인터넷 프로토콜 보안터널을 이용한 가상기기

전문가 제언

 

○ 현재 우리 사회에서는 스마트폰과 같은 휴대용 전자통신기기들이 급속도로 확산되고 있으며 이들 전자기기들 사이의 통신을 위해서는 인터넷과 같은 공중망에 접속하기 위하여 Wi-Fi와 같은 WLAN 통신 프로토콜을 많이 사용하고 있다. 일반적으로 무선구간에서는 보안통신을 위하여 암호화한 터널방식을 선호하고 있으며 Wi-Fi도 유선망에 접속하기 위하여 암호화를 적용하고 있다. 그런데 인터넷에 사용되는 IPSec에도 터널에서 암호화를 사용하고 있다.

 

○ 이처럼 양측 전자기기에 중복하여 암호화를 적용하고 있기 때문에 프로세서의 부담이 증가하고 휴대용기기의 배터리 수명이 단축되는 주요 원인이 되고 있다. 또한 양측에서 암호화 방식이 다를 경우에는 패킷의 크기가 달라지고 데이터를 분할 및 재조합해야 하는 문제점이 발생한다. 따라서 무선통신망과 유선통신망이 접속되는 경우에 보안강화를 위하여 적용하는 중복되는 암호화를 최소화하는 방안이 필요하다.

 

○ 본 발명에서는 두 전자기기가 Wi-Fi와 인터넷 프로토콜 IPSec의 터널을 사용하여 보안성이 있는 안전한 통신을 할 때 Wi-Fi와 IPSec의 EPC에서 중복하여 암호화가 되는 문제점을 해결할 수 있는 통신방법을 제시하고 있다. 이 과정은 Wi-Fi 통신 프로토콜과 IPSec에서 가상기기로 활용되는 터널을 이용하여 시작과 끝 지점의 종단암호화 방식을 사용하여 중복 암호화를 피할 수 있다.

 

○ 최근 Wi-Fi 공유기를 해킹하는 보안사고가 집중적으로 발생하고 있다. 본 발명에서 제시한 IPSec의 터널을 이용하는 가상기기를 적용하는 기법으로 두 전자기기들 사이의 보안통신 방법을 적용하면 중복 암호화를 피할 수 있기 때문에 효과적인 방법이 될 수 있다. 스마트폰의 보급이 일상화된 현실을 감안할 때 스마트폰뿐 아니라 다양한 전자기기들 사이의 통신을 효율적으로 할 수 있는 좋은 방안으로 판단된다.

 

 

저자

RUCKUS WIRELESS, INC.

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160161017

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~24

분석자

남*현

분석물

• 인터넷 프로토콜 보안터널을 이용한 가상기기.pdf [697,902 byte]

이미지변환중입니다.