| 1 |
1
통신 컨트롤러가 제1 호스트 및 제2 호스트의 인증을 수행하는 단계;상기 통신 컨트롤러가 상기 제2 호스트로부터 상기 제1 호스트의 MAC 주소를 포함하는 보안키 생성 요청 패킷을 수신하는 단계; 상기 통신 컨트롤러가 상기 제1 호스트로 상기 보안키 생성 요청 패킷을 전송하는 단계;상기 통신 컨트롤러가 상기 제1 호스트로부터 보안키 생성 요청 패킷을 수신하는 경우, 상기 제1 호스트와 상기 제2 호스트 사이의 종단간 보안 통신을 위한 보안키를 생성하는 단계; 상기 통신 컨트롤러가 생성된 상기 보안키를 상기 제1 호스트 및 상기 제2 호스트에 각각 전송하는 단계; 및 상기 통신 컨트롤러가, 상기 제1 호스트 및 상기 제2 호스트에 각각 연결된 제1 스위치 및 제2 스위치에, 상기 제1 호스트의 MAC 주소 또는 상기 제2 호스트의 MAC 주소를 목적지로 하는 패킷의 전송을 위한 포워딩 룰을 설정하는 단계를 포함하며, 상기 통신 컨트롤러가 제1 호스트 및 제2 호스트의 인증을 수행하는 단계는,상기 통신 컨트롤러가 상기 통신 컨트롤러와 통신하는 인증 서버와 상기 제1 호스트 및 제2 호스트 간에 암호화 스펙(Cipher spec)에 대한 변경 정보를 EAPOL-EAP 데이터 패킷으로 송수신하도록 제어하며, 상기 인증 서버와 상기 제1 호스트 및 제2 호스트 간에 상기 암호화 스펙에 대한 변경 정보를 기반으로 전송계층보안(Transport Layer Security; TLS)이 달성되면 상기 인증 서버와 상기 제1 호스트 및 제 2호스트 사이에 각각의 암호화 채널이 생성되도록 제어하는 것인, 종단간(end to end) 보안 통신 방법
|
| 2 |
2
제1항에 있어서,상기 제1 호스트 및 제2 호스트의 인증을 수행하는 단계는,상기 통신 컨트롤러가 상기 제1 호스트의 인증을 수행하는 단계; 상기 통신 컨트롤러가 상기 제1 호스트의 인증 후 상기 제2 호스트의 인증 요청을 수신하는 단계; 및상기 통신 컨트롤러가, 상기 제2 호스트의 인증에 성공할 경우, 성공 패킷 및 상기 제1 호스트의 MAC 주소를 상기 제2 호스트에 전송하는 단계를 포함하는 종단간 보안 통신 방법
|
| 3 |
3
제1항에 있어서,상기 통신 컨트롤러가 하나 이상의 제3 호스트의 인증을 수행하는 단계; 및 상기 통신 컨트롤러가 상기 제3 호스트의 인증 성공 시 상기 제3 호스트의 MAC 주소를 상기 제1 호스트 및 상기 제2 호스트에 각각 전송하는 단계를 더 포함하는 종단간 보안 통신 방법
|
| 4 |
4
제1항에 있어서,상기 포워딩 룰을 설정하는 단계는, 상기 통신 컨트롤러가, 상기 제1 호스트의 MAC 주소를 출발지로 하고 상기 제2 호스트의 MAC 주소를 도착지로 하는 패킷을 상기 제2 스위치로 직접 전송하도록 상기 제1 스위치의 포워딩 룰을 설정하는 단계를 포함하는 종단간 보안 통신 방법
|
| 5 |
5
제1항에 있어서,상기 포워딩 룰을 설정하는 단계는, 상기 통신 컨트롤러가, 상기 제2 호스트의 MAC 주소를 출발지로 하고 상기 제1 호스트의 MAC 주소를 도착지로 하는 패킷을 상기 제1 스위치로 직접 전송하도록 상기 제2 스위치의 포워딩 룰을 설정하는 단계를 포함하는 종단간 보안 통신 방법
|
| 6 |
6
인증 서버와 통신하여 하나 이상의 호스트의 인증을 수행하도록 구성된 인증부; 상기 인증부에 의하여 인증된 호스트의 MAC 주소를 저장하는 정책 데이터베이스; 제1 호스트의 MAC 주소를 포함하는 보안키 생성 요청 패킷을 제2 호스트로부터 수신하고, 상기 제1 호스트로 상기 보안키 생성 요청 패킷을 전송하며, 상기 제1 호스트로부터 보안키 생성 요청 패킷을 수신하는 경우, 상기 제1 호스트와 상기 제2 호스트 사이의 종단간 보안 통신을 위한 보안키를 생성하여 상기 제1 호스트 및 상기 제2 호스트에 각각 전송하도록 구성된 키 생성부; 및 상기 제1 호스트 및 상기 제2 호스트에 각각 연결된 제1 스위치 및 제2 스위치에, 상기 제1 호스트의 MAC 주소 또는 상기 제2 호스트의 MAC 주소를 목적지로 하는 패킷의 전송을 위한 포워딩 룰을 설정하도록 구성된 포워딩 룰 설정부를 포함하며,상기 인증부는,상기 인증 서버와 상기 제1 호스트 및 상기 제2 호스트 간에 암호화 스펙(Cipher spec) 대한 변경 정보를 EAPOL-EAP 데이터 패킷으로 송수신하도록 제어하며, 상기 인증 서버와 상기 제1 호스트 및 제2 호스트 간에 상기 암호화 스펙에 대한 변경 정보를 기반으로 전송계층보안(Transport Layer Security; TLS)이 달성되면 상기 인증 서버와 상기 제1호스트 및 제2호스트 사이에 각각의 암호화 채널이 생성되도록 제어하는 것인, 통신 컨트롤러
|
| 7 |
7
제6항에 있어서,상기 정책 데이터베이스는 상기 제1 호스트의 MAC 주소를 포함하며, 상기 인증부는, 상기 제2 호스트의 인증 요청을 수신하고, 상기 제2 호스트의 인증에 성공할 경우 성공 패킷 및 상기 제1 호스트의 MAC 주소를 상기 제2 호스트에 전송하도록 더 구성된 통신 컨트롤러
|
| 8 |
8
제6항에 있어서,상기 인증부는, 하나 이상의 제3 호스트의 인증을 수행하며, 상기 제3 호스트의 인증 성공 시 상기 제3 호스트의 MAC 주소를 상기 제1 호스트 및 상기 제2 호스트에 각각 전송 하도록 더 구성된 통신 컨트롤러
|
| 9 |
9
제6항에 있어서,상기 포워딩 룰 설정부는, 상기 제1 호스트의 MAC 주소를 출발지로 하고 상기 제2 호스트의 MAC 주소를 도착지로 하는 패킷을 상기 제2 스위치로 직접 전송하도록 상기 제1 스위치의 포워딩 룰을 설정하는 통신 컨트롤러
|
| 10 |
10
제6항에 있어서,상기 포워딩 룰 설정부는, 상기 제2 호스트의 MAC 주소를 출발지로 하고 상기 제1 호스트의 MAC 주소를 도착지로 하는 패킷을 상기 제1 스위치로 직접 전송하도록 상기 제2 스위치의 포워딩 룰을 설정하는 통신 컨트롤러
|
| 11 |
11
통신 컨트롤러와 결합되어, 제1 호스트 및 제2 호스트의 인증을 수행하는 단계;상기 제2 호스트로부터 상기 제1 호스트의 MAC 주소를 포함하는 보안키 생성 요청 패킷을 수신하는 단계; 상기 제1 호스트로 상기 보안키 생성 요청 패킷을 전송하는 단계;상기 제1 호스트로부터 보안키 생성 요청 패킷을 수신하는 경우, 상기 제1 호스트와 상기 제2 호스트 사이의 종단간 보안 통신을 위한 보안키를 생성하는 단계; 생성된 상기 보안키를 상기 제1 호스트 및 상기 제2 호스트에 각각 전송하는 단계; 및 상기 제1 호스트 및 상기 제2 호스트에 각각 연결된 제1 스위치 및 제2 스위치에, 상기 제1 호스트의 MAC 주소 또는 상기 제2 호스트의 MAC 주소를 목적지로 하는 패킷의 전송을 위한 포워딩 룰을 설정하는 단계를 실행하되, 상기 제1 호스트 및 제2 호스트의 인증을 수행하는 단계는,상기 통신 컨트롤러가 상기 통신 컨트롤러와 통신하는 인증 서버와 상기 제1 호스트 및 제2 호스트 간에 암호화 스펙(Cipher spec)에 대한 변경 정보를 EAPOL-EAP 데이터 패킷으로 송수신하도록 제어하며, 상기 인증 서버와 상기 제1 호스트 및 제2 호스트 간에 상기 암호화 스펙에 대한 변경 정보를 기반으로 전송계층보안(Transport Layer Security; TLS)이 달성되면 상기 인증 서버와 상기 제1 호스트 및 제 2호스트 사이에 각각의 암호화 채널이 생성되도록 제어하여 실행하도록 컴퓨터로 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램
|
