WO2012018190A3 - 트래픽 기반 통신 시스템 및 방법 - Google Patents

Abstract

트래픽 기반 통신 시스템은 NAT(Network Address Translation) 장치, IP-SEC(IP Security) 서버 및 IP-SEC 클라이언트를 포함한다. NAT(Network Address Translation) 장치는 제1 및 제2 프로토콜들에 대한 포트 바인딩(Binding) 타임을 구별한다. IP-SEC 서버는 다운링크 패킷에 대하여 IP-SEC를 위한 암호화를 수행하고, 상기 암호화된 다운링크 패킷을 상기 제1 또는 제2 프로토콜로 캡슐화한다. IP-SEC 클라이언트는 상기 제1 프로토콜로 상기 IP-SEC 서버와의 연결을 유지하고, 업링크 패킷에 대하여 IP-SEC를 위한 암호화를 수행하며 상기 암호화된 업링크 패킷을 상기 제1 또는 2 프로토콜로 캡슐화한다. 일 실시예에서, 상기 제1 프로토콜은 TCP를 포함하고, 상기 IP-SEC 서버 및 IP-SEC 클라이언트는 IP-SEC를 상기 제1 프로토콜로 캡슐화하기 위한 TCP 연결이 이루어질 수 있다. 또한, MAT 장치에서 구별된 포트 바인딩 타임에 기초하여 해당 다운링크 패킷을 제1 또는 제2 프로토콜로 캡슐화할 수 있다.