KR101258845B1 - Tcp통신을 이용한 정보 저장방법 및 시스템 - Google Patents

Tcp통신을 이용한 정보 저장방법 및 시스템 Download PDF

Info

Publication number
KR101258845B1
KR101258845B1 KR1020110103135A KR20110103135A KR101258845B1 KR 101258845 B1 KR101258845 B1 KR 101258845B1 KR 1020110103135 A KR1020110103135 A KR 1020110103135A KR 20110103135 A KR20110103135 A KR 20110103135A KR 101258845 B1 KR101258845 B1 KR 101258845B1
Authority
KR
South Korea
Prior art keywords
packet
server
information
seq
client
Prior art date
Application number
KR1020110103135A
Other languages
English (en)
Other versions
KR20130038656A (ko
Inventor
권신일
차성덕
정세훈
김영갑
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110103135A priority Critical patent/KR101258845B1/ko
Priority to PCT/KR2012/008194 priority patent/WO2013055091A1/ko
Priority to US14/351,035 priority patent/US20140298021A1/en
Publication of KR20130038656A publication Critical patent/KR20130038656A/ko
Application granted granted Critical
Publication of KR101258845B1 publication Critical patent/KR101258845B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • H04L1/1642Formats specially adapted for sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/1607Details of the supervisory signal
    • H04L1/1671Details of the supervisory signal the supervisory signal being transmitted together with control information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • H04L1/1809Selective-repeat protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Abstract

본 발명은 TCP통신을 이용한 정보 저장 방법 및 시스템에 관한 것으로, 클라이언트가 서버와의 TCP통신연결을 요청하기 위한 제1 SYN패킷 및 임의의 숫자를 생성하여 이를 포함하는 제1 SEQ패킷을 상기 서버로 전송하는 통신연결요청단계; 상기 서버가 네트워크 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계; 상기 서버가 제2 SYN패킷, 암호화된 상기 정보를 포함하는 제2 SEQ패킷 및 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제1 ACK패킷을 상기 클라이언트로 전송하는 통신연결확인단계; 상기 클라이언트가 제3 SYN패킷, 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제3 SEQ패킷 및 상기 암호화된 정보에 1을 더한 값을 포함하는 제2 ACK패킷을 상기 서버로 전송하는 응답단계; 상기 서버가 상기 제2 ACK패킷을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및 상기 서버가 상기 제2 SEQ패킷에 포함된 정보와 상기 제2 ACK패킷으로부터 획득한 정보를 비교하여 동일한 경우, 상기 정보가 상기 제2 SEQ패킷 및 제2 ACK패킷에 저장되었다고 판단하는 판단단계;를 포함한다.
이러한 구성에 의해, 본 발명은 서버와 클라이언트간 TCP통신 연결 시, 상기 서버와 클라이언트간에 상호 전달되는 SEQ패킷 및 ACK패킷의 헤더에 상기 서버가 저장하고자 하는 특정정보를 저장하도록 함으로써, 별도의 저장공간을 사용하지 않더라도 상기 특정정보를 용이하게 저장할 수 있는 효과가 있다.

Description

TCP통신을 이용한 정보 저장방법 및 시스템{Information save method and system using TCP communication}
본 발명은 TCP통신을 이용한 정보 저장방법 및 시스템에 관한 것으로, 특히 서버와 클라이언트간 TCP통신의 연결과정을 수행함과 동시에, 상기 서버의 특정정보를 네트워크 패킷에 저장할 수 있는 TCP통신을 이용한 정보 저장방법 및 시스템에 관한 것이다.
서버와 클라이언트 간에 이루어지는 TCP(Transmission Control Protocol)통신은 상대방의 IP주소와 포트를 알고 난 후에 통신연결을 요청하며, 이때, 상기 클라이언트로부터 통신연결을 요청받은 서버가 통신연결에 대한 응답을 받아주지 않으면 계속적으로 통신연결 요청을 수행한다. 이후, 통신연결이 되면, 서버와 클라이언트는 통신연결이 끊어지기 전까지 양방향 통신을 수행한다. 이러한 TCP통신은 특히, 전송하고자 하는 데이터가 정확히 전송되었는지를 확인할 수 있는 매카니즘을 포함하므로, 전송하고자 하는 데이터가 미수신 된 경우에는 상기 데이터를 재전송을 수행할 수 있어 데이터 전송에 신뢰성을 가질 수 있는 것이 특징이다.
이하, 도 1을 참조하여, 기본적인 TCP통신의 연결과정에 대하여 구체적으로 살펴보도록 한다.
도 1은 서버와 클라이언트간TCP통신의 기본적인 연결과정을 나타내는 순서도이다.
도 1에 도시된 바와 같이, TCP통신은 먼저, 클라이언트(10)가 서버(20)와의 TCP연결을 위해 플래그가 1인 SYN패킷을 상기 서버(20)로 전송한다(S11). 이때, 상기 SYN패킷의 플래그가 1인 것은 상기 클라이언트(10)가 상기 서버(20)로 TCP통신 연결을 요청하는 의미로 사용된다.
이에 따라, 상기 서버(20)는 수신한 플래그가 1인 SYN패킷에 응답하여, 상기 클라이언트(10)와의 TCP연결을 수행하기 위한 준비를 한다(S12).
이후, 상기 서버(20)는 상기 클라이언트(10)와의 TCP연결을 위한 준비과정을 마치고, 수신한 상기 SYN패킷에 대한 응답으로서 플래그가 1인 ACK패킷과, 역시 플래그가 1인 SYN패킷을 상기 클라이언트(10)로 전송한다(S13). 이때, 상기 서버(20)가 전송하는 플래그가 1인 SYN패킷은 상기 서버(20) 또한 상기 클라이언트(10)와의 통신연결을 원하고 있다는 의미로 전송된다.
이와 같이, 상기 서버(20)로부터 플래그가 1인 SYN패킷을 수신한 상기 클라이언트(10)는 이에 응답하여 상기 서버(20)와의 TCP연결을 위한 준비를 수행한다(S14).
이후, 상기 클라이언트(10)는 상기 서버(20)와의 TCP연결을 위한 준비를 마치고, 수신한 플래그가 1인 SYN패킷의 응답으로서, 플래그가 1인 ACK패킷을 상기 서버(20)로 전송(S15)하여, 상기 서버(20)와 클라이언트(10)간에 TCP연결을 완료한다(S16).
이러한 서버(120)와 클라이언트(110)간 TCP통신 연결 시, 상호 전달되는 패킷을 통해 상기 서버(120)는 내부 메모리 공간에 접근한 클라이언트의 IP주소, 접근시간, SEQ번호, 윈도우 크기 등 다양한 종류의 정보를 저장하게 된다. 따라서, 상기 서버(120)는 클라이언트(110)의 IP주소, 접근 시간, SEQ번호, 윈도우 크기 등과 같은 다양하고 많은 양의 정보를 저장하기 위해, 상기 서버(120)가 별도의 메모리공간을 할애해야만 한다는 번거로움과, 이로 인해 DOS 공격 또는 DDOS 공격을 받는 비정상적인 상황에서 상기 서버(120)에 리소스가 소모되고, 많은 부하가 걸린다는 문제점이 발생했다.
상술한 바와 같이, 서버와 클라이언트간 TCP통신 연결에 대한 선행기술을 살펴보면 다음과 같다.
선행기술 1은 한국공개특허 제2011-0018528호(2011.02.24)로서, 네트워크 상에서 TCP SYN 플러딩 공격을 차단하는 장치 및 방법에 관한 것이다. 이러한 선행기술 1은 클라이언트로부터 상기 클라이언트와 서버의 연결 설정을 위한 SYN 패킷을 수신하면, 상기 클라이언트로 타임스탬프(Timestamp) 옵션을 적용한 SYN 패킷을 전송하고, 상기 클라이언트로부터 타임스탬프 옵션이 적용된 ACK 패킷을 수신하면, 상기 클라이언트와 서버 사이를 연결함으로써, 네트워크 상에서 악의적인 TCP SYN 플러딩 공격을 효율적으로 차단한다.
또한, 선행기술 2는 한국공개특허 제2011-0070750(2011.06.24)호로서, 안전한 TCP 연결 관리 장치 및 방법에 관한 것이다. 이러한 선행기술 2는 TCP 연결을 위해 수신한 SYN 패킷에 근거하여 검증키를 생성하여 사용자 단말기에 전달하고, 전달된 검증키에 대한 사용자 단말기로부터의 응답 신호를 분석한 결과와 SYN 패킷에 근거하여 유효한 TCP 연결인지를 판단하며, 유효한 TCP 연결인지에 대한 판단결과에 근거하여 사용자 단말기로부터 통신 서버로의 데이터 패킷의 송수신을 제어함으로써, TCP 연결에 대한 서비스 거부 공격을 효과적으로 차단한다.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 서버와 클라이언트간 TCP통신 연결 시, 상기 서버가 저장하고자 하는 특정정보를 송수신되는 네트워크 패킷에 저장됨으로써, 별도의 저장공간을 사용하지 않고도 상기 특정정보를 저장할 수 있는 TCP통신을 이용한 정보 저장방법 및 시스템을 제공하고자 한다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 TCP통신을 이용한 정보 저장방법은 클라이언트가 서버와의 TCP통신연결을 요청하기 위한 제1 SYN패킷 및 임의의 숫자를 생성하여 이를 포함하는 제1 SEQ패킷을 상기 서버로 전송하는 통신연결요청단계; 상기 서버가 네트워크 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계; 상기 서버가 제2 SYN패킷, 암호화된 상기 정보를 포함하는 제2 SEQ패킷 및 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제1 ACK패킷을 상기 클라이언트로 전송하는 통신연결확인단계; 상기 클라이언트가 제3 SYN패킷, 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제3 SEQ패킷 및 상기 암호화된 정보에 1을 더한 값을 포함하는 제2 ACK패킷을 상기 서버로 전송하는 응답단계; 상기 서버가 상기 제2 ACK패킷을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및 상기 서버가 상기 제2 SEQ패킷에 포함된 정보와 상기 제2 ACK패킷으로부터 획득한 정보를 비교하여 동일한 경우, 상기 정보가 상기 제2 SEQ패킷 및 제2 ACK패킷에 저장되었다고 판단하는 판단단계;를 포함한다.
특히, TCP통신을 위해 사용되는 TCP헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 암호화단계를 포함할 수 있다.
특히, 상기 서버가 상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 암호화단계를 포함할 수 있다.
특히, 상기 서버가 기설정된 시간마다 상기 고유정보를 변경하는 암호화단계를 포함할 수 있다.
위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 TCP통신을 이용한 정보 저장시스템은 서버와의 TCP통신연결을 요청하기 위한 제1 SYN패킷과, 임의의 숫자를 포함하는 제1 SEQ패킷과, 제3 SYN패킷과, 상기 제1 SEQ패킷에 포함된 숫자에 1을 더한 값을 포함하는 제3 SEQ패킷 및 상기 서버로부터 수신한 제2 SEQ패킷에 포함된 숫자에 1을 더한 값을 포함하는 제2 ACK패킷을 상기 서버로 전송하는 클라이언트; 및 네트워크 패킷에 저장하고자 하는 정보를 암호화하고, 암호화된 정보를 포함하는 제2 SEQ패킷과, 제2 SYN패킷 및 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제1 ACK패킷을 상기 클라이언트로 전송하고, 상기 클라이언트로부터 수신한 상기 제2 ACK패킷을 복호화하여 암호화된 정보를 획득하며, 상기 제2 ACK패킷으로부터 획득한 정보와 상기 제2 SEQ패킷에 포함된 정보를 상호 비교하여, 동일한 경우 상기 암호화된 정보가 상기 제2 SEQ패킷 및 제2 ACK패킷에 저장되었다고 판단하는 서버;를 포함할 수 있다.
특히, TCP통신을 위해 사용되는 TCP 헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 서버를 포함할 수 있다.
특히, 상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 서버를 포함할 수 있다.
특히, 기설정된 시간마다 상기 고유정보를 변경시키는 서버를 포함할 수 있다.
본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버와 클라이언트간 TCP통신 연결 시, 상기 서버와 클라이언트간에 상호 전달되는 SEQ패킷 및 ACK패킷의 헤더에 상기 서버가 저장하고자 하는 특정정보를 저장하도록 함으로써, 별도의 저장공간을 사용하지 않더라도 상기 특정정보를 용이하게 저장할 수 있는 효과가 있다.
또한, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버가 저장하고자 하는 특정정보를 내부의 별도 저장공간에 저장하지 않고, TCP통신연결을 위해 클라이언트로 송수신되는 SEQ패킷 및 ACK패킷의 헤더에 상기 특정정보를 저장함에 따라, 상기 서버의 부하를 감소시킬 수 있는 효과가 있다.
더불어, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버가 저장하고자 하는 특정정보를 해시한 후, 해시한 값을 자신의 고유정보(key)를 이용하여 암호화하고, SEQ패킷 및 ACK패킷을 통해 클라이언트로 전송하되, 상기 고유정보를 기설정된 시간마다 변경함으로써, 외부 공격자에 의해 공격을 받더라도 상기 고유정보의 복호화를 수행할 수 없도록 하여 상기 고유정보가 외부로 노출되거나 예측되는 것을 방지할 수 있는 효과가 있다.
이와 더불어, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 통신하고자 하는 클라이언트가 IP정보를 속이지 않는다고 판단하기 전까지 서버가 저장공간을 할애하지 않도록 함으로써, 클라이언트의 IP정보를 속이는 다양한 공격을 효과적으로 방어할 수 있는 효과가 있다.
또한, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 프로그램에 따라 다양한 방식이 사용되는 네트워크 패킷의 내용부분이 아닌 정형화된 포맷이 존재하는 네트워크 패킷의 헤더부분에 기록함에 따라 기존의 TCP통신을 위해 사용되는 클라이언트 부분에서 수정 또는 변경없이 용이하게 적용할 수 있는 효과가 있다.
도 1은 서버와 클라이언트간 TCP통신의 기본적인 연결과정을 나타내는 순서도이다.
도 2는 서버와 클라이언트간의 TCP통신연결 시 수행되는 TCP 3방향 핸드쉐이크 과정을 나타낸 순서도이다.
도 3은 본 발명의 일 실시 예에 따른 TCP통신을 이용한 정보 저장방법을 나타낸 순서도이다.
이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.
먼저 본 발명에서 사용되는 서버와 클라이언트간의 TCP통신 연결은 상호간 인증을 위해, TCP헤더를 이용하여 TCP 3방향 핸드쉐이크 과정을 수행한다.
이하, 도 2를 참조하여, 서버와 클라이언트간의 TCP통신연결 시 수행되는 TCP 3방향 핸드쉐이크(3-way handshake) 과정에 대하여 살펴보도록 한다.
도 2는 서버와 클라이언트간의 TCP통신연결 시 수행되는 TCP 3방향 핸드쉐이크 과정을 나타낸 순서도이다.
도 2에 도시된 바와 같이, TCP 3방향 핸드쉐이크 과정은 먼저, 클라이언트(10)가 임의의 숫자를 생성하여, 플래그가 1인 SYN패킷과, 앞서 생성된 임의의 숫자를 포함하는 SEQ패킷을 서버(20)로 전송한다(S21).
이에 따라, 상기 서버(20)는 수신한 SYN패킷과, SEQ패킷에 응답하여, 임의의 숫자를 생성한 후, 플래그가 1인 SYN패킷과, 생성한 임의의 숫자를 포함하는 SEQ패킷 및 상기 클라이언트로부터 수신한 SEQ패킷에 포함된 클라이언트(10)가 생성한 임의의 숫자에 1을 더한 값을 포함하는 ACK패킷을 상기 클라이언트(10)로 전송한다(S22).
이후, 상기 클라이언트(10)는 플래그가 0인 SYN패킷과, 앞서 자신이 생성한 임의의 숫자에 1을 더한 값을 포함하는 SEQ패킷 및 상기 서버(20)로부터 수신한 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 ACK패킷을 상기 서버(20)로 전송한다(S23).
만약, 이러한 TCP 3방향 핸드쉐이크 과정에 있어서, 상기 클라이언트(10)가 자신의 IP주소를 속이고, 상기 서버(20)로 플래그가 1인 SYN패킷과, 임의로 생성한 숫자를 포함하는 SEQ패킷을 상기 서버(20)로 전송하는 경우, 상기 서버(20)는 상기 클라이언트(10)가 속인 위치로 해당 패킷을 전송하게 된다. 이에 따라, 상기 클라이언트(10)는 상기 서버(20)로부터 해당 패킷을 수신하지 못하게 되어, 해당 패킷 내 포함되는 임의의 숫자를 확인할 수 없게 되므로, 자신을 증명하지 못하게 된다.
이하, 도 3을 참조하여, 본 발명의 TCP 통신을 이용한 정보 저장방법에 대하여 자세히 살펴보도록 한다.
도 3은 본 발명의 일 실시 예에 따른 TCP통신을 이용한 정보 저장방법을 나타낸 순서도이다.
도 3에 도시된 바와 같이, 본 발명의 TCP 통신을 이용한 정보 저장방법은 클라이언트(110)가 서버(120)와의 TCP통신연결을 요청하기 위해, 플래그가 1인 제1 SYN패킷 및 임의의 숫자를 생성한 후 이를 포함하는 제1 SEQ패킷을 상기 서버(120)로 전송한다(S110).
상기 서버(120)는 상기 클라이언트로(110)부터 수신한 제1 SYN패킷 및 제1 SEQ패킷에 응답하여 네트워크 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화한다(S120).
이러한 서버(120)는 네트워크 패킷 내 저장하고자 하는 적어도 하나의 정보를 암호화하는 방법 외에도, 상기 정보를 해시한 후 암호화하거나, 상기 서버(120)의 고유정보 즉, 키 값을 갖는 해시(HMAC: Hash-based Message Authentication code)를 수행함으로써, 상기 정보를 암호화할 수 있다. 특히, 이러한 암호화과정을 상술한 방법 외에도 현재 사용되고 있는 다양한 암호화방법이 사용될 수 있음은 자명하다.
상기 서버(120)는 패킷을 받은 시간, 윈도우 크기 등의 정보를 복호화 시 필요한 정보 중에서 TCP헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화할 수 있으며, 특히 상기 TTL값 및 IP값을 해시하고, 해시한 값을 서버(120) 자신의 고유정보를 이용하여 암호화하는 것이 바람직하다. 특히 이때, 상기 서버(120)의 고유정보는 기설정된 시간마다 변경되도록 함으로써, 외부 공격자에 의한 해킹으로부터 저장하고자 하는 정보가 노출되지 않도록 보호할 수 있다.
이와 같이, 네트워크 패킷에 저장하고자 하는 TTL값 및 IP값을 포함하는 특정정보를 암호화한 상기 서버(120)는 플래그가 1인 제2 SYN패킷과, 암호화된 상기 정보를 헤더에 포함하는 제2 SEQ패킷 및 상기 클라이언트(110)로부터 수신한 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제1 ACK패킷을 상기 클라이언트(110)로 전송한다(S130). 이때, 플래그가 1인 상태를 갖는 제2 SYN패킷은 상기 서버(120)가 상기 클라이언트(110)와의 통신연결을 원하고 있다는 의미를 포함한다. 또한, 상기 제2 SEQ패킷은 앞서 S120과정을 통해 암호화된 상기 정보를 4Byte의 크기에 맞도록 헤더에 포함하여 상기 클라이언트(110)로 전송되는 것이 바람직하며, 특히 패킷헤더 중 임의의 숫자가 입력되는 ACK number 부분에 기록될 수 있다.
이에 따라, 상기 클라이언트(110)는 플래그가 0인 제3 SYN패킷과, 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제3 SEQ패킷 및 상기 암호화된 정보에 1을 더한 값을 헤더에 포함하는 제2 ACK패킷을 상기 서버(120)로 전송한다(S140).
이와 같이, 상기 제2 ACK패킷을 수신한 상기 서버(120)는 상기 클라이언트(110)로부터 수신한 제2 ACK패킷의 헤더 내 ACK number에서 1을 빼고난 후 이를 복호화하고, 자신의 고유정보를 이용하여 상기 해시한 값에 포함된 상기 서버(120)가 저장하고자 한 TTL값 및 IP값을 포함하는 특정정보를 획득한다(S150).
이외에도, 상기 서버(120)가 상기 제2 ACK패킷의 헤더에 포함된 특정정보를 다시 해시하여 상기 특정정보를 확인할 수 있다.
이후, 상기 서버(120)는 저장하고자 하는 특정정보를 암호화하여 상기 클라이언트(110)로 전송한 상기 제2 SEQ패킷의 헤더에 포함된 특정정보와 상기 클라이언트(110)로부터 수신한 상기 제2 ACK패킷으로부터 획득한 정보를 상호 비교한다(S160). 이때, 상기 서버(120)는 상기 제2 SEQ패킷의 헤더에 포함된 정보와 상기 제2 ACK패킷의 헤더로부터 획득한 정보를 비교하여, 상호 동일한 경우에는 상기 정보가 상기 제2 SEQ패킷 및 제2 ACK패킷의 헤더에 저장되었다고 판단한다(S170).
따라서, 상기 서버(120)와 클라이언트(110) 간에 SEQ패킷 및 ACK패킷의 송수신과정을 통해 상기 서버(120)와 클라이언트(110)간 TCP통신이 연결된다(S180).
상술한 바와 같이, 상기 서버(120)와 클라이언트(110) 간에 TCP통신을 위한 연결을 수행하는 과정에서, 별도의 저장공간을 사용하지 않더라도 상기 서버(120)가 저장하고자 하는 특정정보를 송수신되는 네트워크 패킷 내부에 용이하게 저장할 수 있는 효과를 기대할 수 있다.
특히, 프로그램에 따라 다양한 방식이 사용되는 네트워크 패킷의 내용부분이 아닌 정형화된 포맷이 존재하는 네트워크 패킷의 헤더부분에 기록함에 따라 기존의 TCP통신을 위해 사용되는 클라이언트 부분에서 수정 또는 변경없이 용이하게 적용할 수 있는 효과가 있다.
또한, 이러한 TCP 통신을 이용한 정보 저장 방법은 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체에 저장될 수 있다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명의 다른 실시 예에 따른 TCP통신을 이용한 정보 저장 시스템은 기본적으로 클라이언트(110)와 서버(120)를 상호 연결되어 있는 환경에서 구현된다.
이때, 상기 클라이언트(110)는 상기 서버(120)와의 TCP통신연결을 요청하기 위한 제1 SYN패킷과, 임의의 숫자를 포함하는 제1 SEQ패킷과, 제3 SYN패킷과, 상기 제1 SEQ패킷에 포함된 숫자에 1을 더한 값을 포함하는 제3 SEQ패킷 및 상기 서버(120)로부터 수신한 제2 SEQ패킷에 포함된 숫자에 1을 더한 값을 포함하는 제2 ACK패킷을 상기 서버(120)로 전송한다.
서버(120)는 네트워크 패킷에 저장하고자 하는 정보를 암호화하고, 암호화된 정보를 헤더에 포함하는 제2 SEQ패킷과, 제2 SYN패킷 및 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제1 ACK패킷을 상기 클라이언트(110)로 전송하고, 상기 클라이언트(110)로부터 수신한 상기 제2 ACK패킷의 헤더부분을 복호화하여 암호화된 정보를 획득하며, 상기 제2 ACK패킷의 헤더로부터 획득한 정보와 상기 제2 SEQ패킷의 헤더에 포함된 정보를 상호 비교하여, 동일한 경우에는 상기 암호화된 정보가 상기 제2 SEQ패킷 및 제2 ACK패킷의 헤더에 저장되었다고 판단한다. 이러한 서버(120)는TCP통신을 위해 사용되는 TCP 헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하되, 상기 TTL값 및 IP값을 해시하거나, 해시한 값을 자신의 고유정보를 이용하여 암호화하는 것이 바람직하다. 또한, 상기 서버(120)는 기설정된 시간마다 상기 고유정보를 변경한다. 특히, 상기 서버(120)는 외부 공격자에 의해 공격을 받는다고 판단하는 경우에는 일반적인 경우에 상기 고유정보를 변경하는 시간 보다 빠르게 상기 고유정보를 변경하는 바와 같이, 상기 고유정보의 변경시간을 그 상황에 따라 가변할 수 있도록 함으로써, 저장하고자 하는 특정정보가 외부 공격자에 의해 외부로 노출되지 않도록 하는 효과를 기대할 수 있다.
본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버와 클라이언트간 TCP통신 연결 시, 상기 서버와 클라이언트간에 상호 전달되는 SEQ패킷 및 ACK패킷의 헤더에 상기 서버가 저장하고자 하는 특정정보를 저장하도록 함으로써, 별도의 저장공간을 사용하지 않더라도 상기 특정정보를 용이하게 저장할 수 있는 효과가 있다.
또한, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버가 저장하고자 하는 특정정보를 내부의 별도 저장공간에 저장하지 않고, TCP통신연결을 위해 클라이언트로 송수신되는 SEQ패킷 및 ACK패킷의 헤더에 상기 특정정보를 저장함에 따라, 상기 서버의 부하를 감소시킬 수 있는 효과가 있다.
더불어, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버가 저장하고자 하는 특정정보를 해시한 후, 해시한 값을 자신의 고유정보(key)를 이용하여 암호화하고, SEQ패킷 및 ACK패킷을 통해 클라이언트로 전송하되, 상기 고유정보를 기설정된 시간마다 변경함으로써, 외부 공격자에 의해 공격을 받더라도 상기 고유정보의 복호화를 수행할 수 없도록 하여 상기 고유정보가 외부로 노출되거나 예측되는 것을 방지할 수 있는 효과가 있다.
이와 더불어, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 통신하고자 하는 클라이언트가 IP정보를 속이지 않는다고 판단하기 전까지 서버가 저장공간을 할애하지 않도록 함으로써, 클라이언트의 IP정보를 속이는 다양한 공격을 효과적으로 방어할 수 있는 효과가 있다.
특히, 프로그램에 따라 다양한 방식이 사용되는 네트워크 패킷의 내용부분이 아닌 정형화된 포맷이 존재하는 네트워크 패킷의 헤더부분에 기록함에 따라 기존의 TCP통신을 위해 사용되는 클라이언트 부분에서 수정 또는 변경없이 용이하게 적용할 수 있는 효과가 있다.
상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
110: 클라이언트 120: 서버

Claims (9)

  1. 클라이언트가 서버와의 TCP통신연결을 요청하기 위한 제1 SYN패킷 및 임의의 숫자를 생성하여 이를 포함하는 제1 SEQ패킷을 상기 서버로 전송하는 통신연결요청단계;
    상기 서버가 네트워크 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계;
    상기 서버가 제2 SYN패킷, 암호화된 상기 정보를 포함하는 제2 SEQ패킷 및 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제1 ACK패킷을 상기 클라이언트로 전송하는 통신연결확인단계;
    상기 클라이언트가 제3 SYN패킷, 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제3 SEQ패킷 및 상기 암호화된 정보에 1을 더한 값을 포함하는 제2 ACK패킷을 상기 서버로 전송하는 응답단계;
    상기 서버가 상기 제2 ACK패킷을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및
    상기 서버가 상기 제2 SEQ패킷에 포함된 정보와 상기 제2 ACK패킷으로부터 획득한 정보를 비교하여 동일한 경우, 상기 정보가 상기 제2 SEQ패킷 및 제2 ACK패킷에 저장되었다고 판단하는 판단단계;
    를 포함하는 TCP통신을 이용한 정보 저장방법.
  2. 제1항에 있어서,
    상기 암호화단계는
    TCP통신을 위해 사용되는 TCP헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장방법.
  3. 제2항에 있어서,
    상기 암호화단계는
    상기 서버가 상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장방법.
  4. 제3항에 있어서,
    상기 암호화단계는
    상기 서버가 기설정된 시간마다 상기 고유정보를 변경하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장방법.
  5. 제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
  6. 서버와의 TCP통신연결을 요청하기 위한 제1 SYN패킷과, 임의의 숫자를 포함하는 제1 SEQ패킷과, 제3 SYN패킷과, 상기 제1 SEQ패킷에 포함된 숫자에 1을 더한 값을 포함하는 제3 SEQ패킷 및 상기 서버로부터 수신한 제2 SEQ패킷에 포함된 숫자에 1을 더한 값을 포함하는 제2 ACK패킷을 상기 서버로 전송하는 클라이언트와 서버를 포함하는 TCP통신을 이용한 정보 저장시스템에 있어서,
    상기 서버는
    네트워크 패킷에 저장하고자 하는 정보를 암호화하고, 암호화된 정보를 포함하는 제2 SEQ패킷과, 제2 SYN패킷 및 상기 제1 SEQ패킷에 포함된 임의의 숫자에 1을 더한 값을 포함하는 제1 ACK패킷을 상기 클라이언트로 전송하고, 상기 클라이언트로부터 수신한 상기 제2 ACK패킷을 복호화하여 암호화된 정보를 획득하며, 상기 제2 ACK패킷으로부터 획득한 정보와 상기 제2 SEQ패킷에 포함된 정보를 상호 비교하여, 동일한 경우 상기 암호화된 정보가 상기 제2 SEQ패킷 및 제2 ACK패킷에 저장되었다고 판단하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.
  7. 제6항에 있어서,
    상기 서버는
    TCP통신을 위해 사용되는 TCP 헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.
  8. 제7항에 있어서,
    상기 서버는
    상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.
  9. 제8항에 있어서,
    상기 서버는
    기설정된 시간마다 상기 고유정보를 변경시키는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.
KR1020110103135A 2011-10-10 2011-10-10 Tcp통신을 이용한 정보 저장방법 및 시스템 KR101258845B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020110103135A KR101258845B1 (ko) 2011-10-10 2011-10-10 Tcp통신을 이용한 정보 저장방법 및 시스템
PCT/KR2012/008194 WO2013055091A1 (ko) 2011-10-10 2012-10-10 Tcp통신을 이용한 정보 저장방법 및 시스템
US14/351,035 US20140298021A1 (en) 2011-10-10 2012-10-10 Method and system for storing information by using tcp communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110103135A KR101258845B1 (ko) 2011-10-10 2011-10-10 Tcp통신을 이용한 정보 저장방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130038656A KR20130038656A (ko) 2013-04-18
KR101258845B1 true KR101258845B1 (ko) 2013-05-06

Family

ID=48082084

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110103135A KR101258845B1 (ko) 2011-10-10 2011-10-10 Tcp통신을 이용한 정보 저장방법 및 시스템

Country Status (3)

Country Link
US (1) US20140298021A1 (ko)
KR (1) KR101258845B1 (ko)
WO (1) WO2013055091A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190110365A (ko) 2018-03-20 2019-09-30 주식회사 링크스페이스네오 Tcp 기반의 양방향 통신 패킷 프로토콜을 이용한 콘텐츠 제공 시스템

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8572697B2 (en) * 2011-11-18 2013-10-29 Blackridge Technology Holdings, Inc. Method for statistical object identification
US7991910B2 (en) 2008-11-17 2011-08-02 Amazon Technologies, Inc. Updating routing information based on client location
US8028090B2 (en) 2008-11-17 2011-09-27 Amazon Technologies, Inc. Request routing utilizing client location information
US8447831B1 (en) 2008-03-31 2013-05-21 Amazon Technologies, Inc. Incentive driven content delivery
US7970820B1 (en) 2008-03-31 2011-06-28 Amazon Technologies, Inc. Locality based content distribution
US8601090B1 (en) 2008-03-31 2013-12-03 Amazon Technologies, Inc. Network resource identification
US7962597B2 (en) 2008-03-31 2011-06-14 Amazon Technologies, Inc. Request routing based on class
US8606996B2 (en) 2008-03-31 2013-12-10 Amazon Technologies, Inc. Cache optimization
US8321568B2 (en) 2008-03-31 2012-11-27 Amazon Technologies, Inc. Content management
US9407681B1 (en) 2010-09-28 2016-08-02 Amazon Technologies, Inc. Latency measurement in resource requests
US8412823B1 (en) 2009-03-27 2013-04-02 Amazon Technologies, Inc. Managing tracking information entries in resource cache components
US8688837B1 (en) 2009-03-27 2014-04-01 Amazon Technologies, Inc. Dynamically translating resource identifiers for request routing using popularity information
US8782236B1 (en) 2009-06-16 2014-07-15 Amazon Technologies, Inc. Managing resources using resource expiration data
US8397073B1 (en) 2009-09-04 2013-03-12 Amazon Technologies, Inc. Managing secure content in a content delivery network
US9495338B1 (en) 2010-01-28 2016-11-15 Amazon Technologies, Inc. Content distribution network
US9712484B1 (en) 2010-09-28 2017-07-18 Amazon Technologies, Inc. Managing request routing information utilizing client identifiers
US10958501B1 (en) 2010-09-28 2021-03-23 Amazon Technologies, Inc. Request routing information based on client IP groupings
US9003035B1 (en) 2010-09-28 2015-04-07 Amazon Technologies, Inc. Point of presence management in request routing
US8468247B1 (en) 2010-09-28 2013-06-18 Amazon Technologies, Inc. Point of presence management in request routing
US8452874B2 (en) 2010-11-22 2013-05-28 Amazon Technologies, Inc. Request routing processing
US10467042B1 (en) 2011-04-27 2019-11-05 Amazon Technologies, Inc. Optimized deployment based upon customer locality
US10623408B1 (en) 2012-04-02 2020-04-14 Amazon Technologies, Inc. Context sensitive object management
US9154551B1 (en) 2012-06-11 2015-10-06 Amazon Technologies, Inc. Processing DNS queries to identify pre-processing information
US9323577B2 (en) 2012-09-20 2016-04-26 Amazon Technologies, Inc. Automated profiling of resource usage
US10205698B1 (en) 2012-12-19 2019-02-12 Amazon Technologies, Inc. Source-dependent address resolution
US10129743B2 (en) * 2013-03-13 2018-11-13 Xerox Corporation Method and apparatus for establishing a secure communication link between a mobile endpoint device and a networked device
US10735408B2 (en) * 2013-03-14 2020-08-04 Samsung Electronics Co., Ltd. Application connection for devices in a network
US10284657B2 (en) 2013-03-14 2019-05-07 Samsung Electronics Co., Ltd. Application connection for devices in a network
WO2015041706A1 (en) * 2013-09-23 2015-03-26 Mcafee, Inc. Providing a fast path between two entities
US10097448B1 (en) 2014-12-18 2018-10-09 Amazon Technologies, Inc. Routing mode and point-of-presence selection service
US10225326B1 (en) 2015-03-23 2019-03-05 Amazon Technologies, Inc. Point of presence based data uploading
US9819567B1 (en) 2015-03-30 2017-11-14 Amazon Technologies, Inc. Traffic surge management for points of presence
US9832141B1 (en) 2015-05-13 2017-11-28 Amazon Technologies, Inc. Routing based request correlation
CN106656914A (zh) * 2015-10-29 2017-05-10 阿里巴巴集团控股有限公司 防攻击数据传输方法及装置
US10270878B1 (en) 2015-11-10 2019-04-23 Amazon Technologies, Inc. Routing for origin-facing points of presence
US10075551B1 (en) 2016-06-06 2018-09-11 Amazon Technologies, Inc. Request management for hierarchical cache
US10110694B1 (en) 2016-06-29 2018-10-23 Amazon Technologies, Inc. Adaptive transfer rate for retrieving content from a server
US9992086B1 (en) 2016-08-23 2018-06-05 Amazon Technologies, Inc. External health checking of virtual private cloud network environments
US10033691B1 (en) 2016-08-24 2018-07-24 Amazon Technologies, Inc. Adaptive resolution of domain name requests in virtual private cloud network environments
US10505961B2 (en) 2016-10-05 2019-12-10 Amazon Technologies, Inc. Digitally signed network address
CN106686407B (zh) * 2016-12-13 2019-07-23 北京互动百科网络技术股份有限公司 一种用于视频数据传输的自动识别加密解密方法及系统
US10831549B1 (en) 2016-12-27 2020-11-10 Amazon Technologies, Inc. Multi-region request-driven code execution system
US10938884B1 (en) 2017-01-30 2021-03-02 Amazon Technologies, Inc. Origin server cloaking using virtual private cloud network environments
CN107026713B (zh) * 2017-03-17 2018-04-10 广东蜂助手网络技术股份有限公司 一种在网络通讯包粘连的情况下提高网络速度的方法
US10503613B1 (en) 2017-04-21 2019-12-10 Amazon Technologies, Inc. Efficient serving of resources during server unavailability
US11075987B1 (en) 2017-06-12 2021-07-27 Amazon Technologies, Inc. Load estimating content delivery network
US10447648B2 (en) 2017-06-19 2019-10-15 Amazon Technologies, Inc. Assignment of a POP to a DNS resolver based on volume of communications over a link between client devices and the POP
US10637592B2 (en) * 2017-08-04 2020-04-28 Chronos Tech Llc System and methods for measuring performance of an application specific integrated circuit interconnect
US10742593B1 (en) 2017-09-25 2020-08-11 Amazon Technologies, Inc. Hybrid content request routing system
US11330003B1 (en) * 2017-11-14 2022-05-10 Amazon Technologies, Inc. Enterprise messaging platform
CN108900532B (zh) * 2018-01-05 2020-10-16 艾科立方(香港)公司 用于消息处理的电子设备、方法、存储介质和装置
CN108390860B (zh) * 2018-01-24 2021-09-14 北京奇艺世纪科技有限公司 一种数据包的加密、解密方法及装置
CN110120854B (zh) * 2018-02-07 2021-08-31 华为技术有限公司 传输数据的方法和装置
US10592578B1 (en) 2018-03-07 2020-03-17 Amazon Technologies, Inc. Predictive content push-enabled content delivery network
US10862852B1 (en) 2018-11-16 2020-12-08 Amazon Technologies, Inc. Resolution of domain name requests in heterogeneous network environments
US11025747B1 (en) 2018-12-12 2021-06-01 Amazon Technologies, Inc. Content request pattern-based routing system
KR102184363B1 (ko) * 2019-07-23 2020-11-30 한국과학기술원 네트워크 커넥터의 호스트 및 클라이언트와의 통신 방법, 그리고 동일 방법을 수행하는 네트워크 커넥터

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431231B1 (ko) 2000-05-12 2004-05-12 인터내셔널 비지네스 머신즈 코포레이션 Tcp syn 플러딩 공격을 좌절시키기 위한 방법 및시스템
JP2009055418A (ja) 2007-08-28 2009-03-12 Nec Corp 通信システム、中継装置、端末、及び中継処理方法並びにそのプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7069438B2 (en) * 2002-08-19 2006-06-27 Sowl Associates, Inc. Establishing authenticated network connections
US7404210B2 (en) * 2003-08-25 2008-07-22 Lucent Technologies Inc. Method and apparatus for defending against distributed denial of service attacks on TCP servers by TCP stateless hogs
JP2005086597A (ja) * 2003-09-10 2005-03-31 Trinity Security Systems Inc 通信接続方法、およびその方法をコンピュータに実行させるプログラム、通信接続装置、lan制御装置
JP4283699B2 (ja) * 2004-02-13 2009-06-24 株式会社日立製作所 コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置
EP1847093A1 (en) * 2005-02-04 2007-10-24 Nokia Corporation Apparatus, method and computer program product to reduce tcp flooding attacks while conserving wireless network bandwidth
US7961878B2 (en) * 2007-10-15 2011-06-14 Adobe Systems Incorporated Imparting cryptographic information in network communications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431231B1 (ko) 2000-05-12 2004-05-12 인터내셔널 비지네스 머신즈 코포레이션 Tcp syn 플러딩 공격을 좌절시키기 위한 방법 및시스템
JP2009055418A (ja) 2007-08-28 2009-03-12 Nec Corp 通信システム、中継装置、端末、及び中継処理方法並びにそのプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190110365A (ko) 2018-03-20 2019-09-30 주식회사 링크스페이스네오 Tcp 기반의 양방향 통신 패킷 프로토콜을 이용한 콘텐츠 제공 시스템

Also Published As

Publication number Publication date
WO2013055091A1 (ko) 2013-04-18
KR20130038656A (ko) 2013-04-18
US20140298021A1 (en) 2014-10-02

Similar Documents

Publication Publication Date Title
KR101258845B1 (ko) Tcp통신을 이용한 정보 저장방법 및 시스템
US9882876B2 (en) System and method for redirected firewall discovery in a network environment
CA2950301C (en) Systems and methods for secure communication over a network using a linking address
US8418242B2 (en) Method, system, and device for negotiating SA on IPv6 network
JP5043957B2 (ja) モバイル動作環境のための、安全なアプリケーション間通信を提供すること
US20140298037A1 (en) Method, apparatus, and system for securely transmitting data
US9491174B2 (en) System and method for authenticating a user
US7877805B1 (en) Apparatus, method and computer program product for detection of a security breach in a network
Petullo et al. MinimaLT: minimal-latency networking through better security
US10277576B1 (en) Diameter end-to-end security with a multiway handshake
EP2974118A1 (en) System and method for mitigation of denial of service attacks in networked computing systems
RU2448427C2 (ru) Способ согласования секретного ключа одноадресной рассылки wapi
US10122755B2 (en) Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node
WO2023174143A1 (zh) 数据传输方法、设备、介质及产品
CN112383521A (zh) 一种分布式文件系统中节点身份认证方法
US8127355B2 (en) System and method for protecting network resources from denial of service attacks
US7634655B2 (en) Efficient hash table protection for data transport protocols
KR101020470B1 (ko) 네트워크 침입차단 방법 및 장치
US20230179433A1 (en) Systems and Methods for Distributed, Stateless, and Dynamic Browser Challenge Generation and Verification
WO2020166066A1 (ja) トークン保護方法、認可システム、装置、及び、プログラム記録媒体
KR101204648B1 (ko) 무선 통신 네트워크와 유선 통신 네트워크가 공존하는 통신 네트워크에서 안전하게 비밀키를 교환하는 방법
Smyslov et al. The NULL authentication Method in the internet key exchange protocol version 2 (IKEv2)
Heer LHIP–Lightweight Authentication for the Host Identity Protocol
KR102058888B1 (ko) Tfo 쿠키 값을 이용하는 보안 방법 및 장치, 그리고 이를 이용한 통신 방법 및 장치
EP3087714B1 (en) A method and apparatus for detecting that an attacker has sent one or more messages to a receiver node

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160225

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6