1 |
1
사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 클라이언트 애플릿이 구비된 이동단말기와, 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템을 통해 수행되는 이동단말기의 가상사설망 서비스 제공 방법으로서,(a) 상기 가상사설망 제공용 클라이언트 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 상기 가상사설망 서비스 제공 시스템에서 수신하는 단계;(b) 사용자에 대하여 본인 및 가입 여부를 확인하는 인증 절차를 수행하는 단계;(c) 인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 단계;를 구비한 가상사설망 제공 과정과,(1) 상기 제공된 가상사설망을 통하여 데이터를 교환하고, 다운로드한 데이터를 상기 이동단말기로 전송하는 단계; 이 단계에서 상기 데이터는 이동단말기의 메모리 IC칩의 보안영역에 상주하도록 저장됨(2) 상기 가상 사설망 제공용 애플릿의 실행에 따라 상기 가상 사설망 서비스 제공시스템을 통해 사용자를 인증한 후, 인증된 사용자에 대해서만 상기 메모리 IC칩의 보안영역에 저장된 데이터에 액세스할 수 있는 권한을 부여하는 단계;를 구비한 데이터 보안 과정을 포함하는 것을 특징으로 하는 가상사설망 서비스 제공 방법
|
2 |
2
제 1항에 있어서,상기 가상사설망 제공용 클라이언트 애플릿은 상기 가상사설망 서비스 제공 시스템으로부터 이동통신망을 통하여 다운로드하여 상기 이동단말기에 구비된 메모리 IC칩에 저장하는 것을 특징으로 하는 가상사설망 서비스 제공 방법
|
3 |
3
제 1항에 있어서,상기 단계 (b)는 상기 이동단말기의 메모리 IC칩에 저장된 인증정보를 이용하여 본인 및 가입 여부를 확인하는 것을 특징으로 하는 가상사설망 서비스 제공 방법
|
4 |
4
제 3항에 있어서,상기 인증정보는 사용자 정보, 가상사설망 서비스 정보, 이동단말기 정보 또는 그들의 조합으로 이루어진 것을 특징으로 하는 가상사설망 서비스 제공 방법
|
5 |
5
제 1항에 있어서,상기 터널링 과정에서 암/복호화 작업은 상기 메모리 IC칩에 탑재된 암/복호화 모듈을 이용하여 수행하는 것을 특징으로 하는 가상사설망 서비스 제공 방법
|
6 |
6
사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 클라이언트 애플릿이 구비된 이동단말기에 대하여 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템으로서, 상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 수신하는 제 1 수신부;사용자에 대하여 본인 및 가입 여부를 확인하는 인증 절차를 수행하는 인증처리부;인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 작업을 수행하는 가상사설망 처리부;상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 보안영역 데이터 액세스 요청정보를 수신하는 제 2 수신부;상기 액세스 요청정보에 상응하는, 상기 메모리 IC칩의 보안영역에 상주하는 보안 데이터에 액세스할 수 있는 권한을 부여하는 액세스 권한 처리부;를 포함하는 것을 특징으로 하는 가상사설망 서비스 제공 시스템
|
7 |
7
제 6항에 있어서,상기 이동단말기의 메모리 IC칩에 다운로드 될 수 있는 가상사설망 제공용 애플릿을 제공하는 애플릿 제공수단;을 더 포함하는 것을 특징으로 하는 가상사설망 서비스 제공 시스템
|
8 |
8
제 6항에 있어서,상기 인증처리부는 상기 이동단말기의 메모리 IC칩에 저장된 사용자 정보, 가상사설망 서비스 정보, 이동단말기 정보를 포함한 인증정보를 이용하여 본인 및 가입 여부를 확인하는 것을 특징으로 하는 가상사설망 서비스 제공 시스템
|
9 |
9
사용자가 임의로 액세스할 수 없는 메모리 IC칩 및 가상사설망 제공용 애플릿이 구비된 이동단말기에 대하여 공중망을 이용하여 사적인 보안 네트워크를 제공하는 가상사설망 서비스 제공 시스템에 탑재되어 판독되는 기록매체로서,상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 가상사설망 서비스 요청정보를 수신하는 절차와,사용자에 대하여 본인 및 가입 여부를 확인하는 인증을 수행하는 절차와,인증된 사용자의 가상사설망 서비스 요청정보에 상응하는 방화벽과 적어도 하나의 목적대상 또는 목적단체 망과의 터널링(Tunneling)을 통한 보안이 유지되는 가상 네트워크를 형성하는 절차와, 상기 가상사설망 제공용 애플릿의 실행에 따라 상기 이동단말기에서 전송된 보안영역 데이터 액세스 요청정보를 수신하는 절차와,상기 액세스 요청정보에 상응하는, 상기 메모리 IC칩의 보안영역에 상주하는 보안 데이터를 액세스할 수 있는 권한을 부여하는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
10 |
10
이동통신망 환경에서 무선 이동통신 기능을 제공하는 이동단말기에 있어서,상기 이동단말기와 인터페이싱하며 사용자가 임의로 액세스할 수 있는 일반 데이터가 저장되는 영역과, 사용자가 임의로 액세스할 수 없고 메모리 IC칩 관리서버에 의해 액세스 권한이 부여되는 보안 데이터 영역을 포함하는 메모리 IC칩; 및상기 메모리 IC칩의 일반 데이터 영역에 다운로드되어 실행되는 애플릿(Applet)을 포함하고; 이 애플릿은, 사용자의 가상사설망 서비스 요청 조작에 의해 작동되어 가상사설망 서비스 제공 시스템으로 가상사설망 서비스 요청정보를 전송하고, 그에 상응하여 제공되는 방화벽과 목적하는 원격지에 터널링(Tunneling)된 보안이 유지되는 네트워크에 접속하는 가상사설망 접속 처리수단;가상사설망에 접속하여 데이터를 교환하고 다운로드한 데이터를 상기 보안 데이터 영역에 저장하는 데이터 처리수단; 및사용자의 보안 데이터 액세스 요청 조작에 의해 작동되어 상기 메모리 IC칩 관리서버로 보안 데이터 액세스 요청 정보를 전송하고, 그에 상응하여 제공되는 보안 데이터 액세스 권한을 부여받는 보안 처리수단;을 포함하는 것을 특징으로 하는 이동단말기
|
11 |
11
제 10항에 있어서,상기 터널링 과정에서 암/복호화 작업은 상기 메모리 IC칩에 탑재된 암/복호화 모듈을 이용하여 수행하는 것을 특징으로 하는 이동단말기
|
12 |
12
제 10항에 있어서,상기 메모리 IC칩에는 공개키 및 개인키 기반 암호화 기능이 제공되고, SIM 또는 USIM이 탑재된 것을 특징으로 하는 이동단말기
|
13 |
13
이동통신망 환경에서 무선 이동통신 기능을 제공하고, 사용자가 임의로 액세스할 수 없는 메모리 IC칩을 구비한 이동단말기에 탑재되어 판독되는 기록매체에 있어서,사용자의 가상사설망 서비스 요청 조작에 따라 상기 가상사설망 제공 시스템으로 가상사설망 서비스 요청정보를 전송하고, 그에 상응하여 제공되는 방화벽과 목적하는 원격지에 터널링(Tunneling)된 보안이 유지되는 네트워크에 접속하는 절차와,상기 가상사설망에 접속하여 데이터를 교환하고 다운로드한 데이터를 상기 메모리 IC칩의 보안 데이터 영역에 저장하는 절차와,사용자의 보안 데이터 액세스요청에 따라 상기 가상사설망 서비스 제공 시스템으로 보안 데이터 액세스요청 정보를 전송하고, 그에 상응하여 제공되는 보안 데이터 액세스 권한을 부여받는 절차를 실행할 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|