KR101589477B1 - Apparatus for data transmission and system for data transmission - Google Patents

Apparatus for data transmission and system for data transmission Download PDF

Info

Publication number
KR101589477B1
KR101589477B1 KR1020140191088A KR20140191088A KR101589477B1 KR 101589477 B1 KR101589477 B1 KR 101589477B1 KR 1020140191088 A KR1020140191088 A KR 1020140191088A KR 20140191088 A KR20140191088 A KR 20140191088A KR 101589477 B1 KR101589477 B1 KR 101589477B1
Authority
KR
South Korea
Prior art keywords
network
communication terminal
data transmission
data
setting information
Prior art date
Application number
KR1020140191088A
Other languages
Korean (ko)
Inventor
오세진
서일환
한태호
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020140191088A priority Critical patent/KR101589477B1/en
Application granted granted Critical
Publication of KR101589477B1 publication Critical patent/KR101589477B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present invention relates to an apparatus and a system for transmitting data. More specifically, a data transmission request, data transmission, and data transmission setting can be performed bidirectionally between networks without using general-purpose servers, intermediate media, etc. of the networks to link data between the networks easily and conveniently, reduce a threat of hacking with respect to data transmission control, allow for a bidirectional data transmission request and bidirectional data transmission between the networks, and allow for transmission of various and useful data between the networks.

Description

데이터 전송 장치 및 데이터 전송 시스템{APPARATUS FOR DATA TRANSMISSION AND SYSTEM FOR DATA TRANSMISSION}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a data transmission apparatus and a data transmission system,

본 명세서는 데이터 전송 장치 및 데이터 전송 시스템에 관한 것으로, 보다 구체적으로는 별도의 범용 서버를 사용하지 않고 네트워크망 간에 양방향 데이터 전송 요청 및 데이터 전송이 이루어질 수 있는 데이터 전송 장치 및 데이터 전송 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data transmission apparatus and a data transmission system, and more particularly, to a data transmission apparatus and a data transmission system in which a bidirectional data transmission request and data transmission can be made between network networks without using a separate general- .

도 1은 종래의 보안영역 네트워크망 및 비보안영역 네트워크망 간 데이터 전송이 이루어지는 데이터 전송 시스템의 구성을 나타낸 구성도이다.FIG. 1 is a configuration diagram of a data transmission system in which data transmission is performed between a conventional secure area network and a non-secured area network network.

도 2는 종래의 보안영역 네트워크망 및 비보안영역 네트워크망 간 데이터 전송이 이루어지는 데이터 전송 시스템에서 데이터 전송이 이루어지는 흐름의 개념을 나타낸 개념도이다.2 is a conceptual diagram illustrating a concept of a flow of data transmission in a data transmission system in which data transmission is performed between a conventional secure area network and a non-secured area network network.

도 1 및 도 2에 도시된 바와 같이, 종래의 데이터 전송 시스템은 보안영역 통제서버, 비보안영역 통제서버, 중간매체 등으로 구성된다. 보안영역의 사용자 PC나 업무서버에서 네트워크를 통해 보안영역 통제서버에 접근하여 자료전송 통제설정을 입력하며, 비보안영역의 통제서버는 보안영역의 통제서버 설정을 받아서 사용한다. 분리된 망 간의 접점에 망의 분리성을 보장하며 자료를 전송하기 위한 중간매체를 두고 있으며, 일반적으로 스토리지 서버가 활용된다. 요청받은 데이터는 통제서버 -> 중간매체 -> 통제서버 순으로 거쳐서 요청자에게 전달된다.As shown in FIGS. 1 and 2, the conventional data transmission system includes a security zone control server, a non-security zone control server, and an intermediate medium. In the security area, the user PC or business server accesses the security area control server through the network and inputs the data transmission control setting, and the control server of the non-security area receives and uses the control server setting of the security area. There is an intermediary medium for data transmission, and a storage server is generally used. The requested data is transmitted to the requester through the control server -> medium -> control server.

이러한 종래의 데이터 전송 시스템은, 비보안영역의 서버가 외부의 해킹 위협에 매우 취약하고, 보안영역의 서버는 내부 사용자의 해킹 위협에 노출되어 있다는 문제가 있다. 또한, 통신 요청은 보안영역 전송통제서버에서 비보안영역의 전송통제서버로만 이루어져, 데이터 전송에 대한 요청이 단방향으로만 이루어지게 된다. 또한, 보안영역 네트워크를 통해 전송되는 설정의 노출이나 변경 위협이 있어, 보안 유지 및 데이터 전송의 안정성이 떨어지는 한계가 있다.In such a conventional data transmission system, there is a problem that a server in a non-security area is very vulnerable to an external hacking threat and a server in a security area is exposed to a hacking threat of an internal user. In addition, the communication request is made only by the transmission control server of the non-security area in the security area transmission control server, so that the request for the data transmission is made in only one direction. In addition, there is a threat of exposure or change of the settings transmitted through the security area network, thereby deteriorating security and stability of data transmission.

따라서, 본 명세서는 종래기술의 한계를 해결하기 위해, 네트워크망의 범용 서버, 중간매체 등을 사용하지 않고 네트워크망 간에 양방향으로 데이터 전송 요청, 데이터 전송 및 데이터 전송 설정이 이루어질 수 있는 데이터 전송 장치 및 데이터 전송 시스템을 제공하고자 한다.Accordingly, the present invention has been made in view of the above problems, and it is an object of the present invention to provide a data transmission apparatus and a data transmission method capable of bi-directionally requesting data transmission, data transmission and data transmission between network nodes without using a general- And to provide a data transmission system.

상술한 바와 같은 과제를 해결하기 위한 본 명세서에 개시된 데이터 전송 장치는, 제1 네트워크망의 통신 단말과 연결되어, 상기 제1 네트워크망의 통신 단말의 데이터 전송을 처리하는 제1 칩셋부, 제2 네트워크망의 통신 단말과 연결되어, 상기 제2 네트워크망의 통신 단말의 데이터 전송을 처리하는 제2 칩셋부 및 상기 제1 칩셋부 및 상기 제2 칩셋부 간에 데이터 전송이 이루어지는 채널부를 포함하되, 상기 제1 칩셋부 및 상기 제2 칩셋부는, 외부에 연결된 제어 디바이스에 의해 설정된 설정 정보에 따라 데이터 전송을 처리한다.According to an aspect of the present invention, there is provided a data transmission apparatus including a first chipset unit connected to a communication terminal of a first network and processing data of a communication terminal of the first network, A second chipset unit connected to a communication terminal of the network for processing data transmission of the communication terminal of the second network and a channel unit for transmitting data between the first and second chipset units, The first chipset unit and the second chipset unit process data transmission according to setting information set by an externally connected control device.

일 실시 예에서, 상기 제1 네트워크망은, 보안영역 내의 네트워크망이고, 상기 제2 네트워크망은, 상기 보안영역 외의 네트워크망일 수 있다.In an exemplary embodiment, the first network may be a network within a security zone, and the second network may be a network outside the security zone.

일 실시 예에서, 상기 제1 칩셋부 및 상기 제2 칩셋부 각각은, 상기 설정 정보를 근거로 데이터 전송을 처리하는 중앙처리부, 데이터가 저장되는 저장부 및 상기 설정 정보가 저장되는 설정부를 포함할 수 있다.In one embodiment, each of the first chipset unit and the second chipset unit includes a central processing unit for processing data transmission based on the setting information, a storage unit for storing data, and a setting unit for storing the setting information .

일 실시 예에서, 상기 채널부는, 상기 제1 칩셋부로부터 상기 제2 칩셋부로 데이터 전송, 또는 상기 제2 칩셋부로부터 상기 제1 칩셋부로 데이터 전송이 이루어질 수 있다.In one embodiment, the channel unit may transmit data from the first chipset unit to the second chipset unit, or may transmit data from the second chipset unit to the first chipset unit.

일 실시 예에서, 상기 제어 디바이스는, 네트워크망과 연결되지 않은 제어 전용 콘솔일 수 있다.In one embodiment, the control device may be a control-only console not connected to a network.

일 실시 예에서, 상기 설정 정보는, 상기 제1 네트워크망 및 상기 제2 네트워크망 간에 데이터 전송 보안에 대한 보안 설정 정보를 포함할 수 있다.In one embodiment, the configuration information may include security setting information for data transmission security between the first network and the second network.

일 실시 예에서, 상기 보안 설정 정보는, 상기 제1 네트워크망의 통신 단말로부터 상기 제2 네트워크망의 통신 단말로의 데이터 전송 또는 상기 제2 네트워크망의 통신 단말로부터 상기 제1 네트워크망의 통신 단말로의 데이터 전송 각각의 허용 여부에 대한 데이터 전송 설정 정보 및 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송 시 인증 과정 여부에 대한 인증 설정 정보 중 어느 하나 이상을 포함할 수 있다.In one embodiment, the security setting information is transmitted from a communication terminal of the first network to a communication terminal of the second network, or from a communication terminal of the second network to a communication terminal of the first network, Data transmission setting information for each of data transmission to and from the communication terminal of the first network and authentication setting information for determining whether or not the data transmission is performed between the communication terminals of the first network and the second network, can do.

일 실시 예에서, 상기 설정 정보는, 상기 제어 디바이스에 의해 설정이 변경되거나, 추가 또는 삭제될 수 있다.
In one embodiment, the setting information may be changed, added or deleted by the control device.

또한, 상술한 과제를 해결하기 위한 본 명세서에 개시된 데이터 전송 시스템은, 보안영역 내의 네트워크망인 제1 네트워크망, 상기 보안영역 외의 네트워크망인 제2 네트워크망, 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말과 연결되어, 제어 디바이스에 의해 설정된 설정 정보에 따라 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송을 처리하는 데이터 전송 장치 및 상기 데이터 전송 장치의 외부에 연결되어, 상기 설정 정보를 설정하는 상기 제어 디바이스를 포함한다.According to another aspect of the present invention, there is provided a data transmission system including a first network, which is a network within a security domain, a second network that is a network outside the security domain, a communication terminal of the first network, A data transmission apparatus connected to a communication terminal of the second network and processing data between the communication terminal of the first network and the communication terminal of the second network in accordance with the setting information set by the control device, And the control device for setting the setting information.

일 실시 예에서, 상기 데이터 전송 장치는, 상기 제1 네트워크망의 통신 단말과 연결되어, 상기 제1 네트워크망의 통신 단말의 데이터 전송을 처리하는 제1 칩셋부, 상기 제2 네트워크망의 통신 단말과 연결되어, 상기 제2 네트워크망의 통신 단말의 데이터 전송을 처리하는 제2 칩셋부 및 상기 제1 칩셋부 및 상기 제2 칩셋부 간에 데이터 전송이 이루어지는 채널부를 포함할 수 있다.In one embodiment, the data transmission apparatus includes a first chipset unit connected to a communication terminal of the first network network and processing data transmission of a communication terminal of the first network network, A second chipset unit for processing data transmission of the communication terminal of the second network and a channel unit for transmitting data between the first chipset unit and the second chipset unit.

일 실시 예에서, 상기 데이터 전송 장치는, 상기 제1 칩셋부로부터 상기 제2 칩셋부로 데이터 전송, 또는 상기 제2 칩셋부로부터 상기 제1 칩셋부로 데이터 전송이 이루어질 수 있다.In one embodiment, the data transfer apparatus may transfer data from the first chipset unit to the second chipset unit, or transfer data from the second chipset unit to the first chipset unit.

일 실시 예에서, 상기 제어 디바이스는, 네트워크망과 연결되지 않은 제어 전용 콘솔일 수 있다.In one embodiment, the control device may be a control-only console not connected to a network.

일 실시 예에서, 상기 설정 정보는, 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송 보안에 대한 보안 설정 정보를 포함할 수 있다.In one embodiment, the configuration information may include security setting information on data transmission security between a communication terminal of the first network and a communication terminal of the second network.

일 실시 예에서, 상기 보안 설정 정보는, 상기 제1 네트워크망의 통신 단말로부터 상기 제2 네트워크망의 통신 단말로의 데이터 전송 또는 상기 제2 네트워크망의 통신 단말로부터 상기 제1 네트워크망의 통신 단말로의 데이터 전송 각각의 허용 여부에 대한 데이터 전송 설정 정보 및 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송 시 인증 과정 여부에 대한 인증 설정 정보 중 어느 하나 이상을 포함할 수 있다.In one embodiment, the security setting information is transmitted from a communication terminal of the first network to a communication terminal of the second network, or from a communication terminal of the second network to a communication terminal of the first network, Data transmission setting information for each of data transmission to and from the communication terminal of the first network and authentication setting information for determining whether or not the data transmission is performed between the communication terminals of the first network and the second network, can do.

일 실시 예에서, 상기 설정 정보는, 상기 제어 디바이스에 의해 설정이 변경되거나, 추가 또는 삭제될 수 있다.In one embodiment, the setting information may be changed, added or deleted by the control device.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 범용 서버 및 중간매체 등 별도의 장비를 거치지 않고 네트워크망 간에 데이터 전송이 이루어짐으로써, 네트워크망 간의 데이터 연계가 간편하고 쉽게 이루어지게 되는 효과가 있다.The data transmission device and the data transmission system disclosed in this specification have an effect of facilitating data connection between network networks by performing data transmission between network networks without going through separate equipment such as a general-purpose server and an intermediate medium.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 별도의 장비를 거치지 않고 네트워크망 간에 데이터 전송이 이루어짐으로써, 데이터 전송 시스템의 구성이 간소화되는 효과가 있다.The data transmission device and the data transmission system disclosed in the present specification have the effect of simplifying the configuration of the data transmission system by performing data transmission between network networks without going through separate equipment.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 외부의 제어 디바이스를 통해 데이터 전송 설정이 이루어짐으로써, 데이터 전송 통제 자체에 대한 해킹의 위협이 감소되는 효과가 있다.The data transfer apparatus and the data transfer system disclosed in this specification have the effect of reducing the threat of hacking to the data transfer control itself by making the data transfer setting through the external control device.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 외부의 제어 디바이스를 통해 데이터 전송 설정이 이루어짐으로써, 시스템 전체의 보안성이 강화되는 효과가 있다.The data transmission apparatus and the data transmission system disclosed in this specification have an effect of enhancing the security of the entire system by setting data transmission through an external control device.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 제어 디바이스에 의해 설정된 설정 정보에 의해 데이터 전송이 이루어짐으로써, 네트워크망 간에 양방향 데이터 전송 요청 및 데이터 전송이 이루어질 수 있는 효과가 있다.The data transmission device and the data transmission system disclosed in the present specification have the effect of enabling bi-directional data transmission request and data transmission between network networks by performing data transmission according to the setting information set by the control device.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 제어 디바이스에 의해 설정된 설정 정보에 의해 데이터 전송이 이루어짐으로써, 네트워크망 간에 다양하고 효용성있는 데이터 전송이 가능해질 수 있는 효과가 있다.The data transmission device and the data transmission system disclosed in the present specification have the effect of enabling various effective data transmission between network networks by performing data transmission according to the setting information set by the control device.

도 1은 종래의 보안영역 네트워크망 및 비보안영역 네트워크망 간 데이터 전송이 이루어지는 데이터 전송 시스템의 구성을 나타낸 구성도.
도 2는 종래의 보안영역 네트워크망 및 비보안영역 네트워크망 간 데이터 전송이 이루어지는 데이터 전송 시스템에서 데이터 전송이 이루어지는 흐름의 개념을 나타낸 개념도.
도 3은 본 명세서에 개시된 데이터 전송 장치의 구성을 나타낸 구성도.
도 4는 본 명세서에 개시된 데이터 전송 장치의 실시 예에 따른 구성을 나타낸 구성도.
도 5는 본 명세서에 개시된 데이터 전송 장치의 실시 예에 따른 예시를 나타낸 예시도.
도 6은 본 명세서에 개시된 데이터 전송 시스템의 구성을 나타낸 구성도.
도 7은 본 명세서에 개시된 데이터 전송 시스템의 실시 예에 따른 예시를 나타낸 예시도.FIG. 1 is a block diagram showing a configuration of a data transmission system in which data transmission is performed between a conventional secure area network and a non-secured area network.
FIG. 2 is a conceptual diagram illustrating a concept of a flow of data transmission in a data transmission system in which data transmission is performed between a conventional secure area network and a non-secured area network network.
3 is a configuration diagram showing a configuration of a data transmission apparatus disclosed in this specification;
4 is a configuration diagram showing a configuration according to an embodiment of the data transmission apparatus disclosed in this specification;
5 is an exemplary diagram illustrating an example according to an embodiment of a data transmission apparatus disclosed herein;
6 is a block diagram showing a configuration of a data transmission system disclosed in this specification;
7 is an exemplary diagram illustrating an example according to an embodiment of a data transmission system disclosed herein.

본 명세서에 개시된 발명은 데이터 전송 장치 및 데이터 전송 시스템에 적용될 수 있다. 그러나 본 명세서에 개시된 기술은 이에 한정되지 않고, 본 발명의 기술적 사상이 적용될 수 있는 기존의 데이터 연동 장치 및 데이터 연동 시스템, 네트워크 연계 장치 및 네트워크 연계 시스템에도 적용될 수 있다. 특히, 보안영역내의 네트워크망과 비보안영역의 네트워크망 간에 데이터 전송이 이루어지는 데이터 전송 장치 및 데이터 전송 시스템에 유용하게 적용되어 실시될 수 있다.The invention disclosed herein can be applied to a data transmission apparatus and a data transmission system. However, the technology disclosed in this specification is not limited thereto, and can be applied to existing data interlocking devices and data interlocking systems, network interconnection devices, and network interconnection systems to which the technical idea of the present invention can be applied. In particular, the present invention can be effectively applied to a data transmission apparatus and a data transmission system in which data transmission is performed between a network in a security area and a network in a non-security area.

본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 명세서에 개시된 기술의 사상을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 명세서에 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 명세서에 개시된 기술의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 명세서에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It is noted that the technical terms used herein are used only to describe specific embodiments and are not intended to limit the scope of the technology disclosed herein. Also, the technical terms used herein should be interpreted as being generally understood by those skilled in the art to which the presently disclosed subject matter belongs, unless the context clearly dictates otherwise in this specification, Should not be construed in a broader sense, or interpreted in an oversimplified sense. In addition, when a technical term used in this specification is an erroneous technical term that does not accurately express the concept of the technology disclosed in this specification, it should be understood that technical terms which can be understood by a person skilled in the art are replaced. Also, the general terms used in the present specification should be interpreted in accordance with the predefined or prior context, and should not be construed as being excessively reduced in meaning.

또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서 상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, the singular forms "as used herein include plural referents unless the context clearly dictates otherwise. In this specification, the terms "comprising ", or" comprising ", etc. should not be construed as necessarily including the various elements or steps described in the specification, Or may be further comprised of additional components or steps.

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예들을 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like reference numerals are used to designate identical or similar elements, and redundant description thereof will be omitted.

또한, 본 명세서에 개시된 기술을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 기술의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 기술의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 그 기술의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
Further, in the description of the technology disclosed in this specification, a detailed description of related arts will be omitted if it is determined that the gist of the technology disclosed in this specification may be obscured. In addition, it should be noted that the attached drawings are only for easy understanding of the concept of the technology disclosed in the present specification, and should not be construed as limiting the idea of the technology by the attached drawings.

이하, 도 3 내지 도 7을 참조하여 본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템을 설명한다.Hereinafter, the data transmission apparatus and data transmission system disclosed in this specification will be described with reference to Figs. 3 to 7. Fig.

도 3은 본 명세서에 개시된 데이터 전송 장치의 구성을 나타낸 구성도이다.3 is a configuration diagram showing the configuration of the data transmission apparatus disclosed in this specification.

도 4는 본 명세서에 개시된 데이터 전송 장치의 실시 예에 따른 구성을 나타낸 구성도이다.4 is a configuration diagram showing a configuration according to an embodiment of the data transmission apparatus disclosed in this specification.

도 5는 본 명세서에 개시된 데이터 전송 장치의 실시 예에 따른 예시를 나타낸 예시도이다.5 is an exemplary view illustrating an example according to an embodiment of the data transmission apparatus disclosed in this specification;

도 6은 본 명세서에 개시된 데이터 전송 시스템의 구성을 나타낸 구성도이다.6 is a block diagram showing the configuration of the data transmission system disclosed in this specification.

도 7은 본 명세서에 개시된 데이터 전송 시스템의 실시 예에 따른 예시를 나타낸 예시도이다.
7 is an exemplary diagram illustrating an example according to an embodiment of the data transmission system disclosed herein.

도 3에 도시된 바와 같이, 상기 데이터 전송 장치(50)(이하, 전송 장치라 칭한다)는, 제1 네트워크망(N1)의 통신 단말과 연결되어, 상기 제1 네트워크망(N1)의 통신 단말의 데이터 전송을 처리하는 제1 칩셋부(10), 제2 네트워크망(N2)의 통신 단말과 연결되어, 상기 제2 네트워크망(N2)의 통신 단말의 데이터 전송을 처리하는 제2 칩셋부(20) 및 상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20) 간에 데이터 전송이 이루어지는 채널부(30)를 포함하되, 상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는, 외부에 연결된 제어 디바이스(40)에 의해 설정된 설정 정보에 따라 데이터 전송을 처리한다.3, the data transmission apparatus 50 (hereinafter, referred to as a transmission apparatus) is connected to a communication terminal of the first network N1 and is connected to a communication terminal of the first network N1, A second chipset unit 10 connected to a communication terminal of the second network N2 for processing data transmission of a communication terminal of the second network N2, And a channel unit 30 for transferring data between the first chipset unit 20 and the second chipset unit 20 and the channel unit 30 for transferring data between the first chipset unit 10 and the second chipset unit 20, Processes the data transmission according to the setting information set by the control device 40 connected to the outside.

즉, 상기 전송 장치(50)는, 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2) 사이에 연결될 수 있다.That is, the transmission apparatus 50 may be connected between the first network N1 and the second network N2.

상기 전송 장치(50)는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 각각과 연결되어, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어지도록 하는 장치일 수 있다.The transmission device 50 is connected to each of the communication terminal of the first network N1 and the communication terminal of the second network N2, 2 network terminal N2 in order to transmit data between the communication terminals of the network N2.

상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)은, 각각 적어도 하나의 통신 단말 또는 통신 설비를 포함하여, 네트워크 통신이 이루어지는 네트워크망일 수 있다.The first network N1 and the second network N2 may be network networks including at least one communication terminal or a communication facility.

상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)은, 유선 또는 무선 네트워크망일 수 있다.The first network N1 and the second network N2 may be wired or wireless network networks.

상기 제1 네트워크망(N1)은, 보안영역 내의 네트워크망일 수 있다.The first network N1 may be a network within a secure area.

즉, 상기 제1 네트워크망(N1)은, 시스템 내부의 네트워크망일 수 있다.That is, the first network N1 may be a network inside the system.

예를 들면, 인트라넷(Intranet)일 수 있다.For example, it may be an Intranet.

상기 제2 네트워크망(N2)은, 상기 보안영역 외의 네트워크망일 수 있다.The second network N2 may be a network outside the security area.

즉, 상기 제2 네트워크망(N2)은, 상기 시스템 외부의 네트워크망일 수 있다.That is, the second network N2 may be a network outside the system.

예를 들면, 인터넷(Internet)일 수 있다.For example, it may be the Internet.

즉, 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2) 각각은, 서로 다른 통신 영역 상의 네트워크망으로 이루어질 수 있다.That is, each of the first network N1 and the second network N2 may be a network in a different communication area.

상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2) 각각의 통신 단말은, 네트워크 통신이 가능한 단말을 의미할 수 있다.The communication terminals of the first network N1 and the second network N2 may each be a terminal capable of network communication.

예를 들면, 노트북을 비롯한 사용자 컴퓨터, 전산 장치, 분배기, 공유기 및 이들을 관 리하는 관리자 컴퓨터, 제어 전용 컴퓨터 등일 수 있으며, 또는 이들과 연결되어 네트워크 통신이 이루어지는 이동 단말일 수도 있다.For example, it may be a user computer including a notebook computer, a computing device, a distributor, a router, a manager computer for managing the computer, a control-dedicated computer, or the like, or may be a mobile terminal connected to the network for communication therewith.

상기 전송 장치(50)와 연결되는 상기 통신 단말의 종류는, 열거한 단말의 종류 뿐만 아니라, 각각의 네트워크망에서 네트워크 통신이 이루어질 수 있는 모든 통신 단말을 포함할 수 있다.The type of the communication terminal connected to the transmission device 50 may include not only the types of terminals listed but also all communication terminals capable of performing network communication in each network.

상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송은, 상호간에 데이터 전송 요청을 함으로써 이루어지게 될 수 있다.Data transmission between the communication terminal of the first network N1 and the communication terminal of the second network N2 may be performed by mutually requesting data transmission.

예를 들면, 상기 제1 네트워크망(N1)의 통신 단말에서 상기 제2 네트워크망(N2)의 통신 단말에 존재하는 데이터를 필요로 하는 경우, 상기 제1 네트워크망(N1)의 통신 단말에서 상기 제2 네트워크망(N2)의 통신 단말에 해당 데이터의 전송을 요청하게 됨으로써, 상기 전송 장치(50)를 통해 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송이 이루어지게 될 수 있다.For example, when the communication terminal of the first network N1 needs data existing in the communication terminal of the second network N2, the communication terminal of the first network N1 may transmit the data The transmission of the data is requested to the communication terminal of the second network N2 so that the communication of the first network N1 through the transmission device 50 from the communication terminal of the second network N2, Data transmission to the terminal may be performed.

상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송은 또한, 어느 한쪽의 네트워크망에서 일방적으로 데이터 전송을 수행할 시에도 이루어지게 될 수 있다.Data transmission between the communication terminal of the first network N1 and the communication terminal of the second network N2 may also be performed when data is unilaterally transmitted from one of the network N1 and the second network N2.

예를 들면, 상기 제1 네트워크망(N1)의 통신 단말에서 상기 제2 네트워크망(N2)의 통신 단말로 데이터를 일방적으로 전송하는 경우, 상기 제1 네트워크망(N1)의 통신 단말에서 상기 제2 네트워크망(N2)의 통신 단말로 해당 데이터를 전송하게 됨으로써, 상기 전송 장치(50)를 통해 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로 해당하는 데이터 전송이 이루어지게 될 수 있다.For example, when data is unilaterally transmitted from a communication terminal of the first network N1 to a communication terminal of the second network N2, 2 to the communication terminal of the second network N2 by transmitting the corresponding data to the communication terminal of the second network N2 through the transmission device 50. [ Data transmission may be performed.

이하에서는, 설명의 편의를 위해 상기 제1 네트워크망(N1)은 보안영역 내의 네트워크망으로, 상기 제2 네트워크망(N2)은 보안영역 외의 네트워크망임을 가정하고, 도 4를 참조하여 상기 전송 장치(50)의 실시 예를 설명하되, 본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템의 실시 예는 이하 설명에서 가정한 예시에 한정되지 않는다.Hereinafter, for the sake of convenience, it is assumed that the first network N1 is a network in a security area and the second network N2 is a network outside the security area. Referring to FIG. 4, The embodiments of the data transmission apparatus and the data transmission system disclosed in this specification are not limited to the examples assumed in the following description.

상기 전송 장치(50)는, 보안영역 내의 네트워크망인 상기 제1 네트워크망(N1) 및 상기 보안영역 외의 네트워크망인 상기 제2 네트워크망(N2)에 연결된 도 4에 도시된 바와 같은 실시 형태로 실시될 수 있다.The transmission apparatus 50 is implemented in an embodiment as shown in FIG. 4, which is connected to the first network N1, which is a network in the security area, and the second network N2, which is a network outside the security area .

상기 전송 장치(50)는, 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)에 연결된 도 4에 도시된 바와 같은 실시 형태로 실시될 수 있되, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말에 연결될 수 있다.The transmission device 50 may be implemented in an embodiment as shown in FIG. 4, which is connected to the first network N1 and the second network N2. In the first network N1, And a communication terminal of the second network N2.

상기 제1 네트워크망(N1)의 통신 단말은 상기 제1 칩셋부(10)에 연결되고, 상기 제2 네트워크망(N2)의 통신 단말은 상기 제2 칩셋부(20)에 연결되어, 상기 제1 네트워크망(N1)의 통신 단말과 상기 제2 네트워크망(N2)의 통신 단말이 상기 전송 장치(50)에 연결될 수 있다.The communication terminal of the first network N1 is connected to the first chipset unit 10 and the communication terminal of the second network N2 is connected to the second chipset unit 20, A communication terminal of the first network N1 and a communication terminal of the second network N2 may be connected to the transmission device 50. [

상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는, 복수의 회로 소자로 이루어진 통신 모듈 또는 통신 카드를 의미할 수 있다.The first chipset unit 10 and the second chipset unit 20 may be a communication module or a communication card including a plurality of circuit elements.

상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는, 각각 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말과 연결되어, 각각의 데이터 처리가 가능한 통신 모듈 또는 통신 카드일 수 있다.The first chipset unit 10 and the second chipset unit 20 are connected to a communication terminal of the first network N1 and a communication terminal of the second network N2, A communication module or a communication card that can be processed.

상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는, 각각 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)에 포함된 통신 단말, 이를 테면 컴퓨터를 비롯한 전산 장치와 연결되어, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말과의 데이터 전송 통신이 가능한 칩셋일 수 있다.The first chipset unit 10 and the second chipset unit 20 are connected to communication terminals included in the first network N1 and the second network N2, And may be a chipset capable of data transfer communication with a communication terminal of the first network N1 and a communication terminal of the second network N2.

상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는 또한, 각각 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)에 포함된 네트워크 통신을 위한 통신 단말과 연결되어, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말과의 데이터 전송 통신이 가능한 칩셋일 수 있다.The first chipset unit 10 and the second chipset unit 20 are also connected to communication terminals for network communication included in the first network N1 and the second network N2, , A communication terminal of the first network N1, and a communication terminal of the second network N2.

상기 제1 칩셋부(10)는, 상기 제1 네트워크망(N1)의 통신 단말과 연결되어, 상기 제1 네트워크망(N1)의 프로토콜로 데이터 전송 처리가 가능한 칩셋일 수 있다.The first chipset unit 10 may be a chipset connected to a communication terminal of the first network N1 and capable of performing a data transmission process using a protocol of the first network N1.

상기 제1 칩셋부(10)는, 상기 제1 네트워크망(N1)의 통신 단말과 연결되어, 상기 제1 네트워망(N1)의 프로토콜을 상기 제2 네트워크망(N1)의 프로토콜로 변환 가능하여, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송을 가능하게 하는 칩셋일 수 있다.The first chipset unit 10 is connected to a communication terminal of the first network N1 and is capable of converting a protocol of the first network N1 into a protocol of the second network N1 , And a chipset that enables data transmission between a communication terminal of the first network N1 and a communication terminal of the second network N2.

상기 제2 칩셋부(20)는, 상기 제2 네트워크망(N2)의 통신 단말과 연결되어, 상기 제2 네트워크망(N2)의 프로토콜로 데이터 전송 처리가 가능한 칩셋일 수 있다.The second chipset unit 20 may be a chipset connected to a communication terminal of the second network N2 and capable of performing a data transmission process using a protocol of the second network N2.

상기 제2 칩셋부(20)는, 상기 제2 네트워크망(N2)의 통신 단말과 연결되어, 상기 제2 네트워크망(N2)의 프로토콜을 상기 제1 네트워크망(N1)의 프로토콜로 변환 가능하여, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송을 가능하게 하는 칩셋일 수 있다.The second chipset unit 20 is connected to a communication terminal of the second network N2 and is capable of converting a protocol of the second network N2 into a protocol of the first network N1 , And a chipset that enables data transmission between a communication terminal of the first network N1 and a communication terminal of the second network N2.

상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20) 각각은, 상기 설정 정보를 근거로 데이터 전송을 처리하는 중앙처리부(11, 21), 데이터가 저장되는 저장부(12, 22) 및 상기 설정 정보가 저장되는 설정부(13, 23)를 포함할 수 있다.Each of the first chipset unit 10 and the second chipset unit 20 includes a central processing unit 11 and 21 for processing data transmission based on the setting information, storage units 12 and 22 for storing data, And a setting unit (13, 23) for storing the setting information.

즉, 상기 제1 칩셋부(10)는, 제1 중앙처리부(11), 제1 저장부(12) 및 제1 설정부(13)를 포함하고, 상기 제2 칩셋부(20)는, 제2 중앙처리부(21), 제2 저장부(22) 및 제2 설정부(23)를 포함할 수 있다.That is, the first chipset unit 10 includes a first central processing unit 11, a first storage unit 12, and a first setting unit 13, 2 central processing unit 21, a second storage unit 22, and a second setting unit 23.

상기 중앙처리부(11, 21)는, 칩셋부(10, 20)에서 이루어지는 연산 처리를 수행하는 중앙처리장치를 의미할 수 있다.The central processing units 11 and 21 may be a central processing unit that performs an arithmetic processing performed by the chipset units 10 and 20.

상기 중앙처리부(11, 21)는, 상기 설정부(13, 23)에 저장된 상기 설정 정보를 근거로 상기 칩셋부(10, 20) 각각의 데이터 전송을 처리하는 중앙처리장치일 수 있다.The central processing units 11 and 21 may be central processing units for processing data transmission of the chipset units 10 and 20 based on the setting information stored in the setting units 13 and 23. [

상기 저장부(12, 22)는, 상기 칩셋부(10, 20)에서 처리되는 데이터들이 저장되는 저장장치를 의미할 수 있다.The storage units 12 and 22 may be storage units storing data processed by the chipset units 10 and 20.

상기 저장부(12, 22)는, 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)에서 전송되는 데이터들이 임시로 저장되는 저장장치일 수 있다.The storage units 12 and 22 may be storage devices in which data transmitted from the first network N1 and the second network N2 are temporarily stored.

상기 설정부(13, 23)는, 상기 중앙처리부(11, 21)에서 데이터 전송 처리가 이루어지는 근거가 되는 상기 설정 정보가 저장되는 장치를 의미할 수 있다.The setting units 13 and 23 may be devices that store the setting information as a basis upon which the data transfer processing is performed in the central processing units 11 and 21. [

상기 설정부(13, 23)는, 상기 제어 디바이스(40)와 연결되어, 상기 제어 디바이스(40)와 연동하게 될 수 있다.The setting units 13 and 23 may be connected to the control device 40 and interlocked with the control device 40. [

즉, 상기 설정부(13, 23) 및 상기 제어 디바이스(40)는, 데이터를 공유할 수 있다.That is, the setting units 13 and 23 and the control device 40 can share data.

상기 설정부(13, 23)는, 상기 제어 디바이스(40)와 연결되어, 상기 제어 디바이스(40)에 의해 설정된 상기 설정 정보가 저장될 수 있다.The setting units 13 and 23 are connected to the control device 40 so that the setting information set by the control device 40 can be stored.

상기 설정부(13, 23)는, 상기 제어 디바이스(40)에 의해 저장된 상기 설정 정보가 추가, 변경 또는 삭제될 수 있다.The setting unit (13, 23) can add, change or delete the setting information stored by the control device (40).

즉, 상기 설정부(13, 23)에 저장된 상기 설정 정보는, 상기 제어 디바이스(40)에 의해 생성 및 처리될 수 있다.That is, the setting information stored in the setting units 13 and 23 can be generated and processed by the control device 40. [

상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는, 상기 채널부(30)를 통해 연결될 수 있다.The first chipset unit 10 and the second chipset unit 20 may be connected through the channel unit 30.

상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는, 상기 채널부(30)를 통해 상호간에 데이터 전송이 가능해질 수 있다.The first chipset unit 10 and the second chipset unit 20 can transmit data to each other through the channel unit 30.

상기 채널부(30)는, 상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20) 사이에서 데이터 전송이 이루어지는 채널을 의미할 수 있다.The channel unit 30 may refer to a channel through which data is transmitted between the first chipset unit 10 and the second chipset unit 20.

상기 채널부(30)는, 상기 제1 칩셋부(10)로부터 상기 제2 칩셋부(20)로 데이터 전송이 이루어질 수 있다.The channel unit 30 may transmit data from the first chipset unit 10 to the second chipset unit 20. [

상기 채널부(30)는 또한, 상기 제2 칩셋부(20)로부터 상기 제1 칩셋부(10)로 데이터 전송이 이루어질 수 있다.The channel unit 30 may also transmit data from the second chipset unit 20 to the first chipset unit 10.

즉, 상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)는, 상기 채널부(30)를 통해 양방향으로 데이터 전송이 가능해질 수 있다.That is, the first chipset unit 10 and the second chipset unit 20 can transmit data in both directions through the channel unit 30.

즉, 상기 전송 장치(50)는, 상기 채널부(30)를 통해 상기 제1 네트워크망(N1)으로부터 상기 제2 네트워크망(N2) 방향 및 상기 제2 네트워크망(N2)으로부터 상기 제1 네트워크망(N1) 방향으로, 양방향 데이터 전송이 이루어질 수 있다.That is, the transmission apparatus 50 transmits the first network N1 from the second network N2 in the direction from the first network N1 to the second network N2 through the channel unit 30, Bidirectional data transmission can be made in the direction of the network N1.

예를 들면, 도 5a에 도시된 바와 같이, 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로 데이터 전송이 이루어지거나, 또는 도 5b에 도시된 바와 같이, 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로 데이터 전송이 이루어지게 되어, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 양방향 데이터 전송이 이루어지게 될 수 있다.For example, as shown in FIG. 5A, data is transferred from the communication terminal of the first network N1 to the communication terminal of the second network N2, or as shown in FIG. 5B , Data is transferred from the communication terminal of the second network (N2) to the communication terminal of the first network (N1), and the communication terminal of the first network (N1) and the second network Directional data transmission can be performed between the communication terminals of the mobile stations N1 and N2.

상기 제어 디바이스(40)는, 상기 전송 장치(50)의 외부에 연결되어, 상기 전송 장치(50)의 상기 설정 정보를 설정하는 제어장치를 의미할 수 있다.The control device 40 may refer to a control device connected to the outside of the transmission device 50 to set the setting information of the transmission device 50.

상기 제어 디바이스(40)는, 상기 전송 장치(50)와 별개의 구성으로 이루어지되, 상기 전송 장치(50)의 외부에 연결될 수 있다.The control device 40 is configured separately from the transmission device 50 and may be connected to the outside of the transmission device 50.

상기 제어 디바이스(40)는, 상기 전송 장치(50)에 제어 명령 및 데이터를 입력하는 제어장치일 수 있다.The control device 40 may be a control device for inputting control commands and data to the transmission device 50. [

상기 제어 디바이스(40)는, 상기 전송 장치(50)에 상기 설정 정보를 설정하는 컴퓨터일 수 있다.The control device 40 may be a computer that sets the setting information in the transmission device 50. [

상기 제어 디바이스(40)는, 네트워크망과 연결되지 않은 제어 전용 콘솔일 수 있다.The control device 40 may be a control-only console not connected to a network.

즉, 상기 제어 디바이스(40)는, 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)과 연결되지 않고, 상기 전송 장치(50)에 상기 설정 정보를 설정하는 제어 전용 장치일 수 있다.That is, the control device 40 is not connected to the first network N1 and the second network N2 but may be a control-only device that sets the setting information in the transmitting device 50 have.

상기 제어 디바이스(40)는, 상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20) 각각에 포함된 상기 제1 설정부(13) 및 상기 제2 설정부(23)와 연결되어, 상기 제1 설정부(13) 및 상기 제2 설정부(23) 각각에 상기 설정 정보가 저장되게 할 수 있다.The control device 40 is connected to the first setting unit 13 and the second setting unit 23 included in the first chipset unit 10 and the second chipset unit 20, The setting information may be stored in the first setting unit 13 and the second setting unit 23, respectively.

상기 설정 정보는, 상기 제1 칩셋부(10) 및 상기 제2 칩셋부(20)를 통한 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간의 데이터 전송이 이루어지게 되는 설정 정보를 의미할 수 있다.The setting information is transmitted to the communication terminal of the first network (N1) and the communication terminal of the second network (N2) through the first chipset unit (10) and the second chipset unit May refer to setting information to be performed.

즉, 상기 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간의 통신 설정에 대한 정보일 수 있다.That is, the setting information may be information on communication settings between the communication terminal of the first network N1 and the communication terminal of the second network N2.

상기 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 보안에 대한 보안 설정 정보를 포함할 수 있다.The setting information may include security setting information on data transmission security between a communication terminal of the first network N1 and a communication terminal of the second network N2.

상기 보안 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 시, 데이터 전송의 허용 여부 및 데이터 전송의 확인 절차 설정 등에 관한 정보를 의미할 수 있다.The security setting information includes information on whether data transmission is permitted and data transmission is confirmed when data is transmitted between a communication terminal of the first network N1 and a communication terminal of the second network N2 It can mean.

상기 보안 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로의 데이터 전송 또는 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송 각각의 허용 여부에 대한 데이터 전송 설정 정보 및 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 시 인증 과정 여부에 대한 인증 설정 정보 중 어느 하나 이상을 포함할 수 있다.Wherein the security setting information includes at least one of a data transmission from a communication terminal of the first network (N1) to a communication terminal of the second network (N2) or a data transmission from a communication terminal of the second network (N2) Data transmission setting information on whether or not each of the data transmission to the communication terminal of the network N1 is permitted and data transmission setting information on the communication terminal of the first network N1 and the communication terminal of the second network N2, And authentication setting information on whether or not the process is performed.

상기 데이터 전송 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어질 시, 데이터 전송 방향의 허용 여부에 관한 정보일 수 있다.The data transmission setting information may be information on whether the data transmission direction is permitted when data is transmitted between the communication terminal of the first network N1 and the communication terminal of the second network N2.

즉, 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로의 데이터 전송 허용 여부, 또는 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송 허용 여부를 설정한 정보일 수 있다.That is, it is determined whether data transfer from the communication terminal of the first network N1 to the communication terminal of the second network N2 is allowed or not, from the communication terminal of the second network N2, (N1) whether or not to permit data transmission to the communication terminal.

예를 들면, 상기 설정 정보가 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로의 데이터 전송이 허용되고, 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송이 허용되지 않게 설정된 경우, 상기 전송 장치(50)는 상기 설정 정보에 따라 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로의 데이터 전송만 처리하게 될 수 있다.For example, the setting information may permit data transmission from a communication terminal of the first network N1 to a communication terminal of the second network N2, The data transmission from the communication terminal of the first network N1 to the communication terminal of the first network N1 is set to be disallowed, Only the data transmission to the communication terminal of the network N2 can be processed.

상기 인증 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어질 시, 데이터 전송의 인증 절차 수행 여부에 관한 정보일 수 있다.The authentication setting information may be information on whether or not an authentication procedure of data transmission is performed when data transmission is performed between a communication terminal of the first network N1 and a communication terminal of the second network N2.

즉, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 시 인증된 데이터의 전송만 이루어질 수 있도록 확인 및 인증 과정을 설정한 정보일 수 있다.That is, it may be information that establishes an authentication and authentication process so that only authenticated data can be transmitted between the communication terminal of the first network N1 and the communication terminal of the second network N2.

예를 들면, 상기 설정 정보가 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송 시에 인증 절차를 거치도록 설정한 경우, 상기 전송 장치(50)는 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송 시 인증된 데이터의 전송인지 여부를 확인하여 이를 상기 제2 네트워크망(N2)의 통신 단말 또는 상기 제1 네트워크망(N1)의 통신 단말 중 하나 이상에 데이터 전송을 알리게 되거나, 또는 인증된 데이터의 전송인지 여부를 확인 요청하게 될 수 있다.For example, when the setting information is set so as to undergo an authentication procedure when data is transmitted from a communication terminal of the second network N2 to a communication terminal of the first network N1, 50 confirms whether or not the data transmission from the communication terminal of the second network N2 to the communication terminal of the first network N1 is the transmission of the authenticated data and transmits the data to the second network N2, The communication terminal of the first network N1 or the communication terminal of the first network N1 may be informed of the data transmission or may be requested to confirm whether or not the transmission of the authenticated data is performed.

이러한 상기 설정 정보에 따른 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어짐으로써, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 보안성이 유지되고, 다양한 방식의 데이터 전송 통신이 이루어지게 될 수 있다.Data transmission is performed between the communication terminal of the first network N1 and the communication terminal of the second network N2 in accordance with the setting information. Thus, the communication terminal of the first network N1, The security of the data transmission between the communication terminals of the second network N2 can be maintained, and various types of data transmission communication can be performed.

상기 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 통신을 위한 프로토콜 정보 및 프로토콜 변환 설정 정보 등을 포함할 수도 있다.The setting information may include protocol information and protocol conversion setting information for data communication between the communication terminal of the first network N1 and the communication terminal of the second network N2.

즉, 상기 설정 정보는, 상기 전송 장치(50)에서 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어지게 되는 통신 설정에 대한 정보일 수 있다.That is, the setting information is information about a communication setting in which data is transmitted between the communication terminal of the first network N1 and the communication terminal of the second network N2 in the transmission device 50 .

상기 설정 정보는, 상기 제어 디바이스(40)에 의해 설정이 변경되거나, 추가 또는 삭제될 수 있다.The setting information may be changed, added or deleted by the control device 40. [

즉, 상기 제어 디바이스(40)가 상기 설정 정보를 변경, 추가 또는 삭제함으로써, 상기 전송 장치(50)의 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 통신이 제어될 수 있게 된다.
That is, the control device 40 changes, adds or deletes the setting information to the communication terminal of the first network N1 and the communication terminal of the second network N2 of the transmission device 50, So that the data communication can be controlled.

이하에서는 도 6 및 도 7을 참조하여 본 명세서에 개시된 데이터 전송 시스템을 설명한다.Hereinafter, the data transmission system disclosed in this specification will be described with reference to Figs. 6 and 7. Fig.

도 6에 도시된 바와 같이, 상기 데이터 전송 시스템(100)(이하, 전송 시스템이라 칭한다)은, 보안영역 내의 네트워크망인 제1 네트워크망(N1), 상기 보안영역 외의 네트워크망인 제2 네트워크망(N2), 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말과 연결되어, 제어 디바이스(40)에 의해 설정된 설정 정보에 따라 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송을 처리하는 데이터 전송 장치(50) 및 상기 데이터 전송 장치(50)의 외부에 연결되어, 상기 설정 정보를 설정하는 상기 제어 디바이스(40)를 포함한다.As shown in FIG. 6, the data transmission system 100 (hereinafter referred to as a transmission system) includes a first network N1 as a network in a security area, a second network N2 as a network outside the security area ) Connected to the communication terminal of the first network (N1) and the communication terminal of the second network (N2) and connected to the communication network of the first network (N1) according to the setting information set by the control device (40) (50) for processing data transmission between a communication terminal of the second network (N2) and a communication terminal of the second network (N2), and a control device connected to the outside of the data transmission device (50) 40).

상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)은, 각각 적어도 하나의 통신 설비를 포함하여 통신이 이루어지는 네트워크망일 수 있다.The first network N1 and the second network N2 may be network networks in which communication is performed by including at least one communication facility.

상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2)은, 유선 또는 무선 네트워크망일 수 있다.The first network N1 and the second network N2 may be wired or wireless network networks.

상기 전송 장치(50)는, 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2) 각각과 연결되어, 상기 제1 네트워크망(N1) 및 상기 제2 네트워크망(N2) 간에 데이터 전송이 이루어지도록 하는 장치일 수 있다.The transmission device 50 is connected to each of the first network N1 and the second network N2 and transmits data between the first network N1 and the second network N2 May be performed.

상기 전송 장치(50)는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 각각과 연결되어, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어지도록 하는 장치일 수 있다.The transmission device 50 is connected to each of the communication terminal of the first network N1 and the communication terminal of the second network N2, 2 network terminal N2 in order to transmit data between the communication terminals of the network N2.

상기 전송 장치(50)는, 앞서 설명한 데이터 전송 장치(50)일 수 있다.The transmission device 50 may be the data transmission device 50 described above.

즉, 상기 전송 시스템(100)은, 앞서 설명한 상기 전송 장치(50)를 포함할 수 있다.That is, the transmission system 100 may include the transmission apparatus 50 described above.

상기 전송 장치(50)는, 상기 제1 네트워크망(N1)의 통신 단말과 연결되어, 상기 제1 네트워크망(N1)의 통신 단말의 데이터 전송을 처리하는 제1 칩셋부, 상기 제2 네트워크망(N2)의 통신 단말과 연결되어, 상기 제2 네트워크망(N2)의 통신 단말의 데이터 전송을 처리하는 제2 칩셋부 및 상기 제1 칩셋부 및 상기 제2 칩셋부 간에 데이터 전송이 이루어지는 채널부를 포함할 수 있다.The transmission device 50 includes a first chipset unit connected to a communication terminal of the first network N1 to process data of a communication terminal of the first network N1, A second chipset unit connected to the communication terminal of the second network unit N2 for processing data transmission of the communication terminal of the second network N2 and a channel unit for transmitting data between the first and second chipset units .

상기 전송 장치(50)는, 상기 제1 칩셋부로부터 상기 제2 칩셋부로 데이터 전송, 또는 상기 제2 칩셋부로부터 상기 제1 칩셋부로 데이터 전송이 이루어질 수 있다.The transfer device 50 may transfer data from the first chipset unit to the second chipset unit or transfer data from the second chipset unit to the first chipset unit.

즉, 상기 전송 장치(50)에 포함되어, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 각각의 데이터 전송을 처리하는 상기 제1 칩셋부 및 상기 제2 칩셋부가 양방향 데이터 전송을 하게 됨으로써, 상기 전송 장치(50)를 통한 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 양방향으로 이루어지게 될 수 있다.That is, the first chipset unit included in the transmission device 50 and processing data transmission of the communication terminals of the first network N1 and the second communication network N2, The two chipset unit performs bidirectional data transmission so that data transmission between the communication terminal of the first network N1 and the communication terminal of the second network N2 via the transmission device 50 is performed in both directions .

이러한 예시가 도 7에 도시되어 있는데, 도 7a에 도시된 바와 같이, 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로 데이터 통신이 이루어지거나, 또는 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로 데이터 통신이 이루어져, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 양방향 데이터 전송이 이루어지게 될 수 있다.7, data communication is performed from a communication terminal of the first network N1 to a communication terminal of the second network N2, The data communication is performed from the communication terminal of the second network N2 to the communication terminal of the first network N1 and the communication of the communication terminal of the first network N1 and the communication of the second network N2 Bidirectional data transmission may be performed between terminals.

상기 제어 디바이스(40)는, 상기 전송 장치(50)의 외부에 연결되어, 상기 전송 장치(50)의 상기 설정 정보를 설정하는 제어장치를 의미할 수 있다.The control device 40 may refer to a control device connected to the outside of the transmission device 50 to set the setting information of the transmission device 50.

상기 제어 디바이스(40)는, 상기 전송 장치(50)와 별개의 구성으로 이루어지되, 상기 전송 장치(50)의 외부에 연결될 수 있다.The control device 40 is configured separately from the transmission device 50 and may be connected to the outside of the transmission device 50.

상기 제어 디바이스(40)는, 상기 전송 장치(50)에 제어 명령 및 데이터를 입력하는 제어장치일 수 있다.The control device 40 may be a control device for inputting control commands and data to the transmission device 50. [

상기 제어 디바이스(40)는, 상기 전송 장치(50)에 상기 설정 정보를 설정하는 컴퓨터일 수 있다.The control device 40 may be a computer that sets the setting information in the transmission device 50. [

상기 제어 디바이스(40)는, 네트워크망과 연결되지 않은 제어 전용 콘솔일 수 있다.The control device 40 may be a control-only console not connected to a network.

즉, 상기 제어 디바이스(40)는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말과 연결되지 않고, 상기 전송 장치(50)에 상기 설정 정보를 설정하는 제어 전용 장치일 수 있다.That is, the control device 40 is not connected to the communication terminal of the first network N1 and the communication terminal of the second network N2, and transmits the setting information to the transmission device 50 Lt; / RTI >

상기 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 보안에 대한 보안 설정 정보를 포함할 수 있다.The setting information may include security setting information on data transmission security between a communication terminal of the first network N1 and a communication terminal of the second network N2.

상기 보안 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 시, 데이터 전송의 허용 여부 및 데이터 전송의 확인 절차 설정 등에 관한 정보를 의미할 수 있다.The security setting information includes information on whether data transmission is permitted and data transmission is confirmed when data is transmitted between a communication terminal of the first network N1 and a communication terminal of the second network N2 It can mean.

상기 보안 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로의 데이터 전송 또는 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송 각각의 허용 여부에 대한 데이터 전송 설정 정보 및 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 시 인증 과정 여부에 대한 인증 설정 정보 중 어느 하나 이상을 포함할 수 있다.Wherein the security setting information includes at least one of a data transmission from a communication terminal of the first network (N1) to a communication terminal of the second network (N2) or a data transmission from a communication terminal of the second network (N2) Data transmission setting information on whether or not each of the data transmission to the communication terminal of the network N1 is permitted and data transmission setting information on the communication terminal of the first network N1 and the communication terminal of the second network N2, And authentication setting information on whether or not the process is performed.

상기 데이터 전송 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어질 시, 데이터 전송 방향의 허용 여부에 관한 정보일 수 있다.The data transmission setting information may be information on whether the data transmission direction is permitted when data is transmitted between the communication terminal of the first network N1 and the communication terminal of the second network N2.

즉, 상기 제1 네트워크망(N1)의 통신 단말로부터 상기 제2 네트워크망(N2)의 통신 단말로의 데이터 전송 허용 여부, 또는 상기 제2 네트워크망(N2)의 통신 단말로부터 상기 제1 네트워크망(N1)의 통신 단말로의 데이터 전송 허용 여부를 설정한 정보일 수 있다.That is, it is determined whether data transfer from the communication terminal of the first network N1 to the communication terminal of the second network N2 is allowed or not, from the communication terminal of the second network N2, (N1) whether or not to permit data transmission to the communication terminal.

상기 인증 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어질 시, 데이터 전송의 인증 절차 수행 여부에 관한 정보일 수 있다.The authentication setting information may be information on whether or not an authentication procedure of data transmission is performed when data transmission is performed between a communication terminal of the first network N1 and a communication terminal of the second network N2.

즉, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송 시 인증된 데이터의 전송만 이루어질 수 있도록 확인 및 인증 과정을 설정한 정보일 수 있다.That is, it may be information that establishes an authentication and authentication process so that only authenticated data can be transmitted between the communication terminal of the first network N1 and the communication terminal of the second network N2.

이러한 상기 설정 정보에 따른 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 이루어짐으로써, 상기 전송 시스템(100) 상에서 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 전송이 보안성이 유지되고, 다양한 방식의 데이터 전송 통신이 이루어지게 될 수 있다.The data transmission is performed between the communication terminal of the first network N1 and the communication terminal of the second network N2 according to the setting information, so that the first network N1 ) And the communication terminals of the second network N2 can be maintained in security and various types of data transmission can be performed.

상기 설정 정보는, 상기 제1 네트워크망(N1)의 통신 단말 및 상기 제2 네트워크망(N2)의 통신 단말 간에 데이터 통신을 위한 프로토콜 정보 및 프로토콜 변환 설정 정보 등을 포함할 수도 있다.The setting information may include protocol information and protocol conversion setting information for data communication between the communication terminal of the first network N1 and the communication terminal of the second network N2.

상기 설정 정보는, 상기 제어 디바이스(40)에 의해 설정이 변경되거나, 추가 또는 삭제될 수 있다.
The setting information may be changed, added or deleted by the control device 40. [

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템의 실시 예들은, 데이터 연동 장치 및 데이터 연동 시스템에 적용되어 실시될 수 있다.Embodiments of the data transfer apparatus and the data transfer system disclosed in the present specification can be implemented by being applied to the data interlocking apparatus and the data interlocking system.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템의 실시 예들은, 네트워크 연계 장치 및 네트워크 연계 시스템에도 적용되어 실시될 수 있다.Embodiments of the data transfer apparatus and the data transfer system disclosed in this specification may be applied to the network link apparatus and the network link system.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템의 실시 예들은, 특히 보안영역내의 네트워크망과 비보안영역의 네트워크망 간에 데이터 전송이 이루어지는 데이터 전송 장치 및 데이터 전송 시스템에 유용하게 적용되어 실시될 수 있다.Embodiments of the data transmission apparatus and the data transmission system disclosed in the present specification can be effectively applied to a data transmission apparatus and a data transmission system in which data transmission is performed between a network in a security area and a network in a non-security area.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 범용 서버 및 중간매체 등 별도의 장비를 거치지 않고 네트워크망 간에 데이터 전송이 이루어짐으로써, 네트워크망 간의 데이터 연계가 간편하고 쉽게 이루어지게 되는 효과가 있다.The data transmission device and the data transmission system disclosed in this specification have an effect of facilitating data connection between network networks by performing data transmission between network networks without going through separate equipment such as a general-purpose server and an intermediate medium.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 별도의 장비를 거치지 않고 네트워크망 간에 데이터 전송이 이루어짐으로써, 데이터 전송 시스템의 구성이 간소화되는 효과가 있다.The data transmission device and the data transmission system disclosed in the present specification have the effect of simplifying the configuration of the data transmission system by performing data transmission between network networks without going through separate equipment.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 외부의 제어 디바이스를 통해 데이터 전송 설정이 이루어짐으로써, 데이터 전송 통제 자체에 대한 해킹의 위협이 감소되는 효과가 있다.The data transfer apparatus and the data transfer system disclosed in this specification have the effect of reducing the threat of hacking to the data transfer control itself by making the data transfer setting through the external control device.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 외부의 제어 디바이스를 통해 데이터 전송 설정이 이루어짐으로써, 시스템 전체의 보안성이 강화되는 효과가 있다.The data transmission apparatus and the data transmission system disclosed in this specification have an effect of enhancing the security of the entire system by setting data transmission through an external control device.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 제어 디바이스에 의해 설정된 설정 정보에 의해 데이터 전송이 이루어짐으로써, 네트워크망 간에 양방향 데이터 전송이 이루어질 수 있는 효과가 있다.The data transmission device and the data transmission system disclosed in this specification have an effect that bi-directional data transmission can be performed between network networks by performing data transmission according to the setting information set by the control device.

본 명세서에 개시된 데이터 전송 장치 및 데이터 전송 시스템은, 제어 디바이스에 의해 설정된 설정 정보에 의해 데이터 전송이 이루어짐으로써, 네트워크망 간에 다양하고 효용성있는 데이터 전송이 가능해질 수 있는 효과가 있다.
The data transmission device and the data transmission system disclosed in the present specification have the effect of enabling various effective data transmission between network networks by performing data transmission according to the setting information set by the control device.

이상에서 설명한 본 발명의 바람직한 실시 예들은 기술적 과제를 해결하기 위해 개시된 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자(당업자)라면 본 발명의 사상 및 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 등은 이하의 특허청구범위에 속하는 것으로 보아야 할 것이다.It will be apparent to those skilled in the art that various modifications and changes can be made in the present invention without departing from the spirit or scope of the present invention as defined by the appended claims. And such modifications and the like should be considered to fall within the scope of the following claims.

10: 제1 칩셋부 11: 제1 중앙처리부
12: 제1 저장부 13: 제1 설정부
20: 제2 칩셋부 21: 제2 중앙처리부
22: 제2 저장부 23: 제2 설정부
30: 채널부 40: 제어 디바이스
50: 데이터 전송 장치 100: 데이터 전송 시스템
N1: 제1 네트워크망(통신 단말)
N2: 제2 네트워크망(통신 단말)10: first chipset unit 11: first central processing unit
12: first storage unit 13: first setting unit
20: second chipset unit 21: second central processing unit
22: second storage unit 23: second setting unit
30: channel unit 40: control device
50: data transmission apparatus 100: data transmission system
N1: a first network (communication terminal)
N2: the second network (communication terminal)

Claims (15)

보안영역 내의 네트워크망인 제1 네트워크망의 통신 단말과 연결되어, 상기 제1 네트워크망의 통신 단말의 데이터 전송을 처리하는 제1 칩셋부;
상기 보안영역 외의 네트워크망인 제2 네트워크망의 통신 단말과 연결되어, 상기 제2 네트워크망의 통신 단말의 데이터 전송을 처리하는 제2 칩셋부; 및
상기 제1 칩셋부로부터 상기 제2 칩셋부로 데이터 전송, 또는 상기 제2 칩셋부로부터 상기 제1 칩셋부로 데이터 전송이 이루어지는 채널부;를 포함하고,
상기 제1 칩셋부 및 상기 제2 칩셋부는,
외부에 연결된 제어 디바이스에 의해 데이터 전송에 대한 설정 정보가 설정되어 데이터 전송을 처리하되,
상기 제어 디바이스는,
네트워크망과 연결되지 않은 제어 전용 콘솔이고,
상기 채널부는,
상기 제1 칩셋부로부터 상기 제2 칩셋부로 데이터 전송, 또는 상기 제2 칩셋부로부터 상기 제1 칩셋부로 데이터 전송이 이루어져,
상기 제어 디바이스에 의해 설정된 상기 설정 정보에 따라 상기 제1 네트워크망 및 상기 제2 네트워크망 간에 양방향으로 데이터 전송이 이루어지는 것을 특징으로 하는 데이터 전송 장치.A first chipset unit connected to a communication terminal of a first network, which is a network network within a security area, for processing data transmission of a communication terminal of the first network;
A second chipset unit connected to a communication terminal of a second network, which is a network network outside the security area, for processing data transmission of a communication terminal of the second network; And
And a channel unit for transferring data from the first chipset unit to the second chipset unit or from the second chipset unit to the first chipset unit,
Wherein the first chipset unit and the second chipset unit comprise:
Setting information for data transmission is set by a control device connected to the outside to process data transmission,
The control device comprising:
A control-only console not connected to a network,
The channel unit includes:
Data is transferred from the first chipset unit to the second chipset unit or data is transferred from the second chipset unit to the first chipset unit,
Wherein the data transmission is performed bidirectionally between the first network and the second network according to the setting information set by the control device. 삭제delete 제1 항에 있어서,
상기 제1 칩셋부 및 상기 제2 칩셋부 각각은,
상기 설정 정보를 근거로 데이터 전송을 처리하는 중앙처리부;
데이터가 저장되는 저장부; 및
상기 설정 정보가 저장되는 설정부;를 포함하는 것을 특징으로 하는 데이터 전송 장치.The method according to claim 1,
Wherein each of the first chipset unit and the second chipset unit comprises:
A central processing unit for processing data transmission based on the setting information;
A storage unit for storing data; And
And a setting unit for storing the setting information. 삭제delete 삭제delete 제1 항에 있어서,
상기 설정 정보는,
상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송 보안에 대한 보안 설정 정보를 포함하는 것을 특징으로 하는 데이터 전송 장치.The method according to claim 1,
The setting information includes:
And security setting information for data transmission security between a communication terminal of the first network and a communication terminal of the second network. 제6 항에 있어서,
상기 보안 설정 정보는,
상기 제1 네트워크망의 통신 단말로부터 상기 제2 네트워크망의 통신 단말로의 데이터 전송 또는 상기 제2 네트워크망의 통신 단말로부터 상기 제1 네트워크망의 통신 단말로의 데이터 전송 각각의 허용 여부에 대한 데이터 전송 설정 정보 및 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송 시 인증 과정 여부에 대한 인증 설정 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 데이터 전송 장치.The method according to claim 6,
Wherein the security setting information comprises:
Data on whether data transfer from a communication terminal of the first network network to a communication terminal of the second network network or a data transfer from the communication terminal of the second network network to the communication terminal of the first network network, Transmission setting information, and authentication setting information on whether or not an authentication process is performed when data is transmitted between a communication terminal of the first network and a communication terminal of the second network. 제1 항에 있어서,
상기 설정 정보는,
상기 제어 디바이스에 의해 설정이 변경되거나, 추가 또는 삭제되는 것을 특징으로 하는 데이터 전송 장치.The method according to claim 1,
The setting information includes:
And the setting is changed, added or deleted by the control device. 보안영역 내의 네트워크망인 제1 네트워크망;
상기 보안영역 외의 네트워크망인 제2 네트워크망;
상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말과 연결되고, 제어 디바이스에 의해 데이터 전송에 대한 설정 정보가 설정되어, 상기 설정 정보에 따라 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송을 처리하는 데이터 전송 장치; 및
상기 데이터 전송 장치의 외부에 연결되어, 상기 설정 정보를 설정하는 상기 제어 디바이스;를 포함하되,
상기 제어 디바이스는,
네트워크망과 연결되지 않은 제어 전용 콘솔이고,
상기 데이터 전송 장치는,
상기 제어 디바이스에 의해 설정된 상기 설정 정보에 따라 상기 제1 네트워크망 및 상기 제2 네트워크망 간에 양방향으로 데이터 전송이 이루어지는 것을 특징으로 하는 데이터 전송 시스템.A first network that is a network within a secure area;
A second network, which is a network outside the security domain;
Wherein the setting information for the data transmission is set by the control device and the communication terminal of the first network and the communication terminal of the second network are connected to the communication terminal of the first network and the communication terminal of the second network, A data transmission device for processing data transmission between communication terminals of a second network; And
And a control device connected to the outside of the data transmission device to set the setting information,
The control device comprising:
A control-only console not connected to a network,
The data transmission apparatus includes:
Wherein data is transmitted bidirectionally between the first network and the second network according to the setting information set by the control device. 제9 항에 있어서,
상기 데이터 전송 장치는,
상기 제1 네트워크망의 통신 단말과 연결되어, 상기 제1 네트워크망의 통신 단말의 데이터 전송을 처리하는 제1 칩셋부;
상기 제2 네트워크망의 통신 단말과 연결되어, 상기 제2 네트워크망의 통신 단말의 데이터 전송을 처리하는 제2 칩셋부; 및
상기 제1 칩셋부 및 상기 제2 칩셋부 간에 데이터 전송이 이루어지는 채널부;를 포함하는 것을 특징으로 하는 데이터 전송 시스템.10. The method of claim 9,
The data transmission apparatus includes:
A first chipset unit connected to a communication terminal of the first network and processing data of a communication terminal of the first network;
A second chipset unit connected to a communication terminal of the second network and processing data of a communication terminal of the second network; And
And a channel unit for transmitting data between the first chipset unit and the second chipset unit. 제10 항에 있어서,
상기 데이터 전송 장치는,
상기 제1 칩셋부로부터 상기 제2 칩셋부로 데이터 전송, 또는 상기 제2 칩셋부로부터 상기 제1 칩셋부로 데이터 전송이 이루어지는 것을 특징으로 하는 데이터 전송 시스템.11. The method of claim 10,
The data transmission apparatus includes:
Wherein data transfer from the first chipset unit to the second chipset unit or data transfer from the second chipset unit to the first chipset unit is performed. 삭제delete 제9 항에 있어서,
상기 설정 정보는,
상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송 보안에 대한 보안 설정 정보를 포함하는 것을 특징으로 하는 데이터 전송 시스템.10. The method of claim 9,
The setting information includes:
And security setting information for data transmission security between a communication terminal of the first network and a communication terminal of the second network. 제13 항에 있어서,
상기 보안 설정 정보는,
상기 제1 네트워크망의 통신 단말로부터 상기 제2 네트워크망의 통신 단말로의 데이터 전송 또는 상기 제2 네트워크망의 통신 단말로부터 상기 제1 네트워크망의 통신 단말로의 데이터 전송 각각의 허용 여부에 대한 데이터 전송 설정 정보 및 상기 제1 네트워크망의 통신 단말 및 상기 제2 네트워크망의 통신 단말 간에 데이터 전송 시 인증 과정 여부에 대한 인증 설정 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 데이터 전송 시스템.14. The method of claim 13,
Wherein the security setting information comprises:
Data on whether data transfer from a communication terminal of the first network network to a communication terminal of the second network network or a data transfer from the communication terminal of the second network network to the communication terminal of the first network network, Transmission setting information, and authentication setting information on whether or not an authentication process is performed when data is transmitted between a communication terminal of the first network and a communication terminal of the second network. 제9 항에 있어서,
상기 설정 정보는,
상기 제어 디바이스에 의해 설정이 변경되거나, 추가 또는 삭제되는 것을 특징으로 하는 데이터 전송 시스템.10. The method of claim 9,
The setting information includes:
And the setting is changed, added or deleted by the control device.
KR1020140191088A 2014-12-26 2014-12-26 Apparatus for data transmission and system for data transmission KR101589477B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140191088A KR101589477B1 (en) 2014-12-26 2014-12-26 Apparatus for data transmission and system for data transmission

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140191088A KR101589477B1 (en) 2014-12-26 2014-12-26 Apparatus for data transmission and system for data transmission

Publications (1)

Publication Number Publication Date
KR101589477B1 true KR101589477B1 (en) 2016-01-28

Family

ID=55309950

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140191088A KR101589477B1 (en) 2014-12-26 2014-12-26 Apparatus for data transmission and system for data transmission

Country Status (1)

Country Link
KR (1) KR101589477B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220170689A (en) * 2021-06-23 2022-12-30 한전케이디엔주식회사 One-way transmission system and method for managing information thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070101112A (en) * 2006-04-10 2007-10-16 후지쯔 가부시끼가이샤 Authentication network system
KR20130033691A (en) * 2011-09-27 2013-04-04 에스케이텔레콤 주식회사 Terminal and apparatus authentication surpporting for network access security enhancement system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070101112A (en) * 2006-04-10 2007-10-16 후지쯔 가부시끼가이샤 Authentication network system
KR20130033691A (en) * 2011-09-27 2013-04-04 에스케이텔레콤 주식회사 Terminal and apparatus authentication surpporting for network access security enhancement system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220170689A (en) * 2021-06-23 2022-12-30 한전케이디엔주식회사 One-way transmission system and method for managing information thereof
KR102485670B1 (en) 2021-06-23 2023-01-05 한전케이디엔주식회사 One-way transmission system and method for managing information thereof

Similar Documents

Publication Publication Date Title
US10412061B2 (en) Method and system for encrypted communications
US11570160B2 (en) Securely authorizing access to remote resources
CN107637038B (en) System, apparatus and method for managing a lifecycle of a secure publish-subscribe system
EP2485459B1 (en) Social network system with access provision mechanism and method of operation thereof
US8713646B2 (en) Controlling access to resources on a network
WO2020142446A3 (en) Facilitating remote access
US10341367B1 (en) System and method for inquiring IOC information by P2P protocol
TWI502925B (en) Techniques to monitor connection paths on networked devices
US20200204999A1 (en) Home Network Access
US20200178075A1 (en) Improved network access point
US9450784B2 (en) Communicating data among personal clouds
US8561142B1 (en) Clustered device access control based on physical and temporal proximity to the user
US9781090B2 (en) Enterprise computing environment with continuous user authentication
US20240031349A1 (en) Enhanced multi-factor authentication based on physical and logical proximity to trusted devices and users
US20160269380A1 (en) Vpn communication terminal compatible with captive portals, and communication control method and program therefor
US20130332725A1 (en) Information processing apparatus, information processing system, information processing method, and program
KR101589477B1 (en) Apparatus for data transmission and system for data transmission
US20220272091A1 (en) System and method for controlling digital content viewership
CN105659554A (en) Prevalence-based reputations
CN105721453A (en) Network isolation system and network videocorder
KR102345050B1 (en) Information sharing system and information sharing method using the system
JP6920614B2 (en) Personal authentication device, personal authentication system, personal authentication program, and personal authentication method
US20190069169A1 (en) Wireless computing network
CN104079593B (en) Monitor the method and system of mancarried device
WO2013136392A1 (en) Access control device, access control system and access control method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200103

Year of fee payment: 5