KR101836835B1 - 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법 - Google Patents

탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법 Download PDF

Info

Publication number
KR101836835B1
KR101836835B1 KR1020160053879A KR20160053879A KR101836835B1 KR 101836835 B1 KR101836835 B1 KR 101836835B1 KR 1020160053879 A KR1020160053879 A KR 1020160053879A KR 20160053879 A KR20160053879 A KR 20160053879A KR 101836835 B1 KR101836835 B1 KR 101836835B1
Authority
KR
South Korea
Prior art keywords
network
detachable
packet
present
encryption
Prior art date
Application number
KR1020160053879A
Other languages
English (en)
Other versions
KR20170124236A (ko
Inventor
이순성
Original Assignee
이순성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이순성 filed Critical 이순성
Priority to KR1020160053879A priority Critical patent/KR101836835B1/ko
Publication of KR20170124236A publication Critical patent/KR20170124236A/ko
Application granted granted Critical
Publication of KR101836835B1 publication Critical patent/KR101836835B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/122Hardware reduction or efficient architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호해제화 방법에 관한 것으로서, 본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로 송신되는 네트워크 패킷에 대하여 하드웨어 기반 암호화를 수행하는 탈착형 네트워크 보안 장치는, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부 및 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하도록 제어하는 제어부;를 포함하여 이루어지되, 상기 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함할 수 있다.

Description

탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법{REMOVABLE NETWORK SECURITY APPRATUS AND METHOD FOR ENCRYPTING AND DECRYPTING NETWORK PACKET}
본 발명은 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법에 관한 것으로서, 보다 구체적으로는 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와 결합되어, 상기 결합된 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나에 송수신되는 네트워크 패킷에 대하여 암호화 또는 암호 해제화 중 적어도 하나를 수행 장치 및 그 방법에 관한 것이다.
최근 들어, 유무선 통신 네트워크의 비약적인 발전에 따라 인터넷 등 통신 네트워크를 통해 다양한 데이터의 송수신이 이루어지고 있다.
과거 통신 네트워크는 단순히 정보의 제공 또는 검색 수단으로서의 의미로 비중을 차지하고 있었으나, 오늘날 통신 네트워크는 하나 이상의 장치들 간 네트워크 패킷을 포함하여 이루어지는 데이터 송수신 영역에서 중심적인 가교 역할을 수행하고 있는 상황이다.
위와 같은 통신 네트워크는 크게 개방형 네트워크와 폐쇄형 네트워크로 구분될 수 있으며, 상기 개방형 네트워크는 하나 이상의 장치들이 특별한 제한없이 서로 간 데이터 송수신을 수행하는 것이 가능한 네트워크를 의미하며, 대표적으로 인터넷이 그 예라고 볼 수 있다. 상기 폐쇄형 네트워크는 상기 네트워크가 허용하는 특정 장치에 한해서만 데이터 송수신을 수행하는 것이 가능한 네트워크를 의미하며, 대표적으로 인트라넷이 그 예라고 볼 수 있다.
한편, 발전, 철강, 화학, 조선 등의 프로세스 플랜트에 대한 산업용 제어시스템(Industrial Control System)은 전통적으로 폐쇄형 네트워크 또는 내부 네트워크로 운영되어 왔으며, 그에 따라 개방형 네트워크인 인터넷 환경에 비해 상대적으로 보안에 대한 필요성이 크게 요구되지는 않았다.
그러나, 최근 위와 같은 산업용 제어시스템 내부의 실시간 데이터가 인터넷을 통해 외부에서 활용되는 추세를 보이고 있으며, 그에 따라 상기 폐쇄형 네트워크 또는 내부 네트워크로부터 허가받지 않은 외부 장치(또는 외부 사용자)가 상기 인터넷을 통해 상기 산업용 제어시스템에 침투하는 것을 막기 위한 수단이 필요해지고 있는 상황이다.
위와 같은 상황에 따라, 최근 (1) 내부 네트워크(산업용 제어시스템)와 외부 네트워크(인터넷) 사이에 단방향 통신 장치를 사용하여, 외부 네트워크로부터의 연결을 원천적으로 차단하거나, (2) 내부 네트워크와 외부 네트워크 사이에 허가되지 않는 통신 노드에 대해서는 통신을 차단하는 장치를 이용하거나, (3)상기 내부 네트워크의 데이터 송수신 프로그램에서 소프트웨어(Software)적으로 데이터에 대한 암호화를 수행하여 위와 같은 문제를 해결하고자 하는 시도가 발생하였다.
그러나, 단방향 통신의 경우 정상적인 양방향 통신이 불가능하므로, 결국 내부 네트워크의 입장에서는 상기 외부 네트워크와 데이터를 주고 받는 것이 불가능해진다는 문제점이 존재하고 있다. 또한, 허가되지 않은 통신 노드에 대해서는 통신을 차단하는 장치를 이용하는 경우, 허가되지 않은 통신 노드 등을 통해 내부 네트워크에 연결을 시도하는 경우 통신은 이루어지지 않으나, 네트워크 패킷의 복사는 가능해져 보안이 취약해 질 수 있다는 문제점이 여전히 남아있으며, 무엇보다도 이와 같은 방법은 기존 네트워크의 변경 및 장비 추가 등으로 인해 그에 대한 구축 비용이 매우 높다는 문제점이 존재하고 있다.
또한, 내부 네트워크의 데이터 송수신 프로그램에서 소프트웨어(Software)적으로 데이터에 대한 암호화를 수행할 경우, 이러한 방법은 양방향 통신에도 적용은 가능하나, 암호화 또는 암호해제화 과정에서 소요되는 시간이 매우 크기에, 실시간으로 동작해야 하는 산업용 제어시스템에는 적용하기 어렵다는 문제점이 여전히 존재하고 있다.
따라서, 위와 같은 문제점을 해결하기 위한 방법이 요구되고 있는 실정이며, 향후에는 산업용 제어시스템과 같은 내부 네트워크에 대해서도 보안의 필요성이 더욱 강화될 것으로 예상되는 바, 통신 성능은 그대로 유지하되 네트워크 패킷을 암호화 하는 것이 가능한 방안이 점진적으로 요구되고 있는 실정이다.
한국공개특허공보 특2002-0071274 (공개일:2002년09월12일)
본 발명의 목적은, 선술한 문제점을 해결할 수 있도록, 유무선 통신 시스템에서 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치를 제안하는데 있다.
본 발명의 다른 목적은, 네트워크 패킷에 대한 암호화 및 암호해제화가 하드웨어 기반으로 이루어질 수 있도록 하되, 그 소요 시간을 최소화하고 시스템의 성능 저하를 예방할 수 있도록 하는 탈착형 네트워크 보안 장치를 제안하는데 있다.
본 발명의 또 다른 목적은, 네트워크 패킷에 대한 암호화 및 암호해제화를 통해 표준 네트워크 패킷을 변경시켜, 허가되지 않은 단말기가 패킷 복사를 시도할 수 없게끔 하기 위한 탈착형 네트워크 보안 장치를 제안하는데 있다.
본 발명의 또 다른 목적은, 기존 구비되어 있는 내부 네트워크의 변경 없이 양방향 보안이 가능한 탈착형 네트워크 보안 장치를 제안하는데 있다.
본 발명의 또 다른 목적은, 위와 같은 문제점을 해결할 수 있도록 선술한 장치를 이용하여 네트워크 패킷에 대한 암호화 및 암호해제화를 수행하는 방법을 제공하는데 있다.
본 발명에서 이루고자 하는 기술적 과제들은 상기 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로 송신되는 네트워크 패킷에 대하여 하드웨어 기반 암호화를 수행하는 탈착형 네트워크 보안 장치는, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부 및 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하도록 제어하는 제어부를 포함하여 이루어지되, 상기 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함할 수 있다.
상술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로부터 수신되는 네트워크 패킷에 대하여 하드웨어 기반 암호 해제화를 수행하는 탈착형 네트워크 보안 장치는, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부 및 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신되는 네트워크 패킷에 대하여 암호 해제화를 수행하도록 제어하는 제어부를 포함하여 이루어지되, 상기 제어부는 상기 송수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있다.
본 발명의 일실시예에 따르면, 상기 탈착부는 RJ-45 포트로 이루어질 수 있다.
본 발명의 일실시예에 따르면, 상기 탈착부는 USB(Universal Serial Bus) 포트로 이루어질 수 있다.
본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로 송신되는 네트워크 패킷에 대하여 하드웨어 기반 암호화를 수행하는 탈착형 네트워크 보안 장치에 있어서, 상기 특정 정보는 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS)일 수 있다.
본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로부터 수신되는 네트워크 패킷에 대하여 하드웨어 기반 암호 해제화를 수행하는 탈착형 네트워크 보안 장치에 있어서, 상기 특정 정보는 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 이되, 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS)는 상기 장치에 미리 등록되어 있는 것일 수 있다.
본 발명의 일실시예에 따르면, 상기 특정 정보는 상기 외부 기기 및 상기 장치 간 상호 인지할 수 있는 암호 키이며, 상기 암호 키는 미리 정해진 주기마다 랜덤하게 생성되고, 상기 생성된 암호키는 상기 외부 기기 및 상기 장치에 각각 공유될 수 있다.
선술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 탈착형 네트워크 보안 장치가 네트워크 패킷 송신 시 암호화를 수행하는 방법은, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 단계, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하는 단계를 포함하여 이루어지되, 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함하며, 상기 특정 정보는 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나일 수 있다.
선술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 탈착형 네트워크 보안 장치가 네트워크 패킷 수신 시 암호 해제화를 수행하는 방법은, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 단계, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신하는 네트워크 패킷에 대하여 암호 해제화를 수행하는 단계를 포함하여 이루어지되, 상기 송수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행하며, 상기 특정 정보는 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나일 수 있다.
선술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치는, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부 및 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나에 송수신되는 네트워크 패킷에 대하여 암호화 또는 암호 해제화 중 적어도 하나를 수행하는 제어부,를 포함하여 이루어지되, 상기 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나를 포함하며, 상기 송수신되는 네트워크 패킷 내 특정 영역에 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있다.
상기와 같은 본 발명에 따르면 아래에 기재된 효과를 얻을 수 있다. 다만, 본 발명을 통해 얻을 수 있는 효과는 이에 제한되지 않는다.
첫째, 본 발명에 따르면 유무선 통신 시스템에서 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.
둘째, 본 발명에 따르면 네트워크 패킷에 대한 암호화 및 암호해제화가 하드웨어 기반으로 이루어질 수 있도록 하되, 그 소요 시간을 최소화하고 시스템의 성능 저하를 예방할 수 있도록 하는 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.
셋째, 본 발명에 따르면 네트워크 패킷에 대한 암호화 및 암호해제화를 통해 표준 네트워크 패킷을 변경시켜, 허가되지 않은 단말기가 패킷 복사를 시도할 수 없게끔 하기 위한 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.
넷째, 본 발명에 따르면 기존 구비되어 있는 내부 네트워크의 변경 없이 양방향 보안이 가능한 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.
다섯째, 본 발명에 따르면 위와 같은 문제점을 해결할 수 있도록 선술한 장치를 이용하여 네트워크 패킷에 대한 암호화 및 암호해제화를 수행하는 방법이 제공될 수 있는 효과가 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경을 예시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치의 구성을 나타내는 도면이다.
도 3은 본 발명의 일실시예에 따른 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따라 탈착형 네트워크 보안 장치를 이용하여 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 과정을 설명하기 위한 도면이다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.
단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전히 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
몇몇의 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다. 또한, 본 명세서 전체에서 동일한 구성요소에 대해서는 동일한 도면 부호를 사용하여 설명한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "…부" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 나아가, "일(a 또는 an)", "하나(one)", 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.
아울러, 본 발명의 실시예들에서 사용되는 특정(特定) 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.
도 1은 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경을 예시하는 도면이다.
도 1을 참고하면, 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경은 네트워크 카드를 포함하는 네트워크 장치(100, 300), 상기 네트워크 장치와 연결될 수 있는 네트워크 중계장치(200) 및 네트워크(400)로 구성될 수 있다.
이하에서 언급되는 유무선 통신 네트워크 환경은 도 1에 도시된 구성요소들 중 적어도 하나를 포함하나, 반드시 이에 한정되는 것은 아니며, 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경에서는 하나 이상의 네트워크 장치, 하나 이상의 네트워크 중계장치 및 하나 이상의 네트워크가 존재할 수 있으며, 각각의 네트워크 장치 및 네트워크 중계장치 간은 서로 다른 네트워크를 통하여 연결될 수 있다.
본 발명의 일실시예에 있어서 네트워크 장치(100, 300)는 네트워크 카드를 포함하여 이루어질 수 있으며, 상기 네트워크 장치(100, 300)는 일례로서 퍼스널 컴퓨터(Personal Computer: PC), 노트북 컴퓨터, 태블릿 PC(Tablet Personal Computer), 클라우드(Cloud) 서버, IMS(IP Multimedia Subsystem) 서버, 텔레포니 어플리케이션(Telephony Application) 서버, IM(Instant Messaging) 서버, MGCF(Media Gateway Control Function) 서버, MSG(Messaging Gateway) 서버, CSCF(Call Session Control Function) 서버 등일 수 있으나, 이는 어디까지나 예시일뿐 상기 네트워크 장치(100, 300)는 데이터를 송수신할 수 있는 객체일 수 있다.
한편, 상기 네트워크 장치(100, 300)는 상기 네트워크 카드를 통해 서로 다른 네트워크 장치와 네트워크 패킷을 포함한 데이터의 송수신을 수행할 수 있다. 즉, 상기 네트워크 카드는 상기 네트워크 장치가 네트워크 통신에 이용하는 하드웨어 중 하나로서, 랜카드, 네트워크 어댑터, 네트워크 인터페이스 카드, 이더넷 카드 등을 포함하는 개념일 수 있다.
본 발명에서 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 상기 네트워크 카드에 결합될 수 있으며, 상기 결합된 네트워크 카드에 송수신 되는 네트워크 패킷, 데이터에 대하여 암호화 및/또는 암호 해제화를 수행할 수 있다.
또한, 상기 네트워크 카드는, 상기 네트워크 장치에 결합된 외장형 장치일 수 있으나, 이와 달리 상기 네트워크 장치의 메인보드 등에 내장된 형태로 구현될 수 있다.
본 발명의 네트워크 중계장치(200)는 상기 네트워크 장치(100, 300)에 연결될 수 있으며, 본 발명에서 상기 네트워크 중계장치(200)는 Repeater(리피터), Hub(허브), Bridge(브릿지), Switch(스위치), Router(라우터), Gateway(게이트웨이)를 포함하는 개념일 수 있다.
이 때, 상기 Repeater(리피터)는 데이터 송수신과 관련하여 약화된 신호를 증폭하는 역할을 수행하며, 상기 Hub(허브)는 복수의 네트워크 장치들 간 데이터 송수신을 수행하는 경우, 상기 복수의 네트워크 장치들 사이에 위치하여 하나의 포트로 들어온 데이터를 모든 포트에 전송하는 역할을 수행할 수 있다.
또한, 상기 Bridge(브릿지)는 하나의 네트워크 내부의 서로 다른 구획을 연결하는 역할을 수행하되 송수신되는 네트워크 패킷의 흐름을 제어할 수 있으며, 상기 Switch(스위치)는 하나의 포트로 전달받은 네트워크 패킷을 목적지 포트로 내보내는 역할을 수행할 수 있다. 또한, 상기 Router(라우터)는 네트워크 패킷을 최적의 통로로 통과시키는 역할을 수행하며, 상기 Gateway(게이트웨이)는 서로 다른 프로토콜을 가진 네트워크를 연결하는 역할을 수행한다.
본 발명에서 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 상기 네트워크 중계장치에 결합될 수 있으며, 상기 결합된 네트워크 중계장치에 송수신 되는 네트워크 패킷, 데이터에 대하여 암호화 및/또는 암호 해제화를 수행할 수 있다.
한편, 네트워크(400)는 네트워크 장치(100, 300) 간 네트워크 패킷, 데이터 등의 송수신을 위해 사용하는 데이터 통신망을 의미하며, 그 종류에는 특별히 제한되지 않는다.
예를 들어, 인터넷 프로토콜(IP)을 통하여 대용량 데이터의 송수신 서비스를 제공하는 아이피(IP: Internet Protocol)망 또는 서로 다른 IP 망을 통합한 올 아이피(All IP) 망 일 수 있다.
또한, 상기 네트워크(400)는 내부망, 유선망, Wibro(Wireless Broadband)망, WCDMA를 포함하는 이동통신망, HSDPA(High Speed Downlink Packet Access)망 및 LTE(Long Term Evolution) 망을 포함하는 이동통신망, LTE advanced(LTE-A)를 포함하는 이동통신망, 위성 통신망 및 와이파이(Wi-Fi)망 중 하나 이거나 또는 이들 중 적어도 하나 이상을 결합하여 이루어질 수 있다.
도 2는 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치의 구성을 나타내는 도면이며, 도 3은 본 발명의 일실시예에 따른 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치를 설명하기 위한 도면이다.
먼저 도 2를 참고하면, 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 하나 이상의 탈착부(201, 202) 및 제어부(203)를 포함하여 이루어질 수 있다. 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 도 2에 도시된 구성요소들 중 적어도 하나를 포함하나, 반드시 이에 한정되는 것은 아니며, 본 발명의 실시와 관련된 또 다른 구성요소를 더 포함하여 이루어질 수 있다.
도 3을 참고하면, 본 발명인 탈착형 네트워크 보안 장치의 탈착부(301, 304)는 네트워크 카드(310) 또는 네트워크 중계장치(320) 중 적어도 하나와 결합을 수행할 수 있으며, 이 때, 상기 결합이라 함은 상기 탈착부(301, 304)가 상기 네트워크 카드(310) 또는 네트워크 중계장치(320)와 전기적으로 연결되어, 상기 네트워크 카드(310) 또는 네트워크 중계장치(320)에 송수신 되는 네트워크 패킷이, 상기 탈착형 네트워크 보안 장치를 통과할 수 있는 상태가 된 것을 의미할 수 있다.
본 발명의 일실시예에 따르면 상기 탈착부(301, 304)는 RJ-45 포트 또는 USB(Universal Serial Bus) 포트로 이루어질 수 있으나, 이에 제한되지는 않으며, 네트워크 카드(310) 또는 네트워크 중계장치(320)에 결합될 수 있는 다양한 형태의 구조로 이루어질 수 있다. 또한, 이를 위해 상기 네트워크 카드(310) 및 상기 네트워크 중계장치(320)는 상기 탈착부(301, 304)와 연결될 수 있는 별도의 탈착부(311, 321)를 구비하고 있을 수 있다.
이 때, RJ-45 포트라 함은 전기 장치 및 네트워크를 연결하는 표준 커넥터로서, 전화 연결선과 비슷한 형태로 그 단면이 납작한 형태일 수 있다. RJ-45 포트는 주로 LAN(Local Area Network, 근거리 지역 네트워크)을 연결할 때 사용되는 커넥터로서 랜 케이블을 통해 사용하며, 8개의 핀으로 구성될 수 있다. 또한, 상기 USB 포트라 함은 컴퓨터를 포함하는 전기 장치 및 네트워크 장치에 주변 기기를 연결하기 위한 직렬 버스 규격 중 하나로서, 통상적으로 상기 전기 장치 및 네트워크로의 주변 기기 연결을 위해 가장 많이 보급된 범용 인터페이스 규격을 의미한다.
본 발명에서, 상기 탈착부는 상기 탈착형 네트워크 보안 장치에 적어도 하나 이상 구비될 수 있으며, 도 2 또는 도 3에 도시된 바와 같이 상기 제어부를 중심으로 양 끝단에 위치하고 있을 수 있으나, 이와 달리 상기 탈착형 네트워크 보안 장치에는 오로지 1개의 탈착부만이 존재할 수도 있으며, 이 경우 상기 탈착부는 상기 제어부의 양 끝단 중 어느 하나에 위치할 수 있다.
한편, 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 제어부(303, 306)를 포함할 수 있으며, 상기 제어부(303, 306)는 상기 탈착부(301, 304)와 결합된 네트워크 카드(310) 또는 네트워크 중계장치(320) 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하도록 제어할 수 있으며, 상기 네트워크 카드(310) 또는 네트워크 중계장치(320) 중 어느 하나에 수신되는 네트워크 패킷에 대하여 암호 해제화를 수행하도록 제어할 수도 있다.
이하에서는, 설명의 편의를 위해 네트워크 카드(310)와 결합되어 있되 탈착부(301, 302) 및 제어부(303)를 포함하여 이루어지는 탈착형 네트워크 보안 장치가, 상기 네트워크 카드(310)가 전송하고자 하는 네트워크 패킷의 암호화를 수행하는 전송측 탈착형 네트워크 보안 장치에 해당함을 가정하기로 하며, 이와 달리, 네트워크 중계장치(320)와 결합되어 있되, 탈착부(304, 305) 및 제어부(306)를 포함하여 이루어지는 탈착형 네트워크 보안 장치가, 상기 네트워크 카드(310)로부터 수신된 암호화 된 네트워크 패킷의 암호 해제화를 수행하는 수신측 탈착형 네트워크 보안 장치에 해당함을 가정하기로 한다. 다만, 이는 어디까지나 예시일 뿐 이에 제한되지는 않으며 상기 수신측과 전송측은 서로 변경될 수 있고, 이 경우 상기 각각의 탈착형 네트워크 보안 장치와 결합된 네트워크 카드(310) 및 네트워크 중계장치(320) 또한 서로 변경될 수 있음은 당연하다.
본 발명에서, 전송측 탈착형 네트워크 보안 장치 내 제어부(303)는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함함으로써 상기 암호화를 수행할 수 있으며, 이 때, 본 발명의 일실시예에 따르면 상기 특정 정보는 상기 탈착부(301)와 결합된 네트워크 카드(310)와 관련된 맥 어드레스(MAC ADDRESS: MAC)일 수 있다.
여기에서, 상기 맥 어드레스(MAC)라 함은 네트워크 카드(예를 들어, 랜카드 등 네트워크 패킷 송수신에 사용되는 장비 등)에 존재하는 고유 번호이며, 총 48비트로 구성되어 있되, 이 가운데 24비트에 상기 네트워크 카드와 관련된 정보를 포함하고 있다. 상기 맥 어드레스(MAC)는 IP 주소와는 달리 변경되지 않는 특성을 가지고 있어, 상기 네트워크 카드를 지칭하는 고유의 숫자로 해석할 수 있다.
따라서, 본 발명에서는 상기 변경되지 않는 고유의 숫자인 맥 어드레스 (MAC)를 네트워크 패킷의 암호화 및/또는 암호 해제화에서 사용하고 있으며, 보다 구체적으로 전송측이 네트워크 패킷을 수신측으로 전송하고자 하는 경우 상기 네트워크 패킷에 대한 암호화 과정을 수행하여 상기 네트워크 패킷에 대한 보안이 송수신 과정에서 유지될 수 있도록 하고 있다.
이 때, 본 발명에서 상기 암호화는, 상기 암호화를 수행하고자 하는 네트워크 패킷 내 특정 영역에 상기 네트워크 카드(310)의 맥 어드레스(MAC)를 포함시키는 과정이 더 포함될 수 있으며, 이에 따라 하드웨어 기반으로 상기 네트워크 패킷에 대한 암호화가 이루어질 수 있다.
또한, 이 경우 상기 암호화 된 네트워크 패킷을 수신하는 수신측에도 상기 탈착형 네트워크 보안 장치가 존재할 수 있으며, 그에 따라 상기 암호화 된 네트워크 패킷은 상기 수신측으로 수신되는 과정에서 상기 수신측의 탈착형 네트워크 보안 장치를 거치게 될 수 있다.
이 때, 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는 상기 수신된 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 본 발명의 일실시예에 따르면 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는, 상기 수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 이 때, 상기 특정 정보는 상기 전송측 네트워크 카드(310)의 맥 어드레스(MAC)일 수 있다.
또한, 본 발명에서는, 위와 같은 과정을 원활하게 실현시키기 위하여 상기 전송측 네트워크 카드(310)의 맥 어드레스(MAC)가 상기 수신측의 탈착형 네트워크 보안 장치에 미리 등록되어 있을 수 있다.
한편, 본 발명에서, 상기 전송측 탈착형 네트워크 보안 장치의 제어부(303)는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함함으로써 상기 암호화를 수행할 수 있으며, 이 때, 본 발명의 다른 일실시예에 따르면 상기 특정 정보는 상기 특정 정보는 상기 수신측 탈착형 네트워크 보안 장치 및 상기 전송측 탈착형 네트워크 보안 장치 간 상호 인지할 수 있는 암호 키(key)일 수 있다.
이 경우, 상기 암호 키는 미리 정해진 주기마다 랜덤하게 생성될 수 있으며, 상기 생성된 암호키는 상기 생성과 함께 혹은 그 이후에 상기 수신측 탈착형 네트워크 보안 장치 및 상기 전송측 탈착형 네트워크 보안 장치에 각각 공유될 수 있다.
또한, 이 경우 상기 암호화 된 네트워크 패킷을 수신하는 수신측에도 상기 탈착형 네트워크 보안 장치가 존재할 수 있으며, 그에 따라 상기 암호화 된 네트워크 패킷은 상기 수신측으로 수신되는 과정에서 상기 수신측의 탈착형 네트워크 보안 장치를 거치게 될 수 있다.
이 때, 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는 상기 수신된 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 본 발명의 일실시예에 따르면 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는, 상기 수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 이 때, 상기 특정 정보는 상기 외부 기기 및 상기 장치 간 상호 인지할 수 있는 암호 키(key)일 수 있다.
한편, 본 발명인 탈착형 네트워크 보안 장치의 제어부는, 앞서 설명한 바와 같이 전송할 네트워크 패킷 또는 데이터에 대한 각종 처리(암호화 등)를 수행한 후 이를 전송할 수 있으며, 그 외에 수신한 네트워크 패킷 또는 데이터에 대한 각종 처리(암호 해제화 등)를 수행할 수 있다.
또한, 필요한 경우 탈착형 네트워크 보안 장치의 제어부는 네트워크 패킷의 처리와 관련된 다양한 정보를 메모리부에 저장할 수도 있다. 따라서, 이를 위해 본 발명인 탈착형 네트워크 보안 장치는 메모리부를 더 포함할 수도 있다.
본 발명인 탈착형 네트워크 보안 장치의 제어부는, 상기 탈착형 네트워크 보안 장치의 동작들을 전반적으로 제어(예를 들어, 지시, 조정, 관리 등)할 수 있으며, 제어부는 프로그램 코드들 및 데이터를 저장하는 것이 가능한 메모리들과도 연결될 수 있다.
메모리는 상기 탈착형 네트워크 보안 장치의 제어부와 연결되어 네트워크 패킷을 암호화 및/또는 암호 해제화 하는데 필요한 여러 파일들(files)을 저장할 수 있다.
본 발명의 탈착형 네트워크 보안 장치의 제어부는 프로세서(Processor), 컨트롤러(controller), 마이크로 컨트롤러(microcontroller), 마이크로 프로세서(microprocessor), 마이크로 컴퓨터(microcomputer) 등으로도 호칭될 수 있다. 한편, 제어부는 하드웨어(hardware) 또는 펌웨어(firmware), 소프트웨어, 또는 이들의 결합에 의해 구현될 수 있다.
펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리에 저장되어 상기 제어부에 의해 구동될 수 있다. 메모리는 내부 또는 외부에 위치할 수 있으며, 이미 공지된 다양한 수단에 의해 상기 제어부와 데이터를 주고 받을 수 있다.
도 4는 본 발명의 일실시예에 따라 탈착형 네트워크 보안 장치를 이용하여 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 과정을 설명하기 위한 도면이다.
도 4(a)를 참고하면, 탈착형 네트워크 보안 장치가 네트워크 패킷 송신 시 암호화를 수행하는 과정이 도시되어 있으며, 본 발명인 탈착형 네트워크 보안 장치는 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 결합된 후, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행할 수 있으며, 이 경우 앞서 도 2 내지 도 3에서 설명한 방법에 따라 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보(MAC 정보 또는 암호 키 등)를 포함할 수 있다. (S301a, S302a) 한편, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행한 상기 탈착형 네트워크 보안 장치는, 상기 암호화가 수행된 네트워크 패킷을 외부 장치로 전송할 수 있다.
도 4(b)를 참고하면, 탈착형 네트워크 보안 장치가 네트워크 패킷 수신 시 암호 해제화를 수행하는 과정이 도시되어 있으며, 본 발명인 탈착형 네트워크 보안 장치는 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 결합된 후, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신되는 네트워크 패킷에 대하여 암호 해제화를 수행할 수 있으며, 이 경우 앞서 도 2 내지 도 3에서 설명한 방법에 따라 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보(MAC 정보 또는 암호 키 등)가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있다.
즉, 도 4(b)에 도시된 바와 같이 상기 도 4(a)의 암호화 과정을 거쳐 전송된 암호화 된 네트워크 패킷은 상기 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신되는 과정에서, 상기 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 결합된 탈착형 네트워크 보안 장치로 수신될 수 있으며, 상기 탈착형 네트워크 보안 장치는 상기 암호화 된 네트워크 패킷에 대하여 암호 해제화를 수행한 후, 상기 암호 해제화가 수행된 네트워크 패킷을 상기 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 전달할 수 있다. (S301b, S302b)
따라서, 본 발명에 의하면 전송측이 전송하는 네트워크 패킷에 대하여 하드웨어 기반의 암호화가 이루어질 수 있으며, 상기 암호화 된 패킷은 수신측에서 하드웨어 기반으로 암호 해제화가 이루어질 수 있다.
한편, 상술한 방법은, 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터 판독 가능 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 본 발명의 다양한 방법들을 수행하기 위한 실행 가능한 컴퓨터 코드를 저장하는 컴퓨터 판독 가능 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, DVD 등)와 같은 저장 매체를 포함한다.
본원 발명의 실시예들과 관련된 기술 분야에서 통상의 지식을 가진 자는 상기 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로, 기재된 방법들은 한정적인 관점이 아닌 설명적 관점에서 고려되어야 한다. 본 발명의 범위는 발명의 상세한 설명이 아닌 청구범위에 나타나며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명인 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호해제화 방법은 네트워크 패킷을 암호화 및 암호 해제화 하기 위한 다양한 방법에 적용하는 것이 가능하다.
201, 203: 탈착부 202: 제어부

Claims (10)

  1. 유무선 통신 시스템에서 외부 기기로 송수신되는 네트워크 패킷에 대하여 하드웨어 기반 암호화 및 암호 해제화를 수행하는 탈착형 네트워크 보안 장치의 시스템에 있어서,
    제1 네트워크 카드 또는 제1 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 제1 탈착부; 및
    상기 제1 탈착부와 결합된 상기 제1 네트워크 카드 또는 상기 제1 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하도록 제어하는 제1 제어부;를 포함하여 이루어지되,
    상기 제1 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 상기 제1 네트워크 카드 또는 상기 제1 네트워크 중계장치의 맥 어드레스(MAC ADDRESS)를 포함시키는 것을 특징으로 하는, 제1 탈착형 네트워크 보안 장치; 및
    제2 네트워크 카드 또는 제2 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 제2 탈착부; 및
    상기 제2 탈착부와 결합된 상기 제2 네트워크 카드 또는 상기 제2 네트워크 중계장치 중 어느 하나로 수신되는 상기 네트워크 패킷에 대하여 암호 해제화를 수행하도록 제어하는 제2 제어부;를 포함하여 이루어지되,
    제2 탈착형 네트워크 보안 장치에는 상기 제1 네트워크 카드 또는 상기 제1 네트워크 중계장치의 맥 어드레스가 미리 등록되고,
    상기 제2 제어부는 상기 네트워크 패킷 내 특정 영역에 상기 제1 네트워크 카드 또는 상기 제1 네트워크 중계장치의 맥 어드레스가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행하는 것을 특징으로 하는, 상기 제2 탈착형 네트워크 보안 장치; 를 포함하는, 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 제1 탈착부 및 상기 제2 탈착부 중 적어도 하나는 RJ-45 포트로 이루어진 것을 특징으로 하는, 시스템.
  4. 제1항에 있어서,
    상기 제1 탈착부 및 상기 제2 탈착부 중 적어도 하나는 USB(Universal Serial Bus) 포트로 이루어진 것을 특징으로 하는, 시스템.
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020160053879A 2016-05-02 2016-05-02 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법 KR101836835B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160053879A KR101836835B1 (ko) 2016-05-02 2016-05-02 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160053879A KR101836835B1 (ko) 2016-05-02 2016-05-02 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법

Publications (2)

Publication Number Publication Date
KR20170124236A KR20170124236A (ko) 2017-11-10
KR101836835B1 true KR101836835B1 (ko) 2018-03-09

Family

ID=60386419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160053879A KR101836835B1 (ko) 2016-05-02 2016-05-02 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법

Country Status (1)

Country Link
KR (1) KR101836835B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102575992B1 (ko) * 2023-01-19 2023-09-06 박정용 수동 광통신 네트워크 관리 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005065322A (ja) * 1995-11-30 2005-03-10 Toshiba Corp パケット暗号化方法及びパケット復号化方法
KR101457455B1 (ko) * 2013-05-30 2014-11-05 한국전자통신연구원 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005065322A (ja) * 1995-11-30 2005-03-10 Toshiba Corp パケット暗号化方法及びパケット復号化方法
KR101457455B1 (ko) * 2013-05-30 2014-11-05 한국전자통신연구원 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법

Also Published As

Publication number Publication date
KR20170124236A (ko) 2017-11-10

Similar Documents

Publication Publication Date Title
JP4081724B1 (ja) クライアント端末、中継サーバ、通信システム、及び通信方法
CN102318313B (zh) 不加密的网络操作解决方案
US20130332724A1 (en) User-Space Enabled Virtual Private Network
TW201624960A (zh) 用於下一代蜂巢網路的使用者面安全
JP2006032997A (ja) ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
US9444807B2 (en) Secure non-geospatially derived device presence information
CN102377629A (zh) 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统
EP3291480B1 (en) Secure data transmission
CN102695168A (zh) 终端设备、加密网关、无线网络安全通信方法及系统
US20100296395A1 (en) Packet transmission system, packet transmission apparatus, and packet transmission method
TWI469610B (zh) 用於傳送和接收安全和非安全資料的方法和裝置
JP2004056762A (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
KR101836835B1 (ko) 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법
CN112566123B (zh) 一种确定异常网络节点的方法及装置
JP4305087B2 (ja) 通信ネットワークシステム及びそのセキュリティ自動設定方法
KR101979157B1 (ko) 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템
CN105871646A (zh) 网关设备及网关配置方法
KR20170106694A (ko) 암호화 트래픽을 감시하기 위한 방법 및 장치
KR101784240B1 (ko) 넌어드레스 네트워크 장비를 이용한 통신 보안 시스템 및 방법
CN104618211A (zh) 一种基于隧道的报文处理方法和总部网关设备
CN110677389B (zh) 基于ssl协议的混合攻击防护方法和装置
CN111211958B (zh) 用于提供vpn服务的方法及装置、区块链网络及节点设备
US20080059788A1 (en) Secure electronic communications pathway
US20080222693A1 (en) Multiple security groups with common keys on distributed networks
KR102023416B1 (ko) 네트워크 스위치 및 그것에 의해 수행되는 데이터 링크 계층에서의 암호화 구간 설정 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant