1 |
1
식별자를 이용하여 식별자와 위치자가 분리된 네트워크에 연결되는 통신장치 간의 패킷 송수신을 처리하는 통신부; 및소스 식별자에 대한 네트워크 진입 및 소스 식별자의 목적지 식별자에 대한 접근권한을 확인하여 상기 통신부를 통한 패킷 송수신을 제어하는 프로세서;를 포함하는 네트워크 장치
|
2 |
2
제 1 항에 있어서, 상기 프로세서는목적지 식별자에 대한 접근권한이 없는 소스 식별자는 목적지 식별자에 접근할 수 없도록 차단하는 것을 특징으로 하는 네트워크 장치
|
3 |
3
제 1 항에 있어서, 상기 프로세서는소스 식별자의 신뢰등급에 따라 네트워크에 식별자를 등록하는 것을 차별화하는 것을 특징으로 하는 네트워크 장치
|
4 |
4
제 1 항에 있어서, 상기 프로세서는소스 식별자의 신뢰등급에 따라 목적지 식별자에 접근하는 것을 차별화하는 것을 특징으로 하는 네트워크 장치
|
5 |
5
제 1 항에 있어서, 상기 프로세서는네트워크 연결된 보안서버의 보안정책에 따라 소스 식별자의 네트워크 진입 및 소스 식별자의 목적지 식별자에 대한 접근을 통제하는 것을 특징으로 하는 네트워크 장치
|
6 |
6
제 5 항에 있어서, 상기 프로세서는상기 통신부를 통해 소스 식별자를 기반으로 한 패킷을 수신하면, 상기 통신부를 통해 식별자에 대한 보안정책을 보안서버에 문의하여 보안정책을 수신하고, 수신된 보안정책에 따라 소스 식별자의 네트워크 진입 및 목적지 식별자에 대한 접근을 통제하는 것을 특징으로 하는 네트워크 장치
|
7 |
7
제 1 항에 있어서, 상기 프로세서는소스 식별자의 애플리케이션이나 콘텐트 유형 및 목적지 식별자의 애플리케이션 또는 콘텐트 유형 중 적어도 하나에 따라 소스 식별자의 네트워크 진입 및 소스 식별자의 목적지 식별자에 대한 접근을 통제하는 것을 특징으로 하는 네트워크 장치
|
8 |
8
제 1 항에 있어서, 상기 프로세서는소스 식별자의 네트워크 진입이 차단되거나 목적지 식별자에 대한 접근이 차단되면, 이를 상기 통신부를 통해 소스 식별자의 통신장치에 통보하는 것을 특징으로 하는 네트워크 장치
|
9 |
9
제 1 항에 있어서, 상기 프로세서는소스 식별자의 네트워크 진입 및 목적지 식별자에 대한 접근이 승인되면, 소스 식별자에서 목적지 식별자로의 전달경로 설정을 위해, 식별자 위치자 매핑 시스템에 목적지 식별자와 매핑되는 위치자 정보를 요청하여 수신하고 수신된 위치자 정보를 이용하여 포워딩 테이블을 생성 또는 갱신하고 패킷 송수신을 처리하는 것을 특징으로 하는 네트워크 장치
|
10 |
10
제 9 항에 있어서, 상기 프로세서는상기 식별자 위치자 매핑 시스템으로부터 위치자 없음을 수신하면, 이를 소스 식별자의 통신장치에 통보하는 것을 특징으로 하는 네트워크 장치
|
11 |
11
고유의 식별자를 가지는 적어도 하나의 통신장치;식별자와 위치자를 매핑하여 관리하는 식별자 위치자 매핑 시스템;식별자에 대한 보안정책을 가지는 보안서버; 및상기 보안서버에 보안정책을 문의하여 소스 식별자의 네트워크 진입 및 목적지 식별자에 대한 접근을 제어하고, 상기 식별자 위치자 매핑 시스템을 이용하여 소스 식별자에서 목적지 식별자로의 전달경로를 설정하는 네트워크 장치;를 포함하는 것을 특징으로 하는 식별자와 위치자가 분리된 네트워크 시스템
|
12 |
12
소스 식별자를 기반으로 하여 식별자와 위치자가 분리된 네트워크에 접근하고자 하는 소스 식별자의 통신장치로부터 패킷을 수신하는 단계; 및보안정책에 따라 소스 식별자의 네트워크 진입 및 목적지 식별자에 대한 접근을 제어하는 단계;를 포함하는 것을 특징으로 하는 네트워크 접근 제어방법
|
13 |
13
제 12 항에 있어서, 상기 접근을 제어하는 단계는목적지 식별자에 대한 접근권한이 없는 소스 식별자는 목적지 식별자에 접근할 수 없도록 차단하는 것을 특징으로 하는 네트워크 접근 제어방법
|
14 |
14
제 12 항에 있어서, 상기 접근을 제어하는 단계는소스 식별자의 신뢰등급에 따라 네트워크에 식별자를 등록하는 것을 차별화하는 것을 특징으로 하는 네트워크 접근 제어방법
|
15 |
15
제 12 항에 있어서, 상기 접근을 제어하는 단계는소스 식별자의 신뢰등급에 따라 목적지 식별자에 접근하는 것을 차별화하는 것을 특징으로 하는 네트워크 접근 제어방법
|
16 |
16
제 12 항에 있어서, 상기 접근을 제어하는 단계는소스 식별자의 애플리케이션이나 콘텐트 유형 및 목적지 식별자의 애플리케이션 또는 콘텐트 유형 중 적어도 하나에 따라 소스 식별자의 네트워크 진입 및 소스 식별자의 목적지 식별자에 대한 접근을 통제하는 것을 특징으로 하는 네트워크 접근 제어방법
|
17 |
17
제 12 항에 있어서, 상기 접근을 제어하는 단계는소스 식별자에 대한 보안정책을 보안서버에 문의하여 보안정책을 수신하는 단계; 및수신된 보안정책에 따라 소스 식별자의 네트워크 진입 및 목적지 식별자에 대한 접근을 통제하는 단계;를 포함하는 것을 특징으로 하는 네트워크 접근 제어방법
|
18 |
18
제 12 항에 있어서, 상기 접근 제어방법은소스 식별자의 네트워크 진입이 차단되거나 목적지 식별자에 대한 접근이 차단되면, 이를 소스 식별자의 통신장치에 통보하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 접근 제어방법
|
19 |
19
제 12 항에 있어서, 상기 접근 제어방법은소스 식별자의 네트워크 진입 및 목적지 식별자에 대한 접근이 승인되면, 소스 식별자에서 목적지 식별자로의 전달경로 설정을 위해, 식별자 위치자 매핑 시스템에 목적지 식별자와 매핑되는 위치자 정보를 요청하여 수신하는 단계; 및수신된 위치자 정보를 이용하여 포워딩 테이블을 생성 또는 갱신하고 패킷 송수신을 처리하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 접근 제어방법
|
20 |
20
제 19 항에 있어서, 상기 접근 제어방법은상기 식별자 위치자 매핑 시스템으로부터 목적지 식별자와 매핑되는 위치자 정보가 없음을 수신하면, 이를 소스 식별자의 통신장치에 통보하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 접근 제어방법
|