1 |
1
NFV(network function virtualization) 환경에서 VNF(virtualized network function)간 보안 통신 방법에 있어서, VIM(Virtualized Infrastructure Manager)은 테넌트(Tenant)내의 VNF가 인스턴화될 때 VNF 이미지의 해시체인을 생성하여 요소 관리자와 공유하는 단계;상기 요소 관리자는 해시체인을 이용하여 제1 VNF와 제2 VNF간 인증을 수행하는 단계;상기 인증 완료된 제1 VNF와 제2 VNF는 자신의 해시체인을 기반으로 비밀키를 각각 생성하는 단계; 및상기 제1 VNF와 제2 VNF는 자신의 비밀키를 이용하여 통신을 수행하는 단계를 포함하는 NFV 환경에서 보안 통신 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 공유하는 단계는, 테넌트 식별정보, VNF 식별정보, 인스턴스 식별정보 중 적어도 하나를 조합하여 테넌트내 VNF 식별정보(VNFID)를 계산하는 단계;상기 계산된 테넌트내 VNF 식별정보(VNFID)를 해시함수에 적용하여 해시체인을 계산하고, 상기 계산된 해시체인을 상기 요소 관리자와 공유하는 단계; 및상기 계산된 해시체인이 업데이트된 경우, 상기 업데이트된 해시체인을 상기 요소 관리자와 공유하는 단계를 포함하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
4 |
4
제3항에 있어서, 상기 업데이트된 해시체인을 상기 요소 관리자와 공유하는 단계는, 해당 VNF 이미지가 수정/변경되거나 또는 주기적으로 이전 해시체인에 해시함수를 적용하여 해시체인을 업데이트하는 단계; 및상기 업데이트된 해시체인을 상기 요소 관리자로 전송하는 단계를 포함하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
5 |
5
제4항에 있어서, 상기 업데이트된 해시체인을 상기 요소 관리자로 전송하는 단계는, 상기 업데이트된 해시채널을 이전 해시체인을 암호화 키로 사용하는 대칭 암호화 알고리즘으로 암호화하여 상기 요소 관리자로 전송하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
6 |
6
제1항에 있어서, 상기 인증을 수행하는 단계는, 상기 제1 VNF로부터 초기(Initi) 메시지 수신 시, 상기 제2 VNF에 해시체인을 요청하여 수신하는 단계;상기 수신된 제2 VNF의 해시체인을 기 저장된 제2 VNF 해시체인과 비교하여 상기 제2 VNF를 인증하는 단계;상기 제2 VNF의 인증 완료시 상기 제1 VNF에 해시체인을 요청하여 수신하는 단계;상기 수신된 제1 VNF의 해시체인을 기 저장된 제1 VNF 해시체인과 비교하여 상기 제1 VNF를 인증하는 단계; 및상기 제1 VNF와 제2 VNF의 인증결과를 상기 제1VNF로 전송하는 단계를 포함하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
7 |
7
제6항에 있어서, 상기 제2 VNF의 해시체인이, 상기 제2 VNF가 가장 최근 자신에게 할당된 해시체인을 암호화키로 사용하여 현재 자신에게 할당된 해시체인을 암호화한 해시체인인 경우, 상기 제2 VNF를 인증하는 단계는, 기 저장된 제2 VNF의 가장 최근 해시체인을 이용하여 상기 제2 VNF의 암호화된 해시체인을 복호화하고, 상기 복호화된 해시체인을 기 저장된 제2 VNF 해시체인과 비교하여 제2 VNF를 인증하고, 상기 제1 VNF의 해시체인이, 상기 제1 VNF가 가장 최근 자신에게 할당된 해시체인을 암호화키로 사용하여 현재 자신에게 할당된 해시체인을 암호화한 해시체인인 경우, 상기 제1 VNF를 인증하는 단계는, 기 저장된 제1 VNF의 가장 최근 해시체인을 이용하여 상기 제1 VNF의 암호화된 해시체인을 복호화하고, 상기 복호화된 해시체인을 기 저장된 제1 VNF 해시체인과 비교하여 제1 VNF를 인증하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
8 |
8
제1항에 있어서, 상기 비밀키는, 해시체인을 기반으로 디피-헬만(Diffie-Hellman(D-H)) 알고리즘을 이용하여 생성되는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
9 |
9
제8항에 있어서, 상기 비밀키를 각각 생성하는 단계는,상기 제1 VNF 및 제2 VNF는 각각 요소 관리자로부터 제1 정수(p) 및 제2 정수(q)를 수신하는 단계;상기 제1 VNF 및 제2 VNF는 상기 수신된 제1 정수(p), 제2 정수(q) 및 자신의 해시체인을 이용하여 제1 공개키 및 제2 공개키를 생성하는 단계;상기 제1 VNF는 제1 공개키를 상기 제2 VNF로 전달하고, 상기 제2 VNF는 제2 공개키를 상기 제1 VNF로 전달하는 단계;상기 제1 VNF는 자신의 해시체인과 제2 공개키를 이용하여 제1 비밀키를 생성하고, 상기 제2 VNF는 자신의 해시체인과 제1 공개키를 이용하여 제2 비밀키를 생성하는 단계를 포함하되, 상기 해시체인이 개인키인 것을 특징으로 하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
10 |
10
제9항에 있어서, 상기 통신을 수행하는 단계는, 상기 제1 VNF는 상기 제1 비밀키를 이용하여 메시지를 암호화하고, 상기 암호화된 메시지를 VNF-게이트웨이로 전송하는 단계;상기 VNF-게이트웨이는 상기 메시지에 대한 설정정보를 획득하고, 상기 획득된 설정정보를 기 저장된 보안정책정보와 비교하여 두 정보가 일치하는 경우 상기 암호화된 메시지를 상기 제2 VNF로 전송하는 단계; 및상기 제2 VNF는 상기 제2 비밀키를 이용하여 상기 암호화된 메시지를 복호화하는 단계를 포함하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
11 |
11
제10항에 있어서, 상기 VNF-게이트웨이는 두 정보가 일치하지 않은 경우, 상기 암호화된 메시지를 차단하는 것을 특징으로 하는 NFV 환경에서 보안 통신 방법
|
12 |
12
NFV(network function virtualization) 환경에서 복수의 VNF를 포함하는 테넌트(Tenant)내의 VNF 간 보안 통신을 위한 시스템에서 있어서, 상기 복수의 VNF에 각각 할당된 해시체인을 관리하며, 통신을 원하는 VNF들의 해시체인을 이용하여 해당 VNF들을 인증하는 요소 관리자; 및상기 테넌트내 복수의 VNF 사이에 위치하고, VNF 트래픽에 대한 보안정책정보가 설정된 Sec-catalog를 설정하여 VNF 간의 트래픽을 제어하는 VNF 게이트웨이를 포함하며, 상기 요소 관리자에서 인증 완료된 VNF는 자신의 해시체인을 기반으로 비밀키를 생성하고, 상기 생성된 비밀키로 메시지를 암호화하여 상기 VNF 게이트웨이로 전송하며, 상기 VNF 게이트웨이로부터 암호화된 메시지 수신 시, 상기 비밀키를 이용하여 상기 암호화된 메시지를 복호화하고, 상기 VNF-게이트웨이는 상기 메시지에 대한 설정정보를 획득하고, 상기 획득된 설정정보를 상기 보안정책정보와 비교하여 두 정보가 일치하는 경우 상기 암호화된 메시지를 상대 VNF로 전송하는 것을 특징으로 하는 NFV 환경에서 보안 통신 시스템
|
13 |
13
제12항에 있어서, 상기 테넌트(Tenant)내의 VNF가 인스턴화될 때 VNF 이미지의 해시체인을 생성하여 상기 요소 관리자와 공유하는 VIM을 더 포함하는 단계를 더 포함하는 NFV 환경에서 보안 통신 시스템
|
14 |
14
제13항에 있어서, 상기 VIM은, 상기 VNF 이미지가 수정/변경되거나 또는 주기적으로 이전 해시체인에 해시함수를 적용하여 해시체인을 업데이트하고, 상기 업데이트된 해시체인을 상기 요소 관리자와 공유하는 것을 특징으로 하는 NFV 환경에서 보안 통신 시스템
|