1 |
1
트래픽 보안 방법에 있어서,사용자 단말로부터 수신하여 위성을 통해 중심국 측으로 송신하고자 하는 IP 패킷을 저장하는 IP 패킷 저장 단계;상기 IP 패킷이 암호화되기 전에, TCP 헤더에 기 저장된 트래픽 유형정보를 상기 IP 패킷의 IP 헤더에 삽입하는 유형정보 삽입 단계;상기 IP 패킷의 IP 헤더를 제외한 IP 페이로드를 암호화하는 IP 패킷 암호화 단계;상기 삽입된 트래픽 유형정보를 이용하여 상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 분류하는 트래픽 분류 단계; 및상기 분류된 IP 패킷에 대한 리턴링크의 자원할당을 트래픽 유형별 우선 순위에 따라 상기 중심국 측으로 요청하는 자원 요청 단계를 포함하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 보안 방법
|
2 |
2
제 1 항에 있어서,상기 IP 패킷 암호화 단계는,상기 IP 패킷의 IP 헤더를 제외한 IP 페이로드를 IPsec 기법을 적용하여 암호화하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 보안 방법
|
3 |
3
제 1 항 또는 제 2 항에 있어서,상기 트래픽 분류 단계는,상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 VoIP 트래픽, 웹 비즈니스 트래픽, 게임/동영상 트래픽, 및 그 외의 트래픽 중 어느 하나의 트래픽으로 분류하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 보안 방법
|
4 |
4
트래픽 처리성능 향상 및 보안 장치에 있어서,사용자 단말로부터 IP 패킷을 수신하여 저장하고, 중심국 측을 대행하여 상기 IP 패킷에 대한 수신응답 신호를 상기 사용자 단말로 전달하며, 상기 IP 패킷이 암호화되기 전에 TCP 헤더에 기 저장된 트래픽 유형정보를 상기 IP 패킷의 IP 헤더에 삽입하고, 상기 중심국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하기 위한 단말국 성능향상 프록시 서버;상기 단말국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 암호화하기 위한 단말국 가상사설망 서버;상기 삽입된 트래픽 유형정보를 이용하여 상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 분류하기 위한 트래픽 분류 수단; 및상기 분류된 IP 패킷에 대한 리턴링크의 자원할당을 트래픽 유형별 우선 순위에 따라 상기 중심국 측으로 요청하기 위한 데이터 송수신/처리 수단을 포함하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치
|
5 |
5
제 4 항에 있어서,상기 단말국 가상사설망 서버는,상기 단말국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 IPsec 기법을 적용하여 암호화하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치
|
6 |
6
제 4 항 또는 제 5 항에 있어서,상기 트래픽 분류 수단은,상기 암호화된 IP 패킷을 트래픽 유형정보에 따라 VoIP 트래픽, 웹 비즈니스 트래픽, 게임/동영상 트래픽, 및 그 외의 트래픽 중에서 어느 하나의 트래픽으로 분류하는 것을 특징으로 하는 양방향 위성접속 시스템의 단말국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치
|
7 |
7
트래픽 처리성능 향상 및 보안 장치에 있어서,외부 망의 웹서버로부터 IP 패킷을 수신하여 저장하고, 단말국 측을 대행하여 상기 IP 패킷에 대한 수신응답 신호를 상기 외부망의 웹서버로 전달하며, 상기 단말국 측으로부터의 재전송 요청에 따라 수신응답 신호를 받지 못한 IP 패킷을 재전송하기 위한 중심국 성능향상 프록시 서버;상기 중심국 성능향상 프록시 서버로부터의 IP 패킷 중에서 IP 헤더를 제외한 IP 페이로드를 암호화하기 위한 중심국 가상사설망 서버; 및상기 단말국 측으로부터의 리턴링크 자원요청에 따라 트래픽 유형별 우선 순위를 고려하여 네트워크 자원을 할당하기 위한 네트워크 자원 관리 수단을 포함하는 양방향 위성접속 시스템의 중심국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치
|
8 |
8
제 7 항에 있어서,상기 중심국 성능향상 프록시 서버는,상기 외부 망의 웹서버로부터 수신한 IP 패킷(상기 단말국 측으로 송신하고자 하는 IP 패킷)에 대하여 상기 외부 망의 웹서버가 혼잡 제어를 수행하지 않도록, 상기 외부 망의 웹서버로부터 수신한 IP 패킷에 대한 수신응답 신호인 스푸핑 응답(Spoofing ACK)을 생성하여 상기 외부 망의 웹서버로 전달하는 것을 특징으로 하는 양방향 위성접속 시스템의 중심국에서의 QoS를 고려한 트래픽 처리성능 향상 및 보안 장치
|