1 |
1
룰셋(rule-set)의 무결성(integrity) 검증 시스템에서 수행되는 방법으로서,미들박스(middlebox)의 제1엔클레이브(enclave)에 저장된 제1룰셋을 대상으로, 상기 제1엔클레이브에 저장된 해시함수(hash function)를 적용하여 제1해시 값을 도출하는 단계;컨트롤러(controller)의 제2엔클레이브에 저장된 하나 이상의 룰셋 중 상기 미들박스로 전송된 제2룰셋을 대상으로, 상기 제2엔클레이브에 저장된 해시함수를 적용하여 제2해시 값을 도출하는 단계;상기 제1해시 값과 상기 제2해시 값을 서버로 전송하는 단계; 및상기 제1해시 값과 상기 제2해시 값 사이의 동일 여부를 기초로 상기 제1룰셋의 무결성을 검증하는 단계를 포함하고,상기 제1해시 값을 도출하는 단계는,상기 제1엔클레이브 내에서 수행되며,상기 제2해시 값을 도출하는 단계는,상기 제2엔클레이브 내에서 수행되고,상기 제2엔클레이브에 저장된 해시함수는,상기 제1엔클레이브에 저장된 해시함수와 동일한 것을 특징으로 하는 룰셋의 무결성을 검증하는 방법
|
2 |
2
제1항에 있어서,상기 제1해시 값은,상기 제1엔클레이브에 저장되며,상기 제2해시 값은,상기 제2엔클레이브에 저장되는 것을 특징으로 하는 룰셋의 무결성을 검증하는 방법
|
3 |
3
삭제
|
4 |
4
제1항에 있어서, 상기 서버로 전송하는 단계는,제1보안채널을 통하여 상기 제1해시 값을 전송하고, 제2보안채널을 통하여 상기 제2해시 값을 전송하는 것을 특징으로 하는 룰셋의 무결성을 검증하는 방법
|
5 |
5
제4항에 있어서,상기 제1엔클레이브는,상기 제1보안채널의 형성에 이용된 제1세션 키가 더 저장되고,상기 제2엔클레이브는,상기 제2보안채널의 형성에 이용된 제2세션 키가 더 저장되는 것을 특징으로 하는 룰셋의 무결성을 검증하는 방법
|
6 |
6
제1항에 있어서, 상기 제1해시 값을 도출하는 단계 전, 보안채널을 통하여 상기 제2엔클레이브에 저장된 하나 이상의 룰셋 중 상기 제2룰셋을 상기 미들박스로 전송하는 단계; 및상기 전송된 제2룰셋을 상기 제1엔클레이브에 저장하는 단계를 더 포함하고,상기 저장된 제2룰셋은,상기 제1룰셋과 동일한 것을 특징으로 하는 룰셋의 무결성을 검증하는 방법
|
7 |
7
제6항에 있어서,상기 제1엔클레이브는,제1세션 키가 더 저장되고,상기 제2엔클레이브는,상기 제1세션 키와 대칭 키 관계를 가지는 제2세션 키가 더 저장되며,상기 보안채널은,상기 제1세션 키 및 상기 제2세션 키를 이용하여 형성되는 것을 특징으로 하는 룰셋의 무결성을 검증하는 방법
|
8 |
8
룰셋(rule-set)의 무결성(integrity)을 검증하는 시스템으로서,제1룰셋과 해시함수가 저장된 제1엔클레이브(enclave)를 포함하고, 상기 제1룰셋을 이용하여 방화벽 기능을 수행하는 미들박스(middlebox);하나 이상의 룰셋과 해시함수가 저장된 제2엔클레이브를 포함하고, 상기 미들박스를 제어하는 컨트롤러(controller); 및상기 미들박스에서 도출된 제1해시 값과 상기 컨트롤러에서 도출된 제2해시 값 사이의 동일 여부를 기초로, 상기 제1룰셋의 무결성을 검증하는 서버를 포함하고,상기 미들박스는,상기 제1엔클레이브 내에서, 상기 제1룰셋을 대상으로 상기 제1엔클레이브에 저장된 해시함수를 적용하여 상기 제1해시 값을 도출하며,상기 컨트롤러는,상기 제2엔클레이브 내에서, 상기 하나 이상의 룰셋 중 상기 미들박스로 전송된 제2룰셋을 대상으로 상기 제2엔클레이브에 저장된 해시함수를 적용하여 상기 제2해시 값을 도출하고,상기 제2엔클레이브에 저장된 해시함수는,상기 제1엔클레이브에 저장된 해시함수와 동일한 것을 특징으로 하는 룰셋의 무결성을 검증하는 미들박스 시스템
|
9 |
9
삭제
|
10 |
10
제8항에 있어서,상기 제1해시 값은,상기 제1엔클레이브에 저장되며,상기 제2해시 값은,상기 제2엔클레이브에 저장되는 것을 특징으로 하는 룰셋의 무결성을 검증하는 미들박스 시스템
|
11 |
11
제8항에 있어서,상기 제1해시 값은,제1보안채널을 통하여 상기 미들박스로부터 상기 서버로 전송되며,상기 제2해시 값은,제2보안채널을 통하여 상기 컨트롤러로부터 상기 서버로 전송되는 것을 특징으로 하는 룰셋의 무결성을 검증하는 미들박스 시스템
|
12 |
12
제11항에 있어서, 상기 제1엔클레이브는,상기 제1보안채널의 형성에 이용된 제1세션 키가 더 저장되고,상기 제2엔클레이브는,상기 제2보안채널의 형성에 이용된 제2세션 키가 더 저장되는 것을 특징으로 하는 룰셋의 무결성을 검증하는 미들박스 시스템
|
13 |
13
제8항에 있어서,상기 컨트롤러는,보안채널을 통하여 상기 제2룰셋을 상기 미들박스로 전송하고,상기 미들박스는,상기 전송된 제2룰셋을 상기 제1엔클레이브에 저장하며,상기 저장된 제2룰셋은,상기 제1룰셋과 동일한 것을 특징으로 하는 룰셋의 무결성을 검증하는 미들박스 시스템
|
14 |
14
제13항에 있어서,상기 제1엔클레이브는,제1세션 키가 더 저장되고,상기 제2엔클레이브는,상기 제1세션 키와 대칭 키 관계를 가지는 제2세션 키가 더 저장되며,상기 보안채널은,상기 제1세션 키 및 상기 제2세션 키를 이용하여 형성되는 것을 특징으로 하는 룰셋의 무결성을 검증하는 미들박스 시스템
|