KR20120045859A - 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치 - Google Patents

애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치 Download PDF

Info

Publication number
KR20120045859A
KR20120045859A KR1020100107703A KR20100107703A KR20120045859A KR 20120045859 A KR20120045859 A KR 20120045859A KR 1020100107703 A KR1020100107703 A KR 1020100107703A KR 20100107703 A KR20100107703 A KR 20100107703A KR 20120045859 A KR20120045859 A KR 20120045859A
Authority
KR
South Korea
Prior art keywords
security
application
service
setting
security service
Prior art date
Application number
KR1020100107703A
Other languages
English (en)
Other versions
KR101730954B1 (ko
Inventor
홍승표
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100107703A priority Critical patent/KR101730954B1/ko
Publication of KR20120045859A publication Critical patent/KR20120045859A/ko
Application granted granted Critical
Publication of KR101730954B1 publication Critical patent/KR101730954B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 개시한다. 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 구성으로 이루어진다. 따라서, 본 발명은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있다.

Description

애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치{SYSTEM AND METHOD FOR PRODUCING SEQURITY SERVICE BY MEANS OF APPLICATION, AND APPARATUS APPLIED TO THE SAME}
본 발명은 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것으로, 더욱 상세하게는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치에 관한 것이다.
무선 데이터 전송 시스템(Wi-Fi, Wireless Fidelity)은 종래의 Wireless LAN과 같이 고정된 액세스 포인트(Access Point : AP)를 이용하는 근거리 데이터 통신 방식에 이동성(mobility)을 더 지원하는 차세대 통신 방식이다.
이러한 무선 데이터 전송 시스템은, 다양한 표준들이 제안되고 있으며, 현재 IEEE 802.1x을 중심으로 휴대 인터넷의 국제 표준화가 진행되고 있다. 이러한 IEEE 802.1x에서 정의하는 인증(Authentication and authorization) 규격은 무선 네트워크로 구성된 광대역 네트워크를 대상으로 단말에 대한 인증 기능을 규격화하고 있다.
이에, Wireless LAN을 지원하는 무선랜 단말은, 이동통신 사업자가 제공하는 데이터 서비스를 이용하고자 하는 경우, 먼저 액세스 포인트(Access Point : AP)를 통해 WLAN 네트워크에 접속하고 이동통신 데이터 서비스망에 접속을 허용하는 게이트웨이장치(PDG:Packet Data Gateway)를 통해 데이터 서비스망에 접속하게 된다.
이를 위해 무선랜 단말은, WLAN 네트워크에 접속 시 액세스 포인트(AP)를 통해 WLAN 네트워크에 대한 초기 접속 인증을 수행하고, 인증이 승인되면 IP Sec 터널 생성을 위해 게이트웨이장치(PDG)를 통해 이동통신 데이터 서비스망에 대한 인증 절차를 수행하게 된다.
여기서, WLAN 네트워크에 대한 초기 접속 인증 및 IP Sec 터널 생성을 위한 PDG 인증을 포함하는 보안 서비스가 제공되고 있다.
하지만, 일반 사용자의 입장에서 보안 서비스를 설정 및 제어하기 위해서는 복잡한 접근 절차와 네트워크 보안에 대한 전문적인 지식이 부족한 이유로 제대로 된 서비스 설정을 하기가 쉽지 않은 실정이다.
도 1에 도시된 보안 서비스의 설정 과정을 일례로 들면, 특정 OS 환경에서 VPN 관련 네트워크 보안 서비스를 설정하기 위해서는 환경 설정 -> 무선 및 네트워크 -> VPN 설정 메뉴로 접근한 후에 여러 가지 VPN 종류들 중에서 하나를 선택하고, 이후의 과정으로는 IP Address, IPSec ID, IPSec Secret, Username, Password 등을 입력하는 과정이 진행된다.
이러한 메뉴 방식의 접근 방식은 전문 지식이 부족한 사용자로 하여금 네트워크의 보안 서비스에 대한 접근을 어렵게 함으로써, 네트워크의 보안 서비스에 대한 사용이 일반화되지 못하고 이로 인해 서비스의 활용도도 떨어질 것으로 생각된다.
따라서, 본 발명은 상기의 문제점들을 해결하기 위해 창출된 것으로, 본 발명의 목적은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.
또한, 본 발명의 다른 목적은 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원하기 위한 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제1 관점에 따른 애플리케이션을 통한 보안 서비스 제공 시스템은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 다운로드 한 후, 상기 애플리케이션의 실행을 통해 상기 서비스 설정을 하기 위한 단말장치 및 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치를 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 보안서비스 제공 서버장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부 및 상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 보안서비스 제공 서버장치는 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 한다.
바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.
바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제3 관점에 따른 단말장치는, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제4 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하고 있는 단말장치가 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션의 기동을 수행하는 단계, 상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계, 상기 보안서비스 제공 서버장치가 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계, 상기 애플리케이션을 실행하는 단말장치가 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계, 상기 보안서비스 제공 서버장치가 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계 및 상기 애플리케이션을 실행하는 단말장치가 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 한다.
바람직하게는, 상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.
바람직하게는, 상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제5 관점에 따른 애플리케이션을 통한 보안 서비스 제공 방법은, 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계, 상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계 및 상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 한다.
따라서, 본 발명에서는 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공함으로써, 전문 지식이 부족한 일반 사용자도 근거리 무선 네트워크 등과 같은 네트워크에서 보안 서비스를 매우 용이하게 설정할 수 있도록 지원할 수 있는 이점이 있다.
또한, 본 발명은 네트워크에 보안 서비스를 적용할 수 있는 편의성을 극대화할 수 있음에 따라, 네트워크의 보안 서비스에 대한 사용을 획기적으로 증가시킬 수 있으며, 사업자 입장에서도 네트워크의 보안 서비스에 대한 사용을 용이하게 장려 및 홍보할 수 있는 이점이 있다.
도 1은 종래 기술에 의한 보안 서비스의 설정 화면을 나타내는 도면,
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면,
도 3은 본 발명에 의한 보안서비스 제공 서버장치를 일실시 예로 나타내는 도면,
도 4는 본 발명에 의한 단말장치를 일실시 예로 나타내는 도면,
도 5는 본 발명에 의한 보안서비스 제공 서버장치의 동작 과정을 일실시 예로 나타내는 도면, 및
도 6은 본 발명에 의한 단말장치의 동작 과정을 일실시 예로 나타내는 도면이다.
이하, 첨부도면들을 참조하여 본 발명에 따른 애플리케이션을 통한 보안 서비스 제공 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.
도 2는 본 발명에 의한 애플리케이션을 통한 보안 서비스 제공 시스템을 일실시 예로 나타내는 도면이다. 도 2에 단지 예로써 도시된 바와 같이, 애플리케이션을 통한 보안 서비스 제공 시스템은 보안 서비스를 적용하여 네트워크에 접속하는 것에 전문적인 지식이 없는 사용자로 하여금 매우 용이하게 보안 서비스를 적용한 네트워크 접속을 수행할 수 있도록 하는 구성을 갖춘다.
이러한 애플리케이션을 통한 보안 서비스 제공 시스템은 단말장치(200)와, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 요청하는 게이트웨이장치와, 게이트웨이장치로부터 상기 인증처리 요청이 수신되면, 상기 인증처리 요청을 통해 인지되는 단말장치(200)의 단말식별정보를 토대로 단말장치(200)가 연동되는 특정 통신네트워크(예: Wi-Fi)에 대한 초기 접속 인증 시 단말장치(200)로부터의 금번 인증 요청에 대응하여 접속을 승인하는 인증 응답을 회신하도록 게이트웨이장치를 제어하는 보안서비스 제공 서버장치(100)를 포함한다.
여기서, 보안서비스 제공 서버장치(100)는 통상의 인증 서버를 포함하는 개념이며, 이러한 인증 서버의 기능에 추가 적으로 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공한다.
보안서비스 제공 서버장치(100)를 통해 제공되는 애플리케이션을 다운로드해 설치한 단말장치(200)는, 사용자의 설정을 대신하여 무선 데이터 서비스를 이용하고자 Wireless LAN과 같은 통신네트워크로의 초기 접속 인증을 수행하여 접속하고 이동통신 사업자에 의해 제공되는 데이터 서비스망으로의 접속 인증을 수행하여, 데이터 서비스망에 접속할 수 있다.
이러한 단말장치(200)는, 무선 데이터 서비스를 이용하는 형태의 구성을 가지는 단말이면 가능하고, 예를 들면 Wi-Fi단말을 포함할 수 있다.
통신네트워크접속장치는, 단말장치(200)에 대하여 통신네트워크(예 : Wi-Fi, Wireless Fidelity)로의 접속을 지원하는 장치로서, WLAN 액세스포인트(AP)를 포함할 수 있다.
이에, 무선의 데이터 서비스를 이용하고자 하는 단말장치(200)가 통신네트워크(예 : Wi-Fi, Wireless Fidelity)에 접속하는 과정을 설명하면, 단말장치(200)가 통신네트워크(예 : Wi-Fi)의 통신네트워크접속장치로 접속을 요청하면, 통신네트워크접속장치는 접속 요청에 따라 단말장치(200)에 대한 인증처리를 인증서버를 포함하는 보안서비스 제공 서버장치(100)에 요청하여 단말장치(200) 및 인증서버 간의 초기 접속 인증절차를 지원하여 인증서버로부터 회신되는 인증 처리된 초기 접속 인증 처리결과에 따라 로컬 IP를 할당하는 접속 인증을 단말장치(200)로 제공한다.
즉, 본 발명의 애플리케이션을 실행하는 단말장치(200)은 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 통하여 로컬 IP를 할당받게 된다.
그리고, 단말장치(200)는, 데이터 서비스망으로의 접속을 위해 게이트웨이장치로 인증을 요청하여, 게이트웨이장치를 통해 보안서비스 제공 서버장치(100)와의 인증 절차를 수행할 수 있다.
이러한 단말장치(200)는, EAP(Extensible Authentication Protocol) 기반의 인증방식 예를 들면 EAP-AKA(Extensible Authentication Protocol-AKA), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security), EAP-SIM(Extensible Authentication Protocol-SIM), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 등과 같은 EAP 기반의 인증방식 중 어느 하나를 지원하여, 자신이 지원하는 특정 인증방식을 통해 통신네트워크접속장치를 거쳐 특정 통신네트워크(예 : Wi-Fi)에 대한 초기 접속 인증을 수행할 수 있고, 동일한 특정 인증방식을 통해 게이트웨이장치를 거쳐 데이터 서비스망에 대한 인증을 수행할 수 있다.
게이트웨이장치는, 데이터 서비스망에 접속하고자 하는 소정 단말장치(200)로부터의 인증 요청에 따라 단말장치(200)에 대응하는 인증처리를 보안서비스 제공 서버장치(100)에 요청한다.
그리고, 게이트웨이장치는, 인증처리 요청에 대응하여 보안서비스 제공 서버장치(100)로부터 특정 인증방식에 따른 인증관련정보가 포함된 인증처리 응답이 회신되면, 인증처리 응답을 토대로 인증관련정보를 포함하는 인증응답메시지를 생성하여 인증 응답으로서 단말장치(200)로 제공하여, 단말장치(200) 및 보안서비스 제공 서버장치(100) 간의 이후 설정된 일반적인 인증 절차를 수행하도록 한다.
이를 통해, 사용자는 전문적 지식이 없어도 매우 용이하게 네트워크 접속에 대한 보안 서비스 설정을 지원받을 수 있다.
아울러, 사용자는 자신의 단말인 단말장치(200)를 이용하여 특정 앱 스토어에 접속한 후, 네트워크에 대한 보안 서비스 설정을 용이하게 하기 위한 필요성에 따라 앱 스토어에 등록된 다수의 애플리케이션 중에서 보안 서비스의 설정을 지원해주는 애플리케이션을 다운로드 받을 수도 있다.
도 3은 본 발명에 의한 보안서비스 제공 서버장치(100)를 일실시 예로 나타내는 도면이다. 도 3에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부(110) 및 애플리케이션을 다운로드 한 단말장치(200)로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증을 수행하는 인증수행부(120)를 포함하는 구성을 갖춘다.
이에 더하여, 보안서비스 제공 서버장치(100)는, 보안 서비스를 제공한 후 보안 서비스와 관련한 부가 서비스를 상기의 애플리케이션을 실행하고 있는 단말장치(200)에 제공하는 부가서비스 제공부(130)를 더 포함하는 것도 가능하다.
여기서, 부가 서비스는 보안 서비스에 대한 안내 메시지가 있는 경우에 상기 단말장치(200)에 안내 메시지를 제공하는 서비스가 포함될 수 있으며, 이러한 안내 메시지는 보안 서비스에 대한 홍보 또는 보안 서비스와 관련한 광고 등을 나타내는 메시지가 될 수 있다.
특히, 본 발명에서의 애플리케이션은 단말장치(200)에서 애플리케이션이 기동할 시에 보안 서비스의 설정에서 요구되는 적어도 하나 이상의 보안 설정 값을 자동으로 결정한 후, 결정한 보안 설정 값을 이용하여 보안서비스 제공 서버장치(100)에서 요구되는 보안 정책에 응답하고, 이를 통해 보안 서비스의 설정을 완료할 수 있도록 지원하는 역할을 한다.
상기 언급된 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret 및 User name, Password 중 적어도 하나 이상이 포함될 수 있다.
이러한 보안 설정 값에 대해 보안서비스 제공 서버장치(100)로부터 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상이 포함될 수 있다.
도 4는 본 발명에 의한 단말장치(200)를 일실시 예로 나타내는 도면이다. 도 4에 단지 예로써 도시된 바와 같이, 단말장치(200)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공받는 다운로드부, 애플리케이션을 단말 내 설치한 후 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 애플리케이션이 기동하는 애플리케이션 기동부(220), 애플리케이션의 실행으로 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부(230) 및 보안 설정 값을 토대로 보안 서비스의 제공을 위한 보안 정책에 응답하여 서비스 설정을 완료하는 제2 애플리케이션 실행부(240)를 포함한다.
또한 단말장치(200)는 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부(250)를 포함하는 것이 바람직한 구성을 이룬다.
제2 애플리케이션 실행부(240)는 애플리케이션의 실행으로 구비되는 단말장치(200)에 대한 보안접속 환경을 토대로 서비스 설정에 대한 인증 수행을 포함하여 실행한다.
또한, 보안 설정 값에 대한 결정은 애플리케이션의 실행을 통해 자동으로 수행되는 것이 바람직하다.
이와 같이, 사용자는 다운로드 받은 애플리케이션을 실행함으로써 네트워크의 보안 서비스에 대한 사용을 간단하게 시작할 수 있다.
만약, 사용자가 보안 서비스에 대한 사용을 중지하고 싶을 때는 다운로드 받은 애플리케이션을 삭제함으로써 네트워크에 대한 보안 서비스의 사용을 중단할 수 있다.
이에, 해당 애플리케이션의 실행 또는 삭제에 의하여 네트워크에 대한 보안 서비스의 사용 또는 중지를 연계함으로써, 사용자의 명시적인 의사에 따라 보안 서비스의 이용 또는 중지를 결정할 수 있게 하며, 이로 인해 편의성을 극대화할 수 있다.
사용자가 자신의 단말장치(200)에서 다운로드 한 애플리케이션(즉, 네트워크에 대한 보안 서비스 지원과 관련한 애플리케이션)을 실행할 때에 현 시스템의 OS 버전 등을 자동으로 검사하여 필요한 버전 업 데이트 등의 정보를 쉽게 제공받을 수 있으며, 이로 통해 업 데이트를 유도 받아 실행할 수 있다.
위에 언급된 업 데이트 기능을 단말장치(200)에서 지원할 수 있도록 하기 위해서는 단말장치(200)에 애플리케이션을 실행할 때에 업 데이트 내역이 확인되면 애플리케이션에 대한 업 데이트를 실행하는 업 데이트 실행부가 더 포함되는 것이 바람직하다.
또한, 제1 애플리케이션 실행부(230)는 소정의 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 최적의 보안 설정 값들을 자동으로 결정할 수 있으며, 이렇게 결정한 보안 설정 값을 토대로 하여 보안 서비스를 이루기 위한 설정도 자동을 실행할 수 있다.
이와 달리, 제1 애플리케이션 실행부(230)는 보안 서비스에 대한 설정에 사용자의 개입이 다소 이루어져 애플리케이션을 실행하는 방식도 가능하다.
구체적으로, 이는 네트워크에서의 네트워크 환경에 적응하여 보안 서비스를 실행하기 위한 각 단계별로 서비스 설정안내를 사용자에게 수행한 후 서비스 설정안내에 대해 최소한의 지시를 주는 사용자의 입력에 상응하여 보안 서비스에 대한 설정을 수행하는 것이다.
이러한 구성에 따라, 전문적 지식이 없는 사용자도 네트워크에 대한 보안 서비스 설정을 어렵지 않게 할 수 있다.
도 5는 본 발명에 의한 앱 스토어 제공 서버장치(100)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 5에 단지 예로써 도시된 바와 같이, 보안서비스 제공 서버장치(100)는 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션를 형성하여 구비한 후, 이를 다운로드 방식으로 사용자에게 제공하는 것으로 진행된다(S100 및 S102).
이후로, 애플리케이션을 다운로드 한 단말장치(200)로부터 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면(S104), 애플리케이션의 실행으로 구비되는 상기 단말장치(200)에 대한 보안접속 환경을 토대로 보안 서비스에 대한 설정에 대한 인증을 수행한다(S106).
S106 단계에서의 인증이 정상적으로 완료되면 이를 단말장치(200)에 통보해 해당 네트워크에 대한 접속을 허용한다(S108 및 S110).
네트워크에 대한 접속이 종료되면 상기의 과정도 함께 종료된다(S112).
도 6은 본 발명에 의한 단말장치(200)의 동작 과정을 일실시 예로 나타내는 도면이다. 도 6에 단지 예로써 도시된 바와 같이, 단말장치(200)는 전문적인 지식이 없어도 네트워크에 대한 보안 서비스 설정이 어렵지 않도록 지원하는 애플리케이션을 다운로드 받고자 하는 사용자의 필요에 따라 앱 스토어에 접속한다(S200).
이후로, 단말장치(200)는 앱 스토어 제공 서버장치(100)에서 제공하는 앱 스토어에 대한 접속으로 인해 접속화면을 제공받은 후, 이 접속화면을 통해 사용자에 의해 요구되는 애플리케이션을 검색한다(S202).
S202 단계에서 애플리케이션을 검색한 결과로 특정 애플리케이션인 '네트워크에 대한 보안 서비스 설정을 지원하는 애플리케이션'을 사용자가 선택하면(S204), 선택한 애플리케이션을 앱 스토어 제공 서버장치(100)로부터 다운로드 받아 단말 내에 설치한다(S206 및 S208).
이후로, 단말장치(200)는 다운로드 받아 설치한 애플리케이션을 실행함에 따라 접속 대상의 네트워크에 대한 보안 서비스를 네트워크 및 단말 환경에 최적화하여 설정한다(S210 및 S212).
네트워크에 대한 보안 서비스의 설정이 완료되면 설정한 보안 환경을 토대로 하여 네트워크 접속을 지속한다(S214).
단말장치(200)를 통한 네트워크 연결이 종료되면 상기의 과정들도 함께 종료한다(S216).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
또한, 본 발명은 네트워크에 안전하게 접속하기 위한 보안 서비스를 설정하기 위한 접근이 사용자에게 용이하지 않으므로, 이를 용이하게 실행할 수 있도록 보안 서비스의 설정을 지원하는 애플리케이션을 사용자의 단말장치에 제공하여 사용자의 개입을 최소화한 보안 서비스의 설정이 가능하게 하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 보안서비스 제공 서버장치 110: 애플리케이션 제공부
120: 인증수행부 130: 부가서비스 제공부
200: 단말장치 210: 저장부
220: 애플리케이션 기동부 230: 제1 애플리케이션 실행부
240: 제2 애플리케이션 실행부 250: 접속실행부

Claims (17)

  1. 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 다운로드 한 후, 상기 애플리케이션의 실행을 통해 상기 서비스 설정을 하기 위한 단말장치; 및
    상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하기 위한 보안서비스 제공 서버장치;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 시스템.
  2. 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 제공하는 애플리케이션 제공부; 및
    상기 애플리케이션을 실행하는 단말장치로부터 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속 요청이 있으면, 상기 애플리케이션의 실행으로 구비되는 상기 단말장치에 대한 보안접속 환경을 토대로 상기 서비스 설정에 대한 인증을 수행하는 인증수행부;를 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.
  3. 제2 항에 있어서,
    상기 보안서비스 제공 서버장치는, 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 부가서비스 제공부;를 더 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.
  4. 제2 항에 있어서,
    상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 보안 설정 값으로 자동 결정한 후, 상기 보안 설정 값을 이용하여 상기 보안서비스 제공 서버장치에서 요구되는 보안 정책에 응답하고, 이를 통해 상기 서비스 설정을 완료하는 것을 특징으로 하는 보안서비스 제공 서버장치.
  5. 제4 항에 있어서,
    상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.
  6. 제4 항에 있어서,
    상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 보안서비스 제공 서버장치.
  7. 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 저장부;
    상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 애플리케이션 기동부;
    상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 제1 애플리케이션 실행부; 및
    상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 제2 애플리케이션 실행부;를 포함하는 것을 특징으로 하는 단말장치.
  8. 제7 항에 있어서,
    상기 단말장치는, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 접속실행부;를 더 포함하는 것을 특징으로 하는 단말장치.
  9. 제7 항 또는 제8 항에 있어서,
    상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 단말장치.
  10. 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하고 있는 단말장치가, 상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션의 기동을 수행하는 단계;
    상기 애플리케이션의 실행으로 상기 보안 서비스를 제공하는 보안서비스 제공 서버장치와 접속하여 인증 처리를 요청하는 단계;
    상기 보안서비스 제공 서버장치가, 상기 인증 처리를 위한 보안 정책의 절차를 수행하기 위해 상기 단말장치와 통신하는 단계;
    상기 애플리케이션을 실행하는 단말장치가, 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보를 토대로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계;
    상기 보안서비스 제공 서버장치가, 상기 애플리케이션을 실행하는 단말장치에 대한 접속 승인의 여부를 통보하는 단계; 및
    상기 애플리케이션을 실행하는 단말장치가, 접속 승인이 이루어진 경우 상기 보안 설정 값을 토대로 하는 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
  11. 제10 항에 있어서,
    상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 보안서비스 제공 서버장치가 상기 보안 서비스를 제공한 후 상기 보안 서비스와 관련한 부가 서비스를 상기 단말장치에 제공하는 단계;를 더 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
  12. 제10 항에 있어서,
    상기 애플리케이션은 상기 단말장치에서 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속이 시도될 때 상기 보안 정책에 기초하여 상기 보안서비스 제공 서버장치와 송 수신하는 정보 중에서 상기 서비스 설정에 요구되는 정보를 선별해 상기 보안 설정 값으로 자동 결정하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
  13. 제10 항에 있어서,
    상기 보안 설정 값은 IP Addess, IPSec ID, IPSec Secret, User name, Password, 상기 보안서비스 제공 서버장치의 아이피 주소, 프로토콜 정보 및 접속하는 망에 대한 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
  14. 제10 항에 있어서,
    상기 보안 설정 값에 대해 응답되는 정보는 환경설정페이로드(Configuration payload), 보안관련페이로드(Security Association payload), 트래픽선택페이로드(Traffic Selector payload), 인증페이로드(AUTH payload) 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
  15. 단말장치가, 인터워킹 무선랜(Interworking WLAN)에 접속하기 위한 사용자의 보안 서비스에 대한 설정을 대신하여 상기 보안 서비스 중 인터워킹 무선랜(Interworking WLAN)에 대한 초기 접속 인증 및 아이피 보안 터널의 생성을 포함하는 서비스 설정을 수행하기 위한 애플리케이션을 저장하는 단계;
    상기 인터워킹 무선랜(Interworking WLAN)에 접속하고자 할 때 상기 애플리케이션이 기동하는 단계;
    상기 애플리케이션의 실행으로 상기 서비스 설정에서 요구되는 보안 설정 값을 결정하는 단계; 및
    상기 보안 설정 값을 토대로 상기 보안 서비스의 제공을 위한 보안 정책에 응답하여 상기 서비스 설정을 완료하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
  16. 제15 항에 있어서,
    상기 애플리케이션을 통한 보안 서비스 제공 방법은, 상기 애플리케이션의 실행으로 설정된 보안 환경에 기반하여 상기 인터워킹 무선랜(Interworking WLAN)에 대한 접속을 실행하는 단계;를 포함하는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
  17. 제15 항 또는 제16 항에 있어서,
    상기 보안 설정 값에 대한 결정은 상기 애플리케이션의 실행을 통해 자동으로 수행되는 것을 특징으로 하는 애플리케이션을 통한 보안 서비스 제공 방법.
KR1020100107703A 2010-11-01 2010-11-01 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치 KR101730954B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100107703A KR101730954B1 (ko) 2010-11-01 2010-11-01 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100107703A KR101730954B1 (ko) 2010-11-01 2010-11-01 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치

Publications (2)

Publication Number Publication Date
KR20120045859A true KR20120045859A (ko) 2012-05-09
KR101730954B1 KR101730954B1 (ko) 2017-04-27

Family

ID=46265263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100107703A KR101730954B1 (ko) 2010-11-01 2010-11-01 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치

Country Status (1)

Country Link
KR (1) KR101730954B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102137773B1 (ko) * 2019-09-24 2020-07-24 프라이빗테크놀로지 주식회사 보안 애플리케이션을 통해 안전한 데이터를 전송하기 위한 시스템 및 그에 관한 방법
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11190494B2 (en) 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005094600A (ja) 2003-09-19 2005-04-07 Nec Corp 無線lan自動接続システム
KR100990744B1 (ko) * 2010-07-02 2010-10-29 알서포트 주식회사 게이트웨이서버와 이동통신단말기 식별정보를 이용한 통신로 개설방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102137773B1 (ko) * 2019-09-24 2020-07-24 프라이빗테크놀로지 주식회사 보안 애플리케이션을 통해 안전한 데이터를 전송하기 위한 시스템 및 그에 관한 방법
US11082256B2 (en) 2019-09-24 2021-08-03 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11190494B2 (en) 2019-09-24 2021-11-30 Pribit Technology, Inc. Application whitelist using a controlled node flow
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor

Also Published As

Publication number Publication date
KR101730954B1 (ko) 2017-04-27

Similar Documents

Publication Publication Date Title
EP3151628B1 (en) Method, device and system for accessing a wireless network
CN108551675B (zh) 一种应用客户端、服务端及对应的Portal认证方法
CN112566050B (zh) 附件无线设备的蜂窝服务账户转移
US10609634B2 (en) Access network selection
US11751052B2 (en) Credential information processing method and apparatus for network connection, and application (APP)
CN105027529B (zh) 用于验证对网络资源的用户接入的方法和设备
US8582476B2 (en) Communication relay device and communication relay method
KR101730954B1 (ko) 애플리케이션을 통한 보안 서비스 제공 시스템 및 방법, 그리고 이에 적용되는 장치
US9922225B2 (en) Cloud-based authentication of user devices for onboarding to a Wi-Fi network
US20230189001A1 (en) System and method for operating a user device with personalized identity module profiles
US11277399B2 (en) Onboarding an unauthenticated client device within a secure tunnel
CN108738019B (zh) 融合网络中的用户认证方法及装置
WO2012159414A1 (zh) 移动终端接入无线局域网热点的方法及移动终端
US11832348B2 (en) Data downloading method, data management method, and terminal
US20230171603A1 (en) Onboarding Devices in Standalone Non-Public Networks
KR101729661B1 (ko) 네트워크 접속 시스템 및 네트워크 접속 방법
US20190200226A1 (en) Method of authenticating access to a wireless communication network and corresponding apparatus
WO2016112706A1 (zh) 一种热点接入方法、装置及终端
WO2018157782A1 (zh) 用于网络连接的凭证信息的处理方法、装置和应用app
US10205724B2 (en) Cloud-based onboarding of cloud-controlled Wi-Fi network devices
EP3459269B1 (en) Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding ota platform
KR20100010114A (ko) 이동통신 시스템에서 다수의 아이피 주소설정을 위한 장치및 방법
KR20120026216A (ko) 단말 인증 처리 시스템 및 방법
WO2023130821A1 (zh) 一种网络接入方法及装置
KR101504717B1 (ko) 단말 인증 처리 시스템 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant