1 |
1
등록 인터페이스(Registration Interface)를 통해 네트워크 보안 기능(NSF: Network Secure Function)을 관리하는 보안 관리 시스템에서, 보안 컨트롤러(Security Controller)에 의해 수행되는 방법은,상기 보안 관리 시스템에서 요구되는(required) 보안기능을 수행하는 제1 NSF의 인스턴스화(instantiation)를 요청하기 위한, 제1 요청 메시지를 개발자 관리 시스템(Developer's Management System)으로 전송하며, 상기 제1 요청 메시지는 상기 제1 NSF의 프로파일(profile) 또는 서명(signature)를 포함함;상기 제1 요청 메시지에 대한 응답으로 상기 제1 NSF에 대응되는 NSF 인스턴스(instance)의 등록을 지시하는 등록 메시지를 상기 개발자 관리 시스템으로부터 수신하는 단계; 및상기 등록 메시지에 근거하여, 상기 제1 NSF에 대한 NSF 인스턴스를 상기 보안 관리 시스템에서 가능한(allowable) NSF 인스턴스 리스트에 등록하는 단계;를 포함하며,상기 NSF 인스턴스는 상기 프로파일 또는 상기 서명에 근거하여, 개발자 관리 시스템에 기 설정된 정보 모델을 통해 대응되는 NSF 정보에 의하여 생성되는, 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1 항에 있어서,상기 보안 관리 시스템에서 요구되지 않는 보안기능을 수행하기 위한 제2 NSF의 역인스턴스화(de-instantiation)를 위한 제2 요청 메시지를 개발자 관리 시스템으로 전송하는 단계를 더 포함하고,상기 제2 요청 메시지에 근거하여, 상기 제2 NSF에 대응되는 NSF 인스턴스가 상기 보안 관리 시스템에서 가능한(allowable) NSF 인스턴스 리스트에서 삭제되는 것을 특징으로 하는 방법
|
5 |
5
제1 항에 있어서,상기 등록 메시지는 상기 NSF 인스턴스의 보안 능력을 나타내는 NSF 능력 정보(Capability Information), 새로운 인스턴스에 대한 네트워크 접근을 위해 이용되는 NSF 접근 정보(Access Information) 또는 엔티티(entity)에 부여된 역할에 따라 NSF에 대한 엔티티 접근을 허용할지 결정하기 위하여 NSF의 액세스 정책을 지정하는 NSF 역할 기반 ACL(Access Control List) 정보 중 적어도 하나를 포함하는 방법
|
6 |
6
제5 항에 있어서,상기 NSF 능력 정보는 네트워크 보안 능력(Network-Security Capabilities) 필드, 컨텐츠 보안 능력(Content-Security Capabilities) 필드, 공격 완화 능력(Attack Mitigation Capabilities) 필드 또는 퍼포먼스 능력(performance capabilities) 중 적어도 하나를 포함하는 방법
|
7 |
7
제6 항에 있어서,상기 퍼포먼스 능력은 처리(Processing) 정보 및 대역폭(Bandwidth) 정보를 포함하는 것을 특징으로 하는 방법
|
8 |
8
제7 항에 있어서,상기 역할 기반 ACL 정보는 엔티티의 역할 식별에 이용되는 하나 이상의 역할 ID를 포함하고,상기 역할 ID는 특정 유형의 접근 요청을 식별하는데 사용되는 하나 이상의 접근 유형을 포함하는 방법
|
9 |
9
등록 인터페이스(Registration Interface)를 통해 네트워크 보안 기능(NSF: Network Secure Function)을 관리하는 보안 관리 시스템을 제어하기 위한 보안 컨트롤러(Security Controller)에 있어서,무선 또는 유선으로 통신하기 위한 통신부; 및상기 통신부와 기능적으로 연결되는 프로세서를 포함하되, 상기 프로세서는,상기 보안 관리 시스템에서 요구되는(required) 보안기능을 수행하는 제1 NSF의 인스턴스화(instantiation)를 요청하기 위한, 제1 요청 메시지를 개발자 관리 시스템(Developer's Management System)으로 전송하며, 상기 제1 요청 메시지는 상기 제1 NSF의 프로파일(profile) 또는 서명(signature)를 포함하고,상기 제1 요청 메시지에 대한 응답으로 상기 제1 NSF에 대응되는 NSF 인스턴스(instance)의 등록을 지시하는 등록 메시지를 상기 개발자 관리 시스템으로부터 수신하며,상기 등록 메시지에 근거하여, 상기 제1 NSF에 대한 NSF 인스턴스를 상기 보안 관리 시스템에서 가능한(allowable) NSF 인스턴스 리스트에 등록하고,상기 NSF 인스턴스는 상기 프로파일 또는 상기 서명에 근거하여, 개발자 관리 시스템에 기 설정된 정보 모델을 통해 대응되는 NSF 정보에 의하여 생성되는, 장치
|