1 |
1
통신 네트워크에서 보안을 수행하는 보안 정책 시스템에 있어서, 소정의 보안 정책 프로토콜(SPP)에 따라 정책 정보를 요청하는 정책 클라이언트; 상기 보안 정책 프로토콜(SPP)을 사용하여 상기 정책 클라이언트와 다른 서버들로부터 수신된 질의 메시지를 처리하여 적절한 정책 정보를 요청자에게 제공하는 정책 서버; 특정 보안 영역의 지역 정책들과 그 보안 영역에 관한 특정 정보들을 저장하는 마스터 파일; 및 정책 정보들을 유지하는 복수 개의 보안 정책 정보 데이터베이스;를 포함하여, 호스트와 보안 게이트웨이 사이에서 안전한 통신 설정을 위해 필요한 보안 정책 정보를 제공하는 분산 시스템으로서 동작하는 것을 특징으로 하는 보안 정책 시스템
|
2 |
2
제1항에 있어서, 상기 정책 서버는, 상기 정책 정보가 상기 클라이언트와 상기 서버에 의해 어떻게 교환되고, 처리되고, 보호되는지를 정의한 소정의 보안 정책 프로토콜(SPP)을 사용하여 상기 정책 클라이언트와 다른 정책 서버들로부터의 질의(Query) 메시지를 수신하여 처리하고 적절한 정책 정보를 요청자에게 제공하는 것을 특징으로 하는 보안 정책 시스템
|
3 |
3
제1항에 있어서, 상기 정책 서버는, 요청자에 대한 접근 제한 규칙에 근거하여 정책 정보를 제공하는 것을 특징으로 하는 보안 정책 시스템
|
4 |
4
제1항에 있어서, 상기 정책 서버는, 수신된 지역 및 비지역 정보에 의하여 보안 정책 데이터베이스를 유지하는 것을 특징으로 하는 보안 정책 시스템
|
5 |
5
제1항에 있어서, 상기 마스터 파일은, 누가 보안 영역을 책임지고 있는지를 가리키는 정보와 마스터 파일 내의 정보의 무결성과 인증을 검증하기 위해 사용되는 공유 키에 대한 포인터를 포함하는 것을 특징으로 하는 보안 정책 시스템
|
6 |
6
제1항에 있어서, 상기 보안 정책 데이터베이스는, 특정 보안 영역에 대한 모든 정책들을 포함하며 보안 영역의 마스터 파일로부터 오는 정보와 함께 놓이는 지역 정책 데이터베이스; 다른 보안 영역들로부터 수신된 지역 정책들 및 비지역 외부 정책들을 포함하며 상기 외부 정책들은 정책 결정 처리를 통해 병합되는 캐쉬 데이터베이스; 및 보안 영역의 일부인 모든 호스트들, 보안 게이트웨이들, 그리고 정책 서버들의 리스트를 포함하는 보안 영역 데이터베이스를 포함하는 것을 특징으로 하는 보안 정책 시스템
|
7 |
7
제1항에 있어서, 상기 마스터 파일내에 저장되는 특정 정보는, 특정 마스터 파일 내의 정책 정보를 생성, 삭제 및 수정하는 권한이 있는 엔터티를 정의하는 유지자(maintainer) 정보; 상기 유지자 정보에 의해 참조되는 하나 이상의 인증서인 인증서(certificate) 정보; 특정 보안 영역에 대한 주요 부 정책 서버의 신원을 기술하는 정책 서버 정보; 첨부된 정책들을 갖는 인터페이스 집합을 지정하는 노드 정보; 특정 보안 영역의 정책을 실행하는 호스트와 연관된 인터페이스 집합을 지정하는 게이트웨이 정보; 영역에 속한 노드들, 보안게이트웨이들 및 정책 서버들에 의해 보안 영역들을 정의하는 영역 정보; 및 정책들의 순서화된 집합을 나타내는 정책 정보;를 포함하는 것을 특징으로 하는 보안 정책 시스템
|
8 |
8
제1항에 있어서, 상기 마스터 파일은, 보안 영역의 일부인 노드들의 리스트
|
9 |
9
제1항에 있어서, 상기 보안정책 프로토콜은, 정책 정보에 대한 특정 요청을 포함하고, SPP 헤더, 하나 이상의 질의 페이로드, 및 필요한 경우에는 0 이상의 레코드 페이로드 전자서명을 포함하는 질의 메시지(SPP-QUERY); 특정 정책 질의에 응답하기 위하여 사용하고, SPP 헤더, 하나 이상의 질의 페이로드, 및 0 이상의 레코드 페이로드 전자서명을 포함하는 응답 메시지(SPP-REPLY); 정책 서버에서/로부터 보안 정책을 업로드/다운로드하기 위하여 사용하고, SPP 헤더, 하나 이상의 레코드 페이로드, 및 서명 페이로드를 포함하는 정책 메시지(SPP-POL); 정책 메시지의 승인에 사용하고, SPP 헤더 및 서명 페이로드를 포함하는 정책 승인 메시지(SPP-POL_ACK); 서버들 사이에서 정책 정보를 교환하기 위하여 정책 서버들에 의하여 사용되고, SPP 헤더, 하나 이상의 레코드 페이로드 및 서명 페이로드를 포함하는 전송 메시지(SPP-XFR); 및 보안 게이트웨이나 모니터링 장치에게 서버의 상태를 알리기 위하여 사용하고, SPP 헤더 및 서명 페이로드를 포함하는 킵얼라이브(KeepAlive) 메시지(SPP-KEEP_ALIVE);를 정의하여 사용하는 것을 특징으로 하는 보안 정책 시스템
|