1 |
1
호스트 A가, 호스트 B와 연결을 생성하면서, 타원 곡선 디피-헬만 키 교환 방법을 이용하여 비대칭 키를 교환하는 단계; 및상기 호스트 A가, 상기 호스트 B와 보조 경로를 추가하면서, 상기 비대칭 키를 이용하여 서로를 인증하는 단계를 포함하고, 상기 비대칭 키를 이용하여 서로를 인증하는 단계는,상기 보조 경로의 식별자인 Address ID를 더 이용하여 서로를 인증하는 단계를 포함하며, 상기 보조 경로의 식별자인 Address ID를 더 이용하여 서로를 인증하는 단계는,상기 호스트 A가, 상기 호스트 B로 SYN와 함께 TokenB, HMACToken, RA를 송신하는 단계;상기 호스트 A가, 상기 호스트 B로부터 SYN/ACK와 함께 AuthB, RB를 수신하는 단계;상기 호스트 A가, 상기 호스트 B로 ACK와 함께 AuthA를 송신하는 단계; 및상기 호스트 A가, 상기 호스트 B로부터 ACK를 수신하는 단계를 포함하되,K는 Hash(XAB||YAB)이고,TokenB는 lsb32(Hash(XB||YB))이고,HMACToken은 lsb32(HMAC(K, TokenB||Address ID||RA))이고,AuthB는 msb64(HMAC(K, RB||RA))이고,AuthA는 HMAC(K, RA||RB)이고,RA는 상기 호스트 A에서 생성한 난수값이고,RB는 상기 호스트 B에서 생성한 난수값이고,XA는 상기 호스트 A의 타원 곡선의 X 좌표이고,YA는 상기 호스트 A의 타원 곡선의 Y 좌표이고,XB는 상기 호스트 B의 타원 곡선의 X 좌표이고,YB는 상기 호스트 B의 타원 곡선의 Y 좌표이고,XAB는 상기 XA와 상기 XB를 이용하여 연산된 값이고,YAB는 상기 XA와 상기 XB를 이용하여 연산된 값인,MPTCP의 핸드 셰이크 방법
|
2 |
2
제1항에 있어서,상기 타원 곡선 디피-헬만 키 교환 방법을 이용하여 비대칭 키를 교환하는 단계는,4방향 핸드셰이크를 이용하여 상기 비대칭 키를 교환하는 단계를 포함하는,MPTCP의 핸드 셰이크 방법
|
3 |
3
제2항에 있어서,상기 4방향 핸드셰이크를 이용하여 상기 비대칭 키를 교환하는 단계는,상기 호스트 A가, 상기 호스트 B로 SYN와 함께 MP_CAPABLE 옵션 포함된 상기 호스트 A의 타원 곡선의 X 좌표를 송신하는 단계;상기 호스트 A가, 상기 호스트 B로부터 ACK와 함께 상기 호스트 B의 타원 곡선의 X 좌표를 수신하는 단계;상기 호스트 A가, 상기 호스트 B로부터 SYN와 함께 MP_CAPABLE 옵션에 포함된 상기 호스트 B의 타원 곡선의 Y 좌표를 수신하는 단계; 및상기 호스트 A가, 상기 호스트 B로 ACK와 함께 상기 호스트 A의 타원 곡선의 Y 좌표를 송신하는 단계를 포함하는,MPTCP의 핸드 셰이크 방법
|
4 |
4
제3항에 있어서,상기 MP_CAPABLE 옵션 포함된 상기 호스트 A의 타원 곡선의 X 좌표는,상기 MP_CAPABLE 옵션의 C 내지 G 플래그 중에 어느 하나를 사용하는 것인,MPTCP의 핸드 셰이크 방법
|
5 |
5
제3항에 있어서,상기 MP_CAPABLE 옵션 포함된 상기 호스트 B의 타원 곡선의 Y 좌표는,상기 MP_CAPABLE 옵션의 C 내지 G 플래그 중에 어느 하나를 사용하는 것인,MPTCP의 핸드 셰이크 방법
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
제1항에 있어서,상기 XAB, YAB, TokenB 및 K는 상기 보조 경로 추가 이전에 연산된 것인,MPTCP의 핸드 셰이크 방법
|
9 |
9
제1항에 있어서,상기 호스트 B가, 상기 HMACToken을 이용하여 MP_JOIN 상의 DoS 방식의 공격자의 접근을 차단하는 단계를 더 포함하는,MPTCP의 핸드 셰이크 방법
|
10 |
10
제1항에 있어서,상기 호스트 B가, 상기 Address ID를 이용하여 잉여 주소 광고(ADD_ADDR) 방식의 공격자의 접근을 차단하는 단계를 더 포함하는,MPTCP의 핸드 셰이크 방법
|