ETRI-Knowledge Sharing Plaform

ENGLISH

성과물

특허 검색
구분 출원국
출원년도 ~ 키워드

상세정보

등록 소프트웨어 정의 네트워크에서 보안 기능을 지원하는 방법 및 이를 위한 네트워크 장치 및 소프트웨어 정의 컨트롤러

소프트웨어 정의 네트워크에서 보안 기능을 지원하는 방법 및 이를 위한 네트워크 장치 및 소프트웨어 정의 컨트롤러
이미지 확대
발명자
강경순, 류호용
출원번호
10-2017-0031025 (2017.03.13) KIPRIS
공개번호
10-2018-0104376 (2018.09.21)
등록번호
10-2274204-0000 (2021.07.01)
출원국
대한민국
협약과제
16MH5100, Non-stop Active Routing을 지원하는 고가용성 네트워크 운영체제 기술개발, 류호용
초록
소프트웨어 정의 네트워크(SDN) 환경에 적용 가능한 보안 기능 처리 방법이 개시된다. 네트워크 장치의 보안 기능 처리 방법은 네트워크 장치가 지원하는 보안 기능의 목록을 SDN 컨트롤러에게 전송하는 단계; SDN 컨트롤러로부터, 단말-대-단말 경로의 단말들 중 적어도 하나의 보안 또는 서비스 등급에 따라서 요구되는 보안 수준을 충족하는 보안 기능의 적용을 지시 받는 단계; 및 단말-대-단말 경로의 트래픽에 대하여, 상기 요구되는 보안 수준을 충족하는 보안 기능을 종단 네트워크 장치로서 수행하는 단계를 포함하여 구성된다. 따라서, 단말이 아닌 네트워크 장치(예컨대, 게이트웨이)에서 보안기능(암호화 및/또는 터널링)를 수행하도록 함으로써, 단말이 많은 컴퓨팅 파워를 요구하는 보안 기능을 직접 수행하지 않아도 높은 수준의 보안을 달성할 수 있다.