KR100790363B1 - 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법 - Google Patents

양방향 위성접속 시스템에서의 QoS를 고려한 트래픽처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법 Download PDF

Info

Publication number
KR100790363B1
KR100790363B1 KR1020070109513A KR20070109513A KR100790363B1 KR 100790363 B1 KR100790363 B1 KR 100790363B1 KR 1020070109513 A KR1020070109513 A KR 1020070109513A KR 20070109513 A KR20070109513 A KR 20070109513A KR 100790363 B1 KR100790363 B1 KR 100790363B1
Authority
KR
South Korea
Prior art keywords
traffic
packet
central station
station
header
Prior art date
Application number
KR1020070109513A
Other languages
English (en)
Other versions
KR20070116762A (ko
Inventor
진광자
신민수
이남경
오덕길
이호진
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20070116762A publication Critical patent/KR20070116762A/ko
Application granted granted Critical
Publication of KR100790363B1 publication Critical patent/KR100790363B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/805QOS or priority aware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법에 관한 것으로, 양방향 위성접속 시스템에 연결된 사용자 단말 또는 외부 망의 웹서버로부터 각각 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행하고, 더 나아가 양방향 위성접속 시스템의 단말국 측에서 IP 패킷을 암호화하기 전에 IP 헤더에 트래픽 유형을 미리 삽입시키고 삽입된 트래픽 유형에 따라 중심국 측으로 자원을 요청함으로써, 사용자에게 QoS(Quality of Service)를 고려하여 트래픽 처리성능을 향상시키거나 보안기법을 적용시킬 수 있게 하는, 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법을 제공하고자 한다.
이를 위하여, 본 발명은 트래픽 처리성능 향상 및 보안 장치에 있어서, 사용자 단말로부터 IP 패킷을 수신하여 저장하고, 중심국 측을 대행하여 상기 IP 패킷에 대한 수신응답 신호를 상기 사용자 단말로 전달하며, 상기 IP 패킷이 암호화되기 전에 TCP 헤더에 기 저장된 트래픽 유형정보를 상기 IP 패킷의 IP 헤더에 삽입하고, 상기 중심국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하기 위한 단말국 성능향상 프록시 서버; 상기 단말국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 암호화하기 위한 단말국 가상사설망 서버; 상기 삽입된 트래픽 유형정보를 이용하여 상기 암호 화된 IP 패킷을 트래픽 유형정보에 따라 분류하기 위한 트래픽 분류 수단; 및 상기 분류된 IP 패킷에 대한 리턴링크의 자원할당을 트래픽 유형별 우선 순위에 따라 상기 중심국 측으로 요청하기 위한 데이터 송수신/처리 수단을 포함한다.
QoS, VPN, PEP, DPM, DRM, 가상사설망, 중심국, 단말국, 트래픽 분류부, 우선 순위, 성능 향상, 보안, 양방향 위성접속

Description

양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법{Apparatus for Traffic Performance Improvement and Traffic Security of Interactive Satellite Communications and its Security Method}
본 발명은 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법에 관한 것으로, 더욱 상세하게는 양방향 위성접속 시스템에 연결된 사용자 단말 또는 외부 망의 웹서버로부터 각각 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행하고, 더 나아가 양방향 위성접속 시스템의 단말국 측에서 IP 패킷을 암호화하기 전에 IP 헤더에 트래픽 유형을 미리 삽입시키고 삽입된 트래픽 유형에 따라 중심국 측으로 자원을 요청함으로써, 사용자에게 QoS(Quality of Service, 서비스품질)를 고려하여 트래픽 처리성능을 향상시키거나 보안기법을 적용시킬 수 있게 하는, 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT전략기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호 : 2005-S-012, 과제명 : 이동형 광대역 위성전송 핵심기술 개발].
종래의 양방향 위성 액세스 시스템 기술에서는 QoS 지원을 위한 기술, TCP 트래픽의 성능향상을 위한 기술, 가상사설망(VPN)을 위한 암호화 기술 등을 이용하지 않거나, 이러한 기술을 이용하더라도 각각 독립적으로만 적용되고 있는 상황이다. 따라서 양방향 위성 액세스 시스템에서 상호 연관된 기술을 이용한 통합적인 시스템이 요구되고 있는 상황이다. 이러한 상황에서 각각의 기술이 통합된 시스템에서의 문제점을 살펴보면 다음과 같다.
통합적인 양방향 위성 액세스 시스템에서 서비스품질의 지원을 위한 기술, 트래픽의 성능향상을 위한 기술, 가상사설망을 위한 암호화 기술을 동시에 적용할 경우에는 암호화된 TCP 헤더를 판독하지 못하여 우선순위 트래픽을 분류하지 못하거나 스푸핑 응답(Spoofing ACK)을 처리하지 못하게 되는 구현상의 문제점이 있다.
먼저, 단말국(SMT: Satellite Mobile Terminal)은 서비스품질(QoS)을 위해서 사용자로부터 전송되는 트래픽을 서비스 종류에 따라 TCP의 헤더를 분석하고 분석된 결과에 따라 앞서 언급한 VoIP(Voice over Internet Protocol) 트래픽, 웹 비즈니스(Web Business)용 페이지, 게임 및 동영상, 기타 트래픽으로 분류해야 한다.
반면에, 단말국(SMT)은 가상사설망을 위해 IPsec(Internet Protocol security protocol) 기법이 적용될 경우에는 OSI 3 계층인 네트워크 계층에서 TCP 헤더를 포함한 IP 페이로드가 암호화되기 때문에 IP의 페이로드에서 앞 단에 위치한 암호화된 TCP 헤더를 판독하지 못하여 트래픽을 분류하는데 곤란하다는 문제점이 있다.
또한, 단말국(SMT)은, 전송 제어 프로토콜(TCP)의 성능향상을 위한 성능향상 프록시 서버(PEP)가 서비스품질(QoS)에서와 마찬가지로 IP 헤더와 함께 TCP의 헤더를 분석하여 TCP 트래픽에 대한 스푸핑 응답(Spoofing ACK)을 처리해야 하는데, IPsec 기법 적용에 따라 IP 패킷이 암호화되기 때문에 TCP 헤더의 판독이 곤란하다는 문제점이 있다.
QoS를 위한 트래픽 분류기(Traffic Classifier)가 성능향상 프록시(PEP) 서버와 같은 서버에 구축될 경우에는 IPsec 기법이 적용된 가상사설망(VPN) 서버의 위치는 이러한 트래픽 분류기와 성능향상 프록시 서버의 전단 또는 후단이 될 수 있다. 만약, 가상사설망(VPN) 서버의 위치가 전단에 오게 되면 데이터의 암호화로 인해 트래픽 분류기와 성능향상 프록시 서버의 기능을 수행할 수 없게 된다.
반면에, 가상사설망(VPN) 서버의 위치가 후단에 오게 되면 트래픽 분류기로 분류하여 각각 큐(Queue)에 저장된 IP 데이터 양에 따라 중심국으로 자원할당을 해야 하는 단말국의 DPM(Data Processing Module)이 이를 운영체제(예를 들어, 리눅스)의 커널단에서 처리하여 3 계층 이상으로 전달 없이 바로 ATM(Asynchronous Transfer Mode) 셀 또는 MPEG2-TS 형태로 링크계층을 통해서 중심국으로 전송하나, 가상사설망(VPN) 서버의 IPsec 기법은 3 계층에서 제공되기 때문에 적용할 수 없다 는 문제점이 있다.
따라서 상기와 같은 종래 기술은 전술한 바와 같은 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 양방향 위성접속 시스템에 연결된 사용자 단말 또는 외부 망의 웹서버로부터 각각 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행하고, 더 나아가 양방향 위성접속 시스템의 단말국 측에서 IP 패킷을 암호화하기 전에 IP 헤더에 트래픽 유형을 미리 삽입시키고 삽입된 트래픽 유형에 따라 중심국 측으로 자원을 요청함으로써, 사용자에게 QoS(Quality of Service)를 고려하여 트래픽 처리성능을 향상시키거나 보안기법을 적용시킬 수 있게 하는, 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 방법은, 트래픽 보안 방법에 있어서, 사용자 단말로부터 수신하여 위성을 통해 중심국 측으로 송신하고자 하는 IP 패킷을 저장하는 IP 패킷 저장 단계; 상기 IP 패킷이 암호화되기 전에, TCP 헤더에 기 저장된 트래픽 유형정보를 상기 IP 패킷의 IP 헤더에 삽입하는 유형정보 삽입 단계; 상기 IP 패킷의 IP 헤더를 제외한 IP 페이로드를 암호화하는 IP 패킷 암호화 단계; 상기 삽입된 트래픽 유형정보를 이용하여 상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 분류하는 트래픽 분류 단계; 및 상기 분류된 IP 패킷에 대한 리턴링크의 자원할당을 트래픽 유형별 우선 순위에 따라 상기 중심국 측으로 요청하는 자원 요청 단계를 포함한다.
한편, 상기 목적을 달성하기 위한 본 발명의 장치는, 트래픽 처리성능 향상 및 보안 장치에 있어서, 사용자 단말로부터 IP 패킷을 수신하여 저장하고, 중심국 측을 대행하여 상기 IP 패킷에 대한 수신응답 신호를 상기 사용자 단말로 전달하며, 상기 IP 패킷이 암호화되기 전에 TCP 헤더에 기 저장된 트래픽 유형정보를 상기 IP 패킷의 IP 헤더에 삽입하고, 상기 중심국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하기 위한 단말국 성능향상 프록시 서버; 상기 단말국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 암호화하기 위한 단말국 가상사설망 서버; 상기 삽입된 트래픽 유형정보를 이용하여 상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 분류하기 위한 트래픽 분류 수단; 및 상기 분류된 IP 패킷에 대한 리턴링크의 자원할당을 트래픽 유형별 우선 순위에 따라 상기 중심국 측으로 요청하기 위한 데이터 송수신/처리 수단을 포함한다.
한편, 상기 목적을 달성하기 위한 본 발명의 다른 장치는, 트래픽 처리성능 향상 및 보안 장치에 있어서, 외부 망의 웹서버로부터 IP 패킷을 수신하여 저장하고, 단말국 측을 대행하여 상기 IP 패킷에 대한 수신응답 신호를 상기 외부망의 웹서버로 전달하며, 상기 단말국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하기 위한 중심국 성능향상 프록시 서버; 상기 중심국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 암호화하기 위한 중심국 가상사설망 서버; 및 상기 단말국 측으로부터의 리턴링크 자원요청에 따라 트래픽 유형별 우선 순위를 고려하여 네트워크 자원을 할당하기 위한 네트워크 자원 관리 수단을 포함한다.
본 발명에 따른 서비스품질(QoS)의 지원을 위한 기술은, 단말국에서 중심국으로 전송하는 데이터를 서비스별로 나누어서 전송하는 기술로서, 이는 VoIP(Voice over Internet Protocol), 가설사설망(VPN)을 적용한 비즈니스용 웹 페이지, 게임 및 동영상, 기타 트래픽으로 분류하여 음성이 제공되는 VoIP 트래픽을 최우선 처리하고 다음으로 비즈니스용 웹 트래픽, 게임이나 동영상과 같은 트래픽, 기타 트래픽 순으로 처리함으로써, 중심국에서 리턴링크의 자원을 할당할 때 이러한 처리기준을 반영하여 최우선 순위의 트래픽에 먼저 자원 할당이 우선되도록 하기 위한 것이다.
또한, 본 발명에 따른 가상사설망을 위한 암호화 기술은, 가설사설망 구성을 위해 OSI(Open Systems Interconnection) 7 계층의 3 계층에 해당하는 네트워크 계층에 IPsec 기법을 적용하는 기술로서, 이는 IP 헤더의 페이로드(Payload)를 암호화함으로써 IP 트래픽의 보안을 유지하기 위한 것이다. 이러한 기술에서는 위성통신의 무선 링크를 통해 전송되는 데이터의 암호화를 위해서 중심국을 통해서 단말국에 전달되는 포워드 링크는 중심국에서 암호화를 하고 암호화된 데이터를 단말국에서 복호화하며, 반대로 단말국의 데이터는 단말국에서 암호화하고 암호화된 데이터를 중심국에서 복호화를 함으로써, 양방향 위성 액세스 시스템에서 이용가능하다.
또한, 본 발명에 따른 트래픽의 성능향상을 위한 기술에는 정지궤도 위성(500ms의 전송지연 시간(RTT: Round Trip Time), 지상의 유선망에 비해 높은 비트 오류율(BER: Bit Error Rate) 특성을 가짐)에서 혼잡 제어로 인해 TCP 전송성능이 저하되는 것을 방지하는 기술이 있다. 여기서, TCP(Transmission Control Protocol)의 정상상태 전송율이 전송지연 시간과 패킷 손실률에 반비례하므로 TCP 트래픽 전송 시 과중한 혼잡 제어로 인해 성능이 감소한다. 이러한 성능의 열화를 완화하기 위해 유선망과 위성의 중간에 성능향상 프록시 서버(PEP: Performance Enhancement Proxy server)를 설치하여 데이터 패킷을 저장하고 데이터 링크 손실로 인해 만약 재전송이 필요한 경우 수신 측으로 재전송을 대행해주고 송신 측에서 스푸핑 응답(Spoofing ACK)을 생성해서 전달함으로써 송신 측이 혼잡 제어를 수행하지 않도록 하기 위한 것이다. 즉, 혼잡 제어 방지 과정은 스푸핑 응답(Spoofing ACK)을 생성하여 전달함으로써 송신 측에서 인식되는 전송지연 시간이 유선링크에 서의 전송지연 시간으로 줄어들게 되므로 전송지연 시간 또는 비트 오류율로 인한 TCP 성능 제한 요인을 제거하기 위한 것이다.
상기와 같은 본 발명은, 위성을 통해 중심국 또는 단말국 측으로 송신하고자 하는 IP 패킷의 전송/재전송 과정을 외부 망의 웹서버 또는 사용자 단말을 대행하여 수행하고, 더 나아가 단말국 측에서 IP 패킷을 암호화하기 전에 미리 IP 헤더에 트래픽 유형을 삽입시키고 삽입된 트래픽 유형에 따라 중심국 측으로 자원을 요청함으로써, 사용자에게 QoS(Quality of Service)를 고려하여 트래픽 처리성능을 향상시키거나 보안기법을 적용시킬 수 있게 하는 효과가 있다.
즉, 본 발명은, 위성이 갖는 단점인 긴 전송지연 시간에 의한 TCP 성능 저하를 개선시킬 수 있으며, 아울러 QoS를 보장할 수 있도록 서비스별 트래픽을 분류하여 서비스에 따른 리턴링크의 자원할당을 중심국에게 요청할 수 있는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1 은 본 발명이 적용되는 트래픽 처리성능 향상 및 보안을 위한 양방향 위성접속 시스템의 일실시예 구성도이다. 도 1에 도시된 바와 같이, 양방향 위성접속 시스템은 지상 외부 망으로부터 확장 망으로 사용될 수 있다.
본 발명이 적용되는 트래픽 처리성능 향상 및 보안을 위한 양방향 위성접속 시스템은 중심국(10), 단말국(12)을 포함하여 이루어진다. 중심국(10)과 단말국(12)은 위성망을 통해 IP 패킷을 교환하며, 단말국(12)은 중심국(10)으로부터 전송된 IP 패킷을 사용자 단말(128)에 제공한다.
중심국(10)은, 도 1에 도시된 바와 같이, 중심국 성능향상 프록시 서버(PEP: Performance Enhancement Proxy server)(111), 게이트웨이(Gateway)(112), 중심국 가상사설망 서버(VPN: Virtual Private Network)(113), 허브(Hub)(114), 네트워크 자원 관리부(NMM: Network Management Module)(115), 중심국 송신부(116), 및 중심국 수신부(117)를 포함한다. 여기서, 네트워크 자원 관리부(115)는 동적 호스트 구성/주소 변환부(DHCP/NAT: Dynamic Host Configuration Protocol/Network Address Translation)(1151), 네트워크 관리부(NMM: Network Management Module)(1152), 및 동작 자원 할당부(DRM: Dynamic Resource Module)(1153)를 포함한다. 또한, 중심국 송신부(116)는 L-밴드 컨버터(L-band: L-band Converter)(1161), DVB-S 변조부(MOD: DVB-S Modulator)(1162), 및 송신 데이터 처리부(IP Encap.: IP Encapsulator)를 포함하고, 중심국 수신부(117)는 리턴링크 IF 수신부(WIM: Return link IF Module)(1171), 리턴링크 복조부(RLD: Return Link Demodulator)(1172), 및 리턴링크 데이터 처리부(RDP: Rx Data Processor)(1173)를 포함한다.
이하, 각각의 구성요소에 대하여 살펴보기로 한다.
중심국 성능향상 프록시 서버(111)는 외부 망의 웹서버로부터 전송된 인터넷 데이터 중에서 IP 패킷(Internet Protocol packet)을 저장한다. 그리고 중심국 성능향상 프록시 서버(111)는 외부 망의 웹 서버에게 스푸핑 응답(Spoofing ACK(Acknowledge))을 전송하거나 전송된 링크의 손실이 발생하여 단말국 측으로부터의 재전송 요청에 따라 저장된 IP 패킷을 재전송한다. 이는 중심국 성능향상 프록시 서버(111)가 유선망과 위성망의 중간에 위치하여 수신 단으로 재전송을 대행해주는 기능을 하면서도 위성망이 갖고 있는 긴 전송지연시간으로 인한 TCP 트래픽의 성능 저하를 해소하기 위함이다. 이때, 중심국 성능향상 프록시 서버(111)는 사용자 데이터그램 프로토콜(UDP: User Datagram Protocol) 패킷은 그대로 통과시킨다.
게이트웨이(112)는 중심국 성능향상 프록시 서버(111)로부터 전달된 IP 패킷의 라우팅 기능을 수행한다.
중심국 가상사설망 서버(113)는 중심국 성능향상 프록시 서버(111)에서 저장된 IP 패킷 중에서 IP 헤더(IP Header)를 제외한 IP 페이로드(IP Payload)를 IPsec 기법을 적용하여 암호화한다. 이는 VPN 구성을 위해 OSI 7 계층의 3 계층에 해당하는 네트워크 계층에 IPsec 기법을 적용하여 트래픽의 보안을 유지하기 위함이다.
그리고 중심국 가상사설망 서버(113)는 암호화된 IP 패킷을 허브(114)를 통 해 중심국 송신부(116)로 전달한다. 이때, 중심국 가상사설망 서버(113)의 위치는 위성구간의 데이터 보호를 위해 적용되는 것이므로, IP 헤더 및 TCP 헤더의 분석이 완료되는 곳에 위치하면 된다.
허브(114)는 중심국 가상사설망 서버(113)와 중심국 송신부를 연결하고 IP 패킷을 전달하는 기능을 수행한다.
중심국 송신부(116)는 중심국 가상사설망 서버(113)에서 암호화된 IP 패킷을 송신 데이터 처리부(1161), DVB-S 변조부(1162), 및 L-밴드 컨버터(1163)를 거쳐 위성망을 통해 단말국 측으로 송신한다. 중심국 수신부(117)는 리턴링크 IF 수신부(1171), 리턴링크 복조부(1172), 및 리턴링크 데이터 처리부(1173)를 거쳐 단말국 측으로부터 IP 패킷을 수신한다.
네트워크 자원 관리부(115)는 동적 호스트 구성, 네트워크 주소변환 등의 네트워크 관리 기능을 수행한다. 특히, 동작 자원 할당부(1153)는 단말국 측으로부터의 IP 트래픽별 자원 할당 요청에 따라 서로 다르게 리턴링크의 자원을 할당한다. 즉, 동작 자원 할당부(1153)는 IP 트래픽별 자원 할당 요청에 따라 VoIP 트래픽에 최우선 순위로 자원을 할당하고, 다음 순위인 웹 비즈니스 트래픽, 게임 또는 동영상 트래픽, 기타 트래픽 순으로 자원을 할당한다.
한편, 단말국(12)은 데이터 송수신/처리부(SMT: Satellite Mobile Terminal)(121), 네트워크 주소 변환부(NAT: Network Address Translation)(124), 단말국 가상사설망 서버(125), 단말국 성능향상 프록시 서버(126), 및 허브(127)를 포함한다. 여기서, 데이터 송수신/처리부(121)는 데이터 송신부(FRM: Forward link Rx Module(Demodulator & Decoder for Forward Link))(1211), 데이터 처리부(Data Processing Module)(1212), 및 데이터 수신부(TTM: TDMA Tx Module(Modulator & Encoder for Return Link))(1213)를 포함한다. 이하, 각각의 구성요소에 대하여 살펴보면 다음과 같다.
단말국 성능향상 프록시 서버(126)는 사용자 단말(128)로부터 허브(127)를 통해 전달된 인터넷 데이터 중에서 IP 패킷을 저장하고 저장된 IP 패킷의 IP 헤더에 서비스별 트래픽 종류를 기재한다. 이는 데이터 처리부(1212)가 서비스품질(QoS) 제공을 위해 서비스별 트래픽에 대한 자원할당을 서로 다르게 요청할 수 있도록 하기 위함이다. 여기서, 서비스별 트래픽 종류는 평문인 IP 헤더의 TOS 필드에 기재된다. TOS 필드는 개별 패킷의 우선 순위를 표시 또는 식별하는 IP 데이터 신호 전단(datagram header)의 8비트 신호 값으로서, TOS 필드를 이용하여 패킷의 우선 순위를 설정하고, 다른 대기정렬을 적용한다.
또한, 단말국 성능향상 프록시 서버(126)는 사용자 단말(128)에 IP 헤더와 TCP 헤더를 분석하여 스푸핑 응답(Spoofing ACK)을 전송하거나 중심국 측으로부터의 재전송 요청에 따라 저장된 IP 패킷을 재전송한다. 그리고 단말국 성능향상 프록시 서버(126)는 단말국 가상사설망 서버(125)로 IP 헤더에 서비스별 트래픽 종류가 기재된 IP 패킷을 전달한다.
단말국 가상사설망 서버(125)는 단말국 성능향상 프록시 서버(126)에서 서비스별 트래픽 종류가 기재된 IP 패킷을 전달받아 IPsec 기법을 적용하여 암호화한다.
데이터 송수신/처리부(121)는 위성망을 통해 IP 패킷을 송수신하는 기능을 수행한다.
단말국 가상사설망 서버(125)는 데이터 송수신/처리부(121)에서 수신된 IP 패킷을 복호화한다. 단말국 가상사설망 서버(125)는 수신된 IP 헤더(평문)와 IP 페이로드(암호화문) 중에서 중심국 가상사설망 서버(113)에 의해 암호화된 IP 페이로드를 평문으로 전환한 후 허브(127)를 통해 사용자 단말(128)에 전송한다.
여기서, 단말국 가상사설망 서버(125)는 위성구간의 데이터 보호를 위해 적용되는 것이므로, IP 헤더 및 TCP 헤더의 분석이 완료되는 곳에 위치하면 된다.
트래픽 분류부(21)는, 도 1에 도시되어 있지 않지만, 단말국 가상사설망 서버(125)에서 암호화된 IP 패킷 내 IP 헤더(평문)의 TOS 필드를 분석하여 트래픽을 우선 순위에 따라 분류하는 기능을 수행한다. 그리고 트래픽 분류부(21)는 VoIP 트래픽인지, 웹 비즈니스용 트래픽인지, 게임 또는 동영상 트래픽인지, 기타 트래픽인지를 분류하여 이를 별도의 큐로 관리한다. 이는 데이터 처리부(1212)에서 IP 트래픽에 따라 별도로 분류된 큐(queue) 사이즈에 따라 서로 다르게 자원을 요청하도록 하기 위함이다.
데이터 처리부(1212)는 트래픽 분류부(21)에서 분류된 트래픽별 우선순위 즉, 스케줄러(22)의 우선 순위(예를 들면, 각각의 큐에 저장된 IP 데이터 양에 따라 우선순위를 정함)에 따라 중심국(10)으로 리턴링크 채널에 대한 자원을 요청한다.
단말국 성능향상 프록시 서버(126)로부터 전달받은 평문인 IP 헤더와 IP 페 이로드는 단말국 가상사설망 서버(125)를 통해 IP 헤더를 제외한 페이로드가 암호문으로 전환되어 데이터 처리부(1212)에 전달된다. 데이터 처리부(1212)는 평문으로 된 IP 헤더만을 분석할 수 있다. 데이터 처리부(1212)는 IP 헤더의 TOS 필드를 보고 VoIP 트래픽인지, 웹 비즈니스용 트래픽인지, 게임 또는 동영상 트래픽인지, 기타 트래픽인지를 분류하여 별도의 큐로 관리하고, 운용자의 정책으로 결정된 스케줄러(22)에 따라 중심국(10)으로 리턴링크 채널을 위한 자원요청을 하게 된다.
예를 들면, 데이터 처리부(1212)는 IP 패킷이 VoIP 트래픽일 경우에 최우선 처리 트래픽으로 분류하여 우선적으로 일정한 전송률이 보장되는 자원의 할당을 요청하고 다른 트래픽에 대해서는 각각의 우선 할당 순위에 따라 차례대로 자원의 할당을 요청한다.
도 2 는 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방법에 대한 일실시예 설명도이다.
트래픽 분류부(21)는, 도 2에 도시된 바와 같이, 서비스품질(QoS) 제공을 위해 단말국(12)에서 서비스별로 트래픽을 분류하여 서로 다른 큐별로 스케줄러(22)를 통하여 스케줄링한다. 즉, 트래픽 분류부(21)는 QoS 제공을 위해 사용자 단말(128)에서 전송되는 트래픽을 제공 서비스에 따라 VoIP 트래픽, 웹 비즈니스용 트래픽, 게임이나 동영상 트래픽, 및 기타 등으로 분류하여 각각 해당 큐에 버퍼링한 후, 사용자의 요구에 따른 스케줄러를 구동하여 트래픽별로 자원의 할당을 데이터 처리부(1212)에서 동적 자원 할당부(1153)로 요청한다.
도 3 은 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방 법이 적용되는 단말국에 대한 일실시예 설명도이다.
단말국(12)은, 도 3에 도시된 바와 같이, 단말국 성능향상 프록시 서버(126), 단말국 가상사설망 서버(125), 및 트래픽 분류부(21)를 포함한다.
사용자 단말(128)의 사용자 인터넷 트래픽은 허브(127)를 통해 단말국 성능향상 프록시 서버(126), 단말국 가상사설망 서버(125), 및 트래픽 분류부(21)를 통해 데이터 처리부(1212)에 전달되며, 데이터 처리부(1212)에서 동적 자원 할당부(1153)로 자원 할당을 요청한 후, 할당받은 자원을 이용하여 중심국(10)으로 송신된다.
도 4 는 본 발명에 따른 단말국에서의 QoS를 고려한 트래픽 보안 방법에 대한 일실시예 설명도이다.
단말국에서의 IP 패킷의 처리방법을, 도 4에 도시된 바와 같이, 사용자 인터넷 트래픽, 단말국 성능향상 프록시 서버(126)에서의 IP 패킷, 단말국 가상사설망 서버(125)에서의 IP 패킷, 및 트래픽 분류부(21)에서의 IP 패킷에 따라 설명하면 다음과 같다.
먼저, 사용자 단말(128)에서의 사용자 인터넷 트래픽은, 도 4에 도시된 바와 같이, IP 헤더와 IP 페이로드로 이루어지는데, IP 페이로드는 TCP 헤더와 데이터그램으로 이루어진다.
단말국 성능향상 프록시 서버(126)는 사용자 단말(128)로부터 전달받은 IP 패킷을 저장하고 저장된 TCP 트래픽의 IP 헤더와 TCP 헤더를 분석하여 사용자 단말(28)로 스푸핑 응답(Spoofing ACK)을 전송하며, IP 헤더(평문)의 TOS 필드에 서 비스별 트래픽 종류를 기재한다.
단말국 가상사설망 서버(125)는 단말국 성능향상 프록시 서버(126)로부터 전달받은 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드만을 암호화한다.
데이터 처리부(21)는 단말국 가상사설망 서버(125)에서 암호화된 IP 패킷 내 IP 헤더(평문)의 TOS 필드를 분석하여 트래픽 우선 순위에 따라 분류하고 분류된 트래픽을 별도의 큐로 관리하고 스케줄러(22)의 우선 순위(예를 들면, 각각의 큐에 저장된 IP 데이터 양에 따른 우선순위)에 따라 중심국(10)에 리턴링크 채널에 대한 자원 요청을 한다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
본 발명은 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 및 트래픽 보안 등에 이용될 수 있다.
도 1 은 본 발명이 적용되는 트래픽 처리성능 향상 및 보안을 위한 양방향 위성접속 시스템의 일실시예 구성도,
도 2 는 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방법에 대한 일실시예 설명도,
도 3 은 본 발명에 따른 트래픽 우선 순위에 따라 분류하는 트래픽 분류 방법이 적용되는 단말국에 대한 일실시예 설명도,
도 4 는 본 발명에 따른 단말국에서의 QoS를 고려한 트래픽 보안 방법에 대한 일실시예 설명도이다.
* 도면의 주요 부분에 대한 부호 설명
111: 중심국 성능향상 프록시 서버 112: 게이트 웨이
113: 중심국 가설사설망 서버 115: 네트워크 자원 관리부
1153: 동적 자원 할당부 116: 중심국 송신부
117: 중심국 수신부 121: 데이터 송수신/처리부
1212: 데이터 처리부 125: 단말국 가설사설망 서버
126: 단말국 성능향상 프록시 서버

Claims (8)

  1. 트래픽 보안 방법에 있어서,
    사용자 단말로부터 수신하여 위성을 통해 중심국 측으로 송신하고자 하는 IP 패킷을 저장하는 IP 패킷 저장 단계;
    상기 IP 패킷이 암호화되기 전에, TCP 헤더에 기 저장된 트래픽 유형정보를 상기 IP 패킷의 IP 헤더에 삽입하는 유형정보 삽입 단계;
    상기 IP 패킷의 IP 헤더를 제외한 IP 페이로드를 암호화하는 IP 패킷 암호화 단계;
    상기 삽입된 트래픽 유형정보를 이용하여 상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 분류하는 트래픽 분류 단계; 및
    상기 분류된 IP 패킷에 대한 리턴링크의 자원할당을 트래픽 유형별 우선 순위에 따라 상기 중심국 측으로 요청하는 자원 요청 단계
    를 포함하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 보안 방법.
  2. 제 1 항에 있어서,
    상기 IP 패킷 암호화 단계는,
    상기 IP 패킷의 IP 헤더를 제외한 IP 페이로드를 IPsec 기법을 적용하여 암 호화하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 보안 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 트래픽 분류 단계는,
    상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 VoIP 트래픽, 웹 비즈니스 트래픽, 게임/동영상 트래픽, 및 그 외의 트래픽 중 어느 하나의 트래픽으로 분류하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 보안 방법.
  4. 트래픽 처리성능 향상 및 보안 장치에 있어서,
    사용자 단말로부터 IP 패킷을 수신하여 저장하고, 중심국 측을 대행하여 상기 IP 패킷에 대한 수신응답 신호를 상기 사용자 단말로 전달하며, 상기 IP 패킷이 암호화되기 전에 TCP 헤더에 기 저장된 트래픽 유형정보를 상기 IP 패킷의 IP 헤더에 삽입하고, 상기 중심국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하기 위한 단말국 성능향상 프록시 서버;
    상기 단말국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 암호화하기 위한 단말국 가상사설망 서버;
    상기 삽입된 트래픽 유형정보를 이용하여 상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 분류하기 위한 트래픽 분류 수단; 및
    상기 분류된 IP 패킷에 대한 리턴링크의 자원할당을 트래픽 유형별 우선 순위에 따라 상기 중심국 측으로 요청하기 위한 데이터 송수신/처리 수단
    을 포함하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치.
  5. 제 4 항에 있어서,
    상기 단말국 가상사설망 서버는,
    상기 단말국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 IPsec 기법을 적용하여 암호화하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치.
  6. 제 4 항 또는 제 5 항에 있어서,
    상기 트래픽 분류 수단은,
    상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 VoIP 트래픽, 웹 비즈니스 트래픽, 게임/동영상 트래픽, 및 그 외의 트래픽 중에서 어느 하나의 트래픽으로 분류하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치.
  7. 트래픽 처리성능 향상 및 보안 장치에 있어서,
    외부 망의 웹서버로부터 IP 패킷을 수신하여 저장하고, 단말국 측을 대행하여 상기 IP 패킷에 대한 수신응답 신호를 상기 외부망의 웹서버로 전달하며, 상기 단말국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하기 위한 중심국 성능향상 프록시 서버;
    상기 중심국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 암호화하기 위한 중심국 가상사설망 서버; 및
    상기 단말국 측으로부터의 리턴링크 자원요청에 따라 트래픽 유형별 우선 순위를 고려하여 네트워크 자원을 할당하기 위한 네트워크 자원 관리 수단
    을 포함하는 양방향 위성접속 시스템의 중심국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치.
  8. 제 7 항에 있어서,
    상기 중심국 성능향상 프록시 서버는,
    상기 외부 망의 웹서버로부터 수신한 IP 패킷(상기 단말국 측으로 송신하고 자 하는 IP 패킷)에 대하여 상기 외부 망의 웹서버가 혼잡 제어를 수행하지 않도록, 상기 외부 망의 웹서버로부터 수신한 IP 패킷에 대한 수신응답 신호인 스푸핑 응답(Spoofing ACK)을 생성하여 상기 외부 망의 웹서버로 전달하는 것을 특징으로 하는 양방향 위성접속 시스템의 중심국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치.
KR1020070109513A 2005-12-08 2007-10-30 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법 KR100790363B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20050120159 2005-12-08
KR1020050120159 2005-12-08

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060106523A Division KR100790360B1 (ko) 2005-12-08 2006-10-31 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법

Publications (2)

Publication Number Publication Date
KR20070116762A KR20070116762A (ko) 2007-12-11
KR100790363B1 true KR100790363B1 (ko) 2008-01-03

Family

ID=38357267

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020060106523A KR100790360B1 (ko) 2005-12-08 2006-10-31 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법
KR1020070109513A KR100790363B1 (ko) 2005-12-08 2007-10-30 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020060106523A KR100790360B1 (ko) 2005-12-08 2006-10-31 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽 처리성능 향상 방법

Country Status (1)

Country Link
KR (2) KR100790360B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150047054A (ko) 2013-10-23 2015-05-04 에스케이텔레콤 주식회사 고품질 서비스를 위한 트래픽 처리 방법 및 그 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6317707B2 (ja) 2014-06-13 2018-04-25 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation グローバルゲームサービスのためのゲームサービスシステムおよびゲームサービス方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040026315A (ko) * 2002-09-24 2004-03-31 엘지전자 주식회사 실시간 전송 프로토콜 패킷의 부분 암호화 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040026315A (ko) * 2002-09-24 2004-03-31 엘지전자 주식회사 실시간 전송 프로토콜 패킷의 부분 암호화 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150047054A (ko) 2013-10-23 2015-05-04 에스케이텔레콤 주식회사 고품질 서비스를 위한 트래픽 처리 방법 및 그 장치

Also Published As

Publication number Publication date
KR20070116762A (ko) 2007-12-11
KR100790360B1 (ko) 2008-01-02
KR20070061341A (ko) 2007-06-13

Similar Documents

Publication Publication Date Title
US7940713B2 (en) Apparatus and method for traffic performance improvement and traffic security in interactive satellite communication system
US8169911B2 (en) Method for transmitting a data stream with anticipation of acknowledgments, correspondence input device and computer-readable storage medium
US9832169B2 (en) Method and system for communicating over a segmented virtual private network (VPN)
Dreibholz et al. Stream control transmission protocol: Past, current, and future standardization activities
US7213077B2 (en) Method and system for providing buffer management in a performance enhancing proxy architecture
JP4454072B2 (ja) IP通信ネットワークシステム及びQoS保証装置
Reardon et al. Improving Tor using a TCP-over-DTLS Tunnel.
US20180288179A1 (en) Proxy for serving internet-of-things (iot) devices
US20070165638A1 (en) System and method for routing data over an internet protocol security network
US20100135287A1 (en) Process for prioritized end-to-end secure data protection
Kota et al. Quality of service for satellite IP networks: a survey
US8359405B1 (en) Performance enhancing proxy and method for enhancing performance
Qian et al. Tm3: Flexible transport-layer multi-pipe multiplexing middlebox without head-of-line blocking
CA2361433A1 (en) Internet over satellite
US20090316719A1 (en) Method for managing mechanisms to enhance transmission of data streams in a tunnel, corresponding computer program product, storage medium and tunnel end-point
KR100790363B1 (ko) 양방향 위성접속 시스템에서의 QoS를 고려한 트래픽처리성능 향상 및 트래픽 보안 장치 및 그 보안 방법
KR102017742B1 (ko) 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법
Peng et al. Cross‐layer enhancement of TCP split‐connections over satellites links
Adami et al. TCP/IP-based multimedia applications and services over satellite links: experience from an ASI/CNIT project
Caviglione et al. A deep analysis on future web technologies and protocols over broadband GEO satellite networks
AT&T
Bujari et al. Use of QUIC Protocol for Efficient Data Transmission Over Satellite in Emergency Scenario
KR101094013B1 (ko) 사용자 단말기 및 그의 무선자원을 이용한 프레임 송수신 방법, 그리고, 기지국의 무선자원을 이용한 프레임 전송 방법
Feighery et al. Using Performance Enhancing Proxies with Demand Assigned Multiple Access systems
MARCHESE et al. TCP/IP-Based Multimedia Applications and

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101201

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee