1 |
1
내부망 또는 외부망으로부터 패킷을 수신하는 수신부;상기 수신부에서 수신한 패킷의 아이피 주소와 포트 번호를 네트워크 주소 변환 통과 프로토콜을 이용하여 변경하는 주소 변환부; 상기 수신부에서 수신한 패킷이 SIP((session initiation protocol) 패킷, RTP(Real-Time Transport Protocol) 패킷, IP(Internet Protocol) 패킷, SRTP(Secure Real-Time Transport Protocol) 패킷, ESP(Encapsulating Security Payload) 패킷 중 어떤 패킷에 해당하는지를 식별하는 식별부; 상기 식별부에서 식별한 결과에 따라 패킷을 변환하는 패킷 처리부; 및 상기 패킷 처리부에 의해 변환된 패킷을 외부망 또는 내부망으로 송신하는 송신부를 포함하고,상기 패킷 처리부는 상기 내부망에서 수신한 패킷이 SIP 패킷에 해당하는 경우, SIP 콜 시그널링 프로토콜을 이용하여 세션을 연결하여 키 공유를 위한 RTP 패킷을 전송하고, VoIP 보안 통화를 위한 키 공유가 완료되기 전까지 연결된 해당 VoIP 전화기로부터 상기 RTP 패킷이 도착하면 버퍼링을 수행하고, 키 공유가 완료되면 버퍼링된 RTP 패킷을 상기 송신부로 전달하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,상기 RTP 패킷은 VoIP 보안 통화를 수행하는데 필요한 패킷으로, VoIP 전화기 식별 아이디, 인터넷 프로토콜 시큐리티 가상 사설망 장치의 식별 아이디, 난수값 중 적어도 하나의 키 공유 데이터를 포함하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
4 |
4
청구항 1에 있어서,상기 패킷 처리부는 상기 내부망에서 수신한 패킷이 RTP 패킷에 해당하는 경우, 상기 RTP 패킷을 SRTP 패킷으로 변환하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
5 |
5
청구항 4에 있어서,상기 RTP 패킷을 SRTP 패킷으로 변환함에 있어서, 상기 SRTP 패킷의 페이로드를 특정 키 공유 과정에 의해 공유된 키를 이용하여 암호화하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
6 |
6
청구항 1에 있어서,상기 패킷 처리부는 상기 내부망에서 수신한 패킷이 IP 패킷에 해당하는 경우, 상기 IP 패킷을 IPsec 프로토콜을 이용하여 ESP 패킷으로 변환하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
7 |
7
청구항 6에 있어서,상기 IP 패킷을 ESP 패킷으로 변환함에 있어서, ESP 패킷을 표준 키 관리 프로토콜에 의해 공유된 키를 이용하여 암호화하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
8 |
8
청구항 1에 있어서, 상기 패킷 처리부는 상기 외부망에서 수신한 패킷이 RTP 패킷에 해당하는 경우, 상기 RTP 패킷에서 키 공유를 위한 특정 데이터를 추출하고, 추출한 특정 데이터를 이용하여 VoIP 보안 통신을 위한 키 공유 절차를 수행하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
9 |
9
청구항 1에 있어서, 상기 패킷 처리부는 상기 외부망에서 수신한 패킷이 SRTP 패킷에 해당하는 경우, 상기 SRTP 패킷에서 암호화 되어 있는 페이로드를 복호화하여 SRTP 패킷을 RTP 패킷으로 변환하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
10 |
10
청구항 1에 있어서, 상기 패킷 처리부는 상기 외부망에서 수신한 패킷이 ESP 패킷에 해당하는 경우, 상기 ESP 패킷을 IPsec 프로토콜을 이용하여 IP 패킷으로 변환하는 것을 특징으로 하는 인터넷 프로토콜 시큐리티 가상 사설망 장치
|
11 |
11
내부망 또는 외부망으로부터 패킷을 수신하는 단계; 수신한 패킷의 아이피 주소와 포트 번호를 네트워크 주소 변환 통과 프로토콜을 이용하여 변경하는 단계; 상기 아이피 주소와 포트 번호를 변경한 패킷이 SIP((session initiation protocol) 패킷, RTP(Real-Time Transport Protocol) 패킷, IP(Internet Protocol) 패킷, SRTP(Secure Real-Time Transport Protocol) 패킷, ESP(Encapsulating Security Payload) 패킷 중 어떤 패킷에 해당하는지를 식별하는 단계; 식별한 결과에 따라 패킷을 변환하는 단계; 및 변환된 패킷을 외부망 또는 내부망으로 송신하는 단계 를 포함하고, 상기 변환하는 단계는 상기 아이피 주소와 포트 번호를 변경한 패킷이 상기 내부망에서 수신한 SIP 패킷에 해당하는 경우, SIP 콜 시그널링 프로토콜을 이용하여 세션을 연결하여 키 공유를 위한 RTP 패킷을 상기 외부망으로 전송하는 단계; VoIP 보안 통화를 위한 키 공유가 완료되기 전까지 연결된 해당 VoIP 전화기로부터 상기 RTP 패킷이 도착하면 버퍼링을 수행하는 단계; 및키 공유가 완료되면 버퍼링된 RTP 패킷을 상기 외부망으로 전송하는 단계 를 포함하는 통신 방법
|
12 |
12
삭제
|
13 |
13
청구항 11에 있어서,상기 변환하는 단계는 상기 아이피 주소와 포트 번호를 변경한 패킷이 상기 내부망에서 수신한 RTP 패킷에 해당하는 경우, 상기 RTP 패킷을 SRTP 패킷으로 변환하는 단계를 포함하고, 상기 SRTP 패킷의 페이로드를 특정 키 공유 과정에 의해 공유된 키를 이용하여 암호화하는 것을 특징으로 하는 통신 방법
|
14 |
14
청구항 11에 있어서,상기 변환하는 단계는 상기 아이피 주소와 포트 번호를 변경한 패킷이 상기 내부망에서 수신한 IP 패킷에 해당하는 경우, 상기 IP 패킷을 IPsec 프로토콜을 이용하여 ESP 패킷으로 변환하는 것을 특징으로 하는 통신 방법
|
15 |
15
청구항 11에 있어서,상기 변환하는 단계는 상기 아이피 주소와 포트 번호를 변경한 패킷이 상기 외부망에서 수신한 RTP 패킷에 해당하는 경우, 상기 RTP 패킷에서 키 공유를 위한 특정 데이터를 추출하고, 추출한 특정 데이터를 이용하여 VoIP 보안 통신을 위한 키 공유 절차를 수행하는 것을 특징으로 하는 통신 방법
|
16 |
16
청구항 11에 있어서,상기 변환하는 단계는 상기 아이피 주소와 포트 번호를 변경한 패킷이 상기 외부망에서 수신한 SRTP 패킷에 해당하는 경우, 상기 SRTP 패킷에서 암호화 되어 있는 페이로드를 복호화하여 SRTP 패킷을 RTP 패킷으로 변환하는 것을 특징으로 하는 통신 방법
|
17 |
17
청구항 11에 있어서,상기 변환하는 단계는 상기 아이피 주소와 포트 번호를 변경한 패킷이 상기 외부망에서 수신한 ESP 패킷에 해당하는 경우, 상기 ESP 패킷을 IPsec 프로토콜을 이용하여 IP 패킷으로 변환하는 것을 특징으로 하는 통신 방법
|