KR101546036B1 - Switch for physically separating network and method for the same - Google Patents

Switch for physically separating network and method for the same Download PDF

Info

Publication number
KR101546036B1
KR101546036B1 KR1020140059084A KR20140059084A KR101546036B1 KR 101546036 B1 KR101546036 B1 KR 101546036B1 KR 1020140059084 A KR1020140059084 A KR 1020140059084A KR 20140059084 A KR20140059084 A KR 20140059084A KR 101546036 B1 KR101546036 B1 KR 101546036B1
Authority
KR
South Korea
Prior art keywords
network
signal
control signal
local terminal
internal
Prior art date
Application number
KR1020140059084A
Other languages
Korean (ko)
Inventor
석호준
장은상
김원기
Original Assignee
주식회사 이스트포토닉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이스트포토닉스 filed Critical 주식회사 이스트포토닉스
Priority to KR1020140059084A priority Critical patent/KR101546036B1/en
Application granted granted Critical
Publication of KR101546036B1 publication Critical patent/KR101546036B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a physical network separating switch. According to a desirable embodiment of the present invention, the physical network separating switch comprises: a network selection signal receiving portion for receiving a network selection signal from a local terminal; a network selection portion for physically network-separating the local terminal from either one between an external network or an internal network by receiving the network selection signal; a transfer portion for transferring a control signal from the local terminal through a network in which the network selection portion selects, wherein the control signal is changed into an optical signal from a TCP/IP signal through a signal converter; and an output portion for providing data, transferred from the internal network or the external network in accordance with the control signal, to the local terminal. The control signal may be transferred through a wavelength selected in a WDM. Therefore, the present invention can reinforce security by physically separating the network.

Description

물리적 망 분리 스위치 및 방법{SWITCH FOR PHYSICALLY SEPARATING NETWORK AND METHOD FOR THE SAME}TECHNICAL FIELD [0001] The present invention relates to a switch and a method for separating a physical network,

본 발명은 물리적 망 분리 스위치 및 방법에 관한 것으로 보다 상세하게는, 내부망 및 외부망의 연결을 선택적으로 스위칭하여 물리적으로 분리시키는 물리적 망 분리 스위치 및 방법에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a physical network separation switch and method, and more particularly, to a physical network separation switch and method for selectively separating and physically separating connections between an internal network and an external network.

대부분의 회사는 회사 내부용 서버를 구축하고, 회사 구성원들 PC가 접속할 수 있도록 회사 구성원 PC와 회사 내부용 서버 간에 내부망을 구축한다. 물론 회사 구성원 PC는 외부망에도 접속 가능하다. 다만, 회사 구성원 PC가 내부망 접속 중 외부망을 통한 침입이 발생한 경우 회사 내부용 서버의 정보가 유출될 수 있다. 이러한 보안상 문제 해결을 위해 망분리 기법이 사용된다. Most companies establish an internal server for the company, and establish an internal network between the company member PC and the internal server so that the members of the company can access the PC. Of course, company member PCs can also connect to external networks. However, if a company member PC enters an intrusion through an external network while accessing the internal network, the internal server information may be leaked. For this security problem, the network separation technique is used.

망분리는 내부망과 외부망을 분리하여 외부로부터의 침입을 막고 내부 정보의 유출을 막는 것을 목적으로 한다. The purpose of the network separation is to separate the internal network from the external network to prevent intrusion from the outside and to prevent leakage of internal information.

일반적으로, 이러한 망분리를 위해, 가상화 기술을 기반으로 논리적으로 망을 분리하는 방법을 이용하고 있다. 현재 논리적 망분리는 가상화 기술을 기반으로 구축이 되는데, 가상화 방식에서도 SBC(Server Based Computing) 방식이 주로 사용된다. 이러한 기술을 이용하는 문헌으로, 한국공개특허 제2011-0100839호가 공개되어 있다. Generally, for this network separation, a method of logically separating the network is used based on the virtualization technology. Currently, the logical network separation is based on virtualization technology. In the virtualization method, SBC (Server Based Computing) method is mainly used. Korean Patent Laid-Open Publication No. 2011-0100839 is disclosed as a document using such a technique.

다만, 논리적인 망분리 기법도 하나의 물리적 매체인 PC가 외부에 노출되는 것을 원천적으로 방지할 수 없다는 한계가 있다.
However, there is a limitation that the logical network separation technique can not prevent the PC, which is one physical medium, from being exposed to the outside.

한국공개특허 제2011-0100839호Published Korean Patent No. 2011-0100839

본 발명은 내부망 및 외부망의 연결을 선택적으로 스위칭하여 물리적으로 망을 분리함으로써 보안레벨을 강화시킬 수 있는 물리적 망 분리 스위치 및 방법을 제공하는 것을 목적으로 한다.
An object of the present invention is to provide a physical network separation switch and method capable of enhancing a security level by selectively switching connection between an internal network and an external network to physically separate the network.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 물리적 망 분리 스위치는 로컬 단말로부터 망 선택신호를 수신하는 망 선택신호 수신부; 상기 망 선택 신호를 수신하는 것에 의해, 상기 로컬 단말을 외부망 또는 내부망 중 어느 한 망으로부터 물리적으로 망분리하는 망 선택부; 상기 로컬 단말로부터의 제어신호를 상기 망 선택부가 선택한 망을 통해 전달하는 전달부-상기 제어 신호는 신호 변환기를 통해, TCP/IP Signal에서 광신호로 변경됨- ; 및 상기 제어신호에 따라 내부망 또는 외부망으로부터 전달된 데이터를 상기 로컬 단말에 제공하는 출력부;를 포함하며, 상기 제어 신호는 WDM에서 선택된 파장을 통해 전달될 수 있다.According to an aspect of the present invention, there is provided a physical network separation switch comprising: a network selection signal receiver for receiving a network selection signal from a local terminal; A network selector for physically separating the local terminal from any one of an external network and an internal network by receiving the network selection signal; A transfer unit for transferring a control signal from the local terminal through a network selected by the network selector, the control signal being changed from a TCP / IP signal to an optical signal through a signal converter; And an output unit for providing data transmitted from an internal network or an external network to the local terminal according to the control signal, and the control signal may be transmitted through a wavelength selected in the WDM.

또한, 상기 전달부는, 상기 내부망과 연결되어 상기 제어신호 및 데이터를 송수신하는 내부망 전달부; 및 상기 외부망과 연결되어 상기 제어신호 및 데이터를 송수신하는 외부망 전달부;를 포함하며, 상기 제어신호 및 데이터는, 상기 망 선택부가 선택한 망에 대응하는 내부망 전달부 또는 외부망 전달부를 통해 전송될 수 있다.The transmitting unit may include an internal network transmitting unit connected to the internal network to transmit and receive the control signal and data; And an external network delivery unit connected to the external network and transmitting and receiving the control signal and data, wherein the control signal and data are transmitted through an internal network delivery unit or an external network delivery unit corresponding to the network selected by the network selection unit Lt; / RTI >

또한, 상기 망 선택신호는, 상기 로컬 단말에 연결된 입력장치를 통해 입력될 수 있다.The network selection signal may be input through an input device connected to the local terminal.

한편, 상기한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 물리적 망 분리 스위치의 망 분리 방법은 로컬 단말로부터 망 선택신호를 수신하는 단계; 상기 망 선택 신호를 수신하는 것에 의해, 상기 로컬 단말을 외부망 또는 내부망 중 어느 한 망으로부터 물리적으로 망분리하는 단계; 상기 로컬 단말로부터의 제어신호를, 선택된 망을 통해 전달하는 단계-상기 제어 신호는 신호 변환기를 통해, TCP/IP Signal에서 광신호로 변경되며, WDM에서 선택된 파장을 통해 전달됨-; 및 상기 제어신호에 따라 내부망 또는 외부망으로부터 전달된 데이터를 상기 로컬 단말에 제공하는 단계;를 포함하며, 상기 망 선택신호는, 상기 로컬 단말에 연결된 입력장치를 통해 입력될 수 있다.
According to another aspect of the present invention, there is provided a network separation method of a physical network separation switch, including: receiving a network selection signal from a local terminal; Physically separating the local terminal from any one of an external network and an internal network by receiving the network selection signal; Transmitting a control signal from the local terminal through a selected network, the control signal being changed from a TCP / IP signal to an optical signal through a signal converter and being transmitted over a selected wavelength in a WDM; And providing data transmitted from an internal network or an external network to the local terminal according to the control signal, wherein the network selection signal may be input through an input device connected to the local terminal.

이상에서 설명한 바와 같이, 본 발명에 의하면, 내부망 및 외부망의 연결을 선택적으로 스위칭하여 물리적으로 망을 분리함으로써 보안레벨을 강화시킬 수 있다.As described above, according to the present invention, the security level can be enhanced by selectively switching the connection between the internal network and the external network to physically separate the network.

또한, 물리적 망 분리 스위치에 1대의 로컬 단말을 연결하여 선택적으로 내부망 및 외부망을 이용함으로써 사용의 편의성을 증대시킬 수 있다.
In addition, convenience of use can be increased by connecting one local terminal to the physical network separation switch and selectively using an internal network and an external network.

도 1은 본 발명의 일 실시 예에 따른 물리적 망분리 스위치를 설명하기 위해 도시한 도면이다.
도 2는 도 1의 물리적 망분리 스위치의 구성을 나타내는 블럭도이다.
도 3은 본 발명의 일 실시 예에 따른 물리적 망분리 스위치의 망분리 방법을 설명하기 위한 흐름도이다. FIG. 1 is a diagram illustrating a physical network separation switch according to an embodiment of the present invention. Referring to FIG.
2 is a block diagram showing the configuration of the physical network separation switch of FIG.
FIG. 3 is a flowchart illustrating a network separation method of a physical network separation switch according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Like reference numerals are used for like elements in describing each drawing. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, .

반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예에 따른 물리적 망분리 스위치에 대하여 설명한다. 이하의 설명에 있어, 본 발명의 요지를 명확하게 하기 위해 종래 주지된 사항에 대한 설명은 생략하거나 간단히 한다.
Hereinafter, a physical network separation switch according to a preferred embodiment of the present invention will be described with reference to the accompanying drawings. In the following description, for the sake of clarity of the present invention, a description of what has been conventionally known will be omitted or simplified.

도 1은 본 발명의 일 실시 예에 따른 물리적 망분리 스위치를 설명하기 위해 도시한 도면이다. 도 1에 따르면, 물리적 망분리 스위치(100)는 외부 로컬 단말(10) 및 2개의 신호 변환기(21,22)를 연결할 수 있는 연결단자(미도시)를 구비하여, 물리적으로 연결될 수 있다. FIG. 1 is a diagram illustrating a physical network separation switch according to an embodiment of the present invention. Referring to FIG. 1, the physical network separation switch 100 may include a connection terminal (not shown) to connect the external local terminal 10 and the two signal converters 21 and 22, and may be physically connected.

여기서, 로컬 단말(10)의 망 선택신호에 따라, 물리적 망분리 스위치(100)가 신호 변환기(21,22)에 각각 연결된 내부망 또는 외부망을 선택적으로 연결시킬 수 있다. In accordance with the network selection signal of the local terminal 10, the physical network separation switch 100 can selectively connect an internal network or an external network connected to the signal converters 21 and 22, respectively.

여기서, 내부망은 인트라넷이 될 수 있으며 외부망은 내부망과 상이한 IP를 이용하는 인터넷 망 등이 될 수 있다. Here, the internal network may be an intranet, and the external network may be an Internet network using an IP different from the internal network.

한편, 물리적 망분리 스위치(100)의 구성 및 동작에 대한 구체적인 설명은 도 2를 통해 설명할 수 있다. A detailed description of the configuration and operation of the physical network separation switch 100 can be provided with reference to FIG.

도 2는 도 1의 물리적 망분리 스위치의 구성을 나타내는 블럭도이다. 도 2에 따르면, 물리적 망분리 스위치(100)는 수신부(110), 망 선택부(120), 전달부(130) 및 출력부(140)를 포함할 수 있다. 또한, 전달부(130)는 내부망 전달부(131) 및 외부망 전달부(132)를 포함할 수 있다. 2 is a block diagram showing the configuration of the physical network separation switch of FIG. 2, the physical network separation switch 100 may include a receiving unit 110, a network selecting unit 120, a transmitting unit 130, and an output unit 140. In addition, the transfer unit 130 may include an internal network transfer unit 131 and an external network transfer unit 132.

또한, 로컬 단말(10)은 입력장치(11) 및 표시장치(12)와 연결될 수 있으며, 입력장치(11)를 통해 입력되는 신호는 수신부(110)로 입력될 수 있고 출력부(140)에서 출력되는 신호는 표시장치(12)를 통해 출력될 수 있다. The local terminal 10 may be connected to the input device 11 and the display device 12 and a signal input through the input device 11 may be input to the receiving unit 110 and may be input to the output unit 140 The output signal may be output through the display device 12. [

여기서, 입력장치(11)는 키보드, 마우스 등이 될 수 있으며, 표시장치(12)는 모니터 등과 같은 출력장치가 될 수 있다. Here, the input device 11 may be a keyboard, a mouse, or the like, and the display device 12 may be an output device such as a monitor or the like.

수신부(110)는 로컬 단말(110)로부터 망 선택신호를 수신할 수 있다. 여기서, 망 선택신호는 내부망 및 외부망 중 하나의 망과 물리적으로 연결하기 위한 입력신호가 될 수 있다. 망 선택신호는 로컬단말(10)에 연결된 입력장치(11)를 통해 입력될 수 있다. The receiving unit 110 may receive the network selection signal from the local terminal 110. Here, the network selection signal may be an input signal for physically connecting to one of the internal network and the external network. The network selection signal may be input through the input device 11 connected to the local terminal 10. [

망 선택부(120)는 망 선택 신호를 수신하는 것에 의해, 로컬 단말(10)을 내부망 또는 외부망 중 어느 한 망으로부터 물리적으로 망분리시킬 수 있다. 즉, 망 선택 신호에 대응하는 망과 물리적으로 연결시키며, 선택되지 않은 망은 물리적으로 연결을 차단시킬 수 있다. The network selector 120 can physically disconnect the local terminal 10 from any one of the internal network and the external network by receiving the network selection signal. That is, it is physically connected to the network corresponding to the network selection signal, and the unselected network can physically disconnect the connection.

예를 들어, 입력장치(11)에 구비된 특정 단축키의 입력횟수에 따라 내부망 또는 외부망을 선택할 수 있다. 즉, 망 선택부(120)는 현재 연결된 망이 내부망인 경우, 단축키가 1번 입력되면 로컬 단말(10)의 연결을 내부망에서 외부망으로 절체시킬 수 있다. 또한, 망 선택부(120)는 입력장치(11)로부터 단축키가 추가적으로 입력되면 로컬 단말(10)의 연결을 외부망에서 내부망으로 절체시킬 수 있다. 한편, 망 선택신호의 입력방법은 이에 한정되는 것은 아니다.For example, the internal network or the external network can be selected according to the number of times of inputting a specific hot key provided in the input device 11. [ That is, when the currently connected network is the internal network, the network selector 120 can switch the connection of the local terminal 10 from the internal network to the external network when the shortcut key is input once. In addition, the network selector 120 can switch the connection of the local terminal 10 from the external network to the internal network when the hotkey is additionally input from the input device 11. On the other hand, the method of inputting the network selection signal is not limited thereto.

또한, 수신부(110)는 망 선택신호에 대응하는 내부망 또는 외부망에 대한 제어신호를 로컬단말(110)로부터 수신할 수 있다. 여기서, 제어신호는 선택된 망의 정보를 이용하기 위해 송신되는 신호가 될 수 있다. The receiving unit 110 may receive a control signal for the internal network or the external network corresponding to the network selection signal from the local terminal 110. Here, the control signal may be a signal transmitted to use the information of the selected network.

망 선택부(120)는 선택된 내부망 또는 외부망에 대한 제어신호를 전달부(130)로 전송할 수 있다. The network selector 120 may transmit a control signal for the selected internal network or external network to the transceiver 130.

전달부(130)는 망 선택신호에 의해 내부망 및 외부망 중 어느 한 망이 선택되면, 로컬 단말(10)로부터 수신된 제어신호를 선택된 망으로 전달할 수 있다. 여기서, 망 선택신호가 내부망이면 내부망 전달부(131)를 통해 제어신호를 전송하며, 망 선택신호가 외부망이면 외부망 전달부(132)를 통해 제어신호를 전송할 수 있다.The transmitting unit 130 may transmit the control signal received from the local terminal 10 to the selected network when one of the internal network and the external network is selected by the network selection signal. Here, if the network selection signal is an internal network, a control signal may be transmitted through the internal network delivery unit 131. If the network selection signal is an external network, a control signal may be transmitted through the external network delivery unit 132. [

내부망 전달부(131) 및 외부망 전달부(132)는 UTP케이블 등의 인터페이스를 통해 신호 변환기(21,22)와 연결될 수 있다. 여기서, 제어 신호는 신호 변환기(21,22)를 통해, TCP/IP Signal에서 광신호로 변경되어, 파장분할다중기(WDM:30)로 전송될 수 있다. The internal network transfer unit 131 and the external network transfer unit 132 may be connected to the signal converters 21 and 22 through an interface such as a UTP cable. Here, the control signal is changed from the TCP / IP signal to the optical signal through the signal converters 21 and 22, and can be transmitted to the wavelength division multiplexer (WDM) 30.

WDM(30)은 수신된 제어신호에 대응하는 광신호를 다중분할된 파장 중 내부망 또는 외부망에 따라 선택된 파장을 통해 전송할 수 있다. 또한, WDM(30)은 제어신호에 대응하는 데이터를 내부망 또는 외부망으로부터 수신하여 신호 변환기(21,22)로 전송할 수 있다. 한편, WDM의 파장분할다중화 및 역다중화에 따른 광신호 송수신 기술은 공지된 일반적인 기술이므로, 구체적인 설명은 이하 생략하도록 한다. The WDM 30 can transmit the optical signal corresponding to the received control signal through the selected wavelength according to the internal network or the external network among the wavelengths of the multiple division. In addition, the WDM 30 can receive data corresponding to the control signal from the internal network or the external network and transmit the data to the signal converters 21 and 22. Meanwhile, the optical signal transmission / reception technique according to wavelength division multiplexing and demultiplexing of WDM is a well-known general technique, and a detailed description thereof will be omitted below.

출력부(140)는 제어신호에 따라 내부망 또는 외부망으로부터 전달된 데이터를 로컬 단말(10)로 제공하여, 표시장치(12)를 통해 표시될 수 있게 한다. The output unit 140 provides the data transmitted from the internal network or the external network to the local terminal 10 in accordance with the control signal so that the data can be displayed through the display unit 12.

여기서, 제어신호 및 제어신호에 대응하는 데이터는 각각의 전달부(131,132)를 통해 송수신됨으로써 각 네트워크망의 보안을 강화시킬 수 있다. Here, the data corresponding to the control signal and the control signal can be transmitted / received through the respective transmission units 131 and 132, thereby enhancing the security of each network.

결과적으로, 로컬단말(10)에 연결된 입력장치(10)의 망 선택신호 입력에 따라 내부망 또는 외부망을 이용할 수 있어 1대의 로컬단말로 사용이 용이하여 업무효율을 높일 수 있고, 내부망 및 외부망을 물리적으로 분리시켜 이용함으로써 보안을 강화시킬 수 있다. As a result, the internal network or the external network can be used according to the network selection signal input of the input device 10 connected to the local terminal 10, so that it is easy to use as one local terminal, Security can be enhanced by physically separating and using the external network.

한편, 도 1 및 도 2에서는 물리적 망 분리 스위치가(100)가 로컬단말(10)에 연결된 구조이나, 내부망 및 외부망의 서버가상화를 통해, 로컬단말(10)이 필요하지 않는 구조로 이용할 수 도 있다. 즉, 물리적 망 분리 스위치(100)의 수신부(110)에 입력장치(11)가 연결되고 출력부(140)에 표시장치(12)를 연결하여 이용할 수도 있다. 1 and 2, in a structure in which the physical network separation switch 100 is connected to the local terminal 10, or in a structure in which the local terminal 10 is not required through server virtualization of the internal network and the external network There is also water. That is, the input device 11 may be connected to the receiving unit 110 of the physical network separation switch 100, and the display device 12 may be connected to the output unit 140.

도 3은 본 발명의 일 실시 예에 따른 물리적 망분리 스위치의 망분리 방법을 설명하기 위한 흐름도이다. 한편, 도 2를 참고하여 설명하도록 한다. FIG. 3 is a flowchart illustrating a network separation method of a physical network separation switch according to an embodiment of the present invention. The description will be made with reference to Fig.

도 3에 따르면, 로컬 단말(10)기의 입력장치(11)를 통해 망 선택신호가 수신되면(S31), 로컬 단말(10)을 외부망 또는 내부망 중 어느 한 망으로부터 물리적으로 망분리시킬 수 있다. 즉, 망 선택 신호에 대응하는 망과 물리적으로 연결시키며(S32), 선택되지 않은 망은 물리적으로 연결을 차단시킬 수 있다. 3, when a network selection signal is received through the input device 11 of the local terminal 10 (S31), the local terminal 10 is physically disconnected from any one of the external network or the internal network . That is, it is physically connected to the network corresponding to the network selection signal (S32), and the unselected network can physically disconnect the connection.

다음으로, 망 선택신호에 대응하는 내부망 또는 외부망에 대한 제어신호를 수신하면(S33), 망 선택부(120)는 선택된 내부망 또는 외부망에 대한 제어신호를 전달부(130)를 통해 신호 변환기(21,22)로 전송할 수 있다(S34). Next, when receiving a control signal for an internal network or an external network corresponding to the network selection signal (S33), the network selection unit 120 transmits a control signal for the selected internal network or external network to the transmission unit 130 To the signal converters 21 and 22 (S34).

여기서, 망 선택신호가 내부망이면 내부망 전달부(131)를 통해 제어신호를 전송하며, 망 선택신호가 외부망이면 외부망 전달부(132)를 통해 제어신호를 전송할 수 있다. 구체적으로, 제어 신호는 신호 변환기(21,22)를 통해 TCP/IP Signal에서 광신호로 변경되어 파장분할다중기(WDM:30)로 전송되며, WDM(30)에서 선택된 파장을 통해 선택된 내부망 또는 외부망으로 전송될 수 있다. Here, if the network selection signal is an internal network, a control signal may be transmitted through the internal network delivery unit 131. If the network selection signal is an external network, a control signal may be transmitted through the external network delivery unit 132. [ Specifically, the control signal is changed from a TCP / IP signal to an optical signal through the signal converters 21 and 22, and then transmitted to a WDM (wavelength division multiplexing) unit 30. In the WDM 30, Or to an external network.

다음으로, 전송된 제어신호에 따라 내부망 또는 외부망으로부터 전달된 데이터를 로컬 단말(10)에 제공할 수 있다(S35). 구체적으로, WDM(30)을 통해 제어신호에 대응하는 데이터를 내부망 또는 외부망으로부터 수신하여 신호 변환기(21,22)로 전송할 수 있고, 신호 변환기(21,22)에서 신호변환되어 전달부(131,132)를 통해 로컬단말(10)로 전송될 수 있다. Next, the data transmitted from the internal network or the external network may be provided to the local terminal 10 according to the transmitted control signal (S35). Specifically, the data corresponding to the control signal can be received from the internal network or the external network via the WDM 30 and transmitted to the signal converters 21 and 22. The signals are converted by the signal converters 21 and 22, 131, 132 to the local terminal 10.

한편, WDM의 파장분할다중화 및 역다중화에 따른 광신호 송수신 기술은 공지된 일반적인 기술이므로, 구체적인 설명은 이하 생략하도록 한다. Meanwhile, the optical signal transmission / reception technique according to wavelength division multiplexing and demultiplexing of WDM is a well-known general technique, and a detailed description thereof will be omitted below.

다음으로, 출력부(140)는 제어신호에 따라 내부망 또는 외부망으로부터 전달된 데이터를 로컬 단말(10)로 제공하여(S36), 표시장치(12)를 통해 표시될 수 있게 한다.
Next, the output unit 140 provides the data transmitted from the internal network or the external network to the local terminal 10 in accordance with the control signal (S36), and allows the display unit 12 to display the data.

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.
It will be apparent to those skilled in the relevant art that various modifications, additions and substitutions are possible, without departing from the spirit and scope of the invention as defined by the appended claims. The appended claims are to be considered as falling within the scope of the following claims.

100 : 물리적 망 분리 스위치
110 : 수신부
120 : 망선택부
130 : 전달부
140 : 출력부
10 : 로컬단말
11 : 입력장치
12 : 표시장치
21,22 : 신호 변환기(21,22)
30 : WDM100: physical network disconnect switch
110:
120: Network selector
130:
140:
10: Local terminal
11: Input device
12: Display device
21, 22: signal converters (21, 22)
30: WDM

Claims (4)

로컬 단말로부터 망 선택신호를 수신하는 망 선택신호 수신부;
상기 망 선택 신호를 수신하는 것에 의해, 상기 로컬 단말을 외부망 또는 내부망 중 어느 한 망으로부터 물리적으로 망분리하는 망 선택부;
상기 로컬 단말로부터의 제어신호를 상기 망 선택부가 선택한 망을 통해 전달하는 전달부-상기 제어 신호는 신호 변환기를 통해, TCP/IP Signal에서 광신호로 변경됨- ; 및
상기 제어신호에 따라 내부망 또는 외부망으로부터 전달된 데이터를 상기 로컬 단말에 제공하는 출력부;를 포함하며,
상기 제어 신호는 WDM에서 선택된 파장을 통해 전달되며,
상기 전달부는,
상기 내부망과 연결되어 상기 제어신호 및 데이터를 송수신하는 내부망 전달부; 및
상기 외부망과 연결되어 상기 제어신호 및 데이터를 송수신하는 외부망 전달부;를 포함하며,
상기 제어신호 및 데이터는, 상기 망 선택부가 선택한 망에 대응하는 내부망 전달부 또는 외부망 전달부를 통해 전송되는 것을 특징으로 하는 물리적 망 분리 스위치. A network selection signal receiving unit for receiving a network selection signal from a local terminal;
A network selector for physically separating the local terminal from any one of an external network and an internal network by receiving the network selection signal;
A transfer unit for transferring a control signal from the local terminal through a network selected by the network selector, the control signal being changed from a TCP / IP signal to an optical signal through a signal converter; And
And an output unit for providing data transmitted from an internal network or an external network to the local terminal according to the control signal,
The control signal is passed through the selected wavelength in the WDM,
[0030]
An internal network communication unit connected to the internal network to transmit and receive the control signal and data; And
And an external network transmission unit connected to the external network to transmit and receive the control signal and data,
Wherein the control signal and data are transmitted through an internal network transfer unit or an external network transfer unit corresponding to the selected network. 삭제delete 제 1항에 있어서,
상기 망 선택신호는,
상기 로컬 단말에 연결된 입력장치를 통해 입력되는 것을 특징으로 하는 물리적 망 분리 스위치.The method according to claim 1,
The network selection signal includes:
And is input through an input device connected to the local terminal. 로컬 단말로부터 망 선택신호를 수신하는 단계;
상기 망 선택 신호를 수신하는 것에 의해, 상기 로컬 단말을 외부망 또는 내부망 중 어느 한 망으로부터 물리적으로 망분리하는 단계;
상기 로컬 단말로부터의 제어신호를, 선택된 망을 통해 전달하는 단계-상기 제어 신호는 신호 변환기를 통해, TCP/IP Signal에서 광신호로 변경되며, WDM에서 선택된 파장을 통해 전달됨- ; 및
상기 제어신호에 따라 내부망 또는 외부망으로부터 전달된 데이터를 상기 로컬 단말에 제공하는 단계;를 포함하며,
상기 선택된 망을 통해 전달하는 단계는,
상기 망 선택 신호가 내부망에 대응되는 신호이면, 상기 내부망과 연결된 내부망 전달부를 통해 상기 제어신호 및 데이터를 송수신하는 단계; 및
상기 망 선택 신호가 외부망에 대응되는 신호이면, 상기 외부망과 연결된 외부망 전달부를 통해 상기 제어신호 및 데이터를 송수신하는 단계를 포함하고,
상기 망 선택신호는,
상기 로컬 단말에 연결된 입력장치를 통해 입력되는 것을 특징으로 하는 물리적 망 분리 스위치의 망 분리방법.
Receiving a network selection signal from a local terminal;
Physically separating the local terminal from any one of an external network and an internal network by receiving the network selection signal;
Transmitting a control signal from the local terminal through a selected network, the control signal being changed from a TCP / IP signal to an optical signal through a signal converter and being transmitted over a selected wavelength in a WDM; And
And providing data transmitted from an internal network or an external network to the local terminal according to the control signal,
Wherein the step of transmitting through the selected network comprises:
Transmitting and receiving the control signal and data through an internal network transfer unit connected to the internal network, if the network selection signal is a signal corresponding to the internal network; And
And transmitting and receiving the control signal and data through an external network transfer unit connected to the external network if the network selection signal is a signal corresponding to the external network,
The network selection signal includes:
Wherein the input signal is input through an input device connected to the local terminal.
KR1020140059084A 2014-05-16 2014-05-16 Switch for physically separating network and method for the same KR101546036B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140059084A KR101546036B1 (en) 2014-05-16 2014-05-16 Switch for physically separating network and method for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140059084A KR101546036B1 (en) 2014-05-16 2014-05-16 Switch for physically separating network and method for the same

Publications (1)

Publication Number Publication Date
KR101546036B1 true KR101546036B1 (en) 2015-08-20

Family

ID=54061553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140059084A KR101546036B1 (en) 2014-05-16 2014-05-16 Switch for physically separating network and method for the same

Country Status (1)

Country Link
KR (1) KR101546036B1 (en)

Similar Documents

Publication Publication Date Title
US20200057508A1 (en) Secured kvm switching device with unidirectional communications
US6615272B1 (en) Switch node for connecting a keyboard video mouse to selected servers in a interconnected switch node network
US10909061B2 (en) Method, apparatus and system for changing to which remote device a local device is in communication via a communication medium through use of interruption of the communication medium
CN110061784A (en) Light sending device, optical communication system and optical communication method
KR101546036B1 (en) Switch for physically separating network and method for the same
US20170208376A1 (en) Method and Device for Controlling Silicon Optical Cross Connection
US20040044822A1 (en) Computer I/O switching means based on network links
CN114816092A (en) Output card compensator based on KVM (keyboard, video and mouse) seat and compensation method
US20060067612A1 (en) Bidirectional optical add/drop multiplexer and wavelength division multiplexed ring network using the same
US11296790B2 (en) Transmission system and wavelength resource management method
US11768545B2 (en) Secured KVM switching device with unidirectional communications
CN104345413B (en) A kind of six to single fiber transmission converter
CN103207432A (en) Single fiber multiplexer system
KR102170181B1 (en) Apparatus and method for monitoring communication quality
KR101048273B1 (en) Clock selection method for a lower level apparatus below an optical network terminal of the passive optical network
US20070220087A1 (en) System for the sharing of electronic peripheral equipments
Ratkoceri Passive Optical Network with Modular Optical Line Terminal in Software Defined Environment
CN104461381A (en) Memory system, memory controller and information processing method
KR20150131808A (en) A desk for smart office and method for operating it
KR20060042576A (en) A mobile terminal
KR20040060349A (en) Debug-port multiplexing device of the multi-processor board system
KR100986428B1 (en) Infrared ray communication system
Zheng et al. Master-slave switching nodes for power grid communications in substation based on software defined network
Chen et al. Research on spectral resource optimization and self-healing technology of hybrid optical fiber sensing network
Lenihan et al. An experimental demonstration of a soft-failure approach to PMD mitigation in an installed optical link

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180813

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190812

Year of fee payment: 5