KR102009643B1 - 다중 경로 전송 시스템 및 방법 - Google Patents

다중 경로 전송 시스템 및 방법 Download PDF

Info

Publication number
KR102009643B1
KR102009643B1 KR1020160182121A KR20160182121A KR102009643B1 KR 102009643 B1 KR102009643 B1 KR 102009643B1 KR 1020160182121 A KR1020160182121 A KR 1020160182121A KR 20160182121 A KR20160182121 A KR 20160182121A KR 102009643 B1 KR102009643 B1 KR 102009643B1
Authority
KR
South Korea
Prior art keywords
mptcp
user terminal
vpn
proxy server
server
Prior art date
Application number
KR1020160182121A
Other languages
English (en)
Other versions
KR20180077602A (ko
Inventor
이영성
박지강
Original Assignee
주식회사 이루온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이루온 filed Critical 주식회사 이루온
Priority to KR1020160182121A priority Critical patent/KR102009643B1/ko
Publication of KR20180077602A publication Critical patent/KR20180077602A/ko
Application granted granted Critical
Publication of KR102009643B1 publication Critical patent/KR102009643B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Abstract

본 발명은 MPTCP를 지원하더라도 MPTCP 프록시 서버와 연동하지 못하는 사용자 단말이 MPTCP 프록시 서버를 통해 데이터를 송수신할 수 있도록 하는 다중 경로 전송 시스템 및 방법에 관한 것이다.
이를 위해, 본 발명은 애플리케이션 마켓 서버로부터 다운로드 받아 설치된 MPTCP 서비스 인증 애플리케이션을 실행시켜 MPTCP 프록시 서버와 VPN을 생성하고, 상기 VPN을 통해 MPTCP 서비스 인증 절차를 수행하는 사용자 단말; 및 상기 사용자 단말과 VPN을 생성하고, 상기 VPN을 통해 상기 사용자 단말로부터 수신한 인증 요청에 따라 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말인지를 인증한 후, 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말이면, 상기 VPN을 통해 상기 사용자 단말로 MPTCP 서비스를 제공하는 MPTCP 프록시 서버;를 포함하여 이루어지는 것이 바람직하다.
이에 따라, 본 발명은 MPTCP 서비스 인증 애플리케이션을 이용하여 사용자 단말과 MPTCP 프록시 서버 간의 VPN을 설정한 후, 설정된 VPN을 통해 MPTCP 프록시 서버와 연동하여 MPTCP 서비스 인증 절차를 수행하여 MPTCP 서비스 인증 기능이 탑재되지 않은 사용자 단말도 MPTCP 프록시 서버를 통해 MPTCP를 지원하지 않는 컨텐츠 서버와 데이터를 송수신할 수 있게 된다.

Description

다중 경로 전송 시스템 및 방법{MULTIPATH TRANSMISSION SYSTEM AND METHOD}
본 발명은 다중 경로 전송 시스템 및 방법에 관한 것으로서, 특히 MPTCP를 지원하더라도 MPTCP 프록시 서버와 연동하지 못하는 사용자 단말이 MPTCP 프록시 서버를 통해 데이터를 송수신할 수 있도록 하는 다중 경로 전송 시스템 및 방법에 관한 것이다.
LTE(Long Term Evolution), 3G, 와이파이(Wi-Fi) 등과 같은 다수의 인터페이스를 지원하는 사용자 단말들이 증가함에 따라 트랜스포트 계층(L4)에서 다수 개의 네트워크 링크들을 인지하고 사용할 수 있도록 하는 다중경로 전송 제어 프로토콜((Multipath Transmission Control Protocol;MPTCP)의 중요성이 부각되고 있다.
MPTCP는 IETF(Internet Engineering Task Force)에 의해 표준화된 기술로, TCP 프로토콜을 확장하여 사용자 단말과 TCP 서버 간 다수의 TCP 경로를 구성하고 다수의 경로로 동시에 데이터를 송수신하는 방법이다.
전술한, MPTCP는 SCTP(Stream Control Transport Protocol)의 멀티-호밍(Multi-homing) 기술과는 달리 NAT(Network Address Traslation) 등을 경유하는 환경에서도 사용 가능하고, TCP 가속기나 TCP 프록시 등을 경유하는 경우에도 보편적인 호환성을 유지할 수 있다.
또한, MPTCP는 트랜스포트 계층에서 어그리게이션(aggregation) 방식이 동작하기 때문에 다중 경로 환경에서 데이터 분배, 전달 지연 처리, 폭주 제어 처리에 유리하다.
MPTCP는 사용자 단말에 MPTCP 프로토콜 처리 기능이 탑재되어 있는 경우에 사용 가능하며, 컨텐츠를 제공하는 컨텐츠 서버에 MPTCP 프로토콜 처리 기능이 탑재되어 있거나 이동통신사가 MPTCP 프록시 형태의 서버(MPTCP 프록시 서버 또는 MPTCP 서버)를 제공하는 경우에 이종망 병합 전송이 가능하다.
그러나 모든 컨텐츠 서버가 MPTCP를 지원하지 않기 때문에 현재 대부분의 이동통신사가 MPTCP 프록시 서버(또는 MPTCP 서버)를 통해 이종망 병합 기능을 사용자에게 제공하고 있다.
전술한, MPTCP 프록시 서버(또는 MPTCP 서버)는 MPTCP를 지원하는 사용자 단말과는 MPTCP 프로토콜을 사용하여 다중 경로를 통해 통신하며 컨텐츠 서버와는 일반 TCP 연결을 통해 통신한다.
사용자가 MPTCP를 지원하지 않는 컨텐츠 서버의 컨텐츠를 사용하고자 할 때, 사용자 단말은 MPTCP 프록시 서버(또는 MPTCP 서버)와 연동하여 이동통신사가 정의한 MPTCP 서비스 인증 절차를 수행한 후, 사용자 데이터를 이종망(예를 들어, LTE망, 와이파이망)을 통해 MPTCP 프록시 서버로 분할 전송하고, MPTCP 프록시 서버로부터 이종망을 통해 다운로드된 데이터를 병합하여 단말 사용자에게 제공한다.
전술한 바와 같이, 사용자 단말이 MPTCP를 지원하는 컨텐츠 서버뿐만 아니라 MPTCP를 지원하지 않는 컨텐츠 서버와 컨텐츠를 송수신하기 위해서는 MPTCP 프록시 서버(또는 MPTCP 서버)와 연동하여 이동통신사가 정의한 MPTCP 서비스 인증 절차를 수행해야 하는데, MPTCP 서비스 인증 절차를 수행하기 위해서는 사용자 단말에 MPTCP 서비스 인증 기능이 선탑재되어 있어야 한다.
MPTCP 서비스 인증 기능이 탑재되어 출시되는 사용자 단말(예를 들어, 안드로이드 OS를 탑재한 사용자 단말)은 MPTCP를 지원하는 컨텐츠 서버뿐만 아니라 MPTCP 프록시 서버(또는 MPTCP 서버)를 통해 MPTCP를 지원하지 않는 컨텐츠 서버와도 컨텐츠를 송수신할 수 있다.
그러나 MPTCP를 지원하는 사용자 단말 중에서 일부 사용자 단말(예를 들어, iOS를 탑재한 사용자 단말)은 MPTCP 서비스 인증 기능이 탑재되어 출시되지 않는다.
이와 같이, MPTCP 서비스 인증 기능이 탑재되어 출시되지 않는 사용자 단말(예를 들어, iOS를 탑재한 사용자 단말)은 MPTCP를 지원하는 컨텐츠 서버와는 컨텐츠를 송수신할 수 있지만, MPTCP 프록시 서버(또는 MPTCP 서버)를 통해 MPTCP를 지원하지 않는 컨텐츠 서버와는 컨텐츠를 송수신할 수 없게 되는 문제점이 있다.
한국공개특허공보 제10-2016-0001601호(공개일 2016.01.06.)
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, MPTCP 서비스 인증 기능이 탑재되지 않은 사용자 단말이 MPTCP 서비스 인증 애플리케이션을 다운로드 받아, 이 MPTCP 서비스 인증 애플리케이션을 통해 사용자 단말과 MPTCP 프록시 서버 간의 VPN을 설정한 후, 설정된 VPN을 통해 MPTCP 프록시 서버와 연동하여 MPTCP 서비스 인증 절차를 수행하여 MPTCP 프록시 서버를 통해 MPTCP를 지원하지 않는 컨텐츠 서버와 데이터를 송수신할 수 있도록 하는 다중 경로 전송 시스템 및 방법을 제공함에 그 목적이 있다.
전술한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 다중 경로 전송 시스템은, 애플리케이션 마켓 서버로부터 다운로드 받아 설치된 MPTCP 서비스 인증 애플리케이션을 실행시켜 MPTCP 프록시 서버와 VPN을 생성하고, 상기 VPN을 통해 MPTCP 서비스 인증 절차를 수행하는 사용자 단말; 및 상기 사용자 단말과 VPN을 생성하고, 상기 VPN을 통해 상기 사용자 단말로부터 수신한 인증 요청에 따라 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말인지를 인증한 후, 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말이면, 상기 VPN을 통해 상기 사용자 단말로 MPTCP 서비스를 제공하는 MPTCP 프록시 서버;를 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 단말은, 애플리케이션 마켓 서버로부터 다운로드 되어 설치되며, MPTCP 프록시 서버로 VPN 생성을 요청하여 상기 MPTCP 프록시 서버와 VPN을 생성하는 VPN 생성부 및 상기 VPN을 통해 상기 MPTCP 프록시 서버와 MPTCP 서비스 인증 절차를 수행하는 인증 처리부를 포함하는 MPTCP 서비스 인증 애플리케이션; 및 상기 MPTCP 서비스 인증 절차가 성공하면, 분배 정책에 따라 데이터를 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로 분할 전송하고, 상기 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로부터 다운로드된 데이터를 병합하는 MPTCP 처리부;를 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 MPTCP 프록시 서버는, 사용자 단말의 VPN 생성 요청에 따라 상기 사용자 단말과 VPN을 생성하는 VPN 생성부; 상기 VPN을 통해 수신한 상기 사용자 단말의 인증 요청에 따라 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말인지를 인증하는 인증 처리부; 및 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말이면, 상기 사용자 단말이 복수의 통신 인터페이스를 통해 분할 전송한 데이터를 병합하여 컨텐츠 서버로 전송하고, 상기 컨텐츠 서버로부터 수신한 데이터를 분배 정책에 따라 복수의 통신 인터페이스를 통해 상기 사용자 단말로 분할 전송하는 MPTCP 처리부;를 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 일 실시예에 따른 다중 경로 전송 방법은, 사용자 단말이 애플리케이션 마켓 서버로부터 MPTCP 서비스 인증 애플리케이션을 다운로드 받아 설치하는 단계; 상기 MPTCP 서비스 인증 애플리케이션의 실행에 따라 MPTCP 프록시 서버로 VPN 생성을 요청하여 상기 MPTCP 프록시 서버와 VPN을 생성하는 단계; 상기 VPN을 통해 상기 MPTCP 프록시 서버로 인증을 요청하여 상기 MPTCP 프록시 서버와 MPTCP 서비스 인증 절차를 수행하는 단계; 및 상기 MPTCP 서비스 인증 절차가 성공하면, 분배 정책에 따라 데이터를 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로 분할 전송하고, 상기 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로부터 다운로드된 데이터를 병합하는 단계;를 포함하여 이루어지는 것이 바람직하다.
한편, 본 발명의 다른 실시예에 따른 다중 경로 전송 방법은, MPTCP 프록시 서버가 사용자 단말의 VPN 생성 요청에 따라 상기 사용자 단말과 VPN을 생성하는 단계; 상기 VPN을 통해 수신한 상기 사용자 단말의 인증 요청에 따라 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말인지 인증하는 단계; 및 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말이면, 상기 사용자 단말이 복수의 통신 인터페이스를 통해 분할 전송한 데이터를 병합하여 컨텐츠 서버로 전송하고, 상기 컨텐츠 서버로부터 수신한 데이터를 분배 정책에 따라 복수의 통신 인터페이스를 통해 상기 사용자 단말로 분할 전송하는 단계;를 포함하여 이루어지는 것이 바람직하다.
본 발명의 다중 경로 전송 시스템 및 방법에 따르면, MPTCP 서비스 인증 애플리케이션을 이용하여 사용자 단말과 MPTCP 프록시 서버 간의 VPN을 설정한 후, 설정된 VPN을 통해 MPTCP 프록시 서버와 연동하여 MPTCP 서비스 인증 절차를 수행하여 MPTCP 서비스 인증 기능이 탑재되지 않은 사용자 단말도 MPTCP 프록시 서버를 통해 MPTCP를 지원하지 않는 컨텐츠 서버와 데이터를 송수신할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 다중 경로 전송 시스템의 구성을 개략적으로 보인 도면이다.
도 2는 본 발명의 일 실시예에 따른 다중 경로 전송 방법을 설명하기 위한 처리도이다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 다중 경로 전송 시스템 및 방법에 대해서 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 다중 경로 전송 시스템의 구성을 개략적으로 보인 도면이다.
도 1에서, 사용자 단말(100)은 애플리케이션 마켓 서버(도시하지 않음)로부터 MPTCP 서비스 인증 애플리케이션(110)을 다운로드 받아 설치하고, 설치된 MPTCP 서비스 인증 애플리케이션(110)이 실행(ON)되면, 실행된 MPTCP 서비스 인증 애플리케이션(110)을 통해 MPTCP 프록시 서버(200)로 VPN(Virtual Private Network) 생성을 요청하여 MPTCP 프록시 서버(200)와 VPN을 생성한다.
전술한 바와 같이, 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 VPN이 생성되면, 사용자 단말(100)은 VPN을 통해 MPTCP 프록시 서버(200)로 인증을 요청하여 MPTCP 프록시 서버(200)와 MPTCP 서비스 인증 절차를 수행한다.
MPTCP 프록시 서버(200)와 MPTCP 서비스 인증 절차를 수행하여 MPTCP 서비스 인증 절차가 성공하면, 사용자 단말(100)은 분배 정책에 따라 사용자 데이터를 이종망(예를 들어, LTE망, 와이파이망)을 통해 MPTCP 프록시 서버(200)로 분할 전송하고, MPTCP 프록시 서버(200)로부터 이종망을 통해 다운로드된 데이터를 병합하여 단말 사용자에게 제공한다.
전술한, 사용자 단말(100)은 복수의 통신 인터페이스(130, 140)를 구비하고 복수의 통신 인터페이스(130, 140)를 통해 한 시점에 복수의 망(예를 들어, LTE망, 와이파이망)에 연결될 수 있다. 여기서, 통신 인터페이스(130)는 LTE망에 접속하는 인터페이스, 통신 인터페이스(140)는 와이파이망에 접속하는 인터페이스로 구현될 수 있다.
전술한 바와 같이, 애플리케이션 마켓 서버(도시하지 않음)로부터 MPTCP 서비스 인증 애플리케이션(110)을 다운로드 받아 설치한 사용자 단말(100)은 MPTCP 프록시 서버(200)를 통해 컨텐츠 서버(300)와 데이터를 송수신하는데, 사용자 단말(100)과 MPTCP 프록시 서버(200)는 MPTCP 기반으로 데이터를 송수신한다.
MPTCP 프록시 서버(200)와 MPTCP 기반으로 데이터를 송수신하기 위해 사용자 단말(100)은 서브플로우(subflow) 단위로 MPTCP 프록시 서버(200)와 MPTCP 세션을 생성하여 적어도 하나 이상의 통신 인터페이스를 통해 데이터를 송수신한다.
사용자 단말(100)은 MPTCP 프록시 서버(200)와 MPTCP 세션을 설정하기 위해 MPTCP 서비스 인증 애플리케이션(110)을 통해 MPTCP 프록시 서버(200)와 인증 절차를 수행한다.
이러한, 사용자 단말(100)은 MPTCP 서비스 인증 애플리케이션(110), MPTCP 처리부(120), 복수의 통신 인터페이스(130, 140)를 포함하여 이루어진다.
MPTCP 서비스 인증 애플리케이션(110)은 애플리케이션 마켓 서버(도시하지 않음)로부터 사용자 단말(100)에 다운로드 되어 설치되며, VPN 생성부(113) 및 인증 처리부(115)를 포함하여 이루어진다.
사용자 단말(100)에 설치된 MPTCP 서비스 인증 애플리케이션(110)은 MPTCP 서비스를 이용하고자 하는 사용자의 조작에 의해 실행(ON)되며, 실행된 MPTCP 서비스 인증 애플리케이션(110)의 VPN 생성부(113)는 사용자 단말(100)이 무선 데이터망(예를 들어, 와이파이망)에 접속(ON)되어 있는지를 확인한다.
확인결과 사용자 단말(100)이 무선 데이터망(예를 들어, 와이파이망)에 접속되어 있지 않으면, MPTCP 서비스 인증 애플리케이션(110)은 사용자에게 무선 데이터망(예를 들어, 와이파이망)에 접속하라는 안내 메시지를 표시하고, 사용자 단말(100)이 무선 데이터망(예를 들어, 와이파이망)에 접속되어 있으면, MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하는 지를 확인한다.
확인결과 MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하지 않으면, 사용자에게 MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하지 않음을 안내하는 메시지를 표시하고, MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하면, VPN 계정 정보가 존재하는 지를 확인한다.
확인결과 VPN 계정 정보가 존재하지 않으면, 사용자에게 VPN 계정을 설정하라는 안내 메시지를 표시하고, VPN 계정 정보가 존재하면, 사용자 단말(100)에 할당된 VPN 계정 정보를 이용하여 MPTCP 프록시 서버(200)로 VPN 생성을 요청한다.
이때, MPTCP 서비스 인증 애플리케이션(110)은 앞서 확인된 MPTCP 프록시 서버(200)의 접속 IP 주소를 이용하여 MPTCP 프록시 서버(200)로 VPN 계정 정보를 전송하여 VPN 생성을 요청한다.
VPN 생성 요청에 대한 응답으로 MPTCP 프록시 서버(200)로부터 VPN 생성 응답을 수신하여 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 VPN이 생성되면, MPTCP 서비스 인증 애플리케이션(110)의 인증 처리부(115)는 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 MPTCP 세션을 설정하기 위해 VPN을 통해 MPTCP 프록시 서버(200)로 인증을 요청한다.
MPTCP 서비스 인증 애플리케이션(110)의 인증 처리부(115)가 MPTCP 프록시 서버(200)로 인증을 요청할 때, MPTCP 서비스 인증 애플리케이션(110)의 인증 처리부(115)는 MPTCP 프록시 서버(200)로 사용자 단말(100)이 현재 접속되어 있는 이동통신망(예를 들어, LTE망)으로부터 할당받아 사용하고 있는 이동통신망 IP(예를 들어, LTE IP), 사용자 단말(100)이 현재 접속되어 있는 무선 데이터망(예를 들어, 와이파이망)으로부터 할당받아 사용하는 무선 데이터망 IP(예를 들어, 와이파이 IP), 사용자 단말(100)이 현재 접속되어 있는 이동통신망(예를 들어, LTE망)의 셀 ID 정보, 사용자 단말(100)이 접속하고자 하는 컨텐츠 서버(300)의 IP 및 포트 정보를 전송한다.
한편, MPTCP 서비스 인증 애플리케이션(110)은 MPTCP 서비스 이용을 종료하고자 하는 사용자의 조작에 의해 실행이 종료(OFF)되면, MPTCP 프록시 서버(200)로 VPN 종료를 요청하여 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 생성되어 있는 VPN의 연결을 해제한다.
또한, MPTCP 서비스 인증 애플리케이션(110)은 MPTCP 프록시 서버(200)와 VPN 연동이 불가능하거나, MPTCP 프록시 서버(200)로 요청한 인증이 실패하면, VPN 연동을 중단하고, 실행을 종료한다.
MPTCP 처리부(120)는 MPTCP 서비스 인증 애플리케이션(110)를 통해 MPTCP 서비스 인증 절차가 성공하면, 분배 정책에 따라 데이터를 복수의 통신 인터페이스(130, 140)를 통해 MPTCP 프록시 서버(200)로 분할 전송하고, 복수의 통신 인터페이스(130, 140)를 통해 MPTCP 프록시 서버(200)로부터 다운로드된 데이터를 병합한다.
전술한, 사용자 단말(100)은 스마트폰, 태블릿 PC, 노트북 등과 같이 복수의 통신 인터페이스를 구비하는 단말로 구현될 수 있다.
한편, MPTCP 프록시 서버(200)는 다중 경로 전송을 위한 네트워크 장치로, 사용자 단말(100)의 VPN 생성 요청에 따라 사용자 단말(100)과 VPN을 생성하고, VPN을 통해 사용자 단말(100)로부터 수신한 인증 요청에 따라 사용자 단말(100)이 MPTCP 서비스 이용이 허용된 단말인지를 인증한다.
인증결과, 사용자 단말(100)이 MPTCP 서비스 이용이 허용된 단말이면, VPN을 통해 사용자 단말(100)로 MPTCP 서비스를 제공한다.
즉, 컨텐츠 서버(300)가 사용자 단말(100)로 전송하는 데이터를 수신하면, 수신한 데이터를 사용자 단말(100)의 복수의 통신 인터페이스(130, 140)로 전달하기 위해 분할한 후, 분할한 데이터의 일부를 이동통신망(예를 들어, 3G망, LTE망)을 통해 사용자 단말(100)로 전송하고, 나머지 데이터는 무선 데이터망(예를 들어, 와이파이망)을 통해 사용자 단말(100)로 전송한다. 이와 같이, 복수의 통신 인터페이스(130, 140)를 통해 데이터를 수신한 사용자 단말(100)은 수신한 데이터를 병합하여 단말 사용자에게 제공한다.
또한, MPTCP 프록시 서버(200)는 사용자 단말(100)이 복수의 통신 인터페이스(130, 140)를 통해 분할 전송한 데이터를 병합하여 컨텐츠 서버(300)로 전송한다.
전술한, MPTCP 프록시 서버(200)는 적어도 하나 이상의 통신 인터페이스(210, 220, 230), VPN 생성부(240), 인증 처리부(250), MPTCP 처리부(260)를 포함하여 이루어진다.
복수의 통신 인터페이스(210, 220, 230) 중에서, 통신 인터페이스(210)는 LTE망에 접속하는 인터페이스, 통신 인터페이스(220)는 와이파이망에 접속하는 인터페이스, 통신 인터페이스(230)는 컨텐츠 서버(300)와 데이터를 송수신하는 인터페이스로 구현될 수 있다.
VPN 생성부(240)는 사용자 단말(100)의 VPN 생성 요청에 따라 사용자 단말(100)로 VPN 생성 응답을 전송하여 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 VPN을 생성한다.
인증 처리부(250)는 MPTCP 서비스를 이용하고자 하는 사용자 단말(100)로부터 VPN을 통해 인증을 요청받으면, 사용자 단말(100)로부터 수신한 정보(이동통신망 IP, 무선 데이터망 IP, 이동통신망의 셀 ID 정보, 컨텐츠 서버의 IP 및 포트 정보 등)를 이용하여 사용자 단말(100)이 MPTCP 서비스 이용이 허용된 단말인지를 인증한 후, 사용자 단말(100)로 인증 요청에 대한 응답을 전송한다.
전술한, 인증 처리부(250)는 VPN을 통해 사용자 단말(100)로부터 인증을 요청받을 때, 사용자 단말(100)로부터 사용자 단말(100)이 사용하는 이동통신망 IP(예를 들어, LTE IP), 사용자 단말(100)이 사용하는 무선 데이터망 IP(예를 들어, 와이파이 IP), 사용자 단말(100)이 현재 접속해 있는 이동통신망(예를 들어, LTE망)의 셀 ID 정보, 사용자 단말(100)이 접속하고자 하는 컨텐츠 서버(300)의 IP 및 포트 정보를 수신한다.
MPTCP 처리부(260)는 인증 처리부(250)에서의 인증결과, 사용자 단말(100)이 MPTCP 서비스 이용이 허용된 단말이면, 사용자 단말(100)이 복수의 통신 인터페이스(130, 140)를 통해 분할 전송한 데이터를 복수의 통신 인터페이스(210, 220)를 통해 수신하고, 복수의 통신 인터페이스(210, 220)를 통해 사용자 단말(100)로부터 수신한 데이터를 병합하여 컨텐츠 서버(300)로 전송한다.
또한, MPTCP 처리부(260)는 컨텐츠 서버(300)로부터 수신한 데이터를 분배 정책에 따라 복수의 통신 인터페이스(210, 220)를 통해 사용자 단말(100)로 분할 전송한다.
도 2는 본 발명의 일 실시예에 따른 다중 경로 전송 방법을 설명하기 위한 처리도이다.
우선, 사용자 단말(100)은 애플리케이션 마켓 서버(도시하지 않음)로부터 MPTCP 서비스 인증 애플리케이션(110)을 다운로드 받아 설치한다(S10).
상기한 단계 S10을 통해 사용자 단말(100)에 설치된 MPTCP 서비스 인증 애플리케이션(110)은 MPTCP 서비스를 이용하고자 하는 사용자의 조작에 의해 실행(ON)되며(S20), 실행된 MPTCP 서비스 인증 애플리케이션(110)은 사용자 단말(100)이 무선 데이터망(예를 들어, 와이파이망)에 접속(ON)되어 있는지를 확인한다(S30).
상기한 단계 S30의 확인결과 사용자 단말(100)이 무선 데이터망(예를 들어, 와이파이망)에 접속되어 있지 않으면(S30:아니오), MPTCP 서비스 인증 애플리케이션(110)은 사용자에게 무선 데이터망(예를 들어, 와이파이망)에 접속하라는 안내 메시지를 표시하고(S40), 상기한 단계 S30으로 진행한다.
한편, 상기한 단계 S30의 확인결과 사용자 단말(100)이 무선 데이터망(예를 들어, 와이파이망)에 접속되어 있으면(S30:예), MPTCP 서비스 인증 애플리케이션(110)은 MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하는 지를 확인한다(S50).
상기한 단계 S50의 확인결과 MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하지 않으면(S50:아니오), 사용자에게 MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하지 않음을 안내하는 메시지를 표시하고(S60), 상기한 단계 S50으로 진행한다.
한편, 상기한 단계 S50의 확인결과 MPTCP 프록시 서버(200)의 접속 IP 주소가 존재하면(S50:예), VPN 계정 정보가 존재하는 지를 확인한다(S70).
상기한 단계 S70의 확인결과 VPN 계정 정보가 존재하지 않으면(S70:아니오), 사용자에게 VPN 계정을 설정하라는 안내 메시지를 표시하고(S80), 상기한 단계 S70으로 진행한다.
한편, 상기한 단계 S70의 확인결과 VPN 계정 정보가 존재하면(S70:예), VPN 계정 정보를 이용하여 MPTCP 프록시 서버(200)로 VPN 생성을 요청한다(S90).
상기한 단계 S90에서 MPTCP 서비스 인증 애플리케이션(110)이 MPTCP 프록시 서버(200)로 VPN 생성을 요청할 때, MPTCP 서비스 인증 애플리케이션(110)은 앞서 확인된 MPTCP 프록시 서버(200)의 접속 IP 주소를 이용하여 MPTCP 프록시 서버(200)로 VPN 계정 정보를 전송하여 VPN 생성을 요청한다.
상기한 단계 S90을 통해 VPN 생성을 요청받은 MPTCP 프록시 서버(200)는 사용자 단말(100)의 VPN 생성 요청에 따라, 사용자 단말(100)로부터 수신한 VPN 계정 정보가 MPTCP 프록시 서버(200)에 기저장되어 있는 VPN 계정 정보와 일치하는 지를 확인하여 두 VPN 계정 정보가 일치하면, 사용자 단말(100)로 VPN 생성 응답을 전송하여 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 VPN을 생성한다(S100).
상기한 단계 S100을 통해 VPN 생성 요청에 대한 응답으로 MPTCP 프록시 서버(200)로부터 VPN 생성 응답을 수신하여 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 VPN이 생성되면, 사용자 단말(100)의 MPTCP 서비스 인증 애플리케이션(110)은 사용자 단말(100)과 MPTCP 프록시 서버(200) 간에 MPTCP 세션을 설정하기 위해 VPN을 통해 MPTCP 프록시 서버(200)로 인증을 요청한다(S110).
상기한 단계 S110에서 사용자 단말(100)은 MPTCP 프록시 서버(200)로 인증을 요청할 때, 사용자 단말(100)이 현재 접속되어 있는 이동통신망(예를 들어, LTE망)으로부터 할당받아 사용하는 이동통신망 IP(예를 들어, LTE IP), 사용자 단말(100)이 현재 접속되어 있는 무선 데이터망(예를 들어, 와이파이망)으로부터 할당받아 사용하는 무선 데이터망 IP(예를 들어, 와이파이 IP), 사용자 단말(100)이 현재 접속해 있는 이동통신망(예를 들어, LTE망)의 셀 ID 정보, 사용자 단말(100)이 접속하고자 하는 컨텐츠 서버(300)의 IP 및 포트 정보를 함께 전송한다.
상기한 단계 S110을 통해 사용자 단말(100)로부터 인증을 요청받은 MPTCP 프록시 서버(200)는 사용자 단말(100)로부터 수신한 정보(이동통신망 IP, 무선 데이터망 IP, 이동통신망의 셀 ID 정보, 컨텐츠 서버의 IP 및 포트 정보 등)를 이용하여 사용자 단말(100)이 MPTCP 서비스 이용이 허용된 단말인지를 인증한 후, 사용자 단말(100)이 MPTCP 서비스 이용이 허용된 단말이면 사용자 단말(100)로 인증 요청에 대한 응답을 전송한다(S120).
상기한 단계 S120을 통해 MPTCP 프록시 서버(200)로부터 인증 요청에 대한 응답을 수신한 사용자 단말(100)은 VPN을 통해 이종망(예를 들어, LTE망, 와이파이망)을 이용하여 MPTCP 프록시 서버(200)로 컨텐츠를 요청하고(S130), 사용자 단말(100)로부터 컨텐츠를 요청받은 MPTCP 프록시 서버(200)는 컨텐츠 서버(300)로 컨텐츠를 요청하여 수신한다(S140, S150).
상기한 단계 S150을 통해 컨텐츠 서버(300)로부터 사용자 단말(100)로 전송할 컨텐츠를 수신한 MPTCP 프록시 서버(200)는 수신한 컨텐츠를 분배 정책에 따라 사용자 단말(100)의 다중 통신 인터페이스(130, 140)로 전달하기 위해 분할한 후, 분할한 데이터를 VPN을 통해 이종망(예를 들어, LTE망, 와이파이망)에 분배하여 사용자 단말(100)로 전송한다(S160).
상기한 단계 S160을 통해 MPTCP 프록시 서버(200)로부터 데이터를 수신한 사용자 단말(100)은 수신한 데이터를 병합하여 단말 사용자에게 제공한다.
한편, 상기한 단계 S120을 통해 MPTCP 프록시 서버(200)로부터 인증 요청에 대한 응답을 수신한 사용자 단말(100)은 업로드 트레픽에 대해서는 분배 정책에 따라 데이터를 VPN을 통해 복수의 통신 인터페이스(130, 140)를 이용하여 MPTCP 프록시 서버(200)로 분할 전송한다.
그리고 MPTCP 프록시 서버(200)는 사용자 단말(100)이 VPN을 통해 복수의 통신 인터페이스(130, 140)를 이용하여 분할 전송한 데이터를 복수의 통신 인터페이스(210, 220)를 통해 수신하고, 복수의 통신 인터페이스(210, 220)를 통해 사용자 단말(100)로부터 수신한 데이터를 병합하여 컨텐츠 서버(300)로 전송한다.
본 발명의 다중 경로 전송 시스템 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
100. 사용자 단말, 110, MPTCP 서비스 인증 애플리케이션,
113, 240. VPN 생성부, 115, 250. 인증 처리부,
120, 260. MPTCP 처리부, 130, 140, 210, 220, 230. 통신 인터페이스
200. MPTCP 프록시 서버, 300. 컨텐츠 서버

Claims (6)

  1. 애플리케이션 마켓 서버로부터 다운로드 받아 설치된 MPTCP 서비스 인증 애플리케이션을 실행시켜 MPTCP 프록시 서버와 VPN을 생성하고, 상기 VPN을 통해 접속되어 있는 이동통신망 IP, 접속되어 있는 무선 데이터 망 IP, 접속되어 있는 이동통신망의 셀 ID, 접속하려는 컨텐츠 서버의 IP 및 포트 정보를 상기 MPTCP 프록시 서버로 전송하여 MPTCP 서비스 인증 절차를 수행하는 사용자 단말; 및
    상기 사용자 단말과 VPN을 생성하고, 상기 VPN을 통해 상기 사용자 단말로부터 수신한 인증 요청에 따라 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말인지를 인증한 후, 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말이면, 상기 VPN을 통해 상기 사용자 단말로 MPTCP 서비스를 제공하는 MPTCP 프록시 서버;를 포함하여 이루어지는 다중 경로 전송 시스템.
  2. 애플리케이션 마켓 서버로부터 다운로드 되어 설치되며, MPTCP 프록시 서버로 VPN 생성을 요청하여 상기 MPTCP 프록시 서버와 VPN을 생성하는 VPN 생성부 및 상기 VPN을 통해 접속되어 있는 이동통신망 IP, 접속되어 있는 무선 데이터 망 IP, 접속되어 있는 이동통신망의 셀 ID, 접속하려는 컨텐츠 서버의 IP 및 포트 정보를 상기 MPTCP 프록시 서버로 전송하여 MPTCP 서비스 인증 절차를 수행하는 인증 처리부를 포함하는 MPTCP 서비스 인증 애플리케이션; 및
    상기 MPTCP 서비스 인증 절차가 성공하면, 분배 정책에 따라 데이터를 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로 분할 전송하고, 상기 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로부터 다운로드된 데이터를 병합하는 MPTCP 처리부;를 포함하여 이루어지는 단말.
  3. 사용자 단말의 VPN 생성 요청에 따라 상기 사용자 단말과 VPN을 생성하는 VPN 생성부;
    상기 VPN을 통해 수신한 상기 사용자 단말의 접속되어 있는 이동통신망 IP, 접속되어 있는 무선 데이터 망 IP, 접속되어 있는 이동통신망의 셀 ID, 접속하려는 컨텐츠 서버의 IP 및 포트 정보를 포함하는 인증 요청에 따라 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말인지를 인증하는 인증 처리부; 및
    상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말이면, 상기 사용자 단말이 복수의 통신 인터페이스를 통해 분할 전송한 데이터를 병합하여 컨텐츠 서버로 전송하고, 상기 컨텐츠 서버로부터 수신한 데이터를 분배 정책에 따라 복수의 통신 인터페이스를 통해 상기 사용자 단말로 분할 전송하는 MPTCP 처리부;를 포함하여 이루어지는 MPTCP 프록시 서버.
  4. 사용자 단말이 애플리케이션 마켓 서버로부터 MPTCP 서비스 인증 애플리케이션을 다운로드 받아 설치하는 단계;
    상기 MPTCP 서비스 인증 애플리케이션의 실행에 따라 MPTCP 프록시 서버로 VPN 생성을 요청하여 상기 MPTCP 프록시 서버와 VPN을 생성하는 단계;
    상기 VPN을 통해 상기 MPTCP 프록시 서버로 사용자 단말이 접속되어 있는 이동통신망 IP, 접속되어 있는 무선 데이터 망 IP, 접속되어 있는 이동통신망의 셀 ID, 접속하려는 컨텐츠 서버의 IP 및 포트 정보를 전송하여 상기 MPTCP 프록시 서버와 MPTCP 서비스 인증 절차를 수행하는 단계; 및
    상기 MPTCP 서비스 인증 절차가 성공하면, 분배 정책에 따라 데이터를 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로 분할 전송하고, 상기 복수의 통신 인터페이스를 통해 상기 MPTCP 프록시 서버로부터 다운로드된 데이터를 병합하는 단계;를 포함하여 이루어지는 다중 경로 전송 방법.
  5. 제4항에 있어서,
    상기 MPTCP 프록시 서버와 VPN을 생성하는 단계는,
    사용자 단말이 무선 데이터망에 접속되어 있는지 확인하는 단계;
    확인결과 사용자 단말이 무선 데이터망에 접속되어 있으면, 상기 MPTCP 프록시 서버의 접속 IP 주소가 존재하는지 확인하는 단계;
    확인결과 상기 MPTCP 프록시 서버의 접속 IP 주소가 존재하면, VPN 계정 정보가 존재하는지 확인하는 단계;
    확인결과 VPN 계정 정보가 존재하면, 상기 VPN 계정 정보를 이용하여 상기 MPTCP 프록시 서버로 VPN 생성을 요청하는 단계; 및
    상기 MPTCP 프록시 서버가 상기 사용자 단말로부터 수신한 VPN 계정 정보가 기저장되어 있는 VPN 계정 정보와 일치하면, 상기 사용자 단말로 VPN 생성 응답을 전송하여 상기 사용자 단말과 MPTCP 프록시 서버 간에 VPN을 생성하는 단계;를 포함하여 이루어지는 다중 경로 전송 방법.
  6. MPTCP 프록시 서버가 사용자 단말의 VPN 생성 요청에 따라 상기 사용자 단말과 VPN을 생성하는 단계;
    상기 VPN을 통해 수신한 상기 사용자 단말이 접속되어 있는 이동통신망 IP, 접속되어 있는 무선 데이터 망 IP, 접속되어 있는 이동통신망의 셀 ID, 접속하려는 컨텐츠 서버의 IP 및 포트 정보를 포함한 인증 요청에 따라 상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말인지 인증하는 단계; 및
    상기 사용자 단말이 MPTCP 서비스 이용이 허용된 단말이면, 상기 사용자 단말이 복수의 통신 인터페이스를 통해 분할 전송한 데이터를 병합하여 컨텐츠 서버로 전송하고, 상기 컨텐츠 서버로부터 수신한 데이터를 분배 정책에 따라 복수의 통신 인터페이스를 통해 상기 사용자 단말로 분할 전송하는 단계;를 포함하여 이루어지는 다중 경로 전송 방법.
KR1020160182121A 2016-12-29 2016-12-29 다중 경로 전송 시스템 및 방법 KR102009643B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160182121A KR102009643B1 (ko) 2016-12-29 2016-12-29 다중 경로 전송 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160182121A KR102009643B1 (ko) 2016-12-29 2016-12-29 다중 경로 전송 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180077602A KR20180077602A (ko) 2018-07-09
KR102009643B1 true KR102009643B1 (ko) 2019-08-12

Family

ID=62919522

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160182121A KR102009643B1 (ko) 2016-12-29 2016-12-29 다중 경로 전송 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102009643B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109729519B (zh) * 2019-02-11 2021-02-02 Oppo广东移动通信有限公司 数据下载的方法及相关装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101640209B1 (ko) * 2012-01-20 2016-07-18 한국전자통신연구원 휴대 모바일 가상사설망 서비스 지원장치 및 그 방법
KR101746191B1 (ko) 2014-06-27 2017-06-12 주식회사 케이티 다중 경로 통신을 위한 네트워크 장치 및 단말, 이들의 동작 방법, 그리고 동작 방법을 구현한 프로그램

Also Published As

Publication number Publication date
KR20180077602A (ko) 2018-07-09

Similar Documents

Publication Publication Date Title
US11140162B2 (en) Response method and system in virtual network computing authentication, and proxy server
JP5010608B2 (ja) リモートリソースとの安全な対話型接続の生成
CN110944330A (zh) Mec平台部署方法及装置
US20170161721A1 (en) Method and system for opening account based on euicc
US9037735B1 (en) Establishing websocket protocol extensions
CN106209726B (zh) 一种移动应用单点登录方法及装置
KR20180006413A (ko) 모바일 플랫폼을 위한 마이크로 vpn 터널링
US20080195406A1 (en) Communication control charging system, communication control charging method, and communication control charging program
US20130238816A1 (en) Methods and Arrangements For Enabling Data Transmission Between a Mobile Device and a Static Destination Address
CN106921716B (zh) 调试嵌入式设备的网络通信过程的方法及装置
CN113068175B (zh) 用户数据分流的方法、下沉用户面功能网元和系统
US11762748B2 (en) Test controller securely controlling a test platform to run test applications
EP2930972A1 (en) Service data shunting method and system
KR20230026982A (ko) 세션 생성 방법 및 관련 장치
CN111066014B (zh) 用于远程地管理设备的装置、方法及其程序
CN106909826B (zh) 口令代填装置及系统
EP3225011B1 (en) Method of providing nomadic service through virtual residential gateway
KR102009643B1 (ko) 다중 경로 전송 시스템 및 방법
CN114513326A (zh) 基于动态代理实现通信审计的方法及系统
JP5610654B2 (ja) 端末管理パッケージを提供する装置及び前記端末管理パッケージを受信する方法
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
US20240048529A1 (en) System and method for secure data transfer
WO2016050133A1 (zh) 一种认证凭证更替的方法及装置
JP6311417B2 (ja) 無線通信装置、無線通信方法および無線通信プログラム
US10581979B2 (en) Information transmission method and apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant