1 |
1
수신측 보안 장치, 송신측 보안 장치, 및 적어도 하나의 수신 단말기를 포함하는 네트워크에서 수신측 보안 장치에 의한 패킷의 처리 방법에 있어서,상기 적어도 하나의 수신 단말기에 대한 수신 단말기 주소를 획득하는 단계;제1 알고리즘에 의해 생성되고, 제1 정보집합에 속하는, 적어도 하나의 수신측 임시식별자를 생성하여 목록에 저장하는 단계;적어도 하나의 캡슐화된 패킷을 송신측 보안 장치로부터 수신하는 단계, 상기 캡슐화된 패킷은 헤더, 페이로드, 및 제2 정보집합에 속하는 송신측 임시식별자를 포함함;상기 송신측 임시식별자가 상기 목록에 저장된 수신측 임시식별자 중 어느 하나에 대응하는지를 판단하는 단계;상기 송신측 임시식별자가 상기 목록에 저장된 수신측 임시식별자 중 어느 하나와 대응하는 경우, 상기 캡슐화된 패킷으로부터 상기 수신 단말기 주소를 포함하는 일반 패킷을 획득하고, 상기 대응하는 수신측 임시식별자를 상기 목록에서 삭제하는 단계; 및상기 수신 단말기 주소에 기반하여 상기 일반 패킷을 수신 단말기로 송신하는 단계를 포함하는, 캡슐화된 패킷의 처리 방법
|
2 |
2
제 1 항에 있어서,상기 목록은 새로운 상기 수신 단말기 주소가 획득될 때마다 새로 생성되고,상기 제1 알고리즘은, 상기 수신 단말기 주소에 대한 상기 목록이 비어 있을 경우 상기 수신 단말기 주소의 전부 또는 일부, 및 현재 시간 정보 중 적어도 하나를 사용하여 새로운 수신측 임시식별자를 생성하고, 상기 목록이 비어 있지 않을 경우, 상기 목록에 이미 저장된 수신측 임시식별자의 전부 또는 일부, 및 현재 시간 정보 중 적어도 하나를 사용하여 새로운 수신측 임시식별자를 생성하도록 구성되는, 캡슐화된 패킷의 처리 방법
|
3 |
3
제 1 항 또는 제 2 항에 있어서,상기 적어도 하나의 수신측 임시식별자를 생성하여 목록에 저장하는 단계는, 동시에 적어도 제1 임계수 이상 개수의 임시식별자를 연속적으로 생성하여 목록에 저장하도록 구성되고,상기 단계는 상기 수신측 임시식별자가 목록에서 삭제되는 동작으로 인하여 목록에 저장된 임시식별자의 개수가 제2 임계수 이하가 될 때마다 반복해서 실행되도록 구성되는, 캡슐화된 패킷의 처리 방법
|
4 |
4
제 1 항에 있어서,상기 제2 정보집합은 상기 제1 정보집합에 대하여 동치이거나(G1=G2) 부분집합(G1⊇G2)이고, 상기 송신측 임시식별자가 상기 목록에 저장된 수신측 임시식별자 중 어느 하나에 대응하는지를 판단하는 단계는, 상기 두 임시식별자가 동일한지 여부를 판단하는 단계를 포함함을 특징으로 하는, 캡슐화된 패킷의 처리 방법
|
5 |
5
제 1 항에 있어서,상기 일반 패킷을 획득하는 단계는, 하나 이상의 상기 캡슐화된 패킷으로부터 하나의 상기 일반 패킷을 획득하는 절차를 포함하는, 캡슐화된 패킷의 처리 방법
|
6 |
6
제 1 항에 있어서,상기 송신측 임시식별자는,1) 상기 캡슐화된 패킷의 가장 앞;2) 상기 캡슐화된 패킷의 헤더의 앞 또는 내부;3) 상기 캡슐화된 패킷의 페이로드의 앞 또는 내부;4) 상기 캡슐화된 패킷의 맨 뒤;중 어느 하나의 위치에 저장된 것을 획득함을 특징으로 하는, 캡슐화된 패킷의 처리 방법
|
7 |
7
제 1 항에 있어서,상기 목록은, 상기 제1 정보집합의 구성요소와 각 구성요소에 할당되는 카운터(Counter)를 포함하고,상기 수신측 임시식별자를 생성하여 상기 목록에 저장하는 단계는, 상기 제1 정보집합에 속하는 어느 하나의 구성요소에 할당된 카운터 값을 1 증가시키는 단계를 포함하고, 상기 판단하는 단계는, 상기 목록에서 대응하는 수신측 임시식별자에 할당된 카운터 값이 1 미만인 경우, 대응하지 않는다고 판단하는 단계를 더 포함하며,상기 수신측 임시식별자를 상기 목록에서 삭제하는 단계는, 상기 목록에서 삭제하는 수신측 임시식별자에 할당된 카운터 값을 1 감소시키도록 구성되는 것을 특징으로 하는, 캡슐화된 패킷의 처리 방법
|
8 |
8
제 1 항에 있어서,상기 제1 보안 장치 및 제2 보안 장치는 네트워크 주소 변조(Moving Target Defense; MTD)를 활용하는 패킷 중계 장치이고, 상기 캡슐화된 패킷은 상기 MTD 기반의 터널링 패킷 프로토콜에 대응하고, 상기 수신 단말기 주소는 IPv6 주소이고, 상기 캡슐화된 패킷과 일반 패킷 중 적어도 하나는 IPv6 패킷인 것을 특징으로 하는, 캡슐화된 패킷의 처리 방법
|
9 |
9
송신 단말기, 송신측 보안 장치, 및 수신측 보안 장치를 포함하는 네트워크에서 송신측 보안 장치에 의한 패킷의 처리 방법에 있어서,제2 알고리즘에 의해 생성되고, 제2 정보집합에 속하는, 적어도 하나의 송신측 임시식별자를 생성하여 목록에 저장하는 단계;수신 단말기 주소를 포함하는 적어도 하나의 일반 패킷을 상기 송신 단말기로부터 수신하는 단계;상기 목록에서 순서에 따라 하나의 송신측 임시식별자를 선택하고, 상기 선택된 송신측 임시식별자를 상기 목록에서 삭제하는 단계;상기 선택된 송신측 임시식별자 및 상기 일반 패킷으로부터 적어도 하나의 캡슐화된 패킷을 생성하는 단계, 상기 캡슐화된 패킷은 헤더, 페이로드, 및 상기 송신측 임시식별자를 포함함; 및상기 캡슐화된 패킷을 상기 수신측 보안 장치로 송신하는 단계를 포함하는, 캡슐화된 패킷의 처리 방법
|
10 |
10
제 9 항에 있어서,상기 목록은 새로운 상기 수신 단말기 주소가 획득될 때마다 새로 생성되고,상기 제2 알고리즘은, 상기 수신 단말기 주소에 대한 상기 목록이 비어 있을 경우 상기 수신 단말기 주소의 전부 또는 일부, 및 현재 시간 정보 중 적어도 하나를 사용하여 새로운 송신측 임시식별자를 생성하고, 상기 목록이 비어 있지 않을 경우, 상기 목록에 이미 저장된 송신측 임시식별자의 전부 또는 일부, 및 현재 시간 정보 중 적어도 하나를 사용하여 새로운 송신측 임시식별자를 생성하도록 구성되는, 캡슐화된 패킷의 처리 방법
|
11 |
11
제 9 항 또는 제 10 항에 있어서,상기 적어도 하나의 송신측 임시식별자를 생성하여 목록에 저장하는 단계는, 동시에 적어도 제3 임계수 이상 개수의 임시식별자를 연속적으로 생성하여 목록에 저장하도록 구성되고,상기 단계는 상기 송신측 임시식별자가 목록에서 삭제되는 동작으로 인하여 목록에 저장된 임시식별자의 개수가 제4 임계수 이하가 될 때마다 반복해서 실행되도록 구성되는, 캡슐화된 패킷의 처리 방법
|
12 |
12
제 9 항에 있어서,상기 제2 정보집합은 제1 정보집합의 구성요소 중 어느 하나에 대응하도록 구성되는, 캡슐화된 패킷의 처리 방법
|
13 |
13
제 12 항에 있어서,상기 제2 정보집합은 상기 제1 정보집합에 대하여 동치이거나(G1=G2) 부분집합(G1⊇G2)인 것을 특징으로 하는, 캡슐화된 패킷의 처리 방법
|
14 |
14
제 9 항에 있어서,상기 캡슐화된 패킷을 생성하는 단계는, 하나의 상기 일반 패킷을 하나 이상의 상기 캡슐화된 패킷의 페이로드에 나누어 삽입하는 절차를 포함하는, 캡슐화된 패킷의 처리 방법
|
15 |
15
제 9 항에 있어서,상기 송신측 임시식별자는,1) 상기 캡슐화된 패킷의 가장 앞;2) 상기 캡슐화된 패킷의 헤더의 앞 또는 내부;3) 상기 캡슐화된 패킷의 페이로드의 앞 또는 내부;4) 상기 캡슐화된 패킷의 맨 뒤;중 어느 하나의 위치에 삽입되는 것을 특징으로 하는, 캡슐화된 패킷의 처리 방법
|
16 |
16
제 9 항에 있어서,상기 제1 보안 장치 및 제2 보안 장치는 네트워크 주소 변조(Moving Target Defense; MTD)를 활용하는 패킷 중계 장치이고, 상기 캡슐화된 패킷은 상기 MTD 기반의 터널링 패킷 프로토콜에 대응하고, 상기 수신 단말기 주소는 IPv6 주소이고, 상기 캡슐화된 패킷과 일반 패킷 중 적어도 하나는 IPv6 패킷인 것을 특징으로 하는, 캡슐화된 패킷의 처리 방법
|
17 |
17
송신측 보안 장치, 수신측 보안 장치, 및 적어도 하나의 수신 단말기를 포함하는 네트워크에서의 수신측 보안 장치에 있어서,상기 적어도 하나의 수신 단말기에 대한 수신 단말기 주소를 획득하는 네트워크 관리부;제1 정보집합에 속하는 적어도 하나의 수신측 임시식별자를 생성하는 임시식별자 생성부;적어도 하나의 수신측 임시식별자의 목록을 저장하는 저장부;적어도 하나의 캡슐화된 패킷을 상기 송신측 보안 장치로부터 수신하는 수신부, 상기 캡슐화된 패킷은 헤더, 페이로드, 및 제2 정보집합에 속하는 송신측 임시식별자를 포함함;상기 송신측 임시식별자가 상기 저장부에 저장된 수신측 임시식별자 중 어느 하나에 대응하는지를 판단하고, 상기 송신측 임시식별자가 상기 저장부에 저장된 수신측 임시식별자 중 어느 하나와 대응하는 경우, 상기 캡슐화된 패킷으로부터 수신 단말기 주소를 포함하는 일반 패킷을 획득하고, 상기 대응하는 수신측 임시식별자를 상기 저장부의 목록에서 삭제하는 처리부; 및상기 수신 단말기 주소에 기반하여 상기 일반 패킷을 수신 단말기로 송신하는 송신부를 포함하는, 캡슐화된 패킷의 수신 장치
|
18 |
18
적어도 하나의 송신 단말기, 송신측 보안 장치, 및 수신측 보안 장치를 포함하는 네트워크에서의 수신측 보안 장치에 있어서,제2 정보집합에 속하는 적어도 하나의 송신측 임시식별자를 생성하는 임시식별자 생성부;적어도 하나의 송신측 임시식별자의 목록을 저장하는 저장부;수신 단말기 주소를 포함하는 적어도 하나의 일반 패킷을 상기 송신 단말기로부터 수신하는 수신부;상기 저장부의 목록에서 순서에 따라 하나의 송신측 임시식별자를 선택하고, 상기 선택된 송신측 임시식별자를 상기 목록에서 삭제하고, 상기 선택된 송신측 임시식별자 및 상기 일반 패킷으로부터 적어도 하나의 캡슐화된 패킷을 생성하는 처리부, 상기 캡슐화된 패킷은 헤더, 페이로드, 및 상기 송신측 임시식별자를 포함함; 및상기 캡슐화된 패킷을 상기 수신측 보안 장치로 송신하는 송신부를 포함하는, 캡슐화된 패킷의 송신 장치
|
19 |
19
송신 단말기, 송신측 보안 장치, 수신측 보안 장치, 및 적어도 하나의 수신 단말기를 포함하는 네트워크 시스템에 있어서,상기 송신측 보안 장치는, 적어도 하나의 송신측 임시식별자를 생성하여 목록에 저장하고, 송신 단말기로부터 수신 단말기 주소를 포함하는 일반 패킷을 수신하고, 상기 일반 패킷을 적어도 하나의 상기 송신측 임시식별자를 포함하는 캡슐화된 패킷으로 변환하고, 상기 포함된 송신측 임시식별자를 상기 목록에서 삭제하고, 상기 캡슐화된 패킷을 수신측 보안 장치로 송신하도록 구성되고,상기 캡슐화된 패킷은 헤더, 적어도 하나의 페이로드, 그리고 적어도 하나의 송신측 임시식별자를 포함하고,상기 수신측 보안 장치는, 적어도 하나의 수신측 임시식별자를 생성하여 목록에 저장하고, 상기 송신측 보안 장치로부터 상기 캡슐화된 패킷을 수신하고, 상기 캡슐화된 패킷에 포함된 상기 송신측 임시식별자가 상기 목록의 상기 수신측 임시식별자 중 적어도 하나와 대응하는지 판단하고, 대응한다고 판단되는 경우에 한해, 상기 대응한다고 판단된 수신측 임시식별자를 상기 목록에서 삭제하고, 상기 캡슐화된 패킷을 일반 패킷으로 변환하고, 상기 일반 패킷을 상기 수신 단말기 주소에 기반하여 상기 수신 단말기로 전송하도록 구성되고,상기 송신측 임시식별자는, 상기 송신측 보안 장치에서 제2 알고리즘에 의해 생성되는 제2 정보집합에 속하는 정보이며, 상기 수신측 보안 장치에서 제1 알고리즘에 의해 제1 정보집합 내에서 생성되는 상기 수신측 임시식별자와 대응 관계를 가지며, 임의의 송신측 임시식별자와 임의의 수신측 임시식별자 간의 대응 관계는 상기 수신측 보안 장치에 의하여 판단되도록 구성되고,상기 송신측 임시식별자는, 상기 캡슐화된 패킷의 1) 가장 앞, 2) 헤더의 앞 또는 내부, 3) 페이로드의 앞 또는 내부, 4) 맨 뒤 중 어느 하나의 위치에 삽입되는 것을 특징으로 하는, 네트워크 시스템
|
20 |
20
제 19 항에 있어서,상기 제1 알고리즘과 상기 제2 알고리즘은 동일한 임시식별자 생성 알고리즘이고, 상기 제2 정보집합은 상기 제1 정보집합에 대하여 동치이거나(G1=G2) 부분집합(G1⊇G2)이고, 상기 임의의 송신측 임시식별자와 임의의 수신측 임시식별자 간의 대응 관계를 판단하는 방법은, 상기 임의의 송신측 임시식별자와 상기 임의의 수신측 임시식별자가 동일한지를 판단하는 과정을 포함함을 특징으로 하는, 네트워크 시스템
|