| 1 |
1
코어 네트워크 상에 존재하는 보안 AP(Access point), 엑세스 보안 게이트웨이 및 서비스 보안 게이트웨이, 그리고 데이터 서버 및 서비스 서버에 대한 보안 장치 중 적어도 하나의 장비와, 사용자 단말을 인증하는 인증 장치; 및상기 인증 장치의 인증 결과에 따라 상기 코어 네트워크 상에 존재하는 적어도 하나의 장비에 대한 정보를 등록하고 관리하며, 인증된 적어도 하나의 장비들 사이의 통신을 위한 터널을 설정하는 제어 장치를 포함하며,상기 제어 장치는,상기 보안 AP 및 상기 엑세스 보안 게이트웨이 사이에 데이터 터널을 설정하고, 상기 엑세스 보안 게이트웨이 및 상기 서비스 보안 게이트웨이 사이에 복수의 보안 터널 및 데이터 터널을 설정하여, 상기 인증 장치에 의해 인증된 사용자 단말이 상기 서비스 보안 게이트웨이 및 상기 보안 장치를 통해 연결된 데이터 서버 또는 서비스 서버에 접속하는 경우, 상기 인증된 사용자 단말의 보안 정책 및 QoS(Quality of Service) 설정에 따라 선택된 터널을 통해 데이터가 전송되도록 하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 2 |
2
청구항 1에 있어서,상기 제어 장치는,상기 인증 장치에 의해 인증된 적어도 하나의 장비들과 상기 제어 장치 간 암호화 터널을 설정하고, 상기 암호화 터널을 통해 상기 적어도 하나의 장비들과 제어 메시지를 송수신하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 3 |
3
청구항 1에 있어서,상기 제어 장치는,상기 인증 장치에 의해 인증된 적어도 하나의 장비들에 대한 네트워크 토폴로지 정보를 저장하고 관리하는 토폴로지 관리부; 및상기 토폴로지 관리부에 의해 저장된 네트워크 토폴로지 정보에 근거하여 상기 인증된 장비들 간의 터널을 설정하는 연결 관리부를 포함하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 4 |
4
청구항 3에 있어서,상기 제어 장치는,상기 인증된 적어도 하나의 장비들 및 인증된 사용자 단말에 대한 보안 프로파일, QoS 프로파일, 서비스 프로파일, 터널 프로파일, 터널 맵핑 프로파일 및 터널 바인딩 프로파일 중 적어도 하나의 프로파일 정보를 관리하는 프로파일 관리부; 및상기 프로파일 관리부에 의해 관리되는 프로파일 정보에 근거하여 계층적 네트워크 제어 시스템상에서 인증된 각 장치들 간의 보안 통신을 제어하는 제어 메시지 암호화부를 더 포함하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 5 |
5
청구항 4에 있어서,상기 연결 관리부는,상기 프로파일 관리부에 의해 관리되는 사용자 단말의 프로파일 정보에 근거하여 상기 엑세스 보안 게이트웨이 및 상기 서비스 보안 게이트웨이 사이에 설정된 어느 하나의 보안 터널과 상기 사용자 단말을 맵핑하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 6 |
6
청구항 1에 있어서,상기 엑세스 보안 게이트웨이는,보안 AP와 설정된 데이터 터널을 통해 인증된 사용자 단말로부터의 데이터를 수신하면, 상기 인증된 사용자 단말에 대응하는 프로파일 정보에 근거하여 상기 엑세스 보안 게이트웨이와 상기 서비스 보안 게이트웨이 사이에 설정된 복수의 터널 중 어느 하나를 결정하고, 결정된 터널을 통해 상기 수신된 데이터를 상기 서비스 보안 게이트웨이로 전달하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 7 |
7
청구항 1에 있어서,상기 엑세스 보안 게이트웨이는,상기 인증 장치에 의해 인증된 적어도 하나의 사용자 단말의 정보로부터 화이트리스트를 설정하여 저장하고, 상기 보안 AP를 통해 사용자 단말의 접속 요청이 있는 경우 상기 화이트리스트에 근거하여 상기 사용자 단말의 보안 접속을 제어하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 8 |
8
청구항 1에 있어서,상기 보안 AP는,상기 인증된 사용자 단말로부터 수신한 데이터에 대해 가상 터널 드라이버를 이용하여 상기 보안 AP 및 상기 엑세스 보안 게이트웨이 사이에 설정된 데이터 터널로 터널링하는 것을 특징으로 하는 계층적 네트워크 제어 시스템
|
| 9 |
9
인증 장치가, 코어 네트워크 상에 존재하는 보안 AP, 엑세스 보안 게이트웨이 및 서비스 보안 게이트웨이, 그리고 데이터 서버 및 서비스 서버에 대한 보안 장치 중 적어도 하나의 장비와, 사용자 단말을 인증하는 단계;제어 장치가 상기 인증 장치의 인증 결과에 따라 상기 적어도 하나의 장비 및 상기 사용자 단말의 정보를 갱신하는 단계;상기 제어 장치가, 인증된 적어도 하나의 장비들과 상기 제어 장치 간 암호 터널을 설정하는 단계; 및상기 제어 장치가 상기 암호화 터널을 이용하여 상기 인증된 적어도 하나의 장비들과 제어 메시지를 송수신하는 단계를 포함하는 것을 특징으로 하는 계층적 네트워크 제어 방법
|
| 10 |
10
청구항 9에 있어서,상기 제어 장치가,상기 인증된 적어도 하나의 장비들 및 인증된 사용자 단말에 대한 보안 프로파일, QoS 프로파일, 서비스 프로파일, 터널 프로파일, 터널 맵핑 프로파일 및 터널 바인딩 프로파일 중 적어도 하나의 프로파일 정보를 등록하는 단계를 더 포함하는 것을 특징으로 하는 계층적 네트워크 제어 방법
|
| 11 |
11
제어 장치가,코어 네트워크 상에 존재하는 보안 AP 및 엑세스 보안 게이트웨이 사이에 데이터 터널을 설정하고, 상기 엑세스 보안 게이트웨이 및 서비스 보안 게이트웨이 사이에 보안 터널 및 데이터 터널을 설정하는 단계;사용자 단말로부터 보안 장치에 연결된 서버의 접속 요청이 있는 경우, 인증 장치에 의해 사용자 단말을 인증하는 단계;상기 보안 AP, 상기 엑세스 보안 게이트웨이 및 상기 서비스 보안 게이트웨이 사이에 설정된 터널 중 상기 인증된 사용자 단말의 보안 정책 및 QoS 설정에 따라 데이터 전송 터널을 설정하는 단계; 및상기 설정된 데이터 전송 터널을 이용하여 상기 사용자 단말이 상기 서버에 접속되는 단계를 포함하는 것을 특징으로 하는 계층적 네트워크 제어 방법
|
| 12 |
12
청구항 11에 있어서,상기 제어 장치가,상기 인증된 적어도 하나의 장비들 및 인증된 사용자 단말에 대해 등록된 보안 프로파일, QoS 프로파일, 서비스 프로파일, 터널 프로파일, 터널 맵핑 프로파일 및 터널 바인딩 프로파일 중 적어도 하나에 근거하여 상기 엑세스 보안 게이트웨이 및 상기 서비스 보안 게이트웨이 사이에 설정된 어느 하나의 보안 터널과 상기 사용자 단말을 맵핑하는 단계를 더 포함하는 것을 특징으로 하는 계층적 네트워크 제어 방법
|
| 13 |
13
청구항 11에 있어서,상기 제어 장치가, 상기 인증 장치에 의해 인증된 적어도 하나의 사용자 단말의 정보로부터 화이트리스트를 생성하여 상기 보안 AP, 상기 엑세스 보안 게이트웨이 및 상기 보안 장치 중 적어도 하나에 설정하는 단계를 더 포함하는 것을 특징으로 하는 계층적 네트워크 제어 방법
|
| 14 |
14
청구항 11에 있어서,상기 제어 장치가, 상기 인증된 사용자 단말에 허용된 서비스 리스트를 생성하여 상기 인증된 사용자 단말에 제공하는 단계를 더 포함하는 것을 특징으로 하는 계층적 네트워크 제어 방법
|
| 15 |
15
청구항 11에 있어서,상기 사용자 단말에 허용된 서비스 리스트가 상기 사용자 단말에 출력되는 단계; 및상기 서비스 리스트 중 어느 하나가 선택되면, 상기 사용자 단말과 상기 선택된 서비스를 제공하는 서버 간 보안 터널이 설정되는 단계를 더 포함하는 것을 특징으로 하는 계층적 네트워크 제어 방법
|
