1 |
1
사용자측 통신 서버, 응용측 통신 서버 그리고 상기 두 서버 사이에 개재된 복수의 방화벽들을 포함하는 컴퓨팅 환경에서의 다중 방화벽 통과 방법에 있어서, 사용자 정보와 네트워킹 행위 정보 즉, 사용자-응용서버 관리자 간에 사전에 합의된 상기 사용자측 통신 서버와 상기 응용측 통신 서버 간의 약속된 이용 시작 시간과 상기 응용측 통신 서버에 대한 정보를 공증서 서버에 등록하는 TCP 네트워킹 및 사용자 정보의 공증화 과정;상기 사용자측 통신 서버가 해당 응용측 통신 서버에 액세스하기 위한 공증서를 할당하여 줄 것을 상기 공증서 서버에게 요청하는 방화벽 동적 통과를 위한 사용자 공증 신청 과정;상기 공증서 서버는 사용자와 응용 서버 관리자가 사전에 등록한 IP 주소 범위, 포트번호 범위 내에서 랜덤 생성한 IP주소와 포트번호가 포함된 공증서를 생성한 후 사용자측 통신 서버, 응용측 통신 서버 그리고 관련된 방화벽들 모두에게 생성된 공증서를 보내주는 사용자 공증서 분배 과정;사용자측 통신 서버와 응용측 통신 서버는 수신된 공증서 내의 정보를 이용하여 TCP의 초기 시퀀스 번호를 설정하는 등 네트워크 연결 환경을 구축하는 공증서 기반 통신 서버 설정 과정;사용자측 통신 서버가 약속된 이용 시작 시간에 공증서에 등록된 IP 주소, 포트 번호, 초기 시퀀스 번호를 가지는 TCP 연결 요청 패킷을 전송하고, 응용측 통신 서버는 이에 대응하는 TCP 응답 패킷을 전송하여 TCP/IP 연결을 확립하는 타이밍제어 기반 TCP/IP 연결 과정; 및사용자측 통신 서버와 응용측 통신 서버가 확립된 TCP/IP 연결에 기반하여 TCP 응용 연결을 확립하는 통신 서버간 TCP 응용 연결 과정; 을 포함하는 다중 방화벽 동적 통과 방법
|
2 |
2
제1항에 있어서, 상기 타이밍제어 기반 TCP/IP 연결 과정에 있어서 초기 패킷 손실을 고려하여 상기 사용자측 통신 서버는 TCP 연결 요청 패킷을 2번 연속하여 전송하고, 상기 응용측 통신 서버도 이에 대응하여 TCP 응답 패킷을 2번 연속하여 전송하는 것을 특징으로 하는 다중 방화벽 통과 방법
|
3 |
3
사용자 정보와 네트워킹 행위 정보 즉, 사용자-응용서버 관리자 간에 사전에 합의된 상기 사용자측 통신 서버와 상기 응용측 통신 서버 간의 약속된 이용 시작 시간과 응용측 통신 서버에 대한 정보를 공증서 서버에 등록하는 응용 계층의 데이터 전송 요구 확인 과정;상기 사용자측 통신 서버가 상기 응용측 통신 서버에 액세스하기 위한 공증서를 할당하여 줄 것을 공증서 서버에게 요청하고, 상기 공증서 서버는 사용자와 응용 서버 관리자가 사전에 등록한 IP 주소 범위, 포트번호 범위 내에서 랜덤 생성한 IP주소와 포트번호가 포함된 공증서를 생성한 후 상기 사용자측 통신 서버, 상기 응용측 통신 서버 그리고 관련된 방화벽들 모두에게 생성된 공증서를 보내주며, 상기 사용자측 통신 서버와 상기 응용측 통신 서버는 수신된 공증서 내의 정보를 이용하여 TCP의 초기 시퀀스 번호를 설정하는 등 네트워크 연결 환경을 구축하는 네트워크 계층의 세션 설정 과정;상기 사용자측 통신 서버는 약속된 이용 시작 시간에 공증서에 등록된 IP 주소, 포트 번호, 초기 시퀀스 번호를 가지는 TCP 연결 요청 패킷을 전송하고, 상기 응용측 통신 서버는 이에 대응하는 TCP 응답 패킷을 전송하여 TCP/IP 연결을 확립하는 타이밍제어 기반 TCP/IP 연결 과정; 및 상기 사용자측 통신 서버와 상기 응용측 통신 서버가 확립된 TCP/IP 연결에 기반하여 TCP 응용 연결을 확립하는 통신 서버간 TCP 응용 연결 과정; 을 포함하는 다중 방화벽 동적 통과 방법
|
4 |
4
제3항에 있어서, 상기 타이밍제어 기반 TCP/IP 연결 과정에 있어서 초기 패킷 손실을 고려하여 상기 사용자측 통신 서버는 TCP 연결 요청 패킷을 2번 연속하여 전송하고, 상기 응용측 통신 서버도 이에 대응하여 TCP 응답 패킷을 2번 연속하여 전송하는 것을 특징으로 하는 다중 방화벽 통과 방법
|