KR100802652B1 - Recognition method of data variation in network and its device - Google Patents

Recognition method of data variation in network and its device Download PDF

Info

Publication number
KR100802652B1
KR100802652B1 KR1020060117787A KR20060117787A KR100802652B1 KR 100802652 B1 KR100802652 B1 KR 100802652B1 KR 1020060117787 A KR1020060117787 A KR 1020060117787A KR 20060117787 A KR20060117787 A KR 20060117787A KR 100802652 B1 KR100802652 B1 KR 100802652B1
Authority
KR
South Korea
Prior art keywords
data
header
reference value
terminal
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020060117787A
Other languages
Korean (ko)
Inventor
박재연
Original Assignee
서울통신기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울통신기술 주식회사 filed Critical 서울통신기술 주식회사
Priority to KR1020060117787A priority Critical patent/KR100802652B1/en
Application granted granted Critical
Publication of KR100802652B1 publication Critical patent/KR100802652B1/en
Assigned to 삼성에스디에스 주식회사 reassignment 삼성에스디에스 주식회사 권리의 전부이전등록 Assignors: 삼성에스엔에스 주식회사
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 애플리케이션 계층에서 생성된 데이터 값을 전송 계층에서 세그먼트 단위로 분할하고, 분할된 데이터를 해쉬 함수 처리한 후, 해쉬 함수 처리한 결과 값을 기준 값으로 패킷의 헤더에 추가하여 인터넷 망으로 송신하고, 인터넷 망으로부터 수신되는 패킷의 헤더로부터 기준 값을 추출하고, 데이터 값을 함수 처리한 결과 값과 추출된 기준 값을 비교하여 데이터의 변형을 인지하는 단말을 포함하는 네트워크를 개시함으로써, 인터넷 망으로 데이터를 수신하는 수신측에서 데이터가 변형되었는지 여부를 확인할 수 있음은 물론, 데이터가 변형된 경우 데이터 재송신을 요청할 수 있도록 하는 것이다.The present invention divides the data value generated in the application layer into segments in the transport layer, processes the partitioned data in a hash function, and adds the result of the hash function to the header of the packet as a reference value to be transmitted to the Internet network. And extracting a reference value from a header of a packet received from the internet network, and comparing the extracted reference value with a result value of a function processing data to start the network including a terminal for recognizing the deformation of the data. In addition, the receiving side that receives the data can check whether the data has been deformed, as well as request data retransmission when the data is deformed.

Description

네트워크의 데이터 변형 인지 방법 및 그 장치{Apparatus and Method for Detection of Data Alteration in the Network}Apparatus and Method for Detection of Data Alteration in the Network}

도 1은 본 발명에 따른 인터넷 망의 구성을 설명하기 위한 네트워크 연결 도면.1 is a network connection diagram for explaining the configuration of the Internet network according to the present invention.

도 2는 일반적인 TCP에 따른 각 계층을 설명하기 위한 도면.2 is a diagram for explaining each layer according to a general TCP.

도 3은 TCP의 전송 계층에서 처리하는 TCP 헤더를 설명하기 위한 도면.FIG. 3 is a diagram for explaining a TCP header processed by the transport layer of TCP. FIG.

도 4는 본 발명의 바람직한 실시예에 따른 단말의 데이터 처리 흐름을 설명하기 위한 도면.4 is a diagram illustrating a data processing flow of a terminal according to an exemplary embodiment of the present invention.

도 5는 본 발명의 바람직한 실시예에 따른 TCP 헤더를 설명하기 위한 도면.5 is a diagram illustrating a TCP header according to a preferred embodiment of the present invention.

도 6은 본 발명의 바람직한 실시예에 따른 데이터 변형 인지 방법을 설명하기 위한 플로챠트 도면.6 is a flowchart for explaining a data transformation recognition method according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100-1 : 송신 단말 100-2 : 수신 단말100-1: transmitting terminal 100-2: receiving terminal

본 발명은 네트워크의 데이터 변형 인지 방법 및 그 장치에 관한 것이다.The present invention relates to a method and apparatus for recognizing data modification of a network.

오늘날, 네트워크 기술의 발전으로 유/무선 네트워크(이하 "인터넷 망"이라 칭함)의 가입자가 증가하고 있으며, 인터넷 망의 발전, 디지털 통신 및 저장 기술의 발전으로 많은 가입자들이 사진, 비디오, 문서 및 음성과 같은 다양한 멀티미디어 데이터를 인터넷 망을 통해 교환하고 있다.Today, the development of network technology is increasing the number of subscribers in wired / wireless networks (hereinafter referred to as the "Internet network"), and the development of the Internet network, the development of digital communication and storage technologies has resulted in many subscribers taking pictures, videos, documents and voices. Various multimedia data are exchanged through the Internet.

이러한, 인터넷 망에서 데이터는 교환하기 위해 정의된 프로토콜 중 대표적인 것이 TCP/IP(Transmission Control Protocol/Internet Protocol)이다.In the Internet network, a representative protocol defined for exchanging data is TCP / IP (Transmission Control Protocol / Internet Protocol).

TCP는 공용 인터넷 망 등의 네트워크에서 충돌 제어(congestion-conscious)를 위하여 개발된 것으로, TCP의 충돌 제어 매커니즘은 느린 시작(Slow Start), 충돌 회피(Congestion Avoidance), 빠른 재전송(Fast Retransmit), 및 빠른 복구(Fast Recovery)로 구성된다. TCP was developed for congestion-conscious in networks such as public Internet networks. TCP's collision control mechanisms include slow start, congestion avoidance, fast retransmit, and It consists of Fast Recovery.

TCP의 충돌제어 매커니즘은 송신자의 윈도우 내에서 단지 하나의 데이터 단위(이하 "세그먼트(Segment)"라 칭함)만이 손실되는 경우를 고려하여 설계되었으며, 수신자는 송신자로부터 수신되는 세그먼트 중 손실된 세그먼트가 있으면, 재송신을 요청한다.TCP's collision control mechanism is designed to consider the case where only one data unit (hereinafter referred to as "segment") is lost within the sender's window. , Request resend.

이러한, TCP는 네트워크 엑세스 계층, 인터넷 망 계층, 전송 계층, 애플리케이션 계층과 같이 4계층으로 구성되며, 송신자가 데이터를 전송하는 경우에는 애플 리케이션 계층부터 하위 계층으로 전달하면서 각 계츨별 헤더를 추가하여 수신자에게 전송하고, 수신자는 네트워크 엑세스 계층으로 데이터를 수신하여 상위 계층으로 전달하면서 각 계층별 헤더를 제거하여 데이터를 추출하는 방식이다.TCP is composed of four layers such as network access layer, internet network layer, transport layer, and application layer. When sender transmits data, receiver adds headers for each series while transferring from application layer to lower layer. The receiver receives the data through the network access layer and delivers the data to the upper layer while removing the header for each layer to extract the data.

그러나, 일반적인 인터넷 망을 통해 데이터를 교환하는 세그먼트는 인터넷 망에서 제 3자에게 노출되거나, 인터넷 망내에서 변형될 수 있음으로, 제 3 자가 악의적인 목적으로 데이터를 변형하는 경우 또는 인터넷 망의 환경에 따라 데이터의 값에 변형되는 경우, 심각한 문제가 발생할 소지가 있다.However, the segments exchanging data through the general Internet network may be exposed or modified in the Internet network, so that the third party may modify the data for malicious purposes or in the environment of the Internet network. Therefore, there is a possibility that serious problems may occur if the value of the data is modified.

예를 들어, 의료 기관에서 환자의 건강 수치를 정확하게 파악해야 하는 경우, 악의적인 목적을 가진 제 3 자가 송신자로부터 수신자로 전송되는 데이터의 값을 변형시키면, 환자에게 심각한 문제가 발생할 수 있다.For example, if a medical institution needs to know a patient's health level accurately, a malicious third party can modify the value of the data sent from the sender to the receiver, which can cause serious problems for the patient.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로, 인터넷 망으로 전송되는 데이터에 변형이 발생했는지 여부를 확인할 수 있음은 물론, 데이터의 변형이 발생하는 경우, 재송신을 요청하는 네트워크의 데이터 변형 인지 방법 및 그 장치를 제공하는 것에 그 목적이 있다.Therefore, the present invention was devised to solve the above problems, and it is possible to check whether or not a deformation has occurred in data transmitted to the Internet network, and in the case of a deformation of data, a network of a request for retransmission occurs. It is an object of the present invention to provide a method and an apparatus for recognizing data modification.

상기 목적을 달성하기 위한 본 발명의 일측면에 따른 다수개의 단말을 포함하는 네트워크는 애플리케이션 계층에서 생성된 데이터를 전송 계층에서 세그먼트 단위로 분할하고, 분할된 데이터를 해쉬 함수 처리한 후, 해쉬 함수 처리한 결과값을 기준 값으로 전송 패킷의 헤더에 포함시켜 네트워크로 송신하는 제1 단말; 및 상기 네트워크를 통해 상기 제 1 단말로부터 수신되는 패킷의 헤더로부터 상기 기준 값을 추출하고, 상기 패킷의 데이터 값을 입력으로 하여 해쉬 처리한 결과 값과 상기 추출된 기준 값을 비교하여 상기 데이터의 변형을 인지하는 제 2 단말을 포함한다.
상기 제 1 단말에서 해쉬 함수 처리한 결과값이 기준 값으로 포함되는 전송 패킷의 헤더는, TCP(Transmission Control Protocol) 헤더이고, 상기 기준 값은, 상기 TCP 헤더의 옵션 필드에 포함된다. 그리고, 상기 기준 값은, 상기 해쉬 함수 처리한 결과 값 중 128 비트이다.
상기 제2 단말은, 상기 해쉬 함수 처리한 결과 값과 상기 기준 값이 일치하지 않으면, 상기 패킷을 폐기 처리하고, 상기 제1 단말로 패킷 재송신을 요청하고, 상기 제2 단말은, 상기 패킷의 TCP 헤더로부터 시퀸스 번호를 추출하여 해당 시퀸스 번호에 상응하는 패킷의 재송신을 요청한다.
본 발명의 다른 측면에 따른 다수개의 단말을 포함하는 네트워크는, 전송 계층에서 생성되는 데이터 값을 입력으로 하여 해쉬 함수 처리한 결과 값을 기준 값으로 헤더에 포함시켜 네트워크로 송신하고, 패킷의 재송신이 요청되면, 해당 패킷을 재송신하는 제 1 단말과, 네트워크를 통해 제 1 단말로부터 수신되는 패킷의 헤더로부터 기준 값을 추출하고, 패킷의 데이터 값을 입력으로 하여 해쉬 처리한 결과 값과 기준 값을 비교하여 데이터의 변형을 인지하고, 결과 값과 기준 값이 일치하지 않으면, 제 1 단말로 해당 데이터를 재송신 요청하는 제 2 단말을 포함한다.In order to achieve the above object, a network including a plurality of terminals according to an aspect of the present invention divides data generated in an application layer into segments in a transport layer, processes a hash function, and then processes a hash function. A first terminal including one result value as a reference value in a header of a transport packet and transmitting the same to a network; And extracting the reference value from the header of the packet received from the first terminal through the network, and modifying the data by comparing the extracted reference value with a result value hashed by inputting the data value of the packet as an input. It includes a second terminal that recognizes.
The header of the transport packet including the result of the hash function processing in the first terminal as a reference value is a Transmission Control Protocol (TCP) header, and the reference value is included in an option field of the TCP header. The reference value is 128 bits of the result of the hash function processing.
If the result value of the hash function processing and the reference value do not match, the second terminal discards the packet, requests the packet to be retransmitted to the first terminal, and the second terminal transmits the TCP of the packet. Extracts the sequence number from the header and requests retransmission of the packet corresponding to the sequence number.
In a network including a plurality of terminals according to another aspect of the present invention, the data value generated in the transport layer is inputted to the network by including the result value of the hash function processing in the header as a reference value, and retransmission of the packet is performed. When requested, extracts a reference value from the header of the first terminal retransmitting the packet and the packet received from the first terminal through the network, and compares the result value with the reference value by hashing the data value of the packet as an input. And a second terminal for recognizing the deformation of the data and requesting retransmission of the data to the first terminal if the result value and the reference value do not match.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

본 발명의 또 다른 측면에 따른 네트워크의 데이터 변형 인지 방법은, 송신 단말이 생성되는 데이터를 전송 계층에서 세그먼트 단위로 분할하는 단계와, 송신 단말이 분할된 데이터 값을 입력으로 하여 함수 처리한 결과 값을 기준 값으로 포함된 헤더를 추가하는 단계와, 송신 단말이 헤더가 추가된 패킷을 네트워크로 송신하는 단계와, 수신 단말이 네트워크를 통해 수신되는 패킷의 헤더로부터 기준 값을 추출하는 단계와, 수신 단말이 패킷의 데이터 값을 입력으로 하여 함수 처리한 결과 값과, 추출된 기준 값을 비교하여, 데이터의 변형을 판단하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for recognizing data deformation of a network, comprising: dividing data generated by a transmitting terminal into segments in a transport layer; Adding a header including the header as a reference value, transmitting a packet with the header added to the network by the transmitting terminal, extracting a reference value from the header of the packet received through the network, and receiving And comparing, by the terminal with the data value of the packet as a function, a result of the function processing, and the extracted reference value, and determining the deformation of the data.

본 발명에 따른 데이터 변형 인지 방법은, 수신 단말이 결과 값과 기준 값이 일치하지 않으면, 해당 패킷의 헤더로부터 시퀸스 번호를 추출하고, 송신 단말로 시퀸스 번호에 해당하는 패킷의 재송신을 요청하는 단계를 더 포함한다.According to an embodiment of the present invention, if a receiving terminal does not match a result value and a reference value, the method of extracting a sequence number from a header of a corresponding packet and requesting a transmitting terminal to retransmit a packet corresponding to the sequence number is performed. It includes more.

본 발명에 따른 헤더를 추가하는 단계는, 기준 값은 전송 계층에서 추가되는 TCP 헤더의 옵션 필드에 포함시켜 데이터 전단에 추가한다.In the step of adding a header according to the present invention, the reference value is included in the option field of the TCP header added at the transport layer and added to the data front end.

본 발명에 따른 기준 값은, 데이터 값을 입력으로 하여 해쉬 함수 처리한 결과 값 중 128비트이다.The reference value according to the present invention is 128 bits of the result value of the hash function processing using the data value as an input.

이하 본 발명에 따른 인터넷 망의 데이터 변형 인지 방법 및 그 장치를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, a method and an apparatus for recognizing data modification of an internet network according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 인터넷 망의 구성을 설명하기 위한 네트워크 연결 도면이다.1 is a network connection diagram for explaining the configuration of the Internet network according to the present invention.

도 1을 참조하면, 데이터를 생성하여 인터넷 망을 통해 송신하는 송신 단말 인 제 1 단말(100-1)과 인터넷 망을 통해 데이터를 수신하는 수신 단말인 제 2 단말(100-2)이 인터넷 망을 통해 연결되어 있다.1, a first terminal 100-1, which is a transmitting terminal for generating data and transmitting data through an internet network, and a second terminal 100-2, which is a receiving terminal for receiving data through an internet network, are connected to an internet network. Connected via

제 1 단말(100-1)은 애플리케이션 계층에서 생성되는 데이터를 세그먼트 단위로 분할하고, 각 계층별 헤더를 추가하여 패킷 형태로 송신하고, 제 2 단말(100-2)은 인터넷 망을 통해 수신되는 패킷의 각 계층별 헤더를 제거하여 데이터를 추출한다.The first terminal 100-1 divides the data generated in the application layer into segments, adds a header for each layer, and transmits the packet in a packet form, and the second terminal 100-2 is received through an internet network. Data is extracted by removing headers of each layer of the packet.

제 1 단말(100-1)은 세그먼트 단위로 분할된 데이터 값을 입력으로 하여 함수 처리한 결과 값을 추가되는 헤더에 기준 값으로 포함시켜 인터넷 망으로 송신하고, 제 2 단말(100-2)은 인터넷 망으로 수신되는 패킷의 헤더에서 기준 값을 추출하고, 데이터 값을 입력으로 하여 함수 처리한 결과 값과 기준 값을 비교하여 데이터 변형을 인지한다.The first terminal 100-1 receives the data value divided by the segment as an input, and transmits the result value of the function processing to the internet network by including the reference value in the added header as a reference value, and the second terminal 100-2 A reference value is extracted from the header of the packet received through the internet network, and the data value is input to compare the result value with the reference value to recognize the data modification.

도 2는 일반적인 TCP에 따른 각 계층을 설명하기 위한 도면이다.2 is a view for explaining each layer according to a general TCP.

도 2에 도시된 바와 같이, TCP 모델은 네트워크 억세스 계층(Network Access Layer), 인터넷 계층(Internet Layer), 전송 계층(Transport Layer) 및 애플리케이션 계층(Application Layer)으로 구분된다,As shown in FIG. 2, the TCP model is divided into a network access layer, an internet layer, a transport layer, and an application layer.

TCP 모델의 각 계층에 대해 간략히 설명하면 다음과 같다.Each layer of the TCP model is briefly described as follows.

네트워크 억세스 계층은 상위 계층인 인터넷 망 계층으로부터 내려오는 패킷(packet)에 프레임 헤더와 CRC(Cycle Redundancy Check) 체크를 위한 트레일러(trailer)를 붙여서 프레임(frame)을 만들고, 패킷을 일련의 비트 스트림(bit stream)으로 변환하여 물리적인 회선에 송신할 수 있도록 한다.The network access layer creates a frame by attaching a frame header and a trailer for CRC (Cycle Redundancy Check) check to a packet coming down from the upper layer of the Internet network layer, and sets the packet as a series of bit streams ( bit stream so that it can be sent on the physical line.

인터넷 계층은 상위 계층인 트랜스포트 계층(transport layer)으로부터 내려오는 세그먼트(segment)에 라우팅(routing)을 위한 IP 헤더를 추가하여 캡슐화한다.The Internet layer encapsulates an IP header for routing in a segment descending from a transport layer, which is a higher layer.

전송 계층은 상위 계층인 애플리케이션 계층에서 내려온 데이터를 적절한 세그먼트(segment)로 크기를 분할하고, TCP 헤더를 추가한다.The transport layer divides the data coming down from the upper application layer into appropriate segments and adds TCP headers.

애플리케이션 계층은 응용프로그램들이 네트워크 서비스(예를 들어, FTP(file transfer protocol), Telnet 등)를 제공할 수 있도록 표준적인 인터페이스를 제공하고, 응용 프로그램에 따라 데이터를 생성한다.The application layer provides a standard interface for applications to provide network services (for example, file transfer protocol (FTP), Telnet, etc.) and generates data according to the application.

그리고, 상기 도 2에 도시된 바와 같이, 애플리케이션 계층에서 생성된 데이터를 전송 계층에서 세그먼트 단위로 분할하고, TCP 헤더를 추가한다.As shown in FIG. 2, data generated at the application layer is divided into segments in the transport layer, and a TCP header is added.

인터넷 계층에서 IP 헤더가 추가하여 캡슐화하고, 네트워크 억세스 계층에서 헤더를 추가하여 인터넷 망을 통해 수신 단말(100)로 송신한다.The IP header is added and encapsulated at the Internet layer, and the header is added at the network access layer and transmitted to the receiving terminal 100 through the Internet network.

한편, 수신 단말(100)은 네트워크 억세스 계층에서 인터넷 망으로 수신되는 패킷의 헤더를 제거하여 인터넷 계층으로 올려주고, 인터넷 계층에서 IP 헤더를 제거하는 탈캡슐화하여 전송 계층으로 올려준다.On the other hand, the receiving terminal 100 removes the header of the packet received from the network access layer to the Internet network to the Internet layer, and decapsulates to remove the IP header from the Internet layer to the transport layer.

전송 계층에서 TCP 헤더를 제거하여 데이터를 애플리케이션 계층으로 올려주고, 애플리케이션 계층의 응용 프로그램들이 데이터를 처리한다.The TCP header is removed from the transport layer to push the data up to the application layer, and applications in the application layer process the data.

도 3은 TCP의 전송 계층에서 처리하는 TCP 헤더를 설명하기 위한 도면이다.3 is a diagram for explaining a TCP header processed in a transport layer of TCP.

도 3을 참조하면, 전송 계층에서 추가되는 TCP 헤더는 다수의 필드로 구성된다.Referring to FIG. 3, the TCP header added at the transport layer is composed of a plurality of fields.

다음 표 1은 TCP 헤더의 각 필드별 비트 수 및 기능을 설명하기 위한 것이다.Table 1 below describes the number of bits and the function of each field of the TCP header.

[표 1]TABLE 1

필드field 비트수(bit)Bits 기능 function 송신 포트Egress port 1616 송신자의 포트 번호Sender's port number 수신 포트Listening port 1616 수신자의 포트 번호Receiver's port number 시퀸스 번호Sequence number 3232 송신할 데이터가 송신 데이터의 몇번째 바이트에 해당하는지를 명시Specify which byte of data to send corresponds to the byte to be sent. ACK 번호ACK number 3232 데이터가 몇바이트째 수신측에 도착했는지를 명시(수신->송신 전달) Specify how many bytes of data arrived at the receiver (Receive-> Send Forward) 데이터 오프셋Data offset 44 데이터 부분이 어디서 시작되는지를 명시(헤더의 길이를 나타냄)Specify where the data part begins (indicates the length of the header) 미사용unused 66 제어 비트Control bits 44 URG- 긴급포인터의 필드가 유효 ACK-수신된 데이터의 일련번호필드가 유효(보통 올바르게 수신) RSH-flush 동작에 의해 송신된 데이터임을 나타냄 RST-강제종료 SYN-송신측과 수신측에서 일련번호를 서로 확인시(접속동작을 나타냄) FIN-종료The field of the URG-emergency pointer is valid.The serial number field of the ACK-received data is valid. Checking each other (showing connection operation) FIN-END 원도우 사이즈Window size 1616 수신측에서 송신측으로 윈도우 크기를 통지Notify window size from receiver to sender 체크섬Checksum 1616 오류 유무 검사Error Check 긴급 포인트Emergency point 1616 긴급하게 처리할 데이터 위치Data location for urgent processing 옵션option 가변길이Variable length

도 4는 본 발명의 바람직한 실시예에 따른 단말의 데이터 처리 흐름을 설명하기 위한 도면이다.4 is a diagram illustrating a data processing flow of a terminal according to an exemplary embodiment of the present invention.

도 4에 도시된 바와 같이, 본 발명에 따른 단말(100)은 애플리케이션 계층에서 생성되는 데이터를 전송 계층에서 적절한 세그먼트 단위로 분할한다.As shown in FIG. 4, the terminal 100 according to the present invention divides data generated in an application layer into appropriate segment units in a transport layer.

그리고, 단말(100)은 전송 계층에서 분할된 데이터를 기반으로 함수 처리, 예를 들어 해쉬(hash) 함수 처리를 수행하고, 그 결과 값(value) 중 128 비트를 기준 값으로 추가되는 TCP 헤더에 포함시켜 캡슐화한다.In addition, the terminal 100 performs a function processing, for example, a hash function processing based on the data divided in the transport layer, and as a result, 128 bits of the value are added to the TCP header added as a reference value. Encapsulate by inclusion.

단말(100)은 인터넷 계층에서 IP 헤더를 추가하고, 네트워크 억세스 계층에 서 헤더를 추가한 다음 인터넷 망으로 송신한다.The terminal 100 adds an IP header at the Internet layer, adds the header at the network access layer, and transmits the same to the Internet network.

한편, 단말(100)은 네트워크 억세스 계층에서 인터넷 망으로 수신되는 패킷의 헤더를 제거하고, 상위 계층인 인터넷 계층으로 올려준다.On the other hand, the terminal 100 removes the header of the packet received from the network access layer to the Internet network, and uploads it to the upper layer, the Internet layer.

그리고, 인터넷 계층에서 IP 헤더를 제거한 다음 전송 계층으로 올려주고, 전송 계층에서 TCP 헤더에 포함된 기준 값을 추출한다.Then, the IP header is removed from the Internet layer and then uploaded to the transport layer, and the reference value included in the TCP header is extracted from the transport layer.

단말(100)은 TCP 헤더 후단의 데이터 값을 읽어 들여 해쉬 함수 처리하고, 그 결과 값 중 128 비트가 TCP 헤더에서 추출한 기준 값과 일치하는지 여부를 확인한다.The terminal 100 processes the hash function by reading the data value after the TCP header, and checks whether 128 bits of the result match the reference value extracted from the TCP header.

즉, 단말(100)은 송신 단말(100)로부터 수신되는 데이터가 변형되었는지 여부를 송신 단말(100)이 해쉬 함수 처리한 결과 값과, 수신된 데이터를 해쉬 함수 처리한 결과 값이 일치하는지 여부를 비교하여 판단한다.That is, the terminal 100 determines whether or not the result value of the hash function processing of the received terminal and the result value of the hash function processing of the received data correspond to whether or not the data received from the transmitting terminal 100 is modified. Judge by comparison.

도 5는 본 발명의 바람직한 실시예에 따른 TCP 헤더를 설명하기 위한 도면이다.5 is a diagram for explaining a TCP header according to a preferred embodiment of the present invention.

도 5에 도시된 바와 같이, 단말(100)은 전송 계층에서 데이터 값을 입력으로 사용하여 해쉬 함수 처리를 수행하고, 그 결과 값 중 128비트를 기준 값으로 선택하여 옵션 필드에 포함시켜 캡슐화한다.As shown in FIG. 5, the terminal 100 performs a hash function processing using a data value as an input in the transport layer, and selects 128 bits as a reference value from the result value to include in an option field and encapsulates it.

그리고, 단말(100)은 수신된 데이터 값을 입력으로 해쉬 처리한 결과 값과 TCP 헤더에 포함된 기준 값이 일치하지 않는 경우, 즉, 데이터의 변형이 발생한 경우, 송신 단말(100)로 패킷 재송신을 요청한다.In addition, when the terminal 100 hashes the received data value as an input value and the reference value included in the TCP header does not coincide, that is, when data deformation occurs, the terminal 100 retransmits the packet to the transmitting terminal 100. Ask.

일례를 들어, 단말(100)은 데이터의 변형이 발생한 경우, TCP 헤더의 시퀸스 번호 필드에서 시퀸스 번호를 추출하여, 송신 단말(100)로 패킷 재송신을 요청한다.For example, when data modification occurs, the terminal 100 extracts a sequence number from the sequence number field of the TCP header and requests packet retransmission to the transmitting terminal 100.

도 6은 본 발명의 바람직한 실시예에 따른 데이터 변형 인지 방법을 설명하기 위한 플로챠트 도면이다.6 is a flowchart illustrating a method of recognizing data transformation according to an exemplary embodiment of the present invention.

도 6을 참조하면, 송신 단말(100)은 응용 프로그램에 따라 애플리케이션 계층에서 데이터를 생성한다(S 100).Referring to FIG. 6, the transmitting terminal 100 generates data in an application layer according to an application program (S100).

그리고, 송신 단말(100)은 애플케이션 계층에서 생성된 데이터를 전송 계층에서 적절한 세그먼트 단위로 분할하고, 데이터 값을 입력으로 하여 함수 처리를 한다(S 110).In addition, the transmitting terminal 100 divides the data generated in the application layer into appropriate segment units in the transport layer, and performs a function process by using the data value as an input (S 110).

송신 단말(100)은 함수 처리된 결과 값 중 128 비트를 기준 값으로 TCP 헤더에 포함시키고, 데이터의 전단에 TCP 헤더를 추가하여 캡슐화한다(S 120).The transmitting terminal 100 includes 128 bits of the function-processed result values in the TCP header as a reference value and adds the TCP header to the front end of the data to encapsulate the data (S 120).

이때, 송신 단말(100)은 TCP 헤더의 옵션 필드에 기준 값을 포함시킬 수 있다.In this case, the transmitting terminal 100 may include a reference value in the option field of the TCP header.

그리고, 송신 단말(100)은 인터넷 계층 및 네트워크 억세스 계층에서 헤더를 추가하여 인터넷 망으로 송신한다(S 130).Then, the transmitting terminal 100 adds a header in the Internet layer and the network access layer and transmits it to the Internet network (S 130).

한편, 수신 단말(100)은 네트워크 억세스 계층 및 인터넷 계층에서 인터넷 망을 통해 수신되는 패킷의 헤더를 제거하는 탈캡슐화한다(S 140).On the other hand, the receiving terminal 100 decapsulates to remove the header of the packet received through the Internet network in the network access layer and the Internet layer (S 140).

그리고, 수신 단말(100)은 전송 계층에서 TCP 헤더로부터 기준 값을 추출한다(S 150).Then, the receiving terminal 100 extracts a reference value from the TCP header in the transport layer (S 150).

수신 단말(100)은 TCP 헤더의 후단에 있는 데이터 값을 입력으로 하여 해쉬 함수 처리를 한다(S 160).The receiving terminal 100 processes a hash function by inputting a data value at the rear end of the TCP header (S 160).

수신 단말(100)은 해쉬 함수 처리한 결과 값 중 128 비트와, TCP 헤더로부터 추출한 기준 값이 일치하는지 여부를 비교한다(S 170).The receiving terminal 100 compares whether or not the 128 bits of the hash value processing result and the reference value extracted from the TCP header match (S 170).

수신 단말(100)은 해쉬 함수 처리한 결과 값과 기준 값이 일치하면, 데이터의 변형이 발생하지 않은 것으로 판단하여, 애플리케이션 계층으로 데이터를 올려준다(S 180).When the result value of the hash function processing and the reference value coincide with each other, the receiving terminal 100 determines that no deformation of the data has occurred and uploads the data to the application layer (S 180).

한편, 수신 단말(100)은 데이터 값을 입력으로 하여 해쉬 함수 처리한 결과 값과, TCP 헤더로부터 추출한 기준 값이 일치하지 않으면, 수신된 패킷을 폐기 처리하고, 송신 단말(100)로 패킷 재송신을 요청한다(S 190).On the other hand, the receiving terminal 100 discards the received packet if the result value of the hash function processing by inputting the data value and the reference value extracted from the TCP header does not match, and retransmits the packet to the transmitting terminal 100. Request (S 190).

이상에서 본 발명은 기재된 구체 예에 대해서만 상세히 설명하였지만 본 발명의 기술 사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.Although the present invention has been described in detail only with respect to the described embodiments, it will be apparent to those skilled in the art that various modifications and changes are possible within the technical spirit of the present invention, and such modifications and modifications belong to the appended claims.

상기한 바와 같이, 본 발명에 따르면, 인터넷 망으로 데이터를 수신하는 수신측에서 데이터가 변형되었는지 여부를 확인할 수 있음으로, 데이터의 무결성을 입증할 수 있음 물론, 데이터가 변형된 경우 데이터 재송신을 요청할 수 있다.As described above, according to the present invention, it is possible to verify whether the data has been modified at the receiving side receiving the data through the Internet network, thereby verifying the integrity of the data, and of course, requesting data retransmission when the data is modified. Can be.

Claims (11)

다수개의 단말을 포함하는 네트워크에 있어서,In a network including a plurality of terminals, 애플리케이션 계층에서 생성된 데이터를 전송 계층에서 세그먼트 단위로 분할하고, 분할된 데이터를 해쉬 함수 처리한 후, 해쉬 함수 처리한 결과값을 기준 값으로 전송 패킷의 헤더에 포함시켜 네트워크로 송신하는 제1 단말; 및A first terminal that divides the data generated in the application layer by segment in the transport layer, processes the divided data in a hash function, and then includes the result of the hash function in the header of the transport packet as a reference value and transmits the data to the network. ; And 상기 네트워크를 통해 상기 제 1 단말로부터 수신되는 패킷의 헤더로부터 상기 기준 값을 추출하고, 상기 패킷의 데이터 값을 입력으로 하여 해쉬 처리한 결과 값과 상기 추출된 기준 값을 비교하여 상기 데이터의 변형을 인지하는 제 2 단말을 포함하는 네트워크.The reference value is extracted from the header of the packet received from the first terminal through the network, and the data value of the packet is input to compare the result of the hash process with the extracted reference value to modify the data. Network comprising a second terminal to recognize. 제 1 항에 있어서, The method of claim 1, 상기 제 1단말에서 해쉬 함수 처리한 결과값이 기준 값으로 포함되는 전송 패킷의 헤더는, TCP(Transmission Control Protocol) 헤더인 네트워크.And a header of a transport packet including a result value of the hash function processing in the first terminal as a reference value is a TCP (Transmission Control Protocol) header. 제 2 항에 있어서, The method of claim 2, 상기 기준 값은,The reference value is, 상기 TCP 헤더의 옵션 필드에 포함되는 네트워크. A network included in the option field of the TCP header. 제 1 항에 있어서, 상기 기준 값은,The method of claim 1, wherein the reference value is, 상기 해쉬 함수 처리한 결과 값 중 128 비트인 네트워크.A network having 128 bits of the result of the hash function processing. 제 1 항에 있어서, 상기 제2 단말은,The method of claim 1, wherein the second terminal, 상기 해쉬 함수 처리한 결과 값과 상기 기준 값이 일치하지 않으면, 상기 패킷을 폐기 처리하고, 상기 제1 단말로 패킷 재송신을 요청하는 네트워크.And if the result of the hash function processing does not coincide with the reference value, discards the packet and requests packet retransmission to the first terminal. 제 5항에 있어서, 상기 제2 단말은,The method of claim 5, wherein the second terminal, 상기 패킷의 TCP 헤더로부터 시퀸스 번호를 추출하여 해당 시퀸스 번호에 상응하는 패킷의 재송신을 요청하는 네트워크.Extracting a sequence number from the TCP header of the packet and requesting retransmission of a packet corresponding to the sequence number. 삭제delete 네트워크의 데이터 변형 인지 방법에 있어서,In the method of recognizing data variation of a network, 송신 단말이 생성되는 데이터를 전송 계층에서 세그먼트 단위로 분할하는 단계;Dividing data generated by a transmitting terminal into segments in a transport layer; 상기 송신 단말이 상기 분할된 데이터 값을 입력으로 하여 함수 처리한 결과 값을 기준 값으로 포함된 헤더를 추가하는 단계;Adding, by the transmitting terminal, a header including a result value of a function processing by inputting the divided data value as a reference value; 상기 송신 단말이 상기 헤더가 추가된 패킷을 상기 네트워크로 송신하는 단계;Transmitting, by the transmitting terminal, the packet having the header added to the network; 수신 단말이 상기 네트워크를 통해 수신되는 상기 패킷의 헤더로부터 상기 기준 값을 추출하는 단계; 및Extracting, by a receiving terminal, the reference value from a header of the packet received through the network; And 상기 수신 단말이 상기 패킷의 데이터 값을 입력으로 하여 함수 처리한 결과 값과, 상기 추출된 기준 값을 비교하여, 상기 데이터의 변형을 판단하는 단계를 포함하는 데이터 변형 인지 방법.And receiving, by the receiving terminal, a data value of the packet as an input, and comparing the extracted reference value with a result value, and determining the deformation of the data. 제 8항에 있어서, 상기 데이터 변형 인지 방법은,The method of claim 8, wherein the data transformation recognition method comprises: 상기 수신 단말이 상기 결과 값과 상기 기준 값이 일치하지 않으면, 해당 패킷의 헤더로부터 시퀸스 번호를 추출하고, 상기 송신 단말로 상기 시퀸스 번호에 해당하는 패킷의 재송신을 요청하는 단계를 더 포함하는 데이터 변형 인지 방법.The receiving terminal extracts a sequence number from the header of the packet, if the result value and the reference value does not match, and further comprising the step of requesting the transmitting terminal to retransmit the packet corresponding to the sequence number Cognitive method. 제 8항에 있어서, 상기 헤더를 추가하는 단계는,The method of claim 8, wherein adding the header, 상기 기준 값은 상기 전송 계층에서 추가되는 TCP 헤더의 옵션 필드에 포함시켜 상기 데이터 전단에 추가하는 데이터 변형 인지 방법.And the reference value is included in an option field of a TCP header added at the transport layer and added to the data front end. 제 8항에 있어서, 상기 기준 값은,The method of claim 8, wherein the reference value, 상기 데이터 값을 입력으로 하여 해쉬 함수 처리한 결과 값 중 128비트인 데이터 변형 인지 방법.And a 128-bit data transformation recognition method based on a hash function processing the data value as an input.
KR1020060117787A 2006-11-27 2006-11-27 Recognition method of data variation in network and its device Expired - Fee Related KR100802652B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060117787A KR100802652B1 (en) 2006-11-27 2006-11-27 Recognition method of data variation in network and its device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060117787A KR100802652B1 (en) 2006-11-27 2006-11-27 Recognition method of data variation in network and its device

Publications (1)

Publication Number Publication Date
KR100802652B1 true KR100802652B1 (en) 2008-02-13

Family

ID=39342990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060117787A Expired - Fee Related KR100802652B1 (en) 2006-11-27 2006-11-27 Recognition method of data variation in network and its device

Country Status (1)

Country Link
KR (1) KR100802652B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6122670A (en) 1997-10-30 2000-09-19 Tsi Telsys, Inc. Apparatus and method for constructing data for transmission within a reliable communication protocol by performing portions of the protocol suite concurrently
US6601208B2 (en) 2001-04-17 2003-07-29 William W. Wu Forward error correction techniques
US6609224B1 (en) 2000-02-04 2003-08-19 Telefonaktiebolaget Lm Ericsson (Publ) Replacement of transport-layer checksum in checksum-based header compression
KR20050110551A (en) * 2004-05-19 2005-11-23 삼성전자주식회사 Apparatus and method for providing efficient voip(voice over internet protocol) in mobile telecommunication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6122670A (en) 1997-10-30 2000-09-19 Tsi Telsys, Inc. Apparatus and method for constructing data for transmission within a reliable communication protocol by performing portions of the protocol suite concurrently
US6345302B1 (en) 1997-10-30 2002-02-05 Tsi Telsys, Inc. System for transmitting and receiving data within a reliable communications protocol by concurrently processing portions of the protocol suite
US6609224B1 (en) 2000-02-04 2003-08-19 Telefonaktiebolaget Lm Ericsson (Publ) Replacement of transport-layer checksum in checksum-based header compression
US6601208B2 (en) 2001-04-17 2003-07-29 William W. Wu Forward error correction techniques
KR20050110551A (en) * 2004-05-19 2005-11-23 삼성전자주식회사 Apparatus and method for providing efficient voip(voice over internet protocol) in mobile telecommunication system

Similar Documents

Publication Publication Date Title
RU2461147C2 (en) Method of processing radio protocol in mobile communication system and mobile communication transmitter
CN1751459B (en) Error handling device and method for wireless communication system
JP5047472B2 (en) MAC header compression used with frame aggregation
US9167433B2 (en) Method for detecting security error in mobile telecommunications system and device of mobile telecommunications
CN103841118B (en) Method for constructing reliable two-way covert channel based on TCP effective loads
KR20100007970A (en) Re-using sequence numbers for wireless communication using multiple protocols
CN104539739A (en) System, method and device for uploading files
JP2009525708A (en) Protocol link layer
WO2008131655A1 (en) A method and apparatus for transmiting and receiving data packets
CN111711609A (en) A protocol design method in serial communication
CN100347978C (en) System and method for handling erroneous data, splitting packets and partially processing them in a packet switched communication system
CN106603506B (en) Data communication method, device and system based on multi-field bus
CN103475706A (en) Counterfeit TCP covert communication method based on SYN-ACK dual-server rebound pattern
CN108173920A (en) Document transmission method based on LORAWAN
CN110138635A (en) It is a kind of that the protocol conversion function of FC and Ethernet is supported to verify device and method
CN101159683A (en) Method and device for controlling data flow
EP3413533A1 (en) Data transmission method and server
EP1686718A2 (en) Method of CRC residue error detection and handling
CN106100839A (en) A kind of Network Communicate Security method based on tcp data bag and custom algorithm
KR100802652B1 (en) Recognition method of data variation in network and its device
CN107534520A (en) Bundled forward error correction (FEC) for multiple sequence streams
CN100407614C (en) A kind of wireless data transmission method
WO2018214070A1 (en) Decoding method and device
JP3433180B2 (en) Transmission device and communication system
CN106209565B (en) A kind of tunnel method for reliable transmission and device based on fountain codes

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

FPAY Annual fee payment

Payment date: 20130204

Year of fee payment: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

FPAY Annual fee payment

Payment date: 20141231

Year of fee payment: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

FPAY Annual fee payment

Payment date: 20151228

Year of fee payment: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20170202

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20170202