KR20150044055A - Dpd 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법 - Google Patents

Dpd 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법 Download PDF

Info

Publication number
KR20150044055A
KR20150044055A KR20130122438A KR20130122438A KR20150044055A KR 20150044055 A KR20150044055 A KR 20150044055A KR 20130122438 A KR20130122438 A KR 20130122438A KR 20130122438 A KR20130122438 A KR 20130122438A KR 20150044055 A KR20150044055 A KR 20150044055A
Authority
KR
South Korea
Prior art keywords
user terminal
traffic
message
security server
nat
Prior art date
Application number
KR20130122438A
Other languages
English (en)
Inventor
김수열
안호성
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR20130122438A priority Critical patent/KR20150044055A/ko
Publication of KR20150044055A publication Critical patent/KR20150044055A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

DPD 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법이 개시된다. 본 발명에 따른 DPD 부하를 감소하는 보안 시스템은, 네트워크 통신이 가능한 사용자단말기; 사용자단말기에 네트워크 통신서비스를 제공하는 경우, 사용자단말기에 대한 보안 및 인증절차를 수행하는 보안서버; 및 사용자단말기와 보안서버 사이에서 통신을 중계하는 액세스포인트;를 포함하는 것을 특징으로 한다. 여기서, 보안서버는 사용자단말기와의 사이에 트래픽(traffic)이 중지되면 설정된 시간 이내에 액세스포인트의 NAT(Network Address Translation) 테이블의 유지를 위해 NAT 킵얼라이브(keep alive) 메시지를 소정의 시간간격으로 상기 사용자단말기에 전송하며, 사용자단말기는 보안서버로부터 수신되는 NAT 킵얼라이브 메시지에 대응하여 응답메시지를 보안서버에 전송하고, 보안서버는 사용자단말기로부터 응답메시지를 수신한 후 사용자단말기와의 사이에 트래픽이 없으면 NAT 킵얼라이브 메시지를 재전송하며, 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면 사용자단말기에 DPD(Dead Peer Detection) 요청메시지를 전송한다.

Description

DPD 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법{Security System, Security Server and Method for Reducing Dead Peer Detection Load}
본 발명은 DPD 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법에 관한 것으로, 보다 상세하게는 사용자단말기가 액세스포인트(AP: Access Point)를 통해 보안관련 장비에 접속하는 경우에 액세스포인트의 NAT(Network Address Translation) 테이블을 유지하기 위하여 사용자단말기와 보안관련 장비가 PDP(Dead Peer Detection) 메시지를 주기적으로 송수신함으로써 증가되는 DPD 부하를 감소하기 위한 보안 시스템, 보안서버 및 그 부하 감소방법에 관한 것이다.
IPsec(Internet Protocol Security) 프로토콜들 중 SA(Security Association)를 구성하는 프로토콜의 하나로 IKE(Internet Key Exchange)가 있다. IKE는 인터넷 표준 암호 키 교환 프로토콜로서, 상세한 사항은 RFC(Request For Comments) 2409에 규정되어 있으며 IPsec를 암호화하는 데 사용된다.
일반적으로 데이터의 암호화는 세션마다 임의의 암호 키를 생성 및 실행한다. 동일한 암호 키를 오랫동안 사용하게 되면 해당 암호 키가 노출될 염려가 많기 때문에, IKE는 송신 측에서 수신 측이 생성한 암호 키를 상대방에게 안전하게 송신하는 방법을 규정한다.
한편, 인터넷 공유기, 와이파이(Wi-Fi) 단말기 등과 같은 액세스포인트(AP: Access Point)는 하단에 있는 다수의 IP(Internet Protocol) 단말에 사설 IP 주소를 할당하고 이를 사용자가 서비스 사업자로부터 부여 받은 하나의 공인 IP주소에 대응시키는 NAT(Network Address Translation) 기능을 제공함으로써 다수의 IP 단말이 인터넷을 이용할 수 있도록 한다.
이와 같이 단말이 액세스포인트를 경유하여 인터넷에 접속하는 경우, 액세스포인트 하단의 단말기는 홀펀칭을 통해 네트워크 상의 다른 단말기와 접속하게 된다. 이때, 액세스포인트 하단의 단말기와 네트워크 사이의 보안관련 장비는 액세스포인트의 NAT 테이블을 유지하기 위해서 하단의 단말기들과 주기적으로 DPD(Dead Peer Detection) 메시지를 송수신한다.
그런데, 액세스포인트를 경유하는 트래픽의 가능용량은 제한되어 있기 때문에, 액세스포인트의 NAT 테이블을 유지하기 위하여 하단의 단말기들과 시그널링 신호인 DPD 메시지를 송수신하는 양이 많아질수록 UDP(User Datagram Packet) 패킷의 전송 가능한 양은 적어질 수 밖에 없다. 특히, 일반적인 액세스포인트의 경우, 송수신하는 패킷이 없는 시점부터 설정된 시간 동안 NAT 테이블을 유지하기 때문에, NAT 테이블을 지속적으로 유지시키기 위해서는 일정한 주기마다 반복적으로 DPD 메시지를 송수신하여야만 하며, 이로 인해 보안관련 장비의 DPD 부하가 증가하게 되고, 따라서 원활한 트래픽을 위해서는 별도의 보안관련 장비를 증설하여야만 하는 문제점이 있다.
공개특허공보 제10-2010-0090338호 (공개일자: 2010.08.16)
본 발명은 전술한 문제점을 해결하기 위하여 창안된 것으로서, 사용자단말기가 액세스포인트를 통해 보안관련 장비에 접속하는 경우에 NAT 테이블을 유지하기 위한 DPD 부하를 감소시킬 수 있는 보안 시스템, 보안서버 및 그 부하 감소방법을 제공하는 것을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 실시예에 따른, DPD 부하를 감소하는 보안 시스템은, 네트워크 통신이 가능한 사용자단말기; 사용자단말기에 네트워크 통신서비스를 제공하는 경우, 사용자단말기에 대한 보안 및 인증절차를 수행하는 보안서버; 및 사용자단말기와 보안서버 사이에서 통신을 중계하는 액세스포인트;를 포함하는 것을 특징으로 한다. 여기서, 보안서버는 사용자단말기와의 사이에 트래픽(traffic)이 중지되면 설정된 시간 이내에 액세스포인트의 NAT(Network Address Translation) 테이블의 유지를 위해 NAT 킵얼라이브(keep alive) 메시지를 소정의 시간간격으로 상기 사용자단말기에 전송하며, 사용자단말기는 보안서버로부터 수신되는 NAT 킵얼라이브 메시지에 대응하여 응답메시지를 보안서버에 전송하고, 보안서버는 사용자단말기로부터 응답메시지를 수신한 후 사용자단말기와의 사이에 트래픽이 없으면 NAT 킵얼라이브 메시지를 재전송하며, 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면 사용자단말기에 DPD(Dead Peer Detection) 요청메시지를 전송한다.
전술한 목적을 달성하기 위한 본 발명의 실시예에 따른 보안서버는, 액세스포인트를 통해 사용자단말기에 네트워크 통신서비스를 제공하는 경우에 사용자단말기에 대한 보안 및 인증절차를 수행하는 보안서버에 있어서, 사용자단말기와의 사이에 트래픽이 중지되면 설정된 시간 이내에 NAT 킵얼라이브 메시지를 사용자단말기에 전송하는 메시지전송부; 및 메시지전송부에 의해 전송된 NAT 킵얼라이브 메시지에 대응하여 사용자단말기로부터 응답메시지를 수신하는 응답메시지수신부;를 포함하는 것을 특징으로 한다. 이 경우, 메시지전송부는 응답메시지수신부를 통해 응답메시지를 수신한 후 사용자단말기와의 사이에 트래픽이 없으면 NAT 킵얼라이브 메시지를 사용자단말기에 재전송한다.
전술한 보안서버는, 사용자단말기와의 사이에 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면, 사용자단말기에 DPD 요청메시지를 전송하는 DPD요청부;를 더 포함할 수 있다.
메시지전송부는, 사용자단말기와의 사이에 트래픽이 없는 경우, 30초 간격으로 NAT 킵얼라이브 메시지를 사용자단말기에 전송하는 것이 바람직하다.
또한, DPD요청부는, 사용자단말기와의 사이에 트래픽이 중지된 후 5분 동안 트래픽이 없으면, 사용자단말기에 DPD 요청메시지를 전송하는 것이 바람직하다.
전술한 목적을 달성하기 위한 본 발명의 실시예에 따른 보안서버의 부하 감소방법은, 액세스포인트를 통해 사용자단말기에 네트워크 통신서비스를 제공하는 경우에 사용자단말기에 대한 보안 및 인증절차를 수행하는 보안서버의 부하 감소방법에 있어서, 사용자단말기와의 사이에 트래픽이 중지되면 설정된 시간 이내에 NAT 킵얼라이브 메시지를 사용자단말기에 전송하는 단계; 사용자단말기에 전송된 NAT 킵얼라이브 메시지에 대응하여 사용자단말기로부터 응답메시지를 수신하는 단계; 및 사용자단말기로부터 응답메시지를 수신한 후 사용자단말기와의 사이에 트래픽이 없으면 NAT 킵얼라이브 메시지를 사용자단말기에 재전송하는 단계;를 포함하는 것을 특징으로 한다.
전술한 보안서버의 부하 감소방법은, 사용자단말기와의 사이에 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면, 사용자단말기에 DPD 요청메시지를 전송하는 단계;를 더 포함할 수 있다.
전술한 보안서버의 부하 감소방법은, 사용자단말기와의 사이에 트래픽이 없는 경우, 30초 간격으로 NAT 킵얼라이브 메시지를 사용자단말기에 전송하는 것이 바람직하다.
전술한 보안서버의 부하 감소방법은, 사용자단말기와의 사이에 트래픽이 중지된 후 5분 동안 트래픽이 없으면, 사용자단말기에 DPD 요청메시지를 전송하는 것이 바람직하다.
본 발명에 따르면, 사용자단말기가 액세스포인트를 통해 보안관련 장비에 접속하는 경우에 NAT 테이블을 유지하기 위한 DPD 부하를 감소시킬 수 있게 된다.
또한, 원활한 트래픽 환경을 위하여 별도의 보안관련 장비를 증설해야 할 필요가 없기 때문에, 종래 기술에 비하여 트래픽 환경을 개선하기 위한 비용을 절감시킬 수 있게 된다.
도 1은 본 발명의 실시예에 따른 DPD 부하를 감소하는 보안 시스템을 개략적으로 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 보안서버의 구성을 개략적으로 도시한 도면이다.
도 3은 본 발명의 실시예에 따른 NAT 킵얼라이브 메시지의 전송 및 그에 대응하는 응답메시지의 수신, 그리고 DPD 요청메시지를 전송하는 과정을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 보안서버의 부하 감소방법을 나타낸 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 따른 DPD 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법을 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 DPD 부하를 감소하는 보안 시스템을 개략적으로 도시한 도면이다.
도 1을 참조하면, 본 발명의 실시에에 따른 DPD 부하를 감소하는 보안 시스템은 사용자단말기(10), 액세스포인트(AP: Access Point)(20) 및 보안서버(100)를 포함한다.
사용자단말기(10)는 네트워크 통신이 가능한 단말기로서, 액세스포인트(20)로부터 사설 IP 주소를 할당받는다. 이때, 사용자단말기(10)는 컴퓨터뿐만 아니라 노트북, PDA(Personal Digital Assistant), 휴대폰, 스마트폰 등의 이동통신단말기를 포함한다.
액세스포인트(20)는 사용자단말기(10)와 보안서버(100)의 사이에서 통신을 중계하며, 보안서버(100)의 하단에 있는 다수의 사용자 단말기(10)에 사설 IP 주소를 할당하고 이를 서비스 사업자로부터 부여 받은 하나의 공인 IP주소에 대응시키는 NAT 기능을 제공함으로써 다수의 사용자단말기(10)가 통신망(30)을 통해 외부의 단말기와 데이터를 송수신할 수 있도록 한다. 여기서, 통신망(30)은 인터넷뿐만 아니라 CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), LTE(Long Term Evolution) 등의 이동통신망, 그리고 와이파이(Wi-Fi), 와이브로(Wibro) 등의 무선통신망을 포함하는 광의의 개념으로 정의한다.
보안서버(100))는 사용자단말기(10)에 네트워크 통신서비스를 제공하는 경우, 사용자단말기(10)에 대한 보안 및 인증절차를 수행한다. 이때, 보안서버(100)는 사용자단말기(10)와의 사이에 트래픽(traffic)이 중지되면 설정된 시간 이내에 액세스포인트(20)의 NAT 테이블의 위한 NAT 킵얼라이브 메시지를 소정의 시간간격으로 사용자단말기(10)에 전송한다. 여기서, NAT 킵얼라이브 메시지는 RFC 3948 규격에 정의된 UDP 트래픽신호이다. RFC 3948 규격은 NAT 킵얼라이브 패킷을 액세스포인트(20)의 뒷단의 노드 즉, 일반 디바이스에서 발생시켜야 한다고 규정한다. 그러나 이와 같은 NAP 킵얼라이브 표준에 대한 RFC 3948 규격은 액세스포인트(20)의 뒷단에서 윗단으로 패킷을 발생시켜야 한다고 규정하지만, 이와 같은 경우에는 네트워크의 입장에서 뒷단의 단말기들을 제어할 수가 없다. 따라서, 본 발명의 실시예에서는 보안서버(100)가 사용자단말기(10)를 제어하기 위하여 사용자단말기(10)의 방향으로 NAT 킵얼라이브 패킷을 보내고, 사용자단말기(10)는 보안서버(100)로부터 수신되는 NAT 킵얼라이브 패킷에 대응하여 응답메시지를 보안서버(100)로 전송함으로써 액세스포인트(20)의 양방향 NAT 테이블을 유지시켜준다. 특히, 종래의 저가형 액세스포인트(20)는 대칭적(symmetric) NAT 방식을 사용하는데, 이 방식은 내부 대 외부 방식으로 홀 펀칭(hole punching)용 패킷을 만들어 주어야 한다. 본 발명의 실시예에서는 NAT 킵얼라이브 패킷에 대한 응답메시지가 이 역할을 한다.
보안서버(100)는 사용자단말기(10)로부터 응답메시지를 수신한 후 사용자단말기(10)와의 사이에 트래픽(traffic)이 없으면 NAT 킵얼라이브 패킷을 재전송하며, 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면 사용자단말기(10)에 DPD 요청메시지를 전송한다. 즉, 본 발명의 실시예에 따른 보안서버(100)는 종래와 같이 사용자단말기(10)와 주기적으로 DPD 메시지를 송수신하는 대신에, NAT 킵얼라이브 패킷을 이용하여 액세스포인트(20)의 NAT 테이블을 유지하며, 최대 설정시간 동안 트래픽이 없는 경우에만 해당 최대 설정시간이 경과하는 시점에 DPD 요청메시지를 한번만 전송하게 된다. 예를 들어, 종래에는 30초 간격으로 사용자단말기(10)에 DPD 요청메시지를 전송하였다면, 본 발명의 실시예에서는 30초 간격으로 NAT 킵얼라이브 패킷을 전송하여 액세스포인트(20)의 NAT 테이블을 유지시키며, 최대 설정시간 5분 동안 트래픽이 없는 경우에 해당 설정시간 5분이 경과하는 시점에 한번만 DPD 요청메시지를 전송할 수 있다. 이 경우, NAT 킵얼라이브 패킷은 시그널링 신호인 DPD 메시지와 달리 UDP 트래픽 신호이기 때문에 보안서버(100)에 DPD 부하로 작용하지 않는다.
이로써, 본 발명의 실시예에 따른 보안 시스템은 종래에 비하여 DPD 부하를 현저하게 감소시킬 수 있게 된다.
도 2는 본 발명의 실시예에 따른 보안서버의 구성을 개략적으로 도시한 도면이다. 여기서, 보안서버는 도 1에 나타낸 보안 시스템의 보안서버(100)로 이용될 수 있으며, 따라서 동일한 참조번호를 부여하였다. 이때, 보안서버(100)는 액세스포인트(20)를 통해 사용자단말기(10)에 네트워크 통신서비스를 제공하며, 사용자단말기(10)에 대한 보안 및 인증절차를 수행한다.
도 2를 참조하면, 본 발명의 실시예에 따른 보안서버(100)는 메시지전송부(110), 응답메시지수신부(120) 및 DPD요청부(130)를 포함할 수 있다.
메시지전송부(110)는 사용자단말기(10)와의 사이에 트래픽이 중지되면, 설정된 시간 이내에 NAT 킵얼라이브 메지지를 사용자단말기(10)에 전송한다. 즉, 메시지전송부(110)는 사용자단말기(10)와의 사이에 설정된 시간 동안 트래픽이 중지되었는지를 판단하며, 설정된 시간 동안 트래픽이 중지된 것으로 판단되면 해당 설정시간이 경과되는 시점에 NAT 킵얼라이브 메시지를 사용자단말기(10)에 전송할 수 있다. 이때, 사용자단말기(10)와 보안서버(100) 사이에 트래픽이 중지되는 경우, 액세스포인트(20)는 30초 동안 NAT 테이블을 유지할 수 있기 때문에 메시지전송부(110)는 트래픽이 중지된 시점부터 30초 이내에 NAT 킵얼라이브 메시지를 전송하여 트래픽을 발생시키는 것이 바람직하다.
응답메시지수신부(120)는 메시지전송부(110)에 의해 사용자단말기(10)에 전송된 NAT 킵얼라이브 메시지에 대응하여 사용자단말기(10)로부터 응답메시지를 수신한다. 이 경우, 메시지전송부(110)는 도 3에 도시한 바와 같이, 사용자단말기(10)로부터 응답메시지를 수신한 시점부터 사용자단말기(10)와의 사이에 트래픽이 설정된 시간 동안 중지되었는지를 판단하며, 설정된 시간 동안 사용자단말기(10)와의 사이에 트래픽이 없으면 해당 설정시간이 경과되는 시점에 NAT 킵얼라이브 메시지를 사용자단말기(10)에 재전송할 수 있다.
DPD요청부(130)는 사용자단말기(10)와의 사이에 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면, 사용자단말기(10)에 PDP요청메시지를 전송한다. 예를 들어 도 3에 도시한 바와 같이, DPD요청부(130)는 사용자단말기(10)와의 사이에 최대 설정시간 5분 동안 트래픽이 중지되었는지를 판단할 수 있으며, 최대 설정시간 5분 동안 사용자단말기(10)와 트래픽이 중지된 경우에는 해당 최대 설정시간 5분이 경과되는 시점에 DPD요청메시지를 사용자단말기(10)에 전송할 수 있다.
이로써, 본 발명의 실시예에 따른 보안서버(100)는 시그널링 신호로 이루어진 DPD요청메시지의 전송횟수를 최소화함으로써 DPD 부하를 줄일 수 있게 된다.
도 4는 본 발명의 실시예에 따른 보안서버의 부하 감소방법을 나타낸 흐름도이다. 본 발명의 실시예에 따른 부하 감소방법은 도 1 및 도 2에 도시한 보안서버(100)에 의해 수행될 수 있다.
보안서버(100)는 사용자단말기(10)와의 사이에 트래픽이 중지되면(S110), 설정된 시간 이내에 NAT 킵얼라이브 메지지를 사용자단말기(10)에 전송한다(S120). 즉, 보안서버(100)는 사용자단말기(10)와의 사이에 설정된 시간 동안 트래픽이 중지되었는지를 판단하며, 설정된 시간 동안 트래픽이 중지된 것으로 판단되면 해당 설정시간이 경과되는 시점에 NAT 킵얼라이브 메시지를 사용자단말기(10)에 전송한다.
보안서버(100)는 사용자단말기(10)에 전송된 NAT 킵얼라이브 메시지에 대응하여 사용자단말기(10)로부터 응답메시지를 수신한다(S130). 이 경우, 보안서버(100)는 사용자단말기(10)로부터 응답메시지를 수신한 시점부터 사용자단말기(10)와의 사이에 트래픽이 설정된 시간 동안 중지되었는지를 판단하며(S140), 설정된 시간 동안 사용자단말기(10)와의 사이에 트래픽이 중지되었으면 해당 설정시간이 경과되는 시점에 NAT 킵얼라이브 메시지를 사용자단말기(10)에 재전송할 수 있다.
또한, 보안서버(100)는 사용자단말기(10)와의 사이에 트래픽이 중지된 후 최대 설정시간이 경과되었는지를 판단한다(S150). 이때, 사용자단말기(10)와의 사이에 트래픽이 중지된 후 최대 설정시간이 경과하면, 보안서버(100)는 사용자단말기(10)에 PDP요청메시지를 전송한다(S160).
이로써, 보안서버(100)는 사용자단말기(10)에 DPD 요청메시지를 전송하는 횟수를 최소화하여 DPD 부하를 줄일 수 있게 된다.

Claims (9)

  1. 네트워크 통신이 가능한 사용자단말기;
    상기 사용자단말기에 네트워크 통신서비스를 제공하는 경우, 상기 사용자단말기에 대한 보안 및 인증절차를 수행하는 보안서버; 및
    상기 사용자단말기와 상기 보안서버 사이에서 통신을 중계하는 액세스포인트;
    를 포함하며,
    상기 보안서버는 상기 사용자단말기와의 사이에 트래픽(traffic)이 중지되면 설정된 시간 이내에 상기 액세스포인트의 NAT(Network Address Translation) 테이블의 유지를 위해 NAT 킵얼라이브(keep alive) 메시지를 소정의 시간간격으로 상기 사용자단말기에 전송하며,
    상기 사용자단말기는 상기 보안서버로부터 수신되는 NAT 킵얼라이브 메시지에 대응하여 응답메시지를 상기 보안서버에 전송하고,
    상기 보안서버는 상기 사용자단말기로부터 응답메시지를 수신한 후 상기 사용자단말기와의 사이에 트래픽이 없으면 NAT 킵얼라이브 메시지를 재전송하며, 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면 상기 사용자단말기에 DPD(Dead Peer Detection) 요청메시지를 전송하는 것을 특징으로 하는, DPD 부하를 감소하는 보안 시스템.
  2. 액세스포인트를 통해 사용자단말기에 네트워크 통신서비스를 제공하는 경우에 상기 사용자단말기에 대한 보안 및 인증절차를 수행하는 보안서버에 있어서,
    상기 사용자단말기와의 사이에 트래픽이 중지되면 설정된 시간 이내에 NAT 킵얼라이브 메시지를 상기 사용자단말기에 전송하는 메시지전송부; 및
    상기 메시지전송부에 의해 전송된 NAT 킵얼라이브 메시지에 대응하여 상기 사용자단말기로부터 응답메시지를 수신하는 응답메시지수신부;
    를 포함하며,
    상기 메시지전송부는 상기 응답메시지수신부를 통해 응답메시지를 수신한 후 상기 사용자단말기와의 사이에 트래픽이 없으면 NAT 킵얼라이브 메시지를 상기 사용자단말기에 재전송하는 것을 특징으로 하는 보안서버.
  3. 제2항에 있어서,
    상기 사용자단말기와의 사이에 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면, 상기 사용자단말기에 DPD 요청메시지를 전송하는 DPD요청부;
    를 더 포함하는 것을 특징으로 하는 보안서버.
  4. 제2항에 있어서,
    상기 메시지전송부는,
    상기 사용자단말기와의 사이에 트래픽이 없는 경우, 30초 간격으로 NAT 킵얼라이브 메시지를 상기 사용자단말기에 전송하는 것을 특징으로 하는 보안서버.
  5. 제2항에 있어서,
    상기 DPD요청부는,
    상기 사용자단말기와의 사이에 트래픽이 중지된 후 5분 동안 트래픽이 없으면, 상기 사용자단말기에 DPD 요청메시지를 전송하는 것을 특징으로 하는 보안서버.
  6. 액세스포인트를 통해 사용자단말기에 네트워크 통신서비스를 제공하는 경우에 상기 사용자단말기에 대한 보안 및 인증절차를 수행하는 보안서버의 부하 감소방법에 있어서,
    상기 사용자단말기와의 사이에 트래픽이 중지되면 설정된 시간 이내에 NAT 킵얼라이브 메시지를 상기 사용자단말기에 전송하는 단계;
    상기 사용자단말기에 전송된 NAT 킵얼라이브 메시지에 대응하여 상기 사용자단말기로부터 응답메시지를 수신하는 단계; 및
    상기 사용자단말기로부터 응답메시지를 수신한 후 상기 사용자단말기와의 사이에 트래픽이 없으면 NAT 킵얼라이브 메시지를 상기 사용자단말기에 재전송하는 단계;
    를 포함하는 것을 특징으로 하는 보안서버의 부하 감소방법.
  7. 제6항에 있어서,
    상기 사용자단말기와의 사이에 트래픽이 중지된 후 최대 설정시간 동안 트래픽이 없으면, 상기 사용자단말기에 DPD 요청메시지를 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 보안서버의 부하 감소방법.
  8. 제6항에 있어서,
    상기 사용자단말기와의 사이에 트래픽이 없는 경우, 30초 간격으로 NAT 킵얼라이브 메시지를 상기 사용자단말기에 전송하는 것을 특징으로 하는 보안서버의 부하 감소방법.
  9. 제6항에 있어서,
    상기 사용자단말기와의 사이에 트래픽이 중지된 후 5분 동안 트래픽이 없으면, 상기 사용자단말기에 DPD 요청메시지를 전송하는 것을 특징으로 하는 보안서버의 부하 감소방법.


KR20130122438A 2013-10-15 2013-10-15 Dpd 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법 KR20150044055A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130122438A KR20150044055A (ko) 2013-10-15 2013-10-15 Dpd 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130122438A KR20150044055A (ko) 2013-10-15 2013-10-15 Dpd 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법

Publications (1)

Publication Number Publication Date
KR20150044055A true KR20150044055A (ko) 2015-04-24

Family

ID=53036413

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130122438A KR20150044055A (ko) 2013-10-15 2013-10-15 Dpd 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법

Country Status (1)

Country Link
KR (1) KR20150044055A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180205713A1 (en) * 2017-01-18 2018-07-19 Cisco Technology, Inc. Graceful handling of dynamic update in peer address of secure communication session

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180205713A1 (en) * 2017-01-18 2018-07-19 Cisco Technology, Inc. Graceful handling of dynamic update in peer address of secure communication session
US10666626B2 (en) * 2017-01-18 2020-05-26 Cisco Technology, Inc. Graceful handling of dynamic update in peer address of secure communication session

Similar Documents

Publication Publication Date Title
Tournier et al. A survey of IoT protocols and their security issues through the lens of a generic IoT stack
CN106233704B (zh) 提供通过Relay方式穿越网络地址转换凭证的方法和装置
US10601815B2 (en) Methods and devices for bootstrapping of resource constrained devices
EP3472992B1 (en) Network path probing using available network connections
EP1892887B1 (en) Communication method between communication devices and communication apparatus
US20070140159A1 (en) Power-efficient address mapping scheme
CN111527762A (zh) 用于设备到设备通信网络中端到端安全通信的系统和方法
CN104980920A (zh) 智能终端建立通信连接的方法及装置
CN101827111A (zh) Tcp链接方法、网络系统、客户端和服务器
EP2226987A1 (en) Terminal device, system, connection management server, and computer program for establishing direct communication between terminals
CN103002041B (zh) 一种处于nat环境下的设备的通信方法
JP2024507208A (ja) セルラネットワークを動作させるための方法
US20120072513A1 (en) Method and system for obtaining host identity tag
KR20150044055A (ko) Dpd 부하를 감소하는 보안 시스템, 보안서버 및 그 부하 감소방법
KR101144912B1 (ko) 트래픽 기반 통신 시스템 및 방법
Sigholt et al. Keeping connected when the mobile social network goes offline
JP2014146876A (ja) メッセージ配信システムおよびメッセージ配信方法
JP6971118B2 (ja) IoT機器とのデータの送受信を行うための装置、方法及びプログラム
EP2849406B1 (en) Push-to-talk service
KR101613747B1 (ko) 메시지 인증 방법 및 그를 위한 ip-pbx 시스템
JP2009260847A (ja) Vpn接続方法、及び通信装置
JP4648436B2 (ja) パケット振り分け装置、通信システム、パケット処理方法、及びプログラム
Tomar et al. LoRa network for cities Private and complete secured by design
JP7262550B2 (ja) IoT機器とのデータの送受信を行うための装置、方法及びプログラム
KR101527196B1 (ko) 양방향 푸시 메시지 서비스 시스템 및 제어 방법

Legal Events

Date Code Title Description
E601 Decision to refuse application