KR20060086840A - Communication system, communication terminal comprising virtual network switch and portable electronic device comprising organism recognition unit - Google Patents

Communication system, communication terminal comprising virtual network switch and portable electronic device comprising organism recognition unit Download PDF

Info

Publication number
KR20060086840A
KR20060086840A KR1020057010675A KR20057010675A KR20060086840A KR 20060086840 A KR20060086840 A KR 20060086840A KR 1020057010675 A KR1020057010675 A KR 1020057010675A KR 20057010675 A KR20057010675 A KR 20057010675A KR 20060086840 A KR20060086840 A KR 20060086840A
Authority
KR
South Korea
Prior art keywords
network
communication terminal
electronic device
portable electronic
communication
Prior art date
Application number
KR1020057010675A
Other languages
Korean (ko)
Inventor
슈니치 오시마
히카루 사이토
도모아키 나라하라
쇼고 나카자토
하루히로 키카와
다케시 오기
트로이 스카울
Original Assignee
파라쓰리 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 파라쓰리 인코포레이티드 filed Critical 파라쓰리 인코포레이티드
Priority to KR1020057010675A priority Critical patent/KR20060086840A/en
Publication of KR20060086840A publication Critical patent/KR20060086840A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • H04B7/26Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
    • H04B7/2603Arrangements for wireless physical layer control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • H04B7/26Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
    • H04B7/2612Arrangements for wireless medium access control, e.g. by allocating physical layer transmission capacity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

The communication terminal (2) of a communication system (1) comprises a virtual network switch (22) which can alter the destination of data being transmitted/received between the communication terminal (2) and a network (5) forcibly, wherein data is transmitted/received between the network (5) and the communication terminal (2) through a portable electronic device (3). Various functions, including a security function, can be supplemented by providing the function of software mounted on the portable electronic device (3) itself to the communication terminal (2). Even if a communication terminal connected directly with the network is not provided with such functions as VPN, firewall or virus check, high-safety communication can be ensured utilizing these security ensuring means mounted on the portable electronic device.

Description

통신 시스템, 가상 네트워크 스위치를 구비한 통신 단말 및 생체 인식 장치를 구비한 휴대형 전자 디바이스{COMMUNICATION SYSTEM, COMMUNICATION TERMINAL COMPRISING VIRTUAL NETWORK SWITCH AND PORTABLE ELECTRONIC DEVICE COMPRISING ORGANISM RECOGNITION UNIT}TECHNICAL SYSTEM, COMMUNICATION TERMINAL COMPRISING VIRTUAL NETWORK SWITCH AND PORTABLE ELECTRONIC DEVICE COMPRISING ORGANISM RECOGNITION UNIT}

본 발명은, 네트워크 통신 기능을 구비한 통신 단말 및, 당해 통신 단말과의 사이에서 통신가능한 휴대형 전자 디바이스를 갖는 통신 시스템에 관한 것이다. 더욱 상세하게는, 휴대형 전자 디바이스에 미리 설정되어 있는 통신 시큐리티 레벨에 따라, 통신 단말을 이용해서 각종의 네트워크에 액세스할 수 있는 통신 시스템에 관한 것이다. The present invention relates to a communication system having a communication terminal having a network communication function and a portable electronic device capable of communicating with the communication terminal. More specifically, the present invention relates to a communication system capable of accessing various networks using a communication terminal according to a communication security level preset in a portable electronic device.

종래, 인터넷 등의 공중망에 통신기기를 접속하여 통신을 행할 때에 필요한 소프트웨어 및 그 설정정보 등은, 모두 당해 통신기기 내부에 미리 탑재하거나, 혹은 당해 통신기기에 일시적으로 인스톨시켜서 당해 통신기기 내부에서 동 소프트웨어를 작동시키는 형식이 일반적이다. 통신중의 시큐리티를 확보하는 경우에도, 통신기기에 시큐리티 확보용의 소프트웨어를 미리 탑재하거나, 일시적으로 인스톨하게 되어 있다. Conventionally, all software and setting information necessary for connecting a communication device to a public network, such as the Internet, and the like, are preloaded in the communication device or temporarily installed in the communication device, and the information is stored inside the communication device. The format in which the software runs is common. Even in the case of securing the security during communication, the communication device is equipped with software for securing security in advance or temporarily installed.

여기에서, 통신중의 시큐리티를 확보하는 수단으로서, 통신하는 상대편과의 사이에서, 규정이 암호화된 데이터를 사용함으로써 가상 전용선으로서 공유회선의 일부를 이용하여 시큐리티를 확보하는 VPN 기술, 통신중에 불필요한 통신 상대와의 정보교환을 막기 위한 파이어월 기술, 교환한 데이터에 대해 악의가 있는 바이러스 소프트웨어가 섞여들고 있지 않은지 어떤지를 확인하여, 제거하기 위한 부정 바이러스 제거기술 등이 있다. Here, as a means of securing security during communication, a VPN technology for securing security by using a part of a shared line as a virtual leased line by using encrypted data between the communicating party and the other party to communicate, and unnecessary communication during communication. Firewall technology to prevent exchange of information with counterparts, and illegal virus removal technology to check and remove malicious virus software for the exchanged data.

VPN 기술에 대해서는, 인터넷상에서 통신을 행하는 경우, 불특정 다수의 타인에 의해 데이터가 도청, 개찬되는 위험을 방지하기 위해서, IP-VPN 기술이 널리 사용되고 있다. IP-VPN 기술을 사용하는 경우, 통신을 행하는 클라이언트 단말은, 미리 지정된 VPN 클라이언트·소프트웨어를 통신 단말내에 인스톨하고, 네트워크 기술자가 필요한 설정작업을 행함으로써, 지정된 VPN 게이트웨이 장치와의 접속이 가능하게 된다. 클라이언트 단말이 상대편과 통신할 때, VPN 게이트웨이 장치를 통하여, 암호화된 통신을 행함으로써, 인터넷상에서 상대편과 안전하게 통신을 실행할 수 있다. As for the VPN technology, when communicating over the Internet, IP-VPN technology is widely used to prevent the risk of eavesdropping and alteration of data by an unspecified number of others. In the case of using the IP-VPN technology, the communicating client terminal can install a predetermined VPN client software in the communication terminal and perform a necessary setting operation by the network engineer, thereby enabling connection with the designated VPN gateway device. . When the client terminal communicates with the other party, by performing encrypted communication via the VPN gateway device, communication with the other party can be securely performed on the Internet.

또, 파이어월 기술에 대해서는, 미리 통신 단말상에서 OS에 표준탑재되어 있는 소프트웨어를 사용하여 간단한 설정을 설비할 수도 있다. 그러나, 기업내 등에서 사용하는 경우에는, 파이어월 소프트웨어를 구입하여 각 통신 단말에 도입하거나, 혹은, 전용의 파이어월 장치를 구입하고, 네트워크의 입구부분에 설치하여, 네트워크 자체를 미리 방어해버리는 방법 등이 일반적이다. 모두, 일반적으로는 전문가에 의한 사전의 설정작업이 필요하고, 따라서 특정한 단말, 특정한 네트워크를 대상으로 한 방어방법이 되는 것이 통상이다. In addition, about a firewall technology, the simple setting can also be equipped in advance using the software standardly mounted in OS on a communication terminal. However, in the case of use in a company or the like, a method of purchasing the firewall software and introducing it to each communication terminal or purchasing a dedicated firewall device and installing it at the entrance of the network to defend the network itself in advance. Etc. are common. In general, it is generally necessary to perform a preset setting by an expert, and therefore it is common to be a defense method for a specific terminal and a specific network.

또한, 부정 바이러스 제거기술에 대해서도, 상기 파이어월 기술과 같이 미리 바이러스 제거 소프트웨어를 통신 단말상에 도입하고 정기적으로 제거작업을 행하거나, 혹은 네트워크상의 특정한 서버 장치 등에 동 바이러스 제거 소프트웨어를 도입하고, 동 장치를 경유하여 통신을 행함으로써, 서버상에서 바이러스를 구제해버리는 것 등이 일반적이다. Also, in the case of fraudulent virus removal technology, virus removal software is introduced in advance on a communication terminal in advance as in the above-described firewall technology and regularly removed, or the virus removal software is introduced into a specific server device on a network, and the like. It is common to rescue viruses on a server by performing communication via a device.

종래의 기술에 있어서는, 통신의 개시에 있어서, 네트워크 기기에 미리 필요한 소프트웨어가 모두 탑재되어 있는 것을 전제로 하고 있는 경우가 많다. 그렇지만, 현재의 사회에 있어서는 인터넷을 대표로 하는 네트워크에의 접속의 수단은 무수히 있고, 미리 네트워크의 관리책임자의 관리하에서 제어된 네트워크 기기를 통하지 않고도, 개인이 자신의 의지로 자유롭게 네트워크를 활용할 수 있고, 네트워크 관리자에 의한 한정적인 에리어에서의 네트워크 제어, 정보제어는 사실상 어떤 의미도 갖고 있지 않은 것이 현상이며, 네트워크에 억세스를 시도하는 개인 자신에 대해 네트워크의 관리 수단을 제공하는 것이 급무이다. 현재, 인터넷 카페나 공중무선 서비스가 제공되고 있지만, 이것들의 회선, 단말을 운용 관리하는 기업이 어느 정도의 시큐리티에 대한 방어책을 취하고 있는 지를 아는 것은 어려워, 자신이 조작하는 통신 단말은 스스로의 방어책을 가지고 이용하는 것이 바람직하다고 생각한다. In the prior art, there are many cases where the start of communication is based on the premise that all necessary software is installed in the network device. However, in the present society, there are numerous means of accessing the network represented by the Internet, and individuals can freely use the network at their own will without having to go through a network device controlled under the management of the network manager in advance. However, it is a phenomenon that network control and information control in a limited area by a network administrator have virtually no meaning, and it is urgent to provide a means of managing a network to an individual who attempts to access the network. Currently, Internet cafes and public wireless services are provided, but it is difficult to know how much security the companies that manage and manage these lines and terminals are taking measures to protect themselves. We think that it is desirable to use with.

한편, 통신 단말 자신의 처리능력의 관점에서도 다음과 같은 폐해가 발생하고 있다. 즉, 해마다 개개의 통신 단말에 탑재되는 소프트웨어·하드웨어의 필요처리 능력은 확대의 일로를 걷고 있고, 그것에 맞추어서 통신 단말의 처리능력도 확실하게 상승하고 있다. 그러나, 통신 단말의 처리능력이 향상하고 있다고는 해도, 모든 업무를 1개의 통신 단말이 모두 처리하는 경우에는, 당해 통신 단말이 수행해야 할 유저에 대한 어플리케이션 실행 능력을 제한하여, 통신에 관계되는 업무를 실행하지 않으면 안되는 경우가 생긴다. On the other hand, the following disadvantages also arise from the viewpoint of the processing capacity of the communication terminal itself. In other words, the necessary processing capability of software hardware mounted on each communication terminal is increasing every year, and the processing capability of the communication terminal is steadily rising in accordance with it. However, even if the processing capacity of the communication terminal is improving, when one communication terminal processes all the tasks, the application execution ability for the user to be performed by the communication terminal is limited, and the tasks related to the communication are performed. You have to run it.

네트워크의 고속화에 따르는 정보량의 증대에 의해, 그것에 의한 피해는 더욱 빈발하는 경향이 있다. 또, 유저의 관점에서 본 경우, 그러한 일부의 작업의 지연에 의한 장해가 발생하는 것을 이유로 하여, 통신 단말 그 자체를 사 바꿀 필요성이 발생해버리므로, 효율이 나쁘다. 또, 복수의 통신 단말을 이용하여 통신을 행하는 유저의 경우, 개개의 단말의 능력에 통신환경의 상태를 의존시키게 되어, 네트워크 품질이 불안정하게 되는 것을 피할 수 없다. Due to the increase in the amount of information that comes with the speed of the network, the damage caused by it tends to be more frequent. Moreover, in view of the user, since the necessity of replacing the communication terminal itself arises because of the occurrence of a failure due to the delay of some of such work, the efficiency is poor. In addition, in the case of a user who communicates using a plurality of communication terminals, the state of the communication environment depends on the capabilities of the individual terminals, and the instability of the network cannot be avoided.

개개의 시큐리티 기술, 예를 들면, VPN 기술을 사용한 통신을 행하는 경우에는, 전제로서 클라이언트 단말에 대해 VPN 클라이언트·소프트웨어가 인스톨되어 있어, 필요한 통신용의 설정이 이미 되어 있을 필요가 있다. 또, 이 통신용의 설정은 일반적으로는 네트워크 기술에 상세하고, 또한 통신처의 VPN 게이트웨이가 필요로 하는 설정정보를 모두 알지 못하는 한, 설정하는 것은 곤란하다. When performing communication using individual security technology, for example, VPN technology, VPN client software is installed on the client terminal as a premise, and the necessary communication settings must already be set. In addition, this communication setting is generally detailed in network technology, and it is difficult to set it unless it knows all the setting information required by the VPN gateway of the communication destination.

이 결과, VPN의 통신을 행할 수 있는 단말은, 미리 기업이 종업원에게 설정 완료된 상태에서 배포하는 정보단말에 한정된다. 당해 정보단말을 종업원이 지참하지 않는 한, 기업의 리소스에 대해 VPN 접속에 의한 통신을 행하는 것은 사실상 불가능이다. 그 대책으로서, 그러한 종업원은, 일반 공중회선을 사용한 저속의 다이얼 업 접속을 행하거나, 또는 기업의 관리자의 시큐리티 관리가 미치지 못하는 제3자의 인터넷 사업자, 휴대전화 사업자 등이 제공하는 서비스를 이용하여 한정된 메일에 액세스하는, 등 밖에 없다. 그러나, 본래 이러한 방법은 네트워크 관리자로서는 위험한 상황이며, 바람직하지 못하다. As a result, the terminal which can communicate with a VPN is limited to the information terminal distribute | distributed in the state which the company set to the employee beforehand. Unless the employee has the information terminal, it is virtually impossible to communicate with a VPN connection to a company's resources. As a countermeasure, such an employee may be limited by using a low-speed dial-up connection using a public public line, or by using a service provided by a third-party Internet service provider, a mobile phone service provider, or the like, which is unable to manage the security of a corporate manager. There is only access to mail. However, this method is inherently dangerous for network administrators and is undesirable.

또, VPN 클라이언트·소프트웨어상에 설정된 통신용의 각종 설정정보에 대해서는, 간단한 시큐리티 체크를 통과하면, 통신 단말의 소유자 이외의 제3자가 간단하게 액세스하는 것이 가능하다. 따라서, 악의가 있는 제3자가 부주의한 클라이언트 단말 소유자의 단말로부터, 비교적 용이하게 설정정보를 훔쳐내어, 다른 단말상에 설정하여 VPN 게이트웨이와 접속함으로써, 기업 등의 비밀 데이터에 액세스하는 것이 가능하게 되어버리는 난점이 있다. Moreover, the various setting information for communication set on the VPN client software can be accessed easily by a third party other than the owner of the communication terminal if a simple security check is passed. Therefore, a malicious third party steals the setting information relatively easily from the terminal of the careless client terminal owner, sets it on another terminal, and connects to the VPN gateway, thereby enabling access to secret data such as an enterprise. There is a difficulty to throw away.

그밖에 파이어월의 이용, 바이러스 제거 소프트웨어의 이용 등에 있어서는, 종래의 기술에서는 이용할 수 있는 네트워크, 통신 단말에 제한이 있고, 널리 일반적인 인터넷을, 실제로 통신을 행하는 통신 단말 자체에 한정되지 않고 안심하게 이용하는 방법이 없는 것이 현상이다. In addition, in the use of a firewall, the use of virus removal software, etc., there are limitations on the network and communication terminal which can be used by the conventional technique, and the method which uses the general Internet widely is not limited to the communication terminal itself which actually communicates. This is a phenomenon.

본 발명의 목적은, 상기의 점을 감안하여, 통신 기능을 구비한 통신 단말에 미리 필요한 소프트웨어가 모두 탑재되어 있는 것을 전제로 하지 않고, 당해 통신 단말을 사용하여, 희망하는 시큐리티 레벨에서의 통신을 행하는 것을 가능하게 하는 통신 시스템, 및 당해 통신 시스템에 사용하기 위한 통신 단말 및 휴대형 전자 디바이스를 제안하는 것에 있다. SUMMARY OF THE INVENTION In view of the above, an object of the present invention is to assume that a communication terminal having a communication function is equipped with all necessary software beforehand, and use the communication terminal to perform communication at a desired security level. Disclosed is a communication system capable of performing, and a communication terminal and a portable electronic device for use in the communication system.

상기의 목적을 달성하기 위해서, 본 발명의 통신 시스템은, In order to achieve the above object, the communication system of the present invention,

네트워크 접속수단을 구비한 통신 단말과, A communication terminal having network connection means,

당해 통신 단말과의 사이에서 통신이 가능한 휴대형 전자 디바이스를 갖고, Has a portable electronic device capable of communicating with the communication terminal,

상기 통신 단말은, 상기 네트워크 접속수단에 의해 접속된 네트워크와의 사이에서 송수신되는 데이터의 전송처를 강제적으로 변경할 수 있는 가상 네트워크 스위치를 구비하고 있고, The communication terminal is provided with a virtual network switch capable of forcibly changing the transmission destination of data transmitted and received between the network connected by the network connection means,

상기 휴대형 전자 디바이스는, 상기 통신 단말에 의한 상기 네트워크와의 사이의 통신 시큐리티를 확보하기 위한 시큐리티 확보 수단을 구비하고 있고, The portable electronic device includes security securing means for ensuring communication security with the network by the communication terminal,

상기 통신 단말은, 상기 가상 네트워크 스위치 및 상기 휴대형 전자 디바이스의 상기 시큐리티 확보 수단을 통하여, 상기 네트워크와의 사이에서 데이터의 송수신을 행하는 것을 특징으로 하고 있다. The communication terminal performs data transmission and reception with the network via the security means of the virtual network switch and the portable electronic device.

여기에서, 상기 시큐리티 확보 수단으로서는, VPN 수단, 바이러스 제거수단, 및 파이어월 수단을 들 수 있다. Here, as said security | security securing means, a VPN means, a virus removal means, and a firewall means are mentioned.

또, 상기 가상 네트워크 스위치는, 인터넷 표준 프로토콜인 TCP/IP에 있어서의 OSI 7계층 모델의 네트워크층에 편입된 가상 IP 스위치로 할 수 있다. 이 가상 IP 스위치는, 상기 네트워크로부터 받은 패킷을, 미리 설정되어 있는 조건에 따라서, 상위의 트랜스포트층 또는 상기 휴대형 전자 디바이스에 전송하고, 당해 휴대형 전자 디바이스로부터의 패킷을, 미리 설정되어 있는 조건에 따라서, 상위의 트랜스포트층 또는 송신원의 상기 네트워크로 되돌리는 것을 특징으로 하고 있다. The virtual network switch can be a virtual IP switch incorporated in the network layer of the OSI 7 layer model in TCP / IP, which is an Internet standard protocol. The virtual IP switch transmits a packet received from the network to a higher transport layer or the portable electronic device according to a preset condition, and transmits a packet from the portable electronic device to a preset condition. Therefore, it is characterized by returning to the above-mentioned network of an upper transport layer or a transmission source.

다음에, 본 발명의 통신 시스템은, 상기 구성에 더하여, 상기 통신 단말의 기억매체, 및 어플리케이션의 시큐리티의 체크를, 상기 가상 네트워크 스위치를 통하여, 상기 휴대형 전자 디바이스의 상기 시큐리티 확보 수단에 의해 행하는 것을 특징으로 하고 있다. Next, in addition to the above configuration, the communication system of the present invention performs the security check of the storage medium of the communication terminal and the application by the security securing means of the portable electronic device via the virtual network switch. It features.

또, 상기 휴대형 전자 디바이스는, 지문 센서 등의 생체 인식 장치와, 미리 생체 정보가 기억유지된 생체 정보 기억부와, 상기 생체 인식 장치에 의해 판독된 생체 정보를 상기 생체 정보 기억부에 기억되어 있는 생체 정보와 대조함으로써, 상기 통신 단말을 통한 상기 네트워크에 대한 억세스를 허가하는 인증 수단을 구비하고 있는 것이 바람직하다. The portable electronic device further includes a biometric device such as a fingerprint sensor, a biometric information storage unit in which biometric information is stored in advance, and biometric information read by the biometric device in the biometric information storage unit. By contrast with biometric information, it is preferable to have an authentication means for granting access to the network through the communication terminal.

한편, 본 발명의 통신 시스템은, On the other hand, the communication system of the present invention,

네트워크 접속수단을 구비한 통신 단말과, A communication terminal having network connection means,

당해 통신 단말과의 사이에서 통신이 가능한 휴대형 전자 디바이스를 갖고, Has a portable electronic device capable of communicating with the communication terminal,

상기 통신 단말은, 네트워크와의 사이의 통신 시큐리티를 확보하기 위한 시큐리티 확보 수단을 갖추고 있고, The communication terminal is provided with security securing means for securing communication security with the network,

상기 휴대형 전자 디바이스는, 상기 시큐리티 확보 수단을 통하여 상기 네트워크와의 통신을 행하기 때문에 필요한 통신설정정보를 기억 유지한 통신설정정보 기억부와, 지문 센서 등의 생체 인식 장치와, 미리 생체 정보가 기억 유지된 생체 정보 기억부와, 상기 생체 인식 장치에 의해 판독된 생체 정보를 상기 생체 정보 기억부에 기억되어 있는 생체 정보와 대조하는 인증 수단을 구비하고 있는 것을 특징으로 하고 있다. Since the portable electronic device communicates with the network via the security securing means, a communication setting information storage unit storing and holding necessary communication setting information, a biometric device such as a fingerprint sensor, and biometric information are stored in advance. And an authentication means for collating the retained biometric information storage unit and the biometric information read by the biometric recognition device with the biometric information stored in the biometric information storage unit.

이와 같이, 구성한 본 발명의 통신 시스템에 있어서는, 이용하는 네트워크 통신 기능을 갖는 통신 단말에 탑재되어 있는 소프트웨어의 종류에 한정되지 않고, 휴대형 전자 디바이스 자신에 탑재되어 있는 소프트웨어의 기능을, 당해 통신 단말에 대해 제공하고, 시큐리티 기능 등의 각종의 기능을 보완할 수 있다. 따라서, 네트워크에 직접 접속되는 통신 단말에, VPN, 파이어월, 바이러스 체크 등의 기능이 갖추어져 있지 않은 경우에서도, 휴대형 전자 디바이스에 탑재되어 있는 이들 시큐리티 확보 수단을 이용하여, 안정성이 높은 통신을 행할 수 있다. In this way, in the communication system of the present invention configured as described above, it is not limited to the kind of software mounted on the communication terminal having the network communication function to be used, and the function of the software mounted on the portable electronic device itself is given to the communication terminal. It can provide and complement various functions, such as a security function. Therefore, even when the communication terminal directly connected to the network is not equipped with a function such as a VPN, a firewall, a virus check, or the like, these highly secured means installed in the portable electronic device can be used to perform highly reliable communication. have.

또, 휴대형 전자 디바이스는 자신이 고유한 물리적인 네트워크 접속수단을 갖지 않지만, 네트워크에 직접 접속된 별도의 통신 단말에 접속하면, 통신 단말의 가상 네트워크 스위치에 의해, 당해 휴대형 전자 디바이스가 네트워크와 당해 통신 단말의 사이에 가상적으로 개재하게 된다. 따라서, 휴대형 전자 디바이스에 탑재되어 있는 시큐리티 확보 수단을 이용하여, 통신 단말과 네트워크 사이에서 통신을 행할 수 있다. In addition, although the portable electronic device does not have its own physical network connection means, when the portable electronic device is connected to a separate communication terminal directly connected to the network, the portable electronic device communicates with the network by the virtual network switch of the communication terminal. Virtually intervening between the terminals. Therefore, communication can be performed between the communication terminal and the network by using the security ensuring means installed in the portable electronic device.

더욱이, 휴대형 전자 디바이스가 생체 인식 장치를 갖추고 있는 경우에는, 당해 생체 인식 장치에 의해 본인 인증을 행함으로써, 동 디바이스가 접속된 PC, 휴대 전화 등의 고유한 물리적으로 네트워크에 접속된 통신 단말을 통하여, 인터넷상의 지정된 네트워크에 대한 접속을 확립할 수 있다. Furthermore, when the portable electronic device is equipped with a biometric device, authentication is performed by the biometric device so that the mobile device can be connected to a unique physical network, such as a PC or a mobile phone, to which the device is connected. It can establish a connection to a designated network on the Internet.

도 1은 본 발명을 적용한 통신 시스템의 1예를 도시하는 전체 구성도이다. 1 is an overall configuration diagram showing an example of a communication system to which the present invention is applied.

도 2는 본 발명을 적용한 통신 시스템의 다른 예를 도시하는 전체 구성도이다. 2 is an overall configuration diagram showing another example of a communication system to which the present invention is applied.

도 3은 본 발명을 적용한 통신 시스템의 또 다른 예를 도시하는 전체 구성도 이다. 3 is an overall configuration diagram showing still another example of a communication system to which the present invention is applied.

도 4는 도 1∼도 3의 통신 시스템의 통신 단말에 탑재되어 있는 가상 네트워크 스위치의 예를 도시하는 설명도이다. 4 is an explanatory diagram showing an example of a virtual network switch mounted in the communication terminal of the communication system of FIGS.

도 5는 도 1∼도 3의 통신 시스템의 통신 단말에 탑재되어 있는 가상 네트워크 스위치의 예를 도시하는 설명도이다. FIG. 5 is an explanatory diagram showing an example of a virtual network switch mounted in a communication terminal of the communication system of FIGS. 1 to 3.

도 6은 본 발명의 다른 형태에 따른 통신 시스템의 예를 도시하는 전체 구성도이다. 6 is an overall configuration diagram illustrating an example of a communication system according to another embodiment of the present invention.

도 7은 도 6의 통신 시스템의 변형예를 도시하는 전체 구성도이다. 7 is an overall configuration diagram illustrating a modification of the communication system of FIG. 6.

도 8은 도 6의 통신 시스템의 다른 변형예를 도시하는 전체 구성도이다. FIG. 8 is an overall configuration diagram showing another modification of the communication system of FIG. 6.

발명을 실시하기 위한 최량의 형태Best Mode for Carrying Out the Invention

이하에, 도면을 참조하여 본 발명을 적용한 통신 시스템의 실시예를 설명한다. EMBODIMENT OF THE INVENTION Below, the Example of the communication system to which this invention is applied is described with reference to drawings.

도 1은, 본 발명을 적용한 통신 시스템의 1예를 도시하는 전체 구성도이다. 본 예의 통신 시스템(1)은, PC, 휴대전화 등과 같은 네트워크 접속수단(21)을 구비한 통신 단말(2)과, 당해 통신 단말(2)과의 사이에서 통신이 가능한 휴대형 전자 디바이스(3)(이하, 「토큰」이라고 부르기도 한다.)를 갖고, 인터넷 등의 통신망(4)을 통하여 소정의 네트워크(5)에 접속 가능하게 되어 있다. 1 is an overall configuration diagram showing an example of a communication system to which the present invention is applied. The communication system 1 of this example is a portable electronic device 3 capable of communicating between a communication terminal 2 including a network connection means 21 such as a PC, a cellular phone, and the communication terminal 2. (Hereinafter, also referred to as "token"), it is possible to connect to a predetermined network 5 via a communication network 4 such as the Internet.

통신 단말(2)은, 네트워크 접속수단(21)에 의해 접속된 네트워크(5)와의 사이에서 송수신되는 데이터의 전송처를 강제적으로 변경할 수 있는 가상 네트워크 스위치(22)를 구비하고 있다. 이 가상 네트워크 스위치(22)에 의해, 네트워크(5)로부터 통신 단말(2)에 송신되어 온 데이터가 휴대형 전자 디바이스(3)에 전송되고, 당해 휴대형 전자 디바이스(3)를 경유하여, 다시 통신 단말(2)의 가상 네트워크 스위치(22)에 되돌려지고, 여기에서 통신 단말(2)의 어플리케이션(23) 등에 의해 처리되게 된다. 통신 단말(2)로부터 네트워크(5)에의 송신 데이터도 가상 네트워크 스위치(22)로부터 휴대형 전자 디바이스(3)를 경유하여 다시 가상 네트워크 스위치(22)를 통하여 통신처의 네트워크(5)를 향해서 송신된다. 이와 같이, 가상 네트워크 스위치(22)에 의해, 휴대형 전자 디바이스(3)는, 물리적으로는 통신 단말(2)에 접속되어 있지만, 마치, 네트워크(5)와 통신 단말(2) 사이에 개재하고 있을 것 같이 기능한다. The communication terminal 2 is provided with the virtual network switch 22 which can forcibly change the transmission destination of the data transmitted / received with the network 5 connected by the network connection means 21. FIG. By this virtual network switch 22, data transmitted from the network 5 to the communication terminal 2 is transmitted to the portable electronic device 3, and via the portable electronic device 3 again, the communication terminal. It returns to the virtual network switch 22 of (2), and is processed by the application 23 etc. of the communication terminal 2 here. Transmission data from the communication terminal 2 to the network 5 is also transmitted from the virtual network switch 22 via the portable electronic device 3 to the network 5 of the communication destination again via the virtual network switch 22. Thus, although the portable electronic device 3 is physically connected to the communication terminal 2 by the virtual network switch 22, it is as if it is interposed between the network 5 and the communication terminal 2. Functions like

이 휴대형 전자 디바이스(3)는, 통신 단말(2)에 의한 네트워크(5)와의 사이의 통신 시큐리티를 확보하기 위한 시큐리티 확보 수단을 갖추고 있다. 본 예에서는, VPN 클라이언트 기능(31) 및 VPN 설정정보가 기억된 기억부(32)를 구비하고 있다. This portable electronic device 3 is equipped with security ensuring means for securing communication security with the network 5 by the communication terminal 2. In this example, a VPN client function 31 and a storage unit 32 in which VPN setting information is stored are provided.

따라서, 본 예의 통신 시스템(1)에 있어서는, 휴대형 전자 디바이스(3)를 통신 단말(2)에 접속하여 상호 통신 가능하게 한 후에, 통신 단말(2)의 통신접속 수단(21)을 사용하여 네트워크(5)(VPN 서버)와의 통신을 개시하면, 가상 네트워크 스위치(22)가 기능한다. 이 결과, 휴대형 전자 디바이스(3)의 VPN을 이용한 통신이, 네트워크(5)와 통신 단말(3)의 사이에 형성된다. Therefore, in the communication system 1 of this example, after connecting the portable electronic device 3 to the communication terminal 2 and enabling mutual communication, it uses the communication connection means 21 of the communication terminal 2 to network. (5) When communication with the (VPN server) is started, the virtual network switch 22 functions. As a result, communication using the VPN of the portable electronic device 3 is formed between the network 5 and the communication terminal 3.

여기에서, 휴대형 전자 디바이스(3)는, 지문 센서 등의 생체 인식 장치(33) 와, 미리 생체 정보가 기억유지된 생체 정보 기억부(34)와, 생체 인식 장치(33)에 의해 판독된 생체 정보를 생체 정보 기억부(34)에 기억되어 있는 생체 정보와 대조함으로써 인증을 행하는 인증부(35)를 구비하는 것이 바람직하다. Here, the portable electronic device 3 includes a biometric device 33 such as a fingerprint sensor, a biometric information storage unit 34 in which biometric information is stored in advance, and a biometric read by the biometric device 33. It is preferable to include an authentication unit 35 for authenticating by matching the information with the biometric information stored in the biometric information storage unit 34.

도 2는 본 발명에 의한 통신 시스템의 다른 예를 도시하는 전체 구성도이다. 이 도면에 도시하는 통신 시스템(1A)은, 가상 네트워크 스위치(22)에 의한 기능을 이용하여, 통신 단말(2A)의 매체(하드 디스크, 리무버블 디스크, 외장형의 메모리 등)의 관리나, 프로그램의 실행 관리를, 휴대형 전자 디바이스(3A)의 측으로부터 행하도록 구성되어 있다. 2 is an overall configuration diagram showing another example of the communication system according to the present invention. The communication system 1A shown in this figure uses the functions of the virtual network switch 22 to manage the media (hard disk, removable disk, external memory, etc.) of the communication terminal 2A, and the program. Management is configured to be performed from the side of the portable electronic device 3A.

통신 단말(2A)의 가상 네트워크 스위치(22)는, 당해 통신 단말(2A)의 기억매체(하드 디스크나 리무버블 디스크 등)(24)에 액세스하는 기능을 갖추고 있다. 휴대형 전자 디바이스(3A)에는 시큐리티 확보 수단으로서의 바이러스 체크 기능(31A), 바이러스 패턴 정보 기억부(32A)가 구비되어 있다. The virtual network switch 22 of the communication terminal 2A has a function of accessing a storage medium (hard disk, removable disk, etc.) 24 of the communication terminal 2A. The portable electronic device 3A is equipped with a virus check function 31A as a security securing means and a virus pattern information storage unit 32A.

휴대형 전자 디바이스(3A)를 통신 단말(2A)에 접속하여, 본인 인증이 행해진 후는, 바이러스 체크 기능(31A)은, 통신 단말(2A)의 가상 네트워크 스위치(22)에 대해, 기억매체(24), 어플리케이션(23)에 액세스하기 위한 커맨드 패킷을 발행한다. 이것에 의해, 통신 단말(2A)의 각종 매체에 대한 시큐리티의 체크를 휴대형 전자 디바이스(3A)의 측으로부터 행할 수 있다. After the portable electronic device 3A is connected to the communication terminal 2A and identity verification is performed, the virus check function 31A performs a storage medium 24 on the virtual network switch 22 of the communication terminal 2A. ), A command packet for accessing the application 23 is issued. Thereby, the security check of the various media of the communication terminal 2A can be performed from the side of the portable electronic device 3A.

도 3은 본 발명에 의한 통신 시스템의 또 다른 예를 도시하는 전체 구성도이다. 이 도면에 도시하는 통신 시스템(1B)은, 휴대형 전자 디바이스(3B)에, 시큐리티 확보 수단으로서의 파이어월 기능(31B)과, 그것을 위한 파이어월 설정정보의 기 억부(32B)를 설치한 구성으로 되어 있다. 이 통신 시스템(1B)에 있어서도, 가상 네트워크 스위치(22)의 기능에 의해, 휴대형 전자 디바이스(3B)가, 통신망(4)과 통신 단말(2B) 사이에 가상적으로 개재하여, 외부로부터의 부정침입의 검지를 행하므로, 안전한 통신을 행할 수 있다. 3 is an overall configuration diagram showing still another example of the communication system according to the present invention. The communication system 1B shown in this figure has a structure in which the portable electronic device 3B is provided with a firewall function 31B as security means and a memory part 32B of the firewall setting information therefor. have. Also in this communication system 1B, by the function of the virtual network switch 22, the portable electronic device 3B is virtually interposed between the communication network 4 and the communication terminal 2B, and is invaded from the outside. The detection can be performed so that secure communication can be performed.

여기에서, 통신 단말(2)(2A, 2B)에 설치되어 있는 가상 네트워크 스위치(22)는, 인터넷 표준 프로토콜인 TCP/IP에서의 OSI 7계층 모델의 네트워크층에 편입된 가상 IP 스위치로 할 수 있다. Here, the virtual network switch 22 provided in the communication terminal 2 (2A, 2B) can be a virtual IP switch incorporated in the network layer of the OSI 7 layer model in TCP / IP which is an Internet standard protocol. have.

도 4는 OSI의 7계층 모델을 도시하는 설명도이다. 7계층 모델(6)에 있어서의 네트워크층(63)에 가상 IP 스위치(68)가 인스톨되어 있다. 가상 IP 스위치(62)가 패킷의 전송처를 상위 트랜스포트층(63) 또는 다른 네트워크 기기인 휴대형 전자 디바이스(3)(3A, 3B)로 전환한다. 그 밖의 각 층(61, 62, 64∼67)에 대해서는 조금도 변경을 가할 필요가 없다. 4 is an explanatory diagram showing a seven-layer model of OSI. The virtual IP switch 68 is installed in the network layer 63 in the seven-layer model 6. The virtual IP switch 62 switches the packet transmission destination to the portable electronic device 3 (3A, 3B) which is the upper transport layer 63 or another network device. The other layers 61, 62, 64 to 67 need not be changed at all.

가상 IP 스위치(68)는, 일반적인 레이어(3)의 스위치와는 기구가 다르고, 패킷을 휴대형 전자 디바이스(3)(3A, 3B)에 전송하는 경우에는, 원패킷의 정보를 결락하지 않고 유지할 필요가 있으므로, 원패킷을 전송용의 패킷으로 캡슐링 할 필요가 있다. 캡슐화된 패킷은, 전송처의 디바이스(3)(3A,3B)에 있어서 오리지날 패킷으로 되돌려지고, 당해 디바이스상의 어플리케이션에서 처리가 행해지고, 다시, 가상 IP 스위치(68)에 당해 패킷이 넘겨진다. The virtual IP switch 68 is different from the switch of the general layer 3, and when it transmits a packet to the portable electronic device 3 (3A, 3B), it is necessary to hold | maintain the information of a one packet, without missing. Therefore, one packet must be encapsulated in a packet for transmission. The encapsulated packet is returned to the original packet in the device 3 (3A, 3B) of the transfer destination, the process is performed by the application on the device, and the packet is passed to the virtual IP switch 68 again.

또한, 도 5에는, 당해 7계층 모델을, 윈도우(등록상표)의 네트워크 모델에 꼭 맞춘 경우의 설명도이다. 이 도면에 있어서, 인터미디에이트(Intermediate층) 상의 「vsw.sys」가 가상 네트워크 스위치이다. 이 소프트웨어가, 휴대형 전자 디바이스(3)(3A, 3B) 및 통신 단말(2)(2A, 2B)상의 상위 프로토콜의 어느쪽에 패킷을 전송할 것인지를 결정한다. 이 인터미디에이트층은 윈도우의 네트워크 아키텍처에 표준적으로 준비된 층으로, 이 층을 이용한 패킷 필터링의 소프트웨어 등이 시판되어 있다. In addition, FIG. 5 is explanatory drawing in the case of fitting the said seven-layer model to the network model of a window (registered trademark). In this figure, "vsw.sys" on the intermediate layer is a virtual network switch. The software determines which of the higher level protocols on the portable electronic device 3 (3A, 3B) and the communication terminal 2 (2A, 2B) transmits the packet. This intermediate layer is a standard layer prepared for Windows' network architecture, and software for packet filtering using this layer is commercially available.

다음에, 도 6은, 본 발명에 의한 통신 시스템을 도시하는 전체 구성도이다. 이 통신 시스템(1C)도, 통신 단말(2C)과 휴대형 전자 디바이스(토큰)(3C)를 구비하고 있다. 통신 단말(2C)은 네트워크 통신수단(21A)를 구비하고 있는 동시에, VPN 클라이언트 기능(26)을 구비하고 있다. 이에 반해, 휴대형 전자 디바이스(3C)는, 당해 VPN 클라이언트 기능(26)을 사용하여 통신을 행하기 위해서 필요한 VPN 설정정보가 기억된 기억부(32C)를 구비하고 있다. 또, 휴대형 전자 디바이스(3C)에는, 지문 센서 등의 생체 인식 장치(33)와, 미리 생체 정보가 기억유지된 생체 정보 기억부(34)와, 생체 인식 장치(33)에 의해 판독된 생체 정보를 생체 정보 기억부(34)에 기억되어 있는 생체 정보와 대조함으로써 인증을 행하는 인증부(35)가 구비되어 있다. 6 is an overall configuration diagram showing a communication system according to the present invention. This communication system 1C also includes a communication terminal 2C and a portable electronic device (token) 3C. The communication terminal 2C is provided with a network communication means 21A and a VPN client function 26. In contrast, the portable electronic device 3C includes a storage unit 32C in which VPN setting information necessary for performing communication using the VPN client function 26 is stored. The portable electronic device 3C further includes a biometric device 33 such as a fingerprint sensor, a biometric information storage unit 34 in which biometric information is stored in advance, and biometric information read by the biometric device 33. The authentication unit 35 that performs authentication by matching the information with the biometric information stored in the biometric information storage unit 34 is provided.

이 구성의 통신 시스템(1C)에서는, 시큐리티를 처리하는 프로그램을 통신 단말(2C)의 측에 탑재하고, 그것을 가동시키기 위해서 필요한 정보를 토큰(3C)의 측에 유지하고, 생체 인식 장치(33)에 의한 인식 결과에 의해 그것들이 협조하여 처리가 실행된다. In the communication system 1C of this structure, the program which processes a security is mounted on the side of the communication terminal 2C, and the information required in order to operate it is kept on the side of the token 3C, and the biometric device 33 The processing is carried out in cooperation with them by the recognition result.

도 7은, 본 발명을 적용한 바이러스 체크 기능을 구비한 통신 시스템을 도시 하는 전체 구성도이다. 이 통신 시스템(1D)에서는, 통신 단말(2D)의 측에 바이러스 체크 기능(소프트웨어)(27)이 탑재되고, 그것을 실행하기 위해서 필요한 바이러스 설정정보가 휴대형 전자 디바이스(3D)의 기억부(32D)에 유지되어 있다. 생체 인식 장치(33)에 의해 인증되면, 쌍방이 협동하여 바이러스 체크를 행하여, 안전한 통신을 행할 수 있다. 7 is an overall configuration diagram showing a communication system with a virus check function to which the present invention is applied. In this communication system 1D, a virus check function (software) 27 is mounted on the side of the communication terminal 2D, and the virus setting information necessary for executing it is stored in the storage unit 32D of the portable electronic device 3D. Maintained at If authenticated by the biometric device 33, both can cooperate to perform a virus check and secure communication.

다음에 도 8은 본 발명을 적용한 파이어월 기능을 구비한 통신 시스템을 도시하는 전체 구성도이다. 이 통신 시스템(1E)에서는, 통신 단말(2E)의 측에 퍼스널 파이어월 기능(28)이 탑재되고, 휴대형 전자 디바이스(3E)에는 그것을 위한 파이어월 설정정보가 기억된 기억부(32E)가 구비되어 있다. 이 경우에도, 생체 인식 장치(33)에 의해 본인 인증이 행해지면, 쌍방이 협동하여, 안전한 통신을 행할 수 있다. 8 is an overall configuration diagram showing a communication system having a firewall function to which the present invention is applied. In this communication system 1E, the personal firewall function 28 is mounted on the side of the communication terminal 2E, and the portable electronic device 3E is provided with a storage unit 32E in which the firewall setting information for it is stored. It is. Even in this case, when the personal identification is performed by the biometric device 33, both parties can cooperate and secure communication can be performed.

이상에서 설명한 바와 같이, 본 발명의 통신 시스템, 그것에 사용하는 통신 단말 및 휴대형 전자 디바이스에 의하면 다음과 같은 효과가 얻어진다. As described above, according to the communication system, the communication terminal and the portable electronic device of the present invention, the following effects are obtained.

(1) 본 발명에 의한 생체 인식 장치부착의 휴대형 전자 디바이스를 가지고 다님으로써, 이용자는, 모든 장소에서, 모든 네트워크 통신 기능을 갖는 통신 단말을 사용하여, 필요한 인터넷상의 리소스에 대해 VPN 접속이나 시큐리티 체크를 행하면서 안전한 통신을 행하는 것이 가능하게 된다. 따라서, 회선사업자에 의해 설정되어 있는 시큐리티상의 제약에 얽매이지 않고, 필요한 장소에서 자기자신이 설정한 시큐리티 정책을 유지하면서, 이용할 수 있는 최적의 통신수단을 사용하여 통 신을 행하는 것이 가능하게 된다. (1) By carrying a portable electronic device with a biometric device according to the present invention, a user can use a communication terminal having all network communication functions at all places to check VPN connections and security for necessary resources on the Internet. It is possible to perform secure communication while performing. Therefore, it is possible to communicate using the optimum communication means available while maintaining the security policy set by oneself at a necessary place, without being bound by the security restrictions set by the line operator.

(2) 통신 단말에는 시큐리티를 위협하는 정보를 유지할 필요가 없어지고, 휴대형 전자 디바이스에 VPN 접속이나 퍼스널 파이어월 설정, 바이러스 체크 설정, 기타 시큐리티에 관한 통신설정정보를 암호화하여 보존함으로써, 외부의 제3자에 대한 설정정보의 누설의 위험성이 현저하게 적어진다. (2) There is no need to maintain security threatening information in the communication terminal, and by encrypting and storing communication setting information about VPN connection, personal firewall setting, virus check setting, and other security on the portable electronic device, The risk of leakage of setting information for three parties is significantly reduced.

(3) 시큐리티 체크를 위해 소비되는 통신 단말의 부하가 경감되어, 다른 처리의 퍼포먼스 향상을 기대할 수 있다. (3) The load on the communication terminal consumed for the security check is reduced, and the performance improvement of other processes can be expected.

(4) 상기의 (2)에 관련하여, 일반적인 사용에 있어서 유저 자신이 VPN 클라이언트·소프트웨어 등의 조작에 관계되는 것은 거의 필요없게 된다. 또, 설정정보에 액세스하는 것을, 네트워크 관리자만이 이용할 수 있는 암호화 수단에 의해 제한하는 등의 작업이 가능하게 되므로, 부주의에 의해 클라이언트·소프트웨어의 설정정보를 변경해버리는 위험성도 현저하게 적어진다. 결과적으로, 네트워크 관리자의 노동력, 기업의 관리 코스트의 저감효과가 예상된다. (4) In relation to the above (2), it is almost unnecessary for the user to be involved in the operation of the VPN client software or the like in general use. In addition, since access to the setting information can be restricted by encryption means available only to the network administrator, the risk of inadvertently changing the setting information of the client / software can be significantly reduced. As a result, the effect of reducing the labor cost of the network administrator and the management cost of the enterprise is expected.

(5) 본 발명의 휴대형 전자 디바이스를 개인이 ID로서 갖고다니고, ID와 제휴한 VPN 소프트웨어, 퍼스널 파이어월, 바이러스 제거 소프트웨어, 및 그 접속에 관한 통신설정정보를 보존할 수 있다. 이와 같이 하면, 당해 디바이스를 대여하는 기업 등은, 유저인 종업원의 이동, 이용하는 PC 등의 통신기기의 교환 등에 즈음하여, 새롭게 이용하는 통신기기에의 VPN 클라이언트·소프트웨어의 인스톨 작업, VPN 접속용의 설정작업 등을 행할 필요가 없어진다. 단지, 당해 토큰과의 통신 인터페이스를 확보해 두기만 하면 되므로, 네트워크 관리자의 노동력이 현저하게 저 감된다. (5) The portable electronic device of the present invention can be carried by an individual as an ID, and the communication setting information relating to the VPN software, personal firewall, virus removal software, and connection thereof associated with the ID can be saved. In this way, a company or the like that rents the device may install a VPN client or software to a newly used communication device, or set up a VPN connection on the basis of the movement of an employee, a user, or a communication device such as a PC to be used. There is no need to perform work or the like. Since only a communication interface with the token needs to be secured, the labor force of the network administrator is significantly reduced.

(6) 상기 ID에 관련되어, 본 발명에 의한 기구를 시큐리티 소프트웨어 등의 소프트웨어와 관련시킴으로써, 생체 인식 장치에 의한 본인 인증, 인증후의 ID의 네트워크·서버에의 발행에 의한 라이센스 정보의 확인, 라이센스 확인후의 토큰에 내장된 소프트웨어의 업데이트 기능의 제공 등을, 단말에 대해서가 아니라, 그것을 들고 다니는 본인에 대해 확실하게 실행하는 것이 가능하게 된다. (6) In association with the above-mentioned ID, by associating the mechanism according to the present invention with software such as security software, identification of the license information by the biometric device, issue of the ID after authentication to the network server, and license It is possible to reliably execute the provision of the update function of the software embedded in the token after confirmation, not for the terminal but for the person carrying it.

(7) 통신 단말의 사양이, 이용하고 있는 어플리케이션이나 통신 소프트웨어의 기능을 충분히 제공할 수 없는 경우, 통신 단말 그 자체를 사 바꾸지 않고, 필요한 통신처리 능력만, 다른 분산처리 장치에 바꿔 놓음으로써 대응할 수 있는 동시에, 그러한 분산처리 장치를 들고 다님으로써, 단말자체를 들고 다니지 않고, 항상 안정한 통신환경을 얻는 것이 가능하게 된다. (7) If the specification of the communication terminal cannot provide sufficient functions of the application or communication software in use, it is possible to respond by replacing only the necessary communication processing capability with another distributed processing apparatus without changing the communication terminal itself. At the same time, by carrying such a distributed processing apparatus, it is possible to always obtain a stable communication environment without carrying the terminal itself.

Claims (10)

네트워크 접속수단을 구비한 통신 단말과, A communication terminal having network connection means, 당해 통신 단말과의 사이에서 통신이 가능한 휴대형 전자 디바이스를 갖고, Has a portable electronic device capable of communicating with the communication terminal, 상기 통신 단말은, 상기 네트워크 접속수단에 의해 접속된 네트워크와의 사이에서 송수신되는 데이터의 전송처를 강제적으로 변경할 수 있는 가상 네트워크 스위치를 구비하고 있고, The communication terminal is provided with a virtual network switch capable of forcibly changing the transmission destination of data transmitted and received between the network connected by the network connection means, 상기 휴대형 전자 디바이스는, 상기 통신 단말에 의한 상기 네트워크와의 사이의 통신 시큐리티를 확보하기 위한 시큐리티 확보 수단을 구비하고 있고, The portable electronic device includes security securing means for ensuring communication security with the network by the communication terminal, 상기 통신 단말은, 상기 가상 네트워크 스위치 및 상기 휴대형 전자 디바이스의 상기 시큐리티 확보 수단을 통하여, 상기 네트워크와의 사이에서 데이터의 송수신을 행하는 것을 특징으로 하는 통신 시스템. And said communication terminal transmits and receives data to and from said network via said security network means of said virtual network switch and said portable electronic device. 제 1 항에 있어서, 상기 시큐리티 확보 수단은, 적어도, 암호화 데이터 전송 수단, 바이러스 제거 수단, 및 파이어월 수단 중 어느 하나를 포함하는 것을 특징으로 하는 통신 시스템. The communication system according to claim 1, wherein said security means comprises at least one of an encrypted data transmission means, a virus removal means, and a firewall means. 제 1 항 또는 제 2 항에 있어서, 상기 가상 네트워크 스위치는, 인터넷 표준 프로토콜인 TCP/IP에 있어서의 OSI 7계층 모델의 네트워크층에 편입된 가상 IP 스위치이고, The virtual network switch according to claim 1 or 2, wherein the virtual network switch is a virtual IP switch incorporated in the network layer of the OSI 7 layer model in TCP / IP, which is an Internet standard protocol. 당해 가상 IP 스위치는, 상기 네트워크로부터 받은 패킷을, 미리 설정되어 있는 조건에 따라서, 상위의 트랜스포트층 또는 상기 휴대형 전자 디바이스에 전송하고, 당해 휴대형 전자 디바이스로부터의 패킷을, 미리 설정되어 있는 조건에 따라서, 상위의 트랜스포트층 또는 송신원의 상기 네트워크에 되돌리는 것을 특징으로 하는 통신 시스템. The virtual IP switch transmits a packet received from the network to a higher transport layer or the portable electronic device according to a preset condition, and transmits a packet from the portable electronic device to a preset condition. Therefore, the communication system returns to the network of a higher transport layer or a transmission source. 제 1 항, 제 2 항 또는 제 3 항에 있어서, 상기 통신 단말의 기억매체, 및 어플리케이션의 시큐리티의 체크를, 상기 가상 네트워크 스위치를 통하여, 상기 휴대형 전자 디바이스의 상기 시큐리티 확보 수단에 의해 행하는 것을 특징으로 하는 통신 시스템. The method according to claim 1, 2 or 3, wherein the security of the storage medium of the communication terminal and the application is checked by the security securing means of the portable electronic device via the virtual network switch. Communication system. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 휴대형 전자 디바이스는, 지문 센서 등의 생체 인식 장치와, 미리 생체 정보가 기억유지된 생체 정보 기억부와, 상기 생체 인식 장치에 의해 판독된 생체 정보를 상기 생체 정보 기억부에 기억되어 있는 생체 정보와 대조함으로써, 상기 통신 단말을 통한 상기 네트워크에 대한 억세스를 허가하는 인증 수단을 구비하는 것을 특징으로 하는 통신 시스템. The portable electronic device according to any one of claims 1 to 4, wherein the portable electronic device includes a biometric device such as a fingerprint sensor, a biometric information storage unit in which biometric information is stored in advance, and read by the biometric device. And authentication means for allowing access to the network through the communication terminal by matching the biometric information with the biometric information stored in the biometric information storage unit. 제 1 항 내지 제 5 항 중 어느 한 항에 기재되어 있는 상기 가상 네트워크 스위치를 구비한 상기 통신 단말. The said communication terminal provided with the said virtual network switch as described in any one of Claims 1-5. 제 1 항 내지 제 5 항 중 어느 한 항에 기재되어 있는 상기 휴대형 전자 디바이스. The said portable electronic device as described in any one of Claims 1-5. 네트워크 접속수단을 구비한 통신 단말과, A communication terminal having network connection means, 당해 통신 단말과의 사이에서 통신이 가능한 휴대형 전자 디바이스를 갖고, Has a portable electronic device capable of communicating with the communication terminal, 상기 통신 단말은, 네트워크와의 사이의 통신 시큐리티를 확보하기 위한 시큐리티 확보 수단을 구비하고 있고, The communication terminal is provided with security securing means for securing communication security with the network, 상기 휴대형 전자 디바이스는, 상기 시큐리티 확보 수단을 통하여 상기 네트워크와의 통신을 행하기 위해서 필요한 통신설정정보를 기억유지한 통신설정정보 기억부와, 지문 센서 등의 생체 인식 장치와, 미리 생체 정보가 기억유지된 생체 정보 기억부와, 상기 생체 인식 장치에 의해 판독된 생체 정보를 상기 생체 정보 기억부에 기억되어 있는 생체 정보와 대조하는 인증 수단을 구비하고 있는 것을 특징으로 하는 통신 시스템. The portable electronic device includes a communication setting information storage unit for storing communication setting information necessary for communicating with the network through the security securing means, a biometric device such as a fingerprint sensor, and biometric information in advance. And a biometric information storage unit and authentication means for matching biometric information read by the biometric recognition device with biometric information stored in the biometric information storage unit. 제 8 항에 있어서, 상기 시큐리티 확보 수단은, 적어도, 암호화 데이터 전송 수단, 바이러스 제거수단, 및 파이어월 수단 중 어느 하나를 포함하는 것을 특징으로 하는 통신 시스템. The communication system according to claim 8, wherein said security means comprises at least one of an encrypted data transmission means, a virus removal means, and a firewall means. 제 8 항 또는 제 9 항에 기재되어 있는 상기 휴대형 전자 디바이스. The portable electronic device according to claim 8 or 9.
KR1020057010675A 2005-06-10 2002-12-11 Communication system, communication terminal comprising virtual network switch and portable electronic device comprising organism recognition unit KR20060086840A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057010675A KR20060086840A (en) 2005-06-10 2002-12-11 Communication system, communication terminal comprising virtual network switch and portable electronic device comprising organism recognition unit

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020057010675A KR20060086840A (en) 2005-06-10 2002-12-11 Communication system, communication terminal comprising virtual network switch and portable electronic device comprising organism recognition unit

Publications (1)

Publication Number Publication Date
KR20060086840A true KR20060086840A (en) 2006-08-01

Family

ID=37175943

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057010675A KR20060086840A (en) 2005-06-10 2002-12-11 Communication system, communication terminal comprising virtual network switch and portable electronic device comprising organism recognition unit

Country Status (1)

Country Link
KR (1) KR20060086840A (en)

Similar Documents

Publication Publication Date Title
EP2936372B1 (en) Hardware-based device authentication
EP1813073B1 (en) System and method for remote security management of a user terminal via a trusted user platform
CN100493071C (en) Methods and arrangements in a telecommunications system
US6763469B1 (en) Systems for local network security
US20060224897A1 (en) Access control service and control server
JP2008015786A (en) Access control system and access control server
MXPA06002182A (en) Preventing unauthorized access of computer network resources.
JP4399367B2 (en) Communication system, communication terminal provided with virtual network switch, and portable electronic device provided with biometric recognition device
Kravets et al. Mobile security solution for enterprise network
US20200145213A1 (en) Iot security mechanisms for industrial applications
JP2000010930A (en) Access control method for network system
US20070150947A1 (en) Method and apparatus for enhancing security on an enterprise network
US8880870B2 (en) Bridging system, bridge, and bridging method
CN104918248A (en) Enterprise mobile safety gateway method of application flow management, application acceleration and safety
EP1802071A1 (en) Apparatuses and computer program for connecting a visitor's device to a network and enforcing a security policy based on the personalisation data
EP1530343B1 (en) Method and system for creating authentication stacks in communication networks
JP2007151114A (en) Communication system, communication terminal with virtual network switch and portable electronic device with biological recognition apparatus
KR20060086840A (en) Communication system, communication terminal comprising virtual network switch and portable electronic device comprising organism recognition unit
WO2006001587A1 (en) Network management system and network management server of co-operating with authentication server
CN106878989A (en) A kind of connection control method and device
CN102088453A (en) Method, system and method for controlling access of host computer
KR100926028B1 (en) System for managing information resources
JP2008305413A (en) Communication system, communication terminal with virtual network switch, and portable electronic device with biometric device
Safdar et al. Security and trust issues in BYOD networks
TWI706281B (en) Device verification method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application