| 1 |
1
등록 인터페이스(Registration Interface)를 통해 네트워크 보안 기능(NSF: Network Security Function)을 관리하는 보안 관리 시스템에서, 개발자 관리 시스템(Developer's Management System)에 의해 등록하는 방법에 있어서,NSF 공급업체(Vendor)로부터 제공되는 NSF에 근거하여, 보안 컨트롤러(Security Controller)로 상기 등록 인터페이스를 통해, 상기 제공된 NSF의 등록을 요청하기 위한 제1 등록 요청 메시지를 전송하는 단계;I2NSF(Interface to Network Security Functions) 사용자의 보안 서비스 요청에 근거하여, 상기 보안 컨트롤러로부터 등록된 NSF 중에서 필요한(required) 능력(capabilities)을 제공하는 NSF가 없는 경우, 상기 등록 인터페이스를 통해 상기 필요한 능력과 관련된 추가적인 NSF를 요청하기 위한, 요청 메시지를 수신하는 단계; 및상기 보안 컨트롤러로, 상기 등록 인터페이스를 통해 상기 요청 메시지의 응답으로서 상기 추가적인 NSF의 등록을 요청하기 위한 제2 등록 요청 메시지를 전송하는 단계;를 더 포함하며, 상기 등록 인터페이스는 1) 상기 보안 컨트롤러에 상기 NSF의 능력을 등록하기 위한 제1 모델 및 2) 상기 개발자 관리 시스템에 상기 추가적인 NSF를 요청하기 위한 제2 모델을 포함하는, 등록 방법
|
| 2 |
2
제1 항에 있어서,상기 보안 컨트롤러로부터 상기 등록된 NSF 능력의 갱신을 요청하기 위한 갱신 요청 메시지를 수신하는 단계; 및상기 보안 컨트롤러로 상기 등록 인터페이스를 통해, 상기 갱신 요청 메시지의 응답으로서, 갱신 메시지를 전송하는 단계;를 더 포함하는, 등록 방법
|
| 3 |
3
제1 항에 있어서,상기 제1 모델은1) 등록될 수 있는 NSF의 고유한 이름을 나타내는 NSF 이름, 2) 상기 등록될 수 있는 NSF의 능력 집합을 나타내는 NSF 능력 정보 및 3) 상기 등록될 수 있는 NSF가 네트워크와 통신하기 위한 NSF 엑세스 정보를 포함하는, 등록 방법
|
| 4 |
4
제3 항에 있어서,상기 NSF 능력 정보는시간 능력, 이벤트 능력, 조건 능력, 동작 능력, 해결 전략 능력 및 기본 동작 능력을 포함하는, 등록 방법
|
| 5 |
5
제4 항에 있어서,상기 NSF 능력 정보는상기 등록될 수 있는 NSF의 처리능력을 나타내기 위한 퍼포먼스(performance) 능력 정보를 더 포함하는, 등록 방법
|
| 6 |
6
제5 항에 있어서,상기 퍼포먼스 능력 정보는상기 등록될 수 있는 NSF의 혼잡(congestion) 여부를 판단하기 위한, 1) 가용가능한 프로세싱 파워값 및 2) 이용가능한 네트워크와 관련된 대역폭(Bandwidth) 값을 포함하는, 등록 방법
|
| 7 |
7
제3 항에 있어서,상기 요청 메시지는상기 보안 컨트롤러가 상기 NSF 능력 정보를 이용하여 생성하는 상기 필요한 능력에 근거하는, 등록 방법
|
| 8 |
8
제6 항에 있어서,상기 NSF 능력 정보는상기 이용가능한 네트워크와 보안 통신을 위한 인터넷 키 교환(IKE) 지원 방법의 능력을 지정하기 위한 IPsec 메서드(method) 능력 정보를 더 포함하는, 등록 방법
|
| 9 |
9
등록 인터페이스(Registration Interface)를 통해 네트워크 보안 기능(NSF: Network Security Function)을 관리하는 보안 관리 시스템에서, 개발자 관리 시스템(Developer's Management System)에 있어서,신호를 송수신하기 위한 송수신기;데이터를 저장하는 메모리; 및상기 송수신기 및 상기 메모리를 제어하는 프로세서;를 포함하고,상기 프로세서는상기 송수신기를 통해, NSF 공급업체(Vendor)로부터 제공되는 NSF에 근거하여, 보안 컨트롤러(Security Controller)로 상기 등록 인터페이스를 통해, 상기 제공된 NSF의 등록을 요청하기 위한 제1 등록 요청 메시지를 전송하고,I2NSF(Interface to Network Security Functions) 사용자의 보안 서비스 요청에 근거하여, 상기 보안 컨트롤러로부터 등록된 NSF 중에서 필요한(required) 능력(capabilities)을 제공하는 NSF가 없는 경우, 상기 등록 인터페이스를 통해 상기 필요한 능력과 관련된 추가적인 NSF를 요청하기 위한, 요청 메시지를 수신하며,상기 보안 컨트롤러로, 상기 등록 인터페이스를 통해 상기 요청 메시지의 응답으로서 상기 추가적인 NSF의 등록을 요청하기 위한 제2 등록 요청 메시지를 전송하며,상기 등록 인터페이스는 1) 상기 보안 컨트롤러에 상기 NSF의 능력을 등록하기 위한 제1 모델 및 2) 상기 개발자 관리 시스템에 상기 추가적인 NSF를 요청하기 위한 제2 모델을 포함하는, 개발자 관리 시스템
|
| 10 |
10
제9 항에 있어서,상기 프로세서는상기 송수신기를 통해, 상기 보안 컨트롤러로부터 상기 등록된 NSF 능력의 갱신을 요청하기 위한 갱신 요청 메시지를 수신하고, 상기 보안 컨트롤러로 상기 등록 인터페이스를 통해, 상기 갱신 요청 메시지의 응답으로서, 갱신 메시지를 전송하는, 개발자 관리 시스템
|
| 11 |
11
제9 항에 있어서,상기 제1 모델은1) 등록될 수 있는 NSF의 고유한 이름을 나타내는 NSF 이름, 2) 상기 등록될 수 있는 NSF의 능력 집합을 나타내는 NSF 능력 정보 및 3) 상기 등록될 수 있는 NSF가 네트워크와 통신하기 위한 NSF 엑세스 정보를 포함하는, 개발자 관리 시스템
|
| 12 |
12
제11 항에 있어서,상기 NSF 능력 정보는시간 능력, 이벤트 능력, 조건 능력, 동작 능력, 해결 전략 능력 및 기본 동작 능력을 포함하는, 개발자 관리 시스템
|
| 13 |
13
제12 항에 있어서,상기 NSF 능력 정보는상기 등록될 수 있는 NSF의 처리능력을 나타내기 위한 퍼포먼스(performance) 능력 정보를 더 포함하는, 개발자 관리 시스템
|
| 14 |
14
제13 항에 있어서,상기 퍼포먼스 능력 정보는상기 등록될 수 있는 NSF의 혼잡(congestion) 여부를 판단하기 위한, 1) 가용가능한 프로세싱 파워값 및 2) 이용가능한 네트워크와 관련된 대역폭(Bandwidth) 값을 포함하는, 개발자 관리 시스템
|
| 15 |
15
제11 항에 있어서,상기 요청 메시지는상기 보안 컨트롤러가 상기 NSF 능력 정보를 이용하여 생성하는 상기 필요한 능력에 근거하는, 개발자 관리 시스템
|
| 16 |
16
제14 항에 있어서,상기 NSF 능력 정보는상기 이용가능한 네트워크와 보안 통신을 위한 인터넷 키 교환(IKE) 지원 방법의 능력을 지정하기 위한 IPsec 메서드(method) 능력 정보를 더 포함하는, 개발자 관리 시스템
|
