KR101096340B1 - Mobile communication apparatus for performing security or non-security communication according to query response of dns - Google Patents
Mobile communication apparatus for performing security or non-security communication according to query response of dns Download PDFInfo
- Publication number
- KR101096340B1 KR101096340B1 KR1020100056514A KR20100056514A KR101096340B1 KR 101096340 B1 KR101096340 B1 KR 101096340B1 KR 1020100056514 A KR1020100056514 A KR 1020100056514A KR 20100056514 A KR20100056514 A KR 20100056514A KR 101096340 B1 KR101096340 B1 KR 101096340B1
- Authority
- KR
- South Korea
- Prior art keywords
- secure communication
- address
- dns
- communication channel
- received
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 이동통신 단말기 및 그 제어방법에 관한 것으로, 보다 상세하게는 DNS 쿼리 응답에 따라 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기 및 그 제어방법에 관한 것이다.The present invention relates to a mobile communication terminal and a control method thereof, and more particularly, to a mobile communication terminal and a control method for performing secure communication and non-secure communication according to a DNS query response.
최근, 이동통신 단말기는 이동통신망을 통한 종래의 기술을 넘어서서 근거리 무선 랜에 기반한 통신이 가능하도록 구성되고 있는 추세이다.In recent years, mobile communication terminals have tended to be configured to enable communication based on short-range wireless LAN, beyond the conventional technology through a mobile communication network.
즉, 대부분의 이동통신 단말기에는 무선 랜 통신 모듈을 구비하고, 액세스 포인트 등과 근거리 무선랜 통신 방식에 의해 소정 서비스를 제공받거나 또는 인터넷에 접속할 수 있게 된 것이다.That is, most mobile communication terminals are provided with a wireless LAN communication module, and can be provided with a predetermined service or access to the Internet by a short-range wireless LAN communication method.
이처럼 무선랜 통신을 통해 통신하는 방식에는 크게 보안 프로토콜에 따른 보안 통신과 일반적인 프로토콜에 따른 비보안 통신으로 나눌 수 있다. 예를 들어 이동통신 단말기는 서비스에 따라서 무선 통신 구간에 암호화 등의 보안이 필요한 경우에는 보안 프로토콜을 이용하고, 암호화 등의 보안이 필요 없는 일반적 서비스의 경우에는 비보안 프로토콜을 이용하여 통신할 수 있는 것이다.As such, the communication method through wireless LAN communication can be classified into security communication according to a security protocol and non-security communication according to a general protocol. For example, a mobile communication terminal may use a security protocol when security such as encryption is required in a wireless communication section according to a service, and use a non-security protocol for a general service that does not require security such as encryption. .
그런데 종래에는 이러한 보안 통신 또는 비보안 통신의 선택은 이동통신 단말기에 구비된 어플리케이션의 기능에 따라 이루어져왔다. 즉 보안 통신이 필요한 서비스를 이용하는 어플리케이션은 보안 통신 프로토콜에 따른 통신을 수행하고, 보안 통신이 필요하지 않은 서비스를 이용하는 어플리케이션은 비보안 통신 프로토콜에 따른 통신을 수행하는 것이다.However, in the related art, the selection of the secure communication or the non-secure communication has been made according to the function of the application provided in the mobile communication terminal. That is, an application using a service that requires secure communication performs communication according to a secure communication protocol, and an application using a service that does not require secure communication performs communication according to an insecure communication protocol.
그런데 이처럼 어플리케이션에 코딩된 기능에 따라 보안 통신과 비보안 통신을 구분하는 것은 몇가지 단점이 있다.However, there are some disadvantages in distinguishing secure communication from non-secure communication according to the function coded in the application.
예를 들어 보안 통신을 수행하는 어플리케이션의 경우에는 해당 어플리케이션이 제공받을 수 있는 몇 가지 서비스에 대해서는 보안 통신이 필요 없는 경우에도 불구하고 보안 통신을 수행함으로써 통신 속도 저하를 발생시키게 된다.For example, in the case of an application that performs secure communication, although some security services are not required for some services that can be provided by the application, the communication speed is reduced by performing secure communication.
즉, 보안 통신을 수행하기 위해서는 시스템 자원을 많이 소모하므로 그에 따른 처리 속도가 지연될 수밖에 없어서 결과적으로 통신 속도를 떨어뜨리게 되는 것이다.In other words, in order to perform secure communication, since it consumes a lot of system resources, the processing speed is inevitably delayed, resulting in a decrease in communication speed.
또한 이동통신 단말기에 설치된 어플리케이션에 종류에 의해 보안 통신이나 비보안 통신 방식이 결정됨으로써 서비스를 제공하는 사업자, 예를 들어 이동통신사들이 서비스에 대한 통신 방식을 실시간으로 변경하기가 용이하지 않다.In addition, since the secure communication or the non-secure communication method is determined by the type of the application installed in the mobile communication terminal, it is not easy for a service provider, for example, a mobile communication company, to change the communication method for the service in real time.
본 발명은 상기한 종래의 단점을 해결하기 위해 안출된 것으로서, 그 목적은 단말기에 설치된 어플리케이션 종류별로 통신 방식이 결정되는 것이 아니라, 서비스를 제공하는 통신사에 의해 서비스 제공을 위한 통신 방식이 결정될 수 있도록 하는 이동통신 단말기 및 그 제어방법을 제공하는 것이다. The present invention has been made to solve the above-mentioned disadvantages, the object of the present invention is not to determine the communication method for each type of application installed in the terminal, so that the communication method for providing the service can be determined by the carrier providing the service It is to provide a mobile communication terminal and a control method thereof.
상기한 목적을 달성하기 위해 본 발명에 따른 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기는, 무선랜 접속 장치와 연결된 소정의 보안 통신 채널 제공 서버와 보안 통신 채널을 형성하여 보안 통신을 수행하는 보안 통신부와; 상기 무선랜 접속 장치를 통한 비보안 통신을 수행하는 비보안 통신부와; IP(Internet Protocol) 주소 획득을 위한 쿼리를 생성하고, 보안 통신 채널을 통해 소정의 2차 DNS(Domain Name Server)에 상기 생성된 쿼리가 전송되도록 상기 보안 통신부를 제어하고, 상기 2차 DNS로부터 주소 획득 실패 신호가 수신되면 비보안 통신 채널을 생성한 후 그 생성한 비보안 통신 채널을 통해 소정의 1차 DNS에 상기 생성된 쿼리가 전송되도록 상기 비보안 통신부를 제어하는 제어부를 포함하여 구성된다.In order to achieve the above object, a mobile communication terminal performing secure communication and non-secure communication in connection with a DNS according to the present invention forms a secure communication channel with a predetermined secure communication channel providing server connected to a wireless LAN access device to secure communication. A secure communication unit performing a; An insecure communication unit performing insecure communication through the WLAN access device; Generate a query for obtaining an Internet Protocol (IP) address, control the secure communication unit to transmit the generated query to a predetermined secondary DNS (Domain Name Server) through a secure communication channel, and perform an address from the secondary DNS And a control unit for generating a non-secure communication channel when the acquisition failure signal is received and controlling the non-secure communication unit to transmit the generated query to a predetermined primary DNS through the generated non-secure communication channel.
또, 상기한 목적을 달성하기 위해 본 발명에 따른 보안 통신 기능을 구비한 이동통신 단말기의 제어방법은, 무선랜 접속 장치와 연결된 보안 통신 채널 제공 서버와 보안 통신 채널을 형성한 후, 그 형성된 보안 통신 채널을 통해 소정의 2차 DNS(Domain Name Server)에 IP(Internet Protocol) 주소 획득을 위한 쿼리를 전송하는 단계와; 상기 2차 DNS로부터 주소 획득 실패 신호가 수신되면 비보안 통신 채널을 생성한 후 그 생성한 비보안 통신 채널을 통해 소정의 1차 DNS에 IP 주소 획득을 위한 쿼리를 전송하는 단계를 포함하여 이루어진다.In addition, in order to achieve the above object, the control method of a mobile communication terminal having a secure communication function according to the present invention, after forming a secure communication channel with a secure communication channel providing server connected to a wireless LAN access device, the formed security Transmitting a query for obtaining an IP address to a predetermined secondary Domain Name Server (DNS) through a communication channel; If an address acquisition failure signal is received from the secondary DNS, generating a non-secure communication channel and transmitting a query for obtaining an IP address to a predetermined primary DNS through the generated non-secure communication channel.
이상 설명한 바와 같이 본 발명에 따르면, DNS에 저장되는 정보를 변경함으로써 이동통신 단말기가 소정의 서비스를 제공받기 위한 통신 방식을 변경시킬 수 있다.As described above, according to the present invention, the mobile communication terminal can change a communication scheme for receiving a predetermined service by changing the information stored in the DNS.
예를 들어 DNS에 저장되는 정보의 변경에 의해 용이하게 특정 URL에 해당하는 서버에 의해 제공되는 서비스를 보안 프로토콜이나 비보안 프로토콜에 따른 통신 채널로 변경할 수 있다.For example, by changing the information stored in the DNS, a service provided by a server corresponding to a specific URL can be easily changed to a communication channel based on a secure protocol or a non-secure protocol.
특히, DNS에 저장된 내용 변경을 통해 용이하게 URL에 기반하여 특정 서비스에 대하여 비보안 통신을 수행하도록 함으로써 보안 통신에 따른 불필요한 자원 낭비(예를 들어 전력 낭비)를 방지할 수 있다.In particular, by changing the contents stored in the DNS to easily perform a non-secure communication for a specific service based on the URL it is possible to prevent unnecessary resource waste (for example, waste of power) due to the secure communication.
그리고 이동통신 단말기가 근거리 무선랜에 접속하는 경우 디폴트로 보안 통신 채널을 이용하도록 하는 경우, 이동통신단말기 상의 별도의 보안 통신을 위한 어플리케이션 구성이 없더라도 이동통신사 등은 신규 서비스 등에 대해서 보안 통신 채널을 통해 즉시 서비스 제공이 가능하다.When a mobile communication terminal accesses a short-range wireless LAN, the mobile communication terminal defaults to using a secure communication channel. Even if there is no application configuration for secure communication on the mobile communication terminal, the mobile communication company uses a secure communication channel for a new service. Service can be provided immediately.
도 1은 본 발명의 일 실시예에 따른 이동통신 단말기를 포함하는 전체 무선랜 통신망의 구성을 개략 나타낸 것이고,
도 2는 도 1의 이동통신 단말기의 기능블록도이고,
도 3은 본 발명의 일 실시예에 따른 이동통신 단말기의 제어흐름도이다.1 schematically illustrates a configuration of an entire wireless LAN communication network including a mobile communication terminal according to an embodiment of the present invention,
2 is a functional block diagram of a mobile communication terminal of FIG. 1,
3 is a control flowchart of a mobile communication terminal according to an embodiment of the present invention.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 일 실시예에 따른 이동통신 단말기(100)를 포함하는 전체 통신 시스템의 개략 구성은 도 1에 도시된 바와 같다.A schematic configuration of an entire communication system including a
동 도면에 도시된 바와 같이 전체 통신 시스템은 이동통신 단말기(100), 무선랜 접속 장치(300), 1차 DNS(Domain Name Server)(510), 2차 DNS(410), 보안 통신 채널 제공 서버(200)를 포함하여 구성된다.As shown in the figure, the entire communication system includes a
여기서 무선랜 접속 장치(300)는 예를 들어 WI-FI(Wireless-Fidelity) 통신과 같이 근거리 무선랜 통신을 지원하는 액세스 포인트(AP)를 포함하는 것으로서, 본 실시예에서 무선랜 접속 장치(300)에는 아이피(IP : Internet Protocol) 주소 및 DNS(Domain Name Server) 주소를 제공해 주는 주소 할당 서버(미 도시함)가 포함되어 있다고 가정한다.Here, the
즉, 이동통신 단말기(100)는 이동통신망이 아닌 근거리 무선 랜 통신을 수행하기 위해서는 우선 액세스 포인트에 접속하고 그 액세스 포인트에 연결된 소정 주소 할당 서버로부터 IP 주소를 할당받고, 또한 도메인 네임 기반 접속을 위해 DNS 주소를 수신 받아야 하는데, 본 실시예에서는 설명의 편의를 위해 액세스 포인트와 주소 할당 서버를 모두 포함하여 무선랜 접속 장치(300)라 부르기로 한다.That is, in order to perform local area wireless LAN communication rather than a mobile communication network, the
물론, 주소 할당 서버는 액세스 포인트와 함께 단일 장치로 구성될 수도 있지만, 예를 들어 인터넷 서비스 제공자(ISP : Internet Service Provider) 망에 별도로 구비될 수도 있다.Of course, the address assignment server may be configured as a single device together with the access point, but may be separately provided in, for example, an Internet Service Provider (ISP) network.
이처럼 이동통신 단말기(100)가 이동통신망을 통한 통신이 아니라 근거리 무선랜을 통해 통신하기 위해 무선랜 접속 장치(300)로부터 IP 주소를 할당받고, DNS 주소를 수신하는 과정은 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다.As such, the
보안 통신 채널 제공 서버(200)는 이동통신 단말기(100)에 보안 통신 채널 서비스를 제공하는 것으로서, 여기서 보안 통신이란 암호화 기법을 활용하는 것뿐만 아니라 인터넷 프로토콜(예를 들어 TCP/IP : Transmission Control Protocol/Internet Protocol) 상에서 필요한 발신측 또는 수신측 IP 주소를 숨기는 방식(즉, Ip-in-IP encapsulation 방식)도 포함하는 넓은 의미이다.The secure communication
즉, 보안 통신 채널 제공 서버(200)는 이동통신 단말기(100)와 보안 통신 프로토콜에 따른 통신 채널을 형성하고, 이동통신 단말기(100)의 요청에 따라 목적지로 패킷을 전송하는 기능을 수행하는 것이다.That is, the secure communication
1차 DNS(Domain Name Server)(510)와 2차 DNS(410)는 모두 도메인 네임과 IP 주소가 매칭된 데이터를 보유한 것으로서 이동통신 단말기(100)의 요청에 따라 소정의 서비스 서버의 도메인 네임에 매칭된 IP 주소를 제공하는 기능을 제공한다.Both primary DNS (510) and secondary DNS (410) have data in which domain names and IP addresses are matched and are assigned to domain names of a predetermined service server at the request of
여기서 1차 DNS(510)와 2차 DNS(410)의 차이점은 1차 DNS(510)는 일반적인 인터넷 통신망(500) 상에 구비된다는 것이고, 2차 DNS(410)는 보안 통신 채널 제공 서버(200)에 의해 연결되는 소정의 통신망(이하 '보안 통신망(400)'이라 함)에 구비된다.Here, the difference between the
여기서 보안 통신망(400)은 이동통신 단말기(100)와 보안 통신 채널을 형성한 보안 통신 채널 제공 서버(200)가 그 보안 통신 채널을 통한 요청에 따라 연결시켜 주는 각종 서비스 제공 서버(420)들이 연결된 통신망을 의미하는 것으로서, 예를 들어 이동통신사 내부 통신망에 해당할 수도 있다.In this case, the
따라서 2차 DNS(410) 서버에는 이처럼 이동통신사 내부 통신망에 구비된 각 서비스 제공 서버들(420)과 같이 보안 통신 채널 제공 서버(200)를 통해 이동통신 단말기(100)와 연결되는 각 서버들(420)의 도메인 네임과 IP 주소가 매칭되어 포함되어 있고, 1차 DNS(510) 서버에는 인터넷 상의 일반적인 서버(520)들의 도메인 네임과 IP 주소가 매칭되어 포함되어 있게 된다.Accordingly, each of the servers connected to the
이동통신 단말기(100)는 휴대폰, PDA(Personal Digital Assistants), 스마트폰 등 휴대용 무선 통신 단말기를 모두 포함하는 것으로서, 특히 상술한 바와 같이 보안 통신 채널 제공 서버(200)와의 보안 통신을 수행할 수 있는 단말기이다.The
즉, 이동통신 단말기(100)는 액세스 포인트와 WI-FI(Wireless-Fidelity) 통신과 같이 근거리 무선랜 통신 채널을 형성한 후 액세스 포인트를 통해 보안 통신 채널 제공 서버(200)와 보안 통신을 형성한 후 보안 통신망(400)의 소정 서버에 접속하는 기능을 수행한다.That is, the
즉, 이동통신 단말기(100)는 크게 보안 통신망(400)과 비보안 통신망(400)에 구비된 각종 서버들과 통신할 수 있는데, 이때 보안 통신망(400)에 위치한 각종 서버에 접속할 때에는 보안 통신 채널 제공 서버(200)를 통한 보안 통신 채널을 형성하여 통신한다는 점이 일반 통신망 즉, 비보안 통신망(400)에 구비된 각종 서버에 접속하는 경우와 차이가 있다.That is, the
여기서 보안 통신 채널을 통한 통신 즉, 보안 통신이라는 것은 앞서 설명한 바와 같이 암호화 기법을 활용하는 것뿐만 아니라 인터넷 프로토콜(예를 들어 TCP/IP : Transmission Control Protocol/Internet Protocol) 상에서 필요한 발신측 또는 수신측 IP 주소를 숨기는 방식(즉, Ip-in-IP encapsulation 방식)과 같은 소정의 터널링 방식을 모두 포함하는 넓은 의미이다.In this case, the communication through the secure communication channel, that is, the secure communication, is not only utilizing an encryption scheme as described above, but also an originating or receiving IP required on an Internet protocol (for example, TCP / IP: Transmission Control Protocol / Internet Protocol). It is a broad meaning that includes all of the predetermined tunneling schemes such as the address hiding scheme (ie, the Ip-in-IP encapsulation scheme).
이러한 이동통신 단말기(100)의 구체적인 기능 블록의 일 예는 도 2에 도시된 바와 같다.An example of a specific functional block of the
동 도면에 도시된 바와 같이 이동통신 단말기(100)는 통신 인터페이스부(110), 보안 통신부(120), 비보안 통신부(130), 제어부(140), 저장부(150)를 포함하여 구성된다.As shown in the figure, the
여기서 통신 인터페이스부(110)는 액세스 포인트와 통신 채널을 형성하여 신호의 송수신을 수행하는 것으로서, 후술하는 보안 통신부(120) 및 비보안 통신부(130)는 모두 통신 인터페이스부(110)를 통해 통신을 수행한다.Here, the
보안 통신부(120)는 무선랜 접속 장치(300)와 연결된 소정의 보안 통신 채널 제공 서버(200)와 보안 통신 채널을 형성하여 통신하는 기능을 수행하고, 비보안 통신부(130)는 무선랜 접속 장치(300)를 통한 비보안 통신(즉, 암호화 되거나 터널링에 의하지 않은 일반적인 통신)을 수행한다.The
제어부(140)는 이동통신 단말기(100)의 전체적인 제어기능을 수행하는데, 특히 IP(Internet Protocol) 주소 획득을 위한 쿼리를 생성하여 1차 DNS(510) 또는 2차 DNS(410)에 전송되도록 제어하는 쿼리 생성부(141)와, 그 전송된 쿼리에 따라 1차 DNS(510) 또는 2차 DNS(410) 로부터 수신되는 쿼리 응답을 판단하는 쿼리 응답 판단부(142)를 포함할 수 있다.The
즉, 제어부(140)는 먼저 IP 주소 획득을 위한 소정의 쿼리를 생성한 후 보안 통신 채널을 통해 2차 DNS(410)에 쿼리가 전송되도록 보안 통신부(120)를 제어하고, 그 2차 DNS(410)로부터 주소 획득 실패 신호가 수신되면 소정의 1차 DNS(510)와 비보안 통신 채널을 형성한 후 1차 DNS(510)에 상기 생성된 쿼리가 전송되도록 비보안 통신부(130)를 제어하는 기능을 수행한다.That is, the
제어부(140)는 쿼리에 따른 응답으로써 1차 DNS(510) 또는 2차 DNS(410)로부터 IP 주소가 수신된 경우에는 그 수신된 IP 주소에 해당하는 장치(예를 들어 소정 서버)와 통신이 이루어지도록 제어하는데, 이때 통신 채널은 IP 주소를 수신한 통신 채널을 그대로 이용하도록 한다.When the IP address is received from the
즉, 제어부(140)는 2차 DNS(410)로부터 IP 주소가 수신된 경우에는 그 수신된 IP 주소에 해당하는 서버와 보안 통신 채널을 통한 통신이 수행되도록 보안 통신부(120)를 제어하고, 1차 DNS(510)로부터 IP 주소가 수신된 경우에는 그 수신된 IP 주소에 해당하는 서버와 비보안 통신 채널을 통한 통신이 수행되도록 비보안 통신부(130)를 제어한다.That is, when an IP address is received from the
이처럼 2차 DNS(410)로부터 IP 주소가 수신되지 않고 주소 획득 실패 신호가 수신됨으로써 1차 DNS(510)에 다시 주소 획득을 위한 쿼리를 전송하는 경우에, 제어부(140)는 보안 통신 채널 제공 서버(200)와의 기 생성된 보안 통신 채널은 유지한 상태에서 비보안 통신 채널이 추가로 생성되도록 보안 통신부(120) 및 상기 비보안 통신부(130)를 제어할 수도 있다.As such, when the IP address is not received from the
즉, 보안 통신 채널을 형성하는 과정에서는 소정의 리소스들 및 시간이 필요한데, 2차 DNS(410)로부터 IP 주소 획득 실패를 수신하였다고 하여 기존의 보안 통신 채널을 제거하고 비보안 통신 채널을 통해 1차 DNS(510)에 접속하는 것은 추후 다시 보안 통신 채널을 이용하고자 하는 경우 시간 지연을 발생시키는 요인이 될 수 있으므로, 1차 DNS(510)에 쿼리를 전송하기 위해 비보안 통신 채널을 생성하더라도 기존에 보안 통신 채널 제공 서버(200)와 연결된 보안 통신 채널은 유지하는 것이 바람직하다.In other words, in the process of forming a secure communication channel, predetermined resources and time are required. The failure to obtain an IP address from the
여기서 비보안 통신 채널을 생성한다는 것은, 예를 들어 소켓 통신을 하기 위해 새로운 소켓을 생성하는 것을 의미할 수 있다.Creating an insecure communication channel here may mean, for example, creating a new socket for socket communication.
이처럼 1차 DNS(510) 또는 2차 DNS(410)에 도메인 네임을 기초로 IP 주소 획득을 위한 쿼리를 전송하기 위해서는 1차 DNS(510)와 2차 DNS(410) 주소를 미리 알고 있어야 하는데, 제어부(140)는 이러한 1차 DNS(510)와 2차 DNS(410) 주소를 저장부(150)에 저장하는 기능도 수행한다. 뿐만 아니라 이동통신 단말기(100)는 IP 주소 기반 통신을 수행하기 위해서는 자신도 특정 아이피 주소를 설정해야 하는데 이처럼 소정의 아이피 주소를 수신하여 자신의 통신 IP 주소로 설정 기능도 제어부(140)에서 이루어진다.In order to transmit a query for obtaining an IP address based on a domain name to the
예를 들어, 제어부(140)는 무선랜 접속 장치(300)에 접속시 1차 IP 주소와 1차 DNS(510) 주소를 무선랜 접속 장치(300)(즉, 무선랜 접속 장치에 포함된 소정 주소 할당 서버)로부터 수신하고 그 수신한 1차 IP 주소를 자신의 통신 IP 주소로 설정한 후 1차 DNS(510) 주소를 이용하여 보안 통신 채널 제공 서버(200)에 접속하도록 비보안 통신부(130)를 제어한다. 그리고 제어부(140)는 보안 통신 채널 제공 서버(200)로부터 2차 IP 주소와 2차 DNS(410) 주소가 수신되면 그 수신된 2차 IP 주소를 자신의 통신 IP 주소로 설정하고 2차 DNS(410) 주소에 대응하는 2차 DNS(410)에 IP 주소 획득을 위한 쿼리가 전송되도록 보안 통신부(120)를 제어한다.For example, when the
그리고 2차 DNS(410)로부터 아이피 주소 획득 실패 신호가 수신되면 제어부(140)는 기 저장된 1차 DNS(510)주소를 이용하여 1차 DNS(510)에 다시 쿼리를 전송하도록 제어하는 것 이다.When the IP address acquisition failure signal is received from the
여기서 이동통신 단말기(100)가 보안 통신 채널 제공 서버(200) 또는 보안 통신 채널 제공 서버(200)를 거쳐 보안 통신망(400)의 소정 장치(DNS 또는 기타 서비스 서버 등)와 통신할 때는 2차 IP 주소를 Ip-in-IP encapsulation 방식으로 변환시킨 후 통신할 수 있음은 앞서 설명한 바와 같다.Here, when the
이하에서는 도 3을 참조하여 본 발명의 일 실시예에 따른 이동통신 단말기(100)의 제어과정을 설명한다.Hereinafter, a control process of the
우선, 이동통신 단말기(100)는 액세스 포인트에 접속하고(단계 S1) 액세스 포인트에 연결된 소정의 주소 할당 서버로부터 1차 DNS(510) 주소를 수신하여 설정 및 저장한다(단계 S3). 여기서 1차 DNS(510) 주소를 설정한다는 것은 사용자가 소정 서버에 접속하고자 하는 경우에 1차 DNS(510)에 해당 서버의 IP 주소 획득을 위한 쿼리를 전송하도록 설정한다는 것을 의미한다.First, the
이어서 이동통신 단말기(100)는 액세스 포인트를 거쳐 보안 통신 채널 제공 서버(200)와 보안 통신 채널을 형성한다(단계 S5). 이때 이동통신 단말기(100)가 보안 통신 채널 제공 서버(200)에 접속하기 위해서는 1차 DNS(510)를 이용할 수 있다.Subsequently, the
즉, 이동통신 단말기는 기 할당된 1차 DNS(510)과 소정의 비보안 통신 채널을 형성하여 상호간 통신할 수 있는데, 이동통신 단말기는 이렇게 1차 DNS(510)에 소정 쿼리를 전송하여 보안 통신 채널 제공 서버(200)의 IP 주소를 획득할 수 있는 것이다.That is, the mobile communication terminal can communicate with each other by forming a predetermined non-secure communication channel with the pre-assigned
비보안 통신 채널은 이동통신 단말기가 1차 DNS에 소정 쿼리를 전송할 때마다 일시 생성될 수 있다.An insecure communication channel may be created temporarily whenever the mobile communication terminal sends a predetermined query to the primary DNS.
여기서 이동통신 단말기(100)가 보안 통신 채널 제공 서버(200)와 보안 통신 채널을 형성한다는 것은 예를 들어 암호화 통신을 위해 인증 및 키 교환 과정 등을 거치는 것을 포함하는 것이다. 이처럼 소정의 보안 통신 채널을 형성하는 과정 자체는 기 공지된 기술에 불과하므로 보다 상세한 설명은 생략한다.Here, the
이동통신 단말기(100)는 보안 통신 채널 제공 서버(200)로부터 2차 DNS(410) 주소를 수신하게 되면 그 2차 DNS(410) 주소를 설정 및 저장한다(단계 S7). 따라서 현 시점부터는 이동통신 단말기(100)는 소정 서버와 통신하기 위해 보안 통신 채널 제공 서버(200)를 경유하여 통신하고 또한 해당 소정 서버의 IP 주소를 획득하기 위해서 2차 DNS(410)를 이용하게 된다.When the
즉, 이동통신 단말기(100)는 보안 통신 채널을 통해 2차 DNS(410)에 통신하고자 하는 소정 서버의 IP 주소 획득을 위한 쿼리를 전송한다(단계 S8).That is, the
전송된 쿼리에 따른 응답으로써 2차 DNS(410)로부터 주소 획득 실패 신호가 수신되면(단계 S9) 이동통신 단말기(100)는 기 저장된 1차 DNS(510) 주소를 이용하여 비 보안 통신 채널을 통해 1차 DNS(510)에 IP 주소 획득을 위한 쿼리를 전송한다(단계 S11).When an address acquisition failure signal is received from the
이때 이동통신 단말기(100)는 기 생성된 보안 통신 채널 제공 서버(200)와의 보안 통신 채널은 유지한 채로 1차 DNS(510)와 별도의 비보안 통신 채널을 추가적으로 생성하여 쿼리를 전송할 수 있다. 이 경우 비보안 통신 채널을 통한 통신 이후에 다시 보안 통신 채널을 통한 통신을 위한 처리 시간을 단축시킬 수 있다.In this case, the
전송한 쿼리에 대한 응답으로써 1차 DNS(510)로부터 IP 주소가 수신되면(단계 S13) 이동통신 단말기(100)는 수신된 IP 주소에 해당하는 서버와 비보안 통신 채널을 통해 통신을 수행한다(단계 S15).When the IP address is received from the
한편, 이동통신 단말기(100)는 2차 DNS(410)로부터 주소 획득 실패 신호가 아니라 요청한 IP 주소가 수신되면(단계 S17), 수신한 IP 주소에 해당하는 서버와 보안 통신 채널을 통해 통신을 수행한다(단계 S19).On the other hand, when the
이처럼 이동통신 단말기(100)가 보안 통신 채널이 형성된 상태에서 2차 DNS(410)로부터 주소 획득 실패 신호가 수신된 경우 별도의 비보안 통신 채널을 통해 1차 DNS(510)에 IP 획득을 위한 쿼리를 전송하여 연결을 원하는 서버 등의 IP 주소를 획득하도록 함으로써, 보안 통신망(400)을 운영하는 서비스 업체, 예를 들어 이동통신사들은 2차 DNS(410)에 저장된 IP 주소 목록을 관리함으로써 이동통신 단말기(100)가 소정 서버와 보안 통신 채널을 통해 연결하도록 할지 비보안 통신 채널을 통해 연결하도록 할지 제어할 수 있다.As such, when the
예를 들어 통신 보안을 위해 디폴트로는 이동통신 단말기(100)가 보안 통신 채널을 통해 소정 서버에 접속하도록 제어하지만, 굳이 암호화, 터널링 등 보안 통신 채널을 이용할 필요가 없는 서비스에 대해서는 비보안 통신 채널을 이용하여 접속하도록 함으로써 보안 통신 채널을 통한 통신에 따른 이동통신 단말기(100) 부하를 줄여 신속한 통신이 가능하도록 할 수 있다.For example, for communication security, the
한편, 본 발명은 상기한 특정 실시예에 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 변형 및 수정하여 실시할 수 있는 것이다. 이러한 변형 및 수정이 첨부되는 특허청구범위에 속한다면 본 발명에 포함된다는 것은 자명할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention. It is to be understood that such variations and modifications are intended to be included in the scope of the appended claims.
100 : 이동통신 단말기 200 : 보안 통신 채널 제공 서버
300 : 무선랜 접속 장치 400 : 보안 통신망
500 : 일반 통신망 410 : 2차 DNS
420 : 보안 통신망 서비스 제공 서버
510 : 1차 DNS 520 : 일반 통신망 서비스 제공 서버
110 : 통신 인터페이스부 120 : 보안 통신부
130 : 비보안 통신부 140 : 제어부
150 : 저장부 141 : 쿼리 생성부
142 : 쿼리 응답 판단부100: mobile communication terminal 200: secure communication channel providing server
300: wireless LAN access device 400: secure communication network
500: general network 410: secondary DNS
420: secure communication network service providing server
510: primary DNS 520: general network service providing server
110: communication interface unit 120: secure communication unit
130: non-secure communication unit 140: control unit
150: storage unit 141: query generation unit
142: query response determination unit
Claims (8)
(a) 무선랜 접속 장치와 연결된 보안 통신 채널 제공 서버와 보안 통신 채널을 형성한 후, 그 형성된 보안 통신 채널을 통해 소정의 2차 DNS(Domain Name Server)에 IP(Internet Protocol) 주소 획득을 위한 쿼리를 전송하는 단계와;
(b) 상기 2차 DNS로부터 소정의 주소 획득 실패 신호가 수신되면 비보안 통신 채널을 생성한 후 그 생성한 비보안 통신 채널을 통해 소정의 1차 DNS에 IP 주소 획득을 위한 쿼리를 전송하는 단계를 포함하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기의 제어방법.In the control method of a mobile communication terminal having a secure communication function,
(a) forming a secure communication channel with a secure communication channel providing server connected to a wireless LAN access device, and then obtaining an IP (Internet Protocol) address to a predetermined secondary DNS (Domain Name Server) through the formed secure communication channel; Sending a query;
(b) generating a non-secure communication channel when a predetermined address acquisition failure signal is received from the secondary DNS, and transmitting a query for obtaining an IP address to the predetermined primary DNS through the generated non-secure communication channel. Control method of a mobile communication terminal for performing secure communication and non-secure communication in connection with the DNS, characterized in that.
상기 2차 DNS로부터 쿼리에 따른 IP 주소가 수신된 경우에는 그 수신된 IP 주소에 해당하는 서버와 보안 통신 채널을 통한 통신을 수행하고, 상기 1차 DNS로부터 쿼리에 따른 IP 주소가 수신된 경우에는 그 수신된 IP 주소에 해당하는 서버와 비보안 통신 채널을 통한 통신을 수행하는 단계를 더 포함하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기의 제어방법.The method of claim 1,
When the IP address according to the query is received from the secondary DNS, communication with the server corresponding to the received IP address is performed through the secure communication channel, and when the IP address according to the query is received from the primary DNS And performing a secure communication and an insecure communication in association with a DNS, further comprising: communicating with a server corresponding to the received IP address through a non-secure communication channel.
상기 (b) 단계에서는, 상기 (a) 단계에서 생성된 보안 통신 채널은 유지한 상태에서 비보안 통신 채널을 추가로 생성하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기의 제어방법.The method of claim 1,
In step (b), the mobile communication terminal performs secure communication and non-secure communication in association with DNS, wherein the non-secure communication channel is additionally generated while the secure communication channel generated in step (a) is maintained. Control method.
상기 (a) 단계 이전에,
무선랜 접속 장치에 접속시 1차 IP 주소와 1차 DNS 주소를 수신하는 단계와;
상기 수신된 1차 IP 주소를 통신 IP 주소로 설정하고 상기 1차 DNS 주소를 이용하여 상기 보안 통신 채널 제공 서버에 접속하는 단계를 더 포함하고,
상기 (a) 단계에서는, 상기 보안 통신 채널 제공 서버로부터 2차 IP 주소와 2차 DNS 주소를 수신한 후, 상기 수신된 2차 IP 주소를 통신 IP 주소로 설정하고 상기 2차 DNS 주소에 대응하는 2차 DNS에 IP 주소 획득을 위한 쿼리를 전송하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기의 제어방법.The method of claim 1,
Before step (a) above,
Receiving a primary IP address and a primary DNS address when accessing a WLAN access device;
Setting the received primary IP address as a communication IP address and accessing the secure communication channel providing server using the primary DNS address;
In the step (a), after receiving the secondary IP address and the secondary DNS address from the secure communication channel providing server, setting the received secondary IP address as a communication IP address and corresponding to the secondary DNS address A control method of a mobile communication terminal for performing secure communication and non-secure communication in connection with DNS, characterized in that to transmit a query for obtaining an IP address to the secondary DNS.
상기 무선랜 접속 장치를 통한 비보안 통신을 수행하는 비보안 통신부와;
IP(Internet Protocol) 주소 획득을 위한 쿼리를 생성하고, 보안 통신 채널을 통해 소정의 2차 DNS(Domain Name Server)에 상기 생성된 쿼리가 전송되도록 상기 보안 통신부를 제어하고, 상기 2차 DNS로부터 소정의 주소 획득 실패 신호가 수신되면 비보안 통신 채널을 생성한 후 그 생성한 비보안 통신 채널을 통해 소정의 1차 DNS에 상기 생성된 쿼리가 전송되도록 상기 비보안 통신부를 제어하는 제어부를 포함하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기.A secure communication unit configured to perform secure communication by forming a secure communication channel with a predetermined secure communication channel providing server connected to the WLAN access device;
An insecure communication unit performing insecure communication through the WLAN access device;
Generate a query for obtaining an Internet Protocol (IP) address, control the secure communication unit to transmit the generated query to a predetermined secondary DNS (Domain Name Server) through a secure communication channel, and And a control unit for generating a non-secure communication channel when an address acquisition failure signal is received and controlling the non-secure communication unit so that the generated query is transmitted to a predetermined primary DNS through the generated non-secure communication channel. A mobile terminal that performs secure communication and non-secure communication in association with DNS.
상기 제어부는,
상기 2차 DNS로부터 IP 주소가 수신된 경우에는 그 수신된 IP 주소에 해당하는 서버와 보안 통신 채널을 통한 통신이 수행되도록 상기 보안 통신부를 제어하고, 상기 1차 DNS로부터 IP 주소가 수신된 경우에는 그 수신된 IP 주소에 해당하는 서버와 비보안 통신 채널을 통한 통신이 수행되도록 상기 비보안 통신부를 제어하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기.The method of claim 5,
The control unit,
When an IP address is received from the secondary DNS, the secure communication unit is controlled to perform communication through a secure communication channel with a server corresponding to the received IP address, and when an IP address is received from the primary DNS. And a non-secure communication unit for performing communication through a non-secure communication channel with a server corresponding to the received IP address.
상기 제어부는 기 생성된 보안 통신 채널은 유지된 상태에서 비보안 통신 채널이 추가로 생성되도록 상기 보안 통신부 및 상기 비보안 통신부를 제어하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기.The method of claim 5,
The control unit controls the secure communication unit and the non-secure communication unit so that the non-secure communication channel is additionally generated while the previously generated secure communication channel is maintained. terminal.
상기 제어부는 무선랜 접속 장치에 접속시 1차 IP 주소와 1차 DNS 주소를 수신하고 상기 수신한 1차 IP 주소를 통신 IP 주소로 설정한 후 상기 1차 DNS 주소를 이용하여 상기 보안 통신 채널 제공 서버에 접속하도록 상기 비보안 통신부를 제어하고, 상기 보안 통신 채널 제공 서버로부터 2차 IP 주소와 2차 DNS 주소가 수신되면 상기 수신된 2차 IP 주소를 통신 IP 주소로 설정하고 상기 2차 DNS 주소에 대응하는 2차 DNS에 IP 주소 획득을 위한 쿼리가 전송되도록 상기 보안 통신부를 제어하는 것을 특징으로 하는 DNS와 연계하여 보안 통신 및 비보안 통신을 수행하는 이동통신 단말기.The method of claim 5,
The control unit receives a primary IP address and a primary DNS address when accessing a WLAN access device, sets the received primary IP address as a communication IP address, and then provides the secure communication channel using the primary DNS address. The non-secure communication unit is controlled to access a server, and when a secondary IP address and a secondary DNS address are received from the secure communication channel providing server, the received secondary IP address is set as a communication IP address and the secondary DNS address is assigned to the secondary DNS address. A mobile communication terminal for performing secure communication and non-secure communication in association with DNS, characterized in that for controlling the secure communication unit to transmit a query for obtaining an IP address to the corresponding secondary DNS.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100056514A KR101096340B1 (en) | 2010-06-15 | 2010-06-15 | Mobile communication apparatus for performing security or non-security communication according to query response of dns |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100056514A KR101096340B1 (en) | 2010-06-15 | 2010-06-15 | Mobile communication apparatus for performing security or non-security communication according to query response of dns |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101096340B1 true KR101096340B1 (en) | 2011-12-20 |
Family
ID=45506633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100056514A KR101096340B1 (en) | 2010-06-15 | 2010-06-15 | Mobile communication apparatus for performing security or non-security communication according to query response of dns |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101096340B1 (en) |
-
2010
- 2010-06-15 KR KR1020100056514A patent/KR101096340B1/en active IP Right Grant
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (en) | Network verification method, related equipment and system | |
| CN102148878B (en) | IP (internet protocol) address allocation method, system and device | |
| KR101723453B1 (en) | Apparatus and method for providing universal plug and play based on wi-fi direct connection in portable terminal | |
| KR101438343B1 (en) | Method of assigning a user key in a convergence network | |
| US9203694B2 (en) | Network assisted UPnP remote access | |
| JP5587512B2 (en) | Method and apparatus for enabling data transmission between a mobile device and a static destination address | |
| US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
| KR101640209B1 (en) | Apparatus and method for supporting portable mobile VPN service | |
| CN101141420A (en) | Method and system for performing data communication between private network and public network | |
| US9031074B2 (en) | Method and apparatus for packet call setup | |
| US10033769B2 (en) | Lawful interception in a WI-FI/packet core network access | |
| CN103179100A (en) | Method and device for preventing the attack on a domain name system tunnel | |
| US10237183B2 (en) | Detecting tethering in networks | |
| US9258309B2 (en) | Method and system for operating a wireless access point for providing access to a network | |
| CN103442328B (en) | A kind of method for controlling quality of service of internet-of-things terminal and system | |
| CN103906055A (en) | Service data distribution method and service data distribution system | |
| US20150319749A1 (en) | System and method for managing network resource impact of migrant wi-fi users | |
| US20170207921A1 (en) | Access to a node | |
| KR100695400B1 (en) | Method and System for Allocating Internet Protocol Address by Using Network Access Identifier for Use in Portable Internet Network | |
| KR101096340B1 (en) | Mobile communication apparatus for performing security or non-security communication according to query response of dns | |
| US20200076494A1 (en) | Communication system, relay server, communication method and program | |
| CN101426030A (en) | Method and terminal for acquiring network address | |
| JP2003283536A (en) | Portable router unit | |
| WO2017091949A1 (en) | Communication method, small cell base station, small cell base station controller, terminal and system | |
| US20190058689A1 (en) | Remote network connection system, access equipment and connection method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20141118 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20171109 Year of fee payment: 9 |