ETRI-Knowledge Sharing Plaform

KOREAN
특허 검색
Status Country
Year ~ Keyword

Detail

Registered 소프트웨어 정의 네트워크에서 보안 기능을 지원하는 방법 및 이를 위한 네트워크 장치 및 소프트웨어 정의 컨트롤러

소프트웨어 정의 네트워크에서 보안 기능을 지원하는 방법 및 이를 위한 네트워크 장치 및 소프트웨어 정의 컨트롤러
이미지 확대
Inventors
강경순, 류호용
Application No.
10-2017-0031025 (2017.03.13) KIPRIS
Publication No.
10-2018-0104376 (2018.09.21)
Registration No.
10-2274204-0000 (2021.07.01)
Country
KOREA
Project Code
16MH5100, Development of the High Availability Network Operating System for supporting Non-Stop Active Routing, Ryu Ho Yong
Abstract
소프트웨어 정의 네트워크(SDN) 환경에 적용 가능한 보안 기능 처리 방법이 개시된다. 네트워크 장치의 보안 기능 처리 방법은 네트워크 장치가 지원하는 보안 기능의 목록을 SDN 컨트롤러에게 전송하는 단계; SDN 컨트롤러로부터, 단말-대-단말 경로의 단말들 중 적어도 하나의 보안 또는 서비스 등급에 따라서 요구되는 보안 수준을 충족하는 보안 기능의 적용을 지시 받는 단계; 및 단말-대-단말 경로의 트래픽에 대하여, 상기 요구되는 보안 수준을 충족하는 보안 기능을 종단 네트워크 장치로서 수행하는 단계를 포함하여 구성된다. 따라서, 단말이 아닌 네트워크 장치(예컨대, 게이트웨이)에서 보안기능(암호화 및/또는 터널링)를 수행하도록 함으로써, 단말이 많은 컴퓨팅 파워를 요구하는 보안 기능을 직접 수행하지 않아도 높은 수준의 보안을 달성할 수 있다.