KR20170124236A - Removable network security appratus and method for encrypting and decrypting network packet - Google Patents

Removable network security appratus and method for encrypting and decrypting network packet Download PDF

Info

Publication number
KR20170124236A
KR20170124236A KR1020160053879A KR20160053879A KR20170124236A KR 20170124236 A KR20170124236 A KR 20170124236A KR 1020160053879 A KR1020160053879 A KR 1020160053879A KR 20160053879 A KR20160053879 A KR 20160053879A KR 20170124236 A KR20170124236 A KR 20170124236A
Authority
KR
South Korea
Prior art keywords
network
network packet
detachable
encryption
packet
Prior art date
Application number
KR1020160053879A
Other languages
Korean (ko)
Other versions
KR101836835B1 (en
Inventor
이순성
Original Assignee
이순성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이순성 filed Critical 이순성
Priority to KR1020160053879A priority Critical patent/KR101836835B1/en
Publication of KR20170124236A publication Critical patent/KR20170124236A/en
Application granted granted Critical
Publication of KR101836835B1 publication Critical patent/KR101836835B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/122Hardware reduction or efficient architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a detachable network security device and a method for encrypting and decrypting a network packet using the same. According to an embodiment of the present invention, the detachable network security device performing hardware based encryption with respect to a network packet transmitted to an external device in a wired/wireless communication system comprises: a detachable part performing a coupling with at least one of a network card or a network relay device; and a control part controlling to perform the encryption with respect to the network packet transmitted by any one of the network card and the network relay device coupled with the detachable part. The control part can include specific information predetermined in a specific region in the network packet when performing the encryption of the network packet.

Description

탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법{REMOVABLE NETWORK SECURITY APPRATUS AND METHOD FOR ENCRYPTING AND DECRYPTING NETWORK PACKET}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a detachable network security device and a network packet encryption and decryption method using the detachable network security device and a network packet encryption and decryption method using the same.

본 발명은 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법에 관한 것으로서, 보다 구체적으로는 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와 결합되어, 상기 결합된 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나에 송수신되는 네트워크 패킷에 대하여 암호화 또는 암호 해제화 중 적어도 하나를 수행 장치 및 그 방법에 관한 것이다.The present invention relates to a detachable network security apparatus and a network packet encryption and decryption method using the same, and more particularly, to a detachable network security apparatus and network packet encryption and decryption method using network card or network relay apparatus, And at least one of encrypting and decrypting a network packet transmitted to and / or received from at least one of the relay apparatuses, and a method thereof.

최근 들어, 유무선 통신 네트워크의 비약적인 발전에 따라 인터넷 등 통신 네트워크를 통해 다양한 데이터의 송수신이 이루어지고 있다.2. Description of the Related Art In recent years, various types of data have been transmitted and received through a communication network such as the Internet in accordance with the rapid development of wired / wireless communication networks.

과거 통신 네트워크는 단순히 정보의 제공 또는 검색 수단으로서의 의미로 비중을 차지하고 있었으나, 오늘날 통신 네트워크는 하나 이상의 장치들 간 네트워크 패킷을 포함하여 이루어지는 데이터 송수신 영역에서 중심적인 가교 역할을 수행하고 있는 상황이다.BACKGROUND ART [0002] In the past, a communication network occupied a large part in terms of providing information or means of retrieving information. Today, however, a communication network plays a central role in a data transmission / reception region including network packets between one or more devices.

위와 같은 통신 네트워크는 크게 개방형 네트워크와 폐쇄형 네트워크로 구분될 수 있으며, 상기 개방형 네트워크는 하나 이상의 장치들이 특별한 제한없이 서로 간 데이터 송수신을 수행하는 것이 가능한 네트워크를 의미하며, 대표적으로 인터넷이 그 예라고 볼 수 있다. 상기 폐쇄형 네트워크는 상기 네트워크가 허용하는 특정 장치에 한해서만 데이터 송수신을 수행하는 것이 가능한 네트워크를 의미하며, 대표적으로 인트라넷이 그 예라고 볼 수 있다.The communication network may be divided into an open network and a closed network. The open network refers to a network capable of transmitting and receiving data between one or more devices without any limitation. Typically, the Internet is an example can see. The closed network refers to a network capable of performing data transmission and reception only for a specific device permitted by the network. An intranet is an example of the network.

한편, 발전, 철강, 화학, 조선 등의 프로세스 플랜트에 대한 산업용 제어시스템(Industrial Control System)은 전통적으로 폐쇄형 네트워크 또는 내부 네트워크로 운영되어 왔으며, 그에 따라 개방형 네트워크인 인터넷 환경에 비해 상대적으로 보안에 대한 필요성이 크게 요구되지는 않았다. On the other hand, industrial control systems for process plants such as power generation, steel, chemical, shipbuilding, etc. have traditionally been operated as closed networks or internal networks, and as a result, There was no great need for the need.

그러나, 최근 위와 같은 산업용 제어시스템 내부의 실시간 데이터가 인터넷을 통해 외부에서 활용되는 추세를 보이고 있으며, 그에 따라 상기 폐쇄형 네트워크 또는 내부 네트워크로부터 허가받지 않은 외부 장치(또는 외부 사용자)가 상기 인터넷을 통해 상기 산업용 제어시스템에 침투하는 것을 막기 위한 수단이 필요해지고 있는 상황이다. However, in recent years, there has been a tendency that real-time data in the above-mentioned industrial control system is utilized from the outside through the Internet, so that an unauthorized external device (or an external user) A means for preventing infiltration into the industrial control system is required.

위와 같은 상황에 따라, 최근 (1) 내부 네트워크(산업용 제어시스템)와 외부 네트워크(인터넷) 사이에 단방향 통신 장치를 사용하여, 외부 네트워크로부터의 연결을 원천적으로 차단하거나, (2) 내부 네트워크와 외부 네트워크 사이에 허가되지 않는 통신 노드에 대해서는 통신을 차단하는 장치를 이용하거나, (3)상기 내부 네트워크의 데이터 송수신 프로그램에서 소프트웨어(Software)적으로 데이터에 대한 암호화를 수행하여 위와 같은 문제를 해결하고자 하는 시도가 발생하였다.According to the above situation, it is possible to (1) originally block the connection from the external network by using a unidirectional communication device between the internal network (industrial control system) and the external network (3) a data transmission / reception program of the internal network performs encryption of data by software in order to solve the above problem, An attempt has been made.

그러나, 단방향 통신의 경우 정상적인 양방향 통신이 불가능하므로, 결국 내부 네트워크의 입장에서는 상기 외부 네트워크와 데이터를 주고 받는 것이 불가능해진다는 문제점이 존재하고 있다. 또한, 허가되지 않은 통신 노드에 대해서는 통신을 차단하는 장치를 이용하는 경우, 허가되지 않은 통신 노드 등을 통해 내부 네트워크에 연결을 시도하는 경우 통신은 이루어지지 않으나, 네트워크 패킷의 복사는 가능해져 보안이 취약해 질 수 있다는 문제점이 여전히 남아있으며, 무엇보다도 이와 같은 방법은 기존 네트워크의 변경 및 장비 추가 등으로 인해 그에 대한 구축 비용이 매우 높다는 문제점이 존재하고 있다.However, normal unidirectional communication can not be performed in the case of unidirectional communication, so that there is a problem that it becomes impossible to exchange data with the external network in the internal network. When an apparatus for blocking communication is used for an unauthorized communication node, communication is not performed when an attempt is made to connect to the internal network through an unauthorized communication node, etc. However, There is still a problem that it is possible to solve the problem, and there is a problem that the above-mentioned method has a very high construction cost due to modification of existing network and addition of equipment.

또한, 내부 네트워크의 데이터 송수신 프로그램에서 소프트웨어(Software)적으로 데이터에 대한 암호화를 수행할 경우, 이러한 방법은 양방향 통신에도 적용은 가능하나, 암호화 또는 암호해제화 과정에서 소요되는 시간이 매우 크기에, 실시간으로 동작해야 하는 산업용 제어시스템에는 적용하기 어렵다는 문제점이 여전히 존재하고 있다.In addition, when encryption of data is performed by software in a data transmission / reception program of the internal network, this method can be applied to bidirectional communication, but the time required for encryption or decryption is very large, There is still a problem that it is difficult to apply to an industrial control system which must operate in real time.

따라서, 위와 같은 문제점을 해결하기 위한 방법이 요구되고 있는 실정이며, 향후에는 산업용 제어시스템과 같은 내부 네트워크에 대해서도 보안의 필요성이 더욱 강화될 것으로 예상되는 바, 통신 성능은 그대로 유지하되 네트워크 패킷을 암호화 하는 것이 가능한 방안이 점진적으로 요구되고 있는 실정이다.Accordingly, there is a need for a method for solving the above problems. In the future, it is expected that the security of the internal network such as the industrial control system will be further strengthened. As a result, It is necessary to gradually increase the number of users.

한국공개특허공보 특2002-0071274 (공개일:2002년09월12일)Korean Patent Publication No. 2002-0071274 (published on September 12, 2002)

본 발명의 목적은, 선술한 문제점을 해결할 수 있도록, 유무선 통신 시스템에서 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치를 제안하는데 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a detachable network security device that performs hardware encryption or decryption in sending and receiving network packets in a wire / wireless communication system so as to solve the above-described problems.

본 발명의 다른 목적은, 네트워크 패킷에 대한 암호화 및 암호해제화가 하드웨어 기반으로 이루어질 수 있도록 하되, 그 소요 시간을 최소화하고 시스템의 성능 저하를 예방할 수 있도록 하는 탈착형 네트워크 보안 장치를 제안하는데 있다.It is another object of the present invention to provide a detachable network security apparatus that enables encryption and decryption of a network packet to be performed on a hardware basis, while minimizing the time required and preventing degradation of system performance.

본 발명의 또 다른 목적은, 네트워크 패킷에 대한 암호화 및 암호해제화를 통해 표준 네트워크 패킷을 변경시켜, 허가되지 않은 단말기가 패킷 복사를 시도할 수 없게끔 하기 위한 탈착형 네트워크 보안 장치를 제안하는데 있다.It is another object of the present invention to provide a detachable network security device for changing a standard network packet through encryption and decryption of a network packet so that an unauthorized terminal can not attempt packet copying .

본 발명의 또 다른 목적은, 기존 구비되어 있는 내부 네트워크의 변경 없이 양방향 보안이 가능한 탈착형 네트워크 보안 장치를 제안하는데 있다.It is another object of the present invention to provide a detachable network security device capable of bidirectional security without changing the existing internal network.

본 발명의 또 다른 목적은, 위와 같은 문제점을 해결할 수 있도록 선술한 장치를 이용하여 네트워크 패킷에 대한 암호화 및 암호해제화를 수행하는 방법을 제공하는데 있다.It is yet another object of the present invention to provide a method for encrypting and decrypting a network packet using the above-described apparatus so as to solve the above problems.

본 발명에서 이루고자 하는 기술적 과제들은 상기 기술적 과제로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. The technical problems to be solved by the present invention are not limited to the technical problems and other technical problems which are not mentioned can be understood by those skilled in the art from the following description.

상술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로 송신되는 네트워크 패킷에 대하여 하드웨어 기반 암호화를 수행하는 탈착형 네트워크 보안 장치는, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부 및 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하도록 제어하는 제어부를 포함하여 이루어지되, 상기 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함할 수 있다.According to an aspect of the present invention, there is provided a detachable network security apparatus for performing hardware-based encryption on a network packet transmitted to an external device in a wired / wireless communication system, And a controller for controlling encryption of network packets transmitted by one of the network card and the network relay device coupled to the detachable unit, It is possible to include specific information predetermined in a specific area of the network packet.

상술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로부터 수신되는 네트워크 패킷에 대하여 하드웨어 기반 암호 해제화를 수행하는 탈착형 네트워크 보안 장치는, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부 및 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신되는 네트워크 패킷에 대하여 암호 해제화를 수행하도록 제어하는 제어부를 포함하여 이루어지되, 상기 제어부는 상기 송수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있다.In order to solve the above problems, a removable network security device for performing hardware-based decryption on a network packet received from an external device in a wire / wireless communication system according to an embodiment of the present invention includes a network card or a network relay device And a control unit for controlling the decryption unit to decrypt the network packet received by the network card or the network relay apparatus coupled to the desorbing unit, It is possible to decrypt the network packet only when predetermined information is included in a specific area of the network packet transmitted and received.

본 발명의 일실시예에 따르면, 상기 탈착부는 RJ-45 포트로 이루어질 수 있다.According to an embodiment of the present invention, the detachable unit may be an RJ-45 port.

본 발명의 일실시예에 따르면, 상기 탈착부는 USB(Universal Serial Bus) 포트로 이루어질 수 있다.According to an embodiment of the present invention, the detachable unit may be a USB (Universal Serial Bus) port.

본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로 송신되는 네트워크 패킷에 대하여 하드웨어 기반 암호화를 수행하는 탈착형 네트워크 보안 장치에 있어서, 상기 특정 정보는 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS)일 수 있다.In a detachable network security device for performing hardware-based encryption on a network packet transmitted to an external device in a wired / wireless communication system according to an exemplary embodiment of the present invention, the specific information is transmitted to a network card or a network relay MAC address associated with any one of the devices.

본 발명의 일실시예에 따른 유무선 통신 시스템에서 외부 기기로부터 수신되는 네트워크 패킷에 대하여 하드웨어 기반 암호 해제화를 수행하는 탈착형 네트워크 보안 장치에 있어서, 상기 특정 정보는 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 이되, 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS)는 상기 장치에 미리 등록되어 있는 것일 수 있다.In a detachable network security apparatus for performing a hardware-based decryption on a network packet received from an external device in a wire / wireless communication system according to an embodiment of the present invention, the specific information includes a MAC address MAC ADDRESS), and a MAC address associated with the external device may be previously registered in the device.

본 발명의 일실시예에 따르면, 상기 특정 정보는 상기 외부 기기 및 상기 장치 간 상호 인지할 수 있는 암호 키이며, 상기 암호 키는 미리 정해진 주기마다 랜덤하게 생성되고, 상기 생성된 암호키는 상기 외부 기기 및 상기 장치에 각각 공유될 수 있다.According to an embodiment of the present invention, the specific information is an encryption key capable of mutually recognizing between the external device and the device, the encryption key is randomly generated every predetermined period, The device and the device, respectively.

선술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 탈착형 네트워크 보안 장치가 네트워크 패킷 송신 시 암호화를 수행하는 방법은, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 단계, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하는 단계를 포함하여 이루어지되, 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함하며, 상기 특정 정보는 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나일 수 있다.In the wire / wireless communication system according to an embodiment of the present invention for solving the above-described problems, a method for performing encryption in a network packet transmission by a detachable network security apparatus includes performing a combination with at least one of a network card and a network relay apparatus And performing encryption on a network packet transmitted by one of the combined network card and the network relay device, wherein when performing encryption on the network packet, And the specific information may be either a MAC address associated with the combined network card or the network relay device, or random generated cryptographic key information previously shared with the external device.

선술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 탈착형 네트워크 보안 장치가 네트워크 패킷 수신 시 암호 해제화를 수행하는 방법은, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 단계, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신하는 네트워크 패킷에 대하여 암호 해제화를 수행하는 단계를 포함하여 이루어지되, 상기 송수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행하며, 상기 특정 정보는 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나일 수 있다.In a wired / wireless communication system according to an embodiment of the present invention for solving the above-mentioned problems, a method for performing a decryption upon receiving a network packet in a detachable network security apparatus includes: And performing decryption on a network packet received by the network card or the network relay device, wherein the predetermined information in the specific area in the network packet transmitted and received is And the specific information may be either a MAC address associated with the external device or a randomly generated encryption key information previously shared with the external device, have.

선술한 문제점을 해결하기 위한 본 발명의 일실시예에 따른 유무선 통신 시스템에서 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치는, 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부 및 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나에 송수신되는 네트워크 패킷에 대하여 암호화 또는 암호 해제화 중 적어도 하나를 수행하는 제어부,를 포함하여 이루어지되, 상기 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나를 포함하며, 상기 송수신되는 네트워크 패킷 내 특정 영역에 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있다.In order to solve the above-described problems, a detachable network security apparatus for performing hardware-based encryption or decryption in transmitting and receiving network packets in a wire / wireless communication system according to an embodiment of the present invention includes at least one of a network card or a network relay apparatus And a control unit for performing at least one of encrypting or decrypting a network packet transmitted to and / or received from at least one of the coupled network card or the network relay apparatus, When performing encryption on a network packet, a MAC address associated with any one of the combined network card and the network relay device in the specific area of the network packet, or random generated encryption key information previously shared with the external device Including And only when a MAC address associated with the external device or random generation key information previously shared with the external device is included in a specific area of the network packet to be transmitted and received, It can perform decompression.

상기와 같은 본 발명에 따르면 아래에 기재된 효과를 얻을 수 있다. 다만, 본 발명을 통해 얻을 수 있는 효과는 이에 제한되지 않는다.According to the present invention as described above, the following effects can be obtained. However, effects obtained through the present invention are not limited thereto.

첫째, 본 발명에 따르면 유무선 통신 시스템에서 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.First, according to the present invention, a detachable network security device that performs hardware-based encryption or decryption in network packet transmission and reception in a wire / wireless communication system can be provided.

둘째, 본 발명에 따르면 네트워크 패킷에 대한 암호화 및 암호해제화가 하드웨어 기반으로 이루어질 수 있도록 하되, 그 소요 시간을 최소화하고 시스템의 성능 저하를 예방할 수 있도록 하는 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.Secondly, according to the present invention, a detachable network security device capable of encrypting and decrypting a network packet can be implemented on a hardware basis, and the time required for the network packet can be minimized and deterioration of system performance can be prevented. have.

셋째, 본 발명에 따르면 네트워크 패킷에 대한 암호화 및 암호해제화를 통해 표준 네트워크 패킷을 변경시켜, 허가되지 않은 단말기가 패킷 복사를 시도할 수 없게끔 하기 위한 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.Thirdly, according to the present invention, a detachable network security device for changing a standard network packet through encryption and decryption of a network packet to prevent an unauthorized terminal from attempting packet copying can be provided .

넷째, 본 발명에 따르면 기존 구비되어 있는 내부 네트워크의 변경 없이 양방향 보안이 가능한 탈착형 네트워크 보안 장치가 제공될 수 있는 효과가 있다.Fourth, according to the present invention, a detachable network security device capable of bi-directional security can be provided without changing the existing internal network.

다섯째, 본 발명에 따르면 위와 같은 문제점을 해결할 수 있도록 선술한 장치를 이용하여 네트워크 패킷에 대한 암호화 및 암호해제화를 수행하는 방법이 제공될 수 있는 효과가 있다.Fifth, according to the present invention, there is provided a method of encrypting and decrypting a network packet by using the above-described apparatus so as to solve the above problems.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained by the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description will be.

도 1은 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경을 예시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치의 구성을 나타내는 도면이다.
도 3은 본 발명의 일실시예에 따른 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치를 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따라 탈착형 네트워크 보안 장치를 이용하여 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 과정을 설명하기 위한 도면이다.1 is a diagram illustrating a wired / wireless communication network environment to which the present invention may be applied.
2 is a block diagram of a detachable network security device according to an embodiment of the present invention.
3 is a diagram illustrating a detachable network security device that performs hardware-based encryption or decryption in network packet transmission and reception according to an embodiment of the present invention.
4 is a diagram illustrating a process of performing hardware-based encryption or decryption in network packet transmission / reception using a removable network security device according to an embodiment of the present invention.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced.

단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전히 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the invention as claimed. Only.

몇몇의 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다. 또한, 본 명세서 전체에서 동일한 구성요소에 대해서는 동일한 도면 부호를 사용하여 설명한다.In some instances, well-known structures and devices may be omitted or may be shown in block diagram form, centering on the core functionality of each structure and device, to avoid obscuring the concepts of the present invention. In the following description, the same components are denoted by the same reference numerals throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when an element is referred to as "comprising" or " including ", it is meant that the element does not exclude other elements, do.

또한, 명세서에 기재된 "…부" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 나아가, "일(a 또는 an)", "하나(one)", 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.Also, the term "part" in the description means a unit for processing at least one function or operation, which may be implemented by hardware, software, or a combination of hardware and software. Furthermore, the terms " a or an, "" one," and similar related terms, unless the context clearly dictates otherwise or clearly contradicted by context, As used herein.

아울러, 본 발명의 실시예들에서 사용되는 특정(特定) 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.In addition, specific terms used in embodiments of the present invention are provided to facilitate understanding of the present invention. Unless otherwise defined, all terms used herein, including technical or scientific terms, And have the same meaning as commonly understood by those of ordinary skill in the art. The use of such a specific term may be changed to other forms without departing from the spirit of the present invention.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced.

도 1은 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경을 예시하는 도면이다.1 is a diagram illustrating a wired / wireless communication network environment to which the present invention may be applied.

도 1을 참고하면, 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경은 네트워크 카드를 포함하는 네트워크 장치(100, 300), 상기 네트워크 장치와 연결될 수 있는 네트워크 중계장치(200) 및 네트워크(400)로 구성될 수 있다.Referring to FIG. 1, a wired / wireless communication network environment to which the present invention can be applied includes network devices 100 and 300 including a network card, a network relay device 200 that can be connected to the network device, and a network 400 .

이하에서 언급되는 유무선 통신 네트워크 환경은 도 1에 도시된 구성요소들 중 적어도 하나를 포함하나, 반드시 이에 한정되는 것은 아니며, 본 발명이 적용될 수 있는 유무선 통신 네트워크 환경에서는 하나 이상의 네트워크 장치, 하나 이상의 네트워크 중계장치 및 하나 이상의 네트워크가 존재할 수 있으며, 각각의 네트워크 장치 및 네트워크 중계장치 간은 서로 다른 네트워크를 통하여 연결될 수 있다.The wired / wireless communication network environment described below includes at least one of the components shown in FIG. 1, but is not limited thereto. In a wired / wireless communication network environment to which the present invention can be applied, at least one network device, There may be a relay apparatus and one or more networks, and each network apparatus and network relay apparatus may be connected through different networks.

본 발명의 일실시예에 있어서 네트워크 장치(100, 300)는 네트워크 카드를 포함하여 이루어질 수 있으며, 상기 네트워크 장치(100, 300)는 일례로서 퍼스널 컴퓨터(Personal Computer: PC), 노트북 컴퓨터, 태블릿 PC(Tablet Personal Computer), 클라우드(Cloud) 서버, IMS(IP Multimedia Subsystem) 서버, 텔레포니 어플리케이션(Telephony Application) 서버, IM(Instant Messaging) 서버, MGCF(Media Gateway Control Function) 서버, MSG(Messaging Gateway) 서버, CSCF(Call Session Control Function) 서버 등일 수 있으나, 이는 어디까지나 예시일뿐 상기 네트워크 장치(100, 300)는 데이터를 송수신할 수 있는 객체일 수 있다.In an embodiment of the present invention, the network devices 100 and 300 may include a network card, and the network devices 100 and 300 may be a personal computer (PC), a notebook computer, a tablet PC (IP) server, a telephony application server, an IM (Instant Messaging) server, a MGCF (Media Gateway Control Function) server, a MSG (Messaging Gateway) server , A CSCF (Call Session Control Function) server, and the like, but this is only an example. The network devices 100 and 300 may be objects capable of transmitting and receiving data.

한편, 상기 네트워크 장치(100, 300)는 상기 네트워크 카드를 통해 서로 다른 네트워크 장치와 네트워크 패킷을 포함한 데이터의 송수신을 수행할 수 있다. 즉, 상기 네트워크 카드는 상기 네트워크 장치가 네트워크 통신에 이용하는 하드웨어 중 하나로서, 랜카드, 네트워크 어댑터, 네트워크 인터페이스 카드, 이더넷 카드 등을 포함하는 개념일 수 있다.Meanwhile, the network devices 100 and 300 can transmit and receive data including network packets to different network devices through the network card. That is, the network card may be one of hardware used by the network device for network communication, and may include a concept including an Ethernet card, a network adapter, a network interface card, an Ethernet card, and the like.

본 발명에서 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 상기 네트워크 카드에 결합될 수 있으며, 상기 결합된 네트워크 카드에 송수신 되는 네트워크 패킷, 데이터에 대하여 암호화 및/또는 암호 해제화를 수행할 수 있다.In the present invention, the detachable network security device according to an embodiment of the present invention may be coupled to the network card, and may perform encryption and / or decryption of network packets and data transmitted and received to the combined network card .

또한, 상기 네트워크 카드는, 상기 네트워크 장치에 결합된 외장형 장치일 수 있으나, 이와 달리 상기 네트워크 장치의 메인보드 등에 내장된 형태로 구현될 수 있다.In addition, the network card may be an external device coupled to the network device, but may be embodied in a built-in main board or the like of the network device.

본 발명의 네트워크 중계장치(200)는 상기 네트워크 장치(100, 300)에 연결될 수 있으며, 본 발명에서 상기 네트워크 중계장치(200)는 Repeater(리피터), Hub(허브), Bridge(브릿지), Switch(스위치), Router(라우터), Gateway(게이트웨이)를 포함하는 개념일 수 있다.The network relay apparatus 200 of the present invention can be connected to the network apparatuses 100 and 300. In the present invention, the network relay apparatus 200 includes a repeater, a hub, a bridge, (Switches), routers (routers), and gateways (gateways).

이 때, 상기 Repeater(리피터)는 데이터 송수신과 관련하여 약화된 신호를 증폭하는 역할을 수행하며, 상기 Hub(허브)는 복수의 네트워크 장치들 간 데이터 송수신을 수행하는 경우, 상기 복수의 네트워크 장치들 사이에 위치하여 하나의 포트로 들어온 데이터를 모든 포트에 전송하는 역할을 수행할 수 있다. In this case, the repeater (repeater) amplifies a weakened signal related to data transmission / reception, and when the Hub (hub) performs data transmission / reception between a plurality of network devices, the plurality of network devices And transfers data received from one port to all the ports.

또한, 상기 Bridge(브릿지)는 하나의 네트워크 내부의 서로 다른 구획을 연결하는 역할을 수행하되 송수신되는 네트워크 패킷의 흐름을 제어할 수 있으며, 상기 Switch(스위치)는 하나의 포트로 전달받은 네트워크 패킷을 목적지 포트로 내보내는 역할을 수행할 수 있다. 또한, 상기 Router(라우터)는 네트워크 패킷을 최적의 통로로 통과시키는 역할을 수행하며, 상기 Gateway(게이트웨이)는 서로 다른 프로토콜을 가진 네트워크를 연결하는 역할을 수행한다.In addition, the Bridge can control the flow of network packets transmitted and received while performing a function of connecting different partitions within one network, and the Switch (Switch) To the destination port. In addition, the router (router) plays a role of passing a network packet through an optimal path, and the gateway (gateway) plays a role of connecting networks having different protocols.

본 발명에서 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 상기 네트워크 중계장치에 결합될 수 있으며, 상기 결합된 네트워크 중계장치에 송수신 되는 네트워크 패킷, 데이터에 대하여 암호화 및/또는 암호 해제화를 수행할 수 있다.In the present invention, the detachable network security device according to an embodiment of the present invention may be coupled to the network relay device and may encrypt and / or decrypt network packets and data transmitted and received by the combined network relay device Can be performed.

한편, 네트워크(400)는 네트워크 장치(100, 300) 간 네트워크 패킷, 데이터 등의 송수신을 위해 사용하는 데이터 통신망을 의미하며, 그 종류에는 특별히 제한되지 않는다. Meanwhile, the network 400 means a data communication network used for transmitting and receiving network packets, data, etc. between the network devices 100 and 300, and the type thereof is not particularly limited.

예를 들어, 인터넷 프로토콜(IP)을 통하여 대용량 데이터의 송수신 서비스를 제공하는 아이피(IP: Internet Protocol)망 또는 서로 다른 IP 망을 통합한 올 아이피(All IP) 망 일 수 있다. For example, it may be an IP (Internet Protocol) network that provides a large capacity data transmission / reception service through an Internet Protocol (IP), or an All IP network that integrates different IP networks.

또한, 상기 네트워크(400)는 내부망, 유선망, Wibro(Wireless Broadband)망, WCDMA를 포함하는 이동통신망, HSDPA(High Speed Downlink Packet Access)망 및 LTE(Long Term Evolution) 망을 포함하는 이동통신망, LTE advanced(LTE-A)를 포함하는 이동통신망, 위성 통신망 및 와이파이(Wi-Fi)망 중 하나 이거나 또는 이들 중 적어도 하나 이상을 결합하여 이루어질 수 있다.The network 400 may be a mobile communication network including an internal network, a wired network, a Wibro (Wireless Broadband) network, a mobile communication network including a WCDMA, a High Speed Downlink Packet Access (HSDPA) network, and an LTE (Long Term Evolution) A mobile communication network including LTE advanced (LTE-A), a satellite communication network, and a Wi-Fi network, or a combination of at least one of them.

도 2는 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치의 구성을 나타내는 도면이며, 도 3은 본 발명의 일실시예에 따른 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치를 설명하기 위한 도면이다.FIG. 2 is a diagram illustrating a configuration of a detachable network security apparatus according to an embodiment of the present invention. FIG. 3 is a schematic diagram of a detachable type network security apparatus according to an exemplary embodiment of the present invention. 1 is a diagram for explaining a network security apparatus.

먼저 도 2를 참고하면, 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 하나 이상의 탈착부(201, 202) 및 제어부(203)를 포함하여 이루어질 수 있다. 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 도 2에 도시된 구성요소들 중 적어도 하나를 포함하나, 반드시 이에 한정되는 것은 아니며, 본 발명의 실시와 관련된 또 다른 구성요소를 더 포함하여 이루어질 수 있다.Referring to FIG. 2, a detachable network security device according to an exemplary embodiment of the present invention may include one or more detachable units 201 and 202 and a control unit 203. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A removable network security device according to an embodiment of the present invention includes at least one of the elements shown in FIG. 2, but is not limited thereto. The apparatus further includes another component related to the practice of the present invention Lt; / RTI >

도 3을 참고하면, 본 발명인 탈착형 네트워크 보안 장치의 탈착부(301, 304)는 네트워크 카드(310) 또는 네트워크 중계장치(320) 중 적어도 하나와 결합을 수행할 수 있으며, 이 때, 상기 결합이라 함은 상기 탈착부(301, 304)가 상기 네트워크 카드(310) 또는 네트워크 중계장치(320)와 전기적으로 연결되어, 상기 네트워크 카드(310) 또는 네트워크 중계장치(320)에 송수신 되는 네트워크 패킷이, 상기 탈착형 네트워크 보안 장치를 통과할 수 있는 상태가 된 것을 의미할 수 있다. 3, the detachable units 301 and 304 of the removable network security device of the present invention can perform a combination with at least one of the network card 310 and the network relay device 320, Means that the network packets 310 and 304 are electrically connected to the network card 310 or the network relay apparatus 320 so that network packets transmitted to and received from the network card 310 or the network relay apparatus 320 , It may mean that it can pass through the removable network security device.

본 발명의 일실시예에 따르면 상기 탈착부(301, 304)는 RJ-45 포트 또는 USB(Universal Serial Bus) 포트로 이루어질 수 있으나, 이에 제한되지는 않으며, 네트워크 카드(310) 또는 네트워크 중계장치(320)에 결합될 수 있는 다양한 형태의 구조로 이루어질 수 있다. 또한, 이를 위해 상기 네트워크 카드(310) 및 상기 네트워크 중계장치(320)는 상기 탈착부(301, 304)와 연결될 수 있는 별도의 탈착부(311, 321)를 구비하고 있을 수 있다.According to an embodiment of the present invention, the detachable units 301 and 304 may be RJ-45 ports or USB (Universal Serial Bus) ports, but the present invention is not limited thereto. 320, as shown in FIG. In addition, the network card 310 and the network relay device 320 may have detachable units 311 and 321 that can be connected to the detachable units 301 and 304, respectively.

이 때, RJ-45 포트라 함은 전기 장치 및 네트워크를 연결하는 표준 커넥터로서, 전화 연결선과 비슷한 형태로 그 단면이 납작한 형태일 수 있다. RJ-45 포트는 주로 LAN(Local Area Network, 근거리 지역 네트워크)을 연결할 때 사용되는 커넥터로서 랜 케이블을 통해 사용하며, 8개의 핀으로 구성될 수 있다. 또한, 상기 USB 포트라 함은 컴퓨터를 포함하는 전기 장치 및 네트워크 장치에 주변 기기를 연결하기 위한 직렬 버스 규격 중 하나로서, 통상적으로 상기 전기 장치 및 네트워크로의 주변 기기 연결을 위해 가장 많이 보급된 범용 인터페이스 규격을 의미한다.In this case, the term RJ-45 port is a standard connector for connecting an electrical device and a network, and may have a flat cross-section in a form similar to a telephone connection line. The RJ-45 port is mainly used for LAN (Local Area Network) connection, and it can be used with LAN cable and can be composed of 8 pins. In addition, the USB port is one of serial bus standards for connecting a peripheral device to an electrical device including a computer and a network device. Typically, the USB port is a general purpose interface for connecting peripheral devices to the electrical device and the network. Standards.

본 발명에서, 상기 탈착부는 상기 탈착형 네트워크 보안 장치에 적어도 하나 이상 구비될 수 있으며, 도 2 또는 도 3에 도시된 바와 같이 상기 제어부를 중심으로 양 끝단에 위치하고 있을 수 있으나, 이와 달리 상기 탈착형 네트워크 보안 장치에는 오로지 1개의 탈착부만이 존재할 수도 있으며, 이 경우 상기 탈착부는 상기 제어부의 양 끝단 중 어느 하나에 위치할 수 있다.In the present invention, the detachable unit may include at least one or more detachable network security devices. The detachable network security device may be located at both ends with respect to the control unit as shown in FIG. 2 or 3, The network security device may have only one detachable portion, in which case the detachable portion may be located at either end of the control portion.

한편, 본 발명의 일실시예에 따른 탈착형 네트워크 보안 장치는 제어부(303, 306)를 포함할 수 있으며, 상기 제어부(303, 306)는 상기 탈착부(301, 304)와 결합된 네트워크 카드(310) 또는 네트워크 중계장치(320) 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하도록 제어할 수 있으며, 상기 네트워크 카드(310) 또는 네트워크 중계장치(320) 중 어느 하나에 수신되는 네트워크 패킷에 대하여 암호 해제화를 수행하도록 제어할 수도 있다.The detachable network security device according to an exemplary embodiment of the present invention may include a controller 303 and a controller 306. The controller 303 and 306 may be connected to a network card 310 or the network relay device 320 and may control the network packets 310 and the network relay device 320 to perform encryption on network packets received by any one of the network card 310 and the network relay device 320, It is also possible to perform control such that decryption is performed.

이하에서는, 설명의 편의를 위해 네트워크 카드(310)와 결합되어 있되 탈착부(301, 302) 및 제어부(303)를 포함하여 이루어지는 탈착형 네트워크 보안 장치가, 상기 네트워크 카드(310)가 전송하고자 하는 네트워크 패킷의 암호화를 수행하는 전송측 탈착형 네트워크 보안 장치에 해당함을 가정하기로 하며, 이와 달리, 네트워크 중계장치(320)와 결합되어 있되, 탈착부(304, 305) 및 제어부(306)를 포함하여 이루어지는 탈착형 네트워크 보안 장치가, 상기 네트워크 카드(310)로부터 수신된 암호화 된 네트워크 패킷의 암호 해제화를 수행하는 수신측 탈착형 네트워크 보안 장치에 해당함을 가정하기로 한다. 다만, 이는 어디까지나 예시일 뿐 이에 제한되지는 않으며 상기 수신측과 전송측은 서로 변경될 수 있고, 이 경우 상기 각각의 탈착형 네트워크 보안 장치와 결합된 네트워크 카드(310) 및 네트워크 중계장치(320) 또한 서로 변경될 수 있음은 당연하다.A detachable network security device including detachable units 301 and 302 and a control unit 303 coupled to the network card 310 for convenience of description will be described with reference to FIG. The network relay device 320 may include detachable units 304 and 305 and a control unit 306. The network relay device 320 may be a detachable network security device that performs encryption of a network packet, A removable network security device configured to perform decryption of an encrypted network packet received from the network card 310 corresponds to a removable network security device that performs decryption of an encrypted network packet received from the network card 310. [ In this case, the network card 310 and the network relay device 320, which are combined with the respective detachable network security devices, are not limited to the illustrated example, It is natural that they can be changed with each other.

본 발명에서, 전송측 탈착형 네트워크 보안 장치 내 제어부(303)는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함함으로써 상기 암호화를 수행할 수 있으며, 이 때, 본 발명의 일실시예에 따르면 상기 특정 정보는 상기 탈착부(301)와 결합된 네트워크 카드(310)와 관련된 맥 어드레스(MAC ADDRESS: MAC)일 수 있다.In the present invention, the control unit 303 in the transmission-side detachable network security apparatus can perform the encryption by including specific information predetermined in a specific area of the network packet when performing encryption on the network packet, According to one embodiment of the present invention, the specific information may be a MAC ADDRESS (MAC) associated with the network card 310 coupled to the detachable unit 301.

여기에서, 상기 맥 어드레스(MAC)라 함은 네트워크 카드(예를 들어, 랜카드 등 네트워크 패킷 송수신에 사용되는 장비 등)에 존재하는 고유 번호이며, 총 48비트로 구성되어 있되, 이 가운데 24비트에 상기 네트워크 카드와 관련된 정보를 포함하고 있다. 상기 맥 어드레스(MAC)는 IP 주소와는 달리 변경되지 않는 특성을 가지고 있어, 상기 네트워크 카드를 지칭하는 고유의 숫자로 해석할 수 있다.Here, the MAC address is a unique number existing in a network card (for example, a device used for transmitting / receiving a network packet such as an Ethernet card). The MAC address is composed of 48 bits in total. It contains information related to the network card. The MAC address has unchanged characteristics unlike the IP address, and can be interpreted as a unique number referring to the network card.

따라서, 본 발명에서는 상기 변경되지 않는 고유의 숫자인 맥 어드레스 (MAC)를 네트워크 패킷의 암호화 및/또는 암호 해제화에서 사용하고 있으며, 보다 구체적으로 전송측이 네트워크 패킷을 수신측으로 전송하고자 하는 경우 상기 네트워크 패킷에 대한 암호화 과정을 수행하여 상기 네트워크 패킷에 대한 보안이 송수신 과정에서 유지될 수 있도록 하고 있다. Accordingly, in the present invention, the MAC address (MAC), which is a unique number that is not changed, is used for encrypting and / or decrypting a network packet. More specifically, when a transmitting side desires to transmit a network packet to a receiving side An encryption process is performed on the network packet so that the security for the network packet can be maintained in the transmitting and receiving process.

이 때, 본 발명에서 상기 암호화는, 상기 암호화를 수행하고자 하는 네트워크 패킷 내 특정 영역에 상기 네트워크 카드(310)의 맥 어드레스(MAC)를 포함시키는 과정이 더 포함될 수 있으며, 이에 따라 하드웨어 기반으로 상기 네트워크 패킷에 대한 암호화가 이루어질 수 있다. In this case, in the present invention, the encryption may further include a process of including a MAC address of the network card 310 in a specific area in a network packet to be encrypted, Encryption for network packets can be made.

또한, 이 경우 상기 암호화 된 네트워크 패킷을 수신하는 수신측에도 상기 탈착형 네트워크 보안 장치가 존재할 수 있으며, 그에 따라 상기 암호화 된 네트워크 패킷은 상기 수신측으로 수신되는 과정에서 상기 수신측의 탈착형 네트워크 보안 장치를 거치게 될 수 있다. Also, in this case, the removable network security device may be present on the receiving side receiving the encrypted network packet, and the encrypted network packet may be transmitted to the receiving side via the removable network security device .

이 때, 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는 상기 수신된 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 본 발명의 일실시예에 따르면 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는, 상기 수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 이 때, 상기 특정 정보는 상기 전송측 네트워크 카드(310)의 맥 어드레스(MAC)일 수 있다. At this time, the control unit 306 of the receiving-side detachable network security apparatus can decrypt the received network packet, and according to an embodiment of the present invention, The control unit 306 of the apparatus can perform decryption of the network packet only when predetermined information is included in a specific area of the received network packet, (MAC) address of the local network card 310. [

또한, 본 발명에서는, 위와 같은 과정을 원활하게 실현시키기 위하여 상기 전송측 네트워크 카드(310)의 맥 어드레스(MAC)가 상기 수신측의 탈착형 네트워크 보안 장치에 미리 등록되어 있을 수 있다.Also, in the present invention, the MAC address (MAC) of the transmission-side network card 310 may be registered in advance on the receiving-side detachable network security device in order to smoothly realize the above process.

한편, 본 발명에서, 상기 전송측 탈착형 네트워크 보안 장치의 제어부(303)는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함함으로써 상기 암호화를 수행할 수 있으며, 이 때, 본 발명의 다른 일실시예에 따르면 상기 특정 정보는 상기 특정 정보는 상기 수신측 탈착형 네트워크 보안 장치 및 상기 전송측 탈착형 네트워크 보안 장치 간 상호 인지할 수 있는 암호 키(key)일 수 있다.Meanwhile, in the present invention, the control unit 303 of the transmission-side detachable network security apparatus can perform the encryption by including specific information predetermined in a specific area of the network packet when the network packet is encrypted, In this case, according to another embodiment of the present invention, the specific information may be a cryptographic key capable of mutually recognizing between the receiving-side detachable network security device and the transmitting-side detachable network security device have.

이 경우, 상기 암호 키는 미리 정해진 주기마다 랜덤하게 생성될 수 있으며, 상기 생성된 암호키는 상기 생성과 함께 혹은 그 이후에 상기 수신측 탈착형 네트워크 보안 장치 및 상기 전송측 탈착형 네트워크 보안 장치에 각각 공유될 수 있다.In this case, the cryptographic key may be randomly generated every predetermined period, and the generated cryptographic key may be generated at the receiving side detachable network security device and the transmission side detachable network security device Respectively.

또한, 이 경우 상기 암호화 된 네트워크 패킷을 수신하는 수신측에도 상기 탈착형 네트워크 보안 장치가 존재할 수 있으며, 그에 따라 상기 암호화 된 네트워크 패킷은 상기 수신측으로 수신되는 과정에서 상기 수신측의 탈착형 네트워크 보안 장치를 거치게 될 수 있다. Also, in this case, the removable network security device may be present on the receiving side receiving the encrypted network packet, and the encrypted network packet may be transmitted to the receiving side via the removable network security device .

이 때, 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는 상기 수신된 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 본 발명의 일실시예에 따르면 상기 수신측의 탈착형 네트워크 보안 장치의 제어부(306)는, 상기 수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있으며, 이 때, 상기 특정 정보는 상기 외부 기기 및 상기 장치 간 상호 인지할 수 있는 암호 키(key)일 수 있다.At this time, the control unit 306 of the receiving-side detachable network security apparatus can decrypt the received network packet, and according to an embodiment of the present invention, The control unit 306 of the apparatus can perform decryption of the network packet only when predetermined information is included in a specific area of the received network packet, And a cryptographic key that can recognize each other between the device and the device.

한편, 본 발명인 탈착형 네트워크 보안 장치의 제어부는, 앞서 설명한 바와 같이 전송할 네트워크 패킷 또는 데이터에 대한 각종 처리(암호화 등)를 수행한 후 이를 전송할 수 있으며, 그 외에 수신한 네트워크 패킷 또는 데이터에 대한 각종 처리(암호 해제화 등)를 수행할 수 있다. Meanwhile, the controller of the removable network security device of the present invention can perform various processes (such as encryption) on a network packet or data to be transmitted and transmit the network packet or data to be transmitted as described above. In addition, Processing (decryption, etc.) can be performed.

또한, 필요한 경우 탈착형 네트워크 보안 장치의 제어부는 네트워크 패킷의 처리와 관련된 다양한 정보를 메모리부에 저장할 수도 있다. 따라서, 이를 위해 본 발명인 탈착형 네트워크 보안 장치는 메모리부를 더 포함할 수도 있다.In addition, if necessary, the control unit of the removable network security device may store various information related to the processing of the network packet in the memory unit. Therefore, the removable network security device of the present invention may further include a memory unit.

본 발명인 탈착형 네트워크 보안 장치의 제어부는, 상기 탈착형 네트워크 보안 장치의 동작들을 전반적으로 제어(예를 들어, 지시, 조정, 관리 등)할 수 있으며, 제어부는 프로그램 코드들 및 데이터를 저장하는 것이 가능한 메모리들과도 연결될 수 있다. The control unit of the removable network security device of the present invention can control (e.g., instruct, adjust, manage, etc.) operations of the detachable network security device in an overall manner, and the control unit stores the program codes and data Lt; RTI ID = 0.0 > memories. ≪ / RTI >

메모리는 상기 탈착형 네트워크 보안 장치의 제어부와 연결되어 네트워크 패킷을 암호화 및/또는 암호 해제화 하는데 필요한 여러 파일들(files)을 저장할 수 있다.The memory may be associated with a controller of the removable network security device to store various files necessary to encrypt and / or decrypt network packets.

본 발명의 탈착형 네트워크 보안 장치의 제어부는 프로세서(Processor), 컨트롤러(controller), 마이크로 컨트롤러(microcontroller), 마이크로 프로세서(microprocessor), 마이크로 컴퓨터(microcomputer) 등으로도 호칭될 수 있다. 한편, 제어부는 하드웨어(hardware) 또는 펌웨어(firmware), 소프트웨어, 또는 이들의 결합에 의해 구현될 수 있다. The controller of the detachable network security apparatus of the present invention may also be referred to as a processor, a controller, a microcontroller, a microprocessor, a microcomputer, or the like. Meanwhile, the control unit may be implemented by hardware or firmware, software, or a combination thereof.

펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리에 저장되어 상기 제어부에 의해 구동될 수 있다. 메모리는 내부 또는 외부에 위치할 수 있으며, 이미 공지된 다양한 수단에 의해 상기 제어부와 데이터를 주고 받을 수 있다.In the case of an implementation by firmware or software, an embodiment of the present invention may be implemented in the form of a module, a procedure, a function, or the like which performs the functions or operations described above. The software code may be stored in a memory and driven by the control unit. The memory may be located internally or externally, and may exchange data with the control unit by various means already known.

도 4는 본 발명의 일실시예에 따라 탈착형 네트워크 보안 장치를 이용하여 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 과정을 설명하기 위한 도면이다.4 is a diagram illustrating a process of performing hardware-based encryption or decryption in network packet transmission / reception using a removable network security device according to an embodiment of the present invention.

도 4(a)를 참고하면, 탈착형 네트워크 보안 장치가 네트워크 패킷 송신 시 암호화를 수행하는 과정이 도시되어 있으며, 본 발명인 탈착형 네트워크 보안 장치는 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 결합된 후, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행할 수 있으며, 이 경우 앞서 도 2 내지 도 3에서 설명한 방법에 따라 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보(MAC 정보 또는 암호 키 등)를 포함할 수 있다. (S301a, S302a) 한편, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행한 상기 탈착형 네트워크 보안 장치는, 상기 암호화가 수행된 네트워크 패킷을 외부 장치로 전송할 수 있다.Referring to FIG. 4A, a detachable network security apparatus performs encryption when transmitting a network packet, and the detachable network security apparatus of the present invention includes a network card or a network relay apparatus , The network packet transmitted by one of the coupled network cards or the network relay device may be encrypted. In this case, according to the method described above with reference to FIGS. 2 to 3, Information (MAC information or encryption key, etc.). (S301a, S302a) On the other hand, the removable network security apparatus that has performed the encryption for the network packet transmitted by the combined network card or the network relay apparatus transmits the encrypted network packet to the external apparatus .

도 4(b)를 참고하면, 탈착형 네트워크 보안 장치가 네트워크 패킷 수신 시 암호 해제화를 수행하는 과정이 도시되어 있으며, 본 발명인 탈착형 네트워크 보안 장치는 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 결합된 후, 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신되는 네트워크 패킷에 대하여 암호 해제화를 수행할 수 있으며, 이 경우 앞서 도 2 내지 도 3에서 설명한 방법에 따라 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보(MAC 정보 또는 암호 키 등)가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행할 수 있다. Referring to FIG. 4 (b), a detachable network security device performs encryption decryption upon receiving a network packet, and the detachable network security device of the present invention includes a network card or a network relay device And decrypts the network packet received by the network card or the network relay device. In this case, the network packet may be decrypted in a predetermined area of the network packet The decryption of the network packet can be performed only when predetermined specific information (MAC information, encryption key, etc.) is included.

즉, 도 4(b)에 도시된 바와 같이 상기 도 4(a)의 암호화 과정을 거쳐 전송된 암호화 된 네트워크 패킷은 상기 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신되는 과정에서, 상기 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 결합된 탈착형 네트워크 보안 장치로 수신될 수 있으며, 상기 탈착형 네트워크 보안 장치는 상기 암호화 된 네트워크 패킷에 대하여 암호 해제화를 수행한 후, 상기 암호 해제화가 수행된 네트워크 패킷을 상기 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 전달할 수 있다. (S301b, S302b)That is, as shown in FIG. 4 (b), the encrypted network packet transmitted through the encryption process of FIG. 4 (a) is received by the network card or the network relay device, Wherein the network packet is received by a detachable network security device coupled to any one of the relay devices, the detachable network security device decrypting the encrypted network packet, To the network card or the network relay device. (S301b, S302b)

따라서, 본 발명에 의하면 전송측이 전송하는 네트워크 패킷에 대하여 하드웨어 기반의 암호화가 이루어질 수 있으며, 상기 암호화 된 패킷은 수신측에서 하드웨어 기반으로 암호 해제화가 이루어질 수 있다. Therefore, according to the present invention, hardware-based encryption can be performed on the network packet transmitted by the transmitting side, and the encrypted packet can be decrypted on hardware basis on the receiving side.

한편, 상술한 방법은, 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터 판독 가능 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터 판독 가능 매체에 여러 수단을 통하여 기록될 수 있다. 본 발명의 다양한 방법들을 수행하기 위한 실행 가능한 컴퓨터 코드를 저장하는 컴퓨터 판독 가능 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, DVD 등)와 같은 저장 매체를 포함한다.On the other hand, the above-described method can be implemented in a general-purpose digital computer that can be created as a program that can be executed in a computer and operates the program using a computer-readable medium. Further, the structure of the data used in the above-described method can be recorded on a computer-readable medium through various means. Computer readable media for storing executable computer code for carrying out the various methods of the present invention include magnetic storage media (e.g., ROM, floppy disks, hard disks, etc.), optical readable media (e.g., Etc.).

본원 발명의 실시예들과 관련된 기술 분야에서 통상의 지식을 가진 자는 상기 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로, 기재된 방법들은 한정적인 관점이 아닌 설명적 관점에서 고려되어야 한다. 본 발명의 범위는 발명의 상세한 설명이 아닌 청구범위에 나타나며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the described methods should be considered in an illustrative rather than a restrictive sense. It is intended that the scope of the invention be defined by the claims appended hereto and their equivalents falling within the scope of the invention.

본 발명인 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호해제화 방법은 네트워크 패킷을 암호화 및 암호 해제화 하기 위한 다양한 방법에 적용하는 것이 가능하다.The detachable network security device of the present invention and the network packet encryption and decryption method using the same can be applied to various methods for encrypting and decrypting network packets.

201, 203: 탈착부 202: 제어부201 and 203:       202:

Claims (10)

유무선 통신 시스템에서 외부 기기로 송신되는 네트워크 패킷에 대하여 하드웨어 기반 암호화를 수행하는 탈착형 네트워크 보안 장치에 있어서,
네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부; 및
상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하도록 제어하는 제어부;를 포함하여 이루어지되,
상기 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함하는 것을 특징으로 하는, 탈착형 네트워크 보안 장치.A removable network security device for performing hardware-based encryption on a network packet transmitted from a wired / wireless communication system to an external device,
A detachment unit for performing a connection with at least one of a network card or a network relay apparatus; And
And a controller for controlling encryption of a network packet transmitted by any one of the network card and the network relay device coupled to the detachable unit,
Wherein the control unit includes specific information predetermined in a specific area of the network packet when performing encryption on the network packet. 유무선 통신 시스템에서 외부 기기로부터 수신되는 네트워크 패킷에 대하여 하드웨어 기반 암호 해제화를 수행하는 탈착형 네트워크 보안 장치에 있어서,
네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부; 및
상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신되는 네트워크 패킷에 대하여 암호 해제화를 수행하도록 제어하는 제어부;를 포함하여 이루어지되,
상기 제어부는 상기 송수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행하는 것을 특징으로 하는, 탈착형 네트워크 보안 장치.A removable network security device for performing a hardware-based decryption on a network packet received from an external device in a wire / wireless communication system,
A detachment unit for performing a connection with at least one of a network card or a network relay apparatus; And
And a controller for controlling decryption of a network packet received by the network card or the network relay device coupled to the detachable unit,
Wherein the control unit decrypts the network packet only when predetermined information is included in a specific area of the network packet transmitted and received. 제1항 또는 제2항에 있어서,
상기 탈착부는 RJ-45 포트로 이루어진 것을 특징으로 하는, 탈착형 네트워크 보안 장치.3. The method according to claim 1 or 2,
And the detachable unit comprises an RJ-45 port. 제1항 또는 제2항에 있어서,
상기 탈착부는 USB(Universal Serial Bus) 포트로 이루어진 것을 특징으로 하는, 탈착형 네트워크 보안 장치.3. The method according to claim 1 or 2,
Wherein the detachable unit comprises a universal serial bus (USB) port. 제1항에 있어서,
상기 특정 정보는 상기 탈착부와 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS) 인 것을 특징으로 하는, 탈착형 네트워크 보안 장치.The method according to claim 1,
Wherein the specific information is a MAC address associated with any one of the network card or the network relay device coupled to the detachable unit. 제2항에 있어서,
상기 특정 정보는 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 이되,
상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS)는 상기 장치에 미리 등록되어 있는 것을 특징으로 하는, 탈착형 네트워크 보안 장치.3. The method of claim 2,
The specific information is a MAC address associated with the external device,
And a MAC address (MAC ADDRESS) associated with the external device is registered in advance in the device. 제1항 또는 제2항에 있어서,
상기 특정 정보는 상기 외부 기기 및 상기 장치 간 상호 인지할 수 있는 암호 키이며,
상기 암호 키는 미리 정해진 주기마다 랜덤하게 생성되고, 상기 생성된 암호키는 상기 외부 기기 및 상기 장치에 각각 공유되는 것을 특징으로 하는, 탈착형 네트워크 보안 장치.3. The method according to claim 1 or 2,
Wherein the specific information is an encryption key capable of mutually recognizing between the external device and the device,
Wherein the encryption key is randomly generated every predetermined period, and the generated encryption key is shared with the external device and the device, respectively. 유무선 통신 시스템에서 탈착형 네트워크 보안 장치가 네트워크 패킷 송신 시 암호화를 수행하는 방법에 있어서,
네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 단계;
상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나가 송신하는 네트워크 패킷에 대하여 암호화를 수행하는 단계;를 포함하여 이루어지되,
상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보를 포함하며,
상기 특정 정보는 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나인 것을 특징으로 하는, 네트워크 패킷 암호화 수행 방법.A method of performing encryption in a network packet transmission in a detachable network security device in a wire / wireless communication system,
Performing a coupling with at least one of a network card or a network relay device;
And performing encryption on a network packet transmitted by one of the coupled network card and the network relay device,
Wherein the network packet includes specific information predetermined in a specific area of the network packet when the network packet is encrypted,
Wherein the specific information is any one of a MAC address associated with the combined network card or a network relay device, or random generated cryptographic key information previously shared with the external device. Way. 유무선 통신 시스템에서 탈착형 네트워크 보안 장치가 네트워크 패킷 수신 시 암호 해제화를 수행하는 방법에 있어서,
네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 단계;
상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나로 수신하는 네트워크 패킷에 대하여 암호 해제화를 수행하는 단계;를 포함하여 이루어지되,
상기 송수신되는 네트워크 패킷 내 특정 영역에 미리 정해진 특정 정보가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행하며,
상기 특정 정보는 상기 외부 기기와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나인 것을 특징으로 하는, 네트워크 패킷 암호 해제화 수행 방법.A method for decrypting a detachable network security device in a wire / wireless communication system upon receiving a network packet,
Performing a coupling with at least one of a network card or a network relay device;
And decrypting the network packet received by the network card or the network relay device,
And decrypts the network packet only when predetermined information is included in a specific area of the network packet transmitted and received,
Wherein the specific information is one of a MAC address associated with the external device or random generated encryption key information previously shared with the external device. 유무선 통신 시스템에서 네트워크 패킷 송수신 시 하드웨어 기반 암호화 또는 암호 해제화를 수행하는 탈착형 네트워크 보안 장치에 있어서,
네트워크 카드 또는 네트워크 중계장치 중 적어도 하나와의 결합을 수행하는 탈착부; 및
상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 적어도 하나에 송수신되는 네트워크 패킷에 대하여 암호화 또는 암호 해제화 중 적어도 하나를 수행하는 제어부;를 포함하여 이루어지되,
상기 제어부는 상기 네트워크 패킷에 대한 암호화 수행 시 상기 네트워크 패킷 내 특정 영역에 상기 결합된 네트워크 카드 또는 네트워크 중계장치 중 어느 하나와 관련된 맥 어드레스(MAC ADDRESS) 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나를 포함하며,
상기 송수신되는 네트워크 패킷 내 특정 영역에 상기 외부 기기와 관련된 MAC ADDRESS 또는 상기 외부 기기와 미리 공유된 랜덤 생성 암호 키 정보 중 어느 하나가 포함된 경우에 한해 상기 네트워크 패킷에 대한 암호 해제화를 수행하는 것을 특징으로 하는, 탈착형 네트워크 보안 장치.1. A detachable network security device for performing hardware-based encryption or decryption in transmitting and receiving network packets in a wire / wireless communication system,
A detachment unit for performing a connection with at least one of a network card or a network relay apparatus; And
And a controller for performing at least one of encrypting or decrypting a network packet transmitted and received to at least one of the combined network card and the network relay device,
Wherein the control unit controls the MAC address associated with the combined network card or the network relay device in a specific area of the network packet when the encryption of the network packet is performed or a randomly generated cipher key Information < / RTI >
And decrypting the network packet only when the MAC address associated with the external device or the random generated encryption key information previously shared with the external device is included in a specific area of the network packet transmitted and received Said network security device comprising:
KR1020160053879A 2016-05-02 2016-05-02 Removable network security appratus and method for encrypting and decrypting network packet KR101836835B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160053879A KR101836835B1 (en) 2016-05-02 2016-05-02 Removable network security appratus and method for encrypting and decrypting network packet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160053879A KR101836835B1 (en) 2016-05-02 2016-05-02 Removable network security appratus and method for encrypting and decrypting network packet

Publications (2)

Publication Number Publication Date
KR20170124236A true KR20170124236A (en) 2017-11-10
KR101836835B1 KR101836835B1 (en) 2018-03-09

Family

ID=60386419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160053879A KR101836835B1 (en) 2016-05-02 2016-05-02 Removable network security appratus and method for encrypting and decrypting network packet

Country Status (1)

Country Link
KR (1) KR101836835B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102575992B1 (en) * 2023-01-19 2023-09-06 박정용 Passive optical network management system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3962050B2 (en) * 1995-11-30 2007-08-22 株式会社東芝 Packet encryption method and packet decryption method
KR101457455B1 (en) * 2013-05-30 2014-11-05 한국전자통신연구원 Apparatus and method for data security in cloud networks

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102575992B1 (en) * 2023-01-19 2023-09-06 박정용 Passive optical network management system

Also Published As

Publication number Publication date
KR101836835B1 (en) 2018-03-09

Similar Documents

Publication Publication Date Title
JP4081724B1 (en) Client terminal, relay server, communication system, and communication method
CN102318313B (en) Un-ciphered network operation solution
US20130332724A1 (en) User-Space Enabled Virtual Private Network
US9444807B2 (en) Secure non-geospatially derived device presence information
CN102695168A (en) Terminal equipment, encrypted gateway and method and system for wireless network safety communication
TW200307423A (en) Password device and method, password system
CN102202299A (en) Realization method of end-to-end voice encryption system based on 3G/B3G
US20100296395A1 (en) Packet transmission system, packet transmission apparatus, and packet transmission method
CN105516062B (en) Method for realizing L2 TP over IPsec access
TWI469610B (en) Methods and apparatus for transmitting and receiving secure and non-secure data
JP2004056762A (en) Wireless communication method and equipment, communication control program and controller, key management program, wireless lan system, and recording medium
CN112187757A (en) Multilink privacy data circulation system and method
KR101836835B1 (en) Removable network security appratus and method for encrypting and decrypting network packet
JP4305087B2 (en) Communication network system and security automatic setting method thereof
CN105871646A (en) Gateway device and gateway configuration method
KR20170106694A (en) Method and apprapatus for watching encrypted traffic
KR101784240B1 (en) Communication security method and system using a non-address network equipment
CN104618211A (en) Tunnel based message processing method and headquarters gateway device
CN110677389B (en) SSL protocol-based hybrid attack protection method and device
CN111211958B (en) Method and device for providing VPN (virtual private network) service, block chain network and node equipment
KR102023416B1 (en) Network switch and method for setting encryption section in data link layer using the same
US20080059788A1 (en) Secure electronic communications pathway
KR101730405B1 (en) Method of managing network route and network entity enabling the method
JP4707325B2 (en) Information processing device
KR101952351B1 (en) Communication security method and system using a network equipment without unique number of network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant