| 1 |
1
서버의 보안 방법으로서,제1 클라이언트로부터, 제1 쿠키 값을 포함하는 TCP(transmission control protocol) 연결 요청 메시지를 수신하는 단계;상기 제1 쿠키 값의 검증을 통해 상기 제1 클라이언트가 인증되지 않은 클라이언트인 것으로 판별되면, 공격 행위로 판단하고 상기 서버의 네트워크 주소를 변경하는 단계;변경된 상기 네트워크 주소를 이용하여 쿠키 값 생성을 위한 비밀키를 새로 생성하는 단계; 및상기 변경된 네트워크 주소 및 상기 새로 생성된 비밀키를 인증 서버에 전송하는 단계를 포함하는 서버의 보안 방법
|
| 2 |
2
제1항에 있어서,상기 제1 쿠키 값은 TFO(TCP fast open) 쿠키 값이고,상기 TCP 연결 요청 메시지는 SYN(synchronization) 메시지인서버의 보안 방법
|
| 3 |
3
제1항에 있어서,상기 서버의 네트워크 주소를 변경하는 단계는,상기 서버의 네트워크 주소를 변경하기 이전에, 상기 서버와의 TCP 연결을 가지는 제2 클라이언트에게 TCP 연결 종료를 통보하는 단계를 포함하는서버의 보안 방법
|
| 4 |
4
제3항에 있어서,상기 인증 서버로부터 상기 서버의 변경된 네트워크 주소와 상기 새로 생성된 비밀키를 수신한 상기 제2 클라이언트로부터, 상기 새로 생성된 비밀키를 이용해 생성된 제2 쿠키 값을 포함하는 TCP 연결 요청 메시지를 수신하는 단계를 더 포함하는 서버의 보안 방법
|
| 5 |
5
제4항에 있어서,상기 제2 쿠키 값의 검증을 통해 상기 제2 클라이언트가 인증된 클라이언트인 것으로 판별되면, 상기 제2 쿠키 값을 포함하는 응답 메시지를 상기 제2 클라이언트에 전송하는 단계를 더 포함하는 서버의 보안 방법
|
| 6 |
6
송수신 장치; 및상기 송수신 장치를 제어하는 프로세서를 포함하고,상기 프로세서는,제1 클라이언트로부터 TCP(transmission control protocol) 연결 요청 메시지를 상기 송수신 장치를 통해 수신하는 경우에, 상기 TCP 연결 요청 메시지에 포함된 제1 쿠키 값을 이용해 상기 제1 클라이언트를 인증하고, 상기 제1 클라이언트가 인증되지 않은 클라이언트인 것으로 판별되면, 공격 행위로 판단하고 네트워크 주소를 변경하고, 변경된 상기 네트워크 주소에 쿠키 값 생성을 위한 비밀키를 새로 생성하고, 상기 변경된 네트워크 주소 및 상기 새로 생성된 비밀키를 상기 송수신 장치를 통해 인증 서버에 전송하는서버
|
| 7 |
7
제6항에 있어서,상기 제1 쿠키 값은 TFO(TCP fast open) 쿠키 값이고,상기 프로세서는, 상기 네트워크 주소를 변경하기 이전에, 상기 서버와의 TCP 연결을 가지는 제2 클라이언트에게 TCP 연결 종료를 상기 송수신 장치를 통해 통보하는서버
|
| 8 |
8
제7항에 있어서,상기 프로세서는,상기 제2 클라이언트로부터 상기 새로 생성된 비밀키 및 키 해시 함수(keyed hash function)에 의해 생성된 제2 쿠키 값을 포함하는 TCP 연결 요청 메시지를 상기 송수신 장치를 통해 수신하는 서버
|
| 9 |
9
제8항에 있어서,상기 프로세서는,상기 제2 쿠키 값을 이용해 상기 제2 클라이언트를 인증하고, 상기 제2 클라이언트가 인증된 클라이언트인 것으로 판별되면, 상기 제2 쿠키 값을 포함하는 응답 메시지를 상기 제2 클라이언트에 상기 송수신 장치를 통해 전송하는서버
|
| 10 |
10
제6항에 있어서, 상기 TCP 연결 요청 메시지는 SYN(synchronization) 메시지인서버
|
| 11 |
11
삭제
|
| 12 |
12
삭제
|
| 13 |
13
삭제
|
