KR20120045859A - System and method for producing sequrity service by means of application, and apparatus applied to the same - Google Patents
System and method for producing sequrity service by means of application, and apparatus applied to the same Download PDFInfo
- Publication number
- KR20120045859A KR20120045859A KR1020100107703A KR20100107703A KR20120045859A KR 20120045859 A KR20120045859 A KR 20120045859A KR 1020100107703 A KR1020100107703 A KR 1020100107703A KR 20100107703 A KR20100107703 A KR 20100107703A KR 20120045859 A KR20120045859 A KR 20120045859A
- Authority
- KR
- South Korea
- Prior art keywords
- security
- application
- service
- setting
- security service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것으로, 더욱 상세하게는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.The present invention relates to a system and method for providing a security service through an application, and an apparatus applied thereto, and more particularly, since an access for setting up a security service for securely accessing a network is not easy for a user, A system and method for providing a security service through an application for enabling the setting of a security service with minimal user intervention by providing an application supporting a setting of a security service to a user terminal device and a device applied thereto. will be.
무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 액세스 포인트(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.The wireless data transmission system (Wi-Fi, Wireless Fidelity) is a next generation communication method that further supports mobility (mobility) to a short-range data communication method using a fixed access point (Access Point (AP)), such as a conventional wireless LAN.
이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말에 대한 인증 기능을 규격화하고 있다. Various standards have been proposed for such a wireless data transmission system, and international standardization of the portable Internet is currently progressing around the IEEE 802.1x. The authentication and authorization standard defined in IEEE 802.1x standardizes the authentication function for a terminal for a broadband network composed of a wireless network.
이에, Wireless LAN을 지원하는 무선랜 단말은, 이동통신 사업자가 제공하는 데이터 서비스를 이용하고자 하는 경우, 먼저 액세스 포인트(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 이동통신 데이터 서비스망에 접속을 허용하는 게이트웨이장치(PDG:Packet Data Gateway)를 통해 데이터 서비스망에 접속하게 된다.Accordingly, when a wireless LAN terminal supporting a wireless LAN wants to use a data service provided by a mobile communication service provider, the wireless LAN terminal first accesses a WLAN network through an access point (AP) and then accesses a mobile communication data service network. It connects to the data service network through the gateway device (PDG: Packet Data Gateway).
이를 위해 무선랜 단말은, WLAN 네트워크에 접속 시 액세스 포인트(AP)를 통해 WLAN 네트워크에 대한 초기 접속 인증을 수행하고, 인증이 승인되면 IP Sec 터널 생성을 위해 게이트웨이장치(PDG)를 통해 이동통신 데이터 서비스망에 대한 인증 절차를 수행하게 된다. To this end, the WLAN terminal performs initial access authentication to the WLAN network through an access point (AP) when accessing the WLAN network, and if authentication is approved, mobile communication data through the gateway device (PDG) to generate an IP Sec tunnel. The authentication process for the service network is performed.
여기서, WLAN 네트워크에 대한 초기 접속 인증 및 IP Sec 터널 생성을 위한 PDG 인증을 포함하는 보안 서비스가 제공되고 있다.Here, a security service including initial access authentication to a WLAN network and PDG authentication for generating an IP Sec tunnel are provided.
하지만, 일반 사용자의 입장에서 보안 서비스를 설정 및 제어하기 위해서는 복잡한 접근 절차와 네트워크 보안에 대한 전문적인 지식이 부족한 이유로 제대로 된 서비스 설정을 하기가 쉽지 않은 실정이다.However, in order to configure and control a security service from a general user's point of view, it is difficult to properly set up a service because of a lack of complicated access procedures and expertise in network security.
도 1에 도시된 보안 서비스의 설정 과정을 일례로 들면, 특정 OS 환경에서 VPN 관련 네트워크 보안 서비스를 설정하기 위해서는 환경 설정 -> 무선 및 네트워크 -> VPN 설정 메뉴로 접근한 후에 여러 가지 VPN 종류들 중에서 하나를 선택하고, 이후의 과정으로는 IP Address, IPSec ID, IPSec Secret, Username, Password 등을 입력하는 과정이 진행된다.For example, in order to set a security service related to a VPN in a specific OS environment, the security service setup process shown in FIG. 1 is accessed from the environment setting-> wireless and network-> VPN setting menus, among various VPN types. Select one and enter the IP Address, IPSec ID, IPSec Secret, Username, Password and so on.
이러한 메뉴 방식의 접근 방식은 전문 지식이 부족한 사용자로 하여금 네트워크의 보안 서비스에 대한 접근을 어렵게 함으로써, 네트워크의 보안 서비스에 대한 사용이 일반화되지 못하고 이로 인해 서비스의 활용도도 떨어질 것으로 생각된다.This menu-based approach makes it difficult for users who lack expertise to access the security services of the network, so that the use of the security services of the network is not generalized and the utilization of the services is also reduced.
따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.Accordingly, the present invention has been made to solve the above problems, and an object of the present invention is not easy for the user to set up a security service for securely accessing the network, so that the security service can be easily executed. The present invention provides a system and method for providing a security service through an application for providing an application supporting configuration to a user terminal device, and a device applied thereto.
또한, 본 발명의 다른 목적은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.In addition, another object of the present invention is to provide a system and method for providing a security service through an application for supporting a general user who lacks expertise to easily configure a security service in a network such as a local area network, and an apparatus applied thereto. To provide.
상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 다운로드 한 후, 상기 애플리케이션의 실행을 통해 상기 서비스 설정을 하기 위한 단말장치 및 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치를 포함하는 것을 특징으로 한다.Security service providing system through the application according to the first aspect of the present invention for achieving the above object, in place of the setting of the security service of the user for connecting to the interworking WLAN (Interworking WLAN) After downloading an application for performing service setting including initial access authentication and creation of IP secure tunnel for an interworking WLAN, a terminal device and the application for setting the service through execution of the application It characterized in that it comprises a security service providing server device for performing authentication for the service setting on the basis of a secure connection environment for the terminal device provided by the execution of.
또한, 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 보안서비스 제공 서버장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부 및 상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.In addition, the security service providing server apparatus according to the second aspect of the present invention for achieving the above object, in place of the setting of the security service of the user for accessing an interworking WLAN (Interworking WLAN) of the security service inter An interworking WLAN from an application providing unit and an terminal device which executes the application, and an application providing unit for performing service setting including initial access authentication and creation of an IP secure tunnel to an interworking WLAN. If there is a connection request to the WLAN, characterized in that it comprises an authentication performing unit for performing authentication for the service setting on the basis of a secure connection environment for the terminal device provided by the execution of the application.
바람직하게는, 상기 보안서비스 제공 서버장치는 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부를 더 포함하는 것을 특징으로 한다.Preferably, the security service providing server device further comprises an additional service providing unit for providing an additional service related to the security service to the terminal device after providing the security service.
바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 한다.Advantageously, the application requests the service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. After the information is selected and automatically determined as a security setting value, the security setting value is used to respond to a security policy required by the security service providing server device, and thereby the service setting is completed.
바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of IP Addess, IPSec ID, IPSec Secret, User name, Password, IP address of the security service providing server device, protocol information and information about the network to access. It features.
바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the information responsive to the security setting value includes a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. It characterized by including at least any one of.
또한, 상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 단말장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부를 포함하는 것을 특징으로 한다.In addition, the terminal apparatus according to the third aspect of the present invention for achieving the above object, in place of the setting of the security service of the user for accessing the interworking WLAN (Interworking WLAN) interworking WLAN of the security services A storage unit for storing an application for performing service setup including initial access authentication to an interworking WLAN and creation of an IP secure tunnel, and starting the application when attempting to access the interworking WLAN. An application activator, a first application executor for determining a security setting value required for the service setting by executing the application, and completing the service setting in response to a security policy for providing the security service based on the security setting value Characterized in that it comprises a second application execution unit .
바람직하게는, 상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부를 더 포함하는 것을 특징으로 한다.Preferably, the terminal device further comprises a connection execution unit for performing a connection to the interworking WLAN based on a security environment set to execute the application.
바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Preferably, the determination of the security setting value is characterized in that it is automatically performed through the execution of the application.
또한, 상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하고 있는 단말장치가 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션의 기동을 수행하는 단계, 상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계, 상기 보안서비스 제공 서버장치가 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계, 상기 애플리케이션을 실행하는 단말장치가 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계, 상기 보안서비스 제공 서버장치가 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계 및 상기 애플리케이션을 실행하는 단말장치가 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.In addition, the security service providing method through an application according to the fourth aspect of the present invention for achieving the above object, the security service in place of the setting of the security service of the user for accessing an interworking WLAN (Interworking WLAN) A terminal device that stores an application for performing service configuration including initial access authentication and creation of an IP secure tunnel for an interworking WLAN may be connected to the interworking WLAN. When the application is started, connecting with a security service providing server apparatus for providing the security service by executing the application, and requesting an authentication process, and the security service providing server apparatus performs a security policy for the authentication processing. Communicating with the terminal device to perform a procedure of And determining, by the terminal device executing the application, a security setting value required for the service setting based on the information transmitted and received with the security service providing server device based on the security policy. And notifying whether to approve access to the terminal device executing the application, and completing the service setting based on the security setting value when the terminal device executing the application is approved for access. do.
바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method for providing a security service through the application further includes the step of providing, by the security service providing server apparatus, the security service to the terminal apparatus after providing the security service. do.
바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 한다.Advantageously, the application requests the service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. It is characterized in that the selected information is automatically determined by the security setting value.
바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the security setting value includes at least one of IP Addess, IPSec ID, IPSec Secret, User name, Password, IP address of the security service providing server device, protocol information and information about the network to access. It features.
바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.Preferably, the information responsive to the security setting value includes a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. It characterized by including at least any one of.
또한, 상기 목적을 달성하기 위한 본 발명의 제5 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.In addition, the security service providing method through the application according to the fifth aspect of the present invention for achieving the above object, the terminal device, instead of setting the user's security service for accessing the interworking WLAN (Interworking WLAN) Storing an application for performing a service setting including initial access authentication of an interworking WLAN and creation of an IP security tunnel among the security services, and accessing the interworking WLAN Setting the service in response to a security policy for providing the security service based on starting the application, determining a security setting value required for the service setting by executing the application, and based on the security setting value. Characterized in that it comprises the step of completing.
바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계를 포함하는 것을 특징으로 한다.Preferably, the method of providing a security service through the application is characterized in that it comprises the step of performing a connection to the interworking WLAN (LAN) based on the security environment set to the execution of the application.
바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.Preferably, the determination of the security setting value is characterized in that it is automatically performed through the execution of the application.
따라서, 본 발명에서는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공함으로써, 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있는 이점이 있다.Therefore, in the present invention, since access for setting up a security service for securely accessing a network is not easy for a user, by providing an application for supporting a setting of a security service to a user's terminal device so as to easily execute it, This lack of ordinary users also has the advantage of being able to easily set up security services in networks such as short-range wireless networks.
또한, 본 발명은 네트워크에 보안 서비스를 적용할 수 있는 편의성을 극대화할 수 있음에 따라, 네트워크의 보안 서비스에 대한 사용을 획기적으로 증가시킬 수 있으며, 사업자 입장에서도 네트워크의 보안 서비스에 대한 사용을 용이하게 장려 및 홍보할 수 있는 이점이 있다.In addition, the present invention can maximize the convenience of applying a security service to the network, it can significantly increase the use of the security service of the network, the operator can easily use the security service of the network. There is an advantage that can be encouraged and promoted.
도 1은 종래 기술에 의한 보안 서비스의 설정 화면을 나타내는 도면,
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면,
도 3은 본 발명에 의한 보안서비스 제공 서버장치를 일실시 예로 나타내는 도면,
도 4는 본 발명에 의한 단말장치를 일실시 예로 나타내는 도면,
도 5는 본 발명에 의한 보안서비스 제공 서버장치의 동작 과정을 일실시 예로 나타내는 도면, 및
도 6은 본 발명에 의한 단말장치의 동작 과정을 일실시 예로 나타내는 도면이다.1 is a view showing a setting screen of a security service according to the prior art;
2 is a view showing an embodiment of a security service providing system through an application according to the present invention;
3 is a view showing an embodiment of a security service providing server device according to the present invention;
4 is a diagram illustrating an example of a terminal device according to the present invention;
5 is a view showing an operation process of a security service providing server device according to an embodiment of the present invention; and
6 is a diagram illustrating an operation process of a terminal device according to an embodiment of the present invention.
이하, 첨부도면들을 참조하여 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of a security service providing system through an application according to the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면이다. 도 2에 단지 예로써 도시된 바와 같이, 애플리케이션을 통한 보안 서비스 제공 시스템은 보안 서비스를 적용하여 네트워크에 접속하는 것에 전문적인 지식이 없는 사용자로 하여금 매우 용이하게 보안 서비스를 적용한 네트워크 접속을 수행할 수 있도록 하는 구성을 갖춘다.2 is a diagram illustrating a security service providing system through an application according to an embodiment of the present invention. As shown by way of example only in FIG. 2, a system for providing a security service through an application can easily perform a network connection to which a security service is applied by a user who does not have expertise in connecting to a network by applying a security service. Have a configuration to ensure that
이러한 애플리케이션을 통한 보안 서비스 제공 시스템은 단말장치(200)와, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 요청하는 게이트웨이장치와, 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말장치(200)의 단말식별정보를 토대로 단말장치(200)가 연동되는 특정 통신네트워크(예: Wi-Fi)에 대한 초기 접속 인증 시 단말장치(200)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치를 제어하는 보안서비스 제공 서버장치(100)를 포함한다.The security service providing system through the application includes a
여기서, 보안서비스 제공 서버장치(100)는 통상의 인증 서버를 포함하는 개념이며, 이러한 인증 서버의 기능에 추가 적으로 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공한다.Here, the security service providing
보안서비스 제공 서버장치(100)를 통해 제공되는 애플리케이션을 다운로드해 설치한 단말장치(200)는, 사용자의 설정을 대신하여 무선 데이터 서비스를 이용하고자 Wireless LAN과 같은 통신네트워크로의 초기 접속 인증을 수행하여 접속하고 이동통신 사업자에 의해 제공되는 데이터 서비스망으로의 접속 인증을 수행하여, 데이터 서비스망에 접속할 수 있다.The
이러한 단말장치(200)는, 무선 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.The
통신네트워크접속장치는, 단말장치(200)에 대하여 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.The communication network access device is a device supporting a connection to a communication network (for example, Wi-Fi, Wireless Fidelity) to the
이에, 무선의 데이터 서비스를 이용하고자 하는 단말장치(200)가 통신네트워크(예 : Wi-Fi, Wireless Fidelity)에 접속하는 과정을 설명하면, 단말장치(200)가 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치로 접속을 요청하면, 통신네트워크접속장치는 접속 요청에 따라 단말장치(200)에 대한 인증처리를 인증서버를 포함하는 보안서비스 제공 서버장치(100)에 요청하여 단말장치(200) 및 인증서버 간의 초기 접속 인증절차를 지원하여 인증서버로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 로컬 IP를 할당하는 접속 인증을 단말장치(200)로 제공한다.Thus, when the
즉, 본 발명의 애플리케이션을 실행하는 단말장치(200)은 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 통하여 로컬 IP를 할당받게 된다.That is, the
그리고, 단말장치(200)는, 데이터 서비스망으로의 접속을 위해 게이트웨이장치로 인증을 요청하여, 게이트웨이장치를 통해 보안서비스 제공 서버장치(100)와의 인증 절차를 수행할 수 있다.In addition, the
이러한 단말장치(200)는, EAP(Extensible Authentication Protocol) 기반의 인증방식 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식 중 어느 하나를 지원하여, 자신이 지원하는 특정 인증방식을 통해 통신네트워크접속장치를 거쳐 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 수행할 수 있고, 동일한 특정 인증방식을 통해 게이트웨이장치를 거쳐 데이터 서비스망에 대한 인증을 수행할 수 있다.The
게이트웨이장치는, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 보안서비스 제공 서버장치(100)에 요청한다.The gateway device requests the security service providing
그리고, 게이트웨이장치는, 인증처리 요청에 대응하여 보안서비스 제공 서버장치(100)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 인증처리 응답을 토대로 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말장치(200)로 제공하여, 단말장치(200) 및 보안서비스 제공 서버장치(100) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 한다.And, in response to the authentication processing request, when the authentication processing response including the authentication related information according to the specific authentication method is returned from the security service providing
이를 통해, 사용자는 전문적 지식이 없어도 매우 용이하게 네트워크 접속에 대한 보안 서비스 설정을 지원받을 수 있다.In this way, a user can be easily supported for setting up a security service for network access even without specialized knowledge.
아울러, 사용자는 자신의 단말인 단말장치(200)를 이용하여 특정 앱 스토어에 접속한 후, 네트워크에 대한 보안 서비스 설정을 용이하게 하기 위한 필요성에 따라 앱 스토어에 등록된 다수의 애플리케이션 중에서 보안 서비스의 설정을 지원해주는 애플리케이션을 다운로드 받을 수도 있다.In addition, after the user accesses a specific app store by using the
도 3은 본 발명에 의한 보안서비스 제공 서버장치(100)를 일실시 예로 나타내는 도면이다. 도 3에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부(110) 및 애플리케이션을 다운로드 한 단말장치(200)로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증을 수행하는 인증수행부(120)를 포함하는 구성을 갖춘다.3 is a diagram illustrating an exemplary embodiment of a security service providing
이에 더하여, 보안서비스 제공 서버장치(100)는, 보안 서비스를 제공한 후 보안 서비스와 관련한 부가 서비스를 상기의 애플리케이션을 실행하고 있는 단말장치(200)에 제공하는 부가서비스 제공부(130)를 더 포함하는 것도 가능하다.In addition, the security service providing
여기서, 부가 서비스는 보안 서비스에 대한 안내 메시지가 있는 경우에 상기 단말장치(200)에 안내 메시지를 제공하는 서비스가 포함될 수 있으며, 이러한 안내 메시지는 보안 서비스에 대한 홍보 또는 보안 서비스와 관련한 광고 등을 나타내는 메시지가 될 수 있다.In this case, the additional service may include a service for providing a guide message to the
특히, 본 발명에서의 애플리케이션은 단말장치(200)에서 애플리케이션이 기동할 시에 보안 서비스의 설정에서 요구되는 적어도 하나 이상의 보안 설정 값을 자동으로 결정한 후, 결정한 보안 설정 값을 이용하여 보안서비스 제공 서버장치(100)에서 요구되는 보안 정책에 응답하고, 이를 통해 보안 서비스의 설정을 완료할 수 있도록 지원하는 역할을 한다.In particular, the application according to the present invention automatically determines at least one or more security setting values required for the setting of the security service when the application is started in the
상기 언급된 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret 및 User name, Password 중 적어도 하나 이상이 포함될 수 있다.The above-mentioned security setting value may include at least one of IP Addess, IPSec ID, IPSec Secret, User name, and Password.
이러한 보안 설정 값에 대해 보안서비스 제공 서버장치(100)로부터 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상이 포함될 수 있다.Information returned from the security service providing
도 4는 본 발명에 의한 단말장치(200)를 일실시 예로 나타내는 도면이다. 도 4에 단지 예로써 도시된 바와 같이, 단말장치(200)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공받는 다운로드부, 애플리케이션을 단말 내 설치한 후 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 애플리케이션이 기동하는 애플리케이션 기동부(220), 애플리케이션의 실행으로 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부(230) 및 보안 설정 값을 토대로 보안 서비스의 제공을 위한 보안 정책에 응답하여 서비스 설정을 완료하는 제2 애플리케이션 실행부(240)를 포함한다.4 is a diagram illustrating an example of a
또한 단말장치(200)는 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부(250)를 포함하는 것이 바람직한 구성을 이룬다.In addition, the
제2 애플리케이션 실행부(240)는 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증 수행을 포함하여 실행한다.The second application execution unit 240 executes the authentication of the service setting based on the secure access environment for the
또한, 보안 설정 값에 대한 결정은 애플리케이션의 실행을 통해 자동으로 수행되는 것이 바람직하다.In addition, the determination of the security setting value is preferably performed automatically through the execution of the application.
이와 같이, 사용자는 다운로드 받은 애플리케이션을 실행함으로써 네트워크의 보안 서비스에 대한 사용을 간단하게 시작할 수 있다.In this way, the user can simply start using the security service of the network by executing the downloaded application.
만약, 사용자가 보안 서비스에 대한 사용을 중지하고 싶을 때는 다운로드 받은 애플리케이션을 삭제함으로써 네트워크에 대한 보안 서비스의 사용을 중단할 수 있다.If the user wants to stop using the security service, the user can stop using the security service for the network by deleting the downloaded application.
이에, 해당 애플리케이션의 실행 또는 삭제에 의하여 네트워크에 대한 보안 서비스의 사용 또는 중지를 연계함으로써, 사용자의 명시적인 의사에 따라 보안 서비스의 이용 또는 중지를 결정할 수 있게 하며, 이로 인해 편의성을 극대화할 수 있다.Therefore, by using or disabling the security service for the network by running or deleting the application, it is possible to determine whether to use or stop the security service according to the user's explicit intention, thereby maximizing convenience. .
사용자가 자신의 단말장치(200)에서 다운로드 한 애플리케이션(즉, 네트워크에 대한 보안 서비스 지원과 관련한 애플리케이션)을 실행할 때에 현 시스템의 OS 버전 등을 자동으로 검사하여 필요한 버전 업 데이트 등의 정보를 쉽게 제공받을 수 있으며, 이로 통해 업 데이트를 유도 받아 실행할 수 있다.When the user executes an application downloaded from his terminal device 200 (ie, an application related to security service support for the network), the OS version of the current system is automatically checked and the information such as necessary version update is easily provided. This can lead to an update that can be triggered.
위에 언급된 업 데이트 기능을 단말장치(200)에서 지원할 수 있도록 하기 위해서는 단말장치(200)에 애플리케이션을 실행할 때에 업 데이트 내역이 확인되면 애플리케이션에 대한 업 데이트를 실행하는 업 데이트 실행부가 더 포함되는 것이 바람직하다.In order to be able to support the above-mentioned update function in the
또한, 제1 애플리케이션 실행부(230)는 소정의 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 최적의 보안 설정 값들을 자동으로 결정할 수 있으며, 이렇게 결정한 보안 설정 값을 토대로 하여 보안 서비스를 이루기 위한 설정도 자동을 실행할 수 있다.In addition, the first
이와 달리, 제1 애플리케이션 실행부(230)는 보안 서비스에 대한 설정에 사용자의 개입이 다소 이루어져 애플리케이션을 실행하는 방식도 가능하다.In contrast, the first
구체적으로, 이는 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 각 단계별로 서비스 설정안내를 사용자에게 수행한 후 서비스 설정안내에 대해 최소한의 지시를 주는 사용자의 입력에 상응하여 보안 서비스에 대한 설정을 수행하는 것이다.Specifically, it performs a service setting guide to the user in each step to execute the security service in accordance with the network environment in the network, and then corresponds to the user's input for the service setting guide according to the user's input. To do the setup.
이러한 구성에 따라, 전문적 지식이 없는 사용자도 네트워크에 대한 보안 서비스 설정을 어렵지 않게 할 수 있다.According to this configuration, even a user without expertise can easily set up a security service for a network.
도 5는 본 발명에 의한 앱 스토어 제공 서버장치(100)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 5에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션를 형성하여 구비한 후, 이를 다운로드 방식으로 사용자에게 제공하는 것으로 진행된다(S100 및 S102).5 is a diagram illustrating an operation of an app store providing
이후로, 애플리케이션을 다운로드 한 단말장치(200)로부터 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면(S104), 애플리케이션의 실행으로 구비되는 상기 단말장치(200)에 대한 보안접속 환경을 토대로 보안 서비스에 대한 설정에 대한 인증을 수행한다(S106).Subsequently, if there is a connection request for an interworking WLAN from the
S106 단계에서의 인증이 정상적으로 완료되면 이를 단말장치(200)에 통보해 해당 네트워크에 대한 접속을 허용한다(S108 및 S110).When the authentication in step S106 is normally completed, it is notified to the
네트워크에 대한 접속이 종료되면 상기의 과정도 함께 종료된다(S112).When the connection to the network is terminated, the above process is also terminated (S112).
도 6은 본 발명에 의한 단말장치(200)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 6에 단지 예로써 도시된 바와 같이, 단말장치(200)는 전문적인 지식이 없어도 네트워크에 대한 보안 서비스 설정이 어렵지 않도록 지원하는 애플리케이션을 다운로드 받고자 하는 사용자의 필요에 따라 앱 스토어에 접속한다(S200).6 is a diagram illustrating an operation process of the
이후로, 단말장치(200)는 앱 스토어 제공 서버장치(100)에서 제공하는 앱 스토어에 대한 접속으로 인해 접속화면을 제공받은 후, 이 접속화면을 통해 사용자에 의해 요구되는 애플리케이션을 검색한다(S202).Thereafter, the
S202 단계에서 애플리케이션을 검색한 결과로 특정 애플리케이션인 '네트워크에 대한 보안 서비스 설정을 지원하는 애플리케이션'을 사용자가 선택하면(S204), 선택한 애플리케이션을 앱 스토어 제공 서버장치(100)로부터 다운로드 받아 단말 내에 설치한다(S206 및 S208).As a result of searching for the application in step S202, when the user selects a specific application, 'application supporting security service setting for the network' (S204), the selected application is downloaded from the app store providing
이후로, 단말장치(200)는 다운로드 받아 설치한 애플리케이션을 실행함에 따라 접속 대상의 네트워크에 대한 보안 서비스를 네트워크 및 단말 환경에 최적화하여 설정한다(S210 및 S212).Subsequently, the
네트워크에 대한 보안 서비스의 설정이 완료되면 설정한 보안 환경을 토대로 하여 네트워크 접속을 지속한다(S214).When the setting of the security service for the network is completed, the network connection is continued based on the set security environment (S214).
단말장치(200)를 통한 네트워크 연결이 종료되면 상기의 과정들도 함께 종료한다(S216).When the network connection through the
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that
또한, 본 발명은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.In addition, the present invention is not easy for the user to access a security service for securely accessing the network, so that the user's intervention by providing an application for supporting the setting of the security service to the user's terminal device to easily execute the same. In order to enable the setting of a security service with a minimum, it is an invention with industrial applicability because the possibility of commercialization or sales is not only sufficient but also practically obvious.
100: 보안서비스 제공 서버장치 110: 애플리케이션 제공부
120: 인증수행부 130: 부가서비스 제공부
200: 단말장치 210: 저장부
220: 애플리케이션 기동부 230: 제1 애플리케이션 실행부
240: 제2 애플리케이션 실행부 250: 접속실행부100: security service providing server device 110: application provider
120: certification unit 130: additional service provider
200: terminal device 210: storage unit
220: application startup unit 230: first application execution unit
240: second application execution unit 250: connection execution unit
Claims (17)
상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 시스템.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. After downloading the application for performing the terminal device for setting the service through the execution of the application; And
And a security service providing server device configured to perform authentication for the service setting based on a secure connection environment for the terminal device provided by the execution of the application.
상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부;를 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. Application providing unit for providing an application for performing the; And
If there is a request for access to the interworking WLAN from the terminal device executing the application, the authentication of the service setting is performed based on a secure connection environment for the terminal device provided by the execution of the application. Authentication performing unit; Security service providing server device comprising a.
상기 보안서비스 제공 서버장치는, 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부;를 더 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 2,
The security service providing server apparatus, further comprising: an additional service providing unit for providing an additional service related to the security service to the terminal device after providing the security service.
상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 2,
The application selects information required for service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. And automatically determining a security setting value, and responding to a security policy required by the security service providing server device using the security setting value, thereby completing the service setting.
상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 4, wherein
The security setting value may include at least one or more of IP Addess, IPSec ID, IPSec Secret, User name, Password, IP address of the security service providing server device, protocol information, and information on a network to be accessed. Service provision server unit.
상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.The method of claim 4, wherein
The information responsive to the security setting value is at least one of a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. Security service providing server device comprising the above.
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부; 및
상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부;를 포함하는 것을 특징으로 하는 단말장치.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. A storage unit for storing an application for performing the step;
An application activator configured to start the application when attempting to access the interworking WLAN;
A first application execution unit configured to determine a security setting value required for the service setting by execution of the application; And
And a second application execution unit configured to complete the service setting in response to a security policy for providing the security service based on the security setting value.
상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부;를 더 포함하는 것을 특징으로 하는 단말장치.The method of claim 7, wherein
The terminal device further comprises a connection execution unit for executing a connection to the interworking WLAN based on a security environment set to the execution of the application.
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 단말장치.The method according to claim 7 or 8,
The determination of the security setting value is automatically performed by the execution of the application.
상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계;
상기 보안서비스 제공 서버장치가, 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계;
상기 애플리케이션을 실행하는 단말장치가, 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계;
상기 보안서비스 제공 서버장치가, 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계; 및
상기 애플리케이션을 실행하는 단말장치가, 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.Service setting including initial access authentication and creation of IP secure tunnel for the interworking WLAN among the security services, instead of setting up the security service of the user for accessing the interworking WLAN. Executing, by a terminal device storing an application for performing the above operation, when the terminal device wants to access the interworking WLAN;
Requesting an authentication process by accessing a security service providing server device that provides the security service by executing the application;
Communicating, by the security service providing server device, with the terminal device to perform a procedure of a security policy for the authentication processing;
Determining, by the terminal device executing the application, a security setting value required for the service setting based on information transmitted and received with the security service providing server device based on the security policy;
Notifying, by the security service providing server apparatus, whether to approve connection to a terminal apparatus executing the application; And
And completing, by the terminal apparatus executing the application, the service setting based on the security setting value when an access is granted.
상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The method of providing a security service through the application may include: providing, by the security service providing server device, the security service to the terminal device after providing the security service to the terminal device. To provide security services through the Internet.
상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The application selects information required for service setting from among information transmitted and received with the security service providing server apparatus based on the security policy when the terminal apparatus attempts to access the interworking WLAN. The security service providing method through the application, characterized in that for automatically determining the security setting value.
상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The security setting value may include at least one of an IP addess, an IPsec ID, an IPsec secret, a user name, a password, an IP address of the security service providing server device, protocol information, and information on a network to be accessed. To provide security services through the Internet.
상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 10,
The information responsive to the security setting value is at least one of a configuration payload, a security association payload, a traffic selector payload, and an authentication payload. Security service providing method through an application comprising the above.
상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계;
상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계; 및
상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.Instead of setting up a user's security service for accessing an interworking WLAN, the terminal device performs initial access authentication and creation of an IP secure tunnel for the interworking WLAN among the security services. Storing an application for performing a service setting comprising;
Launching the application when attempting to access the interworking WLAN;
Determining a security configuration value required for the service configuration by executing the application; And
And completing the service setting in response to a security policy for providing the security service based on the security setting value.
상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 15,
The method of providing a security service through the application may include: executing a connection to the interworking WLAN based on a security environment set as execution of the application. How to Provide.
상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.The method of claim 15 or 16,
The determination of the security setting value is automatically performed by the execution of the application.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107703A KR101730954B1 (en) | 2010-11-01 | 2010-11-01 | System and method for producing sequrity service by means of application, and apparatus applied to the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100107703A KR101730954B1 (en) | 2010-11-01 | 2010-11-01 | System and method for producing sequrity service by means of application, and apparatus applied to the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120045859A true KR20120045859A (en) | 2012-05-09 |
KR101730954B1 KR101730954B1 (en) | 2017-04-27 |
Family
ID=46265263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100107703A KR101730954B1 (en) | 2010-11-01 | 2010-11-01 | System and method for producing sequrity service by means of application, and apparatus applied to the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101730954B1 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102137773B1 (en) * | 2019-09-24 | 2020-07-24 | 프라이빗테크놀로지 주식회사 | System for transmitting secure data via security application and method thereof |
US11082256B2 (en) | 2019-09-24 | 2021-08-03 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11190494B2 (en) | 2019-09-24 | 2021-11-30 | Pribit Technology, Inc. | Application whitelist using a controlled node flow |
US11271777B2 (en) | 2019-09-24 | 2022-03-08 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11381557B2 (en) | 2019-09-24 | 2022-07-05 | Pribit Technology, Inc. | Secure data transmission using a controlled node flow |
US11652801B2 (en) | 2019-09-24 | 2023-05-16 | Pribit Technology, Inc. | Network access control system and method therefor |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005094600A (en) | 2003-09-19 | 2005-04-07 | Nec Corp | Automatic wireless lan connection system |
KR100990744B1 (en) * | 2010-07-02 | 2010-10-29 | 알서포트 주식회사 | Session establishment method using gateway server and phone identification |
-
2010
- 2010-11-01 KR KR1020100107703A patent/KR101730954B1/en active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102137773B1 (en) * | 2019-09-24 | 2020-07-24 | 프라이빗테크놀로지 주식회사 | System for transmitting secure data via security application and method thereof |
US11082256B2 (en) | 2019-09-24 | 2021-08-03 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11190494B2 (en) | 2019-09-24 | 2021-11-30 | Pribit Technology, Inc. | Application whitelist using a controlled node flow |
US11271777B2 (en) | 2019-09-24 | 2022-03-08 | Pribit Technology, Inc. | System for controlling network access of terminal based on tunnel and method thereof |
US11381557B2 (en) | 2019-09-24 | 2022-07-05 | Pribit Technology, Inc. | Secure data transmission using a controlled node flow |
US11652801B2 (en) | 2019-09-24 | 2023-05-16 | Pribit Technology, Inc. | Network access control system and method therefor |
Also Published As
Publication number | Publication date |
---|---|
KR101730954B1 (en) | 2017-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3151628B1 (en) | Method, device and system for accessing a wireless network | |
CN108551675B (en) | Application client, server and corresponding Portal authentication method | |
US10609634B2 (en) | Access network selection | |
US11751052B2 (en) | Credential information processing method and apparatus for network connection, and application (APP) | |
CN105027529B (en) | Method and apparatus for verifying user's access to Internet resources | |
US8582476B2 (en) | Communication relay device and communication relay method | |
KR101730954B1 (en) | System and method for producing sequrity service by means of application, and apparatus applied to the same | |
US9922225B2 (en) | Cloud-based authentication of user devices for onboarding to a Wi-Fi network | |
CN108738019B (en) | User authentication method and device in converged network | |
US11277399B2 (en) | Onboarding an unauthenticated client device within a secure tunnel | |
WO2012159414A1 (en) | Method for mobile terminal to access wireless local area network and mobile terminal | |
US11832348B2 (en) | Data downloading method, data management method, and terminal | |
WO2021259751A1 (en) | System and method for operating a user device with personalized identity module profiles | |
US20230171603A1 (en) | Onboarding Devices in Standalone Non-Public Networks | |
JP5436345B2 (en) | Wireless LAN setting method and system using portable terminal | |
KR101729661B1 (en) | Network access system and network access method | |
US20190200226A1 (en) | Method of authenticating access to a wireless communication network and corresponding apparatus | |
WO2016112706A1 (en) | Hotspot accessing method and device, and terminal | |
WO2018157782A1 (en) | Credential information processing method and apparatus for network connection, and application (app) | |
US10205724B2 (en) | Cloud-based onboarding of cloud-controlled Wi-Fi network devices | |
EP3459269B1 (en) | Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding ota platform | |
KR20100010114A (en) | Apparatus and method for multiple ip address setup in mobile communication system | |
KR20120026216A (en) | System and method for terminal authentication processing | |
WO2023130821A1 (en) | Network access method and apparatus | |
KR101504717B1 (en) | System and method for terminal authentication processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |