1 |
1
소프트웨어 정의 네트워크(SDN, Software-Defined Network) 환경에서 단말-대-단말 경로에 보안 기능을 적용하기 위한, SDN 컨트롤러의 보안 기능 처리 방법으로서,상기 SDN 환경을 구성하는 적어도 하나의 네트워크 장치로부터 각 네트워크 장치가 지원하는 보안 기능의 목록을 수신하는 단계;상기 수신된 보안 기능의 목록들에 기초하여, 상기 단말-대-단말 경로의 단말들 중 적어도 하나의 보안 또는 서비스 등급에 따라서 요구되는 보안 수준을 충족하는 보안 기능, 및 해당 보안 기능을 제공하는 종단 네트워크 장치들을 선택하는 단계; 및상기 선택된 종단 네트워크 장치들에게, 상기 단말-대-단말 경로의 트래픽에 대하여, 상기 선택된 보안 기능의 적용을 지시하는 단계를 포함하는, SDN 컨트롤러의 보안 기능 처리 방법
|
2 |
2
청구항 1에 있어서,상기 보안 기능의 목록은 상기 각 네트워크 장치의 동작 개시 시점에 수신되거나, 상기 각 네트워크 장치의 동작 중에 주기적으로 수신되는, SDN 컨트롤러의 보안 기능 처리 방법
|
3 |
3
청구항 1에 있어서,상기 보안 기능의 목록은 LLDP(Link Layer Discovery Protocol)를 이용하여 수신되거나, 상기 SDN 컨트롤러와 상기 적어도 하나의 네트워크 장치 간에 정의된 메시지를 이용하여 수신되는, SDN 컨트롤러의 보안 기능 처리 방법
|
4 |
4
청구항 1에 있어서,상기 적어도 하나의 네트워크 장치는, 라우터(router), 스위치(switch) 또는 게이트웨이(gateway) 장치인, SDN 컨트롤러의 보안 기능 처리 방법
|
5 |
5
청구항 1에 있어서,상기 보안 기능은 상기 단말-대-단말 경로의 트래픽에 적용되는 암호화(encryption) 및 터널링(tunneling) 중 적어도 하나를 포함하는, SDN 컨트롤러의 보안 기능 처리 방법
|
6 |
6
청구항 1에 있어서,상기 선택된 종단 네트워크 장치의 변경 또는 상기 선택된 보안 기능의 변경이 필요한 경우, 상기 보안 기능의 목록을 수신하는 단계 또는 상기 보안 기능 및 상기 종단 네트워크 장치들을 선택하는 단계부터 다시 진행되는, SDN 컨트롤러의 보안 기능 처리 방법
|
7 |
7
소프트웨어 정의 네트워크(SDN, Software-Defined Network) 환경에서 단말-대-단말 경로에 보안 기능을 적용하기 위한, 네트워크 장치의 보안 기능 처리 방법으로서,상기 네트워크 장치가 지원하는 보안 기능의 목록을 상기 SDN 환경의 SDN 컨트롤러에게 전송하는 단계;상기 SDN 컨트롤러로부터, 상기 단말-대-단말 경로의 단말들 중 적어도 하나의 보안 또는 서비스 등급에 따라서 요구되는 보안 수준을 충족하는 보안 기능의 적용을 지시 받는 단계; 및상기 단말-대-단말 경로의 트래픽에 대하여, 상기 요구되는 보안 수준을 충족하는 보안 기능을 상기 단말-대-단말 경로에 대한 종단 네트워크 장치로서 수행하는 단계를 포함하는, 네트워크 장치의 보안 기능 처리 방법
|
8 |
8
청구항 7에 있어서,상기 보안 기능의 목록은 상기 네트워크 장치의 동작 개시 시점에 전송되거나, 상기 네트워크 장치의 동작 중에 주기적으로 전송되는, 네트워크 장치의 보안 기능 처리 방법
|
9 |
9
청구항 8에 있어서,상기 보안 기능의 목록은 LLDP(Link Layer Discovery Protocol)를 이용하여 전송되거나, 상기 SDN 컨트롤러와 상기 네트워크 장치 간에 정의된 메시지를 이용하여 전송되는, 네트워크 장치의 보안 기능 처리 방법
|
10 |
10
청구항 8에 있어서,상기 네트워크 장치는, 라우터(router), 스위치(switch) 또는 게이트웨이(gateway) 장치인, 네트워크 장치의 보안 기능 처리 방법
|
11 |
11
청구항 8에 있어서,상기 보안 기능은 상기 단말-대-단말 경로의 트래픽에 적용되는 암호화(encryption) 및 터널링(tunneling) 중 적어도 하나를 포함하는, 네트워크 장치의 보안 기능 처리 방법
|
12 |
12
청구항 8에 있어서,상기 요구되는 보안 수준을 충족하는 보안 기능의 변경이 필요한 경우 또는 상기 네트워크 장치의 역할 또는 상태가 변경된 경우, 상기 보안 기능의 목록을 전송하는 단계 또는 상기 보안 기능의 적용을 지시 받는 진행하는 단계부터 다시 진행되는, 네트워크 장치의 보안 기능 처리 방법
|
13 |
13
소프트웨어 정의 네트워크(SDN, Software-Defined Network) 환경에서 단말-대-단말 경로에 보안 기능을 적용하는 방법으로서,적어도 하나의 네트워크 장치가, 각 네트워크 장치가 지원하는 보안 기능의 목록을 SDN 컨트롤러로 전송하는 단계;상기 SDN 컨트롤러가, 상기 적어도 하나의 네트워크 장치들 중에서, 상기 단말-대-단말 경로의 단말들 중 적어도 하나의 보안 또는 서비스 등급에 따라서 요구되는 보안 수준을 충족하는 보안 기능 및 해당 보안 기능을 제공하는 종단 네트워크 장치들을 선택하는 단계; 상기 SDN 컨트롤러가, 상기 선택된 종단 네트워크 장치들에게, 상기 단말-대-단말 경로의 트래픽에 대하여, 상기 선택된 보안 기능의 적용을 지시하는 단계; 및상기 종단 네트워크 장치로 선택된 네트워크 장치가, 상기 적용을 지시 받은 보안 기능을 상기 단말-대-단말 경로의 트래픽에 대하여 적용하는 단계를 포함한, SDN의 보안 기능 처리 방법
|
14 |
14
청구항 13에 있어서,상기 보안 기능의 목록은, 상기 적어도 하나의 네트워크 장치의 동작 개시 시점에 상기 SDN 컨트롤러로 전송되거나, 상기 적어도 하나의 네트워크 장치의 동작 중에 주기적으로 상기 SDN 컨트롤러에 전송되거나, 상기 SDN 컨트롤러의 요청에 기초하여 상기 SDN 컨트롤러로 전송되는, SDN의 보안 기능 처리 방법
|
15 |
15
청구항 13에 있어서,상기 보안 기능의 목록은 LLDP(Link Layer Discovery Protocol)를 이용하여 전송되거나, 상기 SDN 컨트롤러와 상기 적어도 하나의 네트워크 장치 간에 정의된 메시지를 이용하여 전송되는, SDN의 보안 기능 처리 방법
|
16 |
16
청구항 13에 있어서,상기 적어도 하나의 네트워크 장치는, 라우터(router), 스위치(switch) 또는 게이트웨이(gateway) 장치인, SDN의 보안 기능 처리 방법
|
17 |
17
청구항 13에 있어서,상기 보안 기능은 상기 단말-대-단말 경로의 트래픽에 적용되는 암호화(encryption) 및 터널링(tunneling) 중 적어도 하나를 포함하는, SDN의 보안 기능 처리 방법
|
18 |
18
청구항 13에 있어서,상기 선택된 종단 네트워크 장치의 변경 또는 상기 선택된 보안 기능의 변경이 필요한 경우, 상기 보안 기능의 목록을 SDN 컨트롤러로 전송하는 단계 또는 상기 보안 기능의 적용을 지시하는 단계부터 다시 진행되는, SDN의 보안 기능 처리 방법
|
19 |
19
청구항 18에 있어서,상기 선택된 종단 네트워크 장치의 변경이 필요한 경우는, 상기 선택된 종단 네트워크 장치로 동작하던 네트워크 장치에 오류가 발생된 경우, 동작이 중단된 경우, 및 부하가 커진 경우 중 적어도 하나 인, SDN의 보안 기능 처리 방법
|
20 |
20
청구항 18에 있어서,상기 선택된 보안 기능의 변경이 필요한 경우는, 상기 단말-대-단말 경로의 적어도 하나의 단말의 보안 기능 요구 수준이 변경된 경우인, SDN의 보안 기능 처리 방법
|