KR20120045859A - System and method for producing sequrity service by means of application, and apparatus applied to the same - Google Patents

System and method for producing sequrity service by means of application, and apparatus applied to the same Download PDF

Info

Publication number
KR20120045859A
KR20120045859A KR1020100107703A KR20100107703A KR20120045859A KR 20120045859 A KR20120045859 A KR 20120045859A KR 1020100107703 A KR1020100107703 A KR 1020100107703A KR 20100107703 A KR20100107703 A KR 20100107703A KR 20120045859 A KR20120045859 A KR 20120045859A
Authority
KR
South Korea
Prior art keywords
security
application
service
setting
security service
Prior art date
Application number
KR1020100107703A
Other languages
Korean (ko)
Other versions
KR101730954B1 (en
Inventor
홍승표
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100107703A priority Critical patent/KR101730954B1/en
Publication of KR20120045859A publication Critical patent/KR20120045859A/en
Application granted granted Critical
Publication of KR101730954B1 publication Critical patent/KR101730954B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A security service providing system through an application, method, and apparatus therefor are provided to effectively establish a security service in a local wireless network by providing an application to a user terminal. CONSTITUTION: A terminal apparatus(200) downloads an application instead of a security service of a user for connecting to an interworking WLAN(Wireless Local Area Network). The application establishes a service including the creation of an IP(Internet Protocol) security tunnel and initial connecting authentication for the interworking WLAN of the security service. The terminal apparatus establishes the service by executing the application. A security service providing server apparatus(100) authenticates the establishment of the service.

Description

애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치{SYSTEM AND METHOD FOR PRODUCING SEQURITY SERVICE BY MEANS OF APPLICATION, AND APPARATUS APPLIED TO THE SAME}SYSTEM AND METHOD FOR PROVIDING SECURITY SERVICE THROUGH APPLICATION AND APPARATUS APPLIED TO THE APPLICATION {SYSTEM AND METHOD FOR PRODUCING SERVICE

본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것으로, 더욱 상세하게는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.The present invention relates to a system and method for providing a security service through an application, and an apparatus applied thereto, and more particularly, since an access for setting up a security service for securely accessing a network is not easy for a user, A system and method for providing a security service through an application for enabling the setting of a security service with minimal user intervention by providing an application supporting a setting of a security service to a user terminal device and a device applied thereto. will be.

무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 액세스 포인트(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.The wireless data transmission system (Wi-Fi, Wireless Fidelity) is a next generation communication method that further supports mobility (mobility) to a short-range data communication method using a fixed access point (Access Point (AP)), such as a conventional wireless LAN.

이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말에 대한 인증 기능을 규격화하고 있다. Various standards have been proposed for such a wireless data transmission system, and international standardization of the portable Internet is currently progressing around the IEEE 802.1x. The authentication and authorization standard defined in IEEE 802.1x standardizes the authentication function for a terminal for a broadband network composed of a wireless network.

이에, Wireless LAN을 지원하는 무선랜 단말은, 이동통신 사업자가 제공하는 데이터 서비스를 이용하고자 하는 경우, 먼저 액세스 포인트(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 이동통신 데이터 서비스망에 접속을 허용하는 게이트웨이장치(PDG:Packet Data Gateway)를 통해 데이터 서비스망에 접속하게 된다.Accordingly, when a wireless LAN terminal supporting a wireless LAN wants to use a data service provided by a mobile communication service provider, the wireless LAN terminal first accesses a WLAN network through an access point (AP) and then accesses a mobile communication data service network. It connects to the data service network through the gateway device (PDG: Packet Data Gateway).

이를 위해 무선랜 단말은, WLAN 네트워크에 접속 시 액세스 포인트(AP)를 통해 WLAN 네트워크에 대한 초기 접속 인증을 수행하고, 인증이 승인되면 IP Sec 터널 생성을 위해 게이트웨이장치(PDG)를 통해 이동통신 데이터 서비스망에 대한 인증 절차를 수행하게 된다. To this end, the WLAN terminal performs initial access authentication to the WLAN network through an access point (AP) when accessing the WLAN network, and if authentication is approved, mobile communication data through the gateway device (PDG) to generate an IP Sec tunnel. The authentication process for the service network is performed.

여기서, WLAN 네트워크에 대한 초기 접속 인증 및 IP Sec 터널 생성을 위한 PDG 인증을 포함하는 보안 서비스가 제공되고 있다.Here, a security service including initial access authentication to a WLAN network and PDG authentication for generating an IP Sec tunnel are provided.

하지만, 일반 사용자의 입장에서 보안 서비스를 설정 및 제어하기 위해서는 복잡한 접근 절차와 네트워크 보안에 대한 전문적인 지식이 부족한 이유로 제대로 된 서비스 설정을 하기가 쉽지 않은 실정이다.However, in order to configure and control a security service from a general user's point of view, it is difficult to properly set up a service because of a lack of complicated access procedures and expertise in network security.

도 1에 도시된 보안 서비스의 설정 과정을 일례로 들면, 특정 OS 환경에서 VPN 관련 네트워크 보안 서비스를 설정하기 위해서는 환경 설정 -> 무선 및 네트워크 -> VPN 설정 메뉴로 접근한 후에 여러 가지 VPN 종류들 중에서 하나를 선택하고, 이후의 과정으로는 IP Address, IPSec ID, IPSec Secret, Username, Password 등을 입력하는 과정이 진행된다.For example, in order to set a security service related to a VPN in a specific OS environment, the security service setup process shown in FIG. 1 is accessed from the environment setting-> wireless and network-> VPN setting menus, among various VPN types. Select one and enter the IP Address, IPSec ID, IPSec Secret, Username, Password and so on.

이러한 메뉴 방식의 접근 방식은 전문 지식이 부족한 사용자로 하여금 네트워크의 보안 서비스에 대한 접근을 어렵게 함으로써, 네트워크의 보안 서비스에 대한 사용이 일반화되지 못하고 이로 인해 서비스의 활용도도 떨어질 것으로 생각된다.This menu-based approach makes it difficult for users who lack expertise to access the security services of the network, so that the use of the security services of the network is not generalized and the utilization of the services is also reduced.

따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.Accordingly, the present invention has been made to solve the above problems, and an object of the present invention is not easy for the user to set up a security service for securely accessing the network, so that the security service can be easily executed. The present invention provides a system and method for providing a security service through an application for providing an application supporting configuration to a user terminal device, and a device applied thereto.

또한, 본 발명의 다른 목적은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.In addition, another object of the present invention is to provide a system and method for providing a security service through an application for supporting a general user who lacks expertise to easily configure a security service in a network such as a local area network, and an apparatus applied thereto. To provide.

상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 다운로드 한 후, 상기 애플리케이션의 실행을 통해 상기 서비스 설정을 하기 위한 단말장치 및 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치를 포함하는 것을 특징으로 한다.Security service providing system through the application according to the first aspect of the present invention for achieving the above object, in place of the setting of the security service of the user for connecting to the interworking WLAN (Interworking WLAN) After downloading an application for performing service setting including initial access authentication and creation of IP secure tunnel for an interworking WLAN, a terminal device and the application for setting the service through execution of the application It characterized in that it comprises a security service providing server device for performing authentication for the service setting on the basis of a secure connection environment for the terminal device provided by the execution of.

또한, 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 보안서비스 제공 서버장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부 및 상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.In addition, the security service providing server apparatus according to the second aspect of the present invention for achieving the above object, in place of the setting of the security service of the user for accessing an interworking WLAN (Interworking WLAN) of the security service inter An interworking WLAN from an application providing unit and an terminal device which executes the application, and an application providing unit for performing service setting including initial access authentication and creation of an IP secure tunnel to an interworking WLAN. If there is a connection request to the WLAN, characterized in that it comprises an authentication performing unit for performing authentication for the service setting on the basis of a secure connection environment for the terminal device provided by the execution of the application.

바람직하게는, 상기 보안서비스 제공 서버장치는 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부를 더 포함하는 것을 특징으로 한다.Preferably, the security service providing server device further comprises an additional service providing unit for providing an additional service related to the security service to the terminal device after providing the security service.

바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 한다.Advantageously, the application requests the service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. After the information is selected and automatically determined as a security setting value, the security setting value is used to respond to a security policy required by the security service providing server device, and thereby the service setting is completed.

바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of IP Addess, IPSec ID, IPSec Secret, User name, Password, IP address of the security service providing server device, protocol information and information about the network to access. It features.

바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the information responsive to the security setting value includes a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. It characterized by including at least any one of.

또한, 상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 단말장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부를 포함하는 것을 특징으로 한다.In addition, the terminal apparatus according to the third aspect of the present invention for achieving the above object, in place of the setting of the security service of the user for accessing the interworking WLAN (Interworking WLAN) interworking WLAN of the security services A storage unit for storing an application for performing service setup including initial access authentication to an interworking WLAN and creation of an IP secure tunnel, and starting the application when attempting to access the interworking WLAN. An application activator, a first application executor for determining a security setting value required for the service setting by executing the application, and completing the service setting in response to a security policy for providing the security service based on the security setting value Characterized in that it comprises a second application execution unit .

바람직하게는, 상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부를 더 포함하는 것을 특징으로 한다.Preferably, the terminal device further comprises a connection execution unit for performing a connection to the interworking WLAN based on a security environment set to execute the application.

바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Preferably, the determination of the security setting value is characterized in that it is automatically performed through the execution of the application.

또한, 상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하고 있는 단말장치가 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션의 기동을 수행하는 단계, 상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계, 상기 보안서비스 제공 서버장치가 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계, 상기 애플리케이션을 실행하는 단말장치가 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계, 상기 보안서비스 제공 서버장치가 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계 및 상기 애플리케이션을 실행하는 단말장치가 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.In addition, the security service providing method through an application according to the fourth aspect of the present invention for achieving the above object, the security service in place of the setting of the security service of the user for accessing an interworking WLAN (Interworking WLAN) A terminal device that stores an application for performing service configuration including initial access authentication and creation of an IP secure tunnel for an interworking WLAN may be connected to the interworking WLAN. When the application is started, connecting with a security service providing server apparatus for providing the security service by executing the application, and requesting an authentication process, and the security service providing server apparatus performs a security policy for the authentication processing. Communicating with the terminal device to perform a procedure of And determining, by the terminal device executing the application, a security setting value required for the service setting based on the information transmitted and received with the security service providing server device based on the security policy. And notifying whether to approve access to the terminal device executing the application, and completing the service setting based on the security setting value when the terminal device executing the application is approved for access. do.

바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method for providing a security service through the application further includes the step of providing, by the security service providing server apparatus, the security service to the terminal apparatus after providing the security service. do.

바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 한다.Advantageously, the application requests the service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. It is characterized in that the selected information is automatically determined by the security setting value.

바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of IP Addess, IPSec ID, IPSec Secret, User name, Password, IP address of the security service providing server device, protocol information and information about the network to access. It features.

바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the information responsive to the security setting value includes a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. It characterized by including at least any one of.

또한, 상기 목적을 달성하기 위한 본 발명의 제5 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.In addition, the security service providing method through the application according to the fifth aspect of the present invention for achieving the above object, the terminal device, instead of setting the user's security service for accessing the interworking WLAN (Interworking WLAN) Storing an application for performing a service setting including initial access authentication of an interworking WLAN and creation of an IP security tunnel among the security services, and accessing the interworking WLAN Setting the service in response to a security policy for providing the security service based on starting the application, determining a security setting value required for the service setting by executing the application, and based on the security setting value. Characterized in that it comprises the step of completing.

바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계를 포함하는 것을 특징으로 한다.Preferably, the method of providing a security service through the application is characterized in that it comprises the step of performing a connection to the interworking WLAN (LAN) based on the security environment set to the execution of the application.

바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Preferably, the determination of the security setting value is characterized in that it is automatically performed through the execution of the application.

따라서, 본 발명에서는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공함으로써, 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있는 이점이 있다.Therefore, in the present invention, since access for setting up a security service for securely accessing a network is not easy for a user, by providing an application for supporting a setting of a security service to a user's terminal device so as to easily execute it, This lack of ordinary users also has the advantage of being able to easily set up security services in networks such as short-range wireless networks.

또한, 본 발명은 네트워크에 보안 서비스를 적용할 수 있는 편의성을 극대화할 수 있음에 따라, 네트워크의 보안 서비스에 대한 사용을 획기적으로 증가시킬 수 있으며, 사업자 입장에서도 네트워크의 보안 서비스에 대한 사용을 용이하게 장려 및 홍보할 수 있는 이점이 있다.In addition, the present invention can maximize the convenience of applying a security service to the network, it can significantly increase the use of the security service of the network, the operator can easily use the security service of the network. There is an advantage that can be encouraged and promoted.

도 1은 종래 기술에 의한 보안 서비스의 설정 화면을 나타내는 도면,
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면,
도 3은 본 발명에 의한 보안서비스 제공 서버장치를 일실시 예로 나타내는 도면,
도 4는 본 발명에 의한 단말장치를 일실시 예로 나타내는 도면,
도 5는 본 발명에 의한 보안서비스 제공 서버장치의 동작 과정을 일실시 예로 나타내는 도면, 및
도 6은 본 발명에 의한 단말장치의 동작 과정을 일실시 예로 나타내는 도면이다.1 is a view showing a setting screen of a security service according to the prior art;
2 is a view showing an embodiment of a security service providing system through an application according to the present invention;
3 is a view showing an embodiment of a security service providing server device according to the present invention;
4 is a diagram illustrating an example of a terminal device according to the present invention;
5 is a view showing an operation process of a security service providing server device according to an embodiment of the present invention; and
6 is a diagram illustrating an operation process of a terminal device according to an embodiment of the present invention.

이하, 첨부도면들을 참조하여 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of a security service providing system through an application according to the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면이다. 도 2에 단지 예로써 도시된 바와 같이, 애플리케이션을 통한 보안 서비스 제공 시스템은 보안 서비스를 적용하여 네트워크에 접속하는 것에 전문적인 지식이 없는 사용자로 하여금 매우 용이하게 보안 서비스를 적용한 네트워크 접속을 수행할 수 있도록 하는 구성을 갖춘다.2 is a diagram illustrating a security service providing system through an application according to an embodiment of the present invention. As shown by way of example only in FIG. 2, a system for providing a security service through an application can easily perform a network connection to which a security service is applied by a user who does not have expertise in connecting to a network by applying a security service. Have a configuration to ensure that

이러한 애플리케이션을 통한 보안 서비스 제공 시스템은 단말장치(200)와, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 요청하는 게이트웨이장치와, 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말장치(200)의 단말식별정보를 토대로 단말장치(200)가 연동되는 특정 통신네트워크(예: Wi-Fi)에 대한 초기 접속 인증 시 단말장치(200)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치를 제어하는 보안서비스 제공 서버장치(100)를 포함한다.The security service providing system through the application includes a terminal device 200 and a gateway device for requesting an authentication process corresponding to the terminal device 200 in response to an authentication request from a predetermined terminal device 200 to access the data service network. And, when the authentication processing request is received from the gateway device, based on the terminal identification information of the terminal device 200 recognized through the authentication processing request, a specific communication network (eg, Wi-Fi) to which the terminal device 200 is interlocked It includes a security service providing server device 100 for controlling the gateway device to return an authentication response to approve the connection in response to the current authentication request from the terminal device 200 when the initial access authentication for the.

여기서, 보안서비스 제공 서버장치(100)는 통상의 인증 서버를 포함하는 개념이며, 이러한 인증 서버의 기능에 추가 적으로 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공한다.Here, the security service providing server device 100 is a concept including a normal authentication server, and in addition to the function of the authentication server, the setting for the security service of the user for accessing the interworking WLAN (Interworking WLAN) Instead, it provides an application for performing service configuration including initial access authentication and creation of an IP secure tunnel for an interworking WLAN among the security services.

보안서비스 제공 서버장치(100)를 통해 제공되는 애플리케이션을 다운로드해 설치한 단말장치(200)는, 사용자의 설정을 대신하여 무선 데이터 서비스를 이용하고자 Wireless LAN과 같은 통신네트워크로의 초기 접속 인증을 수행하여 접속하고 이동통신 사업자에 의해 제공되는 데이터 서비스망으로의 접속 인증을 수행하여, 데이터 서비스망에 접속할 수 있다.The terminal device 200, which downloads and installs an application provided through the security service providing server device 100, performs initial access authentication to a communication network such as a wireless LAN in order to use a wireless data service instead of the user's setting. Access to the data service network provided by the mobile communication provider, and access to the data service network.

이러한 단말장치(200)는, 무선 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.The terminal device 200 may be a terminal having a configuration using a wireless data service, and may include, for example, a Wi-Fi terminal.

통신네트워크접속장치는, 단말장치(200)에 대하여 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.The communication network access device is a device supporting a connection to a communication network (for example, Wi-Fi, Wireless Fidelity) to the terminal device 200, and may include a WLAN access point (AP).

이에, 무선의 데이터 서비스를 이용하고자 하는 단말장치(200)가 통신네트워크(예 : Wi-Fi, Wireless Fidelity)에 접속하는 과정을 설명하면, 단말장치(200)가 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치로 접속을 요청하면, 통신네트워크접속장치는 접속 요청에 따라 단말장치(200)에 대한 인증처리를 인증서버를 포함하는 보안서비스 제공 서버장치(100)에 요청하여 단말장치(200) 및 인증서버 간의 초기 접속 인증절차를 지원하여 인증서버로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 로컬 IP를 할당하는 접속 인증을 단말장치(200)로 제공한다.Thus, when the terminal device 200 that wants to use the wireless data service describes a process of accessing a communication network (for example, Wi-Fi, Wireless Fidelity), the terminal device 200 is a communication network (for example, Wi-Fi). When a connection request is made to the communication network access device of FIG. 2, the communication network access device requests the security service providing server device 100 including the authentication server for authentication processing for the terminal device 200 according to the access request. The terminal 200 provides access authentication for allocating a local IP according to the initial access authentication result returned from the authentication server by supporting the initial access authentication procedure between the server 200 and the authentication server.

즉, 본 발명의 애플리케이션을 실행하는 단말장치(200)은 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 통하여 로컬 IP를 할당받게 된다.That is, the terminal device 200 executing the application of the present invention is assigned a local IP through initial access authentication for a communication network (for example, Wi-Fi).

그리고, 단말장치(200)는, 데이터 서비스망으로의 접속을 위해 게이트웨이장치로 인증을 요청하여, 게이트웨이장치를 통해 보안서비스 제공 서버장치(100)와의 인증 절차를 수행할 수 있다.In addition, the terminal device 200 may request an authentication from the gateway device to access the data service network, and perform an authentication procedure with the security service providing server device 100 through the gateway device.

이러한 단말장치(200)는, EAP(Extensible Authentication Protocol) 기반의 인증방식 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식 중 어느 하나를 지원하여, 자신이 지원하는 특정 인증방식을 통해 통신네트워크접속장치를 거쳐 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 수행할 수 있고, 동일한 특정 인증방식을 통해 게이트웨이장치를 거쳐 데이터 서비스망에 대한 인증을 수행할 수 있다.The terminal device 200 may be based on an EAP (Extensible Authentication Protocol) -based authentication scheme, for example, EAP-AKA (Extensible Authentication Protocol-AKA), EAP-TTLS (Extensible Authentication Protocol Tunneled Transport Layer Security), or EAP-SIM (Extensible). It supports any one of EAP-based authentication methods, such as Authentication Protocol-SIM (EAP-TLS) and Extensible Authentication Protocol Transport Layer Security (EAP-TLS). Example: Initial access authentication for Wi-Fi) can be performed, and authentication for the data service network can be performed through the gateway device through the same specific authentication method.

게이트웨이장치는, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 보안서비스 제공 서버장치(100)에 요청한다.The gateway device requests the security service providing server device 100 for authentication processing corresponding to the terminal device 200 according to an authentication request from a predetermined terminal device 200 to be connected to the data service network.

그리고, 게이트웨이장치는, 인증처리 요청에 대응하여 보안서비스 제공 서버장치(100)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 인증처리 응답을 토대로 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말장치(200)로 제공하여, 단말장치(200) 및 보안서비스 제공 서버장치(100) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 한다.And, in response to the authentication processing request, when the authentication processing response including the authentication related information according to the specific authentication method is returned from the security service providing server apparatus 100, the gateway device includes the authentication related information based on the authentication processing response. An authentication response message is generated and provided to the terminal device 200 as an authentication response to perform a general authentication procedure set after the terminal device 200 and the security service providing server device 100.

이를 통해, 사용자는 전문적 지식이 없어도 매우 용이하게 네트워크 접속에 대한 보안 서비스 설정을 지원받을 수 있다.In this way, a user can be easily supported for setting up a security service for network access even without specialized knowledge.

아울러, 사용자는 자신의 단말인 단말장치(200)를 이용하여 특정 앱 스토어에 접속한 후, 네트워크에 대한 보안 서비스 설정을 용이하게 하기 위한 필요성에 따라 앱 스토어에 등록된 다수의 애플리케이션 중에서 보안 서비스의 설정을 지원해주는 애플리케이션을 다운로드 받을 수도 있다.In addition, after the user accesses a specific app store by using the terminal device 200 which is his terminal, the user may access a security service from among a plurality of applications registered in the app store according to a necessity for facilitating setting of a security service for a network. You can also download an application that supports configuration.

도 3은 본 발명에 의한 보안서비스 제공 서버장치(100)를 일실시 예로 나타내는 도면이다. 도 3에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부(110) 및 애플리케이션을 다운로드 한 단말장치(200)로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증을 수행하는 인증수행부(120)를 포함하는 구성을 갖춘다.3 is a diagram illustrating an exemplary embodiment of a security service providing server apparatus 100 according to the present invention. As shown by way of example only in FIG. 3, the security service providing server apparatus 100 replaces a setting of a security service of a user for accessing an interworking WLAN. The interworking WLAN from an application providing unit 110 providing an application for performing service setting, including initial connection authentication and creation of an IP secure tunnel, and a terminal device 200 downloading the application. If there is a connection request for the Interworking WLAN, the authentication unit 120 performs an authentication for the service setting based on the secure connection environment for the terminal device 200 provided by the execution of the application.

이에 더하여, 보안서비스 제공 서버장치(100)는, 보안 서비스를 제공한 후 보안 서비스와 관련한 부가 서비스를 상기의 애플리케이션을 실행하고 있는 단말장치(200)에 제공하는 부가서비스 제공부(130)를 더 포함하는 것도 가능하다.In addition, the security service providing server apparatus 100 further provides an additional service providing unit 130 which provides the additional service related to the security service to the terminal device 200 executing the application after providing the security service. It is also possible to include.

여기서, 부가 서비스는 보안 서비스에 대한 안내 메시지가 있는 경우에 상기 단말장치(200)에 안내 메시지를 제공하는 서비스가 포함될 수 있으며, 이러한 안내 메시지는 보안 서비스에 대한 홍보 또는 보안 서비스와 관련한 광고 등을 나타내는 메시지가 될 수 있다.In this case, the additional service may include a service for providing a guide message to the terminal device 200 when there is a guide message for a security service, and the guide message may include an advertisement related to a security service or an advertisement related to a security service. This can be a message that indicates.

특히, 본 발명에서의 애플리케이션은 단말장치(200)에서 애플리케이션이 기동할 시에 보안 서비스의 설정에서 요구되는 적어도 하나 이상의 보안 설정 값을 자동으로 결정한 후, 결정한 보안 설정 값을 이용하여 보안서비스 제공 서버장치(100)에서 요구되는 보안 정책에 응답하고, 이를 통해 보안 서비스의 설정을 완료할 수 있도록 지원하는 역할을 한다.In particular, the application according to the present invention automatically determines at least one or more security setting values required for the setting of the security service when the application is started in the terminal device 200, and then uses the determined security setting value server. It responds to the security policy required by the device 100, thereby supporting the completion of the setting of the security service.

상기 언급된 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret 및 User name, Password 중 적어도 하나 이상이 포함될 수 있다.The above-mentioned security setting value may include at least one of IP Addess, IPSec ID, IPSec Secret, User name, and Password.

이러한 보안 설정 값에 대해 보안서비스 제공 서버장치(100)로부터 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상이 포함될 수 있다.Information returned from the security service providing server device 100 with respect to the security setting value includes a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. At least one or more of an AUTH payload may be included.

도 4는 본 발명에 의한 단말장치(200)를 일실시 예로 나타내는 도면이다. 도 4에 단지 예로써 도시된 바와 같이, 단말장치(200)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공받는 다운로드부, 애플리케이션을 단말 내 설치한 후 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 애플리케이션이 기동하는 애플리케이션 기동부(220), 애플리케이션의 실행으로 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부(230) 및 보안 설정 값을 토대로 보안 서비스의 제공을 위한 보안 정책에 응답하여 서비스 설정을 완료하는 제2 애플리케이션 실행부(240)를 포함한다.4 is a diagram illustrating an example of a terminal device 200 according to the present invention. As shown by way of example only in FIG. 4, the terminal device 200 replaces a setting of a security service of a user for accessing an interworking WLAN. Download unit that receives an application for performing service setup including initial access authentication and creation of IP secure tunnel, and when the application is installed in the terminal and wants to connect to an interworking WLAN. A service in response to a security policy for providing a security service based on the application activator 220 to be activated, the first application executor 230 to determine a security setting value required for service setting by the execution of the application, and the security setting value. A second application execution unit 240 for completing the setting is included.

또한 단말장치(200)는 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부(250)를 포함하는 것이 바람직한 구성을 이룬다.In addition, the terminal device 200 comprises a connection execution unit 250 for executing a connection to the interworking WLAN based on the security environment set to the execution of the application.

제2 애플리케이션 실행부(240)는 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증 수행을 포함하여 실행한다.The second application execution unit 240 executes the authentication of the service setting based on the secure access environment for the terminal device 200 provided by the execution of the application.

또한, 보안 설정 값에 대한 결정은 애플리케이션의 실행을 통해 자동으로 수행되는 것이 바람직하다.In addition, the determination of the security setting value is preferably performed automatically through the execution of the application.

이와 같이, 사용자는 다운로드 받은 애플리케이션을 실행함으로써 네트워크의 보안 서비스에 대한 사용을 간단하게 시작할 수 있다.In this way, the user can simply start using the security service of the network by executing the downloaded application.

만약, 사용자가 보안 서비스에 대한 사용을 중지하고 싶을 때는 다운로드 받은 애플리케이션을 삭제함으로써 네트워크에 대한 보안 서비스의 사용을 중단할 수 있다.If the user wants to stop using the security service, the user can stop using the security service for the network by deleting the downloaded application.

이에, 해당 애플리케이션의 실행 또는 삭제에 의하여 네트워크에 대한 보안 서비스의 사용 또는 중지를 연계함으로써, 사용자의 명시적인 의사에 따라 보안 서비스의 이용 또는 중지를 결정할 수 있게 하며, 이로 인해 편의성을 극대화할 수 있다.Therefore, by using or disabling the security service for the network by running or deleting the application, it is possible to determine whether to use or stop the security service according to the user's explicit intention, thereby maximizing convenience. .

사용자가 자신의 단말장치(200)에서 다운로드 한 애플리케이션(즉, 네트워크에 대한 보안 서비스 지원과 관련한 애플리케이션)을 실행할 때에 현 시스템의 OS 버전 등을 자동으로 검사하여 필요한 버전 업 데이트 등의 정보를 쉽게 제공받을 수 있으며, 이로 통해 업 데이트를 유도 받아 실행할 수 있다.When the user executes an application downloaded from his terminal device 200 (ie, an application related to security service support for the network), the OS version of the current system is automatically checked and the information such as necessary version update is easily provided. This can lead to an update that can be triggered.

위에 언급된 업 데이트 기능을 단말장치(200)에서 지원할 수 있도록 하기 위해서는 단말장치(200)에 애플리케이션을 실행할 때에 업 데이트 내역이 확인되면 애플리케이션에 대한 업 데이트를 실행하는 업 데이트 실행부가 더 포함되는 것이 바람직하다.In order to be able to support the above-mentioned update function in the terminal device 200, if the update history is confirmed when the application is executed in the terminal device 200, the update execution unit for executing the update for the application is further included. desirable.

또한, 제1 애플리케이션 실행부(230)는 소정의 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 최적의 보안 설정 값들을 자동으로 결정할 수 있으며, 이렇게 결정한 보안 설정 값을 토대로 하여 보안 서비스를 이루기 위한 설정도 자동을 실행할 수 있다.In addition, the first application execution unit 230 may automatically determine optimal security setting values for executing the security service by adapting to a network environment in a predetermined network, and based on the determined security setting value, The settings to make can also be done automatically.

이와 달리, 제1 애플리케이션 실행부(230)는 보안 서비스에 대한 설정에 사용자의 개입이 다소 이루어져 애플리케이션을 실행하는 방식도 가능하다.In contrast, the first application execution unit 230 may be a method of executing an application due to some user intervention in setting up a security service.

구체적으로, 이는 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 각 단계별로 서비스 설정안내를 사용자에게 수행한 후 서비스 설정안내에 대해 최소한의 지시를 주는 사용자의 입력에 상응하여 보안 서비스에 대한 설정을 수행하는 것이다.Specifically, it performs a service setting guide to the user in each step to execute the security service in accordance with the network environment in the network, and then corresponds to the user's input for the service setting guide according to the user's input. To do the setup.

이러한 구성에 따라, 전문적 지식이 없는 사용자도 네트워크에 대한 보안 서비스 설정을 어렵지 않게 할 수 있다.According to this configuration, even a user without expertise can easily set up a security service for a network.

도 5는 본 발명에 의한 앱 스토어 제공 서버장치(100)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 5에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션를 형성하여 구비한 후, 이를 다운로드 방식으로 사용자에게 제공하는 것으로 진행된다(S100 및 S102).5 is a diagram illustrating an operation of an app store providing server apparatus 100 according to an exemplary embodiment of the present invention. As shown only by way of example in FIG. 5, the security service providing server apparatus 100 replaces a setting of a security service of a user for accessing an interworking WLAN. After forming and providing an application for performing service setting including initial connection authentication and creation of an IP secure tunnel to an interworking WLAN, the process proceeds to providing the user with a download method (S100 and S102).

이후로, 애플리케이션을 다운로드 한 단말장치(200)로부터 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면(S104), 애플리케이션의 실행으로 구비되는 상기 단말장치(200)에 대한 보안접속 환경을 토대로 보안 서비스에 대한 설정에 대한 인증을 수행한다(S106).Subsequently, if there is a connection request for an interworking WLAN from the terminal device 200 that downloaded the application (S104), based on the secure connection environment for the terminal device 200 provided by execution of the application. Authentication of the setting for the security service is performed (S106).

S106 단계에서의 인증이 정상적으로 완료되면 이를 단말장치(200)에 통보해 해당 네트워크에 대한 접속을 허용한다(S108 및 S110).When the authentication in step S106 is normally completed, it is notified to the terminal device 200 to allow access to the network (S108 and S110).

네트워크에 대한 접속이 종료되면 상기의 과정도 함께 종료된다(S112).When the connection to the network is terminated, the above process is also terminated (S112).

도 6은 본 발명에 의한 단말장치(200)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 6에 단지 예로써 도시된 바와 같이, 단말장치(200)는 전문적인 지식이 없어도 네트워크에 대한 보안 서비스 설정이 어렵지 않도록 지원하는 애플리케이션을 다운로드 받고자 하는 사용자의 필요에 따라 앱 스토어에 접속한다(S200).6 is a diagram illustrating an operation process of the terminal device 200 according to the present invention. As shown only as an example in FIG. 6, the terminal device 200 accesses an app store according to a user's need to download an application that supports not to set up a security service for a network even without specialized knowledge (S200). ).

이후로, 단말장치(200)는 앱 스토어 제공 서버장치(100)에서 제공하는 앱 스토어에 대한 접속으로 인해 접속화면을 제공받은 후, 이 접속화면을 통해 사용자에 의해 요구되는 애플리케이션을 검색한다(S202).Thereafter, the terminal device 200 receives an access screen due to access to an app store provided by the app store providing server device 100, and then searches for an application required by the user through the access screen (S202). ).

S202 단계에서 애플리케이션을 검색한 결과로 특정 애플리케이션인 '네트워크에 대한 보안 서비스 설정을 지원하는 애플리케이션'을 사용자가 선택하면(S204), 선택한 애플리케이션을 앱 스토어 제공 서버장치(100)로부터 다운로드 받아 단말 내에 설치한다(S206 및 S208).As a result of searching for the application in step S202, when the user selects a specific application, 'application supporting security service setting for the network' (S204), the selected application is downloaded from the app store providing server device 100 and installed in the terminal. (S206 and S208).

이후로, 단말장치(200)는 다운로드 받아 설치한 애플리케이션을 실행함에 따라 접속 대상의 네트워크에 대한 보안 서비스를 네트워크 및 단말 환경에 최적화하여 설정한다(S210 및 S212).Subsequently, the terminal device 200 optimizes and sets the security service for the network to be connected to the network and the terminal environment as the downloaded and installed application is executed (S210 and S212).

네트워크에 대한 보안 서비스의 설정이 완료되면 설정한 보안 환경을 토대로 하여 네트워크 접속을 지속한다(S214).When the setting of the security service for the network is completed, the network connection is continued based on the set security environment (S214).

단말장치(200)를 통한 네트워크 연결이 종료되면 상기의 과정들도 함께 종료한다(S216).When the network connection through the terminal device 200 is terminated, the above processes are also terminated (S216).

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

또한, 본 발명은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.In addition, the present invention is not easy for the user to access a security service for securely accessing the network, so that the user's intervention by providing an application for supporting the setting of the security service to the user's terminal device to easily execute the same. In order to enable the setting of a security service with a minimum, it is an invention with industrial applicability because the possibility of commercialization or sales is not only sufficient but also practically obvious.

100: 보안서비스 제공 서버장치 110: 애플리케이션 제공부
120: 인증수행부 130: 부가서비스 제공부
200: 단말장치 210: 저장부
220: 애플리케이션 기동부 230: 제1 애플리케이션 실행부
240: 제2 애플리케이션 실행부 250: 접속실행부100: security service providing server device 110: application provider
120: certification unit 130: additional service provider
200: terminal device 210: storage unit
220: application startup unit 230: first application execution unit
240: second application execution unit 250: connection execution unit

Claims (17)

인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 다운로드 한 후, 상기 애플리케이션의 실행을 통해 상기 서비스 설정을 하기 위한 단말장치; 및
상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 시스템.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. After downloading the application for performing the terminal device for setting the service through the execution of the application; And
And a security service providing server device configured to perform authentication for the service setting based on a secure connection environment for the terminal device provided by the execution of the application. 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부; 및
상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부;를 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. Application providing unit for providing an application for performing the; And
If there is a request for access to the interworking WLAN from the terminal device executing the application, the authentication of the service setting is performed based on a secure connection environment for the terminal device provided by the execution of the application. Authentication performing unit; Security service providing server device comprising a. 제2 항에 있어서,
상기 보안서비스 제공 서버장치는, 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부;를 더 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 2,
The security service providing server apparatus, further comprising: an additional service providing unit for providing an additional service related to the security service to the terminal device after providing the security service. 제2 항에 있어서,
상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 2,
The application selects information required for service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. And automatically determining a security setting value, and responding to a security policy required by the security service providing server device using the security setting value, thereby completing the service setting. 제4 항에 있어서,
상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 4, wherein
The security setting value may include at least one or more of IP Addess, IPSec ID, IPSec Secret, User name, Password, IP address of the security service providing server device, protocol information, and information on a network to be accessed. Service provision server unit. 제4 항에 있어서,
상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 4, wherein
The information responsive to the security setting value is at least one of a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. Security service providing server device comprising the above. 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부;
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부; 및
상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부;를 포함하는 것을 특징으로 하는 단말장치.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. A storage unit for storing an application for performing the step;
An application activator configured to start the application when attempting to access the interworking WLAN;
A first application execution unit configured to determine a security setting value required for the service setting by execution of the application; And
And a second application execution unit configured to complete the service setting in response to a security policy for providing the security service based on the security setting value. 제7 항에 있어서,
상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부;를 더 포함하는 것을 특징으로 하는 단말장치.The method of claim 7, wherein
The terminal device further comprises a connection execution unit for executing a connection to the interworking WLAN based on a security environment set to the execution of the application. 제7 항 또는 제8 항에 있어서,
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 단말장치.The method according to claim 7 or 8,
The determination of the security setting value is automatically performed by the execution of the application. 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하고 있는 단말장치가, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션의 기동을 수행하는 단계;
상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계;
상기 보안서비스 제공 서버장치가, 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계;
상기 애플리케이션을 실행하는 단말장치가, 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계;
상기 보안서비스 제공 서버장치가, 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계; 및
상기 애플리케이션을 실행하는 단말장치가, 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. Executing, by a terminal device storing an application for performing the above operation, when the terminal device wants to access the interworking WLAN;
Requesting an authentication process by accessing a security service providing server device that provides the security service by executing the application;
Communicating, by the security service providing server device, with the terminal device to perform a procedure of a security policy for the authentication processing;
Determining, by the terminal device executing the application, a security setting value required for the service setting based on information transmitted and received with the security service providing server device based on the security policy;
Notifying, by the security service providing server apparatus, whether to approve connection to a terminal apparatus executing the application; And
And completing, by the terminal apparatus executing the application, the service setting based on the security setting value when an access is granted. 제10 항에 있어서,
상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The method of providing a security service through the application may include: providing, by the security service providing server device, the security service to the terminal device after providing the security service to the terminal device. To provide security services through the Internet. 제10 항에 있어서,
상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The application selects information required for service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. The security service providing method through the application, characterized in that for automatically determining the security setting value. 제10 항에 있어서,
상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The security setting value may include at least one of an IP addess, an IPsec ID, an IPsec secret, a user name, a password, an IP address of the security service providing server device, protocol information, and information on a network to be accessed. To provide security services through the Internet. 제10 항에 있어서,
상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The information responsive to the security setting value is at least one of a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. Security service providing method through an application comprising the above. 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계;
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계; 및
상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.Instead of setting up a user's security service for accessing an interworking WLAN, the terminal device performs initial access authentication and creation of an IP secure tunnel for the interworking WLAN among the security services. Storing an application for performing a service setting comprising;
Launching the application when attempting to access the interworking WLAN;
Determining a security configuration value required for the service configuration by executing the application; And
And completing the service setting in response to a security policy for providing the security service based on the security setting value. 제15 항에 있어서,
상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 15,
The method of providing a security service through the application may include: executing a connection to the interworking WLAN based on a security environment set as execution of the application. How to Provide. 제15 항 또는 제16 항에 있어서,
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 15 or 16,
The determination of the security setting value is automatically performed by the execution of the application.
KR1020100107703A 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same KR101730954B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100107703A KR101730954B1 (en) 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100107703A KR101730954B1 (en) 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same

Publications (2)

Publication Number Publication Date
KR20120045859A true KR20120045859A (en) 2012-05-09
KR101730954B1 KR101730954B1 (en) 2017-04-27

Family

ID=46265263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100107703A KR101730954B1 (en) 2010-11-01 2010-11-01 System and method for producing sequrity service by means of application, and apparatus applied to the same

Country Status (1)

Country Link
KR (1) KR101730954B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102137773B1 (en) * 2019-09-24 2020-07-24 프라이빗테크놀로지 주식회사 System for transmitting secure data via security application and method thereof
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11190494B2 (en) 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094600A (en) 2003-09-19 2005-04-07 Nec Corp Automatic wireless lan connection system
KR100990744B1 (en) * 2010-07-02 2010-10-29 알서포트 주식회사 Session establishment method using gateway server and phone identification

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102137773B1 (en) * 2019-09-24 2020-07-24 프라이빗테크놀로지 주식회사 System for transmitting secure data via security application and method thereof
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11190494B2 (en) 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor

Also Published As

Publication number Publication date
KR101730954B1 (en) 2017-04-27

Similar Documents

Publication Publication Date Title
EP3151628B1 (en) Method, device and system for accessing a wireless network
CN108551675B (en) Application client, server and corresponding Portal authentication method
US10609634B2 (en) Access network selection
US11751052B2 (en) Credential information processing method and apparatus for network connection, and application (APP)
CN105027529B (en) Method and apparatus for verifying user's access to Internet resources
US8582476B2 (en) Communication relay device and communication relay method
KR101730954B1 (en) System and method for producing sequrity service by means of application, and apparatus applied to the same
US9922225B2 (en) Cloud-based authentication of user devices for onboarding to a Wi-Fi network
CN108738019B (en) User authentication method and device in converged network
US11277399B2 (en) Onboarding an unauthenticated client device within a secure tunnel
WO2012159414A1 (en) Method for mobile terminal to access wireless local area network and mobile terminal
US11832348B2 (en) Data downloading method, data management method, and terminal
WO2021259751A1 (en) System and method for operating a user device with personalized identity module profiles
US20230171603A1 (en) Onboarding Devices in Standalone Non-Public Networks
JP5436345B2 (en) Wireless LAN setting method and system using portable terminal
KR101729661B1 (en) Network access system and network access method
US20190200226A1 (en) Method of authenticating access to a wireless communication network and corresponding apparatus
WO2016112706A1 (en) Hotspot accessing method and device, and terminal
WO2018157782A1 (en) Credential information processing method and apparatus for network connection, and application (app)
US10205724B2 (en) Cloud-based onboarding of cloud-controlled Wi-Fi network devices
EP3459269B1 (en) Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding ota platform
KR20100010114A (en) Apparatus and method for multiple ip address setup in mobile communication system
KR20120026216A (en) System and method for terminal authentication processing
WO2023130821A1 (en) Network access method and apparatus
KR101504717B1 (en) System and method for terminal authentication processing

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant