1 |
1
클라우드 서버와 호스트 간의 서버플로우 연결을 제공하기 위한 다중경로 전송 제어 프로토콜(MPTCP)의 서브플로우 보안 연결 시스템에 의해 수행되는 MPTCP의 서브플로우 보안 연결 방법에 있어서,a) 상기 클라우드 서버의 네트워크 주소에 호스트의 네트워크 주소 간에 핸드세이크(Handshake)를 수행하여 초기 연결된 상태에서, 상기 클라우드 서버에서 잉여 주소 광고2(Address Advertisement, ADD_ADDR2) 옵션을 수신하면, 상기 호스트에 확인 요청 메시지를 전송하는 단계; 및 b) 상기 호스트로부터 확인응답 메시지(ACK) 가 수신되면 서브플로우 연결을 수행하는 단계를 포함하되,상기 확인응답 메시지는 상기 호스트가 보유한 네트워크 주소와 상기 확인 요청 메시지의 네트워크 주소가 일치하는 경우에 생성되는 것이고,상기 a) 단계에서 상기 ADD_ADDR2 옵션의 플래그 값을 '1'로 설정하여 상기 확인 요청 메시지를 상기 호스트에 전송하면,상기 호스트는 자신의 비밀 키를 이용하여 서명값을 생성한 후에 상기 서명값을 확인응답 메시지에 추가하여 상기 클라우드 서버에 전송하는 것인, MPTCP의 서브플로우 보안 연결 방법
|
2 |
2
제 1 항에 있어서,상기 b) 단계는, 상기 호스트로부터 전자 서명된 경고 메시지를 수신한 경우에, 상기 ADD_ADDR2 옵션을 무시하는 단계를 더 포함하되,상기 경고 메시지는 상기 호스트가 보유한 네트워크 주소와 상기 확인 요청 메시지의 네트워크 주소가 일치하지 않는 경우에 생성되는 것인, MPTCP의 서브플로우 보안 연결 방법
|
3 |
3
삭제
|
4 |
4
제 1 항에 있어서,상기 b) 단계는,상기 클라우드 서버가 상기 호스트의 공개키를 이용해 상기 확인응답 메시지를 검증하고, 상기 검증이 정상적으로 완료되면 MP_JOIN 옵션을 사용하여 서브플로우 연결을 수행하는 것인, MPTCP의 서브플로우 보안 연결 방법
|
5 |
5
제 2 항에 있어서,상기 클라우드 서버는 상기 ADD_ADDR2 옵션의 플래그 값을 '1'로 설정하여 상기 확인 요청 메시지를 상기 호스트에 전송하면, 상기 호스트는 상기 확인 요청 메시지의 플래그 값을 '0'으로 설정한 후 자신의 비밀 키를 이용하여 서명값을 생성하여 상기 서명값이 추가된 경고 메시지를 상기 클라우드 서버에 전송하고,상기 클라우드 서버는 상기 호스트의 공개키를 이용하여 상기 경고 메시지를 검증한 후 상기 ADD_ADDR2 옵션을 무시하는 것인, MPTCP의 서브플로우 보안 연결 방법
|
6 |
6
MPTCP의 서브플로우 보안 연결을 위한 클라우드 서버에 있어서,MPTCP의 서브플로우 보안 연결 방법을 수행하기 위한 프로그램이 기록된 메모리; 및상기 프로그램을 실행하기 위한 프로세서를 포함하며,상기 프로세서는, 상기 프로그램의 실행에 의해,호스트의 네트워크 주소와 자신의 네트워크 주소에 간에 핸드세이크(Handshake)를 수행하여 초기 연결된 상태에서, 잉여 주소 광고2(Address Advertisement, ADD_ADDR2) 옵션을 수신하면, 상기 호스트에 확인 요청 메시지를 전송하고, 상기 호스트로부터 확인응답 메시지(ACK) 가 수신되면 서브플로우 연결을 수행하되,상기 확인응답 메시지는 상기 호스트가 보유한 네트워크 주소와 상기 확인 요청 메시지의 네트워크 주소가 일치하는 경우에 생성되는 것이고,상기 프로세서는, 상기 ADD_ADDR2 옵션의 플래그 값을 '1'로 설정하여 상기 확인 요청 메시지를 상기 호스트에 전송하고, 상기 호스트로부터 비밀 키를 이용하여 생성된 서명값을 추가된 확인응답 메시지가 수신되면, 상기 호스트의 공개키를 이용해 상기 확인응답 메시지를 검증하고, 상기 검증이 정상적으로 완료되면 MP_JOIN 옵션을 사용하여 서브플로우 연결을 수행하는 것인, MPTCP의 서브플로우 보안 연결을 위한 클라우드 서버
|
7 |
7
삭제
|
8 |
8
제 6 항에 있어서,상기 프로세서는 상기 ADD_ADDR2 옵션의 플래그 값을 '1'로 설정하여 상기 확인 요청 메시지를 상기 호스트에 전송하고, 상기 호스트로부터 상기 확인 요청 메시지의 플래그 값을 '0'으로 재설정되고, 호스트의 비밀 키를 이용하여 생성된 서명값 추가된 경고 메시지를 수신하면, 상기 호스트의 공개키를 이용하여 상기 경고 메시지를 검증한 후 상기 ADD_ADDR2 옵션을 무시하는 것인, MPTCP의 서브플로우 보안 연결을 위한 클라우드 서버
|
9 |
9
MPTCP의 서브플로우 보안 연결을 위한 호스트에 있어서,MPTCP의 서브플로우 보안 연결 방법을 수행하기 위한 프로그램이 기록된 메모리; 및상기 프로그램을 실행하기 위한 프로세서를 포함하며,상기 프로세서는, 상기 프로그램의 실행에 의해,클라우드 서버의 네트워크 주소와 자신의 네트워크 주소에 간에 핸드세이크(Handshake)를 수행하여 초기 연결된 상태에서, 잉여 주소 광고2(Address Advertisement, ADD_ADDR2) 옵션을 수행하기 위한 확인 요청 메시지가 수신되면, 상기 호스트가 보유한 네트워크 주소와 상기 확인 요청 메시지의 네트워크 주소가 일치하는 경우에 확인응답 메시지(ACK)를 생성하여 상기 클라우드 서버에 전송함으로써 서브플로우 연결을 수행하는 것이고,상기 프로세서는, 상기 클라우드 서버로부터 상기 ADD_ADDR2 옵션의 플래그 값을 '1'로 설정한 확인 요청 메시지가 수신되면, 자신의 비밀 키를 이용하여 생성된 서명값을 추가하여 확인응답 메시지를 상기 클라우드 서버로 전송하는 것인, MPTCP의 서브플로우 보안 연결을 위한 호스트
|
10 |
10
삭제
|
11 |
11
제 9 항에 있어서,상기 프로세서는 상기 ADD_ADDR2 옵션의 플래그 값을 '1'로 설정한 확인 요청 메시지가 수신되면, 상기 호스트가 보유한 네트워크 주소와 상기 확인 요청 메시지의 네트워크 주소가 일치하지 않는 경우에 상기 확인 요청 메시지의 플래그 값을 '0'으로 재설정하고, 자신의 비밀 키를 이용하여 생성된 서명값 추가된 경고 메시지를 상기 클라우드 서버로 전송하는 것인, MPTCP의 서브플로우 보안 연결을 위한 호스트
|