KR20100131612A - Mobile communication terminal, communication system, method of establishing vpn connection in mobile communication and method of establishing vpn connection in communication system - Google Patents

Mobile communication terminal, communication system, method of establishing vpn connection in mobile communication and method of establishing vpn connection in communication system Download PDF

Info

Publication number
KR20100131612A
KR20100131612A KR1020090050295A KR20090050295A KR20100131612A KR 20100131612 A KR20100131612 A KR 20100131612A KR 1020090050295 A KR1020090050295 A KR 1020090050295A KR 20090050295 A KR20090050295 A KR 20090050295A KR 20100131612 A KR20100131612 A KR 20100131612A
Authority
KR
South Korea
Prior art keywords
vpn
mobile communication
communication terminal
setting
information
Prior art date
Application number
KR1020090050295A
Other languages
Korean (ko)
Other versions
KR101572062B1 (en
Inventor
김태용
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020090050295A priority Critical patent/KR101572062B1/en
Publication of KR20100131612A publication Critical patent/KR20100131612A/en
Application granted granted Critical
Publication of KR101572062B1 publication Critical patent/KR101572062B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A mobile communication terminal, a communication system, method for setting VPN of the mobile communication terminal and a method for setting VPN of a communication system are provided to divide template information and connection information among VPN setting profiles, which respectively corresponds to a plurality fo VPN vendors and to use information, thereby reducing inconvenience of setting VPN. CONSTITUTION: A first server(300) is comprised of template information, a plurality of connection information, and at least one certificates. The first server transmits VPN(Virtual Private Network) setting information to a PC(200). A mobile communication terminal(100) or the PC receives VPN setting request about a first VPN gateway corresponding to a first VPN vendor. The PC transmits VPN setting information about the first VPN gateway to the mobile communication terminal. The mobile communication terminal performs VPN setting about the first VPN gateway.

Description

이동통신 단말기, 통신 시스템, 이동통신 단말기의 VPN 설정 방법 및 통신 시스템의 VPN 설정 방법 {Mobile Communication Terminal, Communication System, Method Of Establishing VPN Connection in Mobile Communication And Method Of Establishing VPN Connection in Communication System}Mobile communication terminal, communication system, how to set up a WPN of a mobile communication terminal and a WP setting of a communication system {Mobile Communication Terminal, Communication System, Method Of Establishing VPN Connection in Mobile Communication And Method Of Establishing VPN Connection in Communication System}

본 발명은, 이동통신 단말기 및 통신 시스템에 관한 것으로서, 쉽고 편리한 VPN 커넥션 설정을 위한, 이동통신 단말기, 통신 시스템, 이동통신 단말기의 VPN 설정 방법 및 통신 시스템의 VPN 설정 방법에 관한 것이다.The present invention relates to a mobile communication terminal and a communication system, and relates to a mobile communication terminal, a communication system, a VPN setting method of a mobile communication terminal and a VPN setting method of a communication system for easy and convenient VPN connection setting.

VPN은 크게 IPSec VPN과 SSL VPN으로 구분되고, 보안의 요구가 강한 경우에는 IPSec가 사용된다. IPSec은 이를 제공하는 VPN 벤더(vendor)에 따라 수백 개가 존재한다.VPNs are largely divided into IPSec VPNs and SSL VPNs, and IPSec is used when security demands are strong. There are hundreds of IPSecs, depending on the VPN vendor that provides them.

그러나 종래의 VPN 설정 방법은 각 VPN 벤더에 따라 그 내용 및 절차가 상이하고 어려워서, 일반 사용자가 VPN 커넥션을 설정하기는 매우 어려운 실정이다.However, in the conventional VPN configuration method, the contents and procedures are different and difficult according to each VPN vendor, so that it is very difficult for a general user to establish a VPN connection.

본 발명의 과제는, 이동통신 단말기 및 통신 시스템에서, VPN 커넥션 설정을 쉽고 편리하게 할 수 있는, 이동통신 단말기, 통신 시스템, 이동통신 단말기의 VPN 설정 방법 및 통신 시스템의 VPN 설정 방법을 제공하는 것이다.An object of the present invention is to provide a mobile communication terminal, a communication system, a VPN setting method for a mobile communication terminal and a VPN setting method for a communication system, which can easily and conveniently set a VPN connection in a mobile communication terminal and a communication system. .

본 발명의 제1 양상에 따른 이동통신 단말기의 VPN 설정 방법은, 이동통신 단말기에서 VPN(virtual private network)을 설정하는 방법에 있어서, 복수의 VPN 벤더(vendor)들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이(gateway)에 대한 VPN 설정 요청을 수신하는 단계; 상기 VPN 설정 요청에 따라, 상기 복수의 VPN 벤더들에 각각 대응되는 VPN 게이트웨이들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 고유 데이터들을 포함하는 커넥션(connection) 정보와, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서(certificate)를 포함하는 VPN 설정 정보를 수신하는 단계; 및 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행하는 단계를 포함하여 이루어진다.According to a first aspect of the present invention, there is provided a VPN setting method of a mobile communication terminal. Receiving a VPN establishment request for a first VPN gateway; In response to the VPN configuration request, template information including data necessary for VPN configuration for VPN gateways corresponding to the plurality of VPN vendors, respectively, and VPN configuration for the first VPN gateway are configured. Receiving connection information including connection data including unique data necessary for the connection and VPN setting information including a certificate required for VPN setting for the first VPN gateway; And performing VPN setting for the first VPN gateway by using the received VPN setting information.

본 발명의 제2 양상에 따른 통신 시스템의 VPN 설정 방법은, 이동통신 단말기와, 상기 이동통신 단말기와 무선 인터넷으로 연결 가능한 제1 서버를 포함하는 통신 시스템에서, VPN(virtual private network)을 설정하는 방법에 있어서, 상기 제1 서버에 의해, 복수의 VPN 벤더(vendor)들 각각에 대응되는 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션(connection) 정보들과, 상기 VPN 설정을 위해 필요한 적어도 하나의 인증서(certificate)를 구성하는 단계; 상기 이동통신 단말기에 의해, 상기 복수의 VPN 벤더(vendor)들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신하는 단계; 상기 이동통신 단말기에 의해, 상기 VPN 설정 요청에 따라, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 벤더에 대응되는 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서를 포함하는 VPN 설정 정보를 상기 제1 서버로부터 수신하는 단계; 및 상기 이동통신 단말기에서, 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행하는 단계를 포함하여 이루어진다.According to a second aspect of the present invention, there is provided a VPN setting method of a communication system, comprising: establishing a virtual private network (VPN) in a communication system including a mobile communication terminal and a first server connectable to the mobile communication terminal through a wireless Internet; The method of claim 1, further comprising: template information including, by the first server, data commonly required for VPN configuration for VPN gateways corresponding to each of a plurality of VPN vendors; Configuring a plurality of connection information each including unique data required for VPN configuration for each of the VPN gateways, and at least one certificate required for the VPN configuration; Receiving, by the mobile communication terminal, a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors; By the mobile communication terminal, the template information, connection information corresponding to the first VPN vendor among the plurality of connection information, and the first VPN gateway among the at least one certificate according to the VPN setting request; Receiving VPN setting information from the first server, the VPN setting information including a certificate required for the VPN setting for the server; And performing, by the mobile communication terminal, VPN setting for the first VPN gateway using the received VPN setting information.

본 발명의 제3 양상에 따른 이동통신 단말기는, VPN(virtual private network) 기능을 제공하는 이동통신 단말기에 있어서, 복수의 VPN 벤더(vendor)들에 각각 대응되는 복수의 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 복수의 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션(connection) 정보들과, VPN 설정을 위해 필요한 적어도 하나의 인증서(certificate)를 저장하는 외부의 제1 단말과 유선 또는 무선으로 통신하기 위한 제1 통신부; VPN 게이트웨이와 통신하기 위한 제2 통신부; 및 상기 복수의 VPN 벤더들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신한 경우, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 게이트웨이에 대응되는 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서를 포함하는 VPN 설정 정보를 상기 제1 단말로부터 상기 제1 통신부를 통해 수신하고, 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 상기 제2 통신부를 통해 수행하는 제어부를 포함하여 이루어진다.A mobile communication terminal according to a third aspect of the present invention is a mobile communication terminal that provides a virtual private network (VPN) function, and includes a plurality of VPN gateways respectively corresponding to a plurality of VPN vendors. Template information including data commonly required for VPN configuration for the VPN, a plurality of connection information each including unique data required for VPN configuration for each of the plurality of VPN gateways, and VPN A first communication unit for communicating by wire or wirelessly with an external first terminal that stores at least one certificate required for setting; A second communication unit for communicating with a VPN gateway; And when a VPN setting request for a first VPN gateway corresponding to a first VPN vendor of the plurality of VPN vendors is received, the template information and a connection corresponding to the first VPN gateway among the plurality of connection information. Receiving VPN setting information including information and a certificate required for VPN setting for the first VPN gateway among the at least one certificate from the first terminal through the first communication unit, and receiving the received VPN setting information. And a control unit configured to perform VPN setting for the first VPN gateway through the second communication unit.

본 발명의 제4 양상에 따른 통신 시스템은, VPN(virtual private network) 기능을 제공하는 이동통신 단말기와, 상기 이동통신 단말기와 무선 인터넷으로 연결 가능한 제1 서버를 포함하는 통신 시스템에 있어서, 상기 제1 서버는, 복수의 VPN 벤더(vendor)들에 각각 대응되는 복수의 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 복수의 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션(connection) 정보들과, VPN 설정을 위해 필요한 적어도 하나의 인증서(certificate)를 저장하는 데이터베이스; 및 상기 이동통신 단말기와 통신하기 위한 제1 통신부를 포함하고, 상기 이동통신 단말기는, 상기 제1 서버와 통신하기 위한 제2 통신부; VPN 게이트웨이와 통신하기 위한 제3 통신부; 및 상기 복수의 VPN 벤더들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신한 경우, 상기 템플릿 정보와, 상기 복수의 커넥션 정보 들 중 상기 제1 VPN 게이트웨이에 대응되는 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서를 포함하는 VPN 설정 정보를 상기 제1 서버로부터 상기 제2 통신부를 통해 수신하고, 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 상기 제3 통신부를 통해 수행하는 제어부를 포함하여 이루어진다.A communication system according to a fourth aspect of the present invention includes a mobile communication terminal providing a virtual private network (VPN) function and a first server connectable to the mobile communication terminal via a wireless Internet, the communication system comprising: The first server may include template information including data commonly required for VPN configuration for a plurality of VPN gateways corresponding to a plurality of VPN vendors, and the plurality of VPN gateways. A database that stores a plurality of connection information each including unique data required for VPN setup for each, and at least one certificate required for VPN setup; And a first communication unit for communicating with the mobile communication terminal, wherein the mobile communication terminal comprises: a second communication unit for communicating with the first server; A third communication unit for communicating with a VPN gateway; And when receiving a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors, the template information and a connection corresponding to the first VPN gateway among the plurality of connection information. Receiving VPN setting information including information and a certificate required for VPN setting for the first VPN gateway among the at least one certificate from the first server through the second communication unit, and receiving the received VPN setting information. And a controller configured to perform VPN setting for the first VPN gateway through the third communication unit.

본 발명에 따른 이동통신 단말기, 통신 시스템, 이동통신 단말기의 VPN 설정 방법 및 통신 시스템의 VPN 설정 방법에 의하면, 사용자가 VPN 설정을 쉽고 편리하게 할 수 있는 효과가 있다.According to a mobile communication terminal, a communication system, a VPN setting method of a mobile communication terminal and a VPN setting method of a communication system according to the present invention, there is an effect that a user can easily and conveniently set a VPN.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예들을 상세히 설명한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.The above objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like numbers refer to like elements throughout. In addition, when it is determined that the detailed description of the known function or configuration related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

이하, 본 발명과 관련된 이동통신 단말기에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.Hereinafter, a mobile communication terminal according to the present invention will be described in more detail with reference to the accompanying drawings. The suffixes "module" and "unit" for components used in the following description are given or used in consideration of ease of specification, and do not have distinct meanings or roles from each other.

본 명세서에서 설명되는 이동통신 단말기에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있다.The mobile communication terminal described herein may include a mobile phone, a smart phone, a laptop computer, a digital broadcasting terminal, a personal digital assistant (PDA), a portable multimedia player (PMP), navigation, and the like.

도 1 및 도 2는 본 발명이 적용되는 통신 시스템을 개략적으로 도시한 도면이다. 도 1은 IPSec(Internet Protocol Security protocol) VPN(virtual private nework; 가상 사설망)이 구축되는 환경의 상세도이고, 도 2는 이동통신 단말기를 포함하는 VPN 환경의 주요 엔티티들의 개략도이다. 도 1 및 도 2를 참조하여, 본 발명이 적용되는 통신 시스템을 설명하기로 한다. 단, VPN 자체는 공지 기술이므로, 이에 대한 상세한 설명은 본 발명의 기술적 사상을 불필요하게 흐릴 수 있으므로 최대한 생략하기로 한다.1 and 2 schematically illustrate a communication system to which the present invention is applied. 1 is a detailed diagram of an environment in which an Internet Protocol Security protocol (IPSec) virtual private network (VPN) is constructed, and FIG. 2 is a schematic diagram of main entities of a VPN environment including a mobile communication terminal. 1 and 2, a communication system to which the present invention is applied will be described. However, since the VPN itself is a known technology, a detailed description thereof will be omitted as much as possible because it may unnecessarily obscure the technical idea of the present invention.

VPN은, 다양한 방식으로 정의될 수 있다. 예를 들어, VPN은 공중 통신망 기반시설을 이용하여 터널링 프로토콜과 보안 절차 등을 사용하여 개별 기업의 목적에 맞게 구성한 데이터 네트워크로서, 오직 한 회사에 의해서만 사용될 수 있는 자체 네트워크나 전용회선과 대비되는 개념이다. 또는 예를 들어, VPN은, 터널링(tunneling) 기법을 이용하여 공중망에 접속해 있는 네트워크를 이용하여 마치 전용선과 같은 효과를 내는 가상 네트워크로 정의될 수도 있다.VPNs can be defined in a variety of ways. For example, a VPN is a data network configured for the purpose of an individual company by using tunneling protocols and security procedures using a public network infrastructure, and contrasts with a private network or a private line that can be used only by one company. to be. Alternatively, for example, a VPN may be defined as a virtual network having an effect like a leased line by using a network connected to a public network by using a tunneling technique.

터널링이란, 전송되는 패킷 내에 네트워크 프로토콜을 캡슐화함으로써 공중망에 VPN 프로토콜 정보를 별도로 주고 받을 수 있는 기법을 말한다.Tunneling refers to a technique of separately exchanging VPN protocol information to a public network by encapsulating a network protocol in a transmitted packet.

VPN을 구현하기 위해 사용되는 주요 기술로는, 터널링, 암호화/인증(encryption/authentication), 그리고 접근 제어(access control) 기술 등이 있다.Key technologies used to implement VPNs include tunneling, encryption / authentication, and access control technologies.

VPN을 구성하기 위한 프로토콜은 매우 다양하다. 대표적인 VPN 프로토콜은, IPSec VPN과 SSL VPN 등이 있다. 또한 동일한 IPSec VPN이라 하더라도, VPN 설정을 위한 명세(specification)와 협상(negotiation) 방법은 VPN 벤더(vendor)에 따라 상이할 수 있다. 본 발명은, VPN 프로토콜에 구애받지 않고, 원칙적으로 모든 VPN 프로토콜에 적용될 수 있음을 분명히 밝혀둔다. 이하 IPSec VPN을 중심으로, 본 발명의 실시예들을 설명하기로 한다.There are many different protocols for configuring a VPN. Representative VPN protocols include IPSec VPN and SSL VPN. In addition, even with the same IPSec VPN, the specification and negotiation method for VPN configuration may be different depending on the VPN vendor. It is clear that the present invention can be applied to all VPN protocols in principle regardless of the VPN protocol. Hereinafter, embodiments of the present invention will be described with reference to IPSec VPN.

또한 VPN은 그 구성에 따라 다양하게 분류될 수 있다. 예를 들어, 회사 내부망과 이 회사의 지사들을 VPN으로 연결하는 인트라넷(intranet), 회사 내부망과 원격지에서 접속하는 직원을 VPN으로 연결하는 원격 접속(remote access), 회사 내부망과 사업관계자 또는 투자자들을 VPN으로 연결하는 익스트라넷(extranet) 등이 있다.VPNs can also be classified according to their configuration. For example, an intranet connecting the company's internal network and its branch offices with a VPN; An extranet connects investors with a VPN.

인트라넷 VPN은, 망-대-망으로 연결된 반 영구적인 사설망이다. 그리고 원격 접속 VPN은, 이동 사용자-대-LAN 연결이라고 할 수 있다. 익스트라넷 VPN은, 보안 정책이 서로 다른 이질적인 서브넷들을 상호 연결시키는 업체-대-업체(businees-to-business) VPN이라고 할 수 있다.Intranet VPNs are semi-permanent private networks that are connected network-to-network. And a remote access VPN can be called a mobile user-to-LAN connection. Extranet VPNs are busineses-to-business VPNs that interconnect heterogeneous subnets with different security policies.

본 발명은, 상기 구성에 따른 VPN 종류에 구애받지 않고, 원칙적으로 모든 VPN 종류에 적용될 수 있음을 분명히 밝혀둔다. 이하 원격 접속을 중심으로, 본 발 명의 실시예들을 설명하기로 한다.It is clear that the present invention can be applied to all VPN types in principle, regardless of the VPN type according to the above configuration. Hereinafter, embodiments of the present invention will be described based on a remote connection.

본 문서에서 VPN 설정이란, VPN 커넥션(connection)을 설정하는 것을 의미한다.VPN configuration in this document means establishing a VPN connection.

본 발명이 적용되는 통신 시스템은, 도 1 및 도 2에 도시된 바와 같이, 내부 네트워크(internal network, 10)와 적어도 하나의 외부 네트워크(external network, 20)를 포함할 수 있다.The communication system to which the present invention is applied may include an internal network 10 and at least one external network 20 as shown in FIGS. 1 and 2.

상기 내부 네트워크(10)는, 상기 내부 서버(internal server, 300)를 포함한다. 이하, 상기 내부 서버(300)를 제1 서버(300)로 호칭하기로 한다. 상기 내부 네트워크(10)의 대표적인 예는, 특정 기업의 인트라넷이다.The internal network 10 includes the internal server 300. Hereinafter, the internal server 300 will be referred to as a first server 300. A representative example of the internal network 10 is an intranet of a specific company.

상기 제1 서버(300)는, 도 2에 도시된 바와 같이, 이메일 서버, 인증 서버 및 애플리케이션 서버 등을 포함할 수 있다. 상기 제1 서버(300)는, 후술하는 VPN 설정 정보를 저장하는 데이터베이스를 포함하고, 후술하는 이동통신 단말기(100) 및/또는 퍼스널 컴퓨터(200)와 통신하기 위한 통신부를 포함한다.As shown in FIG. 2, the first server 300 may include an email server, an authentication server, an application server, and the like. The first server 300 includes a database for storing VPN setting information to be described later, and includes a communication unit for communicating with the mobile communication terminal 100 and / or the personal computer 200 described later.

상기 외부 네트워크(20)는, WLAN(wireless LAN)과 인터넷을 포함할 수 있다. 상기 인터넷은, 유선 인터넷 및 무선 인터넷을 모두 포함한다.The external network 20 may include a wireless LAN (WLAN) and the Internet. The Internet includes both wired Internet and wireless Internet.

또한 본 발명이 적용되는 통신 시스템은, 이동통신 단말기(100)와, 퍼스널 컴퓨터(200)를 포함할 수 있다.In addition, the communication system to which the present invention is applied may include a mobile communication terminal 100 and a personal computer 200.

상기 이동통신 단말기(100)는, 도 2에 도시된 바와 같이, 모바일 네트워크(40)를 통해 VPN 게이트웨이(30)과 통신할 수 있다. 상기 모바일 네트워크(40)의 예를 들면, GPRS, EGPRS, WCDMA, WLAN 등이 있다.As illustrated in FIG. 2, the mobile communication terminal 100 may communicate with the VPN gateway 30 through the mobile network 40. Examples of the mobile network 40 include GPRS, EGPRS, WCDMA, WLAN, and the like.

상기 이동통신 단말기(100)는, 상기 제1 서버(300)와 VPN을 통하지 않고 상기 모바일 네트워크(40)를 통해 통신할 수도 있다.The mobile communication terminal 100 may communicate with the first server 300 via the mobile network 40 without using a VPN.

상기 퍼스널 컴퓨터(200)는, 상기 이동통신 단말기(100)와 유선 또는 무선으로 연결되어 통신 가능하고, 상기 제1 서버(300)와 유선 또는 무선으로 연결되어 통신 가능하다.The personal computer 200 may be connected to the mobile communication terminal 100 in a wired or wireless manner, and may be connected to the first server 300 in a wired or wireless manner.

도 3은 본 발명의 일 실시예와 관련된 이동통신 단말기의 블록 구성도(block diagram)이다.3 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.

상기 이동통신 단말기(100)는 무선 통신부(110), A/V(Audio/Video) 입력부(120), 사용자 입력부(130), 센싱부(140), 출력부(150), 메모리부(160), 인터페이스부(170), 제어부(180) 및 전원 공급부(190) 등을 포함할 수 있다. 도 3에 도시된 구성요소들이 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 이동통신 단말기가 구현될 수도 있다.The mobile communication terminal 100 includes a wireless communication unit 110, an A / V input unit 120, a user input unit 130, a sensing unit 140, an output unit 150, and a memory unit 160. , An interface unit 170, a controller 180, and a power supply unit 190 may be included. Since the components shown in FIG. 3 are not essential, a mobile communication terminal having more or fewer components may be implemented.

이하, 상기 구성요소들에 대해 차례로 살펴본다.Hereinafter, the components will be described in order.

무선 통신부(110)는 이동통신 단말기(100)와 무선 통신 시스템 사이 또는 이동통신 단말기(100)와 이동통신 단말기(100)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 예를 들어, 무선 통신부(110)는 방송 수신 모듈(111), 이동통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114) 및 위치정보 모듈(115) 등을 포함할 수 있다.The wireless communication unit 110 may include one or more modules that enable wireless communication between the mobile communication terminal 100 and a wireless communication system or between a mobile communication terminal 100 and a network in which the mobile communication terminal 100 is located. . For example, the wireless communication unit 110 may include a broadcast receiving module 111, a mobile communication module 112, a wireless Internet module 113, a short range communication module 114, and a location information module 115 .

방송 수신 모듈(111)은 방송 채널을 통하여 외부의 방송 관리 서버로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. The broadcast receiving module 111 receives a broadcast signal and / or broadcast related information from an external broadcast management server through a broadcast channel.

상기 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 상기 방송 관리 서버는, 방송 신호 및/또는 방송 관련 정보를 생성하여 송신하는 서버 또는 기 생성된 방송 신호 및/또는 방송 관련 정보를 제공받아 단말기에 송신하는 서버를 의미할 수 있다. 상기 방송 신호는, TV 방송 신호, 라디오 방송 신호, 데이터 방송 신호를 포함할 뿐만 아니라, TV 방송 신호 또는 라디오 방송 신호에 데이터 방송 신호가 결합한 형태의 방송 신호도 포함할 수 있다. The broadcast channel may include a satellite channel and a terrestrial channel. The broadcast management server may mean a server that generates and transmits a broadcast signal and / or broadcast related information or a server that receives a previously generated broadcast signal and / or broadcast related information and transmits the same to a terminal. The broadcast signal may include not only a TV broadcast signal, a radio broadcast signal, and a data broadcast signal, but also a broadcast signal having a data broadcast signal combined with a TV broadcast signal or a radio broadcast signal.

상기 방송 관련 정보는, 방송 채널, 방송 프로그램 또는 방송 서비스 제공자에 관련한 정보를 의미할 수 있다. 상기 방송 관련 정보는, 이동통신망을 통하여도 제공될 수 있다. 이러한 경우에는 상기 이동통신 모듈(112)에 의해 수신될 수 있다.The broadcast related information may mean information related to a broadcast channel, a broadcast program, or a broadcast service provider. The broadcast related information may also be provided through a mobile communication network. In this case, it may be received by the mobile communication module 112.

상기 방송 관련 정보는 다양한 형태로 존재할 수 있다. 예를 들어, DMB(Digital Multimedia Broadcasting)의 EPG(Electronic Program Guide) 또는 DVB-H(Digital Video Broadcast-Handheld)의 ESG(Electronic Service Guide) 등의 형태로 존재할 수 있다.The broadcast related information may exist in various forms. For example, it may exist in the form of Electronic Program Guide (EPG) of Digital Multimedia Broadcasting (DMB) or Electronic Service Guide (ESG) of Digital Video Broadcast-Handheld (DVB-H).

상기 방송 수신 모듈(111)은, 각종 방송 시스템을 이용하여 방송 신호를 수신하는데, 특히, DMB-T(Digital Multimedia Broadcasting-Terrestrial), DMB-S(Digital Multimedia Broadcasting-Satellite), MediaFLO(Media Forward Link Only), DVB-H(Digital Video Broadcast-Handheld), ISDB-T(Integrated Services Digital Broadcast-Terrestrial) 등의 디지털 방송 시스템을 이용하여 디지털 방송 신호를 수신할 수 있다. 물론, 상기 방송 수신 모듈(111)은, 상술한 디지털 방송 시스템뿐만 아니라 방송 신호를 제공하는 다른 방송 시스템에 적합하도록 구성될 수도 있다.The broadcast receiving module 111 receives a broadcast signal using various broadcasting systems, and in particular, digital multimedia broadcasting-terrestrial (DMB-T), digital multimedia broadcasting-satellite (DMB-S), and media forward link (MediaFLO). Digital broadcast signals can be received using digital broadcasting systems such as only), digital video broadcast-handheld (DVB-H), integrated services digital broadcast-terrestrial (ISDB-T), and the like. Of course, the broadcast receiving module 111 may be adapted to other broadcasting systems that provide broadcast signals as well as the digital broadcasting system described above.

방송 수신 모듈(111)을 통해 수신된 방송 신호 및/또는 방송 관련 정보는 메모리부(160)에 저장될 수 있다.The broadcast signal and / or broadcast related information received through the broadcast receiving module 111 may be stored in the memory unit 160.

이동통신 모듈(112)은, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 상기 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다. The mobile communication module 112 transmits and receives a wireless signal with at least one of a base station, an external terminal, and a server on a mobile communication network. The wireless signal may include various types of data according to transmission and reception of a voice call signal, a video call call signal, or a text / multimedia message.

무선 인터넷 모듈(113)은 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 무선 인터넷 모듈(113)은 이동통신 단말기(100)에 내장되거나 외장될 수 있다. 무선 인터넷 기술로는 WLAN(Wireless LAN)(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access) 등이 이용될 수 있다. The wireless internet module 113 refers to a module for wireless internet access, and the wireless internet module 113 may be embedded or external to the mobile communication terminal 100. Wireless Internet technologies may include Wireless LAN (Wi-Fi), Wireless Broadband (Wibro), World Interoperability for Microwave Access (Wimax), High Speed Downlink Packet Access (HSDPA), and the like.

근거리 통신 모듈(114)은 근거리 통신을 위한 모듈을 말한다. 근거리 통신 기술로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등이 이용될 수 있다.The short range communication module 114 refers to a module for short range communication. As a short range communication technology, Bluetooth, Radio Frequency Identification (RFID), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, and the like may be used.

위치정보 모듈(115)은 이동통신 단말기의 위치를 확인하거나 얻기 위한 모듈 이다. 상기 위치정보 모듈(115)은 범지구적 위성항법시스템(Global Navigation Satellite System, GNSS)를 이용하여 위치정보를 획득할 수 있다. 여기서, 범지구적 위성 항법 시스템(GNSS)은 지구를 공전하여 무선 항법 수신기들의 소정의 타입들이 지표면 또는 지표면 근처의 그들의 위치를 결정할 수 있는 기준 신호들을 보내는 무선 항법위성 시스템들을 설명하기 위해 이용되는 용어이다. 상기 범지구적 위성 항법 시스템(GNSS)에는 미국에서 운영하는 GPS(Global Position System), 유럽에서 운영하는 갈릴레오(Galileo), 러시아에서 운영하는 GLONASS(Global Orbiting Navigational Satelite System), 중국에서 운영하는 COMPASS 및 일본에서 운영하는 QZSS(Quasi-Zenith Satellite System)등이 있다. The location information module 115 is a module for checking or obtaining the location of the mobile communication terminal. The location information module 115 may obtain location information using a global navigation satellite system (GNSS). Here, the Global Positioning System (GNSS) is a term used to describe the radionavigation satellite systems in which certain types of radionavigation receivers orbiting the Earth are transmitting reference signals that can determine their position near the surface or ground surface . The Global Positioning System (GNSS) includes Global Positioning System (GPS) in the United States, Galileo in Europe, GLONASS (Global Orbiting Navigational Satelite System) in Russia, COMPASS in China and Japan QZSS (Quasi-Zenith Satellite System), which is operated by the Ministry of Land, Infrastructure and Transport.

GNSS의 대표적인 예를 들면, 상기 위치정보 모듈(115)은 GPS(Global Position System) 모듈일 수 있다. 상기 GPS 모듈은, 일 지점(개체)이 3개 이상의 위성으로부터 떨어진 거리에 관한 정보와, 상기 거리 정보가 측정된 시간에 관한 정보를 산출한 다음 상기 산출된 거리 정보에 삼각법을 적용함으로써, 일 시간에 일 지점(개체)에 대한 위도, 경도, 및 고도에 따른 3차원의 위치 정보를 산출할 수 있다. 나아가, 3개의 위성을 이용하여 위치 및 시간 정보를 산출하고, 또 다른 1개의 위성을 이용하여 상기 산출된 위치 및 시간 정보의 오차를 수정하는 방법 또한 사용되고 있다. 상기 GPS 모듈은 현 위치를 실시간으로 계속 산출하고 그를 이용하여 속도 정보를 산출하기도 한다.As a representative example of the GNSS, the location information module 115 may be a Global Position System (GPS) module. The GPS module calculates information on a distance (distance) from three or more satellites to a point (object), information on a time when the distance information is measured, and then applies a trigonometric method to the calculated distance information, Dimensional position information according to latitude, longitude, and altitude with respect to a point (object) in the three-dimensional space. Furthermore, a method of calculating position and time information using three satellites and correcting the error of the calculated position and time information using another satellite is also used. The GPS module continuously calculates the current position in real time, and calculates velocity information using the current position.

도 3을 참조하면, A/V(Audio/Video) 입력부(120)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(121)와 마이크(122) 등이 포함될 수 있 다. 카메라(121)는 화상 통화모드 또는 촬영 모드에서 이미지 센서에 의해 얻어지는 정지영상 또는 동영상 등의 화상 프레임을 처리한다. 처리된 화상 프레임은 디스플레이부(151)에 표시될 수 있다.Referring to FIG. 3, the A / V input unit 120 is for inputting an audio signal or a video signal, and may include a camera 121 and a microphone 122. The camera 121 processes image frames such as still images or moving images obtained by the image sensor in the video call mode or the photographing mode. The processed image frame may be displayed on the display unit 151.

카메라(121)에서 처리된 화상 프레임은 메모리부(160)에 저장되거나 무선 통신부(110)를 통하여 외부로 전송될 수 있다. 카메라(121)는 단말기의 구성 태양에 따라 2개 이상이 구비될 수도 있다.The image frame processed by the camera 121 may be stored in the memory unit 160 or transmitted to the outside through the wireless communication unit 110. The camera 121 may be equipped with two or more cameras according to the configuration of the terminal.

마이크(122)는 통화모드 또는 녹음모드, 음성인식 모드 등에서 마이크로폰(Microphone)에 의해 외부의 음향 신호를 입력받아 전기적인 음성 데이터로 처리한다. 처리된 음성 데이터는 통화 모드인 경우 이동통신 모듈(112)을 통하여 이동통신 기지국으로 송신 가능한 형태로 변환되어 출력될 수 있다. 마이크(122)에는 외부의 음향 신호를 입력받는 과정에서 발생되는 잡음(noise)을 제거하기 위한 다양한 잡음 제거 알고리즘이 구현될 수 있다.The microphone 122 receives an external sound signal by a microphone in a call mode, a recording mode, a voice recognition mode, etc., and processes the external sound signal into electrical voice data. The processed voice data can be converted into a form that can be transmitted to the mobile communication base station through the mobile communication module 112 when the voice data is in the call mode, and output. The microphone 122 may implement various noise removing algorithms for removing noise generated in the process of receiving an external sound signal.

사용자 입력부(130)는 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시킨다. 사용자 입력부(130)는 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. The user input unit 130 generates input data for the user to control the operation of the terminal. The user input unit 130 may include a key pad dome switch, a touch pad (static pressure / capacitance), a jog wheel, a jog switch, and the like.

센싱부(140)는 이동통신 단말기(100)의 개폐 상태, 이동통신 단말기(100)의 위치, 사용자 접촉 유무, 이동통신 단말기의 방위, 이동통신 단말기의 가속/감속 등과 같이 이동통신 단말기(100)의 현 상태를 감지하여 이동통신 단말기(100)의 동작을 제어하기 위한 센싱 신호를 발생시킨다. 예를 들어 이동통신 단말기(100)가 슬라이드 폰 형태인 경우 슬라이드 폰의 개폐 여부를 센싱할 수 있다. 또한, 전원 공급부(190)의 전원 공급 여부, 인터페이스부(170)의 외부 기기 결합 여부 등과 관련된 센싱 기능을 담당할 수도 있다. 한편, 상기 센싱부(140)는 근접 센서(141)를 포함할 수 있다. The sensing unit 140 is a mobile communication terminal 100 such as an open / closed state of the mobile communication terminal 100, a location of the mobile communication terminal 100, a presence or absence of a user contact, a bearing of the mobile communication terminal, and an acceleration / deceleration of the mobile communication terminal. Detects the current state of the mobile terminal and generates a sensing signal for controlling the operation of the mobile communication terminal 100. For example, when the mobile communication terminal 100 is in the form of a slide phone, it may sense whether the slide phone is opened or closed. In addition, it may be responsible for sensing functions related to whether the power supply unit 190 is supplied with power, whether the interface unit 170 is coupled to an external device, and the like. The sensing unit 140 may include a proximity sensor 141.

출력부(150)는 시각, 청각 또는 촉각 등과 관련된 출력을 발생시키기 위한 것으로, 이에는 디스플레이부(151), 음향 출력 모듈(152), 알람부(153) 및 햅틱 모듈(154) 등이 포함될 수 있다.The output unit 150 is used to generate an output related to visual, auditory, or tactile, and may include a display unit 151, an audio output module 152, an alarm unit 153, and a haptic module 154. have.

디스플레이부(151)는 이동통신 단말기(100)에서 처리되는 정보를 표시 출력한다. 예를 들어, 이동통신 단말기가 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 이동통신 단말기(100)가 화상 통화 모드 또는 촬영 모드인 경우에는 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다. The display unit 151 displays and outputs information processed by the mobile communication terminal 100. For example, when the mobile communication terminal is in a call mode, a user interface (UI) or a graphic user interface (GUI) related to a call is displayed. When the mobile communication terminal 100 is in a video call mode or a shooting mode, the mobile terminal 100 displays a captured image and / or a received image, UI, or GUI.

디스플레이부(151)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. The display unit 151 may be a liquid crystal display, a thin film transistor-liquid crystal display, an organic light-emitting diode, a flexible display, a three-dimensional display 3D display).

이들 중 일부 디스플레이는 그를 통해 외부를 볼 수 있도록 투명형 또는 광투과형으로 구성될 수 있다. 이는 투명 디스플레이라 호칭될 수 있는데, 상기 투명 디스플레이의 대표적인 예로는 투명 LCD 등이 있다. 디스플레이부(151)의 후방 구조 또한 광 투과형 구조로 구성될 수 있다. 이러한 구조에 의하여, 사용자는 단말기 바디의 디스플레이부(151)가 차지하는 영역을 통해 단말기 바디의 후방에 위치 한 사물을 볼 수 있다.Some of these displays can be configured to be transparent or light transmissive so that they can be seen from the outside. This may be referred to as a transparent display. A representative example of the transparent display is a transparent LCD. The rear structure of the display unit 151 may also be configured as a light transmissive structure. By this structure, the user can see the object located behind the terminal body through the area occupied by the display unit 151 of the terminal body.

이동통신 단말기(100)의 구현 형태에 따라 디스플레이부(151)이 2개 이상 존재할 수 있다. 예를 들어, 이동통신 단말기(100)에는 복수의 디스플레이부들이 하나의 면에 이격되거나 일체로 배치될 수 있고, 또한 서로 다른 면에 각각 배치될 수도 있다. There may be two or more display units 151 according to the implementation form of the mobile communication terminal 100. For example, a plurality of display units may be spaced apart or integrally disposed on one surface of the mobile communication terminal 100, or may be disposed on different surfaces.

디스플레이부(151)와 터치 동작을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치 스크린'이라 약칭함)에, 디스플레이부(151)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.When the display unit 151 and a sensor for detecting a touch operation (hereinafter, referred to as a touch sensor) form a mutual layer structure (hereinafter, abbreviated as “touch screen”), the display unit 151 is an output device. It can also be used as an input device. The touch sensor may have, for example, a form of a touch film, a touch sheet, a touch pad, or the like.

터치 센서는 디스플레이부(151)의 특정 부위에 가해진 압력 또는 디스플레이부(151)의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 터치 센서는 터치 되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다. The touch sensor may be configured to convert a change in pressure applied to a specific portion of the display unit 151 or capacitance generated in a specific portion of the display unit 151 into an electrical input signal. The touch sensor may be configured to detect not only the position and area of the touch but also the pressure at the touch.

터치 센서에 대한 터치 입력이 있는 경우, 그에 대응하는 신호(들)는 터치 제어기로 보내진다. 터치 제어기는 그 신호(들)를 처리한 다음 대응하는 데이터를 제어부(180)로 전송한다. 이로써, 제어부(180)는 디스플레이부(151)의 어느 영역이 터치 되었는지 여부 등을 알 수 있게 된다.If there is a touch input to the touch sensor, the corresponding signal (s) is sent to the touch controller. The touch controller processes the signal (s) and then transmits the corresponding data to the controller 180. As a result, the controller 180 can know which area of the display unit 151 is touched.

도 3을 참조하면, 상기 터치스크린에 의해 감싸지는 이동통신 단말기의 내부 영역 또는 상기 터치 스크린의 근처에 근접 센서(141)가 배치될 수 있다. 상기 근접 센서는 소정의 검출면에 접근하는 물체, 혹은 근방에 존재하는 물체의 유무를 전자계의 힘 또는 적외선을 이용하여 기계적 접촉이 없이 검출하는 센서를 말한다. 근접 센서는 접촉식 센서보다는 그 수명이 길며 그 활용도 또한 높다. Referring to FIG. 3, the proximity sensor 141 may be disposed in an inner region of the mobile communication terminal or surrounded by the touch screen. The proximity sensor refers to a sensor that detects the presence or absence of an object approaching a predetermined detection surface or an object present in the vicinity without using a mechanical contact by using an electromagnetic force or infrared rays. Proximity sensors have a longer life and higher utilization than touch sensors.

상기 근접 센서의 예로는 투과형 광전 센서, 직접 반사형 광전 센서, 미러 반사형 광전 센서, 고주파 발진형 근접 센서, 정전용량형 근접 센서, 자기형 근접 센서, 적외선 근접 센서 등이 있다.Examples of the proximity sensor include a transmission photoelectric sensor, a direct reflection photoelectric sensor, a mirror reflection photoelectric sensor, a high frequency oscillation proximity sensor, a capacitive proximity sensor, a magnetic proximity sensor, and an infrared proximity sensor.

상기 터치스크린이 정전식인 경우에는 상기 포인터의 근접에 따른 전계의 변화로 상기 포인터의 근접을 검출하도록 구성된다. 이 경우 상기 터치 스크린(터치 센서)은 근접 센서로 분류될 수도 있다.When the touch screen is capacitive, the touch screen is configured to detect the proximity of the pointer by the change of the electric field according to the proximity of the pointer. In this case, the touch screen (touch sensor) may be classified as a proximity sensor.

이하에서는 설명의 편의를 위해, 상기 터치스크린 상에 포인터가 접촉되지 않으면서 근접되어 상기 포인터가 상기 터치스크린 상에 위치함이 인식되도록 하는 행위를 "근접 터치(proximity touch)"라고 칭하고, 상기 터치스크린 상에 포인터가 실제로 접촉되는 행위를 "접촉 터치(contact touch)"라고 칭한다. 상기 터치스크린 상에서 포인터로 근접 터치가 되는 위치라 함은, 상기 포인터가 근접 터치될 때 상기 포인터가 상기 터치스크린에 대해 수직으로 대응되는 위치를 의미한다.Hereinafter, for convenience of explanation, the act of allowing the pointer to be recognized without being in contact with the touch screen so that the pointer is located on the touch screen is referred to as a "proximity touch", and the touch The act of actually touching the pointer on the screen is called "contact touch." The position where the proximity touch is performed by the pointer on the touch screen refers to a position where the pointer is perpendicular to the touch screen when the pointer is in proximity proximity.

상기 근접센서는, 근접 터치 및 근접 터치 패턴(예를 들어, 근접 터치 거리, 근접 터치 방향, 근접 터치 속도, 근접 터치 시간, 근접 터치 위치, 근접 터치 이동 상태 등)을 감지한다. 상기 감지된 근접 터치 동작 및 근접 터치 패턴에 상응하는 정보는 터치 스크린상에 출력될 수 있다. The proximity sensor detects a proximity touch and a proximity touch pattern (e.g., a proximity touch distance, a proximity touch direction, a proximity touch speed, a proximity touch time, a proximity touch position, a proximity touch movement state, and the like). Information corresponding to the sensed proximity touch operation and proximity touch pattern may be output on the touch screen.

음향 출력 모듈(152)은 호신호 수신, 통화모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서 무선 통신부(110)로부터 수신되거나 메모리부(160)에 저 장된 오디오 데이터를 출력할 수도 있다. 음향 출력 모듈(152)은 이동통신 단말기(100)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음 등)과 관련된 음향 신호를 출력한다. 이러한 음향 출력 모듈(152)에는 리시버(Receiver), 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다. 또한 상기 음향 출력 모듈(152)은, 이어폰잭(116)을 통해 음향을 출력할 수 있다. 사용자는 상기 이어폰잭(116)에 이어폰을 연결하여 출력되는 음향을 들을 수 있다.The sound output module 152 may output audio data received from the wireless communication unit 110 or stored in the memory unit 160 in a call signal reception, a call mode or a recording mode, a voice recognition mode, a broadcast reception mode, and the like. The sound output module 152 outputs a sound signal related to a function (for example, a call signal reception sound and a message reception sound) performed in the mobile communication terminal 100. The sound output module 152 may include a receiver, a speaker, a buzzer, and the like. In addition, the sound output module 152 may output sound through the earphone jack 116. The user can connect the earphone to the earphone jack 116 to hear the sound output.

알람부(153)는 이동통신 단말기(100)의 이벤트 발생을 알리기 위한 신호를 출력한다. 이동통신 단말기에서 발생 되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 터치 입력 등이 있다. 알람부(153)는 비디오 신호나 오디오 신호 이외에 다른 형태, 예를 들어 진동으로 이벤트 발생을 알리기 위한 신호를 출력할 수도 있다. 비디오 신호나 오디오 신호는 디스플레이부(151)이나 음향 출력 모듈(152)을 통해서도 출력될 수 있다.The alarm unit 153 outputs a signal for notifying occurrence of an event of the mobile communication terminal 100. Examples of events occurring in the mobile communication terminal include call signal reception, message reception, key signal input, and touch input. The alarm unit 153 may output a signal for notifying occurrence of an event in a form other than a video signal or an audio signal, for example, vibration. The video signal or the audio signal may also be output through the display unit 151 or the sound output module 152.

햅틱 모듈(haptic module)(154)은 사용자가 느낄 수 있는 다양한 촉각 효과를 발생시킨다. 햅틱 모듈(154)이 발생시키는 촉각 효과의 대표적인 예로는 진동이 있다. 햅택 모듈(154)이 발생하는 진동의 세기와 패턴 등은 제어가능하다. 예를 들어, 서로 다른 진동을 합성하여 출력하거나 순차적으로 출력할 수도 있다. The haptic module 154 generates various tactile effects that the user can feel. Vibration is a representative example of the haptic effect generated by the haptic module 154. The intensity and pattern of vibration generated by the haptic module 154 can be controlled. For example, different vibrations may be synthesized and output or may be sequentially output.

햅틱 모듈(154)은, 진동 외에도, 접촉 피부면에 대해 수직 운동하는 핀 배열에 의한 자극에 의한 효과, 분사구나 흡입구를 통한 공기의 분사력이나 흡입력을 통한 자극에 의한 효과, 피부 표면을 스치는 자극에 의한 효과, 전극(eletrode)의 접촉을 통한 자극에 의한 효과, 정전기력을 이용한 자극에 의한 효과, 흡열이나 발 열 가능한 소자를 이용한 냉온감 재현에 의한 효과 등 다양한 촉각 효과를 발생시킬 수 있다. In addition to the vibration, the haptic module 154 may be used for the effects of stimulation by the arrangement of pins vertically moving with respect to the contact skin surface, the effect of the injection force of the air through the injection or inlet or the stimulation through the suction force, and the stimulation that rubs the skin surface. Various tactile effects can be generated, such as effects caused by stimulation through contact of electrodes, effects by stimulation using electrostatic force, and effects of reproducing a sense of warmth and heat using an endothermic or heat generating element.

햅틱 모듈(154)은 직접적인 접촉을 통해 촉각 효과의 전달할 수 있을 뿐만 아니라, 사용자의 손가락이나 팔 등의 근 감각을 통해 촉각 효과를 느낄 수 있도록 구현할 수도 있다. 햅틱 모듈(154)은 휴대 단말기(100)의 구성 태양에 따라 2개 이상이 구비될 수 있다.The haptic module 154 may not only deliver the haptic effect through direct contact, but also implement the haptic effect through the muscle sense of the user's finger or arm. Two or more haptic modules 154 may be provided according to a configuration aspect of the mobile terminal 100.

메모리부(160)는 제어부(180)의 동작을 위한 프로그램을 저장할 수 있고, 입/출력되는 데이터들(예를 들어, 폰북, 메시지, 정지영상, 동영상 등)을 임시 저장할 수도 있다. 상기 메모리부(160)는 상기 터치스크린 상의 터치 입력시 출력되는 다양한 패턴의 진동 및 음향에 관한 데이터를 저장할 수 있다.The memory unit 160 may store a program for the operation of the controller 180 and may temporarily store input / output data (for example, a phone book, a message, a still image, a video, etc.). The memory unit 160 may store data regarding vibration and sound of various patterns output when a touch input on the touch screen is performed.

메모리부(160)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory) 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 이동통신 단말기(100)는 인터넷(internet)상에서 상기 메모리부(160)의 저장 기능을 수행하는 웹 스토리지(web storage)와 관련되어 동작할 수도 있다.The memory unit 160 may include a flash memory type, a hard disk type, a multimedia card micro type, a card type memory (for example, SD or XD memory), Random Access Memory (RAM), Static Random Access Memory (SRAM), Read-Only Memory (ROM), Electrically Erasable Programmable Read-Only Memory (EEPROM), Programmable Read-Only Memory (PROM) Magnetic Memory, Magnetic It may include a storage medium of at least one type of disk, optical disk. The mobile communication terminal 100 may operate in association with a web storage that performs a storage function of the memory unit 160 on the Internet.

인터페이스부(170)는 이동통신 단말기(100)에 연결되는 모든 외부기기와의 통로 역할을 한다. 인터페이스부(170)는 외부 기기로부터 데이터를 전송받거나 전원을 공급받아 이동통신 단말기(100) 내부의 각 구성 요소에 전달하거나 이동통신 단말기(100) 내부의 데이터가 외부 기기로 전송되도록 한다. 예를 들어, 유/무선 헤드셋 포트, 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등이 인터페이스부(170)에 포함될 수 있다. The interface unit 170 serves as a path with all external devices connected to the mobile communication terminal 100. The interface unit 170 receives data from an external device or receives power and transmits the data to each component in the mobile communication terminal 100 or transmits data in the mobile communication terminal 100 to an external device. For example, a wired / wireless headset port, an external charger port, a wired / wireless data port, a memory card port, a port for connecting a device having an identification module, an audio I / O port, A video input / output (I / O) port, an earphone port, and the like may be included in the interface unit 170.

식별 모듈은 이동통신 단말기(100)의 사용 권한을 인증하기 위한 각종 정보를 저장한 칩으로서, 사용자 인증 모듈(User Identify Module, UIM), 가입자 인증 모듈(Subscriber Identify Module, SIM), 범용 사용자 인증 모듈(Universal Subscriber Identity Module, USIM) 등을 포함할 수 있다. 식별 모듈이 구비된 장치(이하 '식별 장치')는, 스마트 카드(smart card) 형식으로 제작될 수 있다. 따라서 식별 장치는 포트를 통하여 단말기(100)와 연결될 수 있다. The identification module is a chip that stores various types of information for authenticating the use authority of the mobile communication terminal 100. The identification module includes a user identification module (UIM), a subscriber identification module (SIM), and a universal user authentication module. (Universal Subscriber Identity Module, USIM) and the like. Devices with identification modules (hereinafter referred to as "identification devices") can be manufactured in a smart card format. Therefore, the identification device may be connected to the terminal 100 through a port.

상기 인터페이스부는 이동통신 단말기(100)가 외부 크래들(cradle)과 연결될 때 상기 크래들로부터의 전원이 상기 이동통신 단말기(100)에 공급되는 통로가 되거나, 사용자에 의해 상기 크래들에서 입력되는 각종 명령 신호가 상기 이동통신 단말기로 전달되는 통로가 될 수 있다. 상기 크래들로부터 입력되는 각종 명령 신호 또는 상기 전원은 상기 이동통신 단말기가 상기 크래들에 정확히 장착되었음을 인지하기 위한 신호로 동작될 수도 있다.When the mobile communication terminal 100 is connected to an external cradle, the interface unit may be a passage through which power from the cradle is supplied to the mobile communication terminal 100, or various command signals input from the cradle by a user may be used. It may be a passage that is delivered to the mobile communication terminal. Various command signals or power input from the cradle may operate as signals for recognizing that the mobile communication terminal is correctly mounted on the cradle.

제어부(180)는 통상적으로 이동통신 단말기의 전반적인 동작을 제어한다. 예 를 들어 음성 통화, 데이터 통신, 화상 통화 등을 위한 관련된 제어 및 처리를 수행한다. 제어부(180)는 멀티 미디어 재생을 위한 멀티미디어 모듈(181)을 구비할 수도 있다. 멀티미디어 모듈(181)은 제어부(180) 내에 구현될 수도 있고, 제어부(180)와 별도로 구현될 수도 있다.The controller 180 typically controls the overall operation of the mobile communication terminal. For example, it performs related control and processing for voice call, data communication, video call and so on. The controller 180 may include a multimedia module 181 for playing multimedia. The multimedia module 181 may be implemented in the controller 180 or may be implemented separately from the controller 180.

상기 제어부(180)는 상기 터치스크린 상에서 행해지는 필기 입력 또는 그림 그리기 입력을 각각 문자 및 이미지로 인식할 수 있는 패턴 인식 처리를 행할 수 있다. The controller 180 may perform a pattern recognition process for recognizing a writing input or a drawing input performed on the touch screen as text and an image, respectively.

전원 공급부(190)는 제어부(180)의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급한다.The power supply unit 190 receives an external power source and an internal power source under the control of the controller 180 to supply power for operation of each component.

여기에 설명되는 다양한 실시예는 예를 들어, 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록매체 내에서 구현될 수 있다.Various embodiments described herein may be implemented in a recording medium readable by a computer or similar device using, for example, software, hardware or a combination thereof.

하드웨어적인 구현에 의하면, 여기에 설명되는 실시예는 ASICs (application specific integrated circuits), DSPs (digital signal processors), DSPDs (digital signal processing devices), PLDs (programmable logic devices), FPGAs (field programmable gate arrays, 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수 있다. 일부의 경우에 그러한 실시예들이 제어부(180)에 의해 구현될 수 있다.According to a hardware implementation, embodiments described herein include application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs), field programmable gate arrays (FPGAs), and the like. It may be implemented using at least one of processors, controllers, micro-controllers, microprocessors, and electrical units for performing the functions. It may be implemented by the controller 180.

소프트웨어적인 구현에 의하면, 절차나 기능과 같은 실시예들은 적어도 하나 의 기능 또는 작동을 수행하게 하는 별개의 소프트웨어 모듈과 함께 구현될 수 있다. 소프트웨어 코드는 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션에 의해 구현될 수 있다. 또한, 소프트웨어 코드는 메모리부(160)에 저장되고, 제어부(180)에 의해 실행될 수 있다.In a software implementation, embodiments such as procedures or functions may be implemented with separate software modules that allow at least one function or operation to be performed. The software code may be implemented by a software application written in a suitable programming language. Also, the software codes may be stored in the memory unit 160 and executed by the control unit 180. [

도 4는, 종래 기술에 따른 VPN 설정에 필요한 일부 화면의 예들을 도시한 도면이다. 본 문서의 배경기술에서도 언급한 바와 같이, 종래 기술에 따른 VPN 설정 방식은, 도 4에 도시된 바와 같이, 매우 복잡한 화면 구성을 갖는 사용자인터페이스를 통해 매우 많은 필드에 데이터들을 입력해야 하는 불편함이 따르고, VPN 설정 자체가 매우 어렵다. 따라서 일반적인 사용자는, 이동통신 단말기에 VPN 기능이 제공되더라도, VPN 기능을 사용하기 위한 사전 설정 작업을 쉽게 할 수 없다.4 is a diagram illustrating examples of some screens required for VPN setup according to the prior art. As mentioned in the background of this document, the VPN setting method according to the prior art, as shown in Figure 4, the inconvenience of having to enter data in a very large field through a user interface having a very complex screen configuration Following, the VPN setup itself is very difficult. Therefore, the general user cannot easily perform a preset operation for using the VPN function even if the mobile terminal is provided with a VPN function.

도 5는 후술하는 본 발명의 실시예들에 따른 VPN 설정 방법을 간략하게 도식화한 도면이다. 후술하는 실시예들에 의하면, 도 5에 도시된 바와 같이, VPN 설정 정보(50)는, 상기 제1 서버(300)에서 상기 퍼스널 컴퓨터(200)로 배포되거나[S10], 상기 퍼스널 컴퓨터(200)에서 상기 이동통신 단말기(100)로 배포되거나[S11], 상기 제1 서버(300)에서 상기 이동통신 단말기(100)로 배포될 수 있다[S12].5 is a schematic diagram illustrating a VPN setting method according to embodiments of the present invention to be described below. According to the embodiments described below, as shown in FIG. 5, the VPN setting information 50 is distributed from the first server 300 to the personal computer 200 [S10], or the personal computer 200. ) May be distributed to the mobile communication terminal 100 [S11], or from the first server 300 to the mobile communication terminal 100 [S12].

상기 VPN 설정 정보(50)는, 후술하는 바와 같이, 템플릿(template) 정보, 커넥션(connection) 정보 및 인증서(certificate)를 포함할 수 있다.The VPN configuration information 50 may include template information, connection information, and a certificate as described below.

도 6은 본 발명의 제1 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법의 흐름도이다. 본 발명의 제1 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법은, 도 1 내지 도 3을 참조하여 전술한 통신 시스템 및 이동통신 단말기(100)에서 구현될 수 있다. 도 6 및 필요한 도면들을 참조하여, 본 발명의 제1 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법을 상세히 설명하기로 한다.6 is a flowchart illustrating a VPN setting method of a mobile communication terminal and a communication system according to a first embodiment of the present invention. The VPN setting method of the mobile communication terminal and the communication system according to the first embodiment of the present invention may be implemented in the communication system and the mobile communication terminal 100 described above with reference to FIGS. With reference to FIG. 6 and necessary drawings, a method for setting a VPN of a mobile communication terminal and a communication system according to a first embodiment of the present invention will be described in detail.

상기 제1 서버(300)는, 복수의 VPN 벤더들에 각각 대응되는 복수의 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿 정보와, 상기 복수의 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션 정보들과, VPN 설정을 위해 필요한 적어도 하나의 인증서를 구성한다[S100].The first server 300 includes template information including data commonly required for VPN configuration for a plurality of VPN gateways corresponding to a plurality of VPN vendors, and each of the plurality of VPN gateways. A plurality of connection information, each of which contains the unique data required for the VPN setting for the configuration and at least one certificate required for the VPN configuration is configured [S100].

상기 복수의 VPN 벤더들의 대표적인 예를 들면, "Juniper", "Cisco", "Checkpoint" 등이 있다.Representative examples of the plurality of VPN vendors include "Juniper", "Cisco", "Checkpoint", and the like.

상기 제1 서버(300)는, 상기 템플릿 정보, 상기 복수의 커넥션 정보들 및 상기 적어도 하나의 인증서를 저장하는 데이터베이스를 구비할 수 있다.The first server 300 may include a database that stores the template information, the plurality of connection information, and the at least one certificate.

도 7은 상기 템플릿 정보의 예를 도시한 도면이고, 도 8a 및 도 8b는 상기 커넥션 정보의 예들을 도시한 도면이다. 도 8a는, VPN 벤더로서 "cisco"에 대한 커넥션 정보의 예를 나타내고, 도 8b는, VPN 벤더로서 "juniper"에 대한 커넥션 정보의 예를 나타낸다.FIG. 7 is a diagram showing an example of the template information, and FIGS. 8A and 8B are diagrams showing examples of the connection information. FIG. 8A shows an example of connection information for "cisco" as a VPN vendor, and FIG. 8B shows an example of connection information for "juniper" as a VPN vendor.

즉, 상기 제1 서버(300)는, 서로 다른 명세(specification)과 협상 방법을 갖는 복수의 VPN 벤더들에 대해, VPN 설정을 위해 필요한 데이터들 또는 프로파일(profile)들 중 공통적으로 추출되는 데이터들을 상기 템플릿 정보로 구성하고, 상기 VPN 설정을 위해 필요한 데이터들 중 각각 서로 다른 데이터들을 각각 커넥션 정보로 구성하여 저장할 수 있다.That is, the first server 300, for a plurality of VPN vendors having different specifications and different negotiation methods, the data extracted in common among the data or profiles required for VPN configuration are extracted. The template information may be configured, and different data among the data required for the VPN setting may be configured and stored as connection information.

상기 제1 서버(300)는, 상기 템플릿 정보, 상기 복수의 커넥션 정보들 및 상기 적어도 하나의 인증서를 포함하는 VPN 설정 정보를 상기 퍼스널 컴퓨터(200)로 전송한다[S110].The first server 300 transmits VPN setting information including the template information, the plurality of connection information and the at least one certificate, to the personal computer 200 [S110].

상기 제1 서버(300)는, 상기 템플릿 정보만을 상기 퍼스널 컴퓨터(200)로 전송하고, 상기 퍼스널 컴퓨터(200)로부터의 전송 요청이 있는 경우에 상기 복수의 커넥션 정보들 중 적어도 하나의 커넥션 정보 및 상기 적어도 하나의 인증서를 상기 퍼스널 컴퓨터(200)로 전송할 수도 있다.The first server 300 transmits only the template information to the personal computer 200, and when there is a request for transmission from the personal computer 200, at least one connection information of the plurality of connection information and The at least one certificate may be transmitted to the personal computer 200.

또는 상기 제1 서버(300)는, 상기 템플릿 정보와 상기 적어도 하나의 인증서를 상기 퍼스널 컴퓨터(200)로 전송하고, 상기 퍼스널 컴퓨터(200)로부터의 전송 요청이 있는 경우에 상기 복수의 커넥션 정보들 중 적어도 하나의 커넥션 정보를 상기 퍼스널 컴퓨터(200)로 전송할 수도 있다.Alternatively, the first server 300 transmits the template information and the at least one certificate to the personal computer 200 and, when there is a request for transmission from the personal computer 200, the plurality of connection information. At least one of the connection information may be transmitted to the personal computer 200.

상기 퍼스널 컴퓨터(200)는, 상기 제1 서버(300)로부터 전송된 VPN 설정 정보를 메모리에 저장할 수 있다.The personal computer 200 may store VPN setting information transmitted from the first server 300 in a memory.

상기 이동통신 단말기(100) 또는 상기 퍼스널 컴퓨터(200)는, 상기 복수의 VPN 벤더들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신할 수 있다[S120].The mobile communication terminal 100 or the personal computer 200 may receive a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors [S120].

상기 VPN 설정 요청은, 상기 이동통신 단말기(100)에 구비된 상기 사용자 입력부(130) 또는 상기 퍼스널 컴퓨터(200)에 구비된 사용자 입력부를 통해 수신될 수 있다.The VPN setting request may be received through the user input unit 130 provided in the mobile communication terminal 100 or the user input unit provided in the personal computer 200.

도 9는 본 발명의 실시예에 따른 통신 시스템에서 제공될 수 있는 그래픽사용자인터페이스(graphical user interface; GUI)의 예를 도시한 도면이다.9 is a diagram illustrating an example of a graphical user interface (GUI) that may be provided in a communication system according to an embodiment of the present invention.

도 9를 참조하면, 제1 그래픽사용자인터페이스(60)는, 상기 VPN 설정 요청을 수신하기 위한 그래픽사용자인터페이스의 예를 나타낸다.Referring to FIG. 9, the first graphical user interface 60 shows an example of a graphical user interface for receiving the VPN setting request.

상기 S120 단계에서, 상기 퍼스널 컴퓨터(200)가 상기 VPN 설정 요청을 수신한 경우, 상기 퍼스널 컴퓨터(200)는 상기 저장된 VPN 설정 정보 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보를 상기 이동통신 단말기(100)로 전송한다[S140].In step S120, when the personal computer 200 receives the VPN setting request, the personal computer 200 transmits the VPN setting information for the first VPN gateway among the stored VPN setting information to the mobile communication terminal ( 100) [S140].

상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보는, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 게이트웨이에 대응되는 제1 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정에 필요한 인증서를 포함할 수 있다.The VPN setting information for the first VPN gateway may include the template information, first connection information corresponding to the first VPN gateway among the plurality of connection information, and the first VPN gateway among the at least one certificate. It can contain the certificates needed to set up the VPN for the server.

즉 상기 템플릿 정보는, 상기 복수의 VPN 벤더들에 대응되는 VPN 게이트웨이들에 대한 VPN 설정을 위해 공통적으로 이용될 수 있는 데이터들에 관한 것이다. 그리고 상기 제1 커넥션 정보는, 상기 복수의 VPN 벤더들에 대응되는 VPN 게이트웨이들 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 독립적으로 필요한 고유 데이터들에 관한 것이다.That is, the template information relates to data that can be commonly used for VPN setting for VPN gateways corresponding to the plurality of VPN vendors. The first connection information relates to unique data independently required for VPN setting for the first VPN gateway among VPN gateways corresponding to the plurality of VPN vendors.

상기 S120 단계에서, 상기 이동통신 단말기(100)가 상기 VPN 설정 요청을 수 신한 경우, 상기 이동통신 단말기(100)는 상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보를 상기 퍼스널 컴퓨터(200)에 요청할 수 있다[S130]. 그러나 상기 이동통신 단말기(100)가 상기 VPN 설정 요청을 수신한 경우라 하더라도, 상기 S130 단계는 생략될 수 있다.In step S120, when the mobile communication terminal 100 receives the VPN setting request, the mobile communication terminal 100 may request the personal computer 200 for VPN setting information for the first VPN gateway. [S130]. However, even when the mobile communication terminal 100 receives the VPN setting request, the step S130 may be omitted.

그리고 상기 퍼스널 컴퓨터(200)는, 상기 이동통신 단말기(100)로부터 전송된 상기 요청에 따라, 혹은 독자적으로, 상기 저장된 VPN 설정 정보 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보를 상기 이동통신 단말기(100)로 전송한다[S140].The personal computer 200 according to the request transmitted from the mobile communication terminal 100, or independently, the personal computer 200 stores the VPN setting information for the first VPN gateway among the stored VPN setting information. 100) [S140].

상기 이동통신 단말기(100)는, 상기 퍼스널 컴퓨터(200)로부터 전송된 상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보를 이용하여, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행한다[S150].The mobile communication terminal 100 performs VPN setting for the first VPN gateway using the VPN setting information for the first VPN gateway transmitted from the personal computer 200 [S150].

여기서, 상기 S150 단계는, 상기 이동통신 단말기(100)의 디스플레이부(151)에 제공되는 제2 그래픽사용자인터페이스를 통해 상기 VPN 설정을 수행하라는 명령을 수신한 경우, 수행되도록 설정될 수 있다. 예를 들어 도 9를 참조하면, 사용자는 상기 이동통신 단말기(100)에 제공된 상기 제2 그래픽사용자인터페이스(70)를 통해 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행하도록 명령하는 "connect" 아이콘 또는 소프트키를 선택할 수 있다.Here, the step S150 may be set to be performed when a command to perform the VPN setting is received through the second graphic user interface provided to the display unit 151 of the mobile communication terminal 100. For example, referring to FIG. 9, a user may use a "connect" icon for instructing to perform a VPN setting for the first VPN gateway through the second graphic user interface 70 provided to the mobile communication terminal 100. Softkeys can be selected.

도 10은 본 발명의 제2 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법의 흐름도이다. 본 발명의 제2 실시예에 따른 이동통신 단말기 및 통 신 시스템의 VPN 설정 방법은, 도 1 내지 도 3을 참조하여 전술한 통신 시스템 및 이동통신 단말기(100)에서 구현될 수 있다. 도 10 및 필요한 도면들을 참조하여, 본 발명의 제2 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법을 상세히 설명하기로 한다.10 is a flowchart illustrating a VPN setting method of a mobile communication terminal and a communication system according to a second embodiment of the present invention. The VPN setting method of the mobile communication terminal and the communication system according to the second embodiment of the present invention may be implemented in the communication system and the mobile communication terminal 100 described above with reference to FIGS. With reference to FIG. 10 and necessary drawings, a method for setting a VPN of a mobile communication terminal and a communication system according to a second embodiment of the present invention will be described in detail.

상기 제1 서버(300)는, 복수의 VPN 벤더들에 각각 대응되는 복수의 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿 정보와, 상기 복수의 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션 정보들과, VPN 설정을 위해 필요한 적어도 하나의 인증서를 구성한다[S200]. 상기 S200 단계는, 전술한 본 발명의 제1 실시예에서의 상기 S100 단계에 대응되므로, 더 이상의 상세한 설명은 생략하기로 한다.The first server 300 includes template information including data commonly required for VPN configuration for a plurality of VPN gateways corresponding to a plurality of VPN vendors, and each of the plurality of VPN gateways. A plurality of connection information, each containing the unique data required for the VPN setting for the configuration of at least one certificate required for the VPN configuration is configured [S200]. Since step S200 corresponds to step S100 in the above-described first embodiment of the present invention, a detailed description thereof will be omitted.

상기 이동통신 단말기(100)는, 상기 복수의 VPN 벤더들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신할 수 있다[S210]. 상기 VPN 설정 요청은, 상기 이동통신 단말기(100)에 구비된 상기 사용자 입력부(130)를 통해 수신될 수 있다. 여기서, 상기 이동통신 단말기(100)는, 도 9에 도시된 상기 제1 그래픽사용자인터페이스(60)를 상기 디스플레이부(151)에 제공할 수 있다.The mobile communication terminal 100 may receive a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors [S210]. The VPN setting request may be received through the user input unit 130 provided in the mobile communication terminal 100. Here, the mobile communication terminal 100 may provide the display unit 151 with the first graphic user interface 60 shown in FIG. 9.

상기 이동통신 단말기(100)는, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 VPN 설정 정보를 상기 제1 서버(300)에 요청할 수 있다[S220].The mobile communication terminal 100 may request the first server 300 for VPN setting information necessary for VPN setting for the first VPN gateway [S220].

그리고 상기 제1 서버(300)는, 상기 S220 단계에서 이루어지는 상기 요청에 따라, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 VPN 설정 정보를 상기 이동통신 단말기(100)로 전송할 수 있다[S230].The first server 300 may transmit, to the mobile communication terminal 100, VPN setting information necessary for VPN setting for the first VPN gateway according to the request made in step S220 [S230]. .

여기서 상기 S220 단계는, 생략될 수 있다. 상기 S220 단계가 생략되는 경우, 상기 제1 서버(300)는, 독자적으로 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 VPN 설정 정보를 상기 이동통신 단말기(100)로 전송할 수 있다[S230].In this case, step S220 may be omitted. When the step S220 is omitted, the first server 300 may independently transmit VPN setting information necessary for VPN setting for the first VPN gateway to the mobile communication terminal 100 [S230].

상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보는, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 게이트웨이에 대응되는 제1 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정에 필요한 인증서를 포함할 수 있다.The VPN setting information for the first VPN gateway may include the template information, first connection information corresponding to the first VPN gateway among the plurality of connection information, and the first VPN gateway among the at least one certificate. It can contain the certificates needed to set up the VPN for the server.

상기 이동통신 단말기(100)는, 상기 제1 서버(300)로부터 전송된 상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보를 이용하여, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행한다[S240]. 상기 S240 단계는, 전술한 본 발명의 제1 실시예에서의 상기 S150 단계와 대응되므로, 더 이상의 상세한 설명은 생략하기로 한다.The mobile communication terminal 100 performs VPN setting for the first VPN gateway by using the VPN setting information for the first VPN gateway transmitted from the first server 300 [S240]. Since step S240 corresponds to step S150 in the above-described first embodiment of the present invention, a detailed description thereof will be omitted.

도 11은 본 발명의 제3 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법의 흐름도이다. 본 발명의 제3 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법은, 도 1 내지 도 3을 참조하여 전술한 통신 시스템 및 이동통신 단말기(100)에서 구현될 수 있다. 도 11 및 필요한 도면들을 참조하여, 본 발명의 제3 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법을 상세히 설명하기로 한다.11 is a flowchart illustrating a VPN setting method of a mobile communication terminal and a communication system according to a third embodiment of the present invention. The VPN setting method of the mobile communication terminal and the communication system according to the third embodiment of the present invention may be implemented in the communication system and the mobile communication terminal 100 described above with reference to FIGS. 1 to 3. With reference to FIG. 11 and necessary drawings, a VPN setting method of a mobile communication terminal and a communication system according to a third embodiment of the present invention will be described in detail.

상기 제1 서버(300)는, 복수의 VPN 벤더들에 각각 대응되는 복수의 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿 정보와, 상기 복수의 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션 정보들과, VPN 설정을 위해 필요한 적어도 하나의 인증서를 구성한다[S300]. 상기 S200 단계는, 전술한 본 발명의 제1 실시예에서의 상기 S100 단계에 대응되므로, 더 이상의 상세한 설명은 생략하기로 한다.The first server 300 includes template information including data commonly required for VPN configuration for a plurality of VPN gateways corresponding to a plurality of VPN vendors, and each of the plurality of VPN gateways. A plurality of connection information, each containing the unique data required for the VPN configuration for the configuration of at least one certificate necessary for the VPN configuration is configured [S300]. Since step S200 corresponds to step S100 in the above-described first embodiment of the present invention, a detailed description thereof will be omitted.

상기 제1 서버(300)는, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들과 상기 적어도 하나의 인증서를 상기 이동통신 단말기(100)로 전송한다[S310].The first server 300 transmits the template information, the plurality of connection information, and the at least one certificate to the mobile communication terminal 100 [S310].

상기 제1 서버(300)는, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들과 상기 적어도 하나의 인증서 중 적어도 어느 하나의 정보가 업데이트될 때마다, 상기 업데이트된 정보를 상기 이동통신 단말기(100)로 전송할 수 있다.Each time the first server 300 updates the template information, at least one of the plurality of connection information and the at least one certificate, the first server 300 transmits the updated information to the mobile communication terminal 100. Can be sent to.

또는 상기 S310 단계 및/또는 상기 업데이트된 정보의 전송은, 상기 이동통신 단말기(100)의 요청에 의해 수행될 수도 있다.Alternatively, operation S310 and / or transmission of the updated information may be performed at the request of the mobile communication terminal 100.

상기 이동통신 단말기(100)는, 상기 제1 서버(300)로부터 전송되는 상기 VPN 설정 정보를 상기 메모리(160)에 저장할 수 있다.The mobile communication terminal 100 may store the VPN setting information transmitted from the first server 300 in the memory 160.

상기 이동통신 단말기(100)는, 상기 복수의 VPN 벤더들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신할 수 있다[S320]. 상기 S320 단계는, 전술한 본 발명의 제2 실시예에서의 상기 S210 단계에 대응될 수 있다.The mobile communication terminal 100 may receive a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors [S320]. Step S320 may correspond to step S210 in the above-described second embodiment of the present invention.

상기 이동통신 단말기(100)는, 상기 메모리(160)에 저장된 상기 VPN 설정 정보로부터, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 정보들을 탐색한다.The mobile communication terminal 100 searches for information necessary for VPN setting for the first VPN gateway from the VPN setting information stored in the memory 160.

전술한 바와 같이, 상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보는, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 게이트웨이에 대응되는 제1 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정에 필요한 인증서를 포함할 수 있다.As described above, the VPN setting information for the first VPN gateway may include the template information, first connection information corresponding to the first VPN gateway among the plurality of connection information, and the at least one certificate. It may include a certificate required for VPN setting for the first VPN gateway.

상기 이동통신 단말기(100)는, 상기 탐색된 상기 제1 VPN 게이트웨이에 대한 VPN 설정 정보를 이용하여, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행한다[S330]. 상기 S330 단계는, 전술한 본 발명의 제1 실시예에서의 상기 S150 단계 및 전술한 본 발명의 제2 실시예에서의 S240 단계와 대응되므로, 더 이상의 상세한 설명은 생략하기로 한다.The mobile communication terminal 100 performs a VPN setting for the first VPN gateway using the found VPN setting information for the first VPN gateway [S330]. Since step S330 corresponds to step S150 in the above-described first embodiment of the present invention and step S240 in the above-described second embodiment of the present invention, a detailed description thereof will be omitted.

전술한 실시예들에서, 사용자는, 상기 이동통신 단말기(100) 또는 상기 퍼스널 컴퓨터(200)를 통해, VPN 설정을 위한 아이디 및/또는 패스워드를 입력해야 하는 경우가 있을 수 있다.In the above-described embodiments, there may be a case in which the user needs to input an ID and / or a password for VPN setting through the mobile communication terminal 100 or the personal computer 200.

종래 기술에 따른 VPN 설정 방법에 의하면, 상기 이동통신 단말기(100)에 복수의 VPN 벤더들에 각각 대응되는 복수의 VPN 클라이언트(client)들이 설치되어야 하므로, 메모리가 낭비되고 사용자의 불편함을 가중시켰다.According to the VPN setting method according to the related art, since a plurality of VPN clients corresponding to a plurality of VPN vendors must be installed in the mobile communication terminal 100, memory is wasted and user inconvenience is increased. .

그러나 전술한 실시예들에 의하면, 복수의 VPN 벤더들에 각각 대응되는 VPN 설정 프로파일들 중 공통 부분(상기 템플릿 정보)과 서로 다른 부분(상기 커넥션 정보)을 분리하여 이를 이용함으로써, 종래 기술에 따른 VPN 설정 방법에 의해 야기되었던 불편함이 원천적으로 제거될 수 있다.However, according to the above-described embodiments, by separating and using a common part (the template information) and a different part (the connection information) among VPN configuration profiles corresponding to a plurality of VPN vendors, respectively, The inconvenience caused by the VPN setup method can be eliminated at source.

또한 전술한 실시예들에 의하면, 상기 이동통신 단말기(100)는 1개의 VPN 클라이언트만으로도, 복수의 VPN 벤더들에 관한 VPN 게이트웨이들에 쉽게 접속할 수 있다.In addition, according to the above-described embodiments, the mobile communication terminal 100 can easily connect to VPN gateways of a plurality of VPN vendors with only one VPN client.

상기에서 설명한 본 발명에 의한 이동통신 단말기의 VPN 설정 방법 및 통신 시스템의 VPN 설정 방법은, 컴퓨터에서 실행시키기 위한 프로그램으로 컴퓨터로 읽을 수 있는 기록매체에 기록하여 제공될 수 있다.The VPN setting method of the mobile communication terminal and the VPN setting method of the communication system according to the present invention described above may be provided by recording on a computer-readable recording medium as a program for executing in a computer.

본 발명에 의한 이동통신 단말기의 VPN 설정 방법 및 통신 시스템의 VPN 설정 방법은 소프트웨어를 통해 실행될 수 있다. 소프트웨어로 실행될 때, 본 발명의 구성 수단들은 필요한 작업을 실행하는 코드 세그먼트들이다. 프로그램 또는 코드 세그먼트들은 프로세서 판독 가능 매체에 저장되거나 전송 매체 또는 통신망에서 반송파와 결합된 컴퓨터 데이터 신호에 의하여 전송될 수 있다.The VPN setting method of the mobile communication terminal and the VPN setting method of the communication system according to the present invention can be executed through software. When implemented in software, the constituent means of the present invention are code segments that perform the necessary work. The program or code segments may be stored on a processor readable medium or transmitted by a computer data signal coupled with a carrier on a transmission medium or network.

컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는, ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨 터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of the computer-readable recording device include ROM, RAM, CD-ROM, DVD ± ROM, DVD-RAM, magnetic tape, floppy disk, hard disk, optical data storage device, and the like. The computer readable recording medium can also be distributed over network coupled computer devices so that the computer readable code is stored and executed in a distributed fashion.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 또한 본 문서에서 설명된 실시예들은 한정되게 적용될 수 있는 것이 아니라, 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings. In addition, the embodiments described in this document may not be limitedly applied, but may be configured by selectively combining all or part of the embodiments so that various modifications may be made.

도 1 및 도 2는 본 발명이 적용되는 통신 시스템을 개략적으로 도시한 도면이다.1 and 2 schematically illustrate a communication system to which the present invention is applied.

도 3은 본 발명의 일 실시예와 관련된 이동통신 단말기의 블록 구성도(block diagram)이다.3 is a block diagram of a mobile communication terminal according to an embodiment of the present invention.

도 4는, 종래 기술에 따른 VPN 설정에 필요한 일부 화면의 예들을 도시한 도면이다.4 is a diagram illustrating examples of some screens required for VPN setup according to the prior art.

도 5는 후술하는 본 발명의 실시예들에 따른 VPN 설정 방법을 간략하게 도식화한 도면이다.5 is a schematic diagram illustrating a VPN setting method according to embodiments of the present invention to be described below.

도 6은 본 발명의 제1 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법의 흐름도이다.6 is a flowchart illustrating a VPN setting method of a mobile communication terminal and a communication system according to a first embodiment of the present invention.

도 7은 상기 템플릿 정보의 예를 도시한 도면이다.7 is a diagram illustrating an example of the template information.

도 8a 및 도 8b는 상기 커넥션 정보의 예들을 도시한 도면이다.8A and 8B are diagrams showing examples of the connection information.

도 9는 본 발명의 실시예에 따른 통신 시스템에서 제공될 수 있는 그래픽사용자인터페이스(graphical user interface; GUI)의 예를 도시한 도면이다.9 is a diagram illustrating an example of a graphical user interface (GUI) that may be provided in a communication system according to an embodiment of the present invention.

도 10은 본 발명의 제2 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법의 흐름도이다.10 is a flowchart illustrating a VPN setting method of a mobile communication terminal and a communication system according to a second embodiment of the present invention.

도 11은 본 발명의 제3 실시예에 따른 이동통신 단말기 및 통신 시스템의 VPN 설정 방법의 흐름도이다.11 is a flowchart illustrating a VPN setting method of a mobile communication terminal and a communication system according to a third embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10: 내부 네트워크 20: 외부 네트워크10: internal network 20: external network

30: VPN 게이트웨이 40: 모바일 네트워크30: VPN gateway 40: mobile network

50: VPN 설정 정보 100: 이동통신 단말기50: VPN setting information 100: mobile communication terminal

200: 퍼스널 컴퓨터 300: 내부 서버(제1 서버)200: personal computer 300: internal server (first server)

Claims (18)

이동통신 단말기에서 VPN(virtual private network)을 설정하는 방법에 있어서,In the method for setting up a virtual private network (VPN) in a mobile communication terminal, 복수의 VPN 벤더(vendor)들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이(gateway)에 대한 VPN 설정 요청을 수신하는 단계;Receiving a VPN setup request for a first VPN gateway corresponding to a first VPN vendor among a plurality of VPN vendors; 상기 VPN 설정 요청에 따라, 상기 복수의 VPN 벤더들에 각각 대응되는 VPN 게이트웨이들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 고유 데이터들을 포함하는 커넥션(connection) 정보와, 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서(certificate)를 포함하는 VPN 설정 정보를 수신하는 단계; 및In response to the VPN configuration request, template information including data necessary for VPN configuration for VPN gateways corresponding to the plurality of VPN vendors, respectively, and VPN configuration for the first VPN gateway are configured. Receiving connection information including connection data including unique data necessary for the connection and VPN setting information including a certificate required for VPN setting for the first VPN gateway; And 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행하는 단계를Performing VPN setting for the first VPN gateway using the received VPN setting information; 포함하는 이동통신 단말기의 VPN 설정 방법.VPN setting method of a mobile communication terminal comprising. 제 1 항에 있어서, 상기 VPN 설정 요청을 수신하는 단계는,The method of claim 1, wherein receiving the VPN setting request comprises: 상기 이동통신 단말기에 구비된 사용자 입력부를 통해 상기 VPN 설정 요청을 수신하는 단계와, 상기 이동통신 단말기와 유선 또는 무선으로 연결되어 있는 외부의 제1 단말을 통해 상기 VPN 설정 요청을 수신하는 단계 중 어느 하나를 포함하는 이동통신 단말기의 VPN 설정 방법.Receiving the VPN setting request through a user input unit provided in the mobile communication terminal, and receiving the VPN setting request through an external first terminal connected to the mobile communication terminal in a wired or wireless manner. VPN setting method of a mobile communication terminal comprising one. 제 1 항에 있어서, 상기 VPN 설정 정보를 수신하는 단계는,The method of claim 1, wherein receiving the VPN setting information comprises: 상기 VPN 설정 정보를 저장하는 외부의 제1 단말을 통해, 상기 VPN 설정 정보를 수신하는 것을 특징으로 하는 이동통신 단말기의 VPN 설정 방법.And receiving the VPN setting information through an external first terminal storing the VPN setting information. 제 3 항에 있어서, 상기 제1 단말은,The method of claim 3, wherein the first terminal, 상기 이동통신 단말기와 유선 또는 무선으로 연결 가능한 퍼스널 컴퓨터(personal computer), 또는 상기 이동통신 단말기와 무선 인터넷으로 연결 가능한 제1 서버(server)인 것을 특징으로 하는 이동통신 단말기의 VPN 설정 방법.And a personal computer that can be connected to the mobile communication terminal by wire or wirelessly, or a first server that can be connected to the mobile communication terminal by wireless internet. 제 4 항에 있어서, 상기 VPN은,The method of claim 4, wherein the VPN, 상기 제1 서버에의 원격 접속(remote access)을 위한 것을 특징으로 하는 이동통신 단말기의 VPN 설정 방법.VPN setting method of the mobile communication terminal, characterized in that for remote access (remote access) to the first server. 제 1 항에 있어서, 상기 VPN 설정을 수행하는 단계는,The method of claim 1, wherein performing the VPN setting comprises: 상기 이동통신 단말기에 제공된 그래픽사용자인터페이스(graphical user interface; GUI)를 통해 상기 VPN 설정을 수행하라는 명령을 수신한 경우, 상기 VPN 설정을 수행하는 것을 특징으로 하는 이동통신 단말기의 VPN 설정 방법.And when the command to perform the VPN setting is received through a graphical user interface (GUI) provided to the mobile communication terminal, performing the VPN setting. 제 1 항에 있어서, 상기 VPN은,The method of claim 1, wherein the VPN, IPsec(Internet Protocol Security protocol)에 기반한 것을 특징으로 하는 이동통신 단말기의 VPN 설정 방법.VPN setting method of a mobile communication terminal, characterized in that based on IPsec (Internet Protocol Security protocol). 이동통신 단말기와, 상기 이동통신 단말기와 무선 인터넷으로 연결 가능한 제1 서버를 포함하는 통신 시스템에서, VPN(virtual private network)을 설정하는 방법에 있어서,In a communication system comprising a mobile communication terminal and a first server connectable to the mobile communication terminal via the wireless Internet, the method of setting up a virtual private network (VPN), 상기 제1 서버에 의해, 복수의 VPN 벤더(vendor)들 각각에 대응되는 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션(connection) 정보들과, 상기 VPN 설정을 위해 필요한 적어도 하나의 인증서(certificate)를 구성하는 단계;Template information including data commonly required for VPN configuration for VPN gateways corresponding to each of a plurality of VPN vendors by the first server, and each of the VPN gateways. Configuring a plurality of connection information each including unique data necessary for establishing a VPN for the at least one certificate, and at least one certificate required for establishing the VPN; 상기 이동통신 단말기에 의해, 상기 복수의 VPN 벤더(vendor)들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신하는 단계;Receiving, by the mobile communication terminal, a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors; 상기 이동통신 단말기에 의해, 상기 VPN 설정 요청에 따라, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 벤더에 대응되는 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서를 포함하는 VPN 설정 정보를 상기 제1 서버로부터 수신하는 단계; 및By the mobile communication terminal, the template information, connection information corresponding to the first VPN vendor among the plurality of connection information, and the first VPN gateway among the at least one certificate according to the VPN setting request; Receiving VPN setting information from the first server, the VPN setting information including a certificate required for the VPN setting for the server; And 상기 이동통신 단말기에서, 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 수행하는 단계를In the mobile communication terminal, performing VPN setting for the first VPN gateway using the received VPN setting information; 포함하는 통신 시스템의 VPN 설정 방법.VPN setup method for a communication system that includes. 제 8 항에 있어서, 상기 VPN은,The method of claim 8, wherein the VPN, IPsec(Internet Protocol Security protocol)에 기반하고, 상기 제1 서버에의 원격 접속(remote access)을 위한 것을 특징으로 하는 통신 시스템의 VPN 설정 방법.Based on IPsec (Internet Protocol Security protocol), the VPN setting method for a communication system, characterized in that for remote access (remote access) to the first server. VPN(virtual private network) 기능을 제공하는 이동통신 단말기에 있어서,In the mobile communication terminal providing a VPN (virtual private network) function, 복수의 VPN 벤더(vendor)들에 각각 대응되는 복수의 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 복수의 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션(connection) 정보들과, VPN 설정을 위해 필요한 적어도 하나의 인증서(certificate)를 저장하는 외부의 제1 단말과 유선 또는 무선으로 통신하기 위한 제1 통신부;Template information including data necessary for VPN configuration for a plurality of VPN gateways corresponding to a plurality of VPN vendors, respectively, and VPN for each of the plurality of VPN gateways. A first connection for wired or wireless communication with a plurality of connection information each including unique data required for configuration and an external first terminal storing at least one certificate required for VPN configuration Communication unit; VPN 게이트웨이와 통신하기 위한 제2 통신부; 및A second communication unit for communicating with a VPN gateway; And 상기 복수의 VPN 벤더들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신한 경우, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 게이트웨이에 대응되는 커넥션 정보와, 상기 적어도 하나의 인 증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서를 포함하는 VPN 설정 정보를 상기 제1 단말로부터 상기 제1 통신부를 통해 수신하고, 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 상기 제2 통신부를 통해 수행하는 제어부를When receiving a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors, the template information and connection information corresponding to the first VPN gateway among the plurality of connection information. And receiving VPN setting information from the first terminal through the first communication unit, the VPN setting information including a certificate required for VPN setting for the first VPN gateway among the at least one certificate, and receiving the received VPN setting information. A controller configured to perform VPN setting for the first VPN gateway through the second communication unit 포함하는 이동통신 단말기.Mobile communication terminal comprising. 제 10 항에 있어서, 상기 제어부는,The method of claim 10, wherein the control unit, 상기 이동통신 단말기에 구비된 사용자 입력부를 통해 상기 VPN 설정 요청을 수신하거나, 상기 제1 단말을 통해 상기 VPN 설정 요청을 수신하는 것을 특징으로 하는 이동통신 단말기.And receiving the VPN setting request through a user input unit provided in the mobile communication terminal, or receiving the VPN setting request through the first terminal. 제 10 항에 있어서, 상기 제1 단말은,The method of claim 10, wherein the first terminal, 상기 이동통신 단말기와 유선 또는 무선으로 연결 가능한 퍼스널 컴퓨터(personal computer), 또는 상기 이동통신 단말기와 무선 인터넷으로 연결 가능한 제1 서버(server)인 것을 특징으로 하는 이동통신 단말기.And a personal computer capable of connecting the mobile communication terminal with a wired or wireless connection, or a first server capable of connecting the mobile communication terminal with a wireless internet. 제 12 항에 있어서, 상기 VPN은The method of claim 12, wherein the VPN is 상기 제1 서버에의 원격 접속(remote access)을 위한 것을 특징으로 하는 이동통신 단말기.Mobile communication terminal for remote access to the first server. 제 10 항에 있어서, 상기 제어부는,The method of claim 10, wherein the control unit, 상기 이동통신 단말기에 그래픽사용자인터페이스(graphical user interface; GUI)를 제공하고, 상기 GUI를 통해 상기 VPN 설정을 수행하라는 명령을 수신한 경우, 상기 VPN 설정을 수행하는 것을 특징으로 하는 이동통신 단말기.And providing a graphical user interface (GUI) to the mobile communication terminal and performing the VPN setting when receiving a command to perform the VPN setting through the GUI. 제 10 항에 있어서, 상기 VPN은,The method of claim 10, wherein the VPN, IPsec(Internet Protocol Security protocol)에 기반한 것을 특징으로 하는 이동통신 단말기.A mobile communication terminal, based on IPsec (Internet Protocol Security protocol). VPN(virtual private network) 기능을 제공하는 이동통신 단말기와, 상기 이동통신 단말기와 무선 인터넷으로 연결 가능한 제1 서버를 포함하는 통신 시스템에 있어서,A communication system including a mobile communication terminal providing a virtual private network (VPN) function and a first server connectable to the mobile communication terminal via wireless internet, 상기 제1 서버는,The first server, 복수의 VPN 벤더(vendor)들에 각각 대응되는 복수의 VPN 게이트웨이(gateway)들에 대한 VPN 설정을 위해 공통적으로 필요한 데이터들을 포함하는 템플릿(template) 정보와, 상기 복수의 VPN 게이트웨이들 각각에 대한 VPN 설정을 위해 필요한 고유 데이터들을 각각 포함하는 복수의 커넥션(connection) 정보들과, VPN 설정을 위해 필요한 적어도 하나의 인증서(certificate)를 저장하는 데이터베이스; 및Template information including data necessary for VPN configuration for a plurality of VPN gateways corresponding to a plurality of VPN vendors, respectively, and VPN for each of the plurality of VPN gateways. A database that stores a plurality of connection information each including unique data required for configuration, and at least one certificate required for VPN configuration; And 상기 이동통신 단말기와 통신하기 위한 제1 통신부를 포함하고,A first communication unit for communicating with the mobile communication terminal, 상기 이동통신 단말기는,The mobile communication terminal, 상기 제1 서버와 통신하기 위한 제2 통신부;A second communication unit for communicating with the first server; VPN 게이트웨이와 통신하기 위한 제3 통신부; 및A third communication unit for communicating with a VPN gateway; And 상기 복수의 VPN 벤더들 중 제1 VPN 벤더에 대응되는 제1 VPN 게이트웨이에 대한 VPN 설정 요청을 수신한 경우, 상기 템플릿 정보와, 상기 복수의 커넥션 정보들 중 상기 제1 VPN 게이트웨이에 대응되는 커넥션 정보와, 상기 적어도 하나의 인증서 중 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 위해 필요한 인증서를 포함하는 VPN 설정 정보를 상기 제1 서버로부터 상기 제2 통신부를 통해 수신하고, 상기 수신된 VPN 설정 정보를 이용하여 상기 제1 VPN 게이트웨이에 대한 VPN 설정을 상기 제3 통신부를 통해 수행하는 제어부를When receiving a VPN setting request for a first VPN gateway corresponding to a first VPN vendor among the plurality of VPN vendors, the template information and connection information corresponding to the first VPN gateway among the plurality of connection information. And receiving VPN setting information from the first server through the second communication unit, the VPN setting information including a certificate required for VPN setting for the first VPN gateway among the at least one certificate, and using the received VPN setting information. A controller configured to perform VPN setting for the first VPN gateway through the third communication unit 포함하는 통신 시스템.Including a communication system. 제 16 항에 있어서, 상기 VPN 설정 요청은,The method of claim 16, wherein the VPN setup request, 상기 제1 단말에 구비된 제1 사용자 입력부 또는 상기 이동통신 단말기에 구비된 제2 사용자 입력부를 통해 수신되는 것을 특징으로 하는 통신 시스템.And a first user input unit provided in the first terminal or a second user input unit provided in the mobile communication terminal. 제 16 항에 있어서, 상기 VPN은,The method of claim 16, wherein the VPN, IPsec(Internet Protocol Security protocol)에 기반하고, 상기 제1 서버에의 원격 접속(remote access)을 위한 것을 특징으로 하는 통신 시스템.A communication system based on IPsec (Internet Protocol Security protocol), for remote access to said first server.
KR1020090050295A 2009-06-08 2009-06-08 Mobile Communication Terminal Communication System Method Of Establishing VPN Connection in Mobile Communication And Method Of Establishing VPN Connection in Communication System KR101572062B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090050295A KR101572062B1 (en) 2009-06-08 2009-06-08 Mobile Communication Terminal Communication System Method Of Establishing VPN Connection in Mobile Communication And Method Of Establishing VPN Connection in Communication System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090050295A KR101572062B1 (en) 2009-06-08 2009-06-08 Mobile Communication Terminal Communication System Method Of Establishing VPN Connection in Mobile Communication And Method Of Establishing VPN Connection in Communication System

Publications (2)

Publication Number Publication Date
KR20100131612A true KR20100131612A (en) 2010-12-16
KR101572062B1 KR101572062B1 (en) 2015-11-25

Family

ID=43507533

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090050295A KR101572062B1 (en) 2009-06-08 2009-06-08 Mobile Communication Terminal Communication System Method Of Establishing VPN Connection in Mobile Communication And Method Of Establishing VPN Connection in Communication System

Country Status (1)

Country Link
KR (1) KR101572062B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160089608A (en) * 2015-01-19 2016-07-28 설태영 Providing method for data of study using mobile terminal, mobile terminal and recording medium
KR20160115873A (en) * 2016-08-27 2016-10-06 주식회사 탐생 Blocking method of mobile terminal using vpn
KR20160140559A (en) * 2016-11-28 2016-12-07 주식회사 탐생 Providing method for data of study using mobile terminal
KR20160140558A (en) * 2016-11-28 2016-12-07 주식회사 탐생 Providing method for data of study using mobile terminal
KR20160141385A (en) * 2016-11-28 2016-12-08 주식회사 탐생 Providing method for data of study using mobile terminal

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160089608A (en) * 2015-01-19 2016-07-28 설태영 Providing method for data of study using mobile terminal, mobile terminal and recording medium
KR20160115873A (en) * 2016-08-27 2016-10-06 주식회사 탐생 Blocking method of mobile terminal using vpn
KR20160140559A (en) * 2016-11-28 2016-12-07 주식회사 탐생 Providing method for data of study using mobile terminal
KR20160140558A (en) * 2016-11-28 2016-12-07 주식회사 탐생 Providing method for data of study using mobile terminal
KR20160141385A (en) * 2016-11-28 2016-12-08 주식회사 탐생 Providing method for data of study using mobile terminal

Also Published As

Publication number Publication date
KR101572062B1 (en) 2015-11-25

Similar Documents

Publication Publication Date Title
KR101719653B1 (en) Mobile Terminal, Electronic System And Method Of Transferring And receiving Data Using The Same
KR101690595B1 (en) Mobile Terminal And Method Of Managing Icon Using The Same
KR102049977B1 (en) Mobile terminal
KR20120039123A (en) Mobile terminal and method of controlling the same
KR20100126900A (en) Mobile terminal and method of controlling same
KR20100125935A (en) Mobile terminal and method of executing call function using same
KR101951473B1 (en) Mobile terminal
KR20100136642A (en) Mobile terminal and method of performing functions using same
KR20100104480A (en) Mobile terminal, communication system and method of managing missing mode using same
KR101572062B1 (en) Mobile Communication Terminal Communication System Method Of Establishing VPN Connection in Mobile Communication And Method Of Establishing VPN Connection in Communication System
KR20120137602A (en) Electronic device and method for social networking service
KR20140110636A (en) Mobile terminal
KR20110125725A (en) Electronic device and contents sharing method for electronic device
KR20120066511A (en) Video processing apparatus of mobile terminal and method thereof
KR20110122004A (en) Electronic device and method of controlling the same
KR102006488B1 (en) Mobile terminal
US20140325450A1 (en) Method for executing application, terminal and server thereof
KR101587213B1 (en) Mobile Terminal And Method Of Connecting WLAN Ad-hoc Using The Same
KR101667722B1 (en) Information displaying apparatus and method thereof
KR20150061449A (en) Electronic Device And Method Of Controlling The Same
KR20150066970A (en) Operating method for electronic device
KR20140062328A (en) Mobile terminal
KR20130036841A (en) Electronic device and method for controlling of the same
KR20110125355A (en) Electronic device, method of transferring information of the same, method of controlling the same, and method of transferring and receiving information of information system
KR101777726B1 (en) Mobile terminal and control method for mobile terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee