KR100790360B1 - Method for Traffic Performance Improvement of Interactive Satellite Communications - Google Patents

Method for Traffic Performance Improvement of Interactive Satellite Communications Download PDF

Info

Publication number
KR100790360B1
KR100790360B1 KR1020060106523A KR20060106523A KR100790360B1 KR 100790360 B1 KR100790360 B1 KR 100790360B1 KR 1020060106523 A KR1020060106523 A KR 1020060106523A KR 20060106523 A KR20060106523 A KR 20060106523A KR 100790360 B1 KR100790360 B1 KR 100790360B1
Authority
KR
South Korea
Prior art keywords
packet
central station
satellite
traffic
station
Prior art date
Application number
KR1020060106523A
Other languages
Korean (ko)
Other versions
KR20070061341A (en
Inventor
진광자
신민수
이남경
오덕길
이호진
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US11/635,295 priority Critical patent/US7940713B2/en
Publication of KR20070061341A publication Critical patent/KR20070061341A/en
Application granted granted Critical
Publication of KR100790360B1 publication Critical patent/KR100790360B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/805QOS or priority aware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법에 관한 것임.The present invention relates to a traffic processing performance improvement method considering QoS in a bidirectional satellite access system.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은 양방향 위성접속 시스템에 연결된 사용자 단말 또는 외부 망의 웹서버로부터 각각 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행함으로써, 사용자에게 QoS(Quality of Service)를 고려하여 트래픽 처리성능을 향상시킬 수 있게 하는, 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법을 제공하는데 그 목적이 있음.The present invention performs an IP packet transmission / retransmission process to be transmitted to a central station or a terminal station from a user terminal connected to a two-way satellite access system or a web server of an external network through a satellite, respectively, on behalf of a web server or a user terminal of an external network. Accordingly, the object of the present invention is to provide a method for improving traffic throughput in consideration of QoS in a two-way satellite access system, which enables users to improve traffic throughput in consideration of quality of service (QoS).

3. 발명의 해결방법의 요지3. Summary of Solution to Invention

본 발명은, 양방향 위성접속 시스템의 단말국에 연결된 사용자 단말로부터 위성을 통해 중심국 측으로 송신하고자 하는 IP 패킷의 트래픽 처리성능 향상 방법에 있어서, 상기 사용자 단말로부터 수신하여 상기 위성을 통해 상기 중심국 측으로 송신하고자 하는 IP 패킷(Internet Protocol packet)을 저장하는 IP 패킷 저장 단계; 상기 저장한 IP 패킷이 상기 중심국 측으로 송신되기 전에, 상기 중심국 측을 대행하여 상기 저장한 IP 패킷에 대한 수신응답 신호를 상기 사용자 단말로 전송하는 IP 패킷 응답 단계; 및 상기 저장한 IP 패킷을 상기 위성을 통하여 상기 중심국 측으로 송신하되, 상기 중심국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하는 IP 패킷 재전송 단계를 포함함.According to an aspect of the present invention, there is provided a method for improving traffic processing performance of an IP packet to be transmitted from a user terminal connected to a terminal station of a bidirectional satellite access system to a central station through a satellite, and to receive from the user terminal and transmit the received packet to the central station through the satellite. An IP packet storing step of storing an IP packet; An IP packet response step of transmitting a reception response signal for the stored IP packet on behalf of the central station side to the user terminal before the stored IP packet is transmitted to the central station side; And an IP packet retransmission step of transmitting the stored IP packet to the central station side through the satellite, and retransmitting an IP packet not receiving a response signal in response to a retransmission request from the central station side.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 등에 이용됨.The present invention is used for improving traffic processing performance considering QoS in a bidirectional satellite access system.

QoS, VPN, PEP, DPM, DRM, 가상사설망, 중심국, 단말국, 트래픽 분류부, 우선 순위, 양방향 위성접속 QoS, VPN, PEP, DPM, DRM, Virtual Private Network, Central Station, Terminal Station, Traffic Classification Unit, Priority, Bidirectional Satellite Access

Description

양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법{Method for Traffic Performance Improvement of Interactive Satellite Communications}Method for Traffic Performance Improvement of Interactive Satellite Communications in Consideration of Behavior in Two-way Satellite Access System

도 1 은 본 발명이 적용되는 트래픽 처리성능 향상 및 보안을 위한 양방향 위성접속 시스템의 일실시예 구성도,1 is a configuration diagram of an embodiment of a bidirectional satellite access system for improving traffic processing performance and security to which the present invention is applied;

도 2 는 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방법에 대한 일실시예 설명도,2 is a diagram illustrating an embodiment of a traffic classification method for classifying traffic priorities according to the present invention;

도 3 은 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방법이 적용되는 단말국에 대한 일실시예 설명도,3 is a diagram illustrating an embodiment of a terminal station to which a traffic classification method for classifying according to traffic priority according to the present invention is applied;

도 4 는 본 발명에 따른 단말국에서의 QoS를 고려한 트래픽 보안 방법에 대한 일실시예 설명도이다.4 is a diagram illustrating an embodiment of a traffic security method considering QoS in a terminal station according to the present invention.

* 도면의 주요 부분에 대한 부호 설명* Explanation of symbols on the main parts of the drawing

111: 중심국 성능향상 프록시 서버 112: 게이트 웨이111: central station performance improvement proxy server 112: gateway

113: 중심국 가설사설망 서버 115: 네트워크 자원 관리부113: central station temporary network server 115: network resource management unit

1153: 동적 자원 할당부 116: 중심국 송신부1153: dynamic resource allocation unit 116: central station transmitting unit

117: 중심국 수신부 121: 데이터 송수신/처리부117: central station receiving unit 121: data transmitting / receiving unit

1212: 데이터 처리부 125: 단말국 가설사설망 서버1212: data processing unit 125: terminal station temporary network network

126: 단말국 성능향상 프록시 서버126: Proxy station performance proxy server

본 발명은 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법에 관한 것으로, 더욱 상세하게는 양방향 위성접속 시스템에 연결된 사용자 단말 또는 외부 망의 웹서버로부터 각각 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행함으로써, 사용자에게 QoS(Quality of Service)를 고려하여 트래픽 처리성능을 향상시킬 수 있게 하는, 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법에 관한 것이다.The present invention relates to a method for improving traffic processing performance considering QoS in a two-way satellite access system, and more particularly, to a central station or a terminal station through a satellite from a user terminal connected to a two-way satellite access system or a web server of an external network. In the bidirectional satellite access system, by performing the transmission / retransmission process of the IP packet to replace the web server or the user terminal of the external network, the traffic processing performance can be improved in consideration of the quality of service (QoS) to the user The present invention relates to a traffic processing performance improvement method considering the QoS of a mobile station.

종래의 양방향 위성 액세스 시스템 기술에서는 QoS 지원을 위한 기술, TCP 트래픽의 성능향상을 위한 기술, 가상사설망(VPN)을 위한 암호화 기술 등을 이용하지 않거나, 이러한 기술을 이용하더라도 각각 독립적으로만 적용되고 있는 상황이다. 따라서 양방향 위성 액세스 시스템에서 상호 연관된 기술을 이용한 통합적인 시스템이 요구되고 있는 상황이다. 이러한 상황에서 각각의 기술이 통합된 시스템에서의 문제점을 살펴보면 다음과 같다.Conventional two-way satellite access system technology does not use the technology for QoS support, the technology for improving the TCP traffic performance, the encryption technology for the virtual private network (VPN), or even applied independently of each other Situation. Therefore, there is a need for an integrated system using interconnected technologies in the two-way satellite access system. In this situation, the problems with the integrated system are as follows.

통합적인 양방향 위성 액세스 시스템에서 서비스품질의 지원을 위한 기술, 트래픽의 성능향상을 위한 기술, 가상사설망을 위한 암호화 기술을 동시에 적용할 경우에는 암호화된 TCP 헤더를 판독하지 못하여 우선순위 트래픽을 분류하지 못하거나 스푸핑 응답(Spoofing ACK)을 처리하지 못하게 되는 구현상의 문제점이 있다.In case of applying the technology to support the service quality, the technology to improve the traffic performance, and the encryption technology for the virtual private network in the integrated two-way satellite access system, the encrypted TCP header cannot be read and the priority traffic cannot be classified. Or an implementation problem that prevents processing a spoofing ACK.

먼저, 단말국(SMT: Satellite Mobile Terminal)은 서비스품질(QoS)을 위해서 사용자로부터 전송되는 트래픽을 서비스 종류에 따라 TCP의 헤더를 분석하고 분석된 결과에 따라 앞서 언급한 VoIP(Voice over Internet Protocol) 트래픽, 웹 비즈니스(Web Business)용 페이지, 게임 및 동영상, 기타 트래픽으로 분류해야 한다.First, the SMT (Mobile Satellite Terminal) analyzes the header of the TCP according to the service type for traffic transmitted from the user for quality of service (QoS), and according to the analysis result, the aforementioned Voice over Internet Protocol (VoIP) Break down traffic, pages for web business, games and videos, and other traffic.

반면에, 단말국(SMT)은 가상사설망을 위해 IPsec(Internet Protocol security protocol) 기법이 적용될 경우에는 OSI 3 계층인 네트워크 계층에서 TCP 헤더를 포함한 IP 페이로드가 암호화되기 때문에 IP의 페이로드에서 앞 단에 위치한 암호화된 TCP 헤더를 판독하지 못하여 트래픽을 분류하는데 곤란하다는 문제점이 있다.On the other hand, when the Internet Protocol security protocol (IPsec) scheme is applied for the virtual private network, the terminal station (SMT) is the first in the payload of the IP because the IP payload including the TCP header is encrypted at the OSI 3 layer. There is a problem in that it is difficult to classify the traffic because the encrypted TCP header located at cannot be read.

또한, 단말국(SMT)은, 전송 제어 프로토콜(TCP)의 성능향상을 위한 성능향상 프록시 서버(PEP)가 서비스품질(QoS)에서와 마찬가지로 IP 헤더와 함께 TCP의 헤더를 분석하여 TCP 트래픽에 대한 스푸핑 응답(Spoofing ACK)을 처리해야 하는데, IPsec 기법 적용에 따라 IP 패킷이 암호화되기 때문에 TCP 헤더의 판독이 곤란하다는 문제점이 있다.In addition, the terminal station (SMT), the performance enhancement proxy server (PEP) for improving the performance of the transmission control protocol (TCP), as in the quality of service (QoS) analyzes the header of TCP along with the IP header for TCP traffic The spoofing ACK needs to be processed. However, since the IP packet is encrypted according to the application of the IPsec technique, it is difficult to read the TCP header.

QoS를 위한 트래픽 분류기(Traffic Classifier)가 성능향상 프록시(PEP) 서버와 같은 서버에 구축될 경우에는 IPsec 기법이 적용된 가상사설망(VPN) 서버의 위치는 이러한 트래픽 분류기와 성능향상 프록시 서버의 전단 또는 후단이 될 수 있다. 만약, 가상사설망(VPN) 서버의 위치가 전단에 오게 되면 데이터의 암호화로 인해 트래픽 분류기와 성능향상 프록시 서버의 기능을 수행할 수 없게 된다.If a traffic classifier for QoS is deployed on a server, such as a performance-enhanced proxy (PEP) server, the location of the virtual private network (VPN) server with the IPsec technique is located at the front or rear of the traffic classifier and performance-enhanced proxy server. This can be If the location of the virtual private network (VPN) server comes to the front end, it is impossible to perform the functions of the traffic classifier and the performance improvement proxy server due to the data encryption.

반면에, 가상사설망(VPN) 서버의 위치가 후단에 오게 되면 트래픽 분류기로 분류하여 각각 큐(Queue)에 저장된 IP 데이터 양에 따라 중심국으로 자원할당을 해야 하는 단말국의 DPM(Data Processing Module)이 이를 운영체제(예를 들어, 리눅스)의 커널단에서 처리하여 3 계층 이상으로 전달 없이 바로 ATM(Asynchronous Transfer Mode) 셀 또는 MPEG2-TS 형태로 링크계층을 통해서 중심국으로 전송하나, 가상사설망(VPN) 서버의 IPsec 기법은 3 계층에서 제공되기 때문에 적용할 수 없다는 문제점이 있다.On the other hand, when the location of the virtual private network (VPN) server comes to the end, the DPM (Data Processing Module) of the terminal station that needs to classify the traffic classifier and allocate resources to the central station according to the amount of IP data stored in each queue It is processed by the kernel stage of the operating system (for example, Linux) and transmitted to the central station through the link layer in the form of an Asynchronous Transfer Mode (ATM) cell or MPEG2-TS without being delivered to more than three layers, but the virtual private network (VPN) server There is a problem that the IPsec scheme of the present invention cannot be applied because it is provided in three layers.

본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 양방향 위성접속 시스템에 연결된 사용자 단말 또는 외부 망의 웹서버로부터 각각 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행함으로써, 사용자에게 QoS(Quality of Service)를 고려하여 트래픽 처리성능을 향상시킬 수 있게 하는, 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법을 제공하는데 그 목적이 있다.The present invention has been proposed in order to solve the above problems, the external network for the transmission / retransmission process of the IP packet to be transmitted to the central station or terminal station via the satellite from the web server of the user terminal or the external network connected to the two-way satellite access system By performing on behalf of a web server or a user terminal of the user, to provide a traffic processing performance improvement method considering the QoS in a two-way satellite access system that can improve the traffic processing performance in consideration of the quality of service (QoS). The purpose is.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명은, 양방향 위성접속 시스템의 단말국에 연결된 사용자 단말로부터 위성을 통해 중심국 측으로 송신하고자 하는 IP 패킷의 트래픽 처리성능 향상 방법에 있어서, 상기 사용자 단말로부터 수신하여 상기 위성을 통해 상기 중심국 측으로 송신하고자 하는 IP 패킷(Internet Protocol packet)을 저장하는 IP 패킷 저장 단계; 상기 저장한 IP 패킷이 상기 중심국 측으로 송신되기 전에, 상기 중심국 측을 대행하여 상기 저장한 IP 패킷에 대한 수신응답 신호를 상기 사용자 단말로 전송하는 IP 패킷 응답 단계; 및 상기 저장한 IP 패킷을 상기 위성을 통하여 상기 중심국 측으로 송신하되, 상기 중심국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하는 IP 패킷 재전송 단계를 포함한다.According to an aspect of the present invention, there is provided a method for improving traffic processing performance of an IP packet to be transmitted from a user terminal connected to a terminal station of a two-way satellite access system to a central station through a satellite, and receiving the satellite from the user terminal. An IP packet storing step of storing an IP packet (Internet Protocol packet) to be transmitted to the central station through the network; An IP packet response step of transmitting a reception response signal for the stored IP packet on behalf of the central station side to the user terminal before the stored IP packet is transmitted to the central station side; And an IP packet retransmission step of transmitting the stored IP packet to the central station side through the satellite, but retransmitting an IP packet not receiving a response signal in response to a retransmission request from the central station side.

삭제delete

한편, 본 발명은, 양방향 위성접속 시스템의 중심국에 연결된 외부 망의 웹서버로부터 위성을 통해 단말국 측으로 송신하고자 하는 IP 패킷의 트래픽 처리성능 향상 방법에 있어서, 상기 외부 망의 웹서버로부터 수신하여 상기 위성을 통해 상기 단말국 측으로 송신하고자 하는 IP 패킷을 저장하는 IP 패킷 저장 단계; 상기 저장한 IP 패킷이 상기 단말국 측으로 송신되기 전에, 상기 단말국 측을 대행하여 상기 저장한 IP 패킷에 대한 수신응답 신호를 상기 외부망의 웹서버로 전송하는 IP 패킷 응답 단계; 및 상기 저장한 IP 패킷을 상기 위성을 통하여 상기 단말국 측으로 송신하되, 상기 단말국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하는 IP 패킷 재전송 단계를 포함한다.On the other hand, the present invention, in the method for improving the traffic processing performance of the IP packet to be transmitted to the terminal station via a satellite from a web server of the external network connected to the central station of the two-way satellite access system, received from the web server of the external network An IP packet storing step of storing an IP packet to be transmitted to the terminal station through a satellite; An IP packet response step of transmitting a reception response signal for the stored IP packet on behalf of the terminal station to the web server of the external network before the stored IP packet is transmitted to the terminal station side; And an IP packet retransmission step of transmitting the stored IP packet to the terminal station through the satellite and retransmitting an IP packet not receiving a response signal in response to a retransmission request from the terminal station.

삭제delete

삭제delete

본 발명에 따른 서비스품질(QoS)의 지원을 위한 기술은, 단말국에서 중심국으로 전송하는 데이터를 서비스별로 나누어서 전송하는 기술로서, 이는 VoIP(Voice over Internet Protocol), 가설사설망(VPN)을 적용한 비즈니스용 웹 페이지, 게임 및 동영상, 기타 트래픽으로 분류하여 음성이 제공되는 VoIP 트래픽을 최우선 처리하고 다음으로 비즈니스용 웹 트래픽, 게임이나 동영상과 같은 트래픽, 기타 트래픽 순으로 처리함으로써, 중심국에서 리턴링크의 자원을 할당할 때 이러한 처리기준을 반영하여 최우선 순위의 트래픽에 먼저 자원 할당이 우선되도록 하기 위한 것이다.The technology for supporting quality of service (QoS) according to the present invention is a technology for transmitting data transmitted from a terminal station to a central station by service, which is a business to which VoIP (Voice over Internet Protocol) and a hypothetical private network (VPN) are applied. By classifying web pages, games and videos, and other traffic, the VoIP traffic that provides voice is the highest priority, followed by web traffic for business, traffic such as games or videos, and other traffic in order. In order to allocate the resource, priority is given to prioritizing traffic by reflecting these processing criteria.

또한, 본 발명에 따른 가상사설망을 위한 암호화 기술은, 가설사설망 구성을 위해 OSI(Open Systems Interconnection) 7 계층의 3 계층에 해당하는 네트워크 계층에 IPsec 기법을 적용하는 기술로서, 이는 IP 헤더의 페이로드(Payload)를 암호화함으로써 IP 트래픽의 보안을 유지하기 위한 것이다. 이러한 기술에서는 위성통신의 무선 링크를 통해 전송되는 데이터의 암호화를 위해서 중심국을 통해서 단말국에 전달되는 포워드 링크는 중심국에서 암호화를 하고 암호화된 데이터를 단말국에서 복호화하며, 반대로 단말국의 데이터는 단말국에서 암호화하고 암호화된 데이터를 중심국에서 복호화를 함으로써, 양방향 위성 액세스 시스템에서 이용가능하다.In addition, the encryption technology for the virtual private network according to the present invention is a technique for applying the IPsec technique to the network layer corresponding to three layers of the OSI (Open Systems Interconnection) 7 layer for constructing the temporary private network, which is the payload of the IP header This is to secure IP traffic by encrypting Payload. In this technique, the forward link transmitted to the terminal station through the central station encrypts at the central station and decrypts the encrypted data at the terminal station to encrypt data transmitted through the radio link of satellite communication. By encrypting at the station and decrypting the encrypted data at the central station, it is available in a two-way satellite access system.

또한, 본 발명에 따른 트래픽의 성능향상을 위한 기술에는 정지궤도 위성(500ms의 전송지연 시간(RTT: Round Trip Time), 지상의 유선망에 비해 높은 비트 오류율(BER: Bit Error Rate) 특성을 가짐)에서 혼잡 제어로 인해 TCP 전송성능이 저하되는 것을 방지하는 기술이 있다. 여기서, TCP(Transmission Control Protocol)의 정상상태 전송율이 전송지연 시간과 패킷 손실률에 반비례하므로 TCP 트래픽 전송 시 과중한 혼잡 제어로 인해 성능이 감소한다. 이러한 성능의 열화를 완화하기 위해 유선망과 위성의 중간에 성능향상 프록시 서버(PEP: Performance Enhancement Proxy server)를 설치하여 데이터 패킷을 저장하고 데이터 링크 손실로 인해 만약 재전송이 필요한 경우 수신 측으로 재전송을 대행해주고 송신 측에서 스푸핑 응답(Spoofing ACK)을 생성해서 전달함으로써 송신 측이 혼잡 제어를 수행하지 않도록 하기 위한 것이다. 즉, 혼잡 제어 방지 과정은 스푸핑 응답(Spoofing ACK)을 생성하여 전달함으로써 송신 측에서 인식되는 전송지연 시간이 유선링크에서의 전송지연 시간으로 줄어들게 되므로 전송지연 시간 또는 비트 오류율로 인한 TCP 성능 제한 요인을 제거하기 위한 것이다.In addition, a technique for improving the performance of the traffic according to the present invention includes a geostationary satellite (500 ms round trip time (RTT), having a higher Bit Error Rate (BER) characteristics than the landline network) There is a technique to prevent TCP transmission performance from being degraded due to congestion control. Here, since the steady state transmission rate of TCP (Transmission Control Protocol) is inversely proportional to the transmission delay time and the packet loss rate, the performance is reduced due to heavy congestion control during TCP traffic transmission. To alleviate this deterioration of performance, a performance enhancement proxy server (PEP) is installed between the wired network and the satellite to store data packets, and if retransmission is necessary due to the loss of data link, retransmit to the receiver. This is to prevent the sender from performing congestion control by generating and transmitting a spoofing ACK at the sender. In other words, the congestion control prevention process generates and transmits a spoofing ACK, which reduces the transmission delay time recognized by the transmitting side to the transmission delay time on the wired link. Therefore, the TCP performance limitation factor due to the transmission delay time or the bit error rate is reduced. It is to remove.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, whereby those skilled in the art may easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 트래픽 처리성능 향상 및 보안을 위한 양방향 위성접속 시스템의 일실시예 구성도이다. 도 1에 도시된 바와 같이, 양방향 위성접속 시스템은 지상 외부 망으로부터 확장 망으로 사용될 수 있다.1 is a configuration of an embodiment of a two-way satellite access system for improving traffic processing performance and security to which the present invention is applied. As shown in FIG. 1, the bidirectional satellite access system may be used as an extension network from an external terrestrial network.

본 발명이 적용되는 트래픽 처리성능 향상 및 보안을 위한 양방향 위성접속 시스템은 중심국(10), 단말국(12)을 포함하여 이루어진다. 중심국(10)과 단말국(12)은 위성망을 통해 IP 패킷을 교환하며, 단말국(12)은 중심국(10)으로부터 전송된 IP 패킷을 사용자 단말(128)에 제공한다.The bidirectional satellite access system for improving traffic processing performance and security to which the present invention is applied includes a central station 10 and a terminal station 12. The central station 10 and the terminal station 12 exchange IP packets via the satellite network, and the terminal station 12 provides the IP terminal transmitted from the central station 10 to the user terminal 128.

중심국(10)은, 도 1에 도시된 바와 같이, 중심국 성능향상 프록시 서버(PEP: Performance Enhancement Proxy server)(111), 게이트웨이(Gateway)(112), 중심국 가상사설망 서버(VPN: Virtual Private Network)(113), 허브(Hub)(114), 네트워크 자원 관리부(NMM: Network Management Module)(115), 중심국 송신부(116), 및 중심국 수신부(117)를 포함한다. 여기서, 네트워크 자원 관리부(115)는 동적 호스트 구성/주소 변환부(DHCP/NAT: Dynamic Host Configuration Protocol/Network Address Translation)(1151), 네트워크 관리부(NMM: Network Management Module)(1152), 및 동작 자원 할당부(DRM: Dynamic Resource Module)(1153)를 포함한다. 또한, 중심국 송신부(116)는 L-밴드 컨버터(L-band: L-band Converter)(1161), DVB-S 변조부(MOD: DVB-S Modulator)(1162), 및 송신 데이터 처리부(IP Encap.: IP Encapsulator)를 포함하고, 중심국 수신부(117)는 리턴링크 IF 수신부(WIM: Return link IF Module)(1171), 리턴링크 복조부(RLD: Return Link Demodulator)(1172), 및 리턴링크 데이터 처리부(RDP: Rx Data Processor)(1173)를 포함한다.As shown in FIG. 1, the central station 10 may include a central station performance enhancement proxy server (PEP) 111, a gateway 112, and a central station virtual private network (VPN). 113, a hub 114, a network resource management unit (NMM) 115, a central station transmitter 116, and a central station receiver 117. The network resource manager 115 may include a dynamic host configuration protocol / network address translation (DHCP / NAT) 1151, a network management module (NMM) 1152, and an operation resource. An allocation unit (DRM: Dynamic Resource Module) 1153 is included. In addition, the central station transmitter 116 includes an L-band converter (L-band converter) 1161, a DVB-S modulator (MOD) 1162, and a transmission data processor (IP Encap). The central station receiver 117 includes a return link IF module (WIM) 1171, a return link demodulator (RLD) 1172, and return link data. And a processing unit (RDP: Rx Data Processor) 1173.

이하, 각각의 구성요소에 대하여 살펴보기로 한다.Hereinafter, each component will be described.

중심국 성능향상 프록시 서버(111)는 외부 망의 웹서버로부터 전송된 인터넷 데이터 중에서 IP 패킷(Internet Protocol packet)을 저장한다. 그리고 중심국 성능향상 프록시 서버(111)는 외부 망의 웹 서버에게 스푸핑 응답(Spoofing ACK(Acknowledge))을 전송하거나 전송된 링크의 손실이 발생하여 단말국 측으로부터의 재전송 요청에 따라 저장된 IP 패킷을 재전송한다. 이는 중심국 성능향상 프록시 서버(111)가 유선망과 위성망의 중간에 위치하여 수신 단으로 재전송을 대행해주는 기능을 하면서도 위성망이 갖고 있는 긴 전송지연시간으로 인한 TCP 트래픽의 성능 저하를 해소하기 위함이다. 이때, 중심국 성능향상 프록시 서버(111)는 사용자 데이터그램 프로토콜(UDP: User Datagram Protocol) 패킷은 그대로 통과시킨다.The central station performance improvement proxy server 111 stores an IP packet (Internet Protocol packet) among Internet data transmitted from a web server of an external network. In addition, the central station performance improvement proxy server 111 transmits a spoofing ACK (Acknowledge) to the web server of the external network or retransmits the stored IP packet according to a retransmission request from the terminal station due to a loss of the transmitted link. do. This is to improve the performance of the central station proxy server 111 is located in the middle of the wired network and satellite network to act as a substitute for the retransmission to the receiver, while reducing the performance of TCP traffic due to the long transmission delay time of the satellite network. At this time, the central station performance improvement proxy server 111 passes the User Datagram Protocol (UDP) packet as it is.

게이트웨이(112)는 중심국 성능향상 프록시 서버(111)로부터 전달된 IP 패킷의 라우팅 기능을 수행한다.The gateway 112 performs a routing function of the IP packet transmitted from the central station performance improvement proxy server 111.

중심국 가상사설망 서버(113)는 중심국 성능향상 프록시 서버(111)에서 저장된 IP 패킷 중에서 IP 헤더(IP Header)를 제외한 IP 페이로드(IP Payload)를 IPsec 기법을 적용하여 암호화한다. 이는 VPN 구성을 위해 OSI 7 계층의 3 계층에 해당하는 네트워크 계층에 IPsec 기법을 적용하여 트래픽의 보안을 유지하기 위함이다.The central station virtual private network server 113 encrypts an IP payload excluding an IP header among IP packets stored in the central station performance enhancing proxy server 111 by applying an IPsec technique. This is to secure traffic by applying IPsec technique to network layer corresponding to layer 3 of OSI 7 layer for VPN configuration.

그리고 중심국 가상사설망 서버(113)는 암호화된 IP 패킷을 허브(114)를 통해 중심국 송신부(116)로 전달한다. 이때, 중심국 가상사설망 서버(113)의 위치는 위성구간의 데이터 보호를 위해 적용되는 것이므로, IP 헤더 및 TCP 헤더의 분석이 완료되는 곳에 위치하면 된다.The central station virtual private network server 113 delivers the encrypted IP packet to the central station transmitter 116 via the hub 114. At this time, since the location of the central station virtual private network server 113 is applied for data protection of the satellite section, it may be located where the analysis of the IP header and the TCP header is completed.

허브(114)는 중심국 가상사설망 서버(113)와 중심국 송신부를 연결하고 IP 패킷을 전달하는 기능을 수행한다.The hub 114 connects the central station virtual private network server 113 and the central station transmitter and transmits IP packets.

중심국 송신부(116)는 중심국 가상사설망 서버(113)에서 암호화된 IP 패킷을 송신 데이터 처리부(1161), DVB-S 변조부(1162), 및 L-밴드 컨버터(1163)를 거쳐 위성망을 통해 단말국 측으로 송신한다. 중심국 수신부(117)는 리턴링크 IF 수신부(1171), 리턴링크 복조부(1172), 및 리턴링크 데이터 처리부(1173)를 거쳐 단말국 측으로부터 IP 패킷을 수신한다.The central station transmitter 116 transmits the IP packet encrypted by the central station virtual private network server 113 through the transmission data processor 1161, the DVB-S modulator 1162, and the L-band converter 1163 through the satellite network. Send to the side. The central station receiving unit 117 receives the IP packet from the terminal station side via the return link IF receiving unit 1171, the return link demodulation unit 1172, and the return link data processing unit 1175.

네트워크 자원 관리부(115)는 동적 호스트 구성, 네트워크 주소변환 등의 네트워크 관리 기능을 수행한다. 특히, 동작 자원 할당부(1153)는 단말국 측으로부터의 IP 트래픽별 자원 할당 요청에 따라 서로 다르게 리턴링크의 자원을 할당한다. 즉, 동작 자원 할당부(1153)는 IP 트래픽별 자원 할당 요청에 따라 VoIP 트래픽에 최우선 순위로 자원을 할당하고, 다음 순위인 웹 비즈니스 트래픽, 게임 또는 동영상 트래픽, 기타 트래픽 순으로 자원을 할당한다.The network resource manager 115 performs network management functions such as dynamic host configuration and network address translation. In particular, the operation resource allocator 1153 allocates the resource of the return link differently according to the resource allocation request for each IP traffic from the terminal station. That is, the operation resource allocator 1153 allocates the resources to the VoIP traffic with the highest priority according to the resource allocation request for each IP traffic, and allocates the resources in the order of web business traffic, game or video traffic, and other traffic which are the next priority.

한편, 단말국(12)은 데이터 송수신/처리부(SMT: Satellite Mobile Terminal)(121), 네트워크 주소 변환부(NAT: Network Address Translation)(124), 단말국 가상사설망 서버(125), 단말국 성능향상 프록시 서버(126), 및 허브(127)를 포함한다. 여기서, 데이터 송수신/처리부(121)는 데이터 송신부(FRM: Forward link Rx Module(Demodulator & Decoder for Forward Link))(1211), 데이터 처리부(Data Processing Module)(1212), 및 데이터 수신부(TTM: TDMA Tx Module(Modulator & Encoder for Return Link))(1213)를 포함한다. 이하, 각각의 구성요소에 대하여 살펴보면 다음과 같다.Meanwhile, the terminal station 12 includes a data transmission / reception unit (SMT: Satellite Mobile Terminal) 121, a network address translation unit (NAT) 124, a terminal station virtual private network server 125, and a terminal station performance. Enhancement proxy server 126, and hub 127. The data transmission / reception unit 121 may include a data transmitter (FRM: Forward link Rx Module (Demodulator & Decoder for Forward Link) 1212), a data processing module 1212, and a data receiver (TTM: TDMA). Tx Module (Modulator & Encoder for Return Link)) 1213. Hereinafter, each component will be described.

단말국 성능향상 프록시 서버(126)는 사용자 단말(128)로부터 허브(127)를 통해 전달된 인터넷 데이터 중에서 IP 패킷을 저장하고 저장된 IP 패킷의 IP 헤더에 서비스별 트래픽 종류를 기재한다. 이는 데이터 처리부(1212)가 서비스품질(QoS) 제공을 위해 서비스별 트래픽에 대한 자원할당을 서로 다르게 요청할 수 있도록 하기 위함이다. 여기서, 서비스별 트래픽 종류는 평문인 IP 헤더의 TOS 필드에 기재된다. TOS 필드는 개별 패킷의 우선 순위를 표시 또는 식별하는 IP 데이터 신호 전단(datagram header)의 8비트 신호 값으로서, TOS 필드를 이용하여 패킷의 우선 순위를 설정하고, 다른 대기정렬을 적용한다.The terminal station performance improvement proxy server 126 stores the IP packet in the Internet data transmitted from the user terminal 128 through the hub 127 and describes the type of traffic for each service in the IP header of the stored IP packet. This is to allow the data processing unit 1212 to request different resource allocation for traffic for each service in order to provide quality of service (QoS). Here, the traffic type per service is described in the TOS field of the IP header which is plain text. The TOS field is an 8-bit signal value of an IP datagram header indicating or identifying the priority of an individual packet. The TOS field is used to set the priority of the packet using the TOS field and apply another wait alignment.

또한, 단말국 성능향상 프록시 서버(126)는 사용자 단말(128)에 IP 헤더와 TCP 헤더를 분석하여 스푸핑 응답(Spoofing ACK)을 전송하거나 중심국 측으로부터의 재전송 요청에 따라 저장된 IP 패킷을 재전송한다. 그리고 단말국 성능향상 프록시 서버(126)는 단말국 가상사설망 서버(125)로 IP 헤더에 서비스별 트래픽 종류가 기재된 IP 패킷을 전달한다.In addition, the terminal station performance improvement proxy server 126 analyzes the IP header and the TCP header to the user terminal 128 and transmits a spoofing ACK or resends the stored IP packet according to a retransmission request from the central station. In addition, the terminal station performance improvement proxy server 126 transmits an IP packet in which the type of traffic for each service is described in the IP header to the terminal station virtual private network server 125.

단말국 가상사설망 서버(125)는 단말국 성능향상 프록시 서버(126)에서 서비스별 트래픽 종류가 기재된 IP 패킷을 전달받아 IPsec 기법을 적용하여 암호화한다.The terminal station virtual private network server 125 receives the IP packet describing the traffic type for each service from the terminal station performance enhancement proxy server 126 and encrypts the same by applying an IPsec technique.

데이터 송수신/처리부(121)는 위성망을 통해 IP 패킷을 송수신하는 기능을 수행한다.The data transmission / reception unit 121 performs a function of transmitting and receiving an IP packet through a satellite network.

단말국 가상사설망 서버(125)는 데이터 송수신/처리부(121)에서 수신된 IP 패킷을 복호화한다. 단말국 가상사설망 서버(125)는 수신된 IP 헤더(평문)와 IP 페이로드(암호화문) 중에서 중심국 가상사설망 서버(113)에 의해 암호화된 IP 페이로드를 평문으로 전환한 후 허브(127)를 통해 사용자 단말(128)에 전송한다.The terminal station virtual private network server 125 decrypts the IP packet received by the data transmission / reception unit 121. The terminal station virtual private network server 125 converts the IP payload encrypted by the central station virtual private network server 113 from the received IP header (plain text) and IP payload (encryption text) into plain text, and then switches the hub 127 to the plain text. Transmit to the user terminal 128 through.

여기서, 단말국 가상사설망 서버(125)는 위성구간의 데이터 보호를 위해 적용되는 것이므로, IP 헤더 및 TCP 헤더의 분석이 완료되는 곳에 위치하면 된다.Here, since the terminal station virtual private network server 125 is applied for data protection of the satellite section, the terminal station virtual private network server 125 may be located where the analysis of the IP header and the TCP header is completed.

트래픽 분류부(21)는, 도 1에 도시되어 있지 않지만, 단말국 가상사설망 서버(125)에서 암호화된 IP 패킷 내 IP 헤더(평문)의 TOS 필드를 분석하여 트래픽을 우선 순위에 따라 분류하는 기능을 수행한다. 그리고 트래픽 분류부(21)는 VoIP 트래픽인지, 웹 비즈니스용 트래픽인지, 게임 또는 동영상 트래픽인지, 기타 트래픽인지를 분류하여 이를 별도의 큐로 관리한다. 이는 데이터 처리부(1212)에서 IP 트래픽에 따라 별도로 분류된 큐(queue) 사이즈에 따라 서로 다르게 자원을 요청하도록 하기 위함이다.Although not shown in FIG. 1, the traffic classifier 21 classifies traffic according to priority by analyzing the TOS field of the IP header (plain text) in the encrypted IP packet at the terminal virtual private network server 125. Do this. In addition, the traffic classifying unit 21 classifies whether it is VoIP traffic, traffic for web business, game or video traffic, or other traffic and manages it as a separate queue. This is for the data processing unit 1212 to request resources differently according to queue sizes classified separately according to IP traffic.

데이터 처리부(1212)는 트래픽 분류부(21)에서 분류된 트래픽별 우선순위 즉, 스케줄러(22)의 우선 순위(예를 들면, 각각의 큐에 저장된 IP 데이터 양에 따라 우선순위를 정함)에 따라 중심국(10)으로 리턴링크 채널에 대한 자원을 요청한다.The data processing unit 1212 according to the traffic-specific priority classified by the traffic classifying unit 21, that is, the priority of the scheduler 22 (for example, the priority is determined according to the amount of IP data stored in each queue). The central station 10 requests resources for the return link channel.

단말국 성능향상 프록시 서버(126)로부터 전달받은 평문인 IP 헤더와 IP 페이로드는 단말국 가상사설망 서버(125)를 통해 IP 헤더를 제외한 페이로드가 암호문으로 전환되어 데이터 처리부(1212)에 전달된다. 데이터 처리부(1212)는 평문으로 된 IP 헤더만을 분석할 수 있다. 데이터 처리부(1212)는 IP 헤더의 TOS 필드를 보고 VoIP 트래픽인지, 웹 비즈니스용 트래픽인지, 게임 또는 동영상 트래픽인지, 기타 트래픽인지를 분류하여 별도의 큐로 관리하고, 운용자의 정책으로 결정된 스케줄러(22)에 따라 중심국(10)으로 리턴링크 채널을 위한 자원요청을 하게 된다.IP station and IP payload, which are plain texts received from the terminal station performance-enhancing proxy server 126, are converted to cipher text, and the payload except for the IP header is transmitted to the data processing unit 1212 through the terminal station virtual private network server 125. . The data processor 1212 may analyze only the IP header in the plain text. The data processing unit 1212 classifies whether the traffic is VoIP traffic, web business traffic, game or video traffic, or other traffic based on the TOS field of the IP header, and manages it as a separate queue, and the scheduler 22 determined by the operator's policy. As a result, the resource request for the return link channel to the central station (10).

예를 들면, 데이터 처리부(1212)는 IP 패킷이 VoIP 트래픽일 경우에 최우선 처리 트래픽으로 분류하여 우선적으로 일정한 전송률이 보장되는 자원의 할당을 요청하고 다른 트래픽에 대해서는 각각의 우선 할당 순위에 따라 차례대로 자원의 할당을 요청한다.For example, when the IP packet is VoIP traffic, the data processor 1212 classifies it as a priority processing traffic, and requests an allocation of resources that guarantee a certain transmission rate, and sequentially, for other traffic, according to each priority allocation order. Request allocation of resources.

도 2 는 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방법에 대한 일실시예 설명도이다.2 is a diagram illustrating an embodiment of a traffic classification method for classifying traffic priorities according to the present invention.

트래픽 분류부(21)는, 도 2에 도시된 바와 같이, 서비스품질(QoS) 제공을 위해 단말국(12)에서 서비스별로 트래픽을 분류하여 서로 다른 큐별로 스케줄러(22)를 통하여 스케줄링한다. 즉, 트래픽 분류부(21)는 QoS 제공을 위해 사용자 단말(128)에서 전송되는 트래픽을 제공 서비스에 따라 VoIP 트래픽, 웹 비즈니스용 트래픽, 게임이나 동영상 트래픽, 및 기타 등으로 분류하여 각각 해당 큐에 버퍼링한 후, 사용자의 요구에 따른 스케줄러를 구동하여 트래픽별로 자원의 할당을 데이터 처리부(1212)에서 동적 자원 할당부(1153)로 요청한다.As shown in FIG. 2, the traffic classifying unit 21 classifies the traffic for each service in the terminal station 12 to provide the quality of service (QoS), and schedules the traffic through the scheduler 22 for different queues. That is, the traffic classifier 21 classifies the traffic transmitted from the user terminal 128 to provide QoS, and classifies the traffic into VoIP traffic, traffic for web business, game or video traffic, and the like according to the provided service, respectively, in the corresponding queue. After buffering, the scheduler according to the user's request is driven to request the dynamic resource allocation unit 1153 from the data processing unit 1212 to allocate resources for each traffic.

도 3 은 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방법이 적용되는 단말국에 대한 일실시예 설명도이다.3 is a diagram illustrating an embodiment of a terminal station to which a traffic classification method classified according to traffic priority according to the present invention is applied.

단말국(12)은, 도 3에 도시된 바와 같이, 단말국 성능향상 프록시 서버(126), 단말국 가상사설망 서버(125), 및 트래픽 분류부(21)를 포함한다.As shown in FIG. 3, the terminal station 12 includes a terminal station performance improvement proxy server 126, a terminal station virtual private network server 125, and a traffic classification unit 21.

사용자 단말(128)의 사용자 인터넷 트래픽은 허브(127)를 통해 단말국 성능향상 프록시 서버(126), 단말국 가상사설망 서버(125), 및 트래픽 분류부(21)를 통해 데이터 처리부(1212)에 전달되며, 데이터 처리부(1212)에서 동적 자원 할당부(1153)로 자원 할당을 요청한 후, 할당받은 자원을 이용하여 중심국(10)으로 송신된다.User Internet traffic of the user terminal 128 is transmitted to the data processing unit 1212 through the terminal station performance enhancing proxy server 126, the terminal station virtual private network server 125, and the traffic classification unit 21 through the hub 127. After the resource is requested by the data processor 1212 to the dynamic resource allocator 1153, the data is transmitted to the central station 10 using the allocated resources.

도 4 는 본 발명에 따른 단말국에서의 QoS를 고려한 트래픽 보안 방법에 대한 일실시예 설명도이다.4 is a diagram illustrating an embodiment of a traffic security method considering QoS in a terminal station according to the present invention.

단말국에서의 IP 패킷의 처리방법을, 도 4에 도시된 바와 같이, 사용자 인터넷 트래픽, 단말국 성능향상 프록시 서버(126)에서의 IP 패킷, 단말국 가상사설망 서버(125)에서의 IP 패킷, 및 트래픽 분류부(21)에서의 IP 패킷에 따라 설명하면 다음과 같다.As shown in FIG. 4, a method for processing an IP packet in a terminal station includes: user Internet traffic, an IP packet in a terminal station performance improving proxy server 126, an IP packet in a terminal station virtual private network server 125, And described according to the IP packet in the traffic classification unit 21 as follows.

먼저, 사용자 단말(128)에서의 사용자 인터넷 트래픽은, 도 4에 도시된 바와 같이, IP 헤더와 IP 페이로드로 이루어지는데, IP 페이로드는 TCP 헤더와 데이터그램으로 이루어진다.First, user Internet traffic at the user terminal 128, as shown in FIG. 4, consists of an IP header and an IP payload, which consists of a TCP header and a datagram.

단말국 성능향상 프록시 서버(126)는 사용자 단말(128)로부터 전달받은 IP 패킷을 저장하고 저장된 TCP 트래픽의 IP 헤더와 TCP 헤더를 분석하여 사용자 단말(28)로 스푸핑 응답(Spoofing ACK)을 전송하며, IP 헤더(평문)의 TOS 필드에 서비스별 트래픽 종류를 기재한다.The terminal station performance improvement proxy server 126 stores the IP packet received from the user terminal 128, analyzes the IP header and the TCP header of the stored TCP traffic, and transmits a spoofing ACK to the user terminal 28. In the TOS field of the IP header (plain text), the type of traffic for each service is described.

단말국 가상사설망 서버(125)는 단말국 성능향상 프록시 서버(126)로부터 전달받은 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드만을 암호화한다.The terminal station virtual private network server 125 encrypts only an IP payload excluding an IP header among IP packets received from the terminal station performance enhancing proxy server 126.

데이터 처리부(21)는 단말국 가상사설망 서버(125)에서 암호화된 IP 패킷 내 IP 헤더(평문)의 TOS 필드를 분석하여 트래픽 우선 순위에 따라 분류하고 분류된 트래픽을 별도의 큐로 관리하고 스케줄러(22)의 우선 순위(예를 들면, 각각의 큐에 저장된 IP 데이터 양에 따른 우선순위)에 따라 중심국(10)에 리턴링크 채널에 대한 자원 요청을 한다.The data processing unit 21 analyzes the TOS field of the IP header (plain text) in the encrypted IP packet at the terminal virtual private network server 125, classifies it according to traffic priority, manages the classified traffic as a separate queue, and scheduler 22 ), The resource request for the return link channel to the central station 10 according to the priority (for example, priority according to the amount of IP data stored in each queue).

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

상기와 같은 본 발명은, 양방향 위성접속 시스템에 연결된 사용자 단말 또는 외부 망의 웹서버로부터 각각 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행함으로써, 사용자에게 QoS(Quality of Service)를 고려하여 트래픽 처리성능을 향상시킬 수 있게 하는 효과가 있다.As described above, the present invention provides a transmission / retransmission process of an IP packet to be transmitted to a central station or a terminal station through a satellite from a user terminal or an external network web server connected to a bidirectional satellite access system, respectively. By performing on behalf of the, there is an effect that can improve the traffic processing performance in consideration of the quality of service (QoS) to the user.

즉, 본 발명은, 위성이 갖는 단점인 긴 전송지연 시간에 의한 TCP 성능 저하를 개선시킬 수 있으며, 아울러 QoS를 보장할 수 있도록 서비스별 트래픽을 분류하여 서비스에 따른 리턴링크의 자원할당을 중심국에게 요청할 수 있는 효과가 있다.That is, the present invention can improve TCP performance degradation due to a long transmission delay time, which is a disadvantage of satellites, and classify traffic for each service to guarantee QoS, thereby allocating resource allocation of return links according to services to the central station. There is an effect that can be requested.

Claims (12)

양방향 위성접속 시스템의 단말국에 연결된 사용자 단말로부터 위성을 통해 중심국 측으로 송신하고자 하는 IP 패킷의 트래픽 처리성능 향상 방법에 있어서,In the method of improving the traffic processing performance of the IP packet to be transmitted from the user terminal connected to the terminal station of the two-way satellite access system to the central station through the satellite, 상기 사용자 단말로부터 수신하여 상기 위성을 통해 상기 중심국 측으로 송신하고자 하는 IP 패킷(Internet Protocol packet)을 저장하는 IP 패킷 저장 단계;An IP packet storing step of storing an IP packet to be received from the user terminal and to be transmitted to the central station through the satellite; 상기 저장한 IP 패킷이 상기 중심국 측으로 송신되기 전에, 상기 중심국 측을 대행하여 상기 저장한 IP 패킷에 대한 수신응답 신호를 상기 사용자 단말로 전송하는 IP 패킷 응답 단계; 및An IP packet response step of transmitting a reception response signal for the stored IP packet on behalf of the central station side to the user terminal before the stored IP packet is transmitted to the central station side; And 상기 저장한 IP 패킷을 상기 위성을 통하여 상기 중심국 측으로 송신하되, 상기 중심국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하는 IP 패킷 재전송 단계An IP packet retransmission step of transmitting the stored IP packet to the central station through the satellite and retransmitting an IP packet not receiving a response signal in response to a retransmission request from the central station; 를 포함하는 양방향 위성접속 시스템의 단말국에서의 IP 패킷의 트래픽 처리성능 향상 방법.Traffic processing performance improvement method of the IP packet in the terminal station of the bidirectional satellite access system comprising a. 제 1 항에 있어서,The method of claim 1, 상기 IP 패킷 응답 단계는,The IP packet response step, 상기 중심국 측으로 송신하고자 하는 IP 패킷에 대하여 상기 사용자 단말이 혼잡 제어를 수행하지 않도록, 상기 사용자 단말로부터 수신한 IP 패킷에 대한 수신응답 신호인 스푸핑 응답(Spoofing ACK)을 생성하여 상기 사용자 단말로 전달하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 IP 패킷의 트래픽 처리성능 향상 방법.Generating a spoofing ACK, which is a reception response signal for the IP packet received from the user terminal, so that the user terminal does not perform congestion control on the IP packet to be transmitted to the central station; A method for improving the traffic processing performance of an IP packet in a terminal station of a bidirectional satellite access system, characterized in that. 삭제delete 삭제delete 삭제delete 양방향 위성접속 시스템의 중심국에 연결된 외부 망의 웹서버로부터 위성을 통해 단말국 측으로 송신하고자 하는 IP 패킷의 트래픽 처리성능 향상 방법에 있어서,In the method of improving the traffic processing performance of the IP packet to be transmitted to the terminal station through a satellite from the web server of the external network connected to the central station of the two-way satellite access system, 상기 외부 망의 웹서버로부터 수신하여 상기 위성을 통해 상기 단말국 측으로 송신하고자 하는 IP 패킷을 저장하는 IP 패킷 저장 단계;An IP packet storing step of storing an IP packet to be received from a web server of the external network and to be transmitted to the terminal station through the satellite; 상기 저장한 IP 패킷이 상기 단말국 측으로 송신되기 전에, 상기 단말국 측을 대행하여 상기 저장한 IP 패킷에 대한 수신응답 신호를 상기 외부망의 웹서버로 전송하는 IP 패킷 응답 단계; 및An IP packet response step of transmitting a reception response signal for the stored IP packet on behalf of the terminal station to the web server of the external network before the stored IP packet is transmitted to the terminal station side; And 상기 저장한 IP 패킷을 상기 위성을 통하여 상기 단말국 측으로 송신하되, 상기 단말국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하는 IP 패킷 재전송 단계An IP packet retransmission step of transmitting the stored IP packet to the terminal station through the satellite and retransmitting an IP packet not receiving a response signal in response to a retransmission request from the terminal station; 를 포함하는 양방향 위성접속 시스템의 중심국에서의 QoS를 고려한 트래픽 처리성능 향상 방법.Traffic processing performance improvement method considering QoS in the central station of the bidirectional satellite access system comprising a. 제 6 항에 있어서,The method of claim 6, 상기 IP 패킷 응답 단계는,The IP packet response step, 상기 단말국 측으로 송신하고자 하는 IP 패킷에 대하여 상기 외부 망의 웹서버가 혼잡 제어를 수행하지 않도록, 상기 외부 망의 웹서버로부터 수신한 IP 패킷에 대한 수신응답 신호인 스푸핑 응답(Spoofing ACK)을 생성하여 상기 외부 망의 웹서버로 전달하는 것을 특징으로 하는 양방향 위성접속 시스템의 중심국에서의 QoS를 고려한 트래픽 처리성능 향상 방법.Generate a spoofing ACK, which is a response signal for an IP packet received from the web server of the external network, so that the web server of the external network does not perform congestion control on the IP packet to be transmitted to the terminal station. Method for improving the traffic processing performance considering the QoS in the central station of the two-way satellite access system, characterized in that for transmitting to the web server of the external network. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020060106523A 2005-12-08 2006-10-31 Method for Traffic Performance Improvement of Interactive Satellite Communications KR100790360B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US11/635,295 US7940713B2 (en) 2005-12-08 2006-12-07 Apparatus and method for traffic performance improvement and traffic security in interactive satellite communication system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20050120159 2005-12-08
KR1020050120159 2005-12-08

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020070109513A Division KR100790363B1 (en) 2005-12-08 2007-10-30 Apparatus for Traffic Performance Improvement and Traffic Security of Interactive Satellite Communications and its Security Method

Publications (2)

Publication Number Publication Date
KR20070061341A KR20070061341A (en) 2007-06-13
KR100790360B1 true KR100790360B1 (en) 2008-01-02

Family

ID=38357267

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020060106523A KR100790360B1 (en) 2005-12-08 2006-10-31 Method for Traffic Performance Improvement of Interactive Satellite Communications
KR1020070109513A KR100790363B1 (en) 2005-12-08 2007-10-30 Apparatus for Traffic Performance Improvement and Traffic Security of Interactive Satellite Communications and its Security Method

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020070109513A KR100790363B1 (en) 2005-12-08 2007-10-30 Apparatus for Traffic Performance Improvement and Traffic Security of Interactive Satellite Communications and its Security Method

Country Status (1)

Country Link
KR (2) KR100790360B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102106569B1 (en) 2013-10-23 2020-05-06 에스케이텔레콤 주식회사 Method and apparatus for processing traffic for service of high quality
JP6317707B2 (en) 2014-06-13 2018-04-25 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation Game service system and game service method for global game service

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040026315A (en) * 2002-09-24 2004-03-31 엘지전자 주식회사 Partial coding of Real-time Transport Protocol packet

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040026315A (en) * 2002-09-24 2004-03-31 엘지전자 주식회사 Partial coding of Real-time Transport Protocol packet

Also Published As

Publication number Publication date
KR20070116762A (en) 2007-12-11
KR20070061341A (en) 2007-06-13
KR100790363B1 (en) 2008-01-03

Similar Documents

Publication Publication Date Title
US7940713B2 (en) Apparatus and method for traffic performance improvement and traffic security in interactive satellite communication system
US8169911B2 (en) Method for transmitting a data stream with anticipation of acknowledgments, correspondence input device and computer-readable storage medium
US6654344B1 (en) Method and system for controlling data flow in an internet over satellite connection
JP4454072B2 (en) IP communication network system and QoS guarantee device
US20100135287A1 (en) Process for prioritized end-to-end secure data protection
US20070165638A1 (en) System and method for routing data over an internet protocol security network
Kota et al. Quality of service for satellite IP networks: a survey
US8359405B1 (en) Performance enhancing proxy and method for enhancing performance
Qian et al. Tm3: Flexible transport-layer multi-pipe multiplexing middlebox without head-of-line blocking
CA2361433A1 (en) Internet over satellite
US20140250238A1 (en) Network gateway for time-critical and mission-critical networks
KR100790360B1 (en) Method for Traffic Performance Improvement of Interactive Satellite Communications
Peng et al. Cross‐layer enhancement of TCP split‐connections over satellites links
Adami et al. TCP/IP-based multimedia applications and services over satellite links: experience from an ASI/CNIT project
Casoni et al. A congestion control middleware layer with dynamic bandwidth management for satellite communications
Lee et al. Avoiding congestion collapse on the Internet using TCP tunnels
Rendon‐Morales et al. Performance evaluation of selected transmission control protocol variants over a digital video broadcasting‐second generation broadband satellite multimedia system with QoS
AT&T
Durresi et al. Congestion control using multilevel explicit congestion notification in satellite networks
Bujari et al. Use of QUIC Protocol for Efficient Data Transmission Over Satellite in Emergency Scenario
Giambene et al. Smart gateway diversity techniques and transport‐layer issues for future satellite networks
Kota Quality of service for broadband satellite Internet: ATM and IP services
Grewal et al. A framework for quality of service in wireless networks
Cruickshank et al. Bsm integrated pep with cross-layer improvements
Wu et al. Dynamic congestion control for satellite networks employing TCP performance enhancement proxies

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101201

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee