KR20070022268A - Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 - Google Patents

Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 Download PDF

Info

Publication number
KR20070022268A
KR20070022268A KR1020067023864A KR20067023864A KR20070022268A KR 20070022268 A KR20070022268 A KR 20070022268A KR 1020067023864 A KR1020067023864 A KR 1020067023864A KR 20067023864 A KR20067023864 A KR 20067023864A KR 20070022268 A KR20070022268 A KR 20070022268A
Authority
KR
South Korea
Prior art keywords
communication device
portable communication
network
corporate network
access point
Prior art date
Application number
KR1020067023864A
Other languages
English (en)
Inventor
올리비에 게르링
준비아오 장
쿠마 라마스와미
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Priority to KR1020067023864A priority Critical patent/KR20070022268A/ko
Publication of KR20070022268A publication Critical patent/KR20070022268A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W72/00Local resource management
    • H04W72/04Wireless resource allocation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

휴대용 통신 디바이스(12a, 12b)는 VPN 클라이언트(26) 필요 없이 가상 개인 네트워크 링크(16)를 통해 기업 네트워크(14)에 유리하게 액세스할 수 있다. 통신을 달성하기 위해, 휴대용 통신 디바이스는 하나 또는 여러 개의 잘 알려진 보안 무선 프로토콜을 이용하여 무선 액세스 포인트(20)와의 통신 링크를 구축한다. 무선 액세스 포인트는 VPN(16)를 통해 기업 네트워크와의 통신 링크를 구축하고 연결을 브리징하여, 휴대용 통신 디바이스와 기업 네트워크 사이의 종단간 링크를 제공한다.

Description

VPN 클라이언트 없이 휴대용 디바이스를 위한 가상 개인 네트워크로의 액세스를 관리하는 방법 및 장치{METHODS AND APPARATUS MANAGING ACCESS TO VIRTUAL PRIVATE NETWORK FOR PORTABLE DEVICE WITHOUT VPN CLIENT}
본 출원은 그 가르침이 본 명세서에 병합된, 2004년 5월 17일에 출원된 미국 가특허 출원 번호 60/571742호의 35 U.S.C. 119(e)의 우선권을 청구한다.
본 발명은 무선 디바이스와 네트워크 사이의 안전한 연결을 관리하는 기술에 관한 것이다.
많은 사람들은 자신의 일상에서 하나 이상의 휴대용 통신 디바이스를 점점 더 이용하고 있다. 그러한 휴대용 디바이스는 랩탑 컴퓨터, 개인용 디지털 단말기(PDA), 및 무선 전화를 포함한다. 이들 휴대용 통신 디바이스는 무선 연결을 통해 통신 네트워크에 액세스할 수 있는 능력을 제공한다. 무선 전화 뿐 아니라 몇몇 유형의 PDA는 사용자가 공용 무선 전화 네트워크에 액세스하도록 한다. 일반적으로 현재 공용 무선 전화 네트워크는 시분할 다중 액세스(TDMA), 코드 분할 다중 액세스(CDMA), 모바일용 범용 표준(GSM), 및 제 3 세대 셀룰러 전화 표준과 같은 여러 개의 잘 알려진 무선 표준 중 하나를 이용한다. 많은 랩탑 컴퓨터는 IEEE 802.11i 표준을 이용하는 공용 네트워크를 통해 무선 연결성을 제공한다. 많은 사용자에 대 해, 공용 무선 네트워크로의 액세스는 기업 네트워크, 통신을 위해 의도된 목적지로의 후속 액세스를 가능하게 한다.
과거에는, 대부분의 기업 네트워크는 사용자 액세스를 가능하게 하기 위해 하나 이상의 공용 네트워크와의 임대용 라인 연결에 의존하였다. 임대용 라인 연결은 높은 보안성을 제공하지만, 비용이 많이 든다. 인터넷이 도래함으로써, 공용 네트워크 제공자는 이제 공용 네트워크 내에서 가상 개인 네트워크(VPN)를 생성할 수 있는 능력을 기업 네트워크 운영자에게 제공한다. 그러한 VPN은 개인 임대용 라인 연결의 등가물을 시뮬레이팅하지만, 절감된 비용으로 가상 연결을 이용한다.
주어진 공용 네트워크 내에서, 몇몇 VPN은 공통 통신 경로를 공유할 수 있다. 따라서, 의도되지 않은 수신자가 특정 기업 네트워크를 위해 지정된 데이터에 액세스할 수 없는 것을 보장하기 위해 보안이 중요한 상태가 된다. 다양한 보안 기술은 VPN 네트워크 내에 존재한다. 그러한 기술들은 대칭 키 및 공용 키 암호를 포함하는 상이한 암호 기술을 종종 이용한다. 일부 VPN은 인터넷 프로토콜 보안 프로토콜(IPSEC)을 이용한다. 휴대용 통신 디바이스가 VPN을 통해 기업 네트워크에 종단간(end-to-end) 연결을 구축할 수 있게 하기 위해, 통신 디바이스는 VPN 클라이언트를 포함해야 하는데, 이 VPN 클라이언트는 다양한 보안 프로토콜을 구현할 필요가 있는 하드웨어 및/또는 소프트웨어의 형태를 취한다. 랩탑 컴퓨터와 같은 몇몇 휴대용 통신 디바이스가 VPN 클라이언트를 병합할 수 있는 능력을 갖지만, 무선 전화 및 PDA와 같은 많은 더 작은 디바이스는 그런 능력을 갖지 않는다. 따라서, 그러한 더 작은 휴대용 통신 디바이스는 VPN에 걸쳐 기업 네트워크와의 연결을 쉽 게 구축할 수 없다.
따라서, 휴대용 통신 디바이스가 VPN에 걸쳐 적어도 부분적으로 기업 네트워크와의 연결을 구축할 수 있도록 하는 기술이 필요하다.
간략하게, 본 원리의 바람직한 실시예에 따라, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법이 제공된다. 상기 방법은 기업 네트워크로의 액세스를 위해 휴대용 통신 디바이스에 의한 요청의 무선 액세스 포인트에서의 수신시 시작한다. 액세스 요청에 응답하여, 무선 액세스 포인트는 휴대용 통신 디바이스가 액세스하려고 탐색하는 기업 네트워크의 신원을 결정한다. 무선 액세스 포인트는 무선 인증 프로토콜을 이용하여 휴대용 통신 디바이스를 인증한다. 휴대용 통신 디바이스의 인증이 성공하자마자, 무선 액세스 포인트는 휴대용 통신 디바이스와 기업 네트워크 사이의 통신을 용이하게 하기 위해 식별된 기업 네트워크로 가상 개인 네트워크를 구축한다. 이러한 방식으로, 무선 액세스 포인트는 휴대용 디바이스와 액세스 포인트 사이로서 무선 LAN 보안 메커니즘을 이용하는 연결, 및 액세스 포인트와 기업 네트워크 사이의 VPN 연결을 구축한다.
도 1은, 휴대용 통신 디바이스가 종단간 VPN 연결에 걸쳐 기업 네트워크와 통신하기 위한 VPN 클라이언트를 포함하는, 종래 기술에 따른 무선 네트워크의 개략적인 블록도.
도 2는, 휴대용 디바이스가 VPN 클라이언트를 포함할 필요 없이 휴대용 통신 디바이스가 VPN 연결에 걸쳐 부분적으로 기업 네트워크와 통신하는, 본 원리에 따른 무선 네트워크의 개략적인 블록도.
휴대용 통신 디바이스에서 VPN 클라이언트를 필요로 하지 않고도 VPN에 걸쳐 부분적으로 휴대용 통신 디바이스와 기업 네트워크 사이의 통신을 구축하기 위한 본 원리의 기술을 더 잘 이해하기 위해, 종래 기술의 간략한 논의는 도움을 줄 것이다.
도 1은 종래 기술의 통신 네트워크(10)의 개략적인 블록도를 도시하는데, 여기서 랩탑 컴퓨터, 무선 전화 또는 PDA와 같은 휴대용 통신 디바이스(12)는 VPN(16)을 통해 기업 네트워크(14)와의 종단간 통신 링크를 구축한다. VPN(16)은 공용 네트워크(18) 및 무선 액세스 포인트(20)를 통해 기업 네트워크(14)와 휴대용 통신 디바이스(12) 사이로 확장한다. 단일 개체로서 도시되지만, 무선 액세스 포인트(20)는 도시되지 않은 무선 네트워크의 부분을 포함할 수 있다. 예시된 실시예에서, 기업 네트워크(14)는 근거리 네트워크(14)에 결합된 기업 게이트웨이 서버(20)를 포함한다.
휴대용 통신 디바이스(12)가 VPN(16)을 통해 기업 네트워크(14)와의 종단간 통신 링크를 구축하기 위해, 휴대용 통신 디바이스(12)는 VPN 클라이언트(26)를 소유해야 한다. VPN 클라이언트(26)는 응용가능 보안 프로토콜(들)을 고려하여, 하나 이상의 프로그램 및 연관된 데이터, 및 가능하면 휴대용 통신 디바이스(12)가 VPN(16)과 인터페이스하도록 하는 하나 이상의 하드웨어 요소(미도시)의 형태를 취 한다. 랩탑 컴퓨터와 같은 일부 휴대용 통신 디바이스가 VPN 클라이언트(22)를 병합할 수 있는 능력을 갖지만, 무선 전화 디바이스와 같이 더 작은 리소스를 갖는 다른 휴대용 통신 디바이스는 그러한 능력을 갖지 않는다. 따라서, 한정된 리소스를 갖는 휴대용 통신 디바이스는 VPN(16)을 통해 기업 네트워크(14)와의 통신 링크를 구축할 수 있는 능력이 부족하다.
도 2는, 디바이스(12a 및 12b)와 같은 하나 이상의 다른 휴대용 통신 디바이스가 VPN(16)에 걸쳐 적어도 부분적으로 기업 네트워크(14)와의 통신을 구축할 수 있도록 하기 위해 본 원리의 바람직한 실시예에 따라 통신 네트워크(100)의 개략적인 블록도를 도시한다. 도 2의 네트워크(100)는 도 1의 네트워크(10)와 동일한 많은 요소를 포함하므로, 유사한 번호는 유사한 요소를 나타낸다.
도 2의 네트워크(100)는 하나의 중요한 관점에서 도 1의 네트워크(10)와 다르다. 휴대용 통신 디바이스(12)가 VPN 클라이언트(26)를 포함하는 도 1의 네트워크(10)와 달리, 도 2의 네트워크(100)에서 휴대용 통신 디바이스(12a 및 12b) 중 어느 것도 VPN 클라이언트를 포함하지 않는다. 도 1에서와 같이 VPN(16)를 통한 기업 네트워크(14)와의 종단간 통신 링크를 구축하기보다는, 먼저 각 휴대용 통신 디바이스(12a 및 12b)는 잘 알려진 여러 무선 통신 프로토콜 중 하나를 이용하여 무선 액세스 포인트(20)와의 통신 링크를 구축한다. 따라서, 예를 들어, 만일 휴대용 통신 디바이스(12a 및 12b) 중 하나가 무선 전화 또는 PDA를 포함한다면, 상기 디바이스와 무선 액세스 포인트(20) 사이의 통신은 일반적으로 CDMA, TDMA, GSM, 3G 등과 같은 잘 알려진 임의의 여러 무선 전화 통신 프로토콜을 이용하여 발생한다. 그러한 구성에 따라, 휴대용 통신 디바이스(12a 및 12b) 중 하나 또는 양쪽 모두는 IEEE 802.11i 프로토콜을 이용하여 무선 액세스 포인트(20)와 통신할 수 있다. 전술한 것 이외의 무선 프로토콜을 통한 통신도 또한 발생할 수 있다.
일단 휴대용 통신 디바이스(12a 및 12b) 중 하나가 무선 액세스 포인트(20)와의 통신 링크를 구축하였으면, 무선 액세스 포인트는 인증을 가능하게 하기 위해 휴대용 통신 디바이스가 액세스하려고 탐색하는 기업 네트워크를 식별하려고 한다. 무선 액세스 포인트(20)는 2가지 방식 중 적어도 한 가지 방식으로 기업 네트워크(14)를 식별한다. 예를 들어, 휴대용 통신 디바이스의 사용자와 연관된 증명서(credentials)는 기업 네트워크(14)를 식별할 수 있다. 예를 들어, 사용자의 증명서는 사용자의 이름, 즉 bob@thomson.net을 포함할 것이며, 사용자 이름의 도메인 부분은 기업 네트워크를 규정한다. 사용자는 또한 자신이 액세스하려고 하는 기업 네트워크(14)를 특히 식별할 수 있다.
무선 액세스 포인트(20)는 기업 네트워크(14)를 컨설팅함으로써 휴대용 통신 디바이스의 사용자를 인증하는데, 이것은 사용자의 증명서를 입증할 수 있다. 그러한 인증은 무선 액세스 포인트(20)와 휴대용 통신 디바이스 사이에서 IEEE 802.11i 통신 프로토콜을 이용하여 발생할 수 있다. 무선 액세스 포인트(20)와 기업 네트워크(14) 사이에서와 같이, RADIUS 통신 프로토콜이 사용될 수 있다. 성공적인 인증시, 무선 액세스 포인트(20)는 무선 LAN 보안 메커니즘, 예를 들어 시간 키 무결성 프로토콜(TKIP), Wi-Fi 보호 액세스(WPA) 또는 개선된 암호 표준(AES)을 이용하여 휴대용 통신 디바이스(12a 및 12b) 중 하나로 보안 세션을 확립한다.
무선 액세스 포인트(20)는 또한 IPSEC를 통해서와 같이 정규 VPN 모델을 이용하여 휴대용 통신 디바이스를 대신하여 자신과 기업 네트워크(14) 사이에 VPN을 확립한다. 무선 액세스 포인트(20)는 휴대용 디바이스와 기업 네트워크 사이의 종단간 연결을 확립하기 위해 이들 2개의 보안 연결을 브리징한다(bridge). 무선 액세스 포인트(20)와 기업 네트워크(14) 사이의 VPN 연결이 단일 VPN 세션으로서 사전 확립될 수 있다는 것을 주의하자. 무선 액세스 포인트(20)가 기업 네트워크(14)를 신뢰하여, 중간 네트워크가 신뢰받을 필요가 없는 도 1의 종단간 VPN 솔루션에 비해 추가 레벨의 복잡도를 도입해야 한다는 것을 주의하자.
이전 설명은 휴대용 계산 디바이스가 VPN 클라이언트를 소유할 필요 없이 통신 디바이스가 기업 네트워크와 통신을 구축할 수 있게 하는 기술을 기재한다.
상술한 바와 같이, 본 발명은 휴대용 통신 디바이스가 VPN에 걸쳐 적어도 부분적으로 기업 네트워크와의 연결을 구축할 수 있도록 하는 방법 및 장치에 이용가능하다.

Claims (10)

  1. 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법으로서,
    휴대용 통신 디바이스로부터 기업 네트워크로의 액세스를 위한 요청을 무선 액세스 포인트에서 수신하는 단계와;
    휴대용 통신 디바이스가 어떤 기업 네트워크에 액세스하려고 하는 지를 무선 액세스 포인트에서 결정하는 단계와;
    상기 휴대용 통신 디바이스와의 무선 통신 링크를 생성하기 위해 무선 액세스 인증 프로토콜을 이용하여 무선 액세스 포인트에서 휴대용 통신 디바이스를 인증하는 단계와;
    상기 휴대용 통신 디바이스와 기업 네트워크 사이에서 액세스 포인트를 통해 연결을 제공하기 위해 휴대용 통신 디바이스에 의해 액세스될 기업 네트워크로의 가상 개인 네트워크를 구축하는 단계와;
    상기 무선 통신 링크와 가상 개인 통신 연결을 브리징(bridging)하는 단계를
    포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
  2. 제 1항에 있어서, 상기 결정 단계는
    상기 기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 식별 증명서(identifying credential)를 수신하는 단계와;
    상기 식별 증명서로부터 기업 네트워크를 식별하는 단계를
    더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
  3. 제 1항에 있어서, 상기 결정 단계는
    기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 네트워크 신원을 수신하는 단계와;
    상기 네트워크 신원으로부터 기업 네트워크를 식별하는 단계를
    더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
  4. 제 1항에 있어서, 상기 인증 단계는
    상기 휴대용 통신 디바이스의 증명서를 입증하도록 상기 기업 네트워크를 컨설팅하는 단계를 더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
  5. 제 1항에 있어서, 상기 인증 단계는
    시간 키 무결성 프로토콜, wi-fi 보호 액세스 프로토콜 또는 개선된 암호 표준 프로토콜 중 하나를 이용하여 상기 휴대용 통신 디바이스를 인증하는 단계를 더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
  6. 기업 네트워크에 액세스하기 위해 휴대용 통신 디바이스를 동작시키는 방법으로서,
    상기 휴대용 통신 디바이스로부터 무선 액세스 포인트에 의한 수신을 위한 액세스에 대한 요청을 송신하는 단계와;
    상기 무선 액세스 포인트에 의한 수신을 위해 액세스될 기업 네트워크의 신원의 휴대용 통신 디바이스에 의한 표시를 공급하는 단계와;
    상기 무선 액세스 포인트가 휴대용 통신 디바이스와의 무선 통신 링크를 구축하도록 하고, 무선 액세스 포인트가 기업 네트워크와의 VPN 연결을 구축하도록 하여, 무선 액세스 포인트가 VPN 연결과 무선 통신 링크를 브리징할 수 있기 위해, 상기 휴대용 통신 디바이스로부터 무선 액세스 포인트로 인증 정보를 제공하는 단계를
    포함하는, 기업 네트워크에 액세스하기 위해 휴대용 통신 디바이스를 동작시키는 방법.
  7. .
  8. 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치로서,
    휴대용 통신 디바이스로부터 기업 네트워크로의 액세스를 위한 요청을 무선 액세스 포인트에서 수신하는 수단과;
    휴대용 통신 디바이스가 어떤 기업 네트워크에 액세스하려고 하는 지를 무선 액세스 포인트에서 결정하는 수단과;
    상기 휴대용 통신 디바이스와의 무선 통신 링크를 생성하기 위해 무선 액세스 인증 프로토콜을 이용하여 무선 액세스 포인트에서 휴대용 통신 디바이스를 인증하는 수단과;
    상기 휴대용 통신 디바이스와 기업 네트워크 사이에서 액세스 포인트를 통해 연결을 제공하기 위해 휴대용 통신 디바이스에 의해 액세스될 기업 네트워크로의 가상 개인 네트워크를 구축하는 수단과;
    상기 무선 통신 링크와 가상 개인 통신 연결을 브리징(bridging)하는 수단을
    포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치.
  9. 제 8항에 있어서, 상기 결정 수단은
    상기 기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 식별 증명서를 수신하는 수단과;
    상기 네트워크 신원으로부터 기업 네트워크를 식별하는 수단을
    더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치.
  10. 제 8항에 있어서, 상기 결정 수단은
    기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 네트워크 신원을 수신하는 수단과;
    상기 네트워크 신원으로부터 기업 네트워크를 식별하는 수단을
    더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치.
KR1020067023864A 2004-05-17 2005-05-10 Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 KR20070022268A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067023864A KR20070022268A (ko) 2004-05-17 2005-05-10 Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US60/571,742 2004-05-17
KR1020067023864A KR20070022268A (ko) 2004-05-17 2005-05-10 Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20070022268A true KR20070022268A (ko) 2007-02-26

Family

ID=43654031

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067023864A KR20070022268A (ko) 2004-05-17 2005-05-10 Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20070022268A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133210B1 (ko) * 2010-05-22 2012-04-05 오중선 모바일 클라이언트 단말기의 보안인증시스템
KR20190121605A (ko) 2018-04-18 2019-10-28 (주)아틀라스네트웍스 유/무선통신 접속 휴대용 vpn장비를 갖는 이동용 업무 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101133210B1 (ko) * 2010-05-22 2012-04-05 오중선 모바일 클라이언트 단말기의 보안인증시스템
KR20190121605A (ko) 2018-04-18 2019-10-28 (주)아틀라스네트웍스 유/무선통신 접속 휴대용 vpn장비를 갖는 이동용 업무 시스템

Similar Documents

Publication Publication Date Title
US20080037486A1 (en) Methods And Apparatus Managing Access To Virtual Private Network For Portable Devices Without Vpn Client
EP2127315B1 (en) Bootstrapping kerberos from eap (bke)
US7194763B2 (en) Method and apparatus for determining authentication capabilities
JP5043117B2 (ja) ケルベロス化ハンドオーバキーイング
EP1997292B1 (en) Establishing communications
US8850194B2 (en) System and methods for providing multi-hop access in a communications network
EP2939391B1 (en) Method and system for secure network access
Matsunaga et al. Secure authentication system for public WLAN roaming
Shi et al. IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks
JP2012503945A (ja) Homenode−b装置およびセキュリティプロトコル
JP2010521086A (ja) リアクティブオペレーションのために最適化されるケルベロス化ハンドオーバキーイング
Kambourakis et al. Performance evaluation of public key-based authentication in future mobile communication systems
KR20070022268A (ko) Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치
WO2002043427A1 (en) Ipsec connections for mobile wireless terminals
Lunde et al. Using SIM for strong end-to-end Application Authentication
Lei et al. 5G security system design for all ages
Cremonini et al. Security, privacy, and trust in mobile systems and applications
Mahshid et al. An efficient and secure authentication for inter-roaming in wireless heterogeneous network
Alfandi et al. Fast re-authentication for inter-domain handover using context transfer
Wiederkehr Approaches for simplified hotspot logins with Wi-Fi devices
Xenakis et al. Alternative Schemes for Dynamic Secure VPN Deployment in UMTS
Asokan et al. Man-in-the-middle in tunnelled authentication
Elkeelany et al. Remote access virtual private network architecture for high‐speed wireless internet users
Hung et al. sRAMP: secure reconfigurable architecture and mobility platform
Shi et al. AAA Architecture and Authentication for Wireless Lan roaming

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee