KR101045098B1 - SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS - Google Patents

SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS Download PDF

Info

Publication number
KR101045098B1
KR101045098B1 KR1020040007599A KR20040007599A KR101045098B1 KR 101045098 B1 KR101045098 B1 KR 101045098B1 KR 1020040007599 A KR1020040007599 A KR 1020040007599A KR 20040007599 A KR20040007599 A KR 20040007599A KR 101045098 B1 KR101045098 B1 KR 101045098B1
Authority
KR
South Korea
Prior art keywords
tos
value
packet
key
key value
Prior art date
Application number
KR1020040007599A
Other languages
Korean (ko)
Other versions
KR20050079671A (en
Inventor
박준우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040007599A priority Critical patent/KR101045098B1/en
Publication of KR20050079671A publication Critical patent/KR20050079671A/en
Application granted granted Critical
Publication of KR101045098B1 publication Critical patent/KR101045098B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • H04L41/5022Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

본 발명은 인터넷 프로토콜 서비스 품질의 등급 처리 방법에 관한 것이다. The present invention relates to a method for processing an internet protocol quality of service.

인터넷 프로토콜 서비스 품질의 등급 처리 방법시스템은, 가입자 어플리케이션과 TOS 망 장비간의 동적으로 TOS 키 값을 교환하고, 가입자 어플리케이션이 IP 헤더의 TOS 필드와 옵션 필드의 일부 비트들에 TOS 키 값을 마킹하여 IP 패킷을 TOS 망장비로 전송하면, TOS 망 장비는 자신이 발행한 TOS 키 값을 근거로 하여 IP 패킷의 TOS 값의 유효성을 검증하도록 한다.The internet protocol quality of service processing method system exchanges a TOS key value dynamically between a subscriber application and a TOS network device, and the subscriber application marks the TOS key value in some bits of the TOS field and an option field of the IP header to provide an IP address. When the packet is transmitted to the TOS network device, the TOS network device verifies the validity of the TOS value of the IP packet based on the TOS key value issued by the TOS network device.

이와 같이 하면, 가입자 어플리케이션에서 트래픽의 우선순위를 정하는 마킹 기술이 기존에 비해 간단히 구현될 수 있고, 가입자의 실수나 고의로 인한 TOS 값 변조를 엄격하게 검증하고 사전에 차단할 수 있으며, 또한 실제적인 서비스품질(QoS) 정책을 수립하여 TOS 값 변조로 인한 피해를 막을 수 있고, 계층 3을 이용한 서비스 품질 정책을 수립하므로 검증이 안전하고 가격이 저렴해질 수 있다. In this way, the marking technology for prioritizing traffic in subscriber applications can be implemented more simply than before, and the strict verification and proactive blocking of TOS value tampering caused by subscriber's mistake or intention can be prevented. By establishing a (QoS) policy, it is possible to prevent damage caused by tampering with the TOS value, and by establishing a quality of service policy using layer 3, the verification can be secured and the price can be low.

IP QoS, 가입자 어플리케이션, TOS 망 장비, TOS 필드, 옵션 필드, TOS 키IP QoS, Subscriber Application, TOS Network Equipment, TOS Field, Option Field, TOS Key

Description

인터넷 프로토콜 서비스 품질의 등급 처리 방법{SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS} {SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS}

도 1은 일반적인 IP 헤더 내의 TOS 비트 내용을 도시한 것이다. Figure 1 shows the TOS bit contents in a typical IP header.

도 2는 본 발명에 적용되는 IP 헤더 내의 서비스 유형(TOS) 비트의 내용을 도시한 것이다.2 illustrates the contents of a service type (TOS) bit in an IP header applied to the present invention.

도 3은 본 발명에 적용되는 IP 헤더 내 옵션 필드의 내용을 도시한 것이다.3 shows the contents of an option field in an IP header applied to the present invention.

도 4는 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법 중 가입자 어플리케이션에서의 TOS 마킹 과정에 대한 순서도를 도시한 것이다. 4 is a flowchart illustrating a TOS marking process in a subscriber application in a method for processing an internet protocol quality of service according to an embodiment of the present invention.

도 5는 도 4에 의한 가입자 어플리케이션의 TOS 필드 내 마킹에 대한 일례를 도시한 것이다.FIG. 5 shows an example of marking in the TOS field of the subscriber application according to FIG. 4.

도 6은 도 4에 의한 가입자 어플리케이션의 옵션 필드 내 마킹에 대한 일례를 도시한 것이다. 6 illustrates an example of marking in an option field of a subscriber application according to FIG. 4.

도 7은 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법 중 TOS 망 장비에서의 TOS 키 전달 과정에 대한 순서도를 도시한 것이다.7 is a flowchart illustrating a TOS key delivery process in a TOS network device in a method for processing an Internet protocol quality of service according to an embodiment of the present invention.

도 8은 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법 중 TOS 망 장비에서의 TOS 키 검증 과정에 대한 순서도를 도시한 것이다.8 is a flowchart illustrating a TOS key verification process in a TOS network device in a method for processing an Internet protocol quality of service according to an embodiment of the present invention.

본 발명은 인터넷 프로토콜 서비스 품질의 등급 처리 방법에 관한 것이다. The present invention relates to a method for processing an internet protocol quality of service.

인터넷 트래픽을 분류 및 처리하는 방법에는 IP 계층에서 서비스 유형(Type Of Service, TOS) 필드를 사용자측 응용 프로그램에서 마킹한 후에, 라우터나 스위치 등의 네트워크 연결을 위한 장비들 측에서 TOS 필드의 식별을 통해 서비스 품질 요구 수준(QoS) 등급에 맞는 처리를 하는 방식이 있다.In the method of classifying and processing Internet traffic, the type of service (TOS) field is marked by the user side application at the IP layer, and the TOS field is identified on the device side for network connection such as a router or a switch. There is a way to handle the quality of service requirements.

TOS 필드는 우선권, 지연시간, 처리능력, 신뢰성 등의 바람직한 QoS를 네트워크에 알려주는 것으로서, 1990년대 IETF(Internet Engineering Task Force) 정의에 따라 다음과 같이 정의된다.The TOS field informs the network of desirable QoS such as priority, latency, processing capacity, reliability, etc., and is defined as follows according to the Internet Engineering Task Force (IETF) definition in the 1990s.

도 1은 일반적인 IP 헤더 내의 TOS 비트 내용을 도시한 것이다. Figure 1 shows the TOS bit contents in a typical IP header.

도 1에 도시된 바와 같이, TOS 비트는 DS0~DS5의 6비트는 패킷의 처리우선순위를 나타내는 필드이고, CU(Current Unused)의 2비트는 현재 사용하지 않는 필드이다. As shown in FIG. 1, the 6 bits of DS0 to DS5 are fields indicating packet processing priority, and 2 bits of CU (Current Unused) are fields not currently used.

DS 필드 중에서 DS5~DS3 비트는 8(23)등급의 클래스를 분류하며 DS2~DS0 비트는 앞의 8등급을 다시 각각 23개의 폐기율(Drop Probability) 등급을 나타내는 것을 나타낸다.In the DS field, bits DS5 to DS3 classify classes of 8 (2 3 ) grades, and bits DS2 to DS0 represent the previous 8 grades each representing 2 3 drop probability grades.

DS 필드는 ISP(Internet Service Provider)의 동일 네트워크 범위 내에서 ISP의 독립적인 권한으로 필드를 운용할 수 있다. 또한 MPLS(MultiProtocol Label Switching)의 DiffServ(Differentiated Services) 필드가 3비트(EXP)이므로, IP 헤더의 TOS의 등급을 나타내는 비트도 3비트로 하고 나머지 5비트는 사용을 하지 않는 경우가 많다.The DS field may operate the field with the independent authority of the ISP within the same network range of the ISP (Internet Service Provider). In addition, since the DiffServ (Differentiated Services) field of Multiprotocol Label Switching (MPLS) is 3 bits (EXP), the bit indicating the TOS level of the IP header is also 3 bits, and the remaining 5 bits are often not used.

TOS 필드는 통상 가입자 프로그램에서 설정을 하고 가입자 프로그램의 종류에 따라 음성 및 화상 등의 QoS 에 민감한 트래픽들을 우선처리 하기 위해 우선순위를 높여주고(예를 들어, DS5~DS3을 110 정도), 나머지 최선형(Best Effort) 트래픽들에 대해서 우선순위가 낮은 TOS 비트 값들을 준다.The TOS field is usually set in the subscriber program and is increased in order to prioritize QoS sensitive traffic such as voice and video according to the type of subscriber program (for example, DS5 to DS3 about 110), and the rest of the best (Best Effort) gives low priority TOS bit values for traffic.

TOS 비트의 마킹(marking)은 일차적인 마킹을 가입자프로그램에서 직접 하는 방식과 망 장비들이 가입자로부터 전송되는 패킷의 분석을 통해 응용프로그램들의 종류를 확인하고 마킹하는 방식이 있다.The marking of the TOS bit includes a primary marking directly in a subscriber program, and a network device identifies and marks types of applications through analysis of packets transmitted from the subscriber.

먼저, 가입자 측에서 TOS 마킹을 수행한 후에 망장비들은 가입자가 마킹한 패킷들을 약속한 우선순위대로 처리를 할 경우에, 망에서는 처리 작업이 단순해지고, 망 장비들의 부하가 작아진다.First, after performing TOS marking at the subscriber side, when the network devices process the packets marked by the subscriber according to the priorities as promised, processing is simplified in the network and the load of the network devices is reduced.

그런데, 가입자측에서 고의나 실수로 우선순위가 낮아야 할 최선형 트래픽들의 우선순위를 높이게 된다면, 다른 가입자들의 우선순위가 높은 트래픽들과 섞이게 되고, 더욱이 최선형 트래픽의 양이 많다면 다른 가입자들의 우선순위가 높은 트래픽들이 폐기(Drop) 되거나 지연될 수 있는 문제점이 있다.However, if the subscriber side intentionally or unintentionally raises the priority of the best traffic that should be lowered, it is mixed with the traffic of other subscribers with higher priority, and if the amount of best traffic is high, the priority of other subscribers is higher. There is a problem that high traffic can be dropped or delayed.

다음, 망장비에서 TOS 마킹을 수행하는 경우에, 망장비들은 가입자로부터 전송되는 패킷들이 VoIP(Voice over Internet Protocol), 화상회의, 최선형 패킷인지 를 명확히 구분할 방법이 없다.Next, in the case of performing TOS marking in the network equipment, the network equipment has no way of clearly distinguishing whether the packets transmitted from the subscriber are Voice over Internet Protocol (VoIP), video conferencing, or best packet.

망장비들이 패킷들을 구분하는 방법에는 계층 4(Layer 4)의 포트번호를 보고 응용프로그램의 종류를 추정하는 방식이 있다. 여기서, 망장비들이 응용프로그램을 정확히 구분하기 위해서 높은 우선순위를 가지는 응용프로그램(예, VoIP 등)의 경우에 미리 해당 망사업자들이 응용프로그램이 사용하는 Layer 4의 포트번호를 지정해 준다.There is a method of classifying packets by network equipments by estimating the type of application program by looking at the port number of Layer 4. Here, in the case of an application program having a high priority (for example, VoIP) in order for network devices to correctly distinguish application programs, the network operators designate a port number of Layer 4 used by the application program in advance.

이때, 사용자의 실수 혹은 고의로 우선순위가 낮은 프로그램이 Layer 4의 포트 번호를 사용하여 많은 대역폭(Bandwidth) 를 요구할 경우에, 다른 가입자들의 우선순위가 높은 트래픽들이 폐기(Drop) 되거나 지연될 수 있는 문제점이 있다.In this case, when a user's mistake or intentionally low priority program requires a lot of bandwidth using the port number of Layer 4, high priority traffic of other subscribers may be dropped or delayed. There is this.

또한, 망장비가 Layer 3의 TOS 필드를 탐색하는 것보다 Layer 4의 포트 번호를 탐색하는 것이 성능 및 기능적인 측면에서 장비에 부담을 주며, 고가의 망장비를 필요하다는 문제점이 있다.In addition, searching the port number of the layer 4 rather than searching the TOS field of the layer 3 is a burden on the equipment in terms of performance and functionality, there is a problem that expensive network equipment is required.

본 발명이 이루고자 하는 기술적 과제는 가입자 응용 프로그램에서 계층 3의 서비스 유형 필드의 마킹시, 서비스 유형(TOS) 필드와 IP 옵션 필드를 TOS 키 값으로 사용하여 가입자 응용 프로그램과 망 장비간의 동적인 TOS 키 교환으로 유효한 TOS 필드를 검증할 수 있는 인터넷 프로토콜 서비스 품질의 등급 처리 방법을 제공하는 것이다. The technical problem to be achieved by the present invention is a dynamic TOS key between the subscriber application and the network equipment by using the service type (TOS) field and the IP option field as the TOS key value when marking the service type field of layer 3 in the subscriber application. It is to provide a method for processing an Internet protocol quality of service that can verify valid TOS field in exchange.

이러한 과제를 해결하기 위해 본 발명은 가입자 어플리케이션과 TOS 망 장비 간의 동적인 TOS 키 값 교환으로 IP 헤더의 TOS 필드와 옵션 필드의 일부 비트들에 TOS 키 값을 마킹하여 IP 패킷의 TOS 값의 유효성을 검증하도록 한다.In order to solve this problem, the present invention, by dynamically exchanging TOS key value between subscriber application and TOS network equipment, marks the TOS key value in some bits of the TOS field and option field of the IP header to validate the TOS value of the IP packet. Verify.

본 발명의 첫 번째 특징에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법은, 가입자 어플리케이션과 서비스유형(Type Of Service, TOS) 망장비 사이에서 IP 패킷들의 서비스품질 등급을 처리하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법에 있어서, A) 상기 가입자 어플리케이션에서 서비스 품질의 등급을 우선처리하기 위해 상기 TOS 망장비로 TOS 키 값을 요청하는 단계; B) 상기 A) 단계의 TOS 키 값 요청에 따라 상기 TOS 망장비에서 TOS 키 값을 전송하는 단계; C) 상기 B) 단계를 통해 상기 가입자 어플리케이션은 상기 TOS 키 값을 IP 패킷 내에 첨부한 후에 상기 IP 패킷을 TOS 망장비로 전송하는 단계; 및 D) 상기 C) 단계에서 IP 패킷을 전송받은 TOS 망장비는 자신이 발행한 TOS 키 값을 근거로 상기 IP 패킷 내 TOS 값의 유효성을 검증하는 단계를 포함하는 것이 바람직하다.In accordance with a first aspect of the present invention, there is provided a method for processing an internet protocol quality of service, which is an Internet protocol quality of service processing service quality class of IP packets between a subscriber application and a type of service (TOS) network device. A method comprising: A) requesting a TOS key value from the TOS network device to prioritize a grade of quality of service at the subscriber application; B) transmitting a TOS key value from the TOS network device according to the TOS key value request of step A); C) in step B), the subscriber application attaches the TOS key value in an IP packet and then transmits the IP packet to a TOS network device; And D) verifying the validity of the TOS value in the IP packet based on the TOS key value issued by the TOS network device receiving the IP packet in step C).

상기 B) 단계는, 상기 TOS 망장비가 주기적으로 TOS 키 값을 변경하고, 상기 변경된 TOS 키 값을 브로트캐스트로 상기 가입자 어플리케이션에 전달하는 것이 바람직하다.In step B), the TOS network device periodically changes the TOS key value, and transmits the changed TOS key value to the subscriber application in a broadcast.

상기 B) 단계는, 상기 TOS 망장비가 TOS 값의 변경 유무를 확인하기 위해 TOS 키 값을MD(Message Digest) 암호화하여 전송하는 것이 바람직하다.In step B), the TOS network device preferably transmits a TOS key value by encrypting a message (MD) in order to confirm whether the TOS value is changed.

상기 C) 단계는, ⅰ) 상기 TOS 망장비로부터 전송되는 TOS 키 값을 TOS 키1 과 TOS 키2로 구분하는 단계; ⅱ) 상 IP 패킷의 TOS 필드의 등급 표시 비트 중 폐기율(Drop Probability)을 표시하는 비트에 TOS 키1을 마킹하고, 나머지 비트에 서 비스 품질의 등급을 표시하는 단계; 및 ⅱ) 상기 IP 패킷의 옵션 필드 중 현재 사용하지 않는 필드에 TOS 키2를 마킹하는 것이 바람직하다.Step C) includes: i) dividing a TOS key value transmitted from the TOS network device into a TOS key 1 and a TOS key 2; Ii) marking a TOS key 1 on a bit indicating a drop probability among the rank indication bits of a TOS field of an IP packet, and indicating a grade of service quality on the remaining bits; And ii) marking TOS key 2 on a field not currently used among the option fields of the IP packet.

상기 D) 단계는, ⅰ) 상기 TOS 망장비는 가입자 어플리케이션으로부터 IP 패킷을 전송받아 상기 IP 패킷 내의 TOS 키 값을 추출하는 단계; ⅱ) 상기 ⅰ) 단계에서 추출한 TOS 키 값이 상기 TOS 망장비가 발행한 TOS 키 값과 일치하는 지를 확인하는 단계; ⅲ) 상기 ⅱ) 단계의 확인 결과가 두 TOS 키 값이 일치하는 경우에, 상기 TOS 망장비는 상기 IP 패킷의 TOS 값이 유효하다고 판단하고, 상기 TOS 값에 따라 IP 패킷의 서비스 품질 등급을 처리하는 단계; 및 ⅳ) 상기 ⅱ) 단계의 확인 결과가 두 TOS 키 값이 일치하지 않는 경우에, 상기 TOS 망장비는 상기 IP 패킷의 TOS 값이 무효하다고 판단하고 상기 TOS 값을 리마킹하는 단계를 포함하는 것이 바람직하다.In step D), i) the TOS network device receives an IP packet from a subscriber application and extracts a TOS key value in the IP packet; Ii) checking whether the TOS key value extracted in step iii) matches the TOS key value issued by the TOS network equipment; Iii) If the result of step ii) matches the two TOS key values, the TOS network equipment determines that the TOS value of the IP packet is valid and processes the service quality class of the IP packet according to the TOS value. Making; And iii) reconfirming the TOS value by determining that the TOS value of the IP packet is invalid when the verification result of step ii) does not match the two TOS key values. Do.

상기 ⅳ) 단계는, 상기 TOS 망장비는 상기 IP 패킷의 TOS 값을 최하위 우선순위 값으로 리마킹하여 상기 IP 패킷을 다음 단으로 전달하는 것이 바람직하다.In the step iii), the TOS network equipment remarks the TOS value of the IP packet to a lowest priority value and delivers the IP packet to the next stage.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. Like parts are designated by like reference numerals throughout the specification.

먼저, 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법에 대하여 상세하게 설명한다.First, a description will be given of a method for processing a grade of Internet protocol service quality according to an embodiment of the present invention.

도 2는 본 발명에 적용되는 IP 헤더 내의 서비스 유형(TOS) 비트의 내용을 도시한 것이다.2 illustrates the contents of a service type (TOS) bit in an IP header applied to the present invention.

도 2에 도시된 바와 같이, 본 발명에 적용되는 TOS 비트는 DS 필드 중 DS5~DS3 에 등급을 나타내는 비트를 표시하고, 사용빈도가 떨어지는 DS2~DS0의 필드 값을 TOS KEY1 값으로 대체하여 사용한다.As shown in FIG. 2, the TOS bit applied to the present invention indicates a bit indicating a rank in DS5 to DS3 among DS fields, and replaces a field value of DS2 to DS0 with a low frequency of use with a TOS KEY1 value. .

이때, TOS 필드는 통상적으로는 DS5~DS3의 값만으로도 충분히 등급을 표시할 수 있다. 이러한 TOS 필드가 MPLS의 DiffServ 값과 연결을 시킬 경우에 MPLS의 DiffServ 기술도 통상 EXP bit의 3bit만 사용하기에 TOS의 DS5~DS3의 값만으로도 등급을 표시할 수 있다.In this case, the TOS field may normally display a degree sufficiently with only values of DS5 to DS3. When the TOS field is connected with the DiffServ value of the MPLS, the DiffServ technology of the MPLS normally uses only 3 bits of the EXP bit, and thus the grade can be indicated only by the values of DS5 to DS3 of the TOS.

여기서, TOS 키는 TOS 망장비에서 가입자 응용프로그램에 키 값을 전해주고, TOS 키 값은 TOS 망장비에서 주기적으로 변화시킨다.Here, the TOS key delivers the key value to the subscriber application in the TOS network device, and the TOS key value is periodically changed in the TOS network device.

도 3은 본 발명에 적용되는 IP 헤더 내 옵션 필드의 내용을 도시한 것이다.3 shows the contents of an option field in an IP header applied to the present invention.

도 3에 도시된 바와 같이, 본 발명에 적용되는 옵션 필드는 현재 IETF 권고에 따라 옵션 클래스(Option Class) 00/10은 옵션 번호(Option Number)와 더불어 사용되고 있고, 옵션 클래스 01/11은 현재 사용하지 않는( Unused) 필드로 옵션 번호와 더불어 사용 가능하다.As shown in FIG. 3, the option field applied to the present invention is currently used with Option Number 00/10 along with Option Number and Option Class 01/11 is currently used according to the IETF recommendation. Unused field, available with option number.

따라서 TOS 키는 TOS 필드 내의 TOS KEY1 값과 더불어 IP 옵션 필드 중 현재 사용하지 않은 필드(8비트)를 사용하여 정의한다.Therefore, the TOS key is defined using the TOS KEY1 value in the TOS field as well as an unused field (8 bits) of the IP option fields.

도 4는 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법 중 가입자 어플리케이션에서의 TOS 마킹 과정에 대한 순서도를 도시한 것이다. 그리고 도 5 및 도 6은 도 4에 의한 가입자 어플리케이션의 TOS 필드 내 마킹, 옵션 필드 내 마킹에 대한 일례를 도시한 것이다. 4 is a flowchart illustrating a TOS marking process in a subscriber application in a method for processing an internet protocol quality of service according to an embodiment of the present invention. 5 and 6 illustrate an example of marking in the TOS field and marking in the option field of the subscriber application according to FIG. 4.

도 4에 나타낸 바와 같이, 가입자 어플리케이션은 QoS 우선순위를 높게 하기 위해 응용 프로그램 구동시 TOS 망장비에게 TOS 키를 요청한다.(S11)As shown in FIG. 4, the subscriber application requests the TOS key from the TOS network device when the application program is running to increase the QoS priority.

TOS 망장비로부터 TOS 키 값이 전송되면(S12), 가입자 어플리케이션은 IP 헤더의 TOS 필드와 옵션 필드에 TOS 키 값을 첨부하여 TOS 마킹을 수행한다.(S13) 이때, TOS 키 값은 MD5 암호화되어 있다.When the TOS key value is transmitted from the TOS network device (S12), the subscriber application attaches the TOS key value to the TOS field and the option field of the IP header to perform TOS marking. (S13) At this time, the TOS key value is MD5 encrypted. have.

가입자 어플리케이션은 TOS 필드 내 TOS 값과 키 값을 아래와 같이 마킹한다.The subscriber application marks the TOS value and the key value in the TOS field as follows.

도 5에 도시된 바와 같이, TOS 필드는 TOS 키1이 101인 경우에, 응용프로그램 자체의 등급이 100, TOS KEY1이 101이고, 도 6에 도시된 바와 같이, 옵션 필드는 옵션 클래스가 1, 옵션 번호가 11100이다.As shown in FIG. 5, when the TOS key 1 is 101, the application program itself has a grade of 100 and the TOS KEY1 is 101. As shown in FIG. 6, the option field has an option class of 1, The option number is 11100.

가입자 어플리케이션은 TOS 키 값이 첨부된 IP 패킷을 TOS 망장비로 전송하고(S15), TOS 망장비로부터 주기적으로 새로운 TOS 키 값이 전송되는지를 감시한다.(S15)The subscriber application transmits an IP packet to which the TOS key value is attached to the TOS network device (S15), and monitors whether new TOS key values are periodically transmitted from the TOS network device (S15).

가입자 어플리케이션은 TOS 망장비로부터 새로운 TOS 키 값이 전송되지 않으면 TOS 마킹을 종료하고, TOS 망장비로부터 새로운 TOS 키 값이 전송되면 계속적으로 IP 패킷 내에 TOS 키 값을 첨부하여 TOS 마킹 과정을 수행한다.If a new TOS key value is not transmitted from the TOS network device, the subscriber application terminates the TOS marking. If the new TOS key value is transmitted from the TOS network device, the subscriber application continuously attaches the TOS key value to the IP packet to perform the TOS marking process.

도 7은 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법 중 TOS 망장비에서의 TOS 키 전달 과정에 대한 순서도를 도시한 것이다.7 is a flowchart illustrating a TOS key delivery process in a TOS network device in a method of processing an Internet protocol quality of service according to an embodiment of the present invention.

도 7에 도시된 바와 같이, TOS 망장비는 가입자 어플리케이션으로부터 TOS 키 요청이 수신되면(S21), MD5로 암호화된 TOS 키 값을 가입자 어플리케이션으로 전송한다.(S22)As shown in FIG. 7, when the TOS key request is received from the subscriber application (S21), the TOS network device transmits the TOS key value encrypted with MD5 to the subscriber application (S22).

여기서, MD(Message Digest)5는 임의의 길이의 메시지를 입력으로 취해서 128 비트의 메시지 다이제스트 값을 출력하는 알고리즘이다.Here, MD (Message Digest) 5 is an algorithm which takes a message of arbitrary length as an input and outputs a message digest value of 128 bits.

MD5로 암호화된 TOS 키 값은 MD5 알고리즘을 거쳐 생성된 출력 값으로 원래의 IP 패킷에 붙여져 암호화되어 전송되어지며 중간에 IP 패킷의 변경, 즉 TOS 값의 변경이 있었는지를 검사하는데 사용된다.The MD5 encrypted TOS key value is an output value generated by the MD5 algorithm. It is attached to the original IP packet and transmitted after being encrypted. It is used to check whether there is a change in the IP packet, that is, a change in the TOS value.

그 후, TOS 망장비는 TOS 키 주기적으로 변화시키는데 TOS 키 값의 변경 시간이 되면(S23), TOS 키 값을 변경하여 새로운 TOS 키 값을 어플리케이션으로 브로트캐스트로 3회씩 알려준다.(S24)After that, the TOS network device periodically changes the TOS key, and when the time of change of the TOS key value is reached (S23), the TOS key value is changed to notify the application of the new TOS key value three times by broadcast. (S24).

도 8은 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법 중 TOS 망장비에서의 TOS 키 검증 과정에 대한 순서도를 도시한 것이다.8 is a flowchart illustrating a TOS key verification process in a TOS network device in a method for processing an internet protocol quality of service according to an embodiment of the present invention.

도 8에 도시된 바와 같이, TOS 망장비는 가입자 어플리케이션으로부터 IP 패킷이 전달되면(S31), IP 패킷 내에 첨부된 TOS 키 값이 TOS 망장비가 가입자 어플리케이션으로 발행한 TOS 키 값과 일치하는지를 확인한다.(S32)As shown in FIG. 8, when the IP packet is transmitted from the subscriber application (S31), the TOS network device checks whether the TOS key value attached to the IP packet matches the TOS key value issued by the TOS network device to the subscriber application. (S32)

위의 확인 결과가 두 TOS 키 값이 일치하는 경우에, TOS 망장비는 가입자 어플리케이션의 TOS 키를 검증하고 패킷을 다음 단으로 전달한다.(S33)If the above check results match the two TOS key values, the TOS network device verifies the TOS key of the subscriber application and forwards the packet to the next stage (S33).

그런데, 가입자 어플리케이션으로부터 전달된 IP 패킷 내의 TOS 키 값이 TOS 망장비에서 발행한 TOS 키 값과 일치하지 않는 경우에 TOS 망장비는 TOS 키 값을 최하위 우선순위를 갖는 값으로 리마킹한 후에 패킷을 다음 단으로 전달한다.(S34)However, if the TOS key value in the IP packet transmitted from the subscriber application does not match the TOS key value issued by the TOS network device, the TOS network device remarks the TOS key value to the lowest priority value and then forwards the packet. Deliver to stage (S34).

이와 같이, 본 발명의 실시예에 따른 인터넷 프로토콜 서비스 품질의 등급 처리 방법은 가입자 어플리케이션에서 마킹한 TOS에 대한 검증 및 유효한 TOS 값을 확인할 수 있고, 가입자가 고의적으로 TOS 값을 변경했는지를 확인할 수 있다.As described above, in the method for processing an internet protocol quality of service according to an embodiment of the present invention, the TOS marked by the subscriber application and the valid TOS value may be checked, and the subscriber may intentionally change the TOS value. .

또한, 기존에는 TOS 망장비에서 사용자의 트래픽에 대한 정당성을 확인하기 위해 계층 4(Layer 4)의 패킷 번호를 보고 확인하였지만, 본 발명의 실시예에서는 TOS 망장비에서 계층 3(Layer 3)의 내용, 즉 TOS 키 생성/검증, 옵션 값 검증 처리를 수행하므로 간단하고 저렴하게 구현할 수 있다. 또한, 본 발명의 실시예에서는 가입자의 계층 번호와 TOS 변조 행위에 대해서도 TOS 키 값 검증을 통해 확인/검증이 엄격하게 적용할 수 있다.In addition, although the packet number of Layer 4 has been reported and confirmed in order to confirm the legitimacy of the user's traffic in the TOS network, in the embodiment of the present invention, the content of Layer 3 in the TOS network is determined. In other words, TOS key generation / validation and option value verification are performed, so it is simple and inexpensive. In addition, in the embodiment of the present invention, verification / verification may be strictly applied to the subscriber's layer number and the TOS modulation behavior by verifying the TOS key value.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다. Although the preferred embodiment of the present invention has been described in detail above, the present invention is not limited thereto, and various other changes and modifications are possible.

이와 같이, 본 발명에 의한 인터넷 프로토콜 서비스 품질의 등급 처리 방법은 가입자 어플리케이션에서 트래픽의 우선순위를 정하는 마킹 기술을 기존에 비해 간단히 구현할 수 있고, 가입자의 실수나 고의로 인한 TOS 값 변조를 엄격하게 검증하고 사전에 차단할 수 있는 효과가 있다.As such, the Internet protocol quality of service processing method according to the present invention can easily implement a marking technique for prioritizing traffic in subscriber applications, and strictly verifies TOS value modulation due to subscriber mistake or intention. There is an effect that can be blocked in advance.

또한, 본 발명에 의한 인터넷 프로토콜 서비스 품질의 등급 처리 방법은 실제적인 서비스품질(QoS) 정책을 수립하여 TOS 값 변조로 인한 피해를 막을 수 있 고, 계층 3을 이용한 서비스 품질 정책을 수립하므로 검증이 안전하고 가격이 저렴해지는 효과가 있다.
In addition, the Internet protocol service quality grade processing method according to the present invention can establish the actual quality of service (QoS) policy to prevent damage due to the tampering of the TOS value, and because the quality of service using the layer 3 establishes the verification It is safe and inexpensive.

Claims (6)

가입자 어플리케이션과 서비스유형(Type Of Service, TOS) 망장비 사이에서 IP 패킷들의 서비스품질 등급을 처리하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법에 있어서,In the Internet protocol service quality class processing method for processing the service quality class of IP packets between the subscriber application and the type of service (TOS) network equipment, A) 상기 가입자 어플리케이션에서 서비스 품질의 등급을 우선처리하기 위해 상기 TOS 망장비로 TOS 키 값을 요청하는 단계;A) requesting a TOS key value from the TOS network equipment to prioritize the quality of service in the subscriber application; B) 상기 A) 단계의 TOS 키 값 요청에 따라 상기 TOS 망장비에서 TOS 키 값을 전송하는 단계;B) transmitting a TOS key value from the TOS network device according to the TOS key value request of step A); C) 상기 B) 단계를 통해 상기 가입자 어플리케이션은 상기 TOS 키 값을 IP 패킷 내에 첨부한 후에 상기 IP 패킷을 TOS 망장비로 전송하는 단계; 및C) in step B), the subscriber application attaches the TOS key value in an IP packet and then transmits the IP packet to a TOS network device; And D) 상기 C) 단계에서 IP 패킷을 전송받은 TOS 망장비는 자신이 발행한 TOS 키 값을 근거로 상기 IP 패킷 내 TOS 값의 유효성을 검증하는 단계D) verifying the validity of the TOS value in the IP packet based on the TOS key value issued by the TOS network device receiving the IP packet in step C). 을 포함하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법.Internet protocol grade quality processing method comprising a. 제1항에 있어서, The method of claim 1, 상기 B) 단계는,Step B) is 상기 TOS 망장비가 주기적으로 TOS 키 값을 변경하고, 상기 변경된 TOS 키 값을 브로트캐스트로 상기 가입자 어플리케이션에 전달하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법.And periodically changing the TOS key value by the TOS network device and delivering the changed TOS key value to the subscriber application by broadcast. 제1항에 있어서, The method of claim 1, 상기 B) 단계는,Step B) is 상기 TOS 망장비가 TOS 값의 변경 유무를 확인하기 위해 TOS 키 값을MD(Message Digest) 암호화하여 전송하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법.In order to determine whether the TOS network device has changed the TOS value, the TOS key value of the Internet Protocol service quality rating method of transmitting the MD (Message Digest) encrypted. 제1항에 있어서, The method of claim 1, 상기 C) 단계는,Step C) is ⅰ) 상기 TOS 망장비로부터 전송되는 TOS 키 값을 TOS 키1 과 TOS 키2로 구분하는 단계;Iv) dividing the TOS key value transmitted from the TOS network equipment into TOS key 1 and TOS key 2; ⅱ) 상기 IP 패킷의 TOS 필드의 등급 표시 비트 중 폐기율(Drop Probability)을 표시하는 비트에 TOS 키1을 마킹하고, 나머지 비트에 서비스 품질의 등급을 표시하는 단계; 및Ii) marking the TOS key 1 on a bit indicating a drop probability among the rating indication bits of the TOS field of the IP packet, and marking a quality of service on the remaining bits; And ⅱ) 상기 IP 패킷의 옵션 필드 중 현재 사용하지 않는 필드에 TOS 키2를 마킹하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법.Ii) A method of classifying Internet protocol quality of service by marking TOS key 2 on an unused field of an option field of the IP packet. 제1항에 있어서, The method of claim 1, 상기 D) 단계는,Step D), ⅰ) 상기 TOS 망장비는 가입자 어플리케이션으로부터 IP 패킷을 전송받아 상 기 IP 패킷 내의 TOS 키 값을 추출하는 단계;Iii) the TOS network device receiving an IP packet from a subscriber application and extracting a TOS key value in the IP packet; ⅱ) 상기 ⅰ) 단계에서 추출한 TOS 키 값이 상기 TOS 망장비가 발행한 TOS 키 값과 일치하는 지를 확인하는 단계;Ii) checking whether the TOS key value extracted in step iii) matches the TOS key value issued by the TOS network equipment; ⅲ) 상기 ⅱ) 단계의 확인 결과가 두 TOS 키 값이 일치하는 경우에, 상기 TOS 망장비는 상기 IP 패킷의 TOS 값이 유효하다고 판단하고, 상기 TOS 값에 따라 IP 패킷의 서비스 품질 등급을 처리하는 단계; 및Iii) If the result of step ii) matches the two TOS key values, the TOS network equipment determines that the TOS value of the IP packet is valid and processes the service quality class of the IP packet according to the TOS value. Making; And ⅳ) 상기 ⅱ) 단계의 확인 결과가 두 TOS 키 값이 일치하지 않는 경우에, 상기 TOS 망장비는 상기 IP 패킷의 TOS 값이 무효하다고 판단하고 상기 TOS 값을 리마킹하는 단계Iii) if the TOS key value does not match, the TOS network device determines that the TOS value of the IP packet is invalid and remarks the TOS value. 를 포함하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법.Internet protocol quality of service rating processing method comprising a. 제5항에 있어서, The method of claim 5, 상기 ⅳ) 단계는,Step iii), 상기 TOS 망장비는 상기 IP 패킷의 TOS 값을 최하위 우선순위 값으로 리마킹하여 상기 IP 패킷을 다음 단으로 전달하는 인터넷 프로토콜 서비스 품질의 등급 처리 방법.And the TOS network equipment remarks the TOS value of the IP packet to a lowest priority value and delivers the IP packet to the next stage.
KR1020040007599A 2004-02-05 2004-02-05 SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS KR101045098B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040007599A KR101045098B1 (en) 2004-02-05 2004-02-05 SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040007599A KR101045098B1 (en) 2004-02-05 2004-02-05 SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS

Publications (2)

Publication Number Publication Date
KR20050079671A KR20050079671A (en) 2005-08-11
KR101045098B1 true KR101045098B1 (en) 2011-06-29

Family

ID=37266548

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040007599A KR101045098B1 (en) 2004-02-05 2004-02-05 SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS

Country Status (1)

Country Link
KR (1) KR101045098B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102299851A (en) * 2011-09-01 2011-12-28 潘薇 Method for realizing identifier verification by performing 'immune encapsulation' on Internet protocol (IP) data packet
KR101575982B1 (en) * 2014-10-10 2015-12-22 한국과학기술원 System and method to guarantee quality of service of iot terminal installed and deployed in a region of a certain range such as a home or store or mash-up services

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057772A (en) * 1999-12-23 2001-07-05 오길록 A apparatus for high speed ip header lookup control in mpls label edge router
KR20030028269A (en) * 2001-09-28 2003-04-08 주식회사 케이티 Method for guaranteeing QoS in MPLS network
KR100410974B1 (en) 2001-07-12 2003-12-12 엘지전자 주식회사 GATEKEEPER USE OF QoS OFFERING METHOD AND SYSTEM
KR20030094851A (en) * 2002-06-08 2003-12-18 한국전자통신연구원 Apparatus for providing QoS on IP router and method for forwarding VoIP traffic

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010057772A (en) * 1999-12-23 2001-07-05 오길록 A apparatus for high speed ip header lookup control in mpls label edge router
KR100410974B1 (en) 2001-07-12 2003-12-12 엘지전자 주식회사 GATEKEEPER USE OF QoS OFFERING METHOD AND SYSTEM
KR20030028269A (en) * 2001-09-28 2003-04-08 주식회사 케이티 Method for guaranteeing QoS in MPLS network
KR20030094851A (en) * 2002-06-08 2003-12-18 한국전자통신연구원 Apparatus for providing QoS on IP router and method for forwarding VoIP traffic

Also Published As

Publication number Publication date
KR20050079671A (en) 2005-08-11

Similar Documents

Publication Publication Date Title
US7516198B1 (en) Arrangement for providing content-based quality of service for a service flow based on parsing XML tags detected from a server response to a client request
US8542592B2 (en) Managing a network flow using application classification information and active signaling relay
US20040010617A1 (en) Request routing network system, request router apparatus, router apparatus and a method for path setting in a network
US8320381B2 (en) Application-aware policy enforcement
US20050007954A1 (en) Network device and method for categorizing packet data flows and loading balancing for packet data flows
US7889693B2 (en) Method and system for providing QoS in broadband convergence network deploying mobile IP
US8374082B2 (en) Advanced bandwidth management
WO2008111030A2 (en) Policy enforcement points
US8964766B2 (en) Session relay equipment and session relay method
US7715401B2 (en) Router
Pana et al. A Survey on the Evolution of RSVP
US7181532B1 (en) Scalable policy server
US7961715B1 (en) Technique for reserving resources for authorized entities in a communication network
US7620708B2 (en) Automatic discovery of controlling policy enforcement point in a policy push model
KR101045098B1 (en) SYSTEM AND METHOD FOR PROCESSING CLASS OF IP QoS
WO2008046336A1 (en) A system and method for realizing distributed access control in multicast service
KR100585934B1 (en) Method of Dynamic Management of Traffic Conditioner Parameter and Table of Class of Service on Router
US8446845B2 (en) Advanced bandwidth management audit functions
Schmid et al. Qos-based real-time audio streaming in ipv6 networks
Pujolle Management, control and evolution of IP networks
Baraković et al. Prioritizing signaling information transmission in next generation networks
KR100759809B1 (en) Traffic processing method and network management apparatus in system for charging based on quality of service
Shih et al. A transparent QoS mechanism to support IntServ/DiffServ networks
KR100748312B1 (en) Method for transmitting application traffic to secure traffic Quality of Service in a wide use terminal
KR100705493B1 (en) Apparatus and method for cotrolling quality of service in muti-cell network systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150605

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 7