| 1 |
1
SFC상의 네트워크 장치에 있어서,각각의 서비스 기능 모듈에 대한 포워딩 룰을 각각 저장하는 저장부;패킷을 수신하는 수신부; 및상기 패킷을 분석하여 상기 패킷이 전달될 타겟 서비스 기능 모듈에 대응하는 포워딩 룰에 따라 상기 패킷에 대한 특정 액션을 적용하는 패킷 처리부를 포함하되, 상기 특정 액션은 상기 타겟 서비스 기능 모듈의 접근 허가 정책에 대한 포워딩 룰에 따라 선별된 정보만 접근할 수 있도록 상기 패킷의 일부 정보를 삭제하는 동작이되, 상기 패킷 처리부는, 상기 일부 정보가 삭제된 패킷을 다른 네트워크로 전송시 상기 포워딩 룰에 기초하여 삭제된 일부 정보를 복원하는 것을 특징으로 하는 네트워크 장치
|
| 2 |
2
삭제
|
| 3 |
3
제1 항에 있어서,상기 패킷 처리부는,상기 패킷을 분석하여 상기 패킷이 전달될 서비스 기능 모듈로의 플로우 정보를 저장하되,상기 플로우 정보는 SFC 컨트롤러를 통해 다른 네트워크 장치로 전송되는 것을 특징으로 하는 네트워크 장치
|
| 4 |
4
제3 항에 있어서,상기 플로우 정보에 기반하여 상기 특정 액션이 적용된 패킷을 상기 서비스 기능 모듈로 전달하는 송신부를 더 포함하는 네트워크 장치
|
| 5 |
5
SFC상의 네트워크 장치에 있어서,서비스 기능 모듈(SF: service function)로부터 패킷을 수신하는 수신부; 및저장된 플로우 정보에 상기 패킷이 매칭되는 경우, 상기 플로우 정보를 참조하여 상기 패킷에 대한 복원 액션을 수행하는 패킷 처리부를 포함하되,상기 복원 액션은 상기 패킷에 대응하는 접근 허가 정책에 따라 삭제된 일부 정보를 복원하는 동작인 것을 특징으로 하는 네트워크 장치
|
| 6 |
6
삭제
|
| 7 |
7
제5 항에 있어서,상기 패킷 처리부는, 상기 패킷이 상기 플로우 정보에 매칭되지 않으면 상기 패킷을 폐기하는 것을 특징으로 하는 네트워크 장치
|
| 8 |
8
제5 항에 있어서,상기 패킷 처리부는,상기 수신된 패킷의 일부 내용이 권한 없이 상기 서비스 기능 모듈에 의해 수정된 경우, 상기 수정된 일부 내용을 상기 서비스 기능 모듈로 전달되기 이전으로 복원하는 것을 특징으로 하는 네트워크 장치
|
| 9 |
9
SFC의 접근 제어 방법에 있어서,패킷을 수신하는 단계; 및상기 패킷의 다음 홉이 특정 서비스 기능 모듈인 경우, 상기 특정 서비스 기능 모듈에 대응하는 포워딩 룰에 따라 상기 패킷에 대해 특정 액션을 적용하는 단계를 포함하되, 상기 특정 액션은 타겟 서비스 기능 모듈의 접근 허가 정책에 대한 포워딩 룰에 따라 선별된 정보만 접근할 수 있도록 상기 패킷의 일부 정보를 삭제하는 동작이되, 상기 특정 액션을 적용하는 단계 이후에, 상기 일부 정보가 삭제된 패킷을 다른 네트워크로 전송시 상기 포워딩 룰에 기초하여 삭제된 일부 정보를 복원하는 것을 특징으로 하는 SFC 접근 제어 방법
|
| 10 |
10
SFC의 접근 제어 방법에 있어서,패킷을 수신하는 단계; 및저장된 플로우 정보에 상기 패킷이 매칭되는 경우, 상기 플로우 정보를 참조하여 상기 패킷에 대한 복원 액션을 수행하는 단계를 포함하되,상기 복원 액션은 상기 패킷에 대응하는 접근 허가 정책에 따라 삭제된 일부 정보를 복원하는 동작인 것을 특징으로 하는 SFC 접근 제어 방법
|
| 11 |
11
제9항 또는 제10항의 방법을 수행하기 위한 프로그램 코드를 기록한 컴퓨터로 판독 가능한 기록매체 제품
|
