WO2013055091A1

WO2013055091A1 - Tcp통신을 이용한 정보 저장방법 및 시스템

Info

Publication number: WO2013055091A1
Application number: PCT/KR2012/008194
Authority: WO
Inventors: 권신일; 차성덕; 정세훈; 김영갑
Original assignee: 고려대학교 산학협력단
Priority date: 2011-10-10
Filing date: 2012-10-10
Publication date: 2013-04-18
Also published as: US20140298021A1; KR101258845B1; KR20130038656A

Abstract

본 발명은 TCP통신을 이용한 정보 저장 방법 및 시스템에 관한 것으로, 클라이언트가 서버와의 TCP 통신 연결을 요청하기 위한 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 상기 서버로 전송하는 통신연결요청단계; 상기 서버가 상기 제1 TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계; 상기 서버가 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하는 통신연결확인단계; 상기 클라이언트가 TCP 패킷의 헤더 중 ACK 영역을 활성화하고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버로 전송하는 응답단계; 상기 서버가 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및 상기 서버가 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 획득한 값에서 1을 차감한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 판단단계; 를 포함한다.

Description

TCP통신을 이용한 정보 저장방법 및 시스템

본 발명은 TCP통신을 이용한 정보 저장방법 및 시스템에 관한 것으로, 특히 서버와 클라이언트간 TCP통신의 연결과정을 수행함과 동시에, 상기 서버의 특정정보를 네트워크 패킷에 저장할 수 있는 TCP통신을 이용한 정보 저장방법 및 시스템에 관한 것이다.

서버와 클라이언트 간에 이루어지는 TCP(Transmission Control Protocol)통신은 상대방의 IP주소와 포트를 알고 난 후에 통신연결을 요청하며, 이때, 상기 클라이언트로부터 통신연결을 요청받은 서버가 통신연결에 대한 응답을 받아주지 않으면 계속적으로 통신연결 요청을 수행한다. 이후, 통신연결이 되면, 서버와 클라이언트는 통신연결이 끊어지기 전까지 양방향 통신을 수행한다. 이러한 TCP통신은 특히, 전송하고자 하는 데이터가 정확히 전송되었는지를 확인할 수 있는 매카니즘을 포함하므로, 전송하고자 하는 데이터가 미수신 된 경우에는 상기 데이터를 재전송을 수행할 수 있어 데이터 전송에 신뢰성을 가질 수 있는 것이 특징이다.

이하, 도 1을 참조하여, 기본적인 TCP통신의 연결과정에 대하여 구체적으로 살펴보도록 한다.

도 1은 서버와 클라이언트간 TCP 통신의 기본적인 연결과정을 나타내는 순서도이다.

도 1에 도시된 바와 같이, TCP통신은 먼저, 클라이언트(10)가 서버(20)와의 TCP연결을 위해 TCP 패킷의 헤더 중 SYN영역의 플래그가 1로 설정된 제1 TCP 패킷을 상기 서버(20)로 전송한다(S11). 이때, 상기 SYN 영역의 플래그가 1인 것은 상기 클라이언트(10)가 상기 서버(20)로 TCP통신 연결을 요청하는 의미로 사용된다.

*이에 따라, 상기 서버(20)는 수신한 제1 TCP 패킷에 응답하여, 상기 클라이언트(10)와의 TCP연결을 수행하기 위한 준비를 한다(S12).

이후, 상기 서버(20)는 상기 클라이언트(10)와의 TCP 연결을 위한 준비과정을 마치고, 수신한 제1 TCP 패킷에 대한 응답으로서, TCP 패킷의 헤더 중 ACK영역의 플래그가 1로 설정되고, SYN영역의 플래그 또한 1로 설정된 제2 TCP 패킷을 상기 클라이언트(10)로 전송한다(S13).

이때, 상기 서버(20)가 전송하는 제2 TCP 패킷의 헤더 중 SYN 영역의 플래그가 1로 설정되는 것은 상기 서버(20) 또한 상기 클라이언트(10)와의 통신연결을 원하고 있다는 의미로 전송된다.

이와 같이, 상기 서버(20)로부터 SYN영역 및 ACK 영역의 플래그가 각각 1로 설정된 제2 TCP 패킷을 수신한 상기 클라이언트(10)는 이에 응답하여 상기 서버(20)와의 TCP연결을 위한 준비를 수행한다(S14).

이후, 상기 클라이언트(10)는 상기 서버(20)와의 TCP연결을 위한 준비를 마치고, 수신한 상기 제2 TCP 패킷에 대한 응답으로서, TCP 패킷의 헤더 중 ACK 영역의 플래그가 1로 설정된 제3 TCP 패킷을 상기 서버(20)로 전송(S15)하여, 상기 서버(20)와 클라이언트(10)간에 TCP연결을 완료한다(S16).

이러한 서버(120)와 클라이언트(110)간 TCP통신 연결 시, 상호 전달되는 패킷을 통해 상기 서버(120)는 내부 메모리 공간에 접근한 클라이언트의 IP주소, 접근시간, SEQ번호, 윈도우 크기 등 다양한 종류의 정보를 저장하게 된다. 따라서, 상기 서버(120)는 클라이언트(110)의 IP주소, 접근 시간, SEQ번호, 윈도우 크기 등과 같은 다양하고 많은 양의 정보를 저장하기 위해, 상기 서버(120)가 별도의 메모리공간을 할애해야만 한다는 번거로움과, 이로 인해 DOS 공격 또는 DDOS 공격을 받는 비정상적인 상황에서 상기 서버(120)에 리소스가 소모되고, 많은 부하가 걸린다는 문제점이 발생했다.

상술한 바와 같이, 서버와 클라이언트간 TCP통신 연결에 대한 선행기술을 살펴보면 다음과 같다.

선행기술 1은 한국공개특허 제2011-0018528호(2011.02.24)로서, 네트워크 상에서 TCP SYN 플러딩 공격을 차단하는 장치 및 방법에 관한 것이다. 이러한 선행기술 1은 클라이언트로부터 상기 클라이언트와 서버의 연결 설정을 위한 SYN 패킷을 수신하면, 상기 클라이언트로 타임스탬프(Timestamp) 옵션을 적용한 SYN 패킷을 전송하고, 상기 클라이언트로부터 타임스탬프 옵션이 적용된 ACK 패킷을 수신하면, 상기 클라이언트와 서버 사이를 연결함으로써, 네트워크 상에서 악의적인 TCP SYN 플러딩 공격을 효율적으로 차단한다.

또한, 선행기술 2는 한국공개특허 제2011-0070750(2011.06.24)호로서, 안전한 TCP 연결 관리 장치 및 방법에 관한 것이다. 이러한 선행기술 2는 TCP 연결을 위해 수신한 SYN 패킷에 근거하여 검증키를 생성하여 사용자 단말기에 전달하고, 전달된 검증키에 대한 사용자 단말기로부터의 응답 신호를 분석한 결과와 SYN 패킷에 근거하여 유효한 TCP 연결인지를 판단하며, 유효한 TCP 연결인지에 대한 판단결과에 근거하여 사용자 단말기로부터 통신 서버로의 데이터 패킷의 송수신을 제어함으로써, TCP 연결에 대한 서비스 거부 공격을 효과적으로 차단한다.

상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 서버와 클라이언트간 TCP통신 연결 시, 상기 서버가 저장하고자 하는 특정정보를 TCP 통신 시 송수신되는 TCP 패킷의 헤더에 저장함으로써, 별도의 저장공간을 사용하지 않고도 특정정보를 저장할 수 있는 TCP통신을 이용한 정보 저장방법 및 시스템을 제공하고자 한다.

위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 TCP통신을 이용한 정보 저장방법은 클라이언트가 서버와의 TCP 통신 연결을 요청하기 위한 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 상기 서버로 전송하는 통신연결요청단계; 상기 서버가 상기 제1 TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계; 상기 서버가 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하는 통신연결확인단계; 상기 클라이언트가 TCP 패킷의 헤더 중 ACK 영역을 활성화하고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버로 전송하는 응답단계; 상기 서버가 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및 상기 서버가 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 1을 차감하고 획득하여 암호화를 해제한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 판단단계; 를 포함한다.

특히, TCP통신을 위해 사용되는 TCP헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 암호화단계를 포함할 수 있다.

특히, 상기 서버가 상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 암호화단계를 포함할 수 있다.

특히, 상기 서버가 기설정된 시간마다 상기 고유정보를 변경하는 암호화단계를 포함할 수 있다.

위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 TCP통신을 이용한 정보 저장시스템은 클라이언트로부터 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 전송받아, TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하고, TCP 패킷의 헤더 중 SYN 영역 및 ACK영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 상기 제1 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하며, 상기 클라이언트로부터 TCP 패킷의 헤더 중 ACK 영역이 활성화되고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장되며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 저장하는 제3 TCP 패킷을 전송받아, 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득한 후, 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 1을 차감하고 획득하여 암호화를 해제한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 서버를 포함하는 것을 특징으로 한다.

특히, TCP통신을 위해 사용되는 TCP 헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 서버를 포함할 수 있다.

특히, 상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 서버를 포함할 수 있다.

특히, 기설정된 시간마다 상기 고유정보를 변경시키는 서버를 포함할 수 있다.

본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버와 클라이언트간 TCP통신 연결 시, 상기 서버와 클라이언트간에 상호 송수신되는 TCP 패킷의 헤더 중 SEQ 영역 및 ACK 영역에 상기 서버가 저장하고자 하는 특정정보를 저장함으로써, 별도의 저장공간을 사용하지 않더라도 상기 특정정보를 용이하게 저장할 수 있는 효과가 있다.

또한, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버가 저장하고자 하는 특정정보를 별도의 저장공간에 저장하지 않고, TCP통신연결을 위해 클라이언트로 송수신되는 TCP 패킷의 헤더 중 SEQ 영역 및 ACK 영역에 상기 특정정보를 저장함에 따라, 상기 서버의 부하를 감소시킬 수 있는 효과가 있다.

더불어, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버가 저장하고자 하는 특정정보를 해시한 후, 해시한 값을 자신의 고유정보(key)를 이용하여 암호화하고, 이를 TCP 패킷의 헤더 중 SEQ 영역 및 ACK 영역에 저장하여 클라이언트로 전송하되, 상기 고유정보를 기설정된 시간마다 변경함으로써, 외부 공격자에 의해 공격을 받더라도 상기 고유정보의 복호화를 수행할 수 없도록 하여 상기 고유정보가 외부로 노출되거나 예측되는 것을 방지할 수 있는 효과가 있다.

이와 더불어, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 통신하고자 하는 클라이언트가 IP정보를 속이지 않는다고 판단하기 전까지 서버가 저장공간을 할애하지 않도록 함으로써, 클라이언트의 IP정보를 속이는 다양한 공격을 효과적으로 방어할 수 있는 효과가 있다.

또한, 본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 프로그램에 따라 다양한 방식이 사용되는 TCP 패킷의 데이터 영역이 아닌 정형화된 포맷이 존재하는 TCP 패킷의 헤더부분에 기록함에 따라 기존의 TCP통신을 위해 사용되는 클라이언트 부분에서 수정 또는 변경없이 용이하게 적용할 수 있는 효과가 있다.

도 1은 서버와 클라이언트간 TCP통신의 기본적인 연결과정을 나타내는 순서도이다.

도 2는 서버와 클라이언트간의 TCP통신연결 시 수행되는 TCP 3방향 핸드쉐이크 과정을 나타낸 순서도이다.

도 3은 본 발명의 일 실시 예에 따른 TCP통신을 이용한 정보 저장방법을 나타낸 순서도이다.

이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다.

먼저 본 발명에서 사용되는 서버와 클라이언트간의 TCP통신 연결은 상호간 인증을 위해, TCP헤더를 이용하여 TCP 3방향 핸드쉐이크 과정을 수행한다.

이하, 도 2를 참조하여, 서버와 클라이언트간의 TCP통신연결 시 수행되는 TCP 3방향 핸드쉐이크(3-way handshake) 과정에 대하여 살펴보도록 한다.

도 2에 도시된 바와 같이, TCP 3방향 핸드쉐이크 과정은 먼저, 클라이언트(10)가 임의의 숫자를 생성하여, TCP 패킷의 헤더 중 SYN 영역의 플래그가 1로 활성화되고, 앞서 생성된 임의의 숫자를 SEQ영역에 포함하는 TCP 패킷을 서버(20)로 전송한다(S21).

이에 따라, 상기 서버(20)는 수신한 TCP 패킷에 응답하여 임의의 숫자를 생성한 후, TCP 패킷의 헤더 중 SYN 영역의 플래그가 1로 활성화되고, SEQ영역에 앞서 생성한 임의의 숫자를 저장하고, 상기 클라이언트로부터 수신한 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 포함시켜 상기 클라이언트(10)로 전송한다(S22).

이후, 상기 클라이언트(10)는 TCP 패킷의 헤더 중 SYN 영역의 플래그가 0으로 설정되어 비활성화되고 ACK 영역의 플래그가 1로 설정되어 활성화되며, SEQ 영역에 앞서 자신이 생성한 임의의 숫자에 1을 더한 값을 저장하며, ACK 영역에 상기 서버(20)로부터 수신한 TCP 패킷의 헤더 중 SEQ영역에 포함된 임의의 숫자에 1을 더한 값을 전송하여 상기 서버(20)로 전송한다(S23).

만약, 이러한 TCP 3방향 핸드쉐이크 과정에 있어서, 상기 클라이언트(10)가 자신의 IP주소를 속이고, 상기 서버(20)로 TCP 패킷의 헤더 중 SYN 영역의 플래그가 1이고, SEQ 영역에 임의로 생성한 숫자를 포함하는 TCP 패킷을 상기 서버(20)로 전송하는 경우, 상기 서버(20)는 상기 클라이언트(10)가 속인 위치로 해당 TCP 패킷을 전송하게 된다. 이에 따라, 상기 클라이언트(10)는 상기 서버(20)로부터 해당 TCP 패킷을 수신하지 못하게 되어, 해당 TCP 패킷 내 포함되는 임의의 숫자를 확인할 수 없게 되므로, 자신을 증명하지 못하게 된다.

이하, 도 3을 참조하여, 본 발명의 TCP 통신을 이용한 정보 저장방법에 대하여 자세히 살펴보도록 한다.

도 3에 도시된 바와 같이, 본 발명의 TCP 통신을 이용한 정보 저장방법은 클라이언트(110)가 서버(120)와의 TCP통신연결을 요청하기 위해, TCP 패킷의 헤더 중 SYN 영역의 플래그 1로 활성화하고, 임의의 숫자를 생성한 후, 생성된 임의의 숫자를 TCP 패킷의 해더 중 SEQ영역에 저장된 제1 TCP 패킷을 상기 서버(120)로 전송한다(S110).

상기 서버(120)는 상기 클라이언트로(110)부터 수신한 상기 제1 TCP 패킷에 응답하여 TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화한다(S120).

이러한 서버(120)는 TCP 패킷 내 저장하고자 하는 적어도 하나의 정보를 암호화하는 방법 외에도, 상기 정보를 해시한 후 암호화하거나, 상기 서버(120)의 고유정보 즉, 키 값을 갖는 해시(HMAC: Hash-based Message Authentication code)를 수행함으로써, 상기 정보를 암호화할 수 있다. 특히, 이러한 암호화과정을 상술한 방법 외에도 현재 사용되고 있는 다양한 암호화방법이 사용될 수 있음은 자명하다.

상기 서버(120)는 패킷을 받은 시간, 윈도우 크기 등의 정보를 복호화 시 필요한 정보 중에서 TCP헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화할 수 있으며, 특히 상기 TTL값 및 IP값을 해시하고, 해시한 값을 서버(120) 자신의 고유정보를 이용하여 암호화하는 것이 바람직하다. 특히 이때, 상기 서버(120)의 고유정보는 기설정된 시간마다 변경되도록 함으로써, 외부 공격자에 의한 해킹으로부터 저장하고자 하는 정보가 노출되지 않도록 보호할 수 있다.

이와 같이, 네트워크 패킷에 저장하고자 하는 TTL값 및 IP값을 포함하는 특정정보를 암호화한 상기 서버(120)는 TCP 패킷의 헤더 중 SYN 영역 및 ACK 영역의 플래그를 1로 각각 설정하여 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트(110)로 전송한다(S130). 이때, 플래그가 1인 상태를 갖는 상기 제2 TCP 패킷의 SYN 영역은 상기 서버(120)가 상기 클라이언트(110)와의 통신연결을 원하고 있다는 의미를 포함한다. 또한, 상기 제2 TCP 패킷의 SEQ 영역은 앞서 S120과정을 통해 암호화된 상기 정보를 4Byte의 크기에 맞도록 저장한다.

이에 따라, 상기 클라이언트(110)는 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버(120)로 전송한다(S140).

이와 같이, 상기 제3 TCP 패킷을 수신한 상기 서버(120)는 상기 제3 TCP 패킷의 ACK 영역에 저장된 값 중 ACK number에서 1을 빼고난 후 이를 복호화하고, 자신의 고유정보를 이용하여 상기 해시한 값에 포함된 상기 서버(120)가 저장하고자 한 TTL값 및 IP값을 포함하는 특정정보를 획득한다(S150).

이외에도, 상기 서버(120)가 상기 제3 TCP 패킷의 ACK영역에 저장된 특정정보를 다시 해시하여 상기 특정정보를 확인할 수 있다.

이후, 상기 서버(120)는 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 1을 차감한 후 획득한 값에 대하여 암호화를 해제한 값을 상호 비교하여(S160) 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 상기 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단한다(S170).

따라서, 상기 서버(120)와 클라이언트(110) 간에 TCP 패킷의 송수신과정을 통해 상기 서버(120)와 클라이언트(110)간 TCP통신이 연결된다(S180).

상술한 바와 같이, 상기 서버(120)와 클라이언트(110) 간에 TCP통신을 위한 연결을 수행하는 과정에서, 별도의 저장공간을 사용하지 않더라도 상기 서버(120)가 저장하고자 하는 특정정보를 송수신되는 TCP 패킷의 헤더에 용이하게 저장할 수 있는 효과를 기대할 수 있다.

특히, 프로그램에 따라 다양한 방식이 사용되는 TCP 패킷의 내용부분이 아닌 정형화된 포맷이 존재하는 TCP 패킷의 헤더부분에 기록함에 따라 기존의 TCP통신을 위해 사용되는 클라이언트 부분에서 수정 또는 변경없이 용이하게 적용할 수 있는 효과가 있다.

또한, 이러한 TCP 통신을 이용한 정보 저장 방법은 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체에 저장될 수 있다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

본 발명의 다른 실시 예에 따른 TCP통신을 이용한 정보 저장 시스템은 기본적으로 클라이언트(110)와 서버(120)를 상호 연결되어 있는 환경에서 구현된다.

이때, 상기 클라이언트(110)는 서버와의 TCP 통신 연결을 요청하기 위한 TCP 패킷의 헤더 중 SYN 영역을 1로 설정하여 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 상기 서버로 전송하고, TCP 패킷의 헤더 중 ACK 영역을 활성화하여 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버(120)로 전송한다.

서버(120)는 클라이언트(110)로부터 TCP 패킷의 헤더 중 SYN 영역이 1로 설정되어 활성화되고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 수신하여, TCP 패킷의 헤더에 저장하고자 하는 적어도 하나의 정보를 암호화하고, TCP 패킷의 헤더 중 SYN 영역 및 ACK 영역을 각각 1로 설정하여 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 상기 제1 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 클라이언트(110)로 전송하며, 상기 클라이언트(110)로부터 TCP 패킷의 헤더 중 ACK영역이 1로 설정되어 활성화되며, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장되며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 저장하는 제3 TCP 패킷을 수신하여, 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 상기 ACK영역으로부터 1을 차감한 후 획득하여 암호화를 해제한 값과 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단한다.

이러한 서버(120)는 TCP통신을 위해 사용되는 TCP 헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하되, 상기 TTL값 및 IP값을 해시하거나, 해시한 값을 자신의 고유정보를 이용하여 암호화하는 것이 바람직하다. 또한, 상기 서버(120)는 기설정된 시간마다 상기 고유정보를 변경한다. 특히, 상기 서버(120)는 외부 공격자에 의해 공격을 받는다고 판단하는 경우에는 일반적인 경우에 상기 고유정보를 변경하는 시간 보다 빠르게 상기 고유정보를 변경하는 바와 같이, 상기 고유정보의 변경시간을 그 상황에 따라 가변할 수 있도록 함으로써, 저장하고자 하는 특정정보가 외부 공격자에 의해 외부로 노출되지 않도록 하는 효과를 기대할 수 있다.

본 발명의 TCP통신을 이용한 정보 저장방법 및 시스템은 서버와 클라이언트간 TCP통신 연결 시, 상기 서버와 클라이언트간에 상호 송수신되는 TCP 패킷의 헤더 중 SEQ영역 및 ACK 영역에 상기 서버가 저장하고자 하는 특정정보를 저장함으로써, 별도의 저장공간을 사용하지 않더라도 상기 특정정보를 용이하게 저장할 수 있는 효과가 있다.

상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.

Claims

클라이언트가 서버와의 TCP 통신 연결을 요청하기 위한 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 상기 서버로 전송하는 통신연결요청단계;

상기 서버가 상기 제1 TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계;

상기 서버가 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하는 통신연결확인단계;

상기 클라이언트가 TCP 패킷의 헤더 중 ACK 영역을 활성화하고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버로 전송하는 응답단계;

상기 서버가 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및

상기 서버가 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 1을 차감하고 획득하여 암호화를 해제한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 판단단계;

를 포함하는 TCP 통신을 이용한 정보 저장 방법.
제1항에 있어서,

상기 암호화단계는

TCP통신을 위해 사용되는 TCP헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장방법.
제2항에 있어서,

상기 암호화단계는

상기 서버가 상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장방법.
제3항에 있어서,

상기 암호화단계는

상기 서버가 기설정된 시간마다 상기 고유정보를 변경하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장방법.
제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.
서버와 클라이언트간 TCP 통신을 수행하는 TCP통신을 이용한 정보 저장시스템에 있어서,

상기 서버는

클라이언트로부터 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 전송받아, TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하고, TCP 패킷의 헤더 중 SYN 영역 및 ACK영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 상기 제1 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하며,

상기 클라이언트로부터 TCP 패킷의 헤더 중 ACK 영역이 활성화되고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장되며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 저장하는 제3 TCP 패킷을 전송받아,

상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득한 후, 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 1을 차감하고 획득하여 암호화를 해제한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.
제6항에 있어서,

상기 서버는

TCP통신을 위해 사용되는 TCP 헤더와 쌍을 이루는 IP헤더에 포함된 TTL(Time To Live)값 및 IP값을 포함하는 정보를 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.
제7항에 있어서,

상기 서버는

상기 TTL값 및 IP값을 해시하고, 해시한 값을 상기 서버의 고유정보를 이용하여 암호화하는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.
제8항에 있어서,

상기 서버는

기설정된 시간마다 상기 고유정보를 변경시키는 것을 특징으로 하는 TCP통신을 이용한 정보 저장시스템.