KR101262744B1 - Security system using wimax and vpn and controlling method thereof - Google Patents

Security system using wimax and vpn and controlling method thereof Download PDF

Info

Publication number
KR101262744B1
KR101262744B1 KR1020120111655A KR20120111655A KR101262744B1 KR 101262744 B1 KR101262744 B1 KR 101262744B1 KR 1020120111655 A KR1020120111655 A KR 1020120111655A KR 20120111655 A KR20120111655 A KR 20120111655A KR 101262744 B1 KR101262744 B1 KR 101262744B1
Authority
KR
South Korea
Prior art keywords
security
data
virtual private
private network
vpn
Prior art date
Application number
KR1020120111655A
Other languages
Korean (ko)
Inventor
이동한
박화세
김준성
Original Assignee
(주)체리네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)체리네트웍스 filed Critical (주)체리네트웍스
Priority to KR1020120111655A priority Critical patent/KR101262744B1/en
Application granted granted Critical
Publication of KR101262744B1 publication Critical patent/KR101262744B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A security system using WiMAX(World interoperability for Microwave Access) and a virtual private network and a control method thereof are provided to prevent user inconvenience without individually installing a firewall with the virtual private network. CONSTITUTION: A security device generates a security code through searched security codes(800). The security device provides warning when a virtual private network is not connected(900). The security device encodes data(1000). The security device adds a header file which allows the authentication of transmission data(1100). The security device adds encryption codes(1200). The security device transmits the encrypted data(1300). [Reference numerals] (100) Start; (1000) Encrypt data; (1100) Generate header files; (1200) Add encryption codes; (1300) Transmit security treated data; (1400) End; (200) Access to WiFi AP; (300) Transmit a tunneling signal; (400) Authenticate a user; (500) Generate a VPN tunnel; (600) Transmit data requiring security treatment; (700) Inquire a security code; (800) Generate the security code; (900) Set VPN warning

Description

와이맥스와 가상 사설망을 이용한 보안 시스템 및 그 제어방법{SECURITY SYSTEM USING WiMAX AND VPN AND CONTROLLING METHOD THEREOF}Security system using WiMAX and virtual private network and its control method {SECURITY SYSTEM USING WiMAX AND VPN AND CONTROLLING METHOD THEREOF}

본 발명은 와이맥스(WiMAX)와 가상 사설망(VPN)을 이용한 보안 시스템 및 그 제어 방법에 관한 것이다. The present invention relates to a security system using WiMAX and a virtual private network (VPN) and a control method thereof.

도 1에 도시한 것처럼, 현재 네트워크(network)를 구성하는 경우 유선망이 대부분을 이루고 있으나 이러한 유선망에 대한 보완적인 형태로 무선으로 망을 구축하는 경우 현재 이동통신에서 사용하고 있는 엘티이(long term evolution, LTE) 망을 이용하여 구성하는 방법과 무선 네트워크 장비인 와이맥스(world Interoperability for microwave access, WiMAX)를 이용하는 방법이 있다. 대부분의 엘티이(LTE)를 이용하고 있는 많은 사용자들이 망의 이용에 대한 요금이나 데이터 트래픽(traffic)등 이유로 인하여 와이파이(wireless fidelity, WiFi)가 되는 지역에서는 와이파이를 이용하여 모바일 기기를 사용하는 경우가 대부분이다.As shown in FIG. 1, the wired network forms most of the current network, but when the wireless network is constructed in a complementary form to the wired network, LTC is currently used in mobile communication. , LTE) and a method using wireless network equipment WiMAX (world interoperability for microwave access, WiMAX). Many users who use LTE use mobile devices using Wi-Fi in areas where wireless fidelity (WiFi) is used for reasons such as network usage or data traffic. Is most of them.

이 경우 와이파이를 이용 시 유선망에 연결하여 와이파이 존을 만들게 됨으로써 장비의 설치에 대한 유연성이 떨어지게 되어 이에 대한 한 해결 방법으로 무선 네트워크 속도가 유선 속도만큼 빠르면서 설치가 용이한 시스템인 와이맥스 시스템에 와이파이를 연결하여 무선 네트워크 망을 구성할 수 있다.In this case, when using Wi-Fi, the Wi-Fi zone is created by connecting to a wired network, which reduces the flexibility of equipment installation. One solution to this problem is to connect Wi-Fi to the WiMAX system, which is an easy-to-install system. You can configure a wireless network by connecting.

와이맥스는 기존의 디지털 가입자 회선(DSL, digital subscriber line) 및 케이블 모뎀 방식을 보완하는 한편, 망 구성에 있어 802.11 Wi-Fi와의 연계 요소로, 저렴한 백홀(backhaul)을 구축하는 데 활용될 수 있는 유용한 기술이다.WiMAX complements the existing digital subscriber line (DSL) and cable modem methods, and is a link to 802.11 Wi-Fi in network configuration, which can be used to build an inexpensive backhaul. Technology.

와이맥스는 모바일 기기를 사용하는 사용자뿐만 아니라 CCTV(closed circuit television) 및 USN(ubiquitous sensor network)을 이용하는 그 밖의 여러 가지 장치들을 연결하여 효율적으로 사용할 수가 있다. WiMAX can be used efficiently by connecting various devices using closed circuit television (CCTV) and ubiquitous sensor network (USN) as well as users of mobile devices.

하지만, 무선망의 경우 유선망 보다는 해킹등 보안에 취약한 면이 있으므로, 무선망을 사용하여 회사 및 개인 업무를 처리하는 경우 해킹에 대한 보안문제를 반드시 해결을 해야 한다. However, in the case of a wireless network, there is a weaker side in security such as hacking than a wired network. Therefore, a security problem for hacking must be solved when processing a company and a personal work using a wireless network.

이러한 가상 사설망(VPN)을 각각의 개인적으로 설치하여 사용하면 개별적으로 장치마다 가상 사설망(VPN)을 설치하고 또한 방화벽(Firewall)을 설치해야 하므로 단말기마다 가상 사설망(VPN)을 설치하고 방화벽도 설치를 해야 하는 불편함이 발생한다.If you install and use each of these virtual private networks (VPN) individually, you need to install a virtual private network (VPN) for each device and also install a firewall, so install a virtual private network (VPN) for each device and install a firewall. Discomfort arises.

본 발명이 이루고자 하는 기술적 과제는 가상 사설망을 와이맥스에 설치되거나 연결되어 있는 와이파이에 설치하여, 사용자의 단말기마다 가상 사설망을 설치하고 방화벽(Firewall)을 설치해야 하는 불편함을 방지하고 데이터의 보안 처리가 용이해진다.The technical problem to be achieved by the present invention is to install a virtual private network on the Wi-Fi installed or connected to WiMAX, to prevent the inconvenience of installing a virtual private network for each user's terminal and a firewall (Firewall) and secure data processing It becomes easy.

본 발명의 한 특징에 따른 와이맥스(WiMAX)와 가상 사설망(VPN)을 이용한 보안 시스템은 둘 이상의 단말기, 상기 단말기 사이에 무선통신을 가능하게 해주는 와이맥스(WiMAX), 데이터 보안을 위해 적용되는 가상 사설망(VPN) 및 외부로부터 허가된 사람이 아니면 접근을 못하게 하는 방화벽(firewall)를 구비한 보안모듈, 그리고 상기 보안모듈에 의해 보안 처리가 이루어진 터널을 포함한다. According to an aspect of the present invention, a security system using WiMAX and a virtual private network (VPN) includes two or more terminals, WiMAX enabling wireless communication between the terminals, and a virtual private network applied for data security. A security module having a VPN) and a firewall that prevents access by a person who is not authorized from outside, and a tunnel secured by the security module.

상기 둘 이상의 단말기 각각은 개인 단말기 또는 복수의 개인 단말기가 연결되어 있는 조직 사이트(organization site)일 수 있다.Each of the two or more terminals may be a personal terminal or an organization site to which a plurality of personal terminals are connected.

본 발명의 다른 특징에 따른 와이맥스(WiMAX)와 가상 사설망(VPN)을 이용한 보안 시스템의 제어 방법은 사용자가 와이파이 억세스 포인트(WiFi Access Point)에 접속을 하는 단계, 터널링 신호를 전송하는 단계, 상기 터널링 신호를 받아 사용자인증을 하는 단계, 사용자가 인증이 되면 가상 사설망 터널을 생성하는 단계, 가상 사설망(VPN)을 통해 보안조치를 하고자 하는 테이터를 전송하는 단계, 송신된 데이터의 보안코드를 조회하는 단계, 조회된 보안코드를 이용하여 보안코드를 생성하는 단계, 가상 사설망이 제대로 연결되지 않았을 경우 경고를 해주는 경고 설정단계, 상기 데이터를 암호화 시키는 단계, 전송데이터의 인증을 허용하는 헤더 파일을 추가하는 단계, 암호화 코드를 추가하는 단계, 그리고 보안조치가 된 암호화된 데이터를 전송하는 단계를 포함한다.According to another aspect of the present invention, a method for controlling a security system using WiMAX and a virtual private network (VPN) may include: connecting a user to a Wi-Fi access point, transmitting a tunneling signal, and tunneling Receiving a signal to authenticate the user, creating a virtual private network tunnel when the user is authenticated, transmitting data to be secured through the virtual private network (VPN), and querying the security code of the transmitted data Generating a security code using the inquired security code, setting up an alert to warn the user when a virtual private network is not properly connected, encrypting the data, and adding a header file to allow authentication of transmission data. Adding the encryption code, and sending the secured encrypted data It should.

이러한 특징에 따르면 가상 사설망(VPN)을 와이맥스(WiMAX) 에 연결된 와이파이에 설치함에 따라 사용자의 단말기마다 가상 사설망(VPN)을 설치할 필요도 없고 방화벽을 설치할 필요가 없고, 이로 인해, 사용자가 보안을 유지한 상태에서 사용자의 단말기에 대한 처리 부담을 줄일 수 있으며 데이터의 보안 처리가 용이해지는 효과가 있다.According to this feature, as the virtual private network (VPN) is installed on Wi-Fi connected to WiMAX, there is no need to install a virtual private network (VPN) for each user's terminal and there is no need to install a firewall, thereby keeping the user secure. In one state, the processing burden on the user's terminal can be reduced, and security processing of data can be facilitated.

도 1은 종래의 와이맥스와 와이파이를 이용한 무선망 구조를 보여주고 있다.
도 2는 본 발명의 한 실시예에 따른 와이맥스(WiMAX)와 가상 사설망(VPN)을 이용한 보안 시스템의 개략적인 구성도이다.
도 3은 본 발명의 한 실시예에 따른 와이맥스(WiMAX)와 가상 사설망(VPN)을 이용한 보안 시스템의 동작 순서도이다. Figure 1 shows the structure of a wireless network using a conventional WiMAX and Wi-Fi.
2 is a schematic configuration diagram of a security system using WiMAX and a virtual private network (VPN) according to an embodiment of the present invention.
3 is a flowchart illustrating an operation of a security system using WiMAX and a virtual private network (VPN) according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

첨부한 도면을 참고로 하여 본 발명의 한 실시예에 따른 와이맥스(WiMAX)와 가상 사설망(VPN)을 이용한 보안 시스템에 대하여 설명한다.A security system using WiMAX and Virtual Private Network (VPN) according to an embodiment of the present invention will be described with reference to the accompanying drawings.

먼저, 도 2을 참고로 하면, 본 발명의 한 실시예에 따른 와이맥스(WiMAX)와 가상 사설망(VPN)을 이용한 보안 시스템은 둘 이상의 단말기(10), 이들 단말기(10)들 사이에 무선 통신을 가능하게 해주는 와이맥스(WiMAX), 데이터 보안을 위해 용되는 가상 사설망(VPN) 및 외부로부터 허가된 사람이 아니면 접근을 못하게 하는 방화벽(firewall)으로 구성된 보안모듈(20), 그리고 상기 보안모듈(20)에 의해 보안 처리가 이루어진 터널(tunnel)(30)을 구비한다. First, referring to FIG. 2, a security system using WiMAX and a virtual private network (VPN) according to an embodiment of the present invention provides wireless communication between two or more terminals 10 and these terminals 10. Security module (20) consisting of a WiMAX (ViiMax) to enable, a virtual private network (VPN) used for data security, and a firewall (firewall) to prevent access unless authorized from outside, and the security module 20 It has a tunnel 30 secured by the.

둘 이상의 단말기(10)는 개인 단말기 또는 복수의 개인 단말기가 연결되어 있는 조직 사이트(organization site)이다.The two or more terminals 10 are an organization site to which a personal terminal or a plurality of personal terminals are connected.

본 발명의 한 실시예에 따른 보안 시스템은 데이터를 인터넷을 통해 안전하게 전송시키기 위한 방법으로는 터널링(tunneling) 기법을 적용하고 있다. The security system according to an embodiment of the present invention employs a tunneling technique as a method for securely transmitting data through the Internet.

터널(30)이란 가상의 P2P(point-to-point) 연결을 말하며, 패킷 데이터(packet data)를 캡슐화해 다른 프로토콜(protocol)의 페이로드(payload) 형태로 전달함으로써 터널을 생성하게 된다. 터널은 떨어져 있는 두 개의 네트워크의 동일한 OSI(Open System Interconnection) 7계층(OSI 7Layer) 사이에 생성된다. The tunnel 30 refers to a virtual point-to-point (P2P) connection and generates a tunnel by encapsulating packet data and delivering it in the form of payload of another protocol. The tunnel is created between the same Open System Interconnection (OSI) Layer 7 (OSI 7 Layer) of two separate networks.

이러한 OSI 7계층은 물리계층(1계층), 링크계층(2계층), 네트워크 계층(3계층), 전송계층(4계층), 세션계층(5계층), 표현 계층(6계층) 및 응용 계층(7계층)으로 구성되어 있으며, 이는 기종이 서로 다른 단말기, 예를 들어, 컴퓨터간의 정보교환을 원활하게 하기 위해 국제표준 기구(ISO)에서 제안한 것으로 네트워크를 이루고 있는 구성요소들을 계층적 방법으로 나누고 각 계층의 표준을 정한 것이다. The OSI 7 layer includes the physical layer (1 layer), link layer (2 layer), network layer (3 layer), transport layer (4 layer), session layer (5 layer), presentation layer (6 layer) and application layer ( 7 layers), which is proposed by the International Organization for Standardization (ISO) to facilitate the exchange of information between different terminals, for example, computers, and divides the components of the network into hierarchical methods. It is the standard of hierarchy.

이러한 터널이 데이터를 완벽하게 보호하려면 사용자 인증(Authentication), 데이터의 무결성(Integrity) 그리고 데이터의 비밀 유지(Confidentiality)라는 세 가지 요소가 필요하며, 이런 보안성을 지닌 터널을 가상 사설망(VPN)이라고 한다. These tunnels require three elements to fully protect the data: user authentication, data integrity, and data confidentiality. These tunnels are called virtual private networks (VPNs). do.

이것을 이용하면 서로 떨어져 있는 두 개 이상의 사설망 사이에 연결을 할 수도 있으며, 외부에서 사설망에 원격으로 접속할 수도 있다. 가상 사설망(VPN) 터널링을 지원하는 프로토콜에는 L2TP(layer two tunneling protocol), PPTP(point-to-point protocol), IPSec(Internet Protocol Security), SSL(secure socket layer), TLS(transport layer security)가 있다. This allows you to connect between two or more private networks that are separated from each other, as well as remotely access private networks from outside. Protocols that support virtual private network (VPN) tunneling include layer two tunneling protocol (L2TP), point-to-point protocol (PPTP), Internet Protocol Security (IPSec), secure socket layer (SSL), and transport layer security (TLS). have.

그 중 터널링을 지원하는 IPSec(Internet Protocol Security)은 보안솔루션에 대한 것으로 IPSec 프로토콜은 전송 모드(transport mode)나 터널 모드(tunnel mode)에서 모두 사용될 수 있다.Among them, Internet Protocol Security (IPSec), which supports tunneling, is for a security solution, and the IPSec protocol can be used in both a transport mode and a tunnel mode.

전송 모드에서 IPSec은 네트워크와 전송[TCP(transmission control protocol) 혹은 UDP(user datagram protocol)]간의 평범한 IP(Internet Protocol) 패킷으로 존재한다. In transport mode, IPSec exists as a normal Internet Protocol (IP) packet between the network and the transmission [transmission control protocol (TCP) or user datagram protocol (UDP)].

전송 모드는 종단 시스템으로 개발됐는데, 그 사용은 완전히 집단에 속한 모든 시스템에서의 전개용으로 서술돼 있기 때문에 대부분의 경우 애플리케이션(application)의 재 프로그래밍이 필요할 것이다. The transport mode was developed as an end system, and its use is described for deployment on all systems in the collective, so in most cases you will need to reprogram the application.

IPSec 연결은 SA(Security Association)에 의해 규정되며, SA는 미리 방향이 지정된 것이 아니므로 연결 시 2개의 SA가 필요하다. The IPSec connection is defined by the Security Association (SA). Since the SA is not pre-directed, two SAs are required for the connection.

SA는 IPSec 연결의 다양한 파라미터(parameter)를 정의한다. 예를 들어, 암호화와 인증 알고리즘과 같이 통신 시스템과 암호화용의 세션 키(session key) 및 스스로의 기능을 제어하는 다양한 파라미터간에 사용되는 것 등이다.The SA defines various parameters of the IPSec connection. For example, it is used between a communication system and a session key for encryption and various parameters controlling its own functions, such as encryption and authentication algorithms.

IPSec은 그 내부에서 인증 및 암호화 알고리즘을 사용하는 프로토콜로 구성되고 있다.IPSec consists of a protocol that uses authentication and encryption algorithms within it.

이러한 가상 사설망(VPN)의 보안 프로토콜인 AH(Authentication Header), ESP(Encapsulation Security Payload)을 적용하도록 시스템을 구성하고 키(key) 관리 프로토콜인 ISAKMP(internet security Association and key management protocol), IKE(Internet key exchange)등의 키 생성 및 교환 프로토콜을 적용하는 알고리즘을 와이맥스 또는 와이맥스와 연동하는 와이파이에 적용함으로써 무선망을 이용하는 사용자들에게 보안이 강화된 솔루션을 제공하는 것이다.The system is configured to apply an authentication header (AH), an encapsulation security payload (ESP), which is a security protocol of a virtual private network (VPN), and an Internet security association and key management protocol (ISAKMP), a key management protocol, and IKE (Internet). By applying an algorithm that applies key generation and exchange protocols such as key exchange to WiMAX or Wi-Fi interworking with WiMAX, it provides a security-enhanced solution for users using wireless networks.

필요 시 와이맥스(WiMAX)와 연동하는 와이파이(WiFi)에 PP-VPN(Provider Provisioned Virtual Private Networks)을 설치하여 와이맥스 자체에 대한 가상 사설망(VPN) 시스템 및 섹터제어기(sector controller, SC)인 와이파이에 대한 가상 사설망(VPN) 시스템에 대한 연동을 통하여 와이맥스 하나에 6개 채널(Channel) 의 섹터 제어기(SC)에 대해 독립적으로 가상 사설망(VPN)을 적용함으로써 섹터 제어기(SC) 단위로 개별적인 가상 사설망(VPN)을 적용한 시스템이다.If necessary, PP-VPN (Provider Provisioned Virtual Private Networks) is installed on Wi-Fi, which works with WiMAX, for Wi-Fi, a virtual private network (VPN) system, and a sector controller (SC). By applying a virtual private network (VPN) independently for six channel controllers (SC) to one WiMAX through interworking with the virtual private network (VPN) system, the individual virtual private network (VPN) in units of sector controllers (SC) ) Is a system applied.

가상 사설망(VPN)은 원격 사용자들이 위험에 노출된 상태에서 자신의 중요한 데이터를 입력하지 않고도 로그인(log-in)을 할 수 있도록 지원한다. 현재 접속하려는 장치를 이용하여 사용자가 원격으로 네트워크에 접속하더라도 와이파이 가상 사설망(WiFi VPN) 게이트웨이(gate way)는 사용자가 송신하는 데이터에 대한 인증, 기밀성(Confidentiality) 및 무결성(Integrity)등의 3가지 필수 요소를 제공하여야 한다. Virtual Private Networks (VPNs) allow remote users to log in without entering their sensitive data at risk. Even if the user connects to the network remotely using the device that he is currently trying to access, the Wi-Fi VPN gateway way has three types: authentication, confidentiality, and integrity of the data that the user sends. Required elements must be provided.

접속 시 인증은 인증서와 패스워드(password), 스마트카드(smart card) 또는 보안키등을 이용하여 처리하고 암호화를 통해 보안성을 강화하였으며 데이터를 전송하는 동안 수정이 불가능하도록 시스템을 구성하였다. When connecting, authentication is handled using a certificate, password, smart card, or security key, and the security is enhanced through encryption, and the system is configured to be impossible to modify during data transmission.

데이터를 전송하기 위하여 공중 네트워크를 사설 네트워크처럼 사용할 수 있도록 VPN의 특징인 터널링 기법을 이용하여 두 지점 간에 가상터널을 형성해 외부로부터 영향을 받지 않는 상황에서 정보를 주고 받도록 구성하였다. In order to use the public network as a private network to transmit data, a virtual tunnel was formed between two points by using a tunneling technique, which is a feature of VPN, to transmit and receive information in a situation that is not affected by the outside.

터널을 구성하는 방법에서 어느 구간까지 터널을 구성할 것인가가 중요한 요소이다. 여기서는 백본(backbone)과 가입자 앞단 즉, VPN 게이트웨이인 와이파이(WiFi)까지 터널을 구성한다. 터널링 방법은 2계층과 3계층 터널링 하는 방법이 있다. How far the tunnel is constructed is an important factor in the method of constructing the tunnel. In this case, a tunnel is formed between the backbone and the subscriber front, that is, the WiFi gateway (WiFi). Tunneling methods include two-layer and three-layer tunneling.

여기서는 PPTP(Point-to-Point Tunneling Protocol) 을 사용하여 인터넷 프로토콜인 TCP/IP(transfer control protocol/internet protocol)를 그대로 사용하면서 외부에서 접근할 수 없는 별도의 가상 사설망(VPN)을 운영할 수 있도록 구성하였으며 단일 랜(Local Area Network, LAN)을 이용하는 것과 같이 안정성을 보장한다. Here, Point-to-Point Tunneling Protocol (PPTP) is used to operate a separate virtual private network (VPN) that cannot be accessed from the outside while still using the Internet protocol TCP / IP (transfer control protocol / internet protocol). It is configured and guarantees stability like using a single LAN (Local Area Network).

PPTP는 모바일 기기와 서버(server)가 IP(internet protocol)로 연결되어 LAN을 통한 PPTP 터널을 구성한다. In PPTP, a mobile device and a server are connected by IP (internet protocol) to form a PPTP tunnel through a LAN.

또한 IPSec(Internet Protocol Security)을 이용하여 데이터를 전송하는 전송 데이터에 인증을 허용하는 인증헤더(Authentication Header)와 전송 데이터의 인증과 데이터 암호화를 처리할 수 있도록 하는 ESP(Encapsulating Security Payload), 키교환을 위한 IKE(internet key exchange)를 이용하여 보안서비스를 제공한다. In addition, an Authentication Header (Authentication Header) that allows authentication of transmitted data using IPSec (Internet Protocol Security), Encapsulating Security Payload (ESP), and Key Exchange, which can handle authentication and data encryption of transmitted data It provides security service by using IKE (internet key exchange).

본 발명의 한 실시예에 따른 보안 시스템에서는 인터넷프로토콜헤더(internet protocol header)와 페이로드 앞에 새로운 인터넷 프로토콜헤더를 붙여서 인터넷 프로토콜헤더의 일부를 인증하도록 하여 와이파이 보안 게이트 웨이에 적용하도록 한다. In a security system according to an embodiment of the present invention, a new internet protocol header is attached before an internet protocol header and a payload to authenticate a part of the internet protocol header to be applied to a Wi-Fi security gateway.

또한, 인터넷 속도를 유지하기 위하여 와이파이 게이트웨이에 대한 분산 터널링 기법을 이용하여 인터넷 속도를 빠르게 유지하도록 한다. In addition, in order to maintain the Internet speed, the distributed tunneling technique for the Wi-Fi gateway is used to maintain the Internet speed.

또한 IPSec는 설치가 복잡하고 플랫폼(platform)별로 호환이 잘되지 않는 경우를 개선하기 위하여, 모바일 기기(mobile device)에 대해 SSL(Secure Socket Layer) VPN을 혼용하여 사용할 수 있도록 시스템을 구성하고, 일반적인 모바일 디바이스 사용자가 별도의 VPN 프로그램 없이 SSL 프로토콜을 사용할 수 있도록 WiFi VPN 게이트웨이내에 적용할 수 있도록 전체 시스템을 구성한다. IPSec also configures the system to use a combination of Secure Socket Layer (SSL) VPNs for mobile devices to improve the case of complex installation and incompatibility by platform. The entire system is configured to apply within the WiFi VPN gateway so that mobile device users can use the SSL protocol without a separate VPN program.

패킷 전체를 암호화하는 터널모드를 섹터 제어기(SC) 단위로 적용하여, 섹터 제어기(SC)가 와이맥스 게이트웨이(WiMAX gateway)로 사용되어 와이맥스 게이트웨이와 와이맥스(WiMAX) 게이트 웨이간에 적용되도록 하는 방식을 적용하여 전체 시스템을 구성하도록 시스템을 구성한다.By applying the tunnel mode that encrypts the entire packet by sector controller (SC) unit, the sector controller (SC) is used as a WiMAX gateway to be applied between the WiMAX gateway and the WiMAX gateway. Configure your system to form the entire system.

즉 전체 시스템의 구성을 와이파이(WiFi)가 각각의 모바일 기기[예를 들어, 스마트 폰(smart Phone)이나 노트북(Notebook)]에 대한 게이트웨이 역할을 하고, 여기에 VPN을 적용하여 코어 네트워크(core network)인 와이맥스(WiMAX)에 연결하여 필요한 소 그룹 단위 또는 개인 단위로 개별적으로 가상 사설망(VPN)을 적용함으로써 사용자에 대한 보안을 강화한 시스템이다.In other words, the entire system is configured as a gateway for each mobile device (for example, a smart phone or a notebook), and a VPN is applied to the core network. It is a system that strengthens security for users by connecting to WiMAX and applying virtual private network (VPN) individually in small group or individual unit as necessary.

도 3은 본 발명의 한 실시예에 따른 보안시스템의 작동방법을 도시한 도면이다.3 is a diagram illustrating a method of operating a security system according to an embodiment of the present invention.

본 발명의 한 실시예에 따른 보안장치가 작동되면, 사용자가 와이파이 억세스 포인트(WiFi Access Point)에 접속을 하는 단계(200), 터널링 신호를 전송하는 단계(300), 상기 터널링 신호를 받아 사용자인증을 하는 단계(400), 사용자가 인증이 되면 가상 사설망 터널을 생성하는 단계(500), 가상 사설망(VPN)을 통해 보안 조치를 하고자 하는 테이터를 전송하는 단계(600), 송신된 데이터의 보안코드를 조회하는 단계(700), 조회된 보안코드를 이용하여 보안코드를 생성하는 단계(800), 가상 사설망(VPN)이 제대로 연결되지 않았을 경우 경고를 해주는 경고 설정단계(900), 상기 데이터를 암호화 시키는 단계(1000), 전송데이터의 인증을 허용하는 헤더 파일(header file)을 추가하는 단계(1100), 암호화 코드를 추가하는 단계(1200), 그리고 보안조치가 된 암호화된 데이터를 전송하는 단계(1300)로 작동이 되어 전송하는 데이터에 대한 강화된 보안장치를 제공한다.When the security device according to an embodiment of the present invention is operated, the user accesses a Wi-Fi access point 200, transmitting a tunneling signal 300, and receiving the tunneling signal to authenticate the user. In step 400, if the user is authenticated, creating a virtual private network tunnel 500, transmitting a data to be secured through the virtual private network (VPN) (600), the security code of the transmitted data Inquiring step (700), step of generating a security code using the security code (800), a warning setting step (900) for alerting when the virtual private network (VPN) is not properly connected, encrypting the data (1000), adding a header file (header file) allowing the authentication of the transmission data (1100), adding an encryption code (1200), and transmitting the encrypted data with security measures Is operating as system 1300 provides an enhanced security device for data transmission.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

10: 단말기 20: 보안 모듈
30: 터널10: terminal 20: security module
30: tunnel

Claims (3)

삭제delete 삭제delete 사용자가 와이파이 억세스 포인트(WiFi Access Point)에 접속을 하는 단계,
터널링 신호를 전송하는 단계,
상기 터널링 신호를 받아 사용자인증을 하는 단계,
사용자가 인증이 되면 가상 사설망 터널을 생성하는 단계,
가상 사설망(VPN)을 통해 보안조치를 하고자 하는 테이터를 전송하는 단계,
송신된 데이터의 보안코드를 조회하는 단계,
조회된 보안코드를 이용하여 보안코드를 생성하는 단계,
가상 사설망이 제대로 연결되지 않았을 경우 경고를 해주는 경고 설정단계,
상기 데이터를 암호화 시키는 단계,
전송데이터의 인증을 허용하는 헤더 파일을 추가하는 단계,
암호화 코드를 추가하는 단계, 그리고
보안조치가 된 암호화된 데이터를 전송하는 단계
를 포함하는 와이맥스와 가상 사설망을 이용한 보안 시스템의 제어 방법.A user connecting to a Wi-Fi Access Point,
Transmitting a tunneling signal,
Receiving the tunneling signal to authenticate the user;
Creating a virtual private network tunnel when the user is authenticated,
Transmitting data to be secured through a virtual private network (VPN),
Querying the security code of the transmitted data,
Generating a security code using the inquired security code,
Alert setup step to warn you when the virtual private network is not properly connected,
Encrypting the data,
Adding a header file allowing authentication of the transmitted data,
Adding an encryption code, and
Sending encrypted data with security measures
Method of controlling a security system using a WiMAX and virtual private network comprising a.
KR1020120111655A 2012-10-09 2012-10-09 Security system using wimax and vpn and controlling method thereof KR101262744B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120111655A KR101262744B1 (en) 2012-10-09 2012-10-09 Security system using wimax and vpn and controlling method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120111655A KR101262744B1 (en) 2012-10-09 2012-10-09 Security system using wimax and vpn and controlling method thereof

Publications (1)

Publication Number Publication Date
KR101262744B1 true KR101262744B1 (en) 2013-05-09

Family

ID=48665877

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120111655A KR101262744B1 (en) 2012-10-09 2012-10-09 Security system using wimax and vpn and controlling method thereof

Country Status (1)

Country Link
KR (1) KR101262744B1 (en)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Architecting Citywide Ubiquitous Wi-Fi Access(2007년)*

Similar Documents

Publication Publication Date Title
US20230070104A1 (en) Secure connections establishment
US10097517B2 (en) Secure tunnels for the internet of things
JP7027348B2 (en) Platform for computing at the mobile edge
CN103155512B (en) System and method for providing secure access to service
US7797530B2 (en) Authentication and encryption method and apparatus for a wireless local access network
US20150124966A1 (en) End-to-end security in an ieee 802.11 communication system
US20130332724A1 (en) User-Space Enabled Virtual Private Network
CN111726366A (en) Device communication method, device, system, medium and electronic device
TW201624960A (en) User-plane security for next generation cellular networks
JP2018537912A5 (en)
JP2003529243A (en) Method and apparatus in a communication system
JP2019533956A (en) Data transmission method and related device and system
US20090059837A1 (en) System and method for management and administration of repeaters and antenna systems
US11411945B2 (en) Systems and method for micro network segmentation
EP1807993A1 (en) Wireless link communications between computer and receiving network each running vpn security software and wireless-link security software
US20150249639A1 (en) Method and devices for registering a client to a server
CN102348210A (en) Method and mobile security equipment for security mobile officing
WO2016071166A1 (en) Bootstrapping in a secure wireless network
KR20190050997A (en) A method for secure link layer connection over a wireless local area network
US20190124055A1 (en) Ethernet security system and method
CN108966217B (en) Secret communication method, mobile terminal and secret gateway
KR20190000781A (en) Method for transmitting data of terminal, the terminal and control method of data transmission
CN104426735A (en) Method and device for establishing VPN (Virtual Private Network) connection
KR101262744B1 (en) Security system using wimax and vpn and controlling method thereof
Cisco Tunneling

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160421

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170608

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190418

Year of fee payment: 7