1 |
1
다수의 네트워크 노드들이, DDoS 공격으로부터 TA(Trust Access) 매니저를 보호하는 TA 보호기에게 인증 정보를 전송하고, 상기 TA 보호기가 상기 인증 정보를 상기 TA 매니저에게 포워딩하는 단계;상기 TA 매니저가, 상기 인증 정보를 기반으로 상기 다수의 네트워크 노드들에 대한 인증 과정을 수행하고, 인증 성공 여부를 나타내는 인증 결과를 상기 TA 보호기에게 전송하는 단계;상기 TA 보호기가, 상기 인증 결과에 따라 다수의 네트워크 노드들 중에서 인증된 네트워크 노드들에게 상기 TA 매니저와 연결되기 위한 상기 TA 매니저의 IP 정보 및 포트 정보를 포함하는 연결 정보를 전송하여, 상기 인증된 네트워크 노드들이 상기 연결 정보를 기반으로 상기 TA 매니저와 제어 채널을 오픈하는 단계; 및 상기 TA 매니저가 상기 인증된 네트워크 노드들에게 상기 오픈된 제어 채널을 통해 데이터 채널 설정을 위한 데이터 채널 구축 정보를 전송하여, 상기 인증된 네트워크 노드들이 상기 데이터 채널 구축 정보를 기반으로 데이터 채널을 구축하는 단계를 포함하는 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법
|
2 |
2
삭제
|
3 |
3
제1항에서, 상기 인증 성공 여부를 나타내는 인증 결과를 상기 TA 보호기에게 전송하는 단계는,상기 TA 매니저가 채널 인증 토큰을 발급하고, 발급된 채널 인증 토큰을 상기 인증 결과와 함께 상기 TA 보호기로 전송하는 단계인 것인 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법
|
4 |
4
제3항에서, 상기 인증된 네트워크 노드들이 상기 연결 정보를 기반으로 상기 TA 매니저와 제어 채널을 오픈하는 단계는,상기 TA 보호기가, 상기 TA 매니저로부터 상기 인증 결과와 상기 채널 인증 토큰을 상기 인증된 네트워크 노드들에게 전송하는 단계를 포함하는 것인 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법
|
5 |
5
제3항에서, 상기 인증된 네트워크 노드들이 상기 연결 정보를 기반으로 상기 TA 매니저와 제어 채널을 구축하는 단계는,상기 제어 채널이 구축되면, 상기 인증된 네트워크 노드들이 상기 제어 채널을 통해 상기 TA 매니저에게 메시지를 전송할 때, 상기 TA 보호기를 통해 상기 TA 매니저에서 발급한 채널 인증 토큰을 상기 메시지와 함께 전송함으로써, 상기 제어 채널을 계속 유지하는 단계인 것인 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법
|
6 |
6
제1항에서, 상기 데이터 채널 구축 정보는,상기 인증된 네트워크 노드들 양쪽의 노드 정보, 보안 속성 정보 및 상기 인증된 네트워크 노드들간의 터널링 정보를 포함하는 것인 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법
|
7 |
7
제1항에서, 상기 인증된 네트워크 노드들은 상기 TA 매니저에게 자신의 가용성을 나타내는 Keep Alive 상태 메시지를 주기적으로 전송하는 단계를 더 포함하는 것인 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 방법
|
8 |
8
다수의 네트워크 노드들로부터 인증 정보를 수신하는 TA(Trust Access) 보호기; 및상기 인증 정보를 기반으로 상기 다수의 네트워크 노드들에 대한 인증 과정을 수행하고, 인증 성공 여부를 나타내는 인증 결과를 상기 TA 보호기에게 전송하는 TA 매니저를 포함하고, 상기 TA 보호기는 DDoS 공격으로부터 상기 TA 매니저를 보호하기 위해, 상기 인증 결과에 따라 상기 네트워크 노드들 중에서 인증된 네트워크 노드들에게 상기 TA 매니저와 연결되기 위한 상기 TA 매니저의 IP 정보 및 포트 정보를 포함하는 연결 정보를 전송하고,상기 TA 매니저는 상기 연결 정보를 기반으로 상기 인증된 네트워크 노드들과 제어 채널을 오픈하고, 상기 인증된 네트워크 노드들이 데이터 채널을 구축하도록 상기 오픈된 제어 채널을 통해 데이터 채널 설정을 위한 데이터 채널 구축 정보를 상기 인증된 네트워크 노드들로 전송하는 것을 특징으로 하는 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 장치
|
9 |
9
삭제
|
10 |
10
제8항에서, 상기 TA 매니저는,채널 인증 토큰을 발급하고, 발급된 채널 인증 토큰을 상기 인증 결과와 함께 상기 TA 보호기로 전송하는 것인 소프트웨어 정의 네트워크 기반 신뢰 네트워크 구성을 위한 장치
|