KR101104121B1 - Http 인증 패킷을 이용한 스마트tv의 네트워크 트래픽 제어 방법 및 그 시스템 - Google Patents

Http 인증 패킷을 이용한 스마트tv의 네트워크 트래픽 제어 방법 및 그 시스템 Download PDF

Info

Publication number
KR101104121B1
KR101104121B1 KR1020110078714A KR20110078714A KR101104121B1 KR 101104121 B1 KR101104121 B1 KR 101104121B1 KR 1020110078714 A KR1020110078714 A KR 1020110078714A KR 20110078714 A KR20110078714 A KR 20110078714A KR 101104121 B1 KR101104121 B1 KR 101104121B1
Authority
KR
South Korea
Prior art keywords
smart
packet
http
traffic
control
Prior art date
Application number
KR1020110078714A
Other languages
English (en)
Inventor
박형배
이윤석
최규민
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020110078714A priority Critical patent/KR101104121B1/ko
Application granted granted Critical
Publication of KR101104121B1 publication Critical patent/KR101104121B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법 및 그 시스템에 관한 것이다. 본 발명은, 백본망과 연결된 제어서버에 의해 수행되고, 백본망을 통해 인터넷망으로 연결되는 스마트TV로부터 스마트TV인증서버로 송신되는 HTTP 인증 패킷을 미러링하는 HTTP미러링 단계, 상기 미러링된 HTTP 인증 패킷에 포함된 스마트TV식별정보를 추출하는 스마트TV 식별 단계, 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 추출된 스마트TV식별정보로써 제어대상인지 선별하는 스마트TV 선별단계, 및 상기 제어대상으로 선별된 스마트TV에 대하여 트래픽을 제어하는 트래픽 제어단계를 포함한다.

Description

HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법 및 그 시스템 { METHOD AND SYSTEM FOR MANAGING NETWORK TRAFFIC OF INTERNET TELEVISION }
본 발명은 네트워크 트래픽 제어 방법에 관한 것으로, 보다 상세하게는 HTTP 프로토콜을 이용하여 작동되는 스마트TV(internet television)의 네트워크 트래픽을 선별적으로 차단 또는 제어하는 방법 및 그 시스템에 관한 것이다.
최근 스마트폰 열풍 이후 TV시장에서도 다수의 스마트TV의 출시가 분주히 이루어지고 있다. 이러한 스마트TV는 종래의 IPTV 또는 커넥티드TV에서 폐쇄적 사업구조(Walled Garden)로 제한된 컨텐츠를 제공하던 모델에서 벗어나, 양방향성과 개방성을 극대화한 서비스모델을 취하고 있다.
스마트TV는 인터넷망을 이용하여 실시간 멀티미디어 컨텐츠를 제공받고 소비하는데, 그 컨텐츠의 특성상 종래 인터넷망을 통해 데이터를 소비하던 다른 전자기기에 비하여 매우 큰 트래픽을 발생하게 된다. 따라서, 한정된 인터넷 망 내에서 다수의 스마트TV가 사용된다면 이로써 발생한 과도한 트래픽은 인터넷서비스의 품질저하로 직결되어 인터넷망 사용자의 서비스품질만족도를 심각하게 저해할 수 있을 뿐 아니라, 인터넷서비스제공자(Internet Service Provider)의 수익성에도 심각한 악영향을 끼칠 수 있게 된다.
인터넷망에 접속된 복수의 단말을 검출하여 네트워크 트래픽을 검출 및 제어하기 위한 기술로서 등록특허 960152호(네트워크상의 복수 단말을 검출하여 인터넷을 허용 및 차단하는 방법)가 제시되어 있다. 그러나, 이는 하나의 사설 네트워크 내에서 사용되는 단말의 수를 웹브라우저에 의해 관리되는 쿠키(Cookie)를 이용하여 검출 및 차단하기 위한 방법으로서, 스마트TV가 웹브라우저를 사용하지 않는 이상 검출할 수 없고, 네트워크를 이용하는 다른 전자기기와 스마트TV를 구분할 수 없는 한계점이 있어서, 유효하고 적절하게 스마트TV의 트래픽만을 선별하여 차단/관리할 수 없다.
따라서 본 발명은 위와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 HTTP 인증 패킷을 이용하여 인터넷망에 접속된 스마트TV를 검출/선별하고 네트워크 트래픽을 제어/관리할 수 있는 방법 및 그 시스템을 제공하는 것이다.
또한 본 발명의 다른 목적은 검출/선별된 스마트TV의 TCP상향패킷을 통하여 TCP하향패킷량을 분석/예측하고 이에 따라 해당 세션의 트래픽을 선별적으로 제어/관리할 수 있는 방법 및 그 시스템을 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은, 백본망과 연결된 제어서버에 의해 수행되고, 백본망을 통해 인터넷망으로 연결되는 스마트TV로부터 스마트TV인증서버로 송신되는 HTTP 인증 패킷을 미러링하는 HTTP미러링 단계, 상기 미러링된 HTTP 인증 패킷에 포함된 스마트TV식별정보를 추출하는 스마트TV 식별 단계, 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 추출된 스마트TV식별정보로써 제어대상인지 선별하는 스마트TV 선별단계, 및 상기 제어대상으로 선별된 스마트TV에 대하여 트래픽을 제어하는 트래픽 제어단계를 포함한다.
여기에서, 상기 스마트TV식별정보는 스마트TV의 장치식별정보, 맥어드레스 또는 모델정보 중에서 적어도 하나를 포함할 수 있다.
또한, 상기 트래픽 제어단계는, 상기 제어대상으로 선별된 스마트TV에 대하여 상기 HTTP 인증 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신할 수 있다.
또한, 상기 트래픽 제어단계는, 상기 제어대상으로 선별된 스마트TV가 서비스제공서버에 송신하는 HTTP 요청 패킷을 미러링하는 단계, 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 미러링된 HTTP 요청 패킷에 포함된 서비스URL이 제어대상인지 판단하는 단계, 및 상기 서비스URL이 제어대상인 경우 상기 스마트TV에 대하여 상기 HTTP 요청 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신하는 단계를 포함할 수 있다.
또한, 상기 트래픽 제어단계는, 상기 제어대상으로 선별된 스마트TV가 서비스제공서버로부터 수신하는 데이터량을 감시하는 데이터수신량 감시단계, 상기 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 감시된 데이터수신량이 허용된 데이터량을 초과하는지 판단하는 제어대상 판단단계, 및 제어대상인 것으로 판단된 스마트TV와 상기 서비스제공서버 사이의 트래픽을 제어하는 데이터 송수신 제어단계를 포함할 수 있다.
또한, 상기 데이터수신량 감시단계는, 상기 선별된 스마트TV로부터 서비스제공서버로 송신되는 TCP상향패킷을 미러링하는 TCP미러링 단계, 및 상기 미러링된 TCP상향패킷 헤더를 분석하여, 상기 헤더에 포함된 세션정보에 대하여 처음으로 TCP상향패킷을 미러링한 경우 상기 헤더에 포함된 ack번호를 최초 ack번호로써 트래픽정보데이터베이스에 저장하고, 상기 헤더에 포함된 세션정보에 대하여 처음으로 TCP상향패킷을 미러링한 것이 아닌 경우 상기 세션정보에 대하여 저장된 최초 ack번호와 상기 헤더에 포함된 ack번호의 차이로써 데이터 수신량을 계산하는 TCP분석 단계를 포함할 수 있다.
또한, 상기 데이터 송수신 제어단계는, 제어대상인 것으로 판단된 스마트TV와 세션연결된 서비스제공서버에 대하여윈도우크기제한패킷을 생성하여 송신할 수 있다.
본 발명은, 백본망과 연결된 제어서버로서, 백본망을 통해 인터넷망으로 연결되는 스마트TV로부터 스마트TV인증서버로 송신되는 HTTP 인증 패킷을 미러링하는 패킷미러링부, 상기 미러링된 HTTP 인증 패킷에 포함된 스마트TV식별정보를 추출하고, 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 추출된 스마트TV식별정보로써 제어대상인지 선별하는 장치선별부, 및 상기 제어대상으로 선별된 스마트TV에 대하여 트래픽을 제어하는 트래픽제어부를 포함한다.
여기에서, 상기 트래픽제어부는, 상기 제어대상으로 선별된 스마트TV에 대하여 상기 HTTP 인증 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신할 수 있다.
또한, 상기 패킷미러링부는, 상기 장치선별부에 의해 제어대상으로 선별된 스마트TV가 서비스제공서버에 송신하는 HTTP 요청 패킷을 미러링하고, 상기 트래픽제어부는, 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 미러링된 HTTP 요청 패킷에 포함된 서비스URL이 제어대상인 경우 상기 스마트TV에 대하여 상기 HTTP 요청 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신할 수 있다.
이와 같은 본 발명에 의하면, HTTP인증패킷을 이용하여 인터넷망에 접속된 스마트TV를 검출/선별하고 네트워크 트래픽을 제어/관리할 수 있는 방법 및 그 시스템을 제공할 수 있다.
또한 본 발명은 검출/선별된 스마트TV의 TCP상향패킷을 통하여 TCP하향패킷량을 분석/예측하고 이에 따라 해당 세션의 트래픽을 선별적으로 제어/관리할 수 있는 방법 및 그 시스템을 제공할 수 있다.
도 1은 본 발명에 의한 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 시스템을 나타낸 도면이다.
도 2는 본 발명에 의한 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 시스템에서 제어서버를 나타낸 블록도이다.
도 3은 본 발명에 의한 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법에서 스마트TV를 식별하는 단계를 나타낸 흐름도이다.
도 4는 스마트TV에서 스마트TV인증서버로 송신되는 HTTP 인증 패킷의 내용을 나타낸 도면이다.
도 5는 본 발명에서 TCP상향패킷을 분석하여 스마트TV의 네트워크 트래픽을 제어하는 단계를 나타낸 흐름도이다.
도 6은 TCP통신에서 송신자와 수신자간에 송수신하는 TCP패킷의 흐름을 나타낸 도면이다.
도 7은 본 발명에서 트래픽정보데이터베이스에 저장된 TCP패킷분석테이블을 나타낸 도면이다.
도 8은 본 발명에서 제어서버에 의해 트래픽이 제어되는 흐름을 나타낸 도면이다.
이하에서는 본 발명의 실시예에 의한 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법 및 그 시스템을 도면을 참조하여 상세하게 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다.
다만 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
도 1은 본 발명에 의한 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 시스템을 나타낸 도면이고, 도 2는 본 발명에 의한 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 시스템에서 제어서버를 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 시스템은 스마트TV(101, 102), 제어서버(301), 백본망(401)을 포함하여 구성된다.
상기 스마트TV(101, 102)는 상기 백본망(401)을 통하여 인터넷망과 연결되고 상기 제어서버(301)와 네트워크 연결된다. 여기에서 백본망(401)이라 함은 인터넷서비스제공자(Internet Service Provider)가 전자단말기를 인터넷망(200)으로 통신연결하기 위해 구축한 통신망을 일컫는다. 스마트TV(101, 102)라 함은 지상파 방송시청은 물론 인터넷에 연결되어 VoD(Video-On-Demand), 게임, 영상통화, 앱 활용 등 컴퓨터 기능이 가능한 TV로서 인터넷TV라 불리기도 하는 전자기기를 의미한다. 또한, 상기 백본망(401)을 통하여 인터넷망에 연결되는 전자기기로서 전자단말기(111, 112)가 있을 수 있고, 이는 PC, 노트북컴퓨터, 스마트폰 등 다른 전자기기와 데이터 전송 프로토콜 처리 기능을 가진 어떠한 장치도 될 수 있으며, 상기 스마트TV(101, 102)와 함께 상기 인터넷망의 통신트래픽을 발생하는 요인이 된다.
상기 제어서버(301)는 상기 스마트TV(101, 102) 또는 전자단말기(111, 112)로부터 발생되고 상기 인터넷망(200)에 포함된 스마트TV인증서버 또는 서비스제공서버로 송신되는 트래픽을 처리하는 전자시스템으로서 패킷미러링부(311), 장치선별부(321), 트래픽분석부(322), 트래픽제어부(331)를 포함할 수 있다. 상기 제어서버(301)를 구성하는 각 구성요소들은 일종의 소프트웨어 모듈로서 구현될 수도 있으나, 서로 네트워크 통신하는 각각 독립된 물리적 서버로 구현될 수도 있고, 이 경우 상기 제어서버(301)는 일군의 서버시스템이 될 수 있다.
스마트TV(101, 102)는 인터넷망(200)에 연결된 컨텐츠 제공자로서 스마트TV인증서버 또는 서비스제공서버에 접속하여 컨텐츠를 제공받아 사용자로 하여금 상기 제공받은 컨텐츠를 소비하도록 하는데, 이러한 절차에서 발생하는 트래픽을 제어하기 위한 제어서버(301)의 구현사항에 대하여는 아래 도면을 참조하여 설명한다.
도 3은 본 발명에 의한 HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법에서 스마트TV를 식별하는 단계를 나타낸 흐름도이다.
스마트TV(101, 102)는 스마트TV 서비스를 제공받기 이전에 해당 기기의 유효성 여부를 검증받기 위해 스마트TV인증서버에 대하여 인증절차를 거쳐야 한다. 이를 위해 스마트TV(101, 102)는 인증정보를 스마트TV인증서버에 전송하기 위해 HTTP(hypertext transfer protocol) 프로토콜을 사용한다. 여기서 HTTP 인증 패킷이란 스마트TV인증서버의 인증을 담당하는 URL에 대하여 인증에 필요한 데이터를 포함하여 인증을 요청하는 내용의 HTTP 요청(request) 패킷을 의미한다. 상기 인증정보를 포함하는 HTTP 인증 패킷은 제어서버(301)에 포함된 패킷미러링부(311)에 의해 미러링된다. (S311) 상기 패킷미러링부(311)는 네트워크를 지나는 트래픽을 인입하기 위한 탭이나 스위치 장비 등으로써 구현될 수 있다. 장치선별부(321)는 상기 미러링된 HTTP 인증 패킷을 분석하여 스마트TV식별정보를 추출한다.(S321) 스마트TV식별정보란 스마트TV를 다른 장치와 식별하기 위한 모델정보, 플랫폼정보 등을 포함할 수 있고, 또한 각각의 스마트TV를 고유하게 식별할 수 있는 장치식별정보로서 프로덕트아이디, 디바이스아이디, 맥어드레스(MAC Address) 등을 포함할 수 있다. 실제 스마트TV에 의해 스마트TV인증서버에 송신되는 HTTP 인증 패킷은 도4에 잘 나타나 있다. "X-Device-ID", "X-Device-Product", "X-Device-Model" 등은 위와 같은 스마트TV식별정보로서 기능할 수 있으며, 상기 장치선별부(321)가 상기 HTTP 인증 패킷을 파싱하여 추출할 수 있다.(S331) 장치선별부(321)는 이와 같이 추출된 스마트TV식별정보로써 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 HTTP 인증 패킷을 송신한 스마트TV가 제어대상인지 선별할 수 있다.(S341) 선별정책데이터베이스(371)는 통상의 데이터베이스시스템 또는 데이터를 저장할 수 있는 모듈/장치로써 구현될 수 있고, 사전에 어떠한 스마트TV에 대한 트래픽을 제어할 것인지에 대한 정보를 저장하고 있어야 한다. 이러한 정보는 스마트TV서비스 사업자의 트래픽 제어정책 또는 과금정책에 연관된다.
상기 장치선별부(321)에 의해 제어대상으로 선별된 스마트TV의 트래픽은 트래픽제어부(331)에 의해 제어된다.(S359) 트래픽 제어방법의 일실시예로서 상기 트래픽제어부(331)는 상기 HTTP 인증 패킷에 대응하는 HTTP 응답(response) 패킷을 생성하여 상기 제어대상으로 선별된 스마트TV에 송신한다. 스마트TV(101, 102)는 이렇게 송신된 HTTP 응답 패킷을 마치 스마트TV인증서버가 송신한 것으로 인식하여 처리하고, 그 이후에 수신하는 실제 스마트TV인증서버가 송신한 HTTP 응답 패킷을 무시하게 될 것이므로 정상적인 스마트TV 인증을 방해받게 된다.
트래픽 제어방법의 다른 일실시예로서 제어대상으로 선별된 스마트TV의 트래픽 중에서 특정한 컨텐츠에 대한 트래픽만을 제어할 수도 있다. 이 경우 상기 트래픽제어부(331)는 상기 제어대상으로 선별된 스마트TV가 인증하는 데에는 관여하지 않는다. 다만, 패킷미러링부(311)가 해당 스마트TV가 서비스제공서버에 송신하는 HTTP 요청(request) 패킷을 미러링하고, 상기 트래픽제어부(331)는 상기 미러링된 HTTP 요청 패킷을 분석하여 요청된 서비스URL이 상기 선별정책데이터베이스(371)에 저장된 선별정책에 의해 제어대상 서비스URL로 정해져있는지 판단한 후, 제어대상인 경우 상기 스마트TV에 대하여 상기 HTTP 요청 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신하게 된다. 이 경우 또한 상기 트래픽제어부(331)가 송신한 HTTP 응답 패킷을 수신한 스마트TV는 마치 이 것을 실제 서비스제공서버가 송신한 HTTP 응답 패킷인 것으로 인식하여 처리하고, 그 이후에 수신하는 실제 서비스제공서버가 송신한 HTTP 응답 패킷은 무시하게 될 것이므로 정상적인 컨텐츠 서비스 제공을 방해받게 된다. 물론, 상기 선별정책데이터베이스(371)에는 제어대상이 되는 스마트TV식별정보에 대한 판단기준 및 제어대상이 되는 서비스URL에 대한 판단기준이 정책적 판단에 의해 결정되고 저장되어 있어야 한다.
트래픽 제어방법의 또 다른 일실시예로서 제어대상으로 선별된 스마트TV의 트래픽량을 측정하여 허용량이 초과된 세션에 대하여 그 트래픽을 제어할 수도 있다. 이 경우 스마트TV가 서비스제공서버와 송수신하는 모든 TCP 패킷을 미러링하여 트래픽량을 측정할 수 있다. 그러나, 이는 과도한 시스템 리소스를 필요로 하여 다음과 같이 TCP의 연결지향적 특성을 이용하여 일부 트래픽을 감시하는 것만으로 TCP세션별 정확한 트래픽 양을 분석할 수 있다. 우선 스마트TV에서 발생하는 트래픽의 대부분은 서비스제공서버로부터 스마트TV로 수신되는 TCP하향트래픽일 것이므로 이러한 스마트TV의 데이터수신량을 계산하는 방법을 도 5에 도시된 바와 같은 방법으로 제안한다.
패킷미러링부(311)는 상기 제어대상으로 선별된 스마트TV가 서비스제공서버에 송신하는 TCP상향패킷을 미러링한다.(S511) TCP상향패킷은 TCP전송규약에서 정의하고 있는 바와 같이 송신자IP주소, 송신자포트번호, 수신자IP주소, 수신자포트번호와 같은 세션정보를 포함하고 있다. 또한, 수신자로서의 스마트TV는 송신자로서의 서비스제공서버에 대하여 seq번호(sequence number) 및 ask번호(acknowledgement number)를 포함하고 있다. 트래픽분석부(322)는 상기 TCP상향패킷을 분석하여 이와 같은 세션정보 및 ack번호를 추출할 수 있다.(S521) 트래픽분석부(322)는 임의의 세션정보에 대하여 처음으로 TCP상향패킷을 미러링한 경우에는 상기 헤더에 포함된 ack번호를 최초 ack번호로서 트래픽정보데이터베이스(361)에 저장하고, 만일 해당 세션정보로부터 이전에 이미 TCP상향패킷을 미러링한 경우에는 이미 상기 트래픽정보데이터베이스(361)에 최초 ack번호가 저장되어 있을 것이므로 이와 상기 현재 미러링된 TCP상향패킷에 포함된 ack번호의 차이로써 데이터 수신량을 계산할 수 있다. (S531) 도 6에서 보는 바와 같이 TCP전송규약은 수신자가 송신자로부터 수신한 데이터의 시퀀스번호를 ack번호로써 송신자에게 알려주도록 되어 있는데, 이는 순차증가하는 값이므로 최초의 ack번호와 현재의 ack번호의 차이를 계산하면 최초 감시할 당시부터 현재까지 상기 수신자에게 수신된 데이터수신량을 알 수 있게 된다.
트래픽제어부(331)는 상기 선별정책데이터베이스(371)에 저장된 선별정책을 참조하여 상기 감시된 데이터수신량이 허용된 데이터량을 초과하는지 판단하고(S541), 제어대상인 경우에는 상기 스마트TV와 상기 서비스제공서버 사이의 트래픽을 제어한다.(S559) 상기 트래픽의 제어방법은 TCP hijacking, TCP spoofing 등 네트워크 전송의 효율을 저하시키거나 네트워크 전송을 중단시킬 수 있는 모든 기술이 사용될 수 있다. 그 중 효과적인 방법으로서, 트래픽제어부(331)는 송신자인 서비스제공서버에 윈도우크기제한패킷을 송신할 수 있다. 윈도우크기제한패킷이란 TCP 슬라이딩 윈도우(Sliding Window)방식의 데이터 전송시에 데이터 패킷의 수신자가 송신자에게 송신하는 응답신호(ack)를, 마치 실제 수신자가 보낸 것처럼 거짓으로 꾸며 송신자에게 송신하는 것으로서, 수신자 윈도우 크기(Receiver Window size; rwnd)를 매우 작게 설정한 것을 의미한다. 네트워크 상황에 유연하게 대처하며 네트워크 효율을 극대화하기 위한 전송제어(Flow Control)방식으로서 TCP 슬라이딩 윈도우(Sliding Window)방식에서는 수신자측에서 자신의 수신자 윈도우의 크기를 송신자측에 응답신호(ack)와 함께 알리도록 되어 있다. 이러한 특성을 이용하여 본 발명에서는 도 8에 도시된 바와 같이, 상기 데이터 송신자인 서비스제공서버가 데이터 수신자인 스마트TV(101, 102)에 보내는 TCP하향패킷에 대응하는 응답신호(ack)를 거짓으로 꾸미되, 수신자 윈도우 크기를 0으로 설정하여 상기 서비스제공서버에 보내면 윈도우크기는 수신자 윈도우 크기(rwnd)와 혼잡 윈도우 크기(cwnd) 중의 작은 값인 0으로 설정되어, 상기 서비스제공서버는 상기 스마트TV(101, 102)에 대한 데이터 패킷 송신을 중단(deadlock)하고, 이는 타이머가 시작되어 종료될 때까지 지속되므로 결과적으로는 통신속도가 저하되어 트래픽 감소 효과를 가질 수 있다. 만일, 수신자 윈도우 크기가 0보다는 크되 매우 작은 값으로 설정된다면, 상기 서비스제공서버는 상기 스마트TV(101, 102)에 대한 데이터 패킷 송신을 계속 하되, 매우 작은 크기의 데이터 패킷을 전송하게 되어 마찬가지로 통신속도가 저하되어 트래픽 감소 효과를 가질 수 있다.
실제로, 도 7에 도시된 바와 같은 내용이 트래픽정보데이터베이스(361)에 기록되어 있는 경우에, "a" 세션은 2000의 데이터를 수신하였고, "b"의 세션은 45000의 데이터를 수신한 것이므로, 만약에 "b"세션이 제어대상 스마트TV이고, 허용 데이터수신량이 45000에 미치지 못한다면, 상기 트래픽제어부(331)는 상기와 같은 방법으로 세션 "b"가 설정된 스마트TV와 서비스제공서버와의 트래픽을 제어할 수 있다. 물론, 상기 선별정책데이터베이스(371)에는 제어대상이 되는 스마트TV식별정보에 대한 판단기준 및 각 스마트TV별 데이터수신량 허용치에 대한 판단기준이 정책적 판단에 의해 결정되고 저장되어 있어야 한다.
이와 유사하게, 상기 트래픽분석부(331)는 TCP상향패킷의 seq값을 계산함으로써 스마트TV(101, 102)의 데이터송신량을 알 수 있고, 이로써 상기 스마트TV에 대하여 윈도우크기제한패킷을 송신하여 트래픽을 제어할 수 있으며, TCP하향패킷의 seq 및 ack 값으로써 판단하고 제어할 수도 있다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
101, 102 : 스마트TV 111, 112 : 전자단말기
200 : 인터넷망 301 : 제어서버
311 : 패킷미러링부 321 : 장치선별부
322 : 트래픽분석부 331 : 트래픽제어부
361 : 트래픽정보데이터베이스 371 : 선별정책데이터베이스
401 : 백본망

Claims (10)

  1. 다수의 스마트TV가 연결된 하부 네트워크와 인터넷망을 연결하는 백본망에 설치된 제어서버에 의해 수행되는 스마트TV의 네트워크 트래픽 제어방법에 있어서,
    백본망을 통해 스마트TV로부터 스마트TV인증서버로 송신되는 HTTP 인증 패킷을 미러링하는 HTTP미러링 단계;
    상기 미러링된 HTTP 인증 패킷에 포함된 스마트TV식별정보를 추출하는 스마트TV 식별 단계;
    선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 추출된 스마트TV식별정보로써 제어대상인지 선별하는 스마트TV 선별단계; 및
    상기 제어대상으로 선별된 스마트TV에 대하여 상기 HTTP 인증 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신함으로써 트래픽을 제어하는 트래픽 제어단계;를 포함하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법.
  2. 제1항에 있어서,
    상기 스마트TV식별정보는 스마트TV의 장치식별정보, 맥어드레스 또는 모델정보 중에서 적어도 하나를 포함하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 트래픽 제어단계는,
    상기 제어대상으로 선별된 스마트TV가 서비스제공서버에 송신하는 HTTP 요청 패킷을 미러링하는 단계;
    선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 미러링된 HTTP 요청 패킷에 포함된 서비스URL이 제어대상인지 판단하는 단계; 및
    상기 서비스URL이 제어대상인 경우 상기 스마트TV에 대하여 상기 HTTP 요청 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신하는 단계;를 포함하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법.
  5. 제1항에 있어서,
    상기 트래픽 제어단계는,
    상기 제어대상으로 선별된 스마트TV가 서비스제공서버로부터 수신하는 데이터량을 감시하는 데이터수신량 감시단계;
    상기 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 감시된 데이터수신량이 허용된 데이터량을 초과하는지 판단하는 제어대상 판단단계; 및
    제어대상인 것으로 판단된 스마트TV에 대하여 상기 HTTP 인증 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신함으로써 상기 스마트TV와 상기 서비스제공서버 사이의 트래픽을 제어하는 데이터 송수신 제어단계;를 포함하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법.
  6. 제5항에 있어서,
    상기 데이터수신량 감시단계는,
    상기 선별된 스마트TV로부터 서비스제공서버로 송신되는 TCP상향패킷을 미러링하는 TCP미러링 단계; 및
    상기 미러링된 TCP상향패킷 헤더를 분석하여, 상기 헤더에 포함된 세션정보에 대하여 처음으로 TCP상향패킷을 미러링한 경우 상기 헤더에 포함된 ack번호를 최초 ack번호로서 트래픽정보데이터베이스에 저장하고, 상기 헤더에 포함된 세션정보에 대하여 처음으로 TCP상향패킷을 미러링한 것이 아닌 경우 상기 세션정보에 대하여 저장된 최초 ack번호와 상기 헤더에 포함된 ack번호의 차이로써 데이터 수신량을 계산하는 TCP분석 단계;를 포함하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법.
  7. 제6항에 있어서,
    상기 데이터 송수신 제어단계는,
    제어대상인 것으로 판단된 스마트TV와 세션연결된 서비스제공서버에 대하여윈도우크기제한패킷을 생성하여 송신하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 방법.
  8. 백본망과 연결된 제어서버로서,
    백본망을 통해 인터넷망으로 연결되는 스마트TV로부터 스마트TV인증서버로 송신되는 HTTP 인증 패킷을 미러링하는 패킷미러링부;
    상기 미러링된 HTTP 인증 패킷에 포함된 스마트TV식별정보를 추출하고, 선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 추출된 스마트TV식별정보로써 제어대상인지 선별하는 장치선별부; 및
    상기 제어대상으로 선별된 스마트TV에 대하여 상기 HTTP 인증 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신함으로써 트래픽을 제어하는 트래픽제어부;를 포함하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 시스템.
  9. 삭제
  10. 제8항에 있어서,
    상기 패킷미러링부는,
    상기 장치선별부에 의해 제어대상으로 선별된 스마트TV가 서비스제공서버에 송신하는 HTTP 요청 패킷을 미러링하고,
    상기 트래픽제어부는,
    선별정책데이터베이스에 저장된 선별정책을 참조하여 상기 미러링된 HTTP 요청 패킷에 포함된 서비스URL이 제어대상인 경우 상기 스마트TV에 대하여 상기 HTTP 요청 패킷에 대응하는 HTTP 응답 패킷을 생성하여 송신하는, HTTP 인증 패킷을 이용한 스마트TV의 네트워크 트래픽 제어 시스템.
KR1020110078714A 2011-08-08 2011-08-08 Http 인증 패킷을 이용한 스마트tv의 네트워크 트래픽 제어 방법 및 그 시스템 KR101104121B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110078714A KR101104121B1 (ko) 2011-08-08 2011-08-08 Http 인증 패킷을 이용한 스마트tv의 네트워크 트래픽 제어 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110078714A KR101104121B1 (ko) 2011-08-08 2011-08-08 Http 인증 패킷을 이용한 스마트tv의 네트워크 트래픽 제어 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR101104121B1 true KR101104121B1 (ko) 2012-01-13

Family

ID=45614012

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110078714A KR101104121B1 (ko) 2011-08-08 2011-08-08 Http 인증 패킷을 이용한 스마트tv의 네트워크 트래픽 제어 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR101104121B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101338247B1 (ko) * 2012-03-23 2013-12-09 플러스기술주식회사 스마트tv의 트래픽 구분 제어 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100724731B1 (ko) * 2005-08-23 2007-06-04 주식회사 네이블커뮤니케이션즈 Ip 주소를 공유하는 통신 단말들을 검출하는 가입자 관리시스템 및 방법
KR20070109527A (ko) * 2006-05-11 2007-11-15 엘지엔시스(주) 보안 시스템 및 트래픽 제어방법
WO2008032403A1 (fr) * 2006-09-15 2008-03-20 Fujitsu Limited ProcÉDÉ et dispositif de confirmation de trajet
US7474617B2 (en) * 2005-03-04 2009-01-06 Ibahn General Holdings Corporation Detection of multiple users of a network access node

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7474617B2 (en) * 2005-03-04 2009-01-06 Ibahn General Holdings Corporation Detection of multiple users of a network access node
KR100724731B1 (ko) * 2005-08-23 2007-06-04 주식회사 네이블커뮤니케이션즈 Ip 주소를 공유하는 통신 단말들을 검출하는 가입자 관리시스템 및 방법
KR20070109527A (ko) * 2006-05-11 2007-11-15 엘지엔시스(주) 보안 시스템 및 트래픽 제어방법
WO2008032403A1 (fr) * 2006-09-15 2008-03-20 Fujitsu Limited ProcÉDÉ et dispositif de confirmation de trajet

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101338247B1 (ko) * 2012-03-23 2013-12-09 플러스기술주식회사 스마트tv의 트래픽 구분 제어 방법 및 장치

Similar Documents

Publication Publication Date Title
CN106850337B (zh) 一种网络质量检测方法及装置
EP3993436B1 (en) Data processing method and apparatus, computer-readable storage medium, and electronic device
KR101095447B1 (ko) 분산 서비스 거부 공격 차단 장치 및 방법
CN105306888B (zh) 基于丢包区分的移动视频监控带宽自适应方法
EP3780523A1 (en) Network traffic identification method and related device
CN113037440B (zh) 数据重传处理方法、装置、计算机设备和存储介质
CA3166375A1 (en) Traffic flow classification using machine learning
KR101871303B1 (ko) 멀티캐스트 클라이언트로부터 스트림을 구독하는 방법
CN106612284B (zh) 一种流数据的传输方法和装置
US20110016523A1 (en) Apparatus and method for detecting distributed denial of service attack
US20110149775A1 (en) System and method for interworking between media quality assessment at terminal device and qos control in transport network
EP3461141B1 (en) Video service quality evaluation method and device
CN108366104B (zh) 一种数据下载控制方法和装置
CN102231863A (zh) 一种多通道视频流的传输方法及系统
CN104995923B (zh) 视频加速方法、客户端及网元
CN110691037A (zh) 通信网络中的服务递送
CN103686446A (zh) 视频数据传输的丢包重传方法和系统
CN101989902A (zh) 一种数据重传方法及装置
CN108924485B (zh) 客户端实时视频流中断处理方法及系统、监控系统
JP5593944B2 (ja) 判定装置、判定方法及びコンピュータプログラム
JP6033058B2 (ja) 通信路識別装置
KR101104121B1 (ko) Http 인증 패킷을 이용한 스마트tv의 네트워크 트래픽 제어 방법 및 그 시스템
US11540026B2 (en) Data relay apparatus, method, delivery system, and program
CN115378832B (zh) 拥塞检测方法、装置及流媒体传输系统、电子设备和介质
Yan et al. An analytical model for streaming over TCP

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141105

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151109

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161101

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180103

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181227

Year of fee payment: 8