6. 스마트 atm 160401
Post on 18-Feb-2017
66 Views
Preview:
TRANSCRIPT
Copyright © Mobile Convergence All rights reserved.
개인 금융고객 대상경쟁력 제고를 위한 Smart ATM2016.04
Smart ATM
2 Mobile Convergence Properties
Contents
• 금융 환경 분석 및 동향
• 제안 배경 및 차별화 전략
• Smart ATM 서비스
※ 별첨. TIPN(Trusted IP Network) 소개
3 Mobile Convergence Properties
1. 금융 환경 분석 및 동향
4 Mobile Convergence Properties
대면 채널의 영향력 축소
금융 위기 이후 OECD 국가들의 은행지점수가 지속적으로 하락하는 추세임
인터넷, 스마트폰 보급률 확대로 비대면 채널의 거래처리 비중이 상승세를 지속하고 있으며, 대면 채널의 SOT(Share Of Time)이 감소하는 추세임
인구 10만명당 지점수 입출금 및 자금 이체 추이
13
39.8
13.4
33.9
11.6
39.9
13.1
35.4
0
10
20
30
40
50
창구거래 CD/ATM 텔레뱅킹 인터넷뱅킹
2012 2013 2014
구분대면 거래(창구거래)
비대면 거래
계 CD/ATM 텔레뱅킹 인터넷뱅킹
입출금 및자금이체
기준
2012.12 13.0 87.0 39.8 13.4 33.9
2013.12 12.2 87.8 40.6 13.1 34.1
2014.12 11.6 88.4 39.9 13.1 35.4
<출처 : 한국은행><출처 : WorldBank>
• 선진국 중심으로 지점수 감소 추세가 가속화 되고, OECD 국가 또한
평균적으로 감소하는 추세임
• 동북아시아를 제외한 중위권 국가는 아직 증가 중
• 입/출금 등 기본적인 거래업무에 있어서는 고객들의 대면 채널 활용률은
지속적으로 감소하는 추세임
• 스마트폰 보급 확대로 인터넷 뱅킹 비중은 지속적으로 상승하는 추세임<하나금융자료 참조>
0
10
20
30
40
2004 2005 2006 2007 2008 2009 2010
중위 GDP 상위 GDP OECD국가
지점수
5 Mobile Convergence Properties
금융권 스마트 브랜치 현황
스마트폰 출시 이후 스마트 기술과 금융을 접목한 서비스 지속적 출시
PC와 스마트폰 등을 이용한 비대면 채널의 활용도 증가로 대면 채널의 방문객 감소 및 브랜치 역할 위축→ 금융권은 비용 절감과 서비스 혁신을 위해 첨단 IT와 금융을 융합한 스마트 브랜치 도입
구분 도입시기 서비스 특징
씨티은행 2012.2
• 업무처리, 자문․상담, 문화 및 여가정보 서비스
등을 구분된 Zone별 제공
• 타 은행과 달리 브랜치 내 자문인력 상주 및
화상회의설비 미 구축
우리은행 2012.6
• 고려대, 이화여대 등 대학가에 2개 지점 오픈,
젊은층 공략
• 사진 인화, 미디어전시 등 호응도가 높은 서비스
제공
신한은행 2012.7
• 경희대 앞 ‘S20 스마트존’ 1개 지점 오픈
• 테스트 베드의 성격을 갖고 있으며 단순
은행업무 위주로 구성
국민은행 2012.8
• 25개 브랜치를 스마트 브랜치로 전환
• 미디어월, 워크브랜치, 스마트월, 화상회의 설비
등 다양한 IT기기를 도입해 점원수 최소화
주요 시중은행 스마트 브랜치 도입 현황 스마트 브랜치 구축 사례 예시
제공 서비스 예시
• 신규 계좌 개설• 통장 및 체크카드 발급• 인터넷뱅킹 가입• 금융상담 신청• 현금 입출금 등
신한은행 S20 Smart Zone
씨티은행 스마트 뱅킹
6 Mobile Convergence Properties
금융권 포터블(태블릿) 브랜치 현황
금융권은 개인 금융 시장 선점을 위해 스마트 기기와 ICT 기술을 이용하여 지점 방문이 어려운 고객을 대상으로 금융서비스를 확대하고 있음
구분
은행권
보험사 증권사
IBK(포터블 IBK) 하나·외환은행 SC 제일은행 신한은행
주요 내용
계좌개설카드발급
전자금융 신규제신고
계좌개설전자서명전자금융
(신청)
상품안내·재무설계·계좌개설·전자서명·
제신고처리·고객관리전자문서
상품안내·재무설계·가입설계·
청약전자서명·고객관리
거래계좌 개설·상품가입
판매 상품 입출식입출식(1종)대출(2종)
입출식(4종)대출(3종)카드(5종)
거치식(3종)
-全 상품,
비대면 전용상품 구성
거래계좌 개설
운영 대상및 규모
15개 점포 운영 중전담조직300명
- 全 설계사 전담조직 운영
특징ONE
현장가입앱 연동-
아이패드 전용무점포 전략
- 신규 청약 30% 수준 -
금융권 포터블(태블릿) 브랜치 현황<2014.11.04 전자신문 참조>
7 Mobile Convergence Properties
타사 사례 분석 – 포터블 IBK
IBK기업은행의 포터블 IBK는 비대면 고객수 증가에 대응하기 위한 가장 대표적인 은행권 방문 서비스임
포터블 IBK는 2011년 5월부터 시행하고 있으며, 은행영업시간 내 방문이 어려웠던 고객을 대상으로한 서비스임
서비스명 세부 내용
계좌 신규 입출금 계좌및 적립식 예금 예약, 금융바우처 신규
카드 신규 체크, 현금카드 즉시 발급 및 신용카드 신규
전자금융 신규 인터넷뱅킹, 스마트뱅킹 등 전자금융 신규
고객등록 성명, 실명번호, 주소, 연락처 등 고객정보 등록
제신고 사고신고, 비밀번호 변경 등
각종 조회 고객조회, 계좌조회, 거래내역 조회 등
포터블 IBK 서비스 구성 포터블 IBK 서비스 상세 내역
<IBK 블로그 내용 참조>
8 Mobile Convergence Properties
2. 제안 배경 및 차별화 전략
9 Mobile Convergence Properties
제안 배경
비대면 거래인 인터넷/모바일 뱅킹 서비스 사용자의 증가로 인해 대면 거래가 지속적으로 감소하고 있는 추세
금융권에서는 대면 거래 고객 증가 및 경쟁력 제고를 위한 스마트/포터블 브랜치를 운영하고 있으나 실적이 부진한 상태
• 금융권은 비용절감과 서비스혁신을 위해 첨단 IT와금융 융·복합 서비스 제공
• 포터블 브랜치는 행원이고객을 방문한 자리에서계좌개설, 신규 카드 발급 등의 서비스를 제공함
스마트 브랜치 포터블 브랜치
이슈 사항
고객 니즈 파악 부족
초기비용 등 고비용 구조
수익성 확대 어려움
이슈사항
현금이 동반된 서비스의 경우,
현금수송인력 추가 투입
현금 분실 우려
Value to Company
Valu
e to
Cu
stom
er
(경쟁력 및 수익성)
(편의
성)
스마트 브랜치
시장 친화적서비스 모델 발굴
ICT 기반 금융 서비스 현황 금융기관의 개인 금융 고객 대상 차별화 방향
10 Mobile Convergence Properties
고객 확대 방안
금융 고객들은 상품성보다는 기존 금융 기관과의 거래관계를 중시하며, 선호 금융기관의 상품을 선택하는 경향이 있음
금융기관의 성장을 위해서는 기존 금융 거래 관행을 극복하기 위한 고객 접점 확대 수단이 필요함
금융 고객의 상품 선택 기준
• 대다수의 고객은 상품성보다는 신뢰나 기존 거래 관계를
중시하며 선호 금융기관의 상품을 선택
• 복수의 은행과 거래하면서 필요에 따라 거래 관계를
형성하는 트렌드로 변화하고 있음
이슈사항
금융기관의 이슈 사항
• 고객 접점 확대를 위한 점포 개설 및 확대는 브랜드
경쟁력, 투자 대비 효율성을 고려해 볼 때 실효성 있는
방안이 될 수 없음
해결 과제
• 최초 거래시 중요한 고객 접근성 한계를 극복하기 위한
고객 및 현장 중심의 대안 채널 확보
• Life Stage별 고객 Needs 및 재정목표 세분화 후
수익성, 잠재위험, 비용 효율성 등을 기준으로 틈새 수요
도출, 연계된 패키지 상품의 개발
금융기관의 대응 방안변화하는 고객 성향
• 5억 이상의 자산을 보유한 高소득층의 경우 상대적으로
상품성을 고려하는 경향이 뚜렷함
• 금융권간 상품교체가 잦은 상황을 고려할 때 高소득층을
타겟팅으로 한 상품 개발 및 마케팅이 필요함
11 Mobile Convergence Properties
차별화 전략
변화하는 금융환경에 능동적으로 대응하고, 타사 대비 경쟁력 강화를 위해 Who, What, How 세가지 관점의 전략수립이 필요함
차별화 기회 발견을 위한 분석 접근법 차별화 전략
What
고객에게 어떤 서비스를 제공할 것인가?
대면 거래와 비대면 거래의 장점을 결합한 현장 중심의Convergence 形 Service 제공
고객의 Needs에 맞는 고객 밀착형 One Stop Service제공
How
고객에게 어떤 차별적 경험과 편의성을 제공할 것인가?
타사 제공 포터블(태블릿) 브랜치를 기본으로 입출금서비스 추가 제공
대기시간 Zero 化를 통한 고객만족도 제고
Who
Target Customer는 누구인가?
지점 방문이 어려운 고객의 신규 고객화(서울, 경인 지역의 고객 집중 공략)
기존 VIP 고객 [Retention], 신규 VIP 고객 [모객]How(고객 사용성)
• How는 서비스 제공방식에 대한 구분으로 고객에게 제공되는 Value는 무엇이며,고객은 어떤 편의성을 가질 수있는가를 좌우하는 차별화 요소임
What(제공 서비스)
• What 관점에서 과연 고객은 어떤 서비스를 제공받을 것인가에 따라 실제모바일 전략의 아이덴티티를 결정하게 됨
• 경쟁사와의 차별화를 결정하는 잠재적 요소임
Who(디바이스)
• Who의 관점은 어떤 고객에포커싱 해야하는지 살펴봄으로써 차별화 요소를 도출함
12 Mobile Convergence Properties
3. Smart ATM 서비스
13 Mobile Convergence Properties
Smart ATM 개요
Smart ATM 서비스는 기존의 신규 계좌 등록/통장 및 체크카드 발급 등 현금을 유통하지 않는 서비스에서 고객이 실질적으로 필요한 현금 유통을 가능하게 하는 서비스(현금 수송 및 분실에 대한 이슈는 수표로 발행함으로써 완화)
Smart ATM 개요 Smart ATM 개념
입출금서비스 절차
1. 고객이 서비스 신청시 출금하고자 하는 금액 입력
2. 뱅커는 해당 금액만큼의 수표 발행(뱅커/관리자 승인 전까지
사용불가)
3. 뱅커가 고객에게 방문 후, 고객 인증 및 뱅커/관리자의 승인
완료
4. 수표를 사용할 수 있도록 등록 및 고객에게 수표 전달
• 은행 방문이 어려운 고객을 대상으로, 뱅커가 Smart ATM
기기를 가지고 고객을 방문하여 은행업무를 처리할 수
있도록 하는 서비스
• 기존의 신규 계좌 등록/통장 및 체크카드 발급/제신고
기능에 현금 입출금 기능이 포함되어 좀더 높은 편의성 제공
기존 ATM Smart ATM
• 브랜치에 설치되어 있던 ATM에 이동성을 결합하여 고객 중심의뱅킹 서비스 가능
• 보안채널을 생성하여 안전하고 믿을 수 있는 뱅킹 업무 수행
※ 출금서비스 절차는 금융기관과 협의 하여 결정
14 Mobile Convergence Properties
Smart ATM 특장점
Smart ATM 서비스는 고객 편의성 뿐만 아니라 TCO 관점에서의 경제성을 확보 할 수 있으며, 운영 관리상의 편의성제공
고객 편의성 측면
ATM 기기에 이동성을 결합하여
언제 어디서나 원하는 서비스
이용가능
기존 태블릿 브랜치 기능에
“출금 기능” 추가 제공으로 고객
만족도 제고
경제적 측면
기존 ATM 대비 TCO(Total
Cost of Ownership) 절감
• 기존 ATM 기기(약 3천 만원) vs. Smart ATM(약 2 백 만원)
ATM 운영 및 유지 비용 대폭
절감
• 장소, Network, 장비 유지보수 등운영 비용 절감
안정성 측면
보안성이 강화된 네트워크
가상화 기술과 안전채널 기반의
2채널 인증 기술의 결합을 통해
서비스 안정성 확보
ATM 단말기를 통한 출금
프로세스 진행시 뱅커, 관리자의
단계별 인증으로 서비스 안정성
확보
• 보안성이 강화된 네트워크 기술과
안전채널 기반의 2채널 인증 기술
(참조 : Trusted Pass 개념)
15 Mobile Convergence Properties
Smart ATM의 안정성 확보 방안
이동성에 기반한 Smart ATM 거래의 안정성 확보를 위해 네트워크 가상화 기반 新 기술 적용
기존 ATM 거래
[전제사항]
1. 출입통제 시스템을 통한 지속적인 입•출입 현황을 추적, 관리, 통제관리
2. Privacy 및 중요정보(개인정보 및 거래 내역) 보호를 위한 폐쇄공간
(개별 ATM) 확보
[거래 절차]
1. ATM 할당(1:1 대면)
2. 원하는 거래 선택(입출금/계좌이체 등)
3. 거래요청시 통한 개인 비밀번호 입력
Smart ATM 거래
[전제사항]
1. 통합 관제 시스템을 통한 지속적인 접속 현황 추적, 통제
2. 개방된 IP 네트워크의 취약성을 극복하기 위한 별도의 인증 네트워크 구성
3. 중요정보(개인정보 및 거래 내역) 보호를 위한 폐쇄공간(네트워크) 사전 구성
[거래 절차]
1. 네트워크 할당(VPN 기술 기반 1:1 구성)
2. (고객)원하는 거래 선택(입출금/계좌이체 등)
3. (고객)거래요청시 스마트폰 PIN-PAD를 통한 비밀번호 입력 및 카드 리딩
4. (뱅커/관리자)요청된 거래 승인을 위해 스마트폰 PIN-PAD를 통한 비밀번호
입력
단말기 상태변화추적을 통한 지속 감시
고객대기공간(공용공간)
Internet
TIPN
. . .
통합관제플랫폼
#1 #2 #3 #N
#N#3 #2 #1
. . .
16 Mobile Convergence Properties
Smart ATM 예시
기존 ATM 서비스 기능을 태블릿 환경에 맞도록 최적화하여 구현
Smart ATM 화면(예시)
<본인 인증 화면> <Smart ATM 서비스 화면>
카드리더기
17 Mobile Convergence Properties
Smart ATM 이용 프로세스
뱅킹 서버
금융기관
인증 서버
통신사
1 출금 요청
뱅커
인증
요청
2
9 출금 완료 통지
4 승인
7 승인
승인내역
전달
8
TIPNGateway
3 PW 입력
6 PW 입력
Smart ATM
뱅커 채널(Trusted 채널)
1 채널
관리자 채널(Trusted 채널)
3G/LTETIPN
Gateway
5 출금내역 공지 및 관리자 인증 요청
18 Mobile Convergence Properties
4 2차 승인(관리자)
3 1차 승인(뱅커)
Smart ATM 적용 방안
출금 서비스
1 출금 서비스 신청
은행 사이트에서 Smart ATM 출금 서비스 신청
2 출금 요청
뱅커의 스마트폰으로 요청내역 확인 후인증 승인
5 출금 완료
인증 및 출금 완료
고객이 직접 Smart ATM에서 카드 리딩 및계좌 비밀번호 입력
관리자의 스마트폰으로 요청내역 확인 후인증 승인 및 출금내역 공지
19 Mobile Convergence Properties
Smart ATM 기대효과
전략적 관점
Biz.관점
고객 Value 금융기관의 Value
고객에게 새로운 가치 제공으로고객 접점 확보, 고객 Retention 및 수익 창출
경쟁사 대비 개인 금융 분야의 경쟁력 강화
- 新기술 적용으로 신규 고객 확보,수익 창출
- 1人/이동 지점 확대를 통한저비용/고효율 구조 실현
- 고객 접점 확대를 통한 자문, 상담수요 증가로 상품(은행, 카드, 보험, 캐피탈(할부,리스)) 판매 증가(Cross & Up Selling 기반 확보)
- 최신 ICT 기술을 접목하여이동형 ATM 서비스 제공으로고객 만족도 제고
- 은행 방문이 어려웠던 고객에대한 편의성제공
Smart ATM
20 Mobile Convergence Properties
향후 발전 방안
카드
캐피탈보험
은행
O2O 연계No.1 금융 기업
21 Mobile Convergence Properties
참조 : Trusted Pass 개념
Client
Terminal
App/Data
Server
Untrusted Network
단말/서버 네트워크
App 격리가상화
(SBC, CBC)X
접근제어
(ID/PW…)X
비정상 트래픽 제어 기능 부재
정상 행위 이상 행위
정상 사용자 OK ?
비인가 사용자 - ?
2 channel 인증Trusted IP Network
MobilePhone
Auth. Server
TIPN
통합관제플랫폼
22 Mobile Convergence Properties
※별첨. TIPN(Trusted IP Network)
23 Mobile Convergence Properties
TIPN 개요
네트워크 가상화 기술을 활용하여 기존 네트워크를 기반으로 외부 네트워크와 격리된 가상 네트워크를 구성하고, 권한이 있는 사용자만이 위·변조가 불가능하고 격리된 유일한 전송 경로를 통해 언제 어디서든 안전하게 정보를유통할 수 있는 환경을 제공하는 솔루션 임.※ 미국 국방부가 IP Network를 이용하여 중요 정보를 유통하기 위해 개발한 GIG 3.0을 벤치마킹하여 개발한 상용 솔루션
TIPN(Trusted IP Network)
• 인가된 사용자 만이 TIPN에 접속할 수 있으며, 정책기반으로부여된 권한이 있는 네트워크에만 접속 가능
IP Network
• IP Network의 특징인 연결성과 확장성으로 인해 두 개의 서로 다른 네트워크가 접속되면 하나의 네트워크로 전환
내부 Network
IP Network TIPN
IP Network
내부 Network
인가 사용자 非 인가 사용자 인가 사용자 非 인가 사용자
• Visibility : ○• Accessibility : ○
• Visibility : ○• Accessibility : ○
• Visibility : ○• Accessibility : ○• (권한이 있는
서버만 가능)
• Visibility : ו Accessibility : ×
TIPN Manager
하나의네트워크로 전환
Stealth NetworkTIPN
Gateway
가상 네트워크 기반상호 격리된 독립 네트워크 구성
기존 네트워크와 연결
24 Mobile Convergence Properties
TIPN 구성
TIPN 구성 요소 : TIPN Agent, TIPN Gateway, TIPN Manager
TIPN Agent TIPN ManagerTIPN Gateway
단말(사용자 단말/WiFi AP)과 TIPN Gateway간 인증 및 터널 생성∙관리∙종료를 위해 단말에 설치되는 S/W
TIPN Gateway와 연동하여 TIPN 전체시스템의 중앙집중형 관제 역할을 수행하는S/W
Tunnel 접속제어 기능, 가상 네트워크 생성 및 관리 기능을 수행하는 장비
Terminal (TIPN Agent)
LAN
WiFi
3G/LTE
인터넷
Access Network
Microwave
VR
VR
VR
VR
VR
VR
…
통합관제플랫폼
관제 네트워크 VPT
TIPN Gateway TIPN Gateway
VRn
VR2
VR1
…
Tunnel List
White ListWhite List
25 Mobile Convergence Properties
TIPN 주요 특징 – 네트워크 가상화
네트워크 가상화 : 기존 네트워크를 활용하여 “상호 격리된 가상 네트워크” 구성
네트워크 가상화 : 기존 네트워크를 활용하여 “상호 격리된 가상 네트워크” 구성
Terminal
ServerTIPN
Gateway
TIPNManager
기존
네트워크
가상 네트워크 #N
…
가상 네트워크 #1
관제 네트워크
TIPNGateway
관제네트워크
가상네트워크
#1…
가상네트워크
#N
서비스 Network관제 Network
Network Virtualization
관제 및 서비스 네트워크 분리
VR-16 VR-16
TIPN Gateway TIPN Gateway
VR-17 VR-17
VR-n VR-n
. . .
. . .
VR-0
VR-18 VR-18
Control Plane
TIPNData Plane
VR-0
ME0 ME0
Management Plane
TIPN Gateway 가상 네트워크 구성
구분 내용
Management Plane• Out-of-Band Management• In-Band Management
• 기존 체계
Control Plane • TIPN Signaling and Control • 관제용 네트워크
Data Plane
Virtual Routing • TIPN Data Plane • 격리된 서비스 네트워크
Global Routing • Global Routing • 기존 IP Network 연결
26 Mobile Convergence Properties
TIPN 주요 특징 – 중앙 집중 관제
주요 기능
• TIPN Manager : 전체 TIPN Gateway VPT 관리
• VPT : TIPN Gateway내 개별 TEP(Tunnel End Point)의 White List 관리
접속 제어 관리 체계 : TIPN Manager → VPT (Tunnel List) → TEP (White List)
TIPN 네트워크 접속 제어 : TIPN Manager를 통한 중앙 집중 관제
TIPNManager
VPT
Tunnel List
TEP TEP TEP. .
White List White List White List
VPT
Tunnel List
TEP TEP TEP. .
White List White List White List
. . .
TIPN Gateway #1 TIPN Gateway #N
27 Mobile Convergence Properties
TIPN 주요 특징 – 안정적인 사용자 인증
격리된 관제 네트워크 구성
• TIPN 관련 인증 및 제어 관련 Flow만 격리된 관제망으로 전달 (非 인증용 Flow 차단, 인증 서버 보호)
인증 안정성 확보 방안 : 인증서버 격리 (Global Routing Domain 직접 접속 차단)
관제 네트워크격리 구성
네트워크 가상화 기술을 활용하여 관제 네트워크(VR-16)와 서비스 네트워크를 상호 격리
Flow 기술 기반인증 정보 처리
Authentication Flow을 TIPN 관제 네트워크로 전달 (Flow Classifier)
인증 서버 보호
인증 서버 격리 Authentication용 Alias IP Address와
Redirection 기능을 활용하여 TIPN Control Domain에 위치한 TIPN Manager를 통해인증 수행
인증 서버에 대한 DDoS 공격 방어 비정상적 행위를 통한 인증서버 공격에 대해
방어 기능으로 인증 서버에 대한 DDoS Detection and Mitigation 기능 제공(패턴, 주기, 횟수 등 설정 가능)
인증 안정성 확보 방안인증 프로세스
TIPNManager
Terminal
...
...
VR-16
VR-18
VR-n
VR-0
TIPN Gateway
VPT
Tunnel List
A
B C D
A
B
C
D
Authentication Alias IP Address
TIPN Control Flow
DDoS Detection and Mitigation
Authentication Redirection
① 인증 요청
④ AuthenticationRedirection
⑤ 인증 결과 회신
③ DDoS 확인
② TIPN Authentication Flow
28 Mobile Convergence Properties
TIPN Gateway
…
VRTEP
TIPN 주요 특징 – 네트워크 격리
유일한 전송경로와 가상 네트워크를 통해 정책기반으로 부여된 권한이 있는 네트워크만 접속
• 격리된 전송 경로(Tunnel) : 단말 ↔ TIPN Gateway 간 구성되는 위·변조가 불가능한 터널
• VR(Virtual Router) : TEP 이후 구간의 독립성을 유지하여 개별 폐쇄 네트워크 구성
네트워크 격리 : 격리된 전송 경로(Tunnel) 및 VR을 연계하여 개별 폐쇄 네트워크 구성
VPN
TIPN
Terminal
IP Network
Server
…
VPNDevice
단일네트워크
Terminal
TIPN Gateway Server
IP Network … …
개별 폐쇄네트워크
구성
VRTEP
격리된 전송 경로(Tunnel)
격리된 전송 경로(Tunnel)VR(Virtual Router) 기반 독립 네트워크
• Visibility : ו Accessibility : ×
• Visibility : ○• Accessibility : ○
격리 기능 부재
29 Mobile Convergence Properties
TIPN 주요 특징 – 기존 VPN의 취약성 개선
인증 서버 보호 기능 (인증서버 주소 노출, DDoS 공격에 대한 취약점 등)의 취약성 개선
이동성이 보장되는 Mobile IP VPN Tunnel 구현 (IP-in-IP Tunnel 기술)
기존 VPN의 취약성 개선 : 인증 강화, Mobile IP Tunnel 이동성 보장
• Authentication
IPSec VPN Tunnel
• VPN Tunnel (IP-in-IP
Tunnel)• IPSec Encryption
(Point to Point Encryption)
• Authentication 기능 부재
Mobile IP
• Mobile IP Tunnel
Enhanced Authentication(관제망 격리, 중앙 집중 관제)
TIPN Tunnel
Mobile IP VPN Tunnel
End-to-End Encryption(Optional)
기존 기술의 문제점
• 인증서버 보호 대책 취약
• IPSec VPN Tunnel과 Mobile IP Tunnel간의 연계시 통합 관리 및인증 체계 부재
TIPN 기반 대응 방안
• 격리된 관제 네트워크 구성
• 인증 서버 격리
• 중앙 집중 관제
• Mobile IP Tunnel의 이동성 보장
통합
관리
불가
연계
TIPN(Trusted IP Network)www.mobilecvg.com
T
㈜모바일컨버전스TEL : 02-521-3936
E-mail : sales_hr@mobilecvg.comwww.facebook.com/mobilecvg
top related