KR102025619B1 - 대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치 - Google Patents

대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치 Download PDF

Info

Publication number
KR102025619B1
KR102025619B1 KR1020170112857A KR20170112857A KR102025619B1 KR 102025619 B1 KR102025619 B1 KR 102025619B1 KR 1020170112857 A KR1020170112857 A KR 1020170112857A KR 20170112857 A KR20170112857 A KR 20170112857A KR 102025619 B1 KR102025619 B1 KR 102025619B1
Authority
KR
South Korea
Prior art keywords
message
packet
messages
mixed
allocation table
Prior art date
Application number
KR1020170112857A
Other languages
English (en)
Other versions
KR20190026290A (ko
Inventor
조성찬
Original Assignee
엘아이지넥스원 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘아이지넥스원 주식회사 filed Critical 엘아이지넥스원 주식회사
Priority to KR1020170112857A priority Critical patent/KR102025619B1/ko
Publication of KR20190026290A publication Critical patent/KR20190026290A/ko
Application granted granted Critical
Publication of KR102025619B1 publication Critical patent/KR102025619B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/36Flow control; Congestion control by determining packet size, e.g. maximum transfer unit [MTU]
    • H04L47/365Dynamic adaptation of the packet size

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 실시예에 따른 패킷 암호화 장치는, 서로 다른 개체들과 관련된 복수개의 메시지들이 직렬로 정렬된 패킷을 암호화하기 위한 패킷 암호화 장치에 있어서, 상기 패킷에 포함된 메시지들의 배열 위치에 대한 메시지 할당 테이블을 생성하는 메시지 할당 테이블 생성부, 상기 패킷에 포함된 메시지들을 재배열하여, 재배열된 메시지를 생성하는 메시지 혼합부 및 상기 생성된 메시지 할당 테이블을 암호화하는 암호화부를 포함할 수 있다.

Description

대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치 {Apparatus for encrypting packet and Apparatus for communicating packet of a massive data}
본 발명의 실시예가 속하는 기술분야는 대용량 패킷을 암호화하는 장치 및 패킷 통신 장치에 관한 것이다. 보다 상세하게는, 외부 해킹에 의한 공격이 우려되는 민간 또는 상용 장비간의 바이너리 형태의 패킷 통신에 적용 가능한 장치게 관한 것이다.
최근 군용장비는 많은 양의 정보를 처리하고, 실시간으로 정보를 분석하기 위해 컴퓨터 기반의 디지털화 장비로 급속도로 변경되고 있는 추세이다. 또한, 장비 단독(stand alone) 운용보다는 타 장비 또는 체계와의 연동을 통한 통합 네트워크화되고 있는 경향으로 내장된 컴퓨터에는 다양한 상용 운용체제(operating system)가 운용되고 있다. 이와 같은 현실로, 군용장비간 통신데이터의 바이러스에 의한 해킹 가능성이 상존하고 있다.
군용장비는 외부 이더넷(Ethernet) 등의 공개 통신망에 연결되지 않고 자체 네트워크를 구성하고 있기 때문에 정상 운용상태에서는 바이러스 오염의 가능성은 없지만, 최악의 경우를 대비하여 사전에 대비를 할 필요성이 증가하고 있다.
종래의 직렬 데이터 통신은 장비간 서로 정해진 바이너리 데이터 형태의 메시지 데이터 구조에서, 사전에 정의된 메시지 형식에 따라 데이터 해석(Parsing)을 통한 획득을 수행해왔으며, 제한적으로 체크섬을 통한 일부 암호화만 부분적으로 적용되었지만, 이 또한 통신데이터의 양이 작은 경우에만 적용 가능한 한계가 있었다.
또한, 종래에는 미리 알고 있는 바이너리 데이터 구조를 활용하여 입력되는 일련의 바이너리 데이터 내에서 순서대로 해당 데이터 필드별로 분리하여 통신에 사용하고 있고, 이 과정에서 체크섬과 메시지 길이정보 등을 활용한 데이터의 유효성 검증은 수행하지만, 암호화 개념이 적용되지는 못하는 실정이었다.
종래 기술의 경우 체크섬에 의한 부분적인 암호화를 수행하더라도 도1에 도시된 바와 같이, 명령코드(OP Code)부터 체크섬(Checksum)까지 순차적으로 전송되는 특성을 갖는 통신데이터의 메시지 구조가 고정되어 있으므로 사전에 정의된 메시지 형식이 유출 될 경우 손쉽게 데이터의 해킹의 위험에 노출될 수 있는 구조였다.
특히, 대용량 데이터의 직렬통신에서 일반적인 이더넷(Ethernet) 통신의 암호화 기술을 적용하는 경우 장비들 간의 통신데이터 증가에 따른 통신 부하(Traffic) 상승과 장비들 간 대기시간(Latency) 증가로 실시간 처리가 중요한 장치간 직렬통신에서는 암호화 적용을 할 수 없게 된다.
상기와 같은 문제점을 해결하기 위하여, 본 발명의 대용량 패킷 암호화 장치 및 통신 장치를 제공함으로써, 종래의 직렬 통신에 따른 대용량 파일의 전송 한계로 장비간 통신데이터 증가에 따른 부하(Traffic) 상승과 장비간 대기시간(Latency) 증가로 실시간 처리가 중요한 장비간 직렬통신에서 할 수 없었던 암호화를 가능하게 하는 것을 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 대용량의 패킷을 암호화하는 장치는 상기 패킷을 이루며, 직렬로 정렬된 복수개의 메시지들의 배열 순서를 변경하는 메시지 혼합부, 상기 배열 순서가 변경되기 전의 상기 메시지들 각각의 위치 정보를 포함하는 혼합정보가 저장된 메시지 할당 테이블을 생성하는 메시지 할당 테이블 생성부 및 상기 생성된 메시지 할당 테이블을 암호화하는 암호화부를 포함할 수 있다.
또한, 상기 암호화부로부터 암호화된 메시지 할당 테이블을 상기 배열 순서가 변경된 패킷의 전단부에 추가하여 혼합 패킷을 생성하는 혼합 패킷 생성부를 더욱 포함할 수 있다.
또한, 상기 혼합 패킷 생성부는, 상기 혼합 패킷에 대한 오류 검사를 위한 체크섬(checksum)을 계산하고, 계산된 결과에 따른 체크섬 데이터를 더욱 추가하여 상기 혼합 패킷을 생성할 수 있다.
또한, 상기 메시지 혼합부는, 상기 직렬로 정렬된 복수개의 메시지들 중 적어도 하나의 메시지를 기 설정된 크기에 따른 단위의 세그먼트들로 분할하고, 분할된 세그먼트들의 배열 순서를 변경하여 상기 복수개의 메시지들을 혼합할 수 있다.
또한, 상기 메시지 할당 테이블 생성부는, 상기 메시지들 각각의 크기에 대한 크기정보를 더욱 포함하여 상기 메시지 할당 테이블을 생성할 수 있다.
본 발명의 또 다른 실시예에 따른 대용량 패킷 통신 장치는, 암호화를 이용하여, 대용량의 패킷을 송수신하는 통신 장치에 있어서, 상기 패킷을 이루며, 직렬로 정렬된 복수개의 메시지들의 배열 순서를 변경하는 메시지 혼합부, 상기 배열 순서가 변경되기 전의 상기 메시지들 각각의 위치 정보를 포함하는 혼합정보가 저장된 메시지 할당 테이블을 생성하는 메시지 할당 테이블 생성부, 상기 생성된 메시지 할당 테이블을 암호화하는 암호화부, 상기 암호화된 메시지 할당 테이블을 상기 배열 순서가 변경된 패킷과 결합하여 혼합 패킷을 생성하는 혼합 패킷 생성부, 상기 생성된 혼합 패킷을 송신하는 송신부 및 상기 송신부로부터 송신된 혼합 패킷을 수신하고, 상기 혼합 패킷의 암호화된 상기 메시지 할당 테이블을 해독하여 상기 배열 순서가 변경된 패킷을 복원하는 수신모듈을 포함할 수 있다.
또한, 상기 혼합 패킷 생성부는, 상기 혼합 패킷에 대한 오류 검사를 위한 체크섬(checksum)을 계산하고, 계산된 결과에 따른 체크섬 데이터를 더욱 추가하여 상기 혼합 패킷을 생성할 수 있다.
또한, 상기 수신모듈은, 상기 수신한 혼합 패킷의 체크섬 데이터를 계산함으로써, 상기 혼합 패킷의 유효성 검사를 수행하고, 상기 유효성 검사 결과에 따라서 상기 혼합 패킷에 결합된 상기 메시지 할당 테이블을 분리하여, 분리된 메시지 할당 테이블을 해독하는 해독부를 더욱 포함할 수 있다.
또한, 상기 메시지 혼합부는, 상기 직렬로 정렬된 복수개의 메시지들 중 적어도 하나의 메시지를 기 설정된 크기에 따른 바이너리 단위의 세그먼트들로 분할하고, 분할된 세그먼트들의 배열 순서를 변경하여 상기 복수개의 메시지들을 혼합할 수 있다.
또한, 상기 메시지 할당 테이블 생성부는, 상기 메시지들 각각의 크기에 대한 크기정보를 더욱 포함하여 상기 메시지 할당 테이블을 생성할 수 있다.
또한, 상기 혼합 패킷 생성부는, 상기 패킷의 전단부에 배치하여 기 혼합 패킷을 생성할 수 있다.
본 발명의 대용량 패킷 암호화 장치 및 대용량 패킷 통신 장치를 제공함으로써, 대용량 패킷 전체 메시지들의 암호화가 아닌, 최소한 부분 데이터 암호화로 전체 데이터 암호화 효과를 도출할 수 있다.
또한, 본 발명의 대용량 패킷 암호화 장치 및 대용량 패킷 통신 장치를 통해, 종래 암호화 방법 대비 최소한의 통신데이터를 수행함으로써, 신뢰성이 높은 암호화된 직렬 통신이 가능하다.
도1은 종래에 이용되어 왔던 직렬통신 데이터(패킷)의 구조를 설명하기 위해 도시한 도면이다.
도2는 본 발명의 일 실시예에 따른 대용량 패킷 통신 장치(100)의 구성을 개략적으로 도시한 도면이다.
도3은 본 발명의 일 실시예에 따른 대용량 패킷 암호화를 설명하기 위해 도시한 도면이다.
도4는 종래의 직렬통신 데이터(패킷)의 바이너리 수준의 메시지들을 도시한 도면이다.
도5는 본 발명의 일 실시에에 따른 대용량 패킷의 바이너리 단위의 세그먼트들로 구성된 메시지들을 도시한 도면이다.
도6은 본 발명의 일 실시예에 따른 수신모듈의 대용량 패킷 복원 단계를 설명하기 위해 도시한 도면이다.
도7은 본 발명의 일 실시예에 따른 대용량 패킷 암호화 방법을 설명하기 위하여 시간의 흐름에 따라 도시한 흐름도이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될
수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계 없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부", "...기", "모듈", "블록"등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로구현될 수 있다.
이하, 본 발명의 일 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 수 있다.
이하에서는 본 발명의 실시예에 따른 대용량 패킷 암호화 장치 및 대용량패킷 통신 장치의 구성을 관련된 도면을 참조하여 상세히 설명한다. 본 발명의 대용량 패킷 암호화 장치 및 대용량 패킷 통신 장치는 대용량 패킷을 구성하는 메시지들을 분할하고, 위치를 변경하는 방법을 적용하여, 기존의 데이터와 형식이 바뀐 데이터를 이용함으로써, 메시지 각각에 대한 직접적인 암호화를 하지 않고도, 데이터 혼합 후 일부만을 암호화하는 장치에 관한 것이다.
도2는 본 발명의 일 실시예에 따른 대용량 패킷 통신 장치(100)의 구성을 개략적으로 도시한 도면이다. 도2를 참조하면, 본 발명의 실시예에 따른 대용량 패킷 통신 장치(100)는 송신모듈(110) 및 수신모듈(120)을 포함할 수 있다. 여기서, 송신모듈(110)은 본 발명의 실시예에 따른 대용량 패킷 암호화 장치로서 마련될 수 있다. 이하에서는, 이해를 돕기 위하여 송신모듈(110)을 대용량 패킷 암호화 장치(110)로 기재하여 설명하도록 한다.
본 발명의 실시예에 따른 대용량 패킷 암호화 장치(110)은 메시지 혼합부(111), 메시지 할당 테이블 생성부(112), 암호화부(113), 혼합 패킷 생성부(114) 및 송신부(115)를 포함할 수 있다.
본 발명의 실시예에 따른 메시지 혼합부(111)는 대용량의 패킷을 이루며, 직렬로 정렬된 복수개의 메시지들의 배열 순서를 변경할 수 있다. 이와 관련하여, 보다 구체적인 설명을 위하여, 도3을 참고하도록 한다.
도3은 본 발명의 일 실시예에 따른 대용량 패킷 암호화를 설명하기 위해 도시한 도면이다. 도3을 참고하면, 본 발명의 메시지 혼합부(111)는 도3의 (a)와 같이 명령코드(OP code) 대용량 패킷의 크기와 관련된 정보(MSG Length) 및 체크섬(Checksum)을 포함하고, 복수개의 메시지들(MSG1, MSG2, MSGN)이 직렬로 배열되어 있던 대용량 패킷의 배열 순서를 도3의 (b)와 같이 변경한다. 이때, 메시지 배열 순서 변경 방법은 무작위(random)으로 혼합하여, 배열 위치를 변경시킬 수 있다.
일 실시예로서, 본 발명의 메시지 혼합부(111)는 대용량 패킷 내 직렬로 정렬된 복수개의 메시지들 중 적어도 하나의 메시지를 기 설정된 크기에 따른 바이너리 단위의 세그먼트들로 분할하고, 분할된 세그먼트들의 배열 순서를 변경함으로써, 복수개의 메시지들을 혼합할 수 있다. 이해를 돕기 위하여, 도4 및 도5를 참고하여 설명하도록 한다.
도4는 종래의 직렬통신 데이터(패킷)의 바이너리 수준의 메시지들을 도시한 도면이고, 도5는 본 발명의 일 실시에에 따른 대용량 패킷의 바이너리 단위의 세그먼트들로 구성된 메시지들을 도시한 도면이다.
도4에 도시된 바와 같이, 직렬통신 데이터를 이루는 다양한 크기로 형성되는 메시지들은 바이너리(binary) 단위의 세그먼트들로 구성되어 있는데, 본 발명의 대용량 패킷 암호화 장치(110)는 각 메시지를 구성하는 세그먼트들을 배열을 도5와 같이 변경하여 혼합할 수 있다. 다시 도3을 참조하면, 도3 (a)와 같이 구성되어 있던 메시지들을 도5와 같이, 각 메시지 내의 바이너리 단위의 세그먼트들을 혼합함으로써, 도3 (b)와 같이, 대용량 패킷 내 메시지들 중 하나인 MSG2는 MSG2-1, MSG2-2, MSG2-N개로 분할되어, 배열 순서가 다른 메시지들 사이로 혼합되어, 분리될 수 있다.
메시지 혼합부(111)로부터 대용량 패킷 내 복수개의 메시지들의 배열 위치가 변경되면, 본 발명의 실시예에 따른 메시지 할당 테이블 생성부(112)는 상기 복수개의 메시지들의 배열 순서가 변경되기 전의 메시지들 각각의 위치 정보를 포함하는 혼합정보가 저장된 메시지 할당 테이블(MAT, Message Allocation Table)을 생성할 수 있다. 여기서, 상기 메시지 할당 테이블(MAT)는 상기 대용량 패킷을 구성하고 있는 메시지들(MSG1, MSG2, MSG N) 각각의 크기 및 본래 위치하고 있는 위치 정보에 대한 정보들이 저장되어 있다.
여기서, 상술한 바에 따르면, 상기 메시지 할당 테이블 생성부(112)는 생성되는 시점에 있어서 상기 복수개의 메시지들이 혼합한 후에 생성하는 것을 전제로 하여 설명하였지만, 이에 제한되지 않고, 메시지 할당 테이블(MAT)이 생성되는 시점은, 패킷을 구성하는 복수개의 메시지들이 재배열 되기 전에 생성되고, 그 후에 메시지들을 혼합하도록 구현될 수 있다.
상술한 바와 같이, 메시지들 각각이 세그먼트로 분할되어, 배열 순서가 변경되어 혼합되고, 혼합된 메시지들(세그먼트들)의 본래 위치 및 크기에 대한 정보가 저장된 메시지 할당 테이블(MAT)이 생성되고 나면, 본 발명의 실시예에 따른 암호화부(113)가 상기 메시지 할당 테이블(MAT)을 암호화한다.
본 발명의 메시지 할당 테이블(MAT)의 암호화 방법은 비대칭형 암호화 방법(Asymmetric Cryptographic Technique)을 이용하여 암호화할 수 있고, 일 실시예로서, 본 발명의 혼합 패킷을 송수신하는 장치들에는 개인키를 부여하고, 상기 장치들 중 연동되는 장치에는 공개키를 부여할 수 있다. 통상 비대칭 암호화는 알고리즘 암호화에 느린 속도가 단점이지만, 본 발명은 패킷 내 메시지들의 혼합정보가 저장된 메시지 할당 테이블(MAT)만을 암호화하는 최소화 암호화 방법으로서, 대용량의 패킷 직렬 통신에 있어서 빠르고 효율적인 암호화 통신을 수행할 수 있기 때문에, 상기 단점을 극복 가능하다.
본 발명의 메시지 할당 테이블(MAT)에는 상술한 바와 같이, 메시지 혼합부(111)로부터 각 메시지들의 세그먼트들이 모두 혼합되기 전, 세그먼트들 각각의 처음 위치 정보 및 크기 정보에 대한 정보들이 모두 저장되어 있어, 대용량 패킷을 구성하고 있는 정보(메시지)들의 배열 순서가 모두 뒤섞인다 하더라도, 상기 메시지 할당 테이블(MAT)에 저장된 정보들을 이용하면 모두 복원할 수 있다. 따라서, 패킷 전체를 암호화하지 않고, 상기 메시지 할당 테이블(MAT)만을 암호화하면, 본 발명과 같이 대용량으로 전송되는 패킷을 대용량의 파일 전송 한계로 장비간 통신데이터 증가에 따른 통신 부하 상승과 장비간 대기시간 증가로 실시간 처리가 어려워지는 문제로 암호화 적용이 안되어왔던 종래의 문제를 해결할 수 있게 된다.
본 발명의 실시예에 따른 혼합 패킷 생성부(114)는 암호화부(113)로부터 암호화된 메시지 할당 테이블(MAT)을 배열 순서가 변경된 패킷의 전단부에 추가하여 혼합 패킷을 생성할 수 있다. 도3의 (c)에 도시된 바와 같이, 메시지 할당 테이블 생성부(112)가 혼합된 메시지들과 관련된 위치 및 크기에 대한 정보가 저장된 할당 테이블을 생성하면, 본 발명의 암호화부(113)가 생성된 메시지 할당 테이블(MAT)을 암호화한다.
그리고, 혼합 패킷 생성부(114)는 도3의 (d)와 같이 암호화된 메시지 할당 테이블(MAT)을 배열 순서가 혼합된 메시지들의 맨 앞에 위치시켜 결합함에 따라 혼합 패킷을 생성한다.
일 실시예로서, 대용량 패킷 암호화 장치의 혼합 패킷 생성부(114)는 메시지 할당 테이블(MAT)이 결합된 혼합 패킷에 대한 오류 검사를 위한 체크섬(checksum)을 계산하고, 계산된 결과에 따른 체크섬 데이터를 더욱 추가하여 혼합 패킷을 구성할 수 있도록 할 수 있다.
본 발명의 실시예에 따른 송신부(115)는 생성된 혼합 패킷을 외부로 송신한다.
또 다른 일 실시예에 따르면, 대용량 패킷 통신 장치(100)는 상술한 바와 같은 대용량 패킷 암호화 장치(110)를 송신모듈로서 포함하고, 또한 수신모듈(120)을 더욱 포함하여 구성될 수 있다. 즉, 본 발명의 대용량 패킷 암호화 장치(110)는 대용량 패킷 통신 장치(100)의 구성요소로서 포함되어 구현될 수 있고, 개별적으로 패킷을 암호화 하는 암호화 장치로서 구현될 수도 있다.
다음으로는, 본 발명의 대용량 패킷 통신 장치(100)의 수신모듈(120)을 설명하기 위해 다시 도2를 참조하여 상세하게 설명한다.
본 발명의 실시예에 따른 수신모듈(120)은 수신부(121), 분리부(122), 해독부(123) 및 복원부(124)를 더 포함할 수 있다. 일 실시예에 따른 본 발명의 수신모듈(120)은 송신모듈(암호화 장치, 110)이 송신한 혼합 패킷과 동일하게 패킷을 구성하는 복수개의 메시지들이 혼합되고, 그 전단부에 메시지 할당 테이블(MAT)이 결합된 혼합 패킷을 수신한다. 이때, 수신되는 혼합 패킷은 외부의 장치로부터 송신된 패킷일 수 있다.
본 발명의 실시예에 따른 수신부(121)는 메시지 할당 테이블을 포함하고, 내부 메시지들의 배열 순서가 혼합된 패킷을 수신한다. 그리고, 본 발명의 실시예에 따른 분리부(122)는 수신된 혼합 패킷의 체크섬을 계산하여, 데이터의 유효성을 검사 및 검증하고, 상기 유효성 검사 결과에 따라서 혼합 패킷에 결합된 메시지 할당 테이블(MAT)을 분리한다.
본 발명의 실시예에 따른 해독부(123)는 상기 분리부(122)로부터 분리된 메시지 할당 테이블(MAT)을 해독한다. 수신부(121)가 수신하는 대용량 패킷 내에 포함된 상기 메시지 할당 테이블(MAT)은 암호화되어 있으므로, 해독부(123)가 상기 메시지 할당 테이블(MAT)을 해독함으로써, 메시지 할당 테이블(MAT)에 저장된 대용량 패킷에 대한 정보들을 획득할 수 있도록 한다.
이때, 상기 수신모듈(120)이 수신하는 혼합 패킷은 RF 신호로서 수신되어, 분리부(122)는 수신된 신호의 체크섬을 계산하고, 계산된 체크섬에 따라 유효성을 검증함으로써 해독부(123)는 분리된 메시지 할당 테이블(MAT)을 복호화하여 메시지 할당 정보를 획득할 수 있다.
도6은 본 발명의 일 실시예에 따른 수신모듈의 대용량 패킷 복원 단계를 설명하기 위해 도시한 도면이다. 도6을 참고하면, 본 발명의 수신부(121)는 도6의 (d)와 같은 혼합 패킷을 수신하고, 분리부(122)는 상기 혼합 패킷을 통해 체크섬을 계산하는 과정을 통해, 도6의 (c)와 같이 메시지 할당 테이블(MAT)을 분리하며, 해독부(123)는 분리된 메시지 할당 테이블(MAT)을 해독한다.
그에 따라, 본 발명의 실시에에 따른 복원부(124)는 도6의 (b) 및 (a)와 같이 메시지 할당 테이블(MAT)을 통해 배열 순서가 혼합된 메시지들의 원래 위치 및 크기를 재배열하는 복원을 수행한다.
예컨대, 본 발명에 따른 메시지 할당 테이블(MAT)이 없는 경우, 메시지들의 배열 순서가 혼합된 혼합 패킷을 복원한다 하더라도, 실제적으로 의미있는 유효한 데이터로 복원이 불가능할 것이다.
도7은 본 발명의 일 실시예에 따른 대용량 패킷 암호화 방법을 설명하기 위하여 시간의 흐름에 따라 도시한 흐름도이다.
도7을 참조하면, 본 발명의 대용량 패킷 암호화 장치(110)의 메시지 혼합부(111)는 대용량의 패킷을 이루며, 직렬로 정렬된 복수개의 메시지들을 형성하는 바이너리(binary) 단위의 세그먼트들을 분할하여(S70), 분할한 세그먼트들의 위치를 변경함으로써, 각 메시지를 구성하는 세그먼트들을 배열을 랜덤으로 혼합한다(S71).
다음으로, S72 단계에서, 본 발명의 메시지 할당 테이블 생성부(112)는 상기 배열 위치가 변경되기 전의 메시지들에 대한 정보, 예컨대, 메시지의 세그먼트들 각각의 크기 및 원래 위치에 대한 정보를 포함하는 메시지 할당 테이블(MAT)을 생성한다. 또 다른 예로서, 메시지 할당 테이블 생성부(112)는 상술한 바와 같이 배열이 변경되기 전 메시지들의 위치 및 크기 정보 뿐만 아니라, 랜덤으로 위치가 변경된 후의 각 세그먼트들의 위치 및 크기 정보도 저장하여 생성할 수 있다.
S73 단계에서, 본 발명의 암호화부(113)는 메시지 할당 테이블 생성부(112)로부터 생성된 메시지 할당 테이블(MAT)을 암호화한다. 그리고 S74 단계에서, 본 발명의 혼합 패킷 생성부(114)는 암호화된 메시지 할당 테이블(MAT)을 혼합된 메시지들의 헤더에 추가하여, 혼합 패킷을 생성한다.
이렇게 생성된 혼합 패킷은, 메시지들 전체를 암호화하지 않고, 혼합된 메시지들에 대한 정보를 저장한 메시지 할당 테이블(MAT)만을 암호화하여, 암호화된 메시지 할당 테이블을 상기 메시지들과 함께 전송함으로써, 많은 시간을 소요하지 않고도 안전하게 패킷을 암호화하여 전송할 수 있게 한다.
이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체 등이 포함될 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (11)

  1. 서로 다른 개체들과 관련된 복수개의 메시지들이 직렬로 정렬된 패킷을 암호화하기 위한 패킷 암호화 장치에 있어서,
    상기 패킷에 포함된 메시지들을 재배열하여, 재배열된 메시지를 생성하는 메시지 혼합부;
    상기 메시지 혼합부에 의해 재배열되기 전 메시지들의 배열순서와 관련된 정보를 포함하는 메시지 할당 테이블을 생성하는 메시지 할당 테이블 생성부;
    상기 생성된 메시지 할당 테이블을 암호화하는 암호화부; 및
    상기 암호화된 메시지 할당 테이블과 상기 재배열된 메시지를 혼합하여 혼합 패킷을 생성하는 혼합 패킷 생성부;를 포함하되,
    상기 메시지 혼합부는, 상기 직렬로 정렬된 복수개의 메시지들 중 제1 메시지 및 제2 메시지를 기 설정된 크기에 따른 바이너리 단위의 세그먼트들로 분할하고, 상기 제1 메시지로부터 분할된 세그먼트들 중 적어도 하나를 상기 제2 메시지로부터 분할된 세그먼트들 사이에 배치시켜 상기 재배열된 메시지를 생성하며,
    상기 메시지 할당 테이블은, 상기 메시지들 각각의 크기, 및 상기 제1 및 제2 메시지의 세그먼트들 각각의 크기에 대한 크기 정보 및 상기 제1 및 제2 메시지의 세그먼트들이 상기 메시지 혼합부에 의해 재배열되기 전 배열위치에 대한 배열정보를 더 포함하는 것을 특징으로 하는 패킷 암호화 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 혼합 패킷 생성부는,
    상기 혼합 패킷에 대한 오류 검사를 위한 체크섬(checksum)을 계산하고, 계산된 결과에 따른 체크섬 데이터를 더욱 추가하여 상기 혼합 패킷을 생성하는 것을 특징으로 하는 패킷 암호화 장치.
  4. 삭제
  5. 삭제
  6. 서로 다른 개체들과 관련된 복수개의 메시지들이 직렬로 정렬된 패킷을 암호화하여, 상기 패킷을 송수신하는 통신 장치에 있어서,
    상기 패킷에 포함된 메시지들을 재배열하여, 재배열된 메시지를 생성하는 메시지 혼합부;
    상기 메시지 혼합부에 의해 재배열되기 전 메시지들의 배열순서와 관련된 정보를 포함하는 메시지 할당 테이블을 생성하는 메시지 할당 테이블 생성부;
    상기 생성된 메시지 할당 테이블을 암호화하는 암호화부;
    상기 암호화된 메시지 할당 테이블과 상기 재배열된 메시지를 혼합하여 혼합 패킷을 생성하는 혼합 패킷 생성부;
    상기 생성된 혼합 패킷을 송신하는 송신부; 및
    상기 혼합 패킷을 수신하고, 상기 혼합 패킷의 암호화된 상기 메시지 할당 테이블을 해독하여 상기 재배열된 메시지를 복원하는 수신모듈;을 포함하되,
    상기 메시지 혼합부는, 상기 직렬로 정렬된 복수개의 메시지들 중 제1 메시지 및 제2 메시지를 기 설정된 크기에 따른 바이너리 단위의 세그먼트들로 분할하고, 상기 제1 메시지로부터 분할된 세그먼트들 중 적어도 하나를 상기 제2 메시지로부터 분할된 세그먼트들 사이에 배치시켜 상기 재배열된 메시지를 생성하며,
    상기 메시지 할당 테이블은, 상기 메시지들 각각의 크기, 및 상기 제1 및 제2 메시지의 세그먼트들 각각의 크기에 대한 크기 정보 및 상기 제1 및 제2 메시지의 세그먼트들이 상기 메시지 혼합부에 의해 재배열되기 전 배열위치에 대한 배열정보를 더 포함하는 것을 특징으로 하는 패킷 통신 장치.
  7. 제6항에 있어서,
    상기 혼합 패킷 생성부는,
    상기 혼합 패킷에 대한 오류 검사를 위한 체크섬(checksum)을 계산하고, 계산된 결과에 따른 체크섬 데이터를 더욱 추가하여 상기 혼합 패킷을 생성하는 것을 특징으로 하는 패킷 통신 장치.
  8. 제7항에 있어서, 상기 수신모듈은,
    상기 수신한 혼합 패킷의 체크섬 데이터를 계산함으로써, 상기 혼합 패킷의 유효성 검사를 수행하고, 상기 유효성 검사 결과에 따라서 상기 혼합 패킷에 결합된 상기 메시지 할당 테이블을 분리하여, 분리된 메시지 할당 테이블을 해독하는 해독부를 더욱 포함하는 것을 특징으로 하는 패킷 통신 장치.
  9. 삭제
  10. 삭제
  11. 제6항에 있어서,
    상기 혼합 패킷 생성부는 상기 메시지 할당 테이블을 상기 재배열된 메시지들의 전단부에 배치하여 상기 혼합 패킷을 생성하는 것을 특징으로 하는 패킷 통신 장치.
KR1020170112857A 2017-09-04 2017-09-04 대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치 KR102025619B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170112857A KR102025619B1 (ko) 2017-09-04 2017-09-04 대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170112857A KR102025619B1 (ko) 2017-09-04 2017-09-04 대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치

Publications (2)

Publication Number Publication Date
KR20190026290A KR20190026290A (ko) 2019-03-13
KR102025619B1 true KR102025619B1 (ko) 2019-09-27

Family

ID=65762013

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170112857A KR102025619B1 (ko) 2017-09-04 2017-09-04 대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치

Country Status (1)

Country Link
KR (1) KR102025619B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140133498A1 (en) * 2012-01-31 2014-05-15 Panasonic Corporation Communication device and communication method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100919216B1 (ko) * 2007-11-14 2009-09-28 (주)씨디네트웍스 데이터 송신 방법, 수신 방법 및 그 장치
KR101249690B1 (ko) * 2011-03-03 2013-04-05 (주)지오크로스 영상 처리 장치의 영상 암호화 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140133498A1 (en) * 2012-01-31 2014-05-15 Panasonic Corporation Communication device and communication method

Also Published As

Publication number Publication date
KR20190026290A (ko) 2019-03-13

Similar Documents

Publication Publication Date Title
US11991275B2 (en) System and method for quantum-safe authentication, encryption and decryption of information
KR101505583B1 (ko) 무작위 순서화 및 무작위 블록 크기조정을 사용한 안전한 데이터 전달
EP3937421A1 (en) Blockchain integrated station and cryptographic acceleration card, key management methods and apparatuses
CN110335043B (zh) 一种基于区块链系统的交易隐私保护方法、设备以及系统
CN106209739A (zh) 云存储方法及系统
CN106067871B (zh) 用于确保在网络中传送的数据的安全的方法和系统
CN110677241B (zh) 一种量子网络虚拟化架构方法与装置
CN110690961A (zh) 一种量子网络功能虚拟化方法与装置
CN111181944B (zh) 通信系统及信息发布方法、装置、介质、设备
CN112468291A (zh) 一种同步敏感数据的方法、装置、系统、计算机设备及计算机可读存储介质
KR101899130B1 (ko) 데이터의 암호화, 복호화 방법 및 이를 이용하는 장치
CN117061126A (zh) 一种管理云盘文件加密与解密的系统和方法
CN114338005A (zh) 一种数据传输加密方法、装置、电子设备及存储介质
CN114095277A (zh) 配电网安全通信方法、安全接入设备及可读存储介质
CN113489589A (zh) 数据加密、解密方法、装置及电子设备
CN116455572B (zh) 数据加密方法、装置及设备
US10382199B2 (en) Keyword to set minimum key strength
KR102025619B1 (ko) 대용량 패킷 암호화 장치 및 이를 이용하는 패킷 통신 장치
KR101590351B1 (ko) 분산 네트워크 프로토콜 기반의 데이터 전송 장치 및 그의 데이터 암호화 방법
CN111130788B (zh) 数据处理方法和系统、数据读取方法和iSCSI服务器
CN114143098A (zh) 数据存储方法和数据存储装置
CN113259718A (zh) 视频流的加密方法、装置、通信设备及存储介质
CN113381854B (zh) 数据传输方法、装置、设备和存储介质
KR101991731B1 (ko) 서버 및 피어의 동작 방법
JP6717730B2 (ja) 端末装置、鍵提供システム、鍵提供方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right