安全なモバイル通信のためのネットワークスイッチング方法、その機能を有する携帯用通信端末機、記録媒体及び配布装置
【課題】本発明は、安全なモバイル通信のためのネットワークスイッチング方法、その機能を有する携帯用通信端末機、記録媒体及び配布装置に関する。
【解決手段】安全なモバイル通信のためのネットワークスイッチング方法であって、網接続制御部で実行される各段階は、実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断する段階と、前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへの網接続を実行する段階と、を含む。
【解決手段】安全なモバイル通信のためのネットワークスイッチング方法であって、網接続制御部で実行される各段階は、実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断する段階と、前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへの網接続を実行する段階と、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、Wi-Fiを用いる携帯用通信端末機でコンテンツを送受信する際に、セキュリティを強化し、且つ信頼性を高めることができる、安全なモバイル通信のためのネットワークスイッチング方法及びその機能を有する携帯用通信端末機に関する。
【背景技術】
【0002】
現在、スマートフォンなどの携帯用通信端末機を用いて、ゲーム、SNS、インターネットショッピング、インターネットバンキングなどの様々な作業を実行することができる。携帯用通信端末機でインターネットを利用する際には、無線LANネットワーク(Wireless LAN Network:WLAN Network)を用いるWi-Fi方式(以下、単に「Wi-Fi」ということがある。)や移動通信ネットワークの一つであるCDMA(Code Division Multiple Access)方式などが用いられる。
【0003】
Wi-Fi及びWi-Fi認証技術に関連しては、韓国公開特許第10‐2010‐0130848号公報(ワイファイ認証のための移動通信端末機、ワイファイ認証システム及び方法)に詳細に記載されている。
【0004】
Wi‐Fiは、無線忠実度(wireless fidelity)の略語であり、無線LANネットワークをハイファイオーディオのように便利に用いることができるという意味で付けられた用語である。PDA(Personal Digital Assistant)やノートパソコンは、このようなWi‐Fiを用いて無線接続装置(Access Point:AP)が設けられた場所を中心に一定距離以内でインターネットを利用することができる。当初は、電波到達距離が10メートルに過ぎなかったが、2000年代に入ってからは50〜数百メートル程度まで大幅に拡大されている。
【0005】
特に、携帯用通信端末機の大衆化に伴い、開放型無線ネットワークとして潜在性を有する無線LANが急速に拡張されており、Wi‐Fiは、学校、空港、ホテルなどの都市全体に高速のデータサービスを提供するために用いられている。
【0006】
しかし、Wi‐Fiを用いた接続は、従来に比べ伝送速度が向上され、大容量のマルチメディア情報が送受信できるだけでなく、使用料が安価であるという長所はあるが、Wi‐Fiはセキュリティ性において安全でない。即ち、Wi‐Fiを用いると、スニッフィング(sniffing)、盗/監聴などの様々なセキュリティ脅威に晒されることとなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】韓国公開特許第10‐2003‐0075476号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする課題は、Wi‐Fiを用いる携帯用通信端末機でコンテンツを送受信する際に、セキュリティを強化し、且つ信頼性を高めることができる、安全なモバイル通信のためのネットワークスイッチング方法及びその機能を有する携帯用通信端末機などを提供することにある。
【課題を解決するための手段】
【0009】
本発明の一実施形態によると、安全なモバイル通信のためのネットワークスイッチング方法であって、網接続制御部で実行される各段階は、実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断する段階と、前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行する段階と、を含む。
【0010】
好ましくは、前記ネットワーク接続を実行する段階は、現在のネットワーク接続が無線LANネットワークであるかを判断する段階と、現在のネットワーク接続が無線LANネットワークであると判断されると、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断する段階と、前記セキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていないと、前記移動通信ネットワークにネットワーク接続をスイッチングする段階と、を含む。
【0011】
好ましくは、前記ネットワーク接続を実行する段階は、ネットワーク接続がスイッチングされた場合には、前記セキュリティを要するインターネット接続作業を完了した後、前記無線LANネットワークにネットワーク接続をさらにスイッチングする段階をさらに含む。
【0012】
好ましくは、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断する段階は、前記無線LANネットワークに接続中のAPのセキュリティ設定がなされていると判断されると、前記APをホワイトリストに追加する段階をさらに含む。
【0013】
好ましくは、前記移動通信ネットワークにセキュリティ設定がなされているか否かを判断する段階は、セキュリティ判断部により獲得された、前記無線LANネットワークに接続中のAP認証手順有無、前記無線LANネットワークに接続中のAPのデータ暗号化可否、プロキシ設定可否のうち少なくとも一つ以上に基づいて、セキュリティ設定がなされているか否かを判断する。
【0014】
好ましくは、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断する段階は、セキュリティ判断部により獲得された、オペレーティングシステムのハッキングによって権利者の権限を得るルート化(Rooting)または脱獄(Jailbreak)された状態であるかに対する判断にさらに基づいて、セキュリティ設定がなされているか否かを判断する。
【0015】
好ましくは、前記ルート化または脱獄された状態であるか否かの判断は、アプリケーションを実行させるプロセスの権限、シェルの実行権限確認、実行されているプロセスの権限確認、ネットワークポート確認、ファイルシステム接近権限及び設定ファイル内容のうち少なくとも一つ以上に基づいてなされる。
【0016】
好ましくは、前記ネットワーク接続を実行する段階は、セキュリティ判断部により、前記無線LANネットワークに接続中のAPのセキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、前記移動通信ネットワークへのスイッチングを実行しない段階をさらに含む。
【0017】
好ましくは、網接続監視部により、移動通信ネットワーク接続支援が可能であるか否かを判断する段階をさらに含む。
【0018】
本発明の他の実施形態によると、安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機は、セキュリティ情報を格納するデータ格納部と、前記セキュリティ情報に基づいて、セキュリティを要するコンテンツの送受信のためのインターネット接続作業である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行する制御部と、を含む。
【0019】
本発明のさらに他の実施形態によると、安全なモバイル通信のためのネットワークスイッチングプログラムを配布するための配布装置であって、前記ネットワークスイッチングプログラムは、携帯用通信端末機上で、実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断する段階と、前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行する段階と、を実行する。
【0020】
一方、安全なモバイル通信のためのネットワークスイッチング方法の各段階を携帯用通信端末機上で実行するためのプログラムは、記録媒体に格納することができる。
【発明の効果】
【0021】
本発明によると、Wi‐Fiを用いる携帯用通信端末機で、セキュリティを要するコンテンツを送受信するための作業の場合には、CDMA(Code Division Multiple Access)、WCDMA(Wideband Code Division Multiple Access)、GSM(登録商標)(Global System for Mobile communications)、LTE(Long Term Evolution)など、移動通信が構築して提供する特定移動通信規格による移動通信ネットワークを用い、これを用いることができない場合には、無線LANネットワークに基づいたWi‐Fiを用いることにより、セキュリティを要するコンテンツを送受信する際に、セキュリティを強化し、且つ信頼性を高めることができる。
【0022】
従って、携帯通信端末機で支払(ビリング)や銀行取引(バンキング)、認証作業のように機密情報が送受される場合には、セキュリティが維持される移動通信ネットワークまたはセキュリティ設定がなされているWi‐Fiを用いることにより、スニッフィング、盗/監聴などの様々なセキュリティ脅威を効果的に防止することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機を説明するための図面である。
【図2】本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機の機能ブロック図である。
【図3】本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。
【図4】本発明の他の実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。
【図5】本発明の一実施例による安全なモバイル通信を有するネットワークスイッチングプログラムを配布するための配布装置の機能ブロック図である。
【発明を実施するための形態】
【0024】
後述する本発明についての詳細な説明は、本発明が実施できる特定実施形態を例示として示す添付図面を参照する。これらの実施形態は、当業者が本発明を十分に実施することができるように詳細に説明される。本発明の様々な実施形態は、互いに異なるが、相互排他的である必要はないことを理解すべきである。例えば、ここに記載されている特定形状、構造及び特徴は、一実施形態に関連して本発明の思想及び範囲を外れずに他の実施形態に実現することができる。また、それぞれに開示された実施形態内の個別構成要素の位置または配置は、本発明の思想及び範囲を外れずに変更されることができることを理解すべきである。従って、後述する詳細な説明は限定的な意味として扱うものでなく、本発明の範囲は、適切に説明されるならば、その請求範囲が主張するものと均等な全ての範囲と共に、添付した請求範囲によってのみ限定される。図面において、類似の参照符号は、様々な実施形態にわたって同一または類似の機能を示す。
【0025】
本発明における用語「移動通信ネットワーク」は、キャリア(移動体通信社)(例えば、韓国の場合はSKTelecom、KT、LGTelecomなど、日本の場合はNTT DoCoMo、AU、Softbankなど)が携帯用通信端末機の音声またはデータ通信を提供するために構築したネットワークであり、無線LANネットワークより優れたセキュリティ性を有することを特徴とする。移動通信ネットワークで用いられる具体的な規格は、その技術の発展によってCDMA(Code Division Multiple Access)、WCDMA(Wideband Code Division Multiple Access)、GSM(登録商標)(Global System for Mobile communications)、LTE(Long Term Evolution)など多様に開発されてきたが、移動通信ネットワークは現在用いられている規格に限定されるものではなく、如何なる規格を用いても、本発明における「移動通信ネットワーク」に含まれる。
【0026】
以下、本発明が属する技術分野において通常の知識を有する者が本発明を容易に実施できるようにするために、本発明の好ましい実施例について添付図面を参照して詳細に説明する。参照に、その説明の便宜のために、以下ではWi‐Fiを無線LANネットワークで用いることができる技術と説明しているが、これは例示的なものであり、無線LANネットワークで用いることができる技術が必ずしもWi‐Fiに限定されるという意味ではない。図1は本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機を説明するための図面である。
【0027】
図1を参照すると、本発明の一実施例による安全なモバイル通信のための携帯用通信端末機100は、移動通信ネットワーク200に接続して用いることができ、またはWLAN(無線LAN)ネットワーク300に接続してWi‐Fi通信網を用いることができる。携帯用通信端末機100は、例えば、ゲーム、SNS、インターネットショッピング、インターネットバンキングなどの様々な作業を実行することができるスマートフォンとすることができる。携帯用通信端末機100でインターネットを用いる際には、無線LANネットワークを用いるWi‐Fi、または移動通信ネットワークを用いるが、セキュリティを要する作業の場合には移動通信ネットワークを用い、そうでない場合にはWi‐Fiを用いるように構成されている。
【0028】
図2は本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機の構成ブロック図である。
【0029】
図2を参照すると、携帯用通信端末機100は、携帯用端末機に付与された各種サービスを実行する制御部110と、データ格納部120と、セルラーモジュール130と、WLANモジュール140と、を含んで構成されることができる。図面には図示されていないが、携帯用通信端末機は、アナログ音声処理部と、キーパッド部をさらに含むことができる。
【0030】
制御部110は、インターネット接続のためにセルラーモジュール130及びWLANモジュール140のうち一つを選択的に動作させる。例えば、Wi‐Fi可能地域ではWLANモジュール140が動作されるようにし、Wi‐Fi可能地域を外れた場合にはセルラーモジュール130が動作されるようにする。詳細に後述するが、セルラーモジュール130は移動通信ネットワークに接続する機能を実行する。前記インターネット接続は、公共にて使用できる公衆ネットワーク(public network)への接続だけでなく、移動体通信が提供するコンテンツサーバへの接続を含む。
【0031】
サービスモジュール111は、携帯用通信端末機100で提供するゲーム、SNS、インターネットショッピング、インターネットバンキングなどの各種サービスを実行することができる。
【0032】
網接続監視部112は、現在接続されているネットワークがWi‐Fiであるかまたは移動通信ネットワークであるかを監視する。例えば、網接続監視部112は、現在用いているネットワークがWi‐Fiであるかまたは移動通信ネットワークであるか判断するために、SDK(Software Development Kit)で提供されるAPI(Application Program Interface)の一つであるisWifiEnabled()関数を用いることができる。
【0033】
セキュリティ判断部113は、データ格納部120またはWLANモジュール140と通信してWi‐Fi接続のAPセキュリティ設定をチェックし、セキュリティ設定がなされているか否かを判断する。
【0034】
セキュリティ判断部113は、使用中のWi‐Fi接続の安定性を判断するために、例えば、接続中のAPの認証手順有無、接続中のAPのデータ暗号化可否、プロキシ設定可否をチェックして判断することができる。ここで、暗号化アルゴリズム毎にレベル(level)を異なるように設定することができる。
【0035】
また、セキュリティ判断部113は、使用中の携帯用通信端末機の安定性をチェックすることができる。例えば、セキュリティ判断部113は、携帯用通信端末機100がオペレーティングシステムのハッキングによって管理者の権限を得るルート化(Rooting)や脱獄(Jailbreak)された状態であるか否かを判断することができる。このような要素を複合的にチェックして、移動通信ネットワークへのスイッチングが必要であるかを判断する。ルート化や脱獄されたか否かをセキュリティ判断部113が判断する方法としては、アプリケーション(Application、APP)を実行させるプロセスの権限確認、シェルの実行権限確認、その他に実行されているプロセスの権限確認、ネットワークポート確認、ファイルシステム接近権限及び設定ファイル内容を確認する方法などがある。セキュリティ判断部113は、別のルート化/脱獄探知モジュールを用いることもできる。
【0036】
セキュリティ判断部113は、現在用いているネットワークがWi‐Fiである場合には、接続されているWLANネットワーク300でAPが認証手順を有しているかを判断し、該APが用いる暗号アルゴリズムが何であるかを判断する。
【0037】
例えば、セキュリティ判断部113は、getConfiguredNetworks()関数を呼出してWi‐Fi設定情報を獲得し、認証手順を実行するか否かと、用いるアルゴリズムが何であるかと、を確認することができる。
【0038】
また、セキュリティ判断部113は、データ格納部120にプロキシ(Proxy)設定がなされているか否かを判断する。プロキシ設定がなされているか否かをセキュリティ判断部113が判断するためには、内部的な設定ファイルを参照して判断することができる。例えば、セキュリティ判断部113は、アンドロイドオペレーティングシステムの場合はsettings.dbという内部DBを用いることにより判断することができる。
【0039】
セキュリティ判断部113は、その他のWi‐Fi関連情報を得るために、例えば、getSystemService()関数とgetConnectionInfo()関数などを用いることができる。ここで、その他のWi‐Fi関連情報には、Network ID、SSID、BSSID、IP Address、Wi‐Fi MAC Address、Bandwidthなどが該当する。
【0040】
網接続制御部114は、サービスモジュール111で実行しようとする作業が、セキュリティを要する作業であるか否かを判断し、その判断結果に応じて、ネットワーク接続をWi‐Fiまたは移動通信ネットワークにスイッチングしてネットワーク接続を制御する。例えば、ビリング(billing)やバンキング、認証作業のように機密情報が送受される作業の場合、出来る限り移動通信ネットワークを用いてデータ通信を行うことが安全である。
【0041】
網接続制御部114は、Wi‐Fiスイッチングのために、例えばsetWifiEnabled()関数を用いることができる。
【0042】
一方、網接続制御部114は、毎回Wi‐Fiの安定性をチェックして移動通信ネットワークにスイッチングするのでなく、内部的に信頼できるIP(Internet Protocol)アドレスまたはウェブサイトなどのリストであるホワイトリスト(whitelist)を管理して、ホワイトリストに含まれているAPに対しては内部的に信頼できるAPであると判断し、スイッチング機能を実行しないことができる。
【0043】
また、網接続制御部114は、セキュリティ判断部113により現在接続されているAPが信頼できるものであると判断されると、該APをホワイトリストに追加する。
【0044】
網接続制御部114が任意のAPをホワイトリストに追加すると、内部的に該APのBSSID(Basic Service Set Identifier)、SSID(Service Set Identifier)及び該APのセキュリティ設定などの情報がデータ格納部120に格納される。
【0045】
従って、網接続制御部114は、現在接続されているネットワークがWi‐Fiである場合、該APがホワイトリストに属するか否かを判断する。例えば、網接続制御部114は、APのBSSIDとホワイトリストのBSSIDが一致し、APのSSIDとホワイトリストのSSIDが共に一致する場合には、該APがホワイトリストに属すると判断する。
【0046】
ホワイトリストに属するAPの場合、網接続制御部114は、内部オプションに応じて該APの格納されたセキュリティ設定値と現在APのセキュリティ設定値が一致するかを確認する。ここで、内部オプションは、ライブラリを呼び出す時の引数の値によって決定されることができる。もし同一でないと、網接続制御部114は元のスイッチング機能のためのロジッグを実行する。
【0047】
なお、網接続制御部114は、移動通信ネットワークにスイッチングされた状態を持続的に維持するのでなく、セキュリティを要するコンテンツ(機密情報など)を送受信するための通信が終わると、直ちに元のWi‐Fiにさらにスイッチングさせることができる。
【0048】
データ格納部120は、携帯用通信端末機100の固有情報に該当するユーザ電話番号(Customer Telephone Number:CTN)及び電子的一連番号(Electronic Serial Number:ESN)のうち一つ以上を格納する。ユーザ電話番号は携帯用通信端末機100の電話番号に該当し、電子一連番号は携帯用通信端末機100毎に付与される番号で、各携帯用通信端末機100を識別するための識別情報として用いられる。
【0049】
なお、データ格納部120は、携帯用通信端末機の安定性のための各種セキュリティ情報を格納している。セキュリティ情報には、ルート化/脱獄プログラム、アプリケーション(Application、APP)を実行させるプロセスの権限設定情報、シェルの実行権限設定情報、その他実行されているプロセスの権限設定情報、ネットワークポート設定情報、ファイルシステム接近権限設定情報及び設定ファイル情報などが含まれることができる。また、セキュリティ情報は、WLANネットワーク300のAP認証手順情報、暗号アルゴリズム情報、プロキシ設定情報、Wi‐Fi関連API情報などを含むことができる。Wi‐Fi関連情報には、Network ID、SSID、BSSID、IP Address、Wi‐Fi MAC Address、Bandwidthなどが含まれることができる。
【0050】
セルラーモジュール130は、移動通信ネットワークに無線で信号を送受信するモジュールであり、図面には図示されていないが、デュプレクサと送信部及び受信部を含むことができる。具体的に説明すると、デュプレクサはアンテナを介して無線で送受信される信号を分離し、送信部は所定の中間周波数信号を無線周波数に変換してデュプレクサに出力し、受信部はアンテナを介して受信される無線信号を、前記デュプレクサを介して受けて所定の中間周波数信号に変換して出力する。
【0051】
このようなセルラーモジュール130は、CDMA(Code Division Multiple Access)、WCDMA(Wideband Code Division Multiple Access)またはGSM(登録商標)(Global System for Mobile communications)、LTE(Long Term Evolution)などの規格を用いて移動通信ネットワークに接続し、インターネットなどが可能であるように動作するモジュールに対応することができる。
【0052】
WLANモジュール140は、WLANを用いてWi‐Fi可能地域でWi‐Fiによってインターネットが可能であるように動作する。WLANモジュール140は、Wi‐Fi通信によって信号を送受信する。
【0053】
図3は本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。
【0054】
図3を参照すると、携帯用通信端末機100は、サービスモジュール111に対してインターネットを用いる任意の作業がユーザから要請されると、網接続制御部114は、該作業がセキュリティを要する作業であるか否かを判断する(S1)。
【0055】
判断結果、該作業がセキュリティを要する作業である場合は、網接続監視部112は、現在のネットワーク接続がWi‐Fiであるかを判断する(S2)。
【0056】
網接続監視部112で現在のネットワーク接続がWi‐Fiに接続されていると判断されると、セキュリティ判断部113は、データ格納部120またはWLANモジュール140と通信して、該Wi‐FiのAPセキュリティ設定をチェックする(S3)。セキュリティ判断部113は、Wi‐FiのAPセキュリティ設定をチェックして、セキュリティ設定がなされているか否かを判断する(S4)。
【0057】
判断結果、セキュリティ設定がなされていないと、網接続制御部114は、ネットワーク接続をWi‐Fiから移動通信ネットワークにスイッチングする(S5)。その後、サービスモジュール111は、移動通信ネットワークで該作業を実行する(S6)。その後、該作業が完了すると、網接続制御部114は、ネットワーク接続を移動通信ネットワークからWi‐Fiにスイッチングする(S7)。
【0058】
一方、セキュリティ判断部113でWi‐FiのAPセキュリティ設定をチェックし、セキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、サービスモジュール111は該Wi‐Fiで該作業を実行する(S6)。
【0059】
なお、網接続制御部114で該作業がセキュリティを要する作業であるか否かを判断した結果、セキュリティを要する作業でない場合には、現在設定されているネットワークで作業を実行する(S8)。また、網接続監視部112で現在のネットワーク接続がWi‐Fiではないと判断されると、現在設定されたネットワークで作業を実行する(S8)。
【0060】
図4は本発明の他の実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。携帯用通信端末機の場合、移動通信ネットワークをサポートせずWi‐Fiのみをサポートする端末機がある。従って、図4では、移動通信ネットワークを支援するか否かを判断する手順を含む、スイッチング機能の変形例について説明する。
【0061】
図4を参照すると、携帯用通信端末機100は、サービスモジュール111に対してインターネットを用いる任意の作業がユーザから要請されると、網接続制御部114は、該作業がセキュリティを要する作業であるか否かを判断する(S11)。
【0062】
判断結果、該作業がセキュリティを要する作業である場合には、網接続監視部112は、現在のネットワーク接続がWi‐Fiであるかを判断する(S12)。
【0063】
網接続監視部112で現在のネットワーク接続がWi‐Fiに接続されていると判断されると、セキュリティ判断部113は、データ格納部120またはWLANモジュール140と通信して、該Wi‐FiのAPセキュリティ設定をチェックする(S13)。セキュリティ判断部113は、Wi‐FiのAPセキュリティ設定をチェックして、セキュリティ設定がなされているか否かを判断する(S14)。
【0064】
セキュリティ判断部113の判断結果、セキュリティ設定がなされていないと、網接続監視部112は、データ格納部120から端末情報を読み取って、該携帯用通信端末機100が移動通信ネットワーク接続の可能な端末機であるか否かを判断する(S15)。
【0065】
網接続監視部112で移動通信ネットワーク接続支援が可能な端末機であると判断される場合、網接続制御部114は、ネットワーク接続をWi‐Fiから移動通信ネットワークにスイッチングする(S16)。その後、サービスモジュール111は、移動通信ネットワークで該作業を実行する(S17)。その後、該作業が完了すると、網接続制御部114は、移動通信ネットワークからWi‐Fiにスイッチングする(S18)。
【0066】
一方、セキュリティ判断部113でWi‐FiのAPセキュリティ設定をチェックしてセキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、サービスモジュール111は該Wi‐Fiで該作業を実行する(S19)。
【0067】
なお、網接続制御部114で該作業がセキュリティを要する作業であるか否かを判断した結果、セキュリティを要する作業でない場合には、現在設定されているネットワークで作業を実行する(S19)。
【0068】
一方、網接続監視部112で移動通信ネットワーク接続が可能な端末機でないと判断された場合には、その作業がセキュリティを要する作業であるため、該作業を実行せず、セキュリティに係わる警告をユーザに出力することができる(S20)。例えば、移動通信ネットワーク接続が可能な端末機でないと判断された場合、該作業がセキュリティを要する作業であるため、設定されたネットワーク(Wi‐Fi)でそのまま作業を実行するか或いは該作業を実行しないかを選択するようにするメッセージをユーザに出力することができる。
【0069】
しかし、本発明はこれに制限されず、移動通信ネットワーク支援が可能な端末機でないと判断された場合、セキュリティを要する作業であっても、設定されたネットワーク(Wi‐Fi)でそのまま作業を実行するように基本設定がなされることができる。他の変形例としては、移動通信ネットワーク接続が可能な端末機でないと判断された場合、その作業がセキュリティを要する作業であるため、別のセキュリティ警告の出力過程を実行せず、該作業を実行しないように基本設定がなされることもできる。
【0070】
以上、本発明の特定の好ましい実施例について図示及び説明したが、本発明が属する技術分野において通常の知識を有する者は、上述の実施例が本発明の範囲を外れない限度内で多様に改造及び変化されることができるということが容易に分かる。従って、本発明の権利範囲は上述の実施例に限定されて決まってはならず、添付の特許請求範囲だけでなく、この特許請求範囲と均等なものなどによって決まるべきである。
【0071】
例えば、図3及び図4では、セキュリティを要する作業であるかを判断した後、Wi‐Fiであるか否かを判断する過程を実行するように説明した。しかし、本発明の様々な変形例では、Wi‐Fiであるかを先に判断した後、セキュリティを要するか否かを判断する過程を実行することもできる。
【0072】
同様に、図4では、移動通信ネットワーク接続支援が可能な端末機であるか否かを判断する過程が、Wi‐Fiであるか否かを判断する過程と、セキュリティを要する作業であるかを判断する過程の後に実行されると説明されたが、本発明のさらに他の変形例では、Wi‐Fiであるか否かを判断する段階と、セキュリティを要する作業であるか否かを判断する段階と、移動通信ネットワーク接続支援が可能な端末機であるか否かを判断する段階と、を様々な順序に配置して実行することもできる。
【0073】
一方、図5は本発明の一実施例に従って、安全なモバイル通信を有するネットワークスイッチングプログラムを配布するための配布装置を図示する。図5を参照すると、前記配布装置500は、携帯用通信端末機からネットワークスイッチングプログラムの提供を所望する要請を受信する受信部510と、前記要請に応じて、前記ネットワークスイッチングプログラムを前記携帯用通信端末機に配布する配布部520と、を含む。前記ネットワークスイッチングプログラムは、上述したような構成要素及び機能を有しており、一つの完全なプログラムでなく、他のプログラム内に含まれる機能、ブロック、ルーチンまたはモジュールであることができる。
【符号の説明】
【0074】
100 携帯用通信端末機
110 制御部
111 サービスモジュール
112 網接続監視部
113 セキュリティ判断部
114 網接続制御部
120 データ格納部
130 セルラーモジュール
140 WLANモジュール
200 移動通信ネットワーク
300 WLANネットワーク
500 配布装置
510 受信部
520 配布部
【技術分野】
【0001】
本発明は、Wi-Fiを用いる携帯用通信端末機でコンテンツを送受信する際に、セキュリティを強化し、且つ信頼性を高めることができる、安全なモバイル通信のためのネットワークスイッチング方法及びその機能を有する携帯用通信端末機に関する。
【背景技術】
【0002】
現在、スマートフォンなどの携帯用通信端末機を用いて、ゲーム、SNS、インターネットショッピング、インターネットバンキングなどの様々な作業を実行することができる。携帯用通信端末機でインターネットを利用する際には、無線LANネットワーク(Wireless LAN Network:WLAN Network)を用いるWi-Fi方式(以下、単に「Wi-Fi」ということがある。)や移動通信ネットワークの一つであるCDMA(Code Division Multiple Access)方式などが用いられる。
【0003】
Wi-Fi及びWi-Fi認証技術に関連しては、韓国公開特許第10‐2010‐0130848号公報(ワイファイ認証のための移動通信端末機、ワイファイ認証システム及び方法)に詳細に記載されている。
【0004】
Wi‐Fiは、無線忠実度(wireless fidelity)の略語であり、無線LANネットワークをハイファイオーディオのように便利に用いることができるという意味で付けられた用語である。PDA(Personal Digital Assistant)やノートパソコンは、このようなWi‐Fiを用いて無線接続装置(Access Point:AP)が設けられた場所を中心に一定距離以内でインターネットを利用することができる。当初は、電波到達距離が10メートルに過ぎなかったが、2000年代に入ってからは50〜数百メートル程度まで大幅に拡大されている。
【0005】
特に、携帯用通信端末機の大衆化に伴い、開放型無線ネットワークとして潜在性を有する無線LANが急速に拡張されており、Wi‐Fiは、学校、空港、ホテルなどの都市全体に高速のデータサービスを提供するために用いられている。
【0006】
しかし、Wi‐Fiを用いた接続は、従来に比べ伝送速度が向上され、大容量のマルチメディア情報が送受信できるだけでなく、使用料が安価であるという長所はあるが、Wi‐Fiはセキュリティ性において安全でない。即ち、Wi‐Fiを用いると、スニッフィング(sniffing)、盗/監聴などの様々なセキュリティ脅威に晒されることとなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】韓国公開特許第10‐2003‐0075476号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする課題は、Wi‐Fiを用いる携帯用通信端末機でコンテンツを送受信する際に、セキュリティを強化し、且つ信頼性を高めることができる、安全なモバイル通信のためのネットワークスイッチング方法及びその機能を有する携帯用通信端末機などを提供することにある。
【課題を解決するための手段】
【0009】
本発明の一実施形態によると、安全なモバイル通信のためのネットワークスイッチング方法であって、網接続制御部で実行される各段階は、実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断する段階と、前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行する段階と、を含む。
【0010】
好ましくは、前記ネットワーク接続を実行する段階は、現在のネットワーク接続が無線LANネットワークであるかを判断する段階と、現在のネットワーク接続が無線LANネットワークであると判断されると、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断する段階と、前記セキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていないと、前記移動通信ネットワークにネットワーク接続をスイッチングする段階と、を含む。
【0011】
好ましくは、前記ネットワーク接続を実行する段階は、ネットワーク接続がスイッチングされた場合には、前記セキュリティを要するインターネット接続作業を完了した後、前記無線LANネットワークにネットワーク接続をさらにスイッチングする段階をさらに含む。
【0012】
好ましくは、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断する段階は、前記無線LANネットワークに接続中のAPのセキュリティ設定がなされていると判断されると、前記APをホワイトリストに追加する段階をさらに含む。
【0013】
好ましくは、前記移動通信ネットワークにセキュリティ設定がなされているか否かを判断する段階は、セキュリティ判断部により獲得された、前記無線LANネットワークに接続中のAP認証手順有無、前記無線LANネットワークに接続中のAPのデータ暗号化可否、プロキシ設定可否のうち少なくとも一つ以上に基づいて、セキュリティ設定がなされているか否かを判断する。
【0014】
好ましくは、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断する段階は、セキュリティ判断部により獲得された、オペレーティングシステムのハッキングによって権利者の権限を得るルート化(Rooting)または脱獄(Jailbreak)された状態であるかに対する判断にさらに基づいて、セキュリティ設定がなされているか否かを判断する。
【0015】
好ましくは、前記ルート化または脱獄された状態であるか否かの判断は、アプリケーションを実行させるプロセスの権限、シェルの実行権限確認、実行されているプロセスの権限確認、ネットワークポート確認、ファイルシステム接近権限及び設定ファイル内容のうち少なくとも一つ以上に基づいてなされる。
【0016】
好ましくは、前記ネットワーク接続を実行する段階は、セキュリティ判断部により、前記無線LANネットワークに接続中のAPのセキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、前記移動通信ネットワークへのスイッチングを実行しない段階をさらに含む。
【0017】
好ましくは、網接続監視部により、移動通信ネットワーク接続支援が可能であるか否かを判断する段階をさらに含む。
【0018】
本発明の他の実施形態によると、安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機は、セキュリティ情報を格納するデータ格納部と、前記セキュリティ情報に基づいて、セキュリティを要するコンテンツの送受信のためのインターネット接続作業である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行する制御部と、を含む。
【0019】
本発明のさらに他の実施形態によると、安全なモバイル通信のためのネットワークスイッチングプログラムを配布するための配布装置であって、前記ネットワークスイッチングプログラムは、携帯用通信端末機上で、実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断する段階と、前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行する段階と、を実行する。
【0020】
一方、安全なモバイル通信のためのネットワークスイッチング方法の各段階を携帯用通信端末機上で実行するためのプログラムは、記録媒体に格納することができる。
【発明の効果】
【0021】
本発明によると、Wi‐Fiを用いる携帯用通信端末機で、セキュリティを要するコンテンツを送受信するための作業の場合には、CDMA(Code Division Multiple Access)、WCDMA(Wideband Code Division Multiple Access)、GSM(登録商標)(Global System for Mobile communications)、LTE(Long Term Evolution)など、移動通信が構築して提供する特定移動通信規格による移動通信ネットワークを用い、これを用いることができない場合には、無線LANネットワークに基づいたWi‐Fiを用いることにより、セキュリティを要するコンテンツを送受信する際に、セキュリティを強化し、且つ信頼性を高めることができる。
【0022】
従って、携帯通信端末機で支払(ビリング)や銀行取引(バンキング)、認証作業のように機密情報が送受される場合には、セキュリティが維持される移動通信ネットワークまたはセキュリティ設定がなされているWi‐Fiを用いることにより、スニッフィング、盗/監聴などの様々なセキュリティ脅威を効果的に防止することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機を説明するための図面である。
【図2】本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機の機能ブロック図である。
【図3】本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。
【図4】本発明の他の実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。
【図5】本発明の一実施例による安全なモバイル通信を有するネットワークスイッチングプログラムを配布するための配布装置の機能ブロック図である。
【発明を実施するための形態】
【0024】
後述する本発明についての詳細な説明は、本発明が実施できる特定実施形態を例示として示す添付図面を参照する。これらの実施形態は、当業者が本発明を十分に実施することができるように詳細に説明される。本発明の様々な実施形態は、互いに異なるが、相互排他的である必要はないことを理解すべきである。例えば、ここに記載されている特定形状、構造及び特徴は、一実施形態に関連して本発明の思想及び範囲を外れずに他の実施形態に実現することができる。また、それぞれに開示された実施形態内の個別構成要素の位置または配置は、本発明の思想及び範囲を外れずに変更されることができることを理解すべきである。従って、後述する詳細な説明は限定的な意味として扱うものでなく、本発明の範囲は、適切に説明されるならば、その請求範囲が主張するものと均等な全ての範囲と共に、添付した請求範囲によってのみ限定される。図面において、類似の参照符号は、様々な実施形態にわたって同一または類似の機能を示す。
【0025】
本発明における用語「移動通信ネットワーク」は、キャリア(移動体通信社)(例えば、韓国の場合はSKTelecom、KT、LGTelecomなど、日本の場合はNTT DoCoMo、AU、Softbankなど)が携帯用通信端末機の音声またはデータ通信を提供するために構築したネットワークであり、無線LANネットワークより優れたセキュリティ性を有することを特徴とする。移動通信ネットワークで用いられる具体的な規格は、その技術の発展によってCDMA(Code Division Multiple Access)、WCDMA(Wideband Code Division Multiple Access)、GSM(登録商標)(Global System for Mobile communications)、LTE(Long Term Evolution)など多様に開発されてきたが、移動通信ネットワークは現在用いられている規格に限定されるものではなく、如何なる規格を用いても、本発明における「移動通信ネットワーク」に含まれる。
【0026】
以下、本発明が属する技術分野において通常の知識を有する者が本発明を容易に実施できるようにするために、本発明の好ましい実施例について添付図面を参照して詳細に説明する。参照に、その説明の便宜のために、以下ではWi‐Fiを無線LANネットワークで用いることができる技術と説明しているが、これは例示的なものであり、無線LANネットワークで用いることができる技術が必ずしもWi‐Fiに限定されるという意味ではない。図1は本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機を説明するための図面である。
【0027】
図1を参照すると、本発明の一実施例による安全なモバイル通信のための携帯用通信端末機100は、移動通信ネットワーク200に接続して用いることができ、またはWLAN(無線LAN)ネットワーク300に接続してWi‐Fi通信網を用いることができる。携帯用通信端末機100は、例えば、ゲーム、SNS、インターネットショッピング、インターネットバンキングなどの様々な作業を実行することができるスマートフォンとすることができる。携帯用通信端末機100でインターネットを用いる際には、無線LANネットワークを用いるWi‐Fi、または移動通信ネットワークを用いるが、セキュリティを要する作業の場合には移動通信ネットワークを用い、そうでない場合にはWi‐Fiを用いるように構成されている。
【0028】
図2は本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機の構成ブロック図である。
【0029】
図2を参照すると、携帯用通信端末機100は、携帯用端末機に付与された各種サービスを実行する制御部110と、データ格納部120と、セルラーモジュール130と、WLANモジュール140と、を含んで構成されることができる。図面には図示されていないが、携帯用通信端末機は、アナログ音声処理部と、キーパッド部をさらに含むことができる。
【0030】
制御部110は、インターネット接続のためにセルラーモジュール130及びWLANモジュール140のうち一つを選択的に動作させる。例えば、Wi‐Fi可能地域ではWLANモジュール140が動作されるようにし、Wi‐Fi可能地域を外れた場合にはセルラーモジュール130が動作されるようにする。詳細に後述するが、セルラーモジュール130は移動通信ネットワークに接続する機能を実行する。前記インターネット接続は、公共にて使用できる公衆ネットワーク(public network)への接続だけでなく、移動体通信が提供するコンテンツサーバへの接続を含む。
【0031】
サービスモジュール111は、携帯用通信端末機100で提供するゲーム、SNS、インターネットショッピング、インターネットバンキングなどの各種サービスを実行することができる。
【0032】
網接続監視部112は、現在接続されているネットワークがWi‐Fiであるかまたは移動通信ネットワークであるかを監視する。例えば、網接続監視部112は、現在用いているネットワークがWi‐Fiであるかまたは移動通信ネットワークであるか判断するために、SDK(Software Development Kit)で提供されるAPI(Application Program Interface)の一つであるisWifiEnabled()関数を用いることができる。
【0033】
セキュリティ判断部113は、データ格納部120またはWLANモジュール140と通信してWi‐Fi接続のAPセキュリティ設定をチェックし、セキュリティ設定がなされているか否かを判断する。
【0034】
セキュリティ判断部113は、使用中のWi‐Fi接続の安定性を判断するために、例えば、接続中のAPの認証手順有無、接続中のAPのデータ暗号化可否、プロキシ設定可否をチェックして判断することができる。ここで、暗号化アルゴリズム毎にレベル(level)を異なるように設定することができる。
【0035】
また、セキュリティ判断部113は、使用中の携帯用通信端末機の安定性をチェックすることができる。例えば、セキュリティ判断部113は、携帯用通信端末機100がオペレーティングシステムのハッキングによって管理者の権限を得るルート化(Rooting)や脱獄(Jailbreak)された状態であるか否かを判断することができる。このような要素を複合的にチェックして、移動通信ネットワークへのスイッチングが必要であるかを判断する。ルート化や脱獄されたか否かをセキュリティ判断部113が判断する方法としては、アプリケーション(Application、APP)を実行させるプロセスの権限確認、シェルの実行権限確認、その他に実行されているプロセスの権限確認、ネットワークポート確認、ファイルシステム接近権限及び設定ファイル内容を確認する方法などがある。セキュリティ判断部113は、別のルート化/脱獄探知モジュールを用いることもできる。
【0036】
セキュリティ判断部113は、現在用いているネットワークがWi‐Fiである場合には、接続されているWLANネットワーク300でAPが認証手順を有しているかを判断し、該APが用いる暗号アルゴリズムが何であるかを判断する。
【0037】
例えば、セキュリティ判断部113は、getConfiguredNetworks()関数を呼出してWi‐Fi設定情報を獲得し、認証手順を実行するか否かと、用いるアルゴリズムが何であるかと、を確認することができる。
【0038】
また、セキュリティ判断部113は、データ格納部120にプロキシ(Proxy)設定がなされているか否かを判断する。プロキシ設定がなされているか否かをセキュリティ判断部113が判断するためには、内部的な設定ファイルを参照して判断することができる。例えば、セキュリティ判断部113は、アンドロイドオペレーティングシステムの場合はsettings.dbという内部DBを用いることにより判断することができる。
【0039】
セキュリティ判断部113は、その他のWi‐Fi関連情報を得るために、例えば、getSystemService()関数とgetConnectionInfo()関数などを用いることができる。ここで、その他のWi‐Fi関連情報には、Network ID、SSID、BSSID、IP Address、Wi‐Fi MAC Address、Bandwidthなどが該当する。
【0040】
網接続制御部114は、サービスモジュール111で実行しようとする作業が、セキュリティを要する作業であるか否かを判断し、その判断結果に応じて、ネットワーク接続をWi‐Fiまたは移動通信ネットワークにスイッチングしてネットワーク接続を制御する。例えば、ビリング(billing)やバンキング、認証作業のように機密情報が送受される作業の場合、出来る限り移動通信ネットワークを用いてデータ通信を行うことが安全である。
【0041】
網接続制御部114は、Wi‐Fiスイッチングのために、例えばsetWifiEnabled()関数を用いることができる。
【0042】
一方、網接続制御部114は、毎回Wi‐Fiの安定性をチェックして移動通信ネットワークにスイッチングするのでなく、内部的に信頼できるIP(Internet Protocol)アドレスまたはウェブサイトなどのリストであるホワイトリスト(whitelist)を管理して、ホワイトリストに含まれているAPに対しては内部的に信頼できるAPであると判断し、スイッチング機能を実行しないことができる。
【0043】
また、網接続制御部114は、セキュリティ判断部113により現在接続されているAPが信頼できるものであると判断されると、該APをホワイトリストに追加する。
【0044】
網接続制御部114が任意のAPをホワイトリストに追加すると、内部的に該APのBSSID(Basic Service Set Identifier)、SSID(Service Set Identifier)及び該APのセキュリティ設定などの情報がデータ格納部120に格納される。
【0045】
従って、網接続制御部114は、現在接続されているネットワークがWi‐Fiである場合、該APがホワイトリストに属するか否かを判断する。例えば、網接続制御部114は、APのBSSIDとホワイトリストのBSSIDが一致し、APのSSIDとホワイトリストのSSIDが共に一致する場合には、該APがホワイトリストに属すると判断する。
【0046】
ホワイトリストに属するAPの場合、網接続制御部114は、内部オプションに応じて該APの格納されたセキュリティ設定値と現在APのセキュリティ設定値が一致するかを確認する。ここで、内部オプションは、ライブラリを呼び出す時の引数の値によって決定されることができる。もし同一でないと、網接続制御部114は元のスイッチング機能のためのロジッグを実行する。
【0047】
なお、網接続制御部114は、移動通信ネットワークにスイッチングされた状態を持続的に維持するのでなく、セキュリティを要するコンテンツ(機密情報など)を送受信するための通信が終わると、直ちに元のWi‐Fiにさらにスイッチングさせることができる。
【0048】
データ格納部120は、携帯用通信端末機100の固有情報に該当するユーザ電話番号(Customer Telephone Number:CTN)及び電子的一連番号(Electronic Serial Number:ESN)のうち一つ以上を格納する。ユーザ電話番号は携帯用通信端末機100の電話番号に該当し、電子一連番号は携帯用通信端末機100毎に付与される番号で、各携帯用通信端末機100を識別するための識別情報として用いられる。
【0049】
なお、データ格納部120は、携帯用通信端末機の安定性のための各種セキュリティ情報を格納している。セキュリティ情報には、ルート化/脱獄プログラム、アプリケーション(Application、APP)を実行させるプロセスの権限設定情報、シェルの実行権限設定情報、その他実行されているプロセスの権限設定情報、ネットワークポート設定情報、ファイルシステム接近権限設定情報及び設定ファイル情報などが含まれることができる。また、セキュリティ情報は、WLANネットワーク300のAP認証手順情報、暗号アルゴリズム情報、プロキシ設定情報、Wi‐Fi関連API情報などを含むことができる。Wi‐Fi関連情報には、Network ID、SSID、BSSID、IP Address、Wi‐Fi MAC Address、Bandwidthなどが含まれることができる。
【0050】
セルラーモジュール130は、移動通信ネットワークに無線で信号を送受信するモジュールであり、図面には図示されていないが、デュプレクサと送信部及び受信部を含むことができる。具体的に説明すると、デュプレクサはアンテナを介して無線で送受信される信号を分離し、送信部は所定の中間周波数信号を無線周波数に変換してデュプレクサに出力し、受信部はアンテナを介して受信される無線信号を、前記デュプレクサを介して受けて所定の中間周波数信号に変換して出力する。
【0051】
このようなセルラーモジュール130は、CDMA(Code Division Multiple Access)、WCDMA(Wideband Code Division Multiple Access)またはGSM(登録商標)(Global System for Mobile communications)、LTE(Long Term Evolution)などの規格を用いて移動通信ネットワークに接続し、インターネットなどが可能であるように動作するモジュールに対応することができる。
【0052】
WLANモジュール140は、WLANを用いてWi‐Fi可能地域でWi‐Fiによってインターネットが可能であるように動作する。WLANモジュール140は、Wi‐Fi通信によって信号を送受信する。
【0053】
図3は本発明の一実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。
【0054】
図3を参照すると、携帯用通信端末機100は、サービスモジュール111に対してインターネットを用いる任意の作業がユーザから要請されると、網接続制御部114は、該作業がセキュリティを要する作業であるか否かを判断する(S1)。
【0055】
判断結果、該作業がセキュリティを要する作業である場合は、網接続監視部112は、現在のネットワーク接続がWi‐Fiであるかを判断する(S2)。
【0056】
網接続監視部112で現在のネットワーク接続がWi‐Fiに接続されていると判断されると、セキュリティ判断部113は、データ格納部120またはWLANモジュール140と通信して、該Wi‐FiのAPセキュリティ設定をチェックする(S3)。セキュリティ判断部113は、Wi‐FiのAPセキュリティ設定をチェックして、セキュリティ設定がなされているか否かを判断する(S4)。
【0057】
判断結果、セキュリティ設定がなされていないと、網接続制御部114は、ネットワーク接続をWi‐Fiから移動通信ネットワークにスイッチングする(S5)。その後、サービスモジュール111は、移動通信ネットワークで該作業を実行する(S6)。その後、該作業が完了すると、網接続制御部114は、ネットワーク接続を移動通信ネットワークからWi‐Fiにスイッチングする(S7)。
【0058】
一方、セキュリティ判断部113でWi‐FiのAPセキュリティ設定をチェックし、セキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、サービスモジュール111は該Wi‐Fiで該作業を実行する(S6)。
【0059】
なお、網接続制御部114で該作業がセキュリティを要する作業であるか否かを判断した結果、セキュリティを要する作業でない場合には、現在設定されているネットワークで作業を実行する(S8)。また、網接続監視部112で現在のネットワーク接続がWi‐Fiではないと判断されると、現在設定されたネットワークで作業を実行する(S8)。
【0060】
図4は本発明の他の実施例による安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機のスイッチング機能を説明するためのフローチャートである。携帯用通信端末機の場合、移動通信ネットワークをサポートせずWi‐Fiのみをサポートする端末機がある。従って、図4では、移動通信ネットワークを支援するか否かを判断する手順を含む、スイッチング機能の変形例について説明する。
【0061】
図4を参照すると、携帯用通信端末機100は、サービスモジュール111に対してインターネットを用いる任意の作業がユーザから要請されると、網接続制御部114は、該作業がセキュリティを要する作業であるか否かを判断する(S11)。
【0062】
判断結果、該作業がセキュリティを要する作業である場合には、網接続監視部112は、現在のネットワーク接続がWi‐Fiであるかを判断する(S12)。
【0063】
網接続監視部112で現在のネットワーク接続がWi‐Fiに接続されていると判断されると、セキュリティ判断部113は、データ格納部120またはWLANモジュール140と通信して、該Wi‐FiのAPセキュリティ設定をチェックする(S13)。セキュリティ判断部113は、Wi‐FiのAPセキュリティ設定をチェックして、セキュリティ設定がなされているか否かを判断する(S14)。
【0064】
セキュリティ判断部113の判断結果、セキュリティ設定がなされていないと、網接続監視部112は、データ格納部120から端末情報を読み取って、該携帯用通信端末機100が移動通信ネットワーク接続の可能な端末機であるか否かを判断する(S15)。
【0065】
網接続監視部112で移動通信ネットワーク接続支援が可能な端末機であると判断される場合、網接続制御部114は、ネットワーク接続をWi‐Fiから移動通信ネットワークにスイッチングする(S16)。その後、サービスモジュール111は、移動通信ネットワークで該作業を実行する(S17)。その後、該作業が完了すると、網接続制御部114は、移動通信ネットワークからWi‐Fiにスイッチングする(S18)。
【0066】
一方、セキュリティ判断部113でWi‐FiのAPセキュリティ設定をチェックしてセキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、サービスモジュール111は該Wi‐Fiで該作業を実行する(S19)。
【0067】
なお、網接続制御部114で該作業がセキュリティを要する作業であるか否かを判断した結果、セキュリティを要する作業でない場合には、現在設定されているネットワークで作業を実行する(S19)。
【0068】
一方、網接続監視部112で移動通信ネットワーク接続が可能な端末機でないと判断された場合には、その作業がセキュリティを要する作業であるため、該作業を実行せず、セキュリティに係わる警告をユーザに出力することができる(S20)。例えば、移動通信ネットワーク接続が可能な端末機でないと判断された場合、該作業がセキュリティを要する作業であるため、設定されたネットワーク(Wi‐Fi)でそのまま作業を実行するか或いは該作業を実行しないかを選択するようにするメッセージをユーザに出力することができる。
【0069】
しかし、本発明はこれに制限されず、移動通信ネットワーク支援が可能な端末機でないと判断された場合、セキュリティを要する作業であっても、設定されたネットワーク(Wi‐Fi)でそのまま作業を実行するように基本設定がなされることができる。他の変形例としては、移動通信ネットワーク接続が可能な端末機でないと判断された場合、その作業がセキュリティを要する作業であるため、別のセキュリティ警告の出力過程を実行せず、該作業を実行しないように基本設定がなされることもできる。
【0070】
以上、本発明の特定の好ましい実施例について図示及び説明したが、本発明が属する技術分野において通常の知識を有する者は、上述の実施例が本発明の範囲を外れない限度内で多様に改造及び変化されることができるということが容易に分かる。従って、本発明の権利範囲は上述の実施例に限定されて決まってはならず、添付の特許請求範囲だけでなく、この特許請求範囲と均等なものなどによって決まるべきである。
【0071】
例えば、図3及び図4では、セキュリティを要する作業であるかを判断した後、Wi‐Fiであるか否かを判断する過程を実行するように説明した。しかし、本発明の様々な変形例では、Wi‐Fiであるかを先に判断した後、セキュリティを要するか否かを判断する過程を実行することもできる。
【0072】
同様に、図4では、移動通信ネットワーク接続支援が可能な端末機であるか否かを判断する過程が、Wi‐Fiであるか否かを判断する過程と、セキュリティを要する作業であるかを判断する過程の後に実行されると説明されたが、本発明のさらに他の変形例では、Wi‐Fiであるか否かを判断する段階と、セキュリティを要する作業であるか否かを判断する段階と、移動通信ネットワーク接続支援が可能な端末機であるか否かを判断する段階と、を様々な順序に配置して実行することもできる。
【0073】
一方、図5は本発明の一実施例に従って、安全なモバイル通信を有するネットワークスイッチングプログラムを配布するための配布装置を図示する。図5を参照すると、前記配布装置500は、携帯用通信端末機からネットワークスイッチングプログラムの提供を所望する要請を受信する受信部510と、前記要請に応じて、前記ネットワークスイッチングプログラムを前記携帯用通信端末機に配布する配布部520と、を含む。前記ネットワークスイッチングプログラムは、上述したような構成要素及び機能を有しており、一つの完全なプログラムでなく、他のプログラム内に含まれる機能、ブロック、ルーチンまたはモジュールであることができる。
【符号の説明】
【0074】
100 携帯用通信端末機
110 制御部
111 サービスモジュール
112 網接続監視部
113 セキュリティ判断部
114 網接続制御部
120 データ格納部
130 セルラーモジュール
140 WLANモジュール
200 移動通信ネットワーク
300 WLANネットワーク
500 配布装置
510 受信部
520 配布部
【特許請求の範囲】
【請求項1】
安全なモバイル通信のためのネットワークスイッチング方法であって、網接続制御部が、
実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断し、
前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへの網接続を実行行すること、
を含む、安全なモバイル通信のためのネットワークスイッチング方法。
【請求項2】
前記網接続を実行することには、
現在の網接続が無線LANネットワークであるかを判断し、
現在の網接続が無線LANネットワークであると判断されると、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断し、
前記セキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていないと、前記移動通信ネットワークに網接続をスイッチングすること、
が含まれる、請求項1に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項3】
前記網接続を実行することには、
網接続がスイッチングされた場合には、前記セキュリティを要するインターネット接続作業を完了した後、前記無線LANネットワークに網接続をさらにスイッチングすることがさらに含まれる、請求項2に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項4】
前記無線LANネットワークにセキュリティ設定がなされているか否かを判断することには、
前記無線LANネットワークに接続中のAPのセキュリティ設定がなされていると判断されると、前記APをホワイトリストに追加することがさらに含まれる、請求項2または3に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項5】
前記移動通信ネットワークにセキュリティ設定がなされているか否かを判断することには、
セキュリティ判断部により獲得された、前記無線LANネットワークに接続中のAP認証手順有無、前記無線LANネットワークに接続中のAPのデータ暗号化可否、プロキシ設定可否のうち少なくとも一つ以上に基づいて、セキュリティ設定がなされているか否かを判断することが含まれる、請求項4に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項6】
前記無線LANネットワークにセキュリティ設定がなされているか否かを判断することには、
セキュリティ判断部により獲得された、オペレーティングシステムのハッキングによって管理者の権限を得るルート化(Rooting)または脱獄(Jailbreak)された状態であるかに対する判断にさらに基づいて、セキュリティ設定がなされているか否かを判断することが含まれる、請求項4または5に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項7】
前記ルート化または脱獄された状態であるか否かの判断は、アプリケーションを実行させるプロセスの権限、シェルの実行権限確認、実行されているプロセスの権限確認、ネットワークポート確認、ファイルシステム接近権限及び設定ファイル内容のうち少なくとも一つ以上に基づいてなされる、請求項6に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項8】
前記網接続を実行することは、
セキュリティ判断部により、前記無線LANネットワークに接続中のAPのセキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、前記移動通信ネットワークへのスイッチングを実行しないことをさらに含む、請求項4から7の何れか一項に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項9】
網接続監視部により、移動通信ネットワーク接続支援が可能であるか否かを判断することをさらに含む、請求項1から8の何れか一項に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項10】
請求項1から9の何れか一項に記載の方法の各段階を携帯用通信端末機上で実行するためのプログラムを記録した、携帯用通信端末機読み取り可能な記録媒体。
【請求項11】
セキュリティ情報を格納するデータ格納部と、
前記セキュリティ情報に基づいて、セキュリティを要するコンテンツの送受信のためのインターネット接続作業である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへの網接続を実行する制御部と、を含む、安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機。
【請求項12】
安全なモバイル通信のためのネットワークスイッチングプログラムを配布するための配布装置であって、
前記ネットワークスイッチングプログラムは、携帯用通信端末機に、
実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断させ、
前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行させることを特徴とする配布装置。
【請求項1】
安全なモバイル通信のためのネットワークスイッチング方法であって、網接続制御部が、
実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断し、
前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへの網接続を実行行すること、
を含む、安全なモバイル通信のためのネットワークスイッチング方法。
【請求項2】
前記網接続を実行することには、
現在の網接続が無線LANネットワークであるかを判断し、
現在の網接続が無線LANネットワークであると判断されると、前記無線LANネットワークにセキュリティ設定がなされているか否かを判断し、
前記セキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていないと、前記移動通信ネットワークに網接続をスイッチングすること、
が含まれる、請求項1に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項3】
前記網接続を実行することには、
網接続がスイッチングされた場合には、前記セキュリティを要するインターネット接続作業を完了した後、前記無線LANネットワークに網接続をさらにスイッチングすることがさらに含まれる、請求項2に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項4】
前記無線LANネットワークにセキュリティ設定がなされているか否かを判断することには、
前記無線LANネットワークに接続中のAPのセキュリティ設定がなされていると判断されると、前記APをホワイトリストに追加することがさらに含まれる、請求項2または3に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項5】
前記移動通信ネットワークにセキュリティ設定がなされているか否かを判断することには、
セキュリティ判断部により獲得された、前記無線LANネットワークに接続中のAP認証手順有無、前記無線LANネットワークに接続中のAPのデータ暗号化可否、プロキシ設定可否のうち少なくとも一つ以上に基づいて、セキュリティ設定がなされているか否かを判断することが含まれる、請求項4に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項6】
前記無線LANネットワークにセキュリティ設定がなされているか否かを判断することには、
セキュリティ判断部により獲得された、オペレーティングシステムのハッキングによって管理者の権限を得るルート化(Rooting)または脱獄(Jailbreak)された状態であるかに対する判断にさらに基づいて、セキュリティ設定がなされているか否かを判断することが含まれる、請求項4または5に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項7】
前記ルート化または脱獄された状態であるか否かの判断は、アプリケーションを実行させるプロセスの権限、シェルの実行権限確認、実行されているプロセスの権限確認、ネットワークポート確認、ファイルシステム接近権限及び設定ファイル内容のうち少なくとも一つ以上に基づいてなされる、請求項6に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項8】
前記網接続を実行することは、
セキュリティ判断部により、前記無線LANネットワークに接続中のAPのセキュリティ設定がなされているか否かを判断した結果、セキュリティ設定がなされていると、前記移動通信ネットワークへのスイッチングを実行しないことをさらに含む、請求項4から7の何れか一項に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項9】
網接続監視部により、移動通信ネットワーク接続支援が可能であるか否かを判断することをさらに含む、請求項1から8の何れか一項に記載の安全なモバイル通信のためのネットワークスイッチング方法。
【請求項10】
請求項1から9の何れか一項に記載の方法の各段階を携帯用通信端末機上で実行するためのプログラムを記録した、携帯用通信端末機読み取り可能な記録媒体。
【請求項11】
セキュリティ情報を格納するデータ格納部と、
前記セキュリティ情報に基づいて、セキュリティを要するコンテンツの送受信のためのインターネット接続作業である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへの網接続を実行する制御部と、を含む、安全なモバイル通信のためのネットワークスイッチング機能を有する携帯用通信端末機。
【請求項12】
安全なモバイル通信のためのネットワークスイッチングプログラムを配布するための配布装置であって、
前記ネットワークスイッチングプログラムは、携帯用通信端末機に、
実行しようとするコンテンツの送受信のためのインターネット接続作業が、セキュリティを要する作業であるか否かを判断させ、
前記判断に基づいて、該作業がセキュリティを要するコンテンツの送受信のためのインターネット接続である場合には、移動通信ネットワークまたはセキュリティ設定がなされている無線LANネットワークへのネットワーク接続を実行させることを特徴とする配布装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2013−70374(P2013−70374A)
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2012−206771(P2012−206771)
【出願日】平成24年9月20日(2012.9.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.アンドロイド
2.WCDMA
【出願人】(509288208)エヌエイチエヌ ビジネス プラットフォーム コーポレーション (93)
【Fターム(参考)】
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願日】平成24年9月20日(2012.9.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.アンドロイド
2.WCDMA
【出願人】(509288208)エヌエイチエヌ ビジネス プラットフォーム コーポレーション (93)
【Fターム(参考)】
[ Back to top ]