WO2014042291A1

WO2014042291A1 - 방화벽 기능을 가진 보안 이동통신 중계기

Info

Publication number: WO2014042291A1
Application number: PCT/KR2012/007294
Authority: WO
Inventors: 전인영
Original assignee: Jeon In-Young
Priority date: 2012-09-11
Filing date: 2012-09-11
Publication date: 2014-03-20
Also published as: US20150200913A1; CN104620537A; GB2520223B; US9537828B2; GB201504529D0; GB2520223A

Abstract

본 발명의 보안 이동통신 중계기는 단말기와 이동통신 네트워크 기지국 사이에 전송되는 이동통신 신호를 기저대역 변복조하여 기저대역 데이터를 추출하는 기저대역 처리부, 기저대역 데이터를 분석하고, 설정된 보안 정책의 위반 판정 결과에 따라 기저대역 데이터의 중계를 허용하거나 거부하는 제어부, 보안 정책의 설정 정보를 저장하는 저장부, 그리고 제어부의 지시에 따라 기저대역 데이터에 포함된 패킷 데이터에 대하여 보안 정책의 위반 여부를 판정하는 방화벽 기능부를 포함할 수 있다.

Description

방화벽 기능을 가진 보안 이동통신 중계기

본 발명은 이동통신 중계기에 관한 것으로, 더욱 상세하게는, 소형 이동통신 중계기에 관한 것이다.

종래에 주로 외부의 기지국 신호가 잘 잡히지 않는 옥내에서, 그러한 음영 위치에 이동통신 서비스를 제공하기 위해 사용되는 이동통신 중계기는 기지국의 신호를 수신하여 법이 허용하는 저출력의 신호를 발산하거나 또는 이동통신 단말기의 신호를 수신하여 기지국으로 전달하는 단순한 신호 중계 역할을 수행한다.

그런데, 최근의 이동통신 서비스 및 기술의 중심이 음성 서비스에서 무선 디지털 데이터 서비스로 급격히 이동하고 있고, 데이터 서비스의 경우 3G 서비스에서 4G 서비스로 전환되는 등 안정적이면서 고속 전송이 가능한 상태로 발전하고 있다.

또한, 통신 네트워크에 상시 연결되고 고도의 사무 업무 처리가 가능한 스마트폰이 급격히 보급되고 있어서, 스마트폰과 이동통신 서비스를 통해 순식간에 기밀이 유출될 수 있고, 역으로 악성 코드가 스마트폰을 통해 사내 네트워크로 침투할 가능성도 배제할 수는 없다.

이러한 무선 환경에서, 회사 내에서 사무용 컴퓨터와 내부 네트워크용 하드웨어 만을 대상으로 구축된 보안 시스템은 스마트폰과 이동통신 서비스를 통한 기밀 유출이나 침입, 악성 코드의 전파에 취약한 상태이다.

본 발명이 해결하고자 하는 과제는 옥내의 이동통신 단말기와 외부의 기지국 사이에서 신호를 중계하면서 보안 기능을 제공할 수 있는 방화벽 기능을 가진 보안 이동통신 중계기를 제공하는 데에 있다.

본 발명의 일 측면에 따른 보안 이동통신 중계기는,

단말기와 이동통신 네트워크 기지국 사이에 전송되는 이동통신 신호를 기저대역 변복조하여 기저대역 데이터를 추출하는 기저대역 처리부;

상기 기저대역 데이터를 분석하고, 설정된 보안 정책의 위반 판정 결과에 따라 상기 기저대역 데이터의 중계를 허용하거나 거부하는 제어부;

상기 보안 정책의 설정 정보를 저장하는 저장부; 및

상기 제어부의 지시에 따라 상기 기저대역 데이터에 포함된 패킷 데이터에 대하여 보안 정책의 위반 여부를 판정하는 방화벽 기능부를 포함할 수 있다.

일 실시예에 따라, 상기 저장부는 보안 정책의 위반 판정을 상기 방화벽 기능부 또는 외부의 방화벽 설비 중 어떤 것을 통해 수행할 것인지 지정하는 방화벽 선택 정보를 더 저장하며,

상기 제어부는 상기 방화벽 선택 정보에 따라, 상기 방화벽 기능부 또는 외부의 방화벽 설비 중 적어도 하나에 상기 패킷 데이터를 제공하도록 동작할 수 있다.

일 실시예에 따라, 상기 제어부는 상기 보안 정책이 무선 패킷 데이터 서비스를 허용하지 않도록 설정된 경우에는, 단말기로부터 수신된 기저대역 데이터가 서비스 옵션 교섭 요청 신호를 포함한 때에 서비스 옵션 교섭 거부 신호를 상기 단말기로 전송하도록 동작할 수 있다.

일 실시예에 따라, 상기 제어부는 상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하도록 동작할 수 있다.

일 실시예에 따라, 상기 제어부는 단말기가 서비스 옵션 교섭 요청을 할 때에 상기 단말기의 식별 번호를 저장하고, 상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 단말기의 저장된 식별 번호에 기초하여 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하도록 동작할 수 있다.

일 실시예에 따라, 상기 제어부는 상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 이동통신 네트워크 기지국에 PDP 컨텍스트 해제 요청 신호를 전송하도록 동작할 수 있다.

본 발명의 다른 측면에 따른 단말기와 이동통신 네트워크 기지국 사이에 이동통신 신호를 중계하는 보안 중계기를 이용한 보안 이동통신 중계 방법에 있어서, 상기 보안 중계기가,

보안 정책의 설정 정보를 저장하는 단계;

상기 이동통신 신호를 기저대역 변복조하여 얻은 상기 기저대역 데이터에 포함된 패킷 데이터에 대하여, 상기 보안 정책에 관한 위반 여부의 판정 결과를 얻는 단계; 및

상기 보안 정책을 위반하지 않은 것으로 판정된 경우에만 상기 기저대역 데이터의 중계를 허용하는 단계를 포함할 수 있다.

일 실시예에 따라, 상기 보안 이동통신 중계 방법은,

상기 보안 정책의 위반 판정을 상기 보안 중계기에 내장된 방화벽 기능부 또는 외부의 방화벽 설비 중 어떤 것을 통해 수행할 것인지 지정하는 방화벽 선택 정보를 저장하는 단계; 및

상기 방화벽 선택 정보에 따라, 상기 방화벽 기능부 또는 외부의 방화벽 설비 중 적어도 하나에 상기 패킷 데이터를 제공하는 단계를 더 포함할 수 있다.

일 실시예에 따라, 상기 보안 이동통신 중계 방법은,

상기 보안 정책이 무선 패킷 데이터 서비스를 허용하지 않도록 설정된 경우에, 단말기로부터 수신된 기저대역 데이터가 서비스 옵션 교섭 요청 신호를 포함한 때에 서비스 옵션 교섭 거부 신호를 상기 단말기로 전송하는 단계를 더 포함할 수 있다.

일 실시예에 따라, 상기 보안 이동통신 중계 방법은,

상기 패킷 데이터가 보안 정책을 위반한다고 판정되면, 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하는 단계를 더 포함할 수 있다.

일 실시예에 따라, 상기 보안 이동통신 중계 방법은,

단말기가 서비스 옵션 교섭 요청을 할 때에 상기 단말기의 식별 번호를 저장하는 단계; 및

상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 단말기의 저장된 식별 번호에 기초하여 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하는 단계를 더 포함할 수 있다.

일 실시예에 따라, 상기 보안 이동통신 중계 방법은,

상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 이동통신 네트워크 기지국에 PDP 컨텍스트 해제 요청 신호를 전송하는 단계를 더 포함할 수 있다.

본 발명의 보안 이동통신 중계기에 따르면, 보안이 요구되는 구역 내에서 이동통신 단말기에 대한 무선 데이터 서비스의 제공 시에 서비스의 개시와 중단 및 패킷의 중계를 통제할 수 있다.

본 발명의 보안 이동통신 중계기에 따르면, 기존의 방화벽 설비를 그대로 이용하여 무선 데이터 서비스 시에 보안을 제공할 수 있다.

또한 본 발명의 보안 이동통신 중계기에 따르면, 보안 정책에 위배되는 액티비티가 있을 경우에, 통신 중이던 이동통신 단말기와 서버 측에 각각 접속 해제 메시지를 전송함으로써, 통신 부하를 줄일 수 있다.

나아가, 본 발명의 보안 이동통신 중계기에 따르면, 기존의 프로토콜을 그대로 이용하여 보안을 제공할 수 있으므로, 통상 피쳐폰(feature phone)이라 불리는 일반 휴대 전화 단말기나 스마트폰, 심지어 PC에서 시도되는 테더링(tethering)의 경우에도 정해진 보안 정책을 적용할 수 있다.

도 1은 본 발명의 일 실시예에 따른 방화벽 기능을 가진 보안 이동통신 중계기를 이용한 이동통신 시스템을 예시한 개념도이다.

도 2는 본 발명의 일 실시예에 따른 방화벽 기능을 가진 보안 이동통신 중계기를 대략적으로 예시한 블록도이다.

도 3은 본 발명의 일 실시예에 따른 방화벽 기능을 가진 보안 이동통신 중계기의 메시지 흐름을 예시한 흐름도이다.

본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.

이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.

도 1을 참조하면, 이동통신 시스템(10)은 이동통신 단말기(11), 보안 이동통신 중계기(12), 외부 방화벽 설비(13), 방화벽 관리 서버(14), 외부 이동통신 중계기(15), 기지국(16), 어플리케이션 서버(17)로써 설명될 수 있다.

사무실과 같이 보안 서비스가 필요한 장소에서 이동통신 서비스를 방화벽 기능을 가진 보안 이동통신 중계기(이하에서 보안 중계기)(12)를 설치하되, 이러한 보안 중계기(12)를 통해서만 이동통신 서비스가 제공되도록 보안 중계기들(12)이 설치된다.

예를 들어, 이동통신 단말기(11)는 통상적으로 수신되는 이동통신 전파의 세기가 가장 강한 기지국을 자동으로 선택하게 되므로, 만약 사무실 내에서 건물 외부의 기지국(16) 신호보다 보안 중계기(12)의 신호가 더 강하면 이동통신 단말기(11)는 보안 중계기(12)로만 접속하게 된다.

이동통신 단말기(11)는 스마트폰, 일반 휴대 전화, 태블릿 PC, PDA 등을 포함할 수 있고, 이러한 단말기와 테더링(tethering)를 통해 무선 데이터 서비스를 이용하려는 컴퓨터도 이러한 범주에 포함될 수 있다.

이동통신 단말기(11)는 보안 중계기(12)를 거쳐 외부 이동통신 중계기(15), 기지국(16)으로 연결되며, 기지국(16)이 대표하는 이동통신 패킷 교환 네트워크를 거쳐 웹 서비스와 같은 실질적인 인터넷 서비스를 제공하는 어플리케이션 서버(17)에 접속할 수 있다.

이때, 외부 이동통신 중계기(15)는 실내의 신호 중계를 담당하는 보안 중계기(12)와 외부의 기지국(16) 사이를 단순 연결하는 역할을 한다. 보안 중계기(12)와 외부 이동통신 중계기(15)는 유선, 예를 들어 광케이블로 연결될 수 있다.

외부 방화벽 설비(13)는 선택적인 구성요소로서, 보안 중계기(12)는 자체적으로 방화벽 기능을 제공하는 내부 방화벽 기능부와 외부 방화벽 설비(13) 중 적어도 어느 하나를 구동하여 보안 정책을 적용할 수 있다.

방화벽 관리 서버(14)는 외부 방화벽 설비(13) 또는 보안 중계기(12) 내부의 방화벽 기능부의 보안 정책을 설정하고 관리할 수 있다.

보안 중계기(12)는 이동통신 단말기(11)가 이통통신 기지국(16)을 거쳐 어플리케이션 서버(17)에 접속하기 위해 주고받는 정보들로부터 단말기 식별 정보와 IP 정보를 추출하여 저장하고, 이동통신 단말기(11)가 시도하는 무선 데이터 패킷 전송에 대하여, 방화벽 관리 서버(14)를 통해 관리자가 설정한 보안 정책에 따라, 무선 데이터 패킷 전송 자체를 처음부터 거부하거나, 내장된 방화벽 기능 또는 외부 방화벽 설비(13)를 구동함으로써, 전송되는 무선 데이터 패킷에 따른 구체적인 보안 정책을 실행할 수 있다.

나아가, 보안 중계기(12)는 무선 데이터 패킷이 보안 정책에 위배될 경우에 해당 패킷의 전송을 거부할 뿐 아니라, 이동통신 단말기(11)와 기지국(16)에 각각 접속 해제를 요구하는 신호(예를 들어 PDP 컨텍스트 정보의 해지)를 보내 무선 패킷 데이터 서비스를 종료시킬 수 있다.

도 2를 참조하면, 보안 이동통신 중계기(12)는, 안테나(121), 송수신부(122), 기저대역 처리부(123), 제어부(124), 중계부(125), 저장부(126), 방화벽 기능부(127), 입출력부(128)를 포함할 수 있다.

먼저, 보안 중계기(12)에 접속된 단말기(11)와 사이에서 안테나(121)와 송수신부(122)를 거쳐 이동통신 신호가 수신되고, 기저대역 신호로 하향 변조된 다음 기저대역 처리부(123)에서 음성 통신 또는 데이터 통신 중 하나로 처리된다.

데이터 패킷은 기저대역 처리부(123)에서 제어부(124)와 중계부(125)를 거쳐 외부 중계기(15)로 전달되며, 기지국(16)을 거쳐 어플리케이션 서버(17)까지 전달된다.

여기서, 중계부(125)는 만약 보안 중계기(12)가 외부 중계기(15)와 광 케이블로 연결될 경우에는 광 입출력 포트로 구현될 수 있다. 만약 보안 중계기(12)가 무선으로 외부 중계기(15)와 연결될 경우에는, 중계부(125)는 무선 송수신기로 구현될 수 있는데, 이때 무선 송수신기는 안테나(121) 및 송수신부(122)와 별도로 구현될 수도 있고, 일정 부분을 공유하도록 설계될 수도 있다.

제어부(124)는 저장부(126)에 저장된 보안 정책 설정 정보와 방화벽 선택 정보를 참조하여 데이터 패킷에 대해 보안 정책을 적용할 것인지, 그리고 내부의 방화벽 기능부(127) 또는 외부 방화벽 설비(13) 중 어떤 것에 의해 보안 정책의 위반 여부를 판정할 것인지 여부를 결정할 수 있다.

이를 위해, 제어부(124)는 이동통신 단말기(11)에서 전송된 데이터 패킷을 분석하여 단말기(11)의 식별 정보(예를 들어 전화 번호, ENS, IMEI, SIM, MSN, PIN 등)와 단말기(11)에 부여된 IP 정보, 나아가 패킷의 목적지인 어플리케이션 서버(17)의 IP 정보를 각각 취득하고, 이를 저장부(126)에 저장한다.

또한 제어부(124)는 방화벽 관리 서버(14)에 의해 지정되는 보안 정책 설정 정보를 저장부(126)에 저장할 수 있다. 이때, 보안 정책은 단말기의 번호 또는 식별 정보에 따라 다르게 설정될 수 있다.

방화벽 기능부(127)는, 방화벽 관리 서버(14)에 의해 보안 정책을 적용하도록 설정되고 또한 내부 방화벽 기능부(127)를 이용하도록 설정된 경우에, 지정된 보안 정책에 따라 단말기(11)와 어플리케이션 서버(17) 사이에 전송되는 패킷을 분석하고 보안 정책에 적합한지 또는 위배되는지 판정한다.

만약 방화벽 기능부(127)가 전송되는 패킷이 보안 정책을 위반한다고 판정할 경우에는, 제어부(124)는 저장부(126)에 저장된 해당 단말기(11)의 식별 정보와 어플리케이션 서버(17)의 IP 정보를 참조하여, 각각에 대해 PDP 컨텍스트 해제를 비롯한 접속 종료 신호를 생성하여 단말기(11)와 어플리케이션 서버(17)에 전송하며, 해당 패킷에 대해서 중계부(125)에 전달하지 않고 폐기함으로써 중계 동작을 하지 못하도록 제어한다.

입출력부(128)는 방화벽 관리 서버(14)가 보안 중계기(12)에 접속하여 각종 보안 정책을 설정할 수 있게 한다. 또한 제어부(124)가 입출력부(128)를 통해 패킷의 분석을 의뢰할 수 있도록 외부 방화벽 설비(13)에 대해 통신할 수 있다.

도 3은 본 발명의 일 실시예에 따른 방화벽 기능을 가진 보안 이동통신 중계기의 메시지 흐름을 예시한 흐름도로서, 예시적으로 3GPP2 규격에서 단말기와 망 기지국 사이에서 이루어지는 서비스 옵션 교섭에 기초한 것이다.

3GPPS 규격 중 TIA: TSB 58에는 이동통신 단말기가 무선 이동통신 서비스를 개시할 때에 먼저 단말기와 기지국 사이에서 어떤 서비스를 이용할 것인지에 대해 서비스 옵션 교섭(service option negotiation)이 이루어지는 과정이 명시되어 있다.

서비스 옵션은 모바일 기술이 발전할수록 확대되고 있는데, 네트워크 설비에 따라서는 특정 서비스를 제공하지 못할 수 있다. 이에 대처하기 위해 서비스에 들어가기에 앞서 단말기와 기지국 사이에 교섭하는 절차를 규정한 것이 서비스 옵션 교섭이다.

서비스 옵션 교섭은 서비스를 요청하는 주체가 해당 서비스를 사용하려는 의도와 상대방 장치 또는 중간 설비가 그러한 서비스를 제공할 수 있는지를 묻고 응답을 받는 절차이다.

도 3을 참조하면, 먼저, 단계(S31)에서, 사용자가 보안 중계기(12)의 동작 범위 안에 있는 단말기(11)에서 특정한 어플리케이션 서버(17) 사이에 데이터 전송 경로를 구축하기 위해, 보안 중계기(12)에 단말기(11)의 식별 정보를 포함하는 서비스 옵션 교섭 요청 신호(Service_Option_Request 신호)를 보낸다.

단계(S32)에서, 보안 중계기(12)는 단말기(11)의 식별 정보를 저장하는 한편, 단말기(11)가 요청하는 서비스가 무선 데이터 서비스인지 판정한다. 무선 데이터 서비스가 아닌 예를 들어 음성 서비스나 단문자 서비스일 경우에는 해당 서비스를 허용하고 단말기(11)를 기지국(16)에 연결한다.

요청된 서비스가 무선 데이터 서비스일 경우에, 단계(S33)에서, 보안 중계기(12)는 설정된 보안 정책을 참조하여 무선 데이터 서비스가 허용되는지 판정한다.

만약 보안 정책 상 무선 데이터 서비스가 허용되지 않은 상태라면, 단계(S34)에서, 보안 중계기(12)는 서비스 옵션 교섭 요청의 중계를 차단하고 서비스 옵션 교섭을 거부하는 신호(Service_Option_Reject)를 단말기(11)에 전달한다. 이 경우, 단말기(11)는 무선 데이터 서비스를 이용할 수 없다고 표시하고 접속 시도를 종료한다.

만약 보안 정책 상 무선 데이터 서비스가 허용될 경우에는, 단계(S35)에서, 보안 중계기(12)는 서비스 옵션 교섭 요청 신호를 기지국(16)에 전달하고, 이어서, 기지국(16)으로부터 서비스 옵션의 승인(Sevice_Option_Accept) 또는 거절 신호가 접수되면, 보안 중계기(12)는 이를 그대로 단말기(11)로 중계한다.

서비스를 승인받은 단말기(11)는, 단계(S36)에서, 여러 종류의 패킷 데이터 서비스를 이용하기 위한 정보의 집합인 PDP 컨텍스트(Packet Data Protocol context)를 얻을 수 있도록, 보안 중계기(12)를 통해 기지국(16)에 PDP 컨텍스트를 요청하고, 기지국(16)으로부터 PDP 컨텍스트를 수신한다. PDP 컨텍스트는 PDP의 종류(IP 또는 PPP), PDP 주소와 그 종류, QoS 프로파일, 인증, DNS 등의 파라미터들을 포함할 수 있다. 단말기(11)는 PDP 컨텍스트 정보를 받는 절차를 통해 IP 어드레스를 할당받고 QoS를 설정할 수 있다.

이제, 단말기(11)는 실제 이용하려고 하였던 패킷 서비스를 사용할 준비를 완료한 상태가 되고, 단계(S37)에서, 원하는 무선 패킷 서비스에 관한 패킷을 생성하여 발신한다.

단계(S38)에서, 보안 중계기(12)는 설정에 따라 내부 방화벽 기능부(127) 또는 외부 방화벽 설비(13) 중 어느 하나에 의해 단말기(11) 또는 어플리케이션 서버(17)로부터 수신된 패킷을 분석하고, 수신된 패킷이 보안 정책을 위배하는지 여부를 판정할 수 있다.

단계(S39)에서, 만약 패킷이 보안 정책을 위반하지 않은 경우에, 보안 중계기(12)는 기지국(16) 또는 단말기(11)로 해당 패킷의 중계를 허용한다.

단계(S40)에서, 만약 패킷이 보안 정책을 위반하였다고 판정된 경우에는, 보안 중계기(12)는 해당 패킷을 폐기하고, 나아가 해당 무선 패킷 서비스의 강제적인 종료를 위해, 앞서 저장된 단말기(11)의 식별 정보를 참조하여, 해당 단말기(11)에 PDP 컨텍스트의 해제를 요구하는 신호(Deactivate_PDP_Context_Request)를 전송한다.

이 단계(S40)에 의해 더 이상의 패킷 데이터 서비스는 가능하지 않지만, 필요에 따라, 예를 들어, 단말기(11)가 접속 중이던 어플리케이션 서버(17)가 패킷의 수신을 기다리고 있다거나, 또는 서버(17)가 지속적으로 악성 코드를 전송하는 경우에는, 단계(S41)에서, 보안 중계기(12)는 기지국(16)에도 PDP 컨텍스트의 해제를 알리는 신호(Deactivate_PDP_Context_Request)를 전송한다.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다.

본 발명은 다양한 형태의 통신 중계기에 응용될 수 있다.

Claims

단말기와 이동통신 네트워크 기지국 사이에 전송되는 이동통신 신호를 기저대역 변복조하여 기저대역 데이터를 추출하는 기저대역 처리부;

상기 기저대역 데이터를 분석하고, 설정된 보안 정책의 위반 판정 결과에 따라 상기 기저대역 데이터의 중계를 허용하거나 거부하는 제어부;

상기 보안 정책의 설정 정보를 저장하는 저장부; 및

상기 제어부의 지시에 따라 상기 기저대역 데이터에 포함된 패킷 데이터에 대하여 보안 정책의 위반 여부를 판정하는 방화벽 기능부를 포함하는 보안 이동통신 중계기.
청구항 1에 있어서, 상기 저장부는 보안 정책의 위반 판정을 상기 방화벽 기능부 또는 외부의 방화벽 설비 중 어떤 것을 통해 수행할 것인지 지정하는 방화벽 선택 정보를 더 저장하며,

상기 제어부는 상기 방화벽 선택 정보에 따라, 상기 방화벽 기능부 또는 외부의 방화벽 설비 중 적어도 하나에 상기 패킷 데이터를 제공하도록 동작하는 것을 특징으로 하는 보안 이동통신 중계기.
청구항 1에 있어서, 상기 제어부는 상기 보안 정책이 무선 패킷 데이터 서비스를 허용하지 않도록 설정된 경우에는, 단말기로부터 수신된 기저대역 데이터가 서비스 옵션 교섭 요청 신호를 포함한 때에 서비스 옵션 교섭 거부 신호를 상기 단말기로 전송하도록 동작하는 것을 특징으로 하는 보안 이동통신 중계기.
청구항 1에 있어서, 상기 제어부는 상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하도록 동작하는 것을 특징으로 하는 보안 이동통신 중계기.
청구항 4에 있어서, 상기 제어부는 단말기가 서비스 옵션 교섭 요청을 할 때에 상기 단말기의 식별 번호를 저장하고, 상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 단말기의 저장된 식별 번호에 기초하여 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하도록 동작하는 것을 특징으로 하는 보안 이동통신 중계기.
청구항 4에 있어서, 상기 제어부는 상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 이동통신 네트워크 기지국에 PDP 컨텍스트 해제 요청 신호를 전송하도록 동작하는 것을 특징으로 하는 보안 이동통신 중계기.
단말기와 이동통신 네트워크 기지국 사이에 이동통신 신호를 중계하는 보안 중계기를 이용한 보안 이동통신 중계 방법에 있어서, 상기 보안 중계기가

보안 정책의 설정 정보를 저장하는 단계;

상기 이동통신 신호를 기저대역 변복조하여 얻은 상기 기저대역 데이터에 포함된 패킷 데이터에 대하여, 상기 보안 정책에 관한 위반 여부의 판정 결과를 얻는 단계; 및

상기 보안 정책을 위반하지 않은 것으로 판정된 경우에만 상기 기저대역 데이터의 중계를 허용하는 단계를 포함하는 보안 이동통신 중계 방법.
청구항 7에 있어서,

상기 보안 정책의 위반 판정을 상기 보안 중계기에 내장된 방화벽 기능부 또는 외부의 방화벽 설비 중 어떤 것을 통해 수행할 것인지 지정하는 방화벽 선택 정보를 저장하는 단계; 및

상기 방화벽 선택 정보에 따라, 상기 방화벽 기능부 또는 외부의 방화벽 설비 중 적어도 하나에 상기 패킷 데이터를 제공하는 단계를 더 포함하는 것을 특징으로 하는 보안 이동통신 중계 방법.
청구항 7에 있어서,

상기 보안 정책이 무선 패킷 데이터 서비스를 허용하지 않도록 설정된 경우에, 단말기로부터 수신된 기저대역 데이터가 서비스 옵션 교섭 요청 신호를 포함한 때에 서비스 옵션 교섭 거부 신호를 상기 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 이동통신 중계 방법.
청구항 7에 있어서, 상기 패킷 데이터가 보안 정책을 위반한다고 판정되면, 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 이동통신 중계 방법.
청구항 10에 있어서,

단말기가 서비스 옵션 교섭 요청을 할 때에 상기 단말기의 식별 번호를 저장하는 단계; 및

상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 단말기의 저장된 식별 번호에 기초하여 상기 단말기에 PDP 컨텍스트 해제 요청 신호를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 이동통신 중계 방법.
청구항 10에 있어서,

상기 패킷 데이터가 보안 정책을 위반한다고 판정되면 상기 이동통신 네트워크 기지국에 PDP 컨텍스트 해제 요청 신호를 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 이동통신 중계 방법.