[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR102564396B1 - Encryption packet transmitting device and transmitting method - Google Patents

Encryption packet transmitting device and transmitting method Download PDF

Info

Publication number
KR102564396B1
KR102564396B1 KR1020160088194A KR20160088194A KR102564396B1 KR 102564396 B1 KR102564396 B1 KR 102564396B1 KR 1020160088194 A KR1020160088194 A KR 1020160088194A KR 20160088194 A KR20160088194 A KR 20160088194A KR 102564396 B1 KR102564396 B1 KR 102564396B1
Authority
KR
South Korea
Prior art keywords
packet
encrypted
header
protocol
data packet
Prior art date
Application number
KR1020160088194A
Other languages
Korean (ko)
Other versions
KR20180007225A (en
Inventor
고재근
곽동구
홍현기
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020160088194A priority Critical patent/KR102564396B1/en
Publication of KR20180007225A publication Critical patent/KR20180007225A/en
Application granted granted Critical
Publication of KR102564396B1 publication Critical patent/KR102564396B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, 데이터 패킷을 암호화한 형태의 암호화 패킷을 전송하는 경우에도 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 하는 암호화 패킷 전송장치 및 암호화 패킷 전송방법을 제안한다.The present invention proposes an apparatus for transmitting an encrypted packet and a method for transmitting an encrypted packet that enable QoS transmission identical to that of an original data packet even when an encrypted packet in the form of an encrypted data packet is transmitted.

Description

암호화 패킷 전송장치 및 암호화 패킷 전송방법{ENCRYPTION PACKET TRANSMITTING DEVICE AND TRANSMITTING METHOD}Encryption packet transmission device and encryption packet transmission method {ENCRYPTION PACKET TRANSMITTING DEVICE AND TRANSMITTING METHOD}

본 발명은 데이터 패킷을 암호화하여 전송하는 기술에 관한 것으로서, 더욱 상세하게는 데이터 패킷을 암호화한 형태의 암호화 패킷을 전송하는 경우에도 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 하는 암호화 패킷 전송장치 및 암호화 패킷 전송방법에 관한 것이다.The present invention relates to a technology for encrypting and transmitting data packets, and more particularly, an apparatus for transmitting encrypted packets enabling QoS transmission identical to that of original data packets even when transmitting encrypted packets in the form of encrypting data packets. and an encrypted packet transmission method.

LTE 네트워크에서는, 단말(사용자)이 통신서비스를 이용하고자 데이터 전송을 위한 EPS Bearer를 생성하게 되는데, 이러한 EPS Bearer는 단말 및 기지국 사이를 연결하는 무선구간, 기지국 및 S-GW 및 P-GW 사이를 연결하는 유선구간을 거쳐 단말 및 P-GW 간에 생성되는 터널이라고 할 수 있다.In an LTE network, a terminal (user) creates an EPS bearer for data transmission in order to use a communication service. It can be referred to as a tunnel created between the terminal and the P-GW through the connecting wired section.

사용자(단말)의 데이터는 이 터널 즉 EPS Bearer를 통해 IP기반 데이터 패킷 형태로 전송되며, 데이터 패킷 전송에 따른 트래픽 흐름을 IP Flow라고 한다.User (terminal) data is transmitted in the form of IP-based data packets through this tunnel, that is, EPS Bearer, and the traffic flow according to data packet transmission is called IP Flow.

한편, LTE 네트워크에서는 통신서비스의 미디어 유형에 따라 QoS(Quality of Service) 레벨을 달리하고, IP기반 데이터 패킷 전송 시 데이터 패킷의 IP Flow를 구분하고 그 미디어 유형에 맞는 QoS 레벨을 보장하는 EPS Bearer를 통해 전송함으로써, QoS 전송을 구현하고 있다.On the other hand, in the LTE network, the EPS Bearer that differentiates the QoS (Quality of Service) level according to the media type of the communication service, distinguishes the IP flow of the data packet when transmitting IP-based data packets, and guarantees the QoS level suitable for the media type By transmitting through, it implements QoS transmission.

이때, 전술의 IP Flow 구분을 가능하게 하는 것은, IP기반 데이터 패킷의 5-tuple(Source IP, Destination IP, Protocol ID, Source Port, Destination Port) 때문이고, 특히 QoS 전송이 가능한 것은 미디어 유형을 구분할 수 있게 하는 Protocol ID 때문이다.At this time, it is because of the 5-tuple (Source IP, Destination IP, Protocol ID, Source Port, Destination Port) of the IP-based data packet that the aforementioned IP flow classification is possible. This is because of the Protocol ID that allows

즉, 단말에서 만들어지는 다양한 데이터는, 5-tuple Rule이 적용된 IP기반 데이터 패킷 형태로 QoS 전송되기 때문에, 각각의 데이터들이 갖는 미디어 유형에 맞는 QoS를 보장할 수 있는 것이다. That is, since various data generated by the terminal are QoS-transmitted in the form of IP-based data packets to which the 5-tuple Rule is applied, QoS suitable for the media type of each data can be guaranteed.

한편, 최근에는 통신서비스에서 보안 이슈가 중요해지고 있고, 이에 따라 사용자(단말)의 데이터(데이터 패킷)를 암호화하여 전송하는 기술에 대한 니즈가 높아지고 있다.Meanwhile, security issues have recently become important in communication services, and accordingly, the need for a technology for encrypting and transmitting data (data packets) of a user (terminal) is increasing.

이처럼 데이터 패킷을 암호화하여 전송하는 기술에는, 크게 트랜스포트 모드(Transport Mode) 암호화 방식과 터널 모드(Tunnel Mode) 암호화 방식이 존재한다. 본 발명은, 터널 모드(Tunnel Mode) 암호화 방식과 관련이 있으므로, 트랜스포트 모드 암호화 방식에 대해서는 언급을 생략하도록 하겠다.[0003] As such, technologies for encrypting and transmitting data packets include a transport mode encryption method and a tunnel mode encryption method. Since the present invention is related to a tunnel mode encryption method, description of the transport mode encryption method will be omitted.

터널 모드 암호화 방식은, 데이터 패킷을 암호화할 때 데이터 패킷의 페이로드에 실린 데이터 뿐 아니라 IP헤더까지 모두 암호화하고, 이렇게 암호화한 데이터 패킷(IP헤더+데이터) 및 신규 IP헤더로 구성된 암호화 패킷(이하, ESP 패킷)을 생성함으로써, 데이터 패킷을 암호화한 형태의 ESP 패킷으로 구조화하는 방식이다.When encrypting a data packet, the tunnel mode encryption method encrypts not only the data in the payload of the data packet but also the IP header, and encrypts the encrypted data packet (IP header + data) and the encrypted packet composed of the new IP header (hereinafter , ESP packet) to structure data packets into encrypted ESP packets.

이때, QoS 전송에 가장 중요한 파라미터는 미디어 유형을 구분할 수 있게 하는 Protocol ID인데, 전술한 터널 모드 암호화 방식의 경우, ESP 패킷의 신규 IP헤더 내 프로토콜ID필드에는, 원래 데이터 패킷의 IP헤더 내 프로토콜ID필드에 있는 Protocol ID가 아닌, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID(예: Protocol ID = 50)가 일괄적으로 기록된다.At this time, the most important parameter for QoS transmission is Protocol ID, which enables media types to be distinguished. In the case of the tunnel mode encryption method described above, the protocol ID field in the new IP header of the ESP packet contains the protocol ID in the IP header of the original data packet. Instead of the protocol ID in the field, the protocol ID indicating the protocol type of the ESP packet (eg, Protocol ID = 50) is collectively recorded.

이렇게 되면, 단말에서 보안을 위해 데이터 패킷을 암호화하여 ESP 패킷으로 전송하는 경우, 암호화하지 않은 데이터 패킷 전송 시에 가능하던 QoS 전송을 동일하게 제공할 수 없을 뿐 아니라, QoS 전송 자체가 불가능해 진다.In this case, when the terminal encrypts data packets for security and transmits them as ESP packets, it is impossible to provide the same QoS transmission that was possible when transmitting unencrypted data packets, and QoS transmission itself becomes impossible.

이에, 본 발명에서는, 데이터 패킷을 암호화한 형태의 ESP 패킷을 전송하는 경우에도, 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 하는 방안을 제안하고자 한다.Therefore, in the present invention, even when transmitting an ESP packet in the form of encrypting a data packet, it is proposed to enable QoS transmission identical to that of the original data packet.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 데이터 패킷을 암호화한 형태의 암호화 패킷을 전송하는 경우에도 QoS 전송을 가능하게 하고, 더 나아가 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 하는데 있다.The present invention was created in view of the above circumstances, and an object to be reached in the present invention is to enable QoS transmission even when an encrypted packet in the form of an encrypted data packet is transmitted, and furthermore, the original data packet and It is to enable QoS transmission in the same way.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 암호화 패킷 전송장치는, QoS(Quality of Service) 전송에 요구되는 식별정보가 포함된 IP헤더 및 데이터로 구성된 데이터 패킷을 암호화하고, 상기 암호화한 데이터 패킷 및 신규 IP헤더로 구성된 암호화 패킷을 생성하는 패킷암호화부; 및 상기 암호화 패킷의 신규 IP헤더 내 식별정보를 상기 데이터 패킷의 IP헤더 내 식별정보와 동일하게 하여, 상기 암호화 패킷 전송 시 상기 데이터 패킷과 동일한 QoS 전송이 가능해지도록 하는 QoS제어부를 포함한다.An encrypted packet transmission apparatus according to a first aspect of the present invention for achieving the above object encrypts a data packet composed of an IP header and data including identification information required for QoS (Quality of Service) transmission, and encrypts the encrypted packet. a packet encryption unit generating an encrypted packet composed of a data packet and a new IP header; and a QoS control unit that makes the identification information in the new IP header of the encrypted packet identical to the identification information in the IP header of the data packet so that the same QoS transmission as that of the data packet is possible when the encrypted packet is transmitted.

바람직하게는, 상기 QoS제어부는, 상기 암호화 패킷을 생성하는 과정 중에 상기 신규 IP헤더 내 프로토콜ID필드에 기록되는 식별정보를, 상기 데이터 패킷의 IP헤더 내 프로토콜ID필드에 기록되어 있는 식별정보로 변경할 수 있다. Preferably, the QoS control unit changes identification information recorded in a protocol ID field in the new IP header to identification information recorded in a protocol ID field in an IP header of the data packet during the process of generating the encrypted packet. can

바람직하게는, 상기 암호화 패킷을 생성하는 과정 중 상기 신규 IP헤더 내 프로토콜ID필드에는, 상기 데이터 패킷의 프로토콜 타입과 무관하게, 암호화 패킷의 프로토콜 타입을 나타내는 식별정보가 일괄적으로 기록될 수 있다. Preferably, during the process of generating the encrypted packet, identification information indicating the protocol type of the encrypted packet may be collectively recorded in the protocol ID field of the new IP header, regardless of the protocol type of the data packet.

바람직하게는, 패킷 전송을 위해 기지국으로부터 할당된 무선자원 중에서, 상기 암호화 패킷의 신규 IP헤더 내 식별정보에 맵핑된 특정 무선자원을 통해 상기 암호화 패킷을 전송하여, 상기 암호화 패킷 전송 시 상기 특정 무선자원에서 제공하는 QoS 레벨을 보장하는 패킷전송부를 더 포함할 수 있다.Preferably, the encrypted packet is transmitted through a specific radio resource mapped to identification information in a new IP header of the encrypted packet, among radio resources allocated by the base station for packet transmission, and the specific radio resource when the encrypted packet is transmitted. It may further include a packet transmission unit that guarantees the QoS level provided by .

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 암호화 패킷 전송방법은, QoS 전송에 요구되는 식별정보가 포함된 IP헤더 및 데이터로 구성된 데이터 패킷을 암호화하고, 상기 암호화한 데이터 패킷 및 신규 IP헤더로 구성된 암호화 패킷을 생성하는 패킷암호화단계; 및 상기 암호화 패킷의 신규 IP헤더 내 식별정보를 상기 데이터 패킷의 IP헤더 내 식별정보와 동일하게 하여, 상기 암호화 패킷 전송 시 상기 데이터 패킷과 동일한 QoS 전송이 가능해지도록 하는 QoS제어단계를 포함한다.To achieve the above object, an encrypted packet transmission method according to a second aspect of the present invention encrypts a data packet composed of an IP header and data including identification information required for QoS transmission, and encrypts the encrypted data packet and the new IP address. A packet encryption step of generating an encrypted packet composed of a header; and a QoS control step of making the identification information in the new IP header of the encrypted packet identical to the identification information in the IP header of the data packet so that the same QoS transmission as that of the data packet is possible when the encrypted packet is transmitted.

바람직하게는, 상기 QoS제어단계는, 상기 암호화 패킷을 생성하는 과정 중에 상기 신규 IP헤더 내 프로토콜ID필드에 기록되는 식별정보를, 상기 데이터 패킷의 IP헤더 내 프로토콜ID필드에 기록되어 있는 식별정보로 변경할 수 있다.Preferably, in the QoS control step, during the process of generating the encrypted packet, identification information recorded in a protocol ID field in the new IP header is converted to identification information recorded in a protocol ID field in an IP header of the data packet. can be changed

바람직하게는, 패킷 전송을 위해 기지국으로부터 할당된 무선자원 중에서, 상기 암호화 패킷의 신규 IP헤더 내 식별정보에 맵핑된 특정 무선자원을 통해 상기 암호화 패킷을 전송하여, 상기 암호화 패킷 전송 시 상기 특정 무선자원에서 제공하는 QoS를 보장하는 패킷전송단계를 더 포함할 수 있다.Preferably, the encrypted packet is transmitted through a specific radio resource mapped to identification information in a new IP header of the encrypted packet, among radio resources allocated by the base station for packet transmission, and the specific radio resource when the encrypted packet is transmitted. A packet transmission step for guaranteeing QoS provided by may be further included.

이에, 본 발명의 암호화 패킷 전송장치 및 암호화 패킷 전송방법에 의하면, 데이터 패킷을 암호화한 형태의 암호화 패킷을 전송하는 경우에도 QoS 전송을 가능하게 하고, 더 나아가 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 하는 효과를 도출한다.Therefore, according to the encrypted packet transmission apparatus and the encrypted packet transmission method of the present invention, QoS transmission is possible even when an encrypted packet in the form of an encrypted data packet is transmitted, and furthermore, QoS transmission is performed in the same way as the original data packet. derive the effect that makes it possible.

도 1은 본 발명과 관련된 터널 모드(Tunnel Mode) 암호화 방식을 설명하는 예시도이다.
도 2는 기존에 터널 모드 암호화 방식으로 생성된 ESP 패킷이 전송되는 흐름을 보여주는 예시도이다.
도 3은 본 발명의 바람직한 실시예에 따른 암호화 패킷 전송장치의 구성을 나타내는 블록도이다.
도 4는 본 발명에서 ESP 패킷이 전송되는 흐름을 보여주는 예시도이다.
도 5는 본 발명의 바람직한 실시예에 따른 암호화 패킷 전송방법을 동작 흐름에 따라 나타낸 흐름도이다.1 is an exemplary view illustrating a tunnel mode encryption method related to the present invention.
2 is an exemplary diagram showing a flow of transmission of an ESP packet previously generated using a tunnel mode encryption method.
3 is a block diagram showing the configuration of an encrypted packet transmission device according to a preferred embodiment of the present invention.
4 is an exemplary diagram showing a flow of transmitting an ESP packet in the present invention.
5 is a flowchart illustrating an encryption packet transmission method according to an operation flow according to a preferred embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

먼저, 본 발명에 대한 구체적인 설명에 앞서, 도 1을 참조하여 본 발명과 관련이 있는 터널 모드(Tunnel Mode) 암호화 방식에 대해 설명하겠다.First, prior to a detailed description of the present invention, a tunnel mode encryption scheme related to the present invention will be described with reference to FIG. 1 .

단말에서 만들어지는 데이터는, LTE 네트워크로의 QoS 전송을 위해, 5-tuple Rule이 적용된 IP기반 데이터 패킷 형태로 생성된다.Data generated by the terminal is generated in the form of IP-based data packets to which the 5-tuple Rule is applied for QoS transmission to the LTE network.

도 1에 도시된 바와 같이, 이러한 IP기반 데이터 패킷은, IP헤더와 데이터로 구성된다.As shown in FIG. 1, these IP-based data packets are composed of an IP header and data.

이때, IP기반 데이터 패킷의 IP헤더 내 프로토콜ID필드에는, 데이터 패킷의 타입을 나타내는 식별정보로서 Protocol ID가 기록되어 있다. 예를 들어, 데이터 패킷의 타입이 UDP인 경우 Protocol ID = 17이 기록되어 있을 것이다.At this time, a protocol ID is recorded as identification information indicating the type of the data packet in the protocol ID field in the IP header of the IP-based data packet. For example, if the data packet type is UDP, Protocol ID = 17 will be recorded.

물론, IP기반 데이터패킷의 IP헤더에는, Protocol ID 외에도, QoS 전송에 요구되는 5-tuple 중 나머지 파라미터(Source IP, Destination IP, Source Port, Destination Port)도 기록되어 있을 것이고, 그 밖의 다양한 참조정보들이 포함될 것이나, 설명의 편의 상 구체적인 도시 및 설명을 생략하겠다.Of course, in the IP header of the IP-based data packet, besides the Protocol ID, the rest of the parameters (Source IP, Destination IP, Source Port, Destination Port) among the 5-tuple required for QoS transmission will be recorded, and various other reference information. These will be included, but for convenience of description, specific illustrations and descriptions will be omitted.

터널 모드 암호화 방식은, 도 1에 도시된 바와 같이, IP기반 데이터 패킷의 페이로드에 실린 데이터 뿐 아니라 IP헤더까지 모두 암호화하고, 이렇게 암호화한 데이터 패킷(IP헤더+데이터) 및 신규 IP헤더로 구성된 암호화 패킷(이하, ESP 패킷)을 생성함으로써, 데이터 패킷을 암호화한 형태의 ESP 패킷으로 구조화하는 방식이다.As shown in FIG. 1, the tunnel mode encryption method encrypts not only the data in the payload of an IP-based data packet but also the IP header, and consists of the encrypted data packet (IP header + data) and a new IP header. This is a method of structuring a data packet into an encrypted ESP packet by generating an encrypted packet (hereinafter referred to as an ESP packet).

이때, QoS 전송에 가장 중요한 파라미터는 미디어 유형을 구분할 수 있게 하는 Protocol ID인데, 터널 모드 암호화 방식의 경우, ESP 패킷의 신규 IP헤더 내 프로토콜ID필드에, 원래 데이터 패킷의 IP헤더 내 프로토콜ID필드에 있는 Protocol ID = 17(UDP)가 아닌, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID(예: Protocol ID = 50)를 일괄적으로 기록한다.At this time, the most important parameter for QoS transmission is Protocol ID, which enables media types to be distinguished. In the case of tunnel mode encryption, the protocol ID field in the new IP header of the ESP packet and the protocol ID field in the IP header of the original data packet Instead of Protocol ID = 17 (UDP) that exists, the protocol ID indicating the protocol type of the ESP packet (eg Protocol ID = 50) is collectively recorded.

한편, 도 1에서는, ESP 패킷의 구조를 암호화한 데이터 패킷(IP헤더+데이터) 및 신규 IP헤더로 간략하게 설명하고 있으나, 이는 설명의 편의를 위한 것이며, 이외에도 다양한 정보들을 기록하고 있는 필드들이 포함하여 구성될 수 있다.On the other hand, in FIG. 1, the structure of the ESP packet is briefly described as an encrypted data packet (IP header + data) and a new IP header, but this is for convenience of description, and other fields that record various information are included. can be configured.

이하에서는, 도 2를 참조하여, 전술한 기존에 터널 모드 암호화 방식으로 생성된 ESP 패킷이 전송되는 흐름을 설명하겠다.Hereinafter, with reference to FIG. 2, a flow of transmitting an ESP packet generated by the tunnel mode encryption method described above will be described.

구체적인 설명에 앞서, 단말은 LTE 네트워크에 접속하면 무조건 하나의 EPS Bearer가 생성되어야 하며, 이 EPS Bearer를 Default Bearer라고 한다. 이러한 Default Bearer는, 단말이 LTE 네트워크에서 빠져 나오기(Detach) 전까지 유지된다. Default Bearer의 QoS 특성은, Non-GBR(Non-Guaranteed Bit Rate)이고, Bearer ID를 5로 한다.Prior to the detailed description, when a terminal accesses an LTE network, an EPS bearer must be created unconditionally, and this EPS bearer is referred to as a default bearer. This default bearer is maintained until the terminal leaves the LTE network (Detach). The QoS characteristic of the default bearer is Non-GBR (Non-Guaranteed Bit Rate), and the Bearer ID is set to 5.

이러한, 단말에서 추가적인 통신서비스 이용을 개시할 수 있다. 예를 들어, 단말은 VoIP 서비스(UDP 프로토콜) 이용을 개시할 수 있고, 비디오 스트리밍 서비스(TCP 프로토콜) 이용을 개시할 수 있다.The terminal may initiate use of additional communication services. For example, the terminal may initiate use of a VoIP service (UDP protocol) and may initiate use of a video streaming service (TCP protocol).

이 경우, 단말은, Default Bearer를 통한 신호 송수신을 기반으로, LTE 네트워크와 VoIP 서비스 및 비디오 스트리밍 서비스의 미디어 유형에 맞는 추가적인 EPS Bearer 즉 VoIP 서비스의 QoS 레벨에 맞는 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP)) 및 비디오 스트리밍 서비스의 QoS 레벨에 맞는 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍))를 생성한다.In this case, based on signal transmission and reception through the default bearer, the terminal uses an additional EPS bearer suitable for the media type of the LTE network, VoIP service, and video streaming service, that is, a dedicated bearer (GBR, Bearer ID = 8) suitable for the QoS level of the VoIP service. , QCI = 1 (VoIP)) and Dedicated Bearer (Non-GBR, Bearer ID = 10, QCI = 9 (streaming)) suitable for the QoS level of the video streaming service.

도 2에서는, 전술한 상황 즉 단말 및 LTE 네트워크 간에 2개의 Dedicated Bearer가 추가 생성된 상황인 것을 가정하여 도시하였다.In FIG. 2, it is illustrated assuming that the above-mentioned situation, that is, the situation in which two dedicated bearers are additionally created between the terminal and the LTE network.

이후, 단말은, 비디오 스트리밍 서비스를 위한 데이터 패킷A를 생성할 것이고, 이와 별개로 VoIP 서비스를 위한 데이터 패킷B를 생성할 것이다.Thereafter, the terminal will generate a data packet A for the video streaming service, and will separately generate a data packet B for the VoIP service.

만약, 암호화 없이 데이터 패킷A를 전송한다면, 단말은 데이터 패킷A 전송 시, 데이터 패킷A의 IP헤더 내 Protocol ID = 6(TCP)에 맵핑된 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍)), 달리 말하면 비디오 스트리밍 서비스의 미디어 유형에 맞는 QoS을 보장하는 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍))를 통해 전송함으로써, 비디오 스트리밍 서비스의 데이터 패킷A를 QoS 전송할 것이다(점선).If data packet A is transmitted without encryption, when the terminal transmits data packet A, a Dedicated Bearer (Non-GBR, Bearer ID = 10, QCI = 9 (streaming)), in other words, by transmitting through a Dedicated Bearer (Non-GBR, Bearer ID = 10, QCI=9 (streaming)) that guarantees QoS suitable for the media type of the video streaming service, the data packet of the video streaming service A will be QoS transmitted (dotted line).

또한, 암호화 없이 데이터 패킷B를 전송한다면, 단말은 데이터 패킷B 전송 시, 데이터 패킷B의 IP헤더 내 Protocol ID = 17(UDP)에 맵핑된 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP)), 달리 말하면 VoIP 서비스의 미디어 유형에 맞는 QoS을 보장하는 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP))를 통해 전송함으로써, VoIP 서비스의 데이터 패킷B를 QoS 전송할 것이다(점선).In addition, if data packet B is transmitted without encryption, when transmitting data packet B, the terminal maps a Dedicated Bearer (GBR, Bearer ID = 8, QCI = 1 ( VoIP)), in other words, by transmitting through a Dedicated Bearer (GBR, Bearer ID = 8, QCI=1 (VoIP)) that guarantees QoS suitable for the media type of the VoIP service, the data packet B of the VoIP service will be QoS transmitted ( dotted line).

하지만, 도 2에서 알 수 있듯이, 데이터 패킷을 ESP 패킷으로 구조화(암호화)한 후 전송한다면, 데이터 패킷A를 암호화한 ESP 패킷A이든 데이터 패킷B를 암호화한 ESP 패킷B이든 신규 IP헤더 내 프로토콜ID필드에 일괄적으로 Protocol ID = 50이 기록되기 때문에, 단말은 비디오 스트리밍 서비스 및 VoIP 서비스의 미디어 유형 구분 없이 ESP 패킷A 및 ESP 패킷B 모두를 Protocol ID = 50(ESP)에 맵핑된 동일한 EPS Bearer 예컨대 도 2의 경우 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍))을 통해 전송하게 된다(실선).However, as can be seen from FIG. 2, if data packets are structured (encrypted) into ESP packets and then transmitted, whether the ESP packet A encrypting data packet A or the ESP packet B encrypting data packet B, the protocol ID in the new IP header Since Protocol ID = 50 is collectively recorded in the field, the UE transmits both ESP packet A and ESP packet B to the same EPS bearer mapped to Protocol ID = 50 (ESP) regardless of media types of video streaming service and VoIP service. In the case of FIG. 2, it is transmitted through a dedicated bearer (Non-GBR, Bearer ID = 10, QCI = 9 (streaming)) (solid line).

결국, 단말에서 보안을 위한 암호화를 적용한 ESP 패킷으로 전송하는 경우, 암호화하지 않은 데이터 패킷A 및 데이터 패킷B 전송 시에 가능하던 미디어 유형 구분이 불가능해지기 때문에, 암호화하기 이전의 QoS 전송을 동일하게 제공할 수 없을 뿐 아니라, 미디어 유형에 따라 구분된 QoS 전송 자체가 불가능해 진다.After all, when the terminal transmits an ESP packet to which encryption for security is applied, it is impossible to distinguish the media type that was possible when transmitting unencrypted data packet A and data packet B, so the QoS transmission before encryption is identical. Not only can it not be provided, but QoS transmission itself, which is divided according to the media type, becomes impossible.

이에, 본 발명에서는, 데이터 패킷을 암호화한 형태의 ESP 패킷을 전송하는 경우에도, QoS 전송을 가능하게 하고, 더 나아가 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 하는 방안을 제안하고자 한다.Accordingly, the present invention proposes a method of enabling QoS transmission even when an ESP packet in the form of an encrypted data packet is transmitted, and furthermore, enabling QoS transmission in the same way as the original data packet.

이하에서는, 도 3을 참조하여, 본 발명에서 제안하는 방안을 실현하는 장치 즉 본 발명의 바람직한 실시예에 따른 암호화 패킷 전송장치(100)의 구성을 구체적으로 설명하겠다. Hereinafter, with reference to FIG. 3, the configuration of a device realizing the method proposed in the present invention, that is, an encrypted packet transmission device 100 according to a preferred embodiment of the present invention will be described in detail.

도 3에 도시된 바와 같이, 본 발명에 따른 암호화 패킷 전송장치(100)는, QoS(Quality of Service) 전송에 요구되는 식별정보가 포함된 IP헤더 및 데이터로 구성된 데이터 패킷을 암호화하고, 상기 암호화한 데이터 패킷 및 신규 IP헤더로 구성된 암호화 패킷을 생성하는 패킷암호화부(120)와, 상기 암호화 패킷의 신규 IP헤더 내 식별정보를 상기 데이터 패킷의 IP헤더 내 식별정보와 동일하게 하여, 상기 암호화 패킷 전송 시 상기 데이터 패킷과 동일한 QoS 전송이 가능해지도록 하는 QoS제어부(130)를 포함한다.As shown in FIG. 3, the encrypted packet transmission apparatus 100 according to the present invention encrypts a data packet composed of an IP header and data including identification information required for QoS (Quality of Service) transmission, and the encryption A packet encryption unit 120 that generates an encrypted packet composed of one data packet and a new IP header, and makes the identification information in the new IP header of the encrypted packet the same as the identification information in the IP header of the data packet to obtain the encrypted packet It includes a QoS control unit 130 that enables the same QoS transmission as the data packet during transmission.

이러한 본 발명의 암호화 패킷 전송장치(100)는, 앞서 설명한 LTE 네트워크에 접속하는 단말일 수도 있고, 단말에서 본 발명에서 제안하는 방안을 실현하는 기능(예 : 모듈, 어플리케이션, 프로그램)일 수 있다.The encrypted packet transmission apparatus 100 of the present invention may be a terminal accessing the LTE network described above, or may be a function (eg, a module, application, or program) for realizing the method proposed in the present invention in the terminal.

이하에서는, 설명의 편의 상 본 발명의 암호화 패킷 전송장치(100)가 단말인 것으로 설명하고, 이 경우라면 암호화 패킷 전송장치(100) 데이터패킷생성부(110)를 더 포함할 수 있다.Hereinafter, for convenience of description, the encrypted packet transmission device 100 of the present invention is described as a terminal, and in this case, the encrypted packet transmission device 100 may further include a data packet generator 110.

데이터패킷생성부(110)는, 암호화 패킷 전송장치(100) 즉 단말에서 이용하고자 하는 통신서비스의 데이터를, IP헤더 및 데이터로 구성된 데이터 패킷 형태로 생성한다.The data packet generator 110 generates the data of the communication service to be used by the encrypted packet transmission device 100, that is, the terminal, in the form of a data packet composed of an IP header and data.

예를 들면, 암호화 패킷 전송장치(100) 즉 단말에서 통신서비스로서 비디오 스트리밍 서비스 및 VoIP 서비스를 이용하고자 한 경우, 도 4에 도시된 바와 같이, 데이터패킷생성부(110)는, 비디오 스트리밍 서비스를 위한 데이터 패킷A를 생성할 것이고, 이와 별개로 VoIP 서비스를 위한 데이터 패킷B를 생성할 것이다.For example, when the encrypted packet transmission apparatus 100, that is, the terminal, wants to use a video streaming service and a VoIP service as communication services, as shown in FIG. 4, the data packet generator 110 provides the video streaming service. Data packet A for VoIP service will be generated, and data packet B for VoIP service will be generated separately.

패킷암호화부(120)는, QoS 전송에 요구되는 식별정보가 포함된 IP헤더 및 데이터로 구성된 데이터 패킷을 암호화하고, 암호화한 데이터 패킷 및 신규 IP헤더로 구성된 암호화 패킷을 생성한다.The packet encryption unit 120 encrypts a data packet composed of an IP header including identification information required for QoS transmission and data, and generates an encrypted packet composed of the encrypted data packet and a new IP header.

여기서, QoS 전송에 요구되는 식별정보란, 데이터 패킷의 IP헤더 내에 포함된 Protocol ID를 의미한다.Here, the identification information required for QoS transmission means a protocol ID included in the IP header of the data packet.

이에 패킷암호화부(120)는, Protocol ID가 포함된 IP헤더 및 데이터로 구성된 데이터 패킷, 즉 데이터패킷생성부(110)에서 생성한 데이터 패킷을 암호화하고, 암호화한 데이터 패킷(IP헤더+데이터) 및 신규 IP헤더로 구성된 암호화 패킷을 생성하는 것이다.Accordingly, the packet encryption unit 120 encrypts the data packet composed of the IP header and data including the Protocol ID, that is, the data packet generated by the data packet generator 110, and encrypts the encrypted data packet (IP header + data). and generating an encrypted packet composed of the new IP header.

결국, 패킷암호화부(120)는, 데이터패킷생성부(110)에서 생성한 데이터 패킷을 터널 모드 암호화 방식에 따라 암호화하여 암호화 패킷(이하, ESP 패킷)을 생성함으로써, 데이터 패킷을 암호화한 형태의 ESP 패킷으로 구조화하는 기능부이다.As a result, the packet encryption unit 120 encrypts the data packet generated by the data packet generation unit 110 according to the tunnel mode encryption method to generate an encryption packet (hereinafter referred to as an ESP packet), so that the data packet is encrypted. It is a functional unit that structures as an ESP packet.

여기서, 패킷암호화부(120)에서 암호화 패킷 즉 ESP 패킷을 생성하는 과정 중 신규 IP헤더 내 프로토콜ID필드에는, 원래 데이터 패킷의 프로토콜 타입과 무관하게, ESP 패킷의 프로토콜 타입을 나타내는 식별정보가 일괄적으로 기록된다.Here, during the process of generating an encrypted packet, that is, an ESP packet in the packet encrypting unit 120, the protocol ID field in the new IP header includes identification information representing the protocol type of the ESP packet, regardless of the protocol type of the original data packet. is recorded as

즉, 터널 모드 암호화 방식에 따라 암호화된 ESP 패킷의 신규 IP헤더 내 프로토콜ID필드에는, 원래 데이터 패킷의 IP헤더 내 프로토콜ID필드에 있는 Protocol ID가 아닌, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID(예: Protocol ID = 50)가 일괄적으로 기록된다.That is, in the Protocol ID field of the new IP header of the ESP packet encrypted according to the tunnel mode encryption method, the Protocol ID indicating the protocol type of the ESP packet (e.g., not the Protocol ID in the Protocol ID field of the IP header of the original data packet) : Protocol ID = 50) are collectively recorded.

QoS제어부(130)는, 패킷암호화부(120)에서 생성된 암호화 패킷 즉 ESP 패킷의 신규 IP헤더 내 식별정보(Protocol ID)를 원래 데이터 패킷의 IP헤더 내 Protocol ID와 동일하게 하여, ESP 패킷 전송 시 원래 데이터 패킷과 동일한 QoS 전송이 가능해지도록 한다.The QoS control unit 130 makes the identification information (Protocol ID) in the new IP header of the encrypted packet generated by the packet encryption unit 120, that is, the ESP packet the same as the protocol ID in the IP header of the original data packet, and transmits the ESP packet In this case, the same QoS transmission as the original data packet is possible.

구체적으로, QoS제어부(130)는, 패킷암호화부(120)에서 암호화 패킷 즉 ESP 패킷을 생성하는 과정 중에 개입하여, ESP 패킷의 신규 IP헤더 내 프로토콜ID필드에 기록되는 일괄적인 식별정보 즉 Protocol ID = 50을, 원래 데이터 패킷의 IP헤더 내 프로토콜ID필드에 기록되어 있는 식별정보 (Protocol ID)로 변경함으로써, ESP 패킷의 신규 IP헤더 내 식별정보(Protocol ID)를 원래 데이터 패킷의 IP헤더 내 Protocol ID와 동일하게 할 수 있다.Specifically, the QoS control unit 130 intervenes in the process of generating an encrypted packet, that is, an ESP packet, in the packet encryption unit 120, and collective identification information, i.e. Protocol ID, recorded in the protocol ID field in the new IP header of the ESP packet. = 50 to the identification information (Protocol ID) recorded in the protocol ID field in the IP header of the original data packet, thereby changing the identification information (Protocol ID) in the new IP header of the ESP packet to Protocol in the IP header of the original data packet. ID can be the same.

예를 들어, 데이터패킷생성부(110)에서 생성한 비디오 스트리밍 서비스의 데이터 패킷A IP헤더 내 내 프로토콜ID필드에는 Protocol ID = 6(TCP)가 기록되어 있고, 데이터패킷생성부(110)에서 생성한 VoIP 서비스의 데이터 패킷B IP헤더 내 내 프로토콜ID필드에는 Protocol ID = 17(UDP)가 기록되어 있을 것이다.For example, Protocol ID = 6 (TCP) is recorded in the protocol ID field in the IP header of the data packet A of the video streaming service generated by the data packet generator 110, and the data packet generator 110 generates Protocol ID = 17 (UDP) will be recorded in the protocol ID field of the data packet B IP header of a VoIP service.

그리고, 패킷암호화부(120)에서 데이터 패킷A를 암호화한 ESP 패킷A을 생성하는 경우, ESP 패킷A의 신규 IP헤더 내 프로토콜ID필드에는, 원래 데이터 패킷A의 IP헤더 내 프로토콜ID필드에 있는 Protocol ID = 6(TCP)가 아닌, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID = 50이 기록될 것이다.And, when the packet encrypting unit 120 generates an ESP packet A obtained by encrypting the data packet A, the protocol ID field in the new IP header of the ESP packet A includes Protocol in the protocol ID field in the IP header of the original data packet A. Protocol ID = 50 indicating the protocol type of the ESP packet, not ID = 6 (TCP), will be recorded.

또한, 패킷암호화부(120)에서 데이터 패킷B를 암호화한 ESP 패킷B을 생성하는 경우, ESP 패킷B의 신규 IP헤더 내 프로토콜ID필드에도, 원래 데이터 패킷B의 IP헤더 내 프로토콜ID필드에 있는 Protocol ID = 17(UDP)가 아닌, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID = 50이 기록될 것이다.In addition, when the packet encrypting unit 120 generates an ESP packet B by encrypting the data packet B, the protocol ID field in the new IP header of the ESP packet B also includes Protocol in the protocol ID field in the IP header of the original data packet B. Protocol ID = 50 indicating the protocol type of the ESP packet, not ID = 17 (UDP), will be recorded.

이때, QoS제어부(130)는, 패킷암호화부(120)에서 암호화 패킷 즉 ESP 패킷을 생성하는 과정 즉 터널 모드 암호화에 개입하여, ESP 패킷A의 신규 IP헤더 내 프로토콜ID필드에 기록되는 Protocol ID = 50을, 원래 데이터 패킷A의 IP헤더 내 프로토콜ID필드에 기록되어 있는 Protocol ID = 6(TCP)로 변경함으로써, ESP 패킷A의 신규 IP헤더 내 식별정보(Protocol ID)를 원래 데이터 패킷A의 IP헤더 내 Protocol ID와 동일하게 할 수 있다.At this time, the QoS control unit 130 intervenes in the process of generating an encrypted packet, that is, an ESP packet in the packet encryption unit 120, that is, tunnel mode encryption, and Protocol ID recorded in the protocol ID field in the new IP header of ESP packet A = By changing 50 to Protocol ID = 6 (TCP) recorded in the Protocol ID field in the IP header of the original data packet A, the identification information (Protocol ID) in the new IP header of the ESP packet A is changed to the IP of the original data packet A. It can be the same as the protocol ID in the header.

또한, QoS제어부(130)는, 패킷암호화부(120)에서 암호화 패킷 즉 ESP 패킷을 생성하는 과정 즉 터널 모드 암호화에 개입하여, ESP 패킷B의 신규 IP헤더 내 프로토콜ID필드에 기록되는 Protocol ID = 50을, 원래 데이터 패킷B의 IP헤더 내 프로토콜ID필드에 기록되어 있는 Protocol ID = 17(UDP)로 변경함으로써, ESP 패킷B의 신규 IP헤더 내 식별정보(Protocol ID)를 원래 데이터 패킷B의 IP헤더 내 Protocol ID와 동일하게 할 수 있다.In addition, the QoS control unit 130 intervenes in the process of generating an encrypted packet, that is, an ESP packet in the packet encryption unit 120, that is, tunnel mode encryption, and Protocol ID recorded in the protocol ID field in the new IP header of ESP packet B = By changing 50 to Protocol ID = 17 (UDP) recorded in the protocol ID field in the IP header of the original data packet B, the identification information (Protocol ID) in the new IP header of the ESP packet B is changed to the IP of the original data packet B. It can be the same as the protocol ID in the header.

패킷전송부(140)는, 패킷 전송을 위해 기지국으로부터 할당된 무선자원 중에서, 암호화 패킷 즉 ESP 패킷의 신규 IP헤더 내 식별정보(Protocol ID)에 맵핑된 특정 무선자원을 통해 ESP 패킷을 전송하여, ESP 패킷 전송 시 상기 특정 무선자원에서 제공하는 QoS 레벨을 보장한다.The packet transmission unit 140 transmits an ESP packet through a specific radio resource mapped to identification information (Protocol ID) in the new IP header of the encrypted packet, that is, the ESP packet, among radio resources allocated by the base station for packet transmission, When transmitting an ESP packet, the QoS level provided by the specific radio resource is guaranteed.

여기서, 기지국으로부터 할당된 무선자원은, 본 발명의 암호화 패킷 전송장치(100, 단말) 및 P-GW 간에 생성되는 EPS Bearer에서, 암호화 패킷 전송장치(100, 단말) 및 기지국 사이를 의미하므로, 설명의 편의 상 EPS Bearer인 것으로 설명하겠다.Here, the radio resource allocated from the base station means between the encrypted packet transmission apparatus 100 (terminal) and the base station in the EPS Bearer created between the encrypted packet transmission apparatus 100 (terminal) and the P-GW of the present invention. For convenience, it will be described as an EPS Bearer.

즉, 패킷전송부(140)는, 기지국과의 무선구간을 기반으로 생성한 EPS Bearer 중에서, ESP 패킷의 신규 IP헤더 내 식별정보(Protocol ID)에 맵핑된 특정 무선자원 즉 특정 EPS Bearer를 통해 ESP 패킷을 전송함으로써, ESP 패킷 전송 시 특정 EPS Bearer에서 제공하는 QoS 레벨을 보장한다(QoS 전송).That is, the packet transmission unit 140, among the EPS bearers generated based on the radio section with the base station, ESP through a specific radio resource mapped to identification information (Protocol ID) in the new IP header of the ESP packet, that is, a specific EPS bearer. By transmitting packets, the QoS level provided by a specific EPS bearer is guaranteed when ESP packets are transmitted (QoS transmission).

결국, 본 발명에서는, 패킷전송부(140)가 데이터 패킷을 QoS 전송하는 방식과 동일하게 ESP 패킷을 전송하기만 하면, ESP 패킷의 신규 IP헤더 내 식별정보(Protocol ID)가 암호화 전 원래의 데이터 패킷이 갖는 식별정보(Protocol ID)와 동일하게 변경되었기 때문에, ESP 패킷 역시 QoS 전송하게 되는 것이다.After all, in the present invention, if the packet transmission unit 140 transmits the ESP packet in the same way as the QoS transmission of the data packet, the protocol ID in the new IP header of the ESP packet is changed to the original data before encryption. Because it is changed to be the same as the identification information (Protocol ID) of the packet, the ESP packet is also QoS-transmitted.

도 4에서는, 도 2와 마찬가지로, 본 발명의 암호화 패킷 전송장치(100, 단말) 및 LTE 네트워크 간에 2개의 Dedicated Bearer가 추가 생성된 상황인 것을 가정하여 도시하였다.In FIG. 4, as in FIG. 2, it is shown assuming that two dedicated bearers are additionally created between the encrypted packet transmission apparatus 100 (terminal) of the present invention and the LTE network.

만약, 본 발명의 암호화 패킷 전송장치(100)에서 암호화 없이 비디오 스트리밍 서비스의 데이터 패킷A를 전송한다면, 데이터 패킷A 전송 시, 데이터 패킷A의 IP헤더 내 Protocol ID = 6(TCP)에 맵핑된 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍)), 달리 말하면 비디오 스트리밍 서비스의 미디어 유형에 맞는 QoS을 보장하는 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍))를 통해 전송함으로써, 비디오 스트리밍 서비스의 데이터 패킷A를 QoS 전송할 것이다(점선).If the encrypted packet transmission apparatus 100 of the present invention transmits data packet A of a video streaming service without encryption, when data packet A is transmitted, Dedicated mapped to Protocol ID = 6 (TCP) in the IP header of data packet A Bearer (Non-GBR, Bearer ID = 10, QCI=9 (Streaming)), in other words, Dedicated Bearer (Non-GBR, Bearer ID = 10, QCI=9 (Streaming) )), the data packet A of the video streaming service will be QoS transmitted (dotted line).

또한, 본 발명의 암호화 패킷 전송장치(100)에서 암호화 없이 VoIP 서비스의 데이터 패킷B를 전송한다면, 데이터 패킷B 전송 시, 데이터 패킷B의 IP헤더 내 Protocol ID = 17(UDP)에 맵핑된 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP)), 달리 말하면 VoIP 서비스의 미디어 유형에 맞는 QoS을 보장하는 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP))를 통해 전송함으로써, VoIP 서비스의 데이터 패킷B를 QoS 전송할 것이다(점선).In addition, if the encrypted packet transmission apparatus 100 of the present invention transmits data packet B of VoIP service without encryption, when data packet B is transmitted, a dedicated bearer mapped to Protocol ID = 17 (UDP) in the IP header of data packet B (GBR, Bearer ID = 8, QCI=1 (VoIP)), in other words, by transmitting through a Dedicated Bearer (GBR, Bearer ID = 8, QCI=1 (VoIP)) that guarantees QoS suitable for the media type of VoIP service , data packet B of VoIP service will be QoS transmitted (dotted line).

이와 같이 암호화 없이 데이터 패킷을 전송하는 전송 흐름(점선)은, 본 발명의 암호화 패킷 전송장치(100)에서 전송하는 방식이나, 기존 단말에서 전송하는 방식이나 동일하다.The transmission flow (dotted line) for transmitting data packets without encryption is the same as the transmission method of the encrypted packet transmission apparatus 100 of the present invention or the transmission method of the existing terminal.

하지만, 도 4에서 알 수 있듯이, 본 발명의 암호화 패킷 전송장치(100)에서 데이터 패킷을 ESP 패킷으로 구조화(암호화)한 후 전송한다면, 데이터 패킷A를 암호화한 ESP 패킷A의 신규 IP헤더 내 프로토콜ID필드에 일괄적으로 기록되는 Protocol ID = 50는 데이터 패킷A의 Protocol ID = 6(TCP)와 동일하게 변경되기 때문에, ESP 패킷A의 신규 IP헤더 내 Protocol ID = 6(TCP)에 맵핑된 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍)), 달리 말하면 비디오 스트리밍 서비스의 미디어 유형에 맞는 QoS을 보장하는 Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍))를 통해 전송한다(실선).However, as can be seen in FIG. 4, if the encrypted packet transmission apparatus 100 of the present invention structures (encrypts) the data packet into an ESP packet and transmits it, the protocol in the new IP header of the encrypted ESP packet A Since Protocol ID = 50, which is collectively recorded in the ID field, is changed to be the same as Protocol ID = 6 (TCP) of data packet A, Dedicated mapped to Protocol ID = 6 (TCP) in the new IP header of ESP packet A Bearer (Non-GBR, Bearer ID = 10, QCI=9 (Streaming)), in other words, Dedicated Bearer (Non-GBR, Bearer ID = 10, QCI=9 (Streaming) )) through (solid line).

즉, 본 발명의 암호화 패킷 전송장치(100)에 따르면, 비디오 스트리밍 서비스의 데이터 패킷A를 암호화한 ESP 패킷A 전송 시에도, QoS 전송을 가능하게 할 뿐 아니라, 원래의 데이터 패킷A과 동일한 QoS 전송 즉 비디오 스트리밍 서비스의 미디어 유형에 맞는 QoS 레벨을 보장한 QoS 전송을 가능하게 한다.That is, according to the encrypted packet transmission apparatus 100 of the present invention, when transmitting an ESP packet A in which data packet A of a video streaming service is encrypted, not only enables QoS transmission, but also transmits the same QoS as the original data packet A. That is, it enables QoS transmission ensuring a QoS level suitable for the media type of the video streaming service.

또한, 도 4에서 알 수 있듯이, 본 발명의 암호화 패킷 전송장치(100)에서 데이터 패킷을 ESP 패킷으로 구조화(암호화)한 후 전송한다면, 데이터 패킷B를 암호화한 ESP 패킷B의 신규 IP헤더 내 프로토콜ID필드에 일괄적으로 기록되는 Protocol ID = 50는 데이터 패킷B의 Protocol ID = 17(UDP)와 동일하게 변경되기 때문에, ESP 패킷B의 신규 IP헤더 내 Protocol ID = 17(UDP)에 맵핑된 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP)), 달리 말하면 VoIP 서비스의 미디어 유형에 맞는 QoS을 보장하는 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP))를 통해 전송한다(실선).In addition, as can be seen in FIG. 4, if the encrypted packet transmission apparatus 100 of the present invention structures (encrypts) the data packet into an ESP packet and transmits it, the protocol in the new IP header of the ESP packet B having encrypted the data packet B Since Protocol ID = 50 collectively recorded in the ID field is changed to be the same as Protocol ID = 17 (UDP) of data packet B, Dedicated mapped to Protocol ID = 17 (UDP) in the new IP header of ESP packet B Bearer (GBR, Bearer ID = 8, QCI=1 (VoIP)), in other words, transmitted through a Dedicated Bearer (GBR, Bearer ID = 8, QCI=1 (VoIP)) that guarantees QoS suitable for the media type of VoIP service (solid line).

즉, 본 발명의 암호화 패킷 전송장치(100)에 따르면, VoIP 서비스의 데이터 패킷B를 암호화한 ESP 패킷B 전송 시에도, QoS 전송을 가능하게 할 뿐 아니라, 원래의 데이터 패킷B와 동일한 QoS 전송 즉 VoIP 서비스의 미디어 유형에 맞는 QoS 레벨을 보장한 QoS 전송을 가능하게 한다.That is, according to the encrypted packet transmission apparatus 100 of the present invention, even when transmitting the ESP packet B in which the data packet B of the VoIP service is encrypted, QoS transmission is possible, and the same QoS transmission as the original data packet B, that is, It enables QoS transmission that guarantees the QoS level suitable for the media type of VoIP service.

정리하면, 본 발명에서는, 터널 모드 암호화 방식으로 데이터 패킷을 ESP 패킷으로 암호화하는 과정에 개입하여 암호화 전 데이터 패킷이 갖는 Protocol ID를 ESP 패킷의 신규 IP헤더에 동일하게 유지시킴으로써, ESP 패킷 전송 시 결과적으로 암호화 전 데이터 패킷과 동일한 QoS 전송이 가능해지도록 하는 효과를 도출한다.In summary, the present invention intervenes in the process of encrypting data packets into ESP packets using the tunnel mode encryption method and maintains the same protocol ID of the data packets before encryption in the new IP header of the ESP packet, thereby resulting in ESP packet transmission. As a result, the effect of enabling the same QoS transmission as the data packet before encryption is derived.

한편, 이렇게 전송된 ESP 패킷(예: ESP 패킷A)은, Dedicated Bearer(Non-GBR, Bearer ID = 10, QCI=9(스트리밍))를 통해서 지정된 노드(예: VPN서버)로 전달될 것이고, VPN서버는 암호화 형태의 ESP 패킷A를 암호 해제한 후 실제 목적지로 전달하게 된다.Meanwhile, the ESP packet (eg ESP packet A) transmitted in this way will be delivered to the designated node (eg VPN server) through the Dedicated Bearer (Non-GBR, Bearer ID = 10, QCI = 9 (streaming)), The VPN server decrypts the encrypted ESP packet A and delivers it to the actual destination.

이때, VPN서버 관점에서는, 수신한 ESP 패킷A의 신규 IP헤더 내 식별정보(Protocol ID)가 ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID = 50이 아니더라도(예: Protocol ID = 6, 17 등), 암호화 형태의 ESP 패킷임을 인지할 수 있도록 하는, 최소한의 정보 공유가 필요할 것이다.At this time, from the viewpoint of the VPN server, even if the identification information (Protocol ID) in the new IP header of the received ESP packet A is not Protocol ID = 50 indicating the protocol type of the ESP packet (e.g. Protocol ID = 6, 17, etc.), encryption It will be necessary to share a minimum amount of information that can be recognized as an ESP packet.

이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 암호화 패킷 전송장치는, 데이터 패킷을 암호화한 형태의 암호화 패킷, 특히 터널 모드 암호화 방식으로 암호화한 암호화 패킷(ESP 패킷)을 전송하는 경우에도 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 한다.As described above, the encrypted packet transmission apparatus according to the embodiment of the present invention transmits an encrypted packet in the form of an encrypted data packet, especially an encrypted packet (ESP packet) encrypted by the tunnel mode encryption method, even when the original data packet is transmitted. It enables QoS transmission in the same way as data packets.

이하에서는, 도 4 내지 도 7을 참조하여 본 발명의 바람직한 실시예에 따른 암호화 패킷 전송방법을 설명하겠다.Hereinafter, an encrypted packet transmission method according to a preferred embodiment of the present invention will be described with reference to FIGS. 4 to 7.

설명의 편의를 위해, 본 발명의 암호화 패킷 전송방법을, 암호화 패킷 전송장치(100)의 동작 방법으로 대체 언급하여 설명하겠다.For convenience of description, the method of transmitting an encrypted packet according to the present invention will be referred to as an operation method of the apparatus 100 for transmitting an encrypted packet.

본 발명의 암호화 패킷 전송방법 즉 암호화 패킷 전송장치(100)의 동작 방법은, 단말에서 이용하고자 하는 통신서비스의 데이터를, IP헤더 및 데이터로 구성된 데이터 패킷 형태로 생성한다(S100).The encrypted packet transmission method of the present invention, that is, the operating method of the encrypted packet transmission apparatus 100, generates data of a communication service to be used in a terminal in the form of a data packet composed of an IP header and data (S100).

예를 들면, 통신서비스로서 VoIP 서비스를 이용하고자 한 경우, 본 발명의 암호화 패킷 전송방법 즉 암호화 패킷 전송장치(100)의 동작 방법은, VoIP 서비스를 위한 데이터 패킷B를 생성할 것이다. 이때, VoIP 서비스의 데이터 패킷B의 IP헤더 내 내 프로토콜ID필드에는 Protocol ID = 17(UDP)이 기록되어 있을 것이다.For example, in the case of using the VoIP service as a communication service, the encrypted packet transmission method of the present invention, that is, the method of operating the encrypted packet transmission apparatus 100, will generate a data packet B for the VoIP service. At this time, Protocol ID = 17 (UDP) will be recorded in the Protocol ID field in the IP header of data packet B of the VoIP service.

본 발명에 따른 암호화 패킷 전송장치(100)의 동작 방법은, S100단계에서 생성한 데이터 패킷(IP헤더+데이터)을 암호화하고(S110), 암호화한 데이터 패킷 및 신규 IP헤더로 구성된 암호화 패킷을 생성한다(S120).The operation method of the encrypted packet transmission apparatus 100 according to the present invention encrypts the data packet (IP header + data) generated in step S100 (S110), and generates an encrypted packet composed of the encrypted data packet and a new IP header. Do (S120).

즉, 본 발명에 따른 암호화 패킷 전송장치(100)의 동작 방법은, S100단계에서 생성한 데이터 패킷(IP헤더+데이터)을 터널 모드 암호화 방식에 따라 암호화하여 암호화 패킷(이하, ESP 패킷)을 생성함으로써, 데이터 패킷을 암호화한 형태의 ESP 패킷으로 구조화하는 것이다.That is, in the operating method of the encrypted packet transmission apparatus 100 according to the present invention, the data packet (IP header + data) generated in step S100 is encrypted according to the tunnel mode encryption method to generate an encrypted packet (hereinafter referred to as an ESP packet). By doing so, the data packet is structured into an encrypted ESP packet.

이처럼 암호화 패킷 즉 ESP 패킷을 생성하는 과정에서(S120), 신규 IP헤더 내 프로토콜ID필드에는, 원래 데이터 패킷의 프로토콜 타입과 무관하게, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID가 일괄적으로 기록된다.In the process of generating the encrypted packet, that is, the ESP packet (S120), the protocol ID indicating the protocol type of the ESP packet is collectively recorded in the protocol ID field of the new IP header, regardless of the protocol type of the original data packet.

즉, 데이터 패킷B를 터널 모드 암호화 방식에 따라 암호화된 ESP 패킷B로 생성한다고 가정할 때, ESP 패킷B의 신규 IP헤더 내 프로토콜ID필드에는, 원래 데이터 패킷B의 IP헤더 내 프로토콜ID필드에 있는 Protocol ID = 17(UDP)이 아닌, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID = 50(ESP)가 일괄적으로 기록되는 것이다.That is, assuming that data packet B is generated as an ESP packet B encrypted according to the tunnel mode encryption method, the protocol ID field in the new IP header of ESP packet B contains the protocol ID field in the IP header of the original data packet B. Instead of Protocol ID = 17 (UDP), Protocol ID = 50 (ESP) indicating the protocol type of the ESP packet is collectively recorded.

본 발명에 따른 암호화 패킷 전송장치(100)의 동작 방법은, S120단계에서 생성된 암호화 패킷 즉 ESP 패킷의 신규 IP헤더 내 식별정보(Protocol ID)를 원래 데이터 패킷의 IP헤더 내 Protocol ID와 동일하게 하여(S130), ESP 패킷 전송 시 원래 데이터 패킷과 동일한 QoS 전송이 가능해지도록 한다.The operating method of the encrypted packet transmission apparatus 100 according to the present invention is to make identification information (Protocol ID) in the new IP header of the encrypted packet generated in step S120, that is, the ESP packet, identical to the Protocol ID in the IP header of the original data packet. (S130), when the ESP packet is transmitted, the same QoS transmission as the original data packet is possible.

구체적으로, 본 발명에 따른 암호화 패킷 전송장치(100)의 동작 방법은, S120단계에서 암호화 패킷 즉 ESP 패킷을 생성하는 과정 중에 개입하여, ESP 패킷의 신규 IP헤더 내 프로토콜ID필드에 기록되는 일괄적인 식별정보 즉 Protocol ID = 50을, 원래 데이터 패킷의 IP헤더 내 프로토콜ID필드에 기록되어 있는 식별정보 (Protocol ID)로 변경함으로써, ESP 패킷의 신규 IP헤더 내 식별정보(Protocol ID)를 원래 데이터 패킷의 IP헤더 내 Protocol ID와 동일하게 할 수 있다.Specifically, the operation method of the encrypted packet transmission apparatus 100 according to the present invention intervenes in the process of generating an encrypted packet, that is, an ESP packet in step S120, and collectively records the protocol ID field in the new IP header of the ESP packet. Identification information, that is, Protocol ID = 50, is changed to identification information (Protocol ID) recorded in the protocol ID field in the IP header of the original data packet, so that the identification information (Protocol ID) in the new IP header of the ESP packet is changed to the original data packet It can be the same as the protocol ID in the IP header of

앞서 설명한 예에 따르면, S100단계에서 생성한 VoIP 서비스의 데이터 패킷B IP헤더 내 내 프로토콜ID필드에는 Protocol ID = 17(UDP)이 기록되어 있고, S110 및 S120단계에서 데이터 패킷B를 암호화하여 생성한 ESP 패킷B의 신규 IP헤더 내 프로토콜ID필드에는, 원래 데이터 패킷B의 IP헤더 내 프로토콜ID필드에 있는 Protocol ID = 17(UDP)이 아닌, ESP 패킷의 프로토콜 타입을 나타내는 Protocol ID = 50이 기록될 것이다.According to the example described above, Protocol ID = 17 (UDP) is recorded in the protocol ID field within the IP header of the data packet B of the VoIP service generated in step S100, and the data packet B generated by encrypting data packet B in steps S110 and S120 In the protocol ID field of the new IP header of the ESP packet B, Protocol ID = 50 indicating the protocol type of the ESP packet, instead of Protocol ID = 17 (UDP) in the protocol ID field of the IP header of the original data packet B, is recorded. will be.

이때, 본 발명에 따른 암호화 패킷 전송장치(100)의 동작 방법은, ESP 패킷B의 신규 IP헤더 내 프로토콜ID필드에 기록되는 Protocol ID = 50을, 원래 데이터 패킷B의 IP헤더 내 프로토콜ID필드에 기록되어 있는 Protocol ID = 17(UDP)로 변경함으로써, ESP 패킷B의 신규 IP헤더 내 식별정보(Protocol ID)를 원래 데이터 패킷B의 IP헤더 내 Protocol ID와 동일하게 할 수 있다.At this time, in the operating method of the encrypted packet transmission apparatus 100 according to the present invention, Protocol ID = 50 recorded in the protocol ID field in the new IP header of the ESP packet B is transferred to the protocol ID field in the IP header of the original data packet B. By changing the recorded Protocol ID = 17 (UDP), the identification information (Protocol ID) in the new IP header of ESP packet B can be made the same as the Protocol ID in the IP header of the original data packet B.

이렇게 되면, 본 발명에 따른 암호화 패킷 전송장치(100)의 동작 방법은, 기지국과의 무선구간을 기반으로 생성한 EPS Bearer 중에서, ESP 패킷B의 신규 IP헤더 내 Protocol ID = 17(UDP)에 맵핑된 EPS Bearer 즉 VoIP 서비스의 미디어 유형에 맞는 QoS을 보장하는 Dedicated Bearer(GBR, Bearer ID = 8, QCI=1(VoIP))를 통해 ESP 패킷B를 전송함으로써(S140), ESP 패킷B 전송 시 원래의 데이터 패킷B와 동일한 QoS 전송 즉 VoIP 서비스의 미디어 유형에 맞는 QoS 레벨을 보장한 QoS 전송을 가능하게 한다.In this case, the operating method of the encrypted packet transmission apparatus 100 according to the present invention maps to Protocol ID = 17 (UDP) in the new IP header of ESP packet B among EPS bearers generated based on the radio section with the base station ESP packet B is transmitted through a dedicated EPS bearer (GBR, Bearer ID = 8, QCI = 1 (VoIP)) that guarantees QoS suitable for the media type of the VoIP service (S140), so that the original ESP packet B is transmitted. It enables the same QoS transmission as the data packet B of , that is, QoS transmission that guarantees the QoS level suitable for the media type of the VoIP service.

정리하면, 본 발명에서는, 터널 모드 암호화 방식으로 데이터 패킷을 ESP 패킷으로 암호화하는 과정에 개입하여 암호화 전 데이터 패킷이 갖는 Protocol ID를 ESP 패킷의 신규 IP헤더에 동일하게 유지시킴으로써, ESP 패킷 전송 시 결과적으로 암호화 전 데이터 패킷과 동일한 QoS 전송이 가능해지도록 하는 효과를 도출한다.In summary, the present invention intervenes in the process of encrypting data packets into ESP packets using the tunnel mode encryption method and maintains the same protocol ID of the data packets before encryption in the new IP header of the ESP packet, thereby resulting in ESP packet transmission. As a result, the effect of enabling the same QoS transmission as the data packet before encryption is derived.

이상에서 설명한 바와 같이, 본 발명의 실시예에 따른 암호화 패킷 전송방법은, 데이터 패킷을 암호화한 형태의 암호화 패킷, 특히 터널 모드 암호화 방식으로 암호화한 암호화 패킷(ESP 패킷)을 전송하는 경우에도 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 한다.As described above, in the encrypted packet transmission method according to the embodiment of the present invention, even when transmitting an encrypted packet in the form of an encrypted data packet, particularly an encrypted packet (ESP packet) encrypted by the tunnel mode encryption method, the original It enables QoS transmission in the same way as data packets.

이상에서 설명한 바와 같이 본 발명에 따른 암호화 패킷 전송장치의 동작 방법 즉 본 발명의 암호화 패킷 전송방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.As described above, the operating method of the encrypted packet transmission apparatus according to the present invention, that is, the encrypted packet transmission method of the present invention, can be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the medium may be those specially designed and configured for the present invention or those known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. - includes hardware devices specially configured to store and execute program instructions, such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, as well as machine language codes such as those produced by a compiler. The hardware devices described above may be configured to act as one or more software modules to perform the operations of the present invention, and vice versa.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments, the present invention is not limited to the above embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention claimed in the following claims. Anyone skilled in the art will extend the technical spirit of the present invention to the extent that various variations or modifications are possible.

본 발명에 따른 암호화 패킷 전송장치 및 암호화 패킷 전송방법에 따르면, 데이터 패킷을 암호화한 형태의 암호화 패킷을 전송하는 경우에도 원래의 데이터 패킷과 동일하게 QoS 전송이 가능해지도록 하는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the encrypted packet transmission apparatus and the encrypted packet transmission method according to the present invention, even when an encrypted packet in the form of an encrypted data packet is transmitted, QoS transmission is possible in the same way as the original data packet. It is an invention with industrial applicability because not only the use of the related technology, but also the possibility of marketing or business of the applied device is sufficient and it can be clearly practiced in reality.

100 : 암호화 패킷 전송장치(단말)
110 : 데이터패킷생성부 120 : 패킷암호화부
130 : QoS제어부 140 : 패킷전송부100: encrypted packet transmission device (terminal)
110: data packet generator 120: packet encryption unit
130: QoS control unit 140: packet transmission unit

Claims (7)

IP헤더 및 데이터로 구성된 데이터 패킷을 암호화하고, 상기 암호화한 데이터 패킷 및 신규 IP헤더로 구성된 암호화 패킷을 생성하는 패킷암호화부; 및
상기 암호화 패킷을 생성하는 과정에 개입하여, 상기 암호화 패킷의 신규 IP헤더 내 식별정보를 암호화 전 상기 데이터 패킷의 IP헤더 내 포함된 QoS(Quality of Service) 전송에 요구되는 식별정보와 동일하게 하여, 상기 암호화 패킷 전송 시 암호화 전의 상기 데이터 패킷과 동일한 QoS 전송이 가능해지도록 하는 QoS제어부를 포함하며;
상기 암호화 패킷을 생성하는 과정 중 상기 신규 IP헤더 내 식별정보에는,
암호화 전 상기 데이터 패킷과는 무관하게, 상기 암호화 패킷의 타입을 나타내는 식별정보가 일괄적으로 기록되는 것을 특징으로 하는 암호화 패킷 전송장치.a packet encryption unit which encrypts a data packet composed of an IP header and data and generates an encrypted packet composed of the encrypted data packet and a new IP header; and
Intervening in the process of generating the encrypted packet, making the identification information in the new IP header of the encrypted packet the same as the identification information required for QoS (Quality of Service) transmission included in the IP header of the data packet before encryption, a QoS control unit enabling the same QoS transmission as the data packet before encryption when the encrypted packet is transmitted;
In the process of generating the encrypted packet, in the identification information in the new IP header,
Encryption packet transmission apparatus characterized in that identification information indicating the type of the encryption packet is collectively recorded regardless of the data packet before encryption. 제 1 항에 있어서,
상기 QoS제어부는,
상기 암호화 패킷을 생성하는 과정 중에 상기 신규 IP헤더 내 프로토콜ID필드에 기록되는 식별정보를, 상기 데이터 패킷의 IP헤더 내 프로토콜ID필드에 기록되어 있는 식별정보로 변경하는 것을 특징으로 하는 암호화 패킷 전송장치.According to claim 1,
The QoS control unit,
In the process of generating the encrypted packet, the identification information recorded in the protocol ID field in the new IP header is changed to the identification information recorded in the protocol ID field in the IP header of the data packet. . 제 2 항에 있어서,
상기 암호화 패킷을 생성하는 과정 중 상기 신규 IP헤더 내 프로토콜ID필드에는,
상기 데이터 패킷의 프로토콜 타입과 무관하게, 암호화 패킷의 프로토콜 타입을 나타내는 식별정보가 일괄적으로 기록되는 것을 특징으로 하는 암호화 패킷 전송장치.According to claim 2,
In the process of generating the encrypted packet, in the protocol ID field in the new IP header,
Encryption packet transmission apparatus characterized in that identification information indicating the protocol type of the encryption packet is collectively recorded regardless of the protocol type of the data packet. 제 1 항에 있어서,
패킷 전송을 위해 기지국으로부터 할당된 무선자원 중에서, 상기 암호화 패킷의 신규 IP헤더 내 식별정보에 맵핑된 특정 무선자원을 통해 상기 암호화 패킷을 전송하여, 상기 암호화 패킷 전송 시 상기 특정 무선자원에서 제공하는 QoS 레벨을 보장하는 패킷전송부를 더 포함하는 것을 특징으로 하는 암호화 패킷 전송장치.According to claim 1,
Among the radio resources allocated by the base station for packet transmission, the encrypted packet is transmitted through a specific radio resource mapped to identification information in the new IP header of the encrypted packet, and QoS provided by the specific radio resource when the encrypted packet is transmitted Encryption packet transmission device characterized in that it further comprises a packet transmission unit for guaranteeing the level. IP헤더 및 데이터로 구성된 데이터 패킷을 암호화하고, 상기 암호화한 데이터 패킷 및 신규 IP헤더로 구성된 암호화 패킷을 생성하는 패킷암호화단계; 및
상기 암호화 패킷을 생성하는 과정에 개입하여, 상기 암호화 패킷의 신규 IP헤더 내 식별정보를 암호화 전 상기 데이터 패킷의 IP헤더 내 포함된 QoS(Quality of Service) 전송에 요구되는 식별정보와 동일하게 하여, 상기 암호화 패킷 전송 시 암호화 전의 상기 데이터 패킷과 동일한 QoS 전송이 가능해지도록 하는 QoS제어단계를 포함하며;
상기 암호화 패킷을 생성하는 과정 중 상기 신규 IP헤더 내 식별정보에는,
암호화 전 상기 데이터 패킷과는 무관하게, 상기 암호화 패킷의 타입을 나타내는 식별정보가 일괄적으로 기록되는 것을 특징으로 하는 암호화 패킷 전송방법.A packet encryption step of encrypting a data packet composed of an IP header and data, and generating an encrypted packet composed of the encrypted data packet and a new IP header; and
Intervening in the process of generating the encrypted packet, making the identification information in the new IP header of the encrypted packet the same as the identification information required for QoS (Quality of Service) transmission included in the IP header of the data packet before encryption, a QoS control step of allowing the same QoS transmission as the data packet before encryption when the encrypted packet is transmitted;
In the process of generating the encrypted packet, in the identification information in the new IP header,
The method of transmitting encrypted packets, characterized in that identification information indicating the type of the encrypted packets is collectively recorded regardless of the data packets before encryption. 제 5 항에 있어서,
상기 QoS제어단계는,
상기 암호화 패킷을 생성하는 과정 중에 상기 신규 IP헤더 내 프로토콜ID필드에 기록되는 식별정보를, 상기 데이터 패킷의 IP헤더 내 프로토콜ID필드에 기록되어 있는 식별정보로 변경하는 것을 특징으로 하는 암호화 패킷 전송방법.According to claim 5,
The QoS control step,
In the process of generating the encrypted packet, the identification information recorded in the protocol ID field of the new IP header is changed to the identification information recorded in the protocol ID field of the IP header of the data packet. . 제 5 항에 있어서,
패킷 전송을 위해 기지국으로부터 할당된 무선자원 중에서, 상기 암호화 패킷의 신규 IP헤더 내 식별정보에 맵핑된 특정 무선자원을 통해 상기 암호화 패킷을 전송하여, 상기 암호화 패킷 전송 시 상기 특정 무선자원에서 제공하는 QoS를 보장하는 패킷전송단계를 더 포함하는 것을 특징으로 하는 암호화 패킷 전송방법.According to claim 5,
Among the radio resources allocated by the base station for packet transmission, the encrypted packet is transmitted through a specific radio resource mapped to identification information in the new IP header of the encrypted packet, and QoS provided by the specific radio resource when the encrypted packet is transmitted Encrypted packet transmission method characterized in that it further comprises a packet transmission step to ensure.
KR1020160088194A 2016-07-12 2016-07-12 Encryption packet transmitting device and transmitting method KR102564396B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160088194A KR102564396B1 (en) 2016-07-12 2016-07-12 Encryption packet transmitting device and transmitting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160088194A KR102564396B1 (en) 2016-07-12 2016-07-12 Encryption packet transmitting device and transmitting method

Publications (2)

Publication Number Publication Date
KR20180007225A KR20180007225A (en) 2018-01-22
KR102564396B1 true KR102564396B1 (en) 2023-08-04

Family

ID=61094929

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160088194A KR102564396B1 (en) 2016-07-12 2016-07-12 Encryption packet transmitting device and transmitting method

Country Status (1)

Country Link
KR (1) KR102564396B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007142951A (en) * 2005-11-21 2007-06-07 Ibm Japan Ltd Communication apparatus and communication method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8885471B2 (en) * 2010-10-07 2014-11-11 Qualcomm Incorporated Methods and apparatus for providing uplink traffic differentiation support for ciphered tunnels

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007142951A (en) * 2005-11-21 2007-06-07 Ibm Japan Ltd Communication apparatus and communication method

Also Published As

Publication number Publication date
KR20180007225A (en) 2018-01-22

Similar Documents

Publication Publication Date Title
KR101680955B1 (en) Multi-tunnel virtual private network
US9301193B2 (en) Service data flow detection in a conforming 3GPP access network having a packet modification function
CN110115060B (en) Base station and QoS control method for wireless section
JP5129343B2 (en) Flow classification of encrypted and tunneled packet streams
CN101494538B (en) Data transmission control method and communication system and encipher control network element
US9992705B2 (en) Wi-Fi calling quality of service on trusted WLAN networks
US20150341285A1 (en) Metadata transport between mobile network core and external data network
EP3164973B1 (en) Methods and first, second and network nodes for managing traffic characteristics
US10230534B2 (en) Service layer control aware control signalling in a communication network
US10171532B2 (en) Methods and systems for detection and classification of multimedia content in secured transactions
US11509639B2 (en) IPsec anti-replay window with quality of service
US11228402B2 (en) Techniques for informing communications networks of desired packet transport treatment
EP3866427A1 (en) Transmission method and device and message transmitting terminal and receiving terminal
US20100299446A1 (en) Method and apparatus for controlling service data flows transmitted in a tunnel
CN105635076B (en) A kind of media transmission method and equipment
KR20170096033A (en) Coordinated packet delivery of encrypted session
KR102564396B1 (en) Encryption packet transmitting device and transmitting method
KR102139466B1 (en) BASE STATION AND QoS CONTROL METHOD FOR RADIO SECTION
WO2018086453A1 (en) Information processing method and device, and computer storage medium
CN117376900A (en) Communication method and device
JP3840254B2 (en) Relay device
JP2017536064A (en) Application layer header or payload enrichment without proxy or connection termination

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant