KR20050078834A - 메신저 프로그램을 이용한 vpn 기술 - Google Patents
메신저 프로그램을 이용한 vpn 기술 Download PDFInfo
- Publication number
- KR20050078834A KR20050078834A KR1020040006897A KR20040006897A KR20050078834A KR 20050078834 A KR20050078834 A KR 20050078834A KR 1020040006897 A KR1020040006897 A KR 1020040006897A KR 20040006897 A KR20040006897 A KR 20040006897A KR 20050078834 A KR20050078834 A KR 20050078834A
- Authority
- KR
- South Korea
- Prior art keywords
- messenger
- secure
- present
- vpn
- remote access
- Prior art date
Links
- 238000005516 engineering process Methods 0.000 title claims abstract description 6
- 230000005641 tunneling Effects 0.000 abstract description 5
- 238000000034 method Methods 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- G06Q50/50—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5619—Network Node Interface, e.g. tandem connections, transit switching
- H04L2012/5621—Virtual private network [VPN]; Private-network - network-interface (P-NNI)
Abstract
본 발명은 기존의 MSN 메신저와 호환되는 보안 메신저에 VPN 기능을 포함시킨 기술에 관한 것이다.
본 발명은 기존의 비암호화 되는 기존 메신저 방식보다 높은 보안성을 제공하기 위하여 메신저에 VPN 기능을 addon 시킴에 의해 보안 터널링의 형성을 통한 안전한 사용자 인증 및 메신저 프로그램을 이용한 원격 접속이 가능한 모델을 제시한다.
또한, 본 발명은 기존의 비암호화 되는 기존 메신저 방식보다 높은 보안성을 제공하기 위하여 메신저에 VPN 기능을 addon 시킴에 의해 보안 터널링의 형성을 통한 안전한 사용자 인증 및 메신저 프로그램을 이용한 원격 접속이 가능한 모델을 제시한다. 이를 위해서는 먼저 메신저 프로그램은 필요에 따라 SSL (Secure Socket Layer) 세션을 맺어야 한다. 또한, 인증서 기반의 EAP-TLS/TTLS등의 강력한 인증 메커니즘을 이용하여 사용자를 인증하고 기업내의 서버나 다수의 컴퓨터에 원격으로 접속이 가능한 보안 모델이 적용된다.
Description
본 발명은 기존의 MSN 메신저와 호환되는 보안 메신저에 VPN 기능을 포함시킨 기술에 관한 것이다.
현재의 메신저 프로그램들을 이용하여 사용자가 손쉽게 다른 사용자에게 메시지를 전달할 수 있다. 그러나 그 내용은 스누핑 프로그램과 같은 프로그램을 이용하면 아무나 통신 내용을 캡쳐하여 그 내용을 볼 수 있어 사용자의 부주의로 인한 개인 ID/Password의 노출이나 기타 여러 해킹의 위험으로부터 많은 보안적인 문제점이 발생할 수 있다. 특히, 인터넷을 통해 파트너와 재택 근무자들과 통신하는 경우와 같이 사업상 중요한 정보를 담은 데이터를 원격으로 교환할 경우 보안 문제는 더욱 심각해 진다.
이러한 보안 위협에 대한 대책으로 VPN(Virtual Private Network)을 이용한 안전한 SSL 기반의 암호화 터널을 형성하여 사용자를 인증하고 메시지를 암호하여 메신저를 통한 안전한 데이터 통신이 가능하도록 할수 있다.
본 발명은 기존의 비암호화 되는 기존 메신저 방식보다 높은 보안성을 제공하기 위하여 메신저에 VPN 기능을 addon 시킴에 의해 보안 터널링의 형성을 통한 안전한 사용자 인증 및 메신저 프로그램을 이용한 원격 접속이 가능한 모델을 제시한다. 이를 위해서는 먼저 메신저 프로그램은 필요에 따라 SSL (Secure Socket Layer) 세션을 맺어야 한다. 또한, 인증서 기반의 EAP-TLS/TTLS등의 강력한 인증 메커니즘을 지원하여 사용자를 인증하고 기업내의 서버나 다수의 컴퓨터에 원격으로 접속이 가능한 보안 모델이 적용된다.
(1) 과제를 해결하기 위한 수단
본 발명에서 아래의 도 1은 본 발명의 전체 시스템 구성도이다. 본 발명은 도 1에서처럼 메신저에 포함된 VPN 기능을 이용하여 사내의 인트라넷에 secure tunnel을 생성하고 사용자를 인증하며, 통신 내용을 PKI 암호화를 이용함으로써 안전한 데이터 통신이 가능하도록 한다.
(2) 기능 및 작용
이와 같은 목적을 달성하기 위해 본 발명에 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
클라이언트(혹은 사용자) A의 VPN 기능이 포함된 보안 메신저 프로그램이 설치된 단말(1)에서 VPN 서버(3)와 secure tunnel을 생성함에 의해 세션(2)를 맺고, 기업내의 인트라넷(6)상의 서버(4)나 다른 컴퓨터(5)에 원격으로 접속한다.
그 상태에서 원격 사용자는 보안 통신을 위한 세션을 형성하여 이후 안전한 보안 터널링을 통해 메시지 내용이 암호화된다.
(3) 실시예
본 발명에서 아래의 도 2는 본 발명의 사용자와 VPN 서버간의 secure tunnel을 생성하고 원격으로 기업내의 컴퓨터에 접속하는 과정에 대한 Protocol Flow 그림이다.
VPN 기능이 내장된 메신저 프로그램을 가진 사용자 1의 클라이언트 A가 기업내의 VPN 서버에 접속 요청를 보내면 VPN 서버는 DB와 연동하여 사용자를 인증하고 원격으로 접속하고자 하는 사내 인트라넷 내의 컴퓨터와 연결하여 원격사용자와 사내 인트라넷 컴퓨터간의 보안 세션을 생성하여 이후 secure tunnel을 통한 암호화 데이터 통신이 이루어진다.
향후의 메신저는 기존의 실시간 대화기능을 뛰어넘어 ‘통합 커뮤니케이션 도구’로서 그 기능이 확장되어 콘텐츠, 커뮤니티, 통신, 파일공유, 전자상거래등 모든 서비스를 이용할 수 있는 ‘통합 메시징 서비스 체제 구축’이 주요 트렌드가 되고 있다. 이러한 트렌드에서 본 발명은 기존 메신저의 보안적 취약성을 해결하여 전송되는 메시지의 비밀성을 보장하고 다양한 네트워크가 혼재된 상태에서도 안전한 End to End 암호화로 인한 가상 보안 터널링을 구성하여 개인의 Privacy를 보장할 수 있을 것이다. 그로 인해 통합 메시징 서비스 체제가 구축 되었을 때 개인정보 누출이나 보안 취약점으로 발생할 수 있는 각종 문제점을 사전에 예방할 수 있게 된다.
또한, 본 발명의 VPN 기능을 통해 영업사원이나 재택근무자들이 기업내의 인트라넷에 안전하게 액세스하여 필요한 자원을 이용하는 등 P2P 기반의 정보 공유가 가능해져 정보 인프라의 중복 투자를 막고 컴퓨터 자원의 효율적 사용이 기대된다. 본 발명에서 개발된 보안 메신저 기반의 VPN 기술은 AAA 서버와 연동되는 Software VPN을 개발의 기반 기술로 이용될 수 있어 이를 이용한 기업용 통합 보안솔루션을 개발하고 제품화하는데 활용될 것으로 기대한다.
도 1은 본 발명의 전체 시스템 구성도,
도 2는 본 발명에서 사용되는 Protocol Flow
< 도면의 주요부분에 대한 부호의 설명>
1 : 클라이언트 A
2 : 가상 보안 터널 생성
3 : VPN 서버
4 : 사내 업무용 서버
5 : 클라이언트 B
6 : 기업 인트라넷
Claims (2)
- 메신저 프로그램에 내장된 VPN 기술
- 메신저 내에 포함된 VPN 기능을 사용하여 기업의 인트라넷에 안전하게 원격 접속하는 방법
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040006897A KR20050078834A (ko) | 2004-02-03 | 2004-02-03 | 메신저 프로그램을 이용한 vpn 기술 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040006897A KR20050078834A (ko) | 2004-02-03 | 2004-02-03 | 메신저 프로그램을 이용한 vpn 기술 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20050078834A true KR20050078834A (ko) | 2005-08-08 |
Family
ID=37265904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040006897A KR20050078834A (ko) | 2004-02-03 | 2004-02-03 | 메신저 프로그램을 이용한 vpn 기술 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20050078834A (ko) |
-
2004
- 2004-02-03 KR KR1020040006897A patent/KR20050078834A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7526640B2 (en) | System and method for automatic negotiation of a security protocol | |
| US9667601B2 (en) | Proxy SSL handoff via mid-stream renegotiation | |
| US8752162B2 (en) | Secure sharing of transport layer security session keys with trusted enforcement points | |
| RU2439692C2 (ru) | Управляемое политиками делегирование учетных данных для единой регистрации в сети и защищенного доступа к сетевым ресурсам | |
| US6804777B2 (en) | System and method for application-level virtual private network | |
| JP4405124B2 (ja) | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 | |
| US7356601B1 (en) | Method and apparatus for authorizing network device operations that are requested by applications | |
| US6823462B1 (en) | Virtual private network with multiple tunnels associated with one group name | |
| US7673133B2 (en) | Virtual private network between computing network and remote device | |
| US20070143408A1 (en) | Enterprise to enterprise instant messaging | |
| US20060294381A1 (en) | Method and apparatus for establishing a secure connection | |
| KR20060100920A (ko) | 웹 서비스를 위한 신뢰되는 제3자 인증 | |
| JPH11338799A (ja) | ネットワーク接続制御方法及びシステム | |
| WO2004107646A1 (en) | System and method for application-level virtual private network | |
| US7424736B2 (en) | Method for establishing directed circuits between parties with limited mutual trust | |
| US20090144436A1 (en) | Reverse network authentication for nonstandard threat profiles | |
| Cisco | Access VPNs and IP Security Protocol Tunneling Technology Overview | |
| KR20050078834A (ko) | 메신저 프로그램을 이용한 vpn 기술 | |
| Heo et al. | Vulnerability of information disclosure in data transfer section for constructing a safe smart work infrastructure | |
| WO2023024540A1 (zh) | 处理报文、获取sa信息的方法、装置、系统及介质 | |
| TWI258288B (en) | Security socket layer virtual private network structure requiring no public IP address and connection method thereof | |
| Freudenthal et al. | Switchboard: secure, monitored connections for client-server communication | |
| Masmoudi et al. | Short paper: Tri-party TLS adaptation for trust delegation in home networks | |
| Rao | A Fixed Network Transmission Based on Kerberos Authentication Protocol | |
| CN1713562A (zh) | 一种安全插槽层虚拟私有网络结构及其连接方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |