 서비스를 받는 이동단말기의 인터넷접속 요청에 따른 인증 방법
KR20040100153A (ko) * 2003-05-21 2004-12-02 엘지전자 주식회사 분실한 이동 통신 단말기 제어 방법
KR20050015862A (ko) * 2003-08-08 2005-02-21 엘지전자 주식회사 휴대단말기의 멀티미디어 기능 제한장치 및 방법
JP2005202644A (ja) * 2004-01-15 2005-07-28 Nec Corp 携帯情報端末

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030044392A (ko) * 2001-11-29 2003-06-09 삼성전자주식회사 구내/공중망 무선 패킷데이터 서비스를 위한 무선 데이터보안 장치 및 상기 서비스를 받는 이동단말기의 인터넷접속 요청에 따른 인증 방법
KR20040100153A (ko) * 2003-05-21 2004-12-02 엘지전자 주식회사 분실한 이동 통신 단말기 제어 방법
KR20050015862A (ko) * 2003-08-08 2005-02-21 엘지전자 주식회사 휴대단말기의 멀티미디어 기능 제한장치 및 방법
JP2005202644A (ja) * 2004-01-15 2005-07-28 Nec Corp 携帯情報端末

Also Published As

Publication number Publication date
KR20070023162A (ko) 2007-02-28

Similar Documents

Publication Publication Date Title
WO2022206260A1 (zh) 地址信息发送方法、获取方法、装置、设备及介质
US10680839B2 (en) Data transmission using multiple channels with distinct data transmission protocols
US20110022727A1 (en) Handset cradle
US20060047844A1 (en) One step approach to deliver multimedia from local PC to mobile devices
CN110166414B (zh) 一种通信方法、装置及系统
KR20020015958A (ko) 데이터 통신 시스템 및 데이터 통신 방법
WO2022143071A1 (zh) 连接建立方法及电子设备
JP4778708B2 (ja) Gprs及びgsm接続による通信装置の管理
CN108781217B (zh) 多媒体数据传输的方法、服务器和终端
CN105657040A (zh) 一种设备间内网通信的方法和系统
JP2009525626A (ja) ユーザ機器機能を管理する方法及びそのシステム
JP2011205485A (ja) 無線通信機器登録システムおよび無線通信機器登録方法
US20100290361A1 (en) Method and apparatus for extracting qos parameters in mobile device
US20080144623A1 (en) System and method for implementing a rtp-signaled terminal hand over
US20230156468A1 (en) Secure Communication Method, Related Apparatus, and System
KR101131232B1 (ko) 이동 단말의 데이터 업로드 방지 시스템 및 방법
EP1515513A1 (en) System and method for real-time data distribution using UDP
US9231985B2 (en) Source device, router and control method
CN113472827A (zh) 数据传输方法、数据传输装置及数据传输系统
EP1515514A1 (en) System and method for real-time data distribution
US12022499B2 (en) Downlink control information sending method and receiving method, apparatus, and storage medium
WO2022194105A1 (zh) 一种设备连接方法、终端设备和分布式系统
US20210153208A1 (en) Downlink control information sending method and receiving method, apparatus, and storage medium
CN108307149B (zh) 一种视频代理系统及监控方法
CN117596579A (zh) 基于网页即时通信WebRTC的通信方法、设备及系统

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee