KR101953552B1 - Apparatus for one-way transmission, apparatus for one-way reception, and one-way retransmission method for using same - Google Patents
Apparatus for one-way transmission, apparatus for one-way reception, and one-way retransmission method for using same Download PDFInfo
- Publication number
- KR101953552B1 KR101953552B1 KR1020160103133A KR20160103133A KR101953552B1 KR 101953552 B1 KR101953552 B1 KR 101953552B1 KR 1020160103133 A KR1020160103133 A KR 1020160103133A KR 20160103133 A KR20160103133 A KR 20160103133A KR 101953552 B1 KR101953552 B1 KR 101953552B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- retransmission
- unidirectional
- proxy
- connection
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1829—Arrangements specially adapted for the receiver end
- H04L1/1858—Transmission or retransmission of more than one copy of acknowledgement message
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H04L67/28—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Communication Control (AREA)
Abstract
단방향 전송 장치, 단방향 수신 장치 및 이를 이용한 단방향 재전송 방법이 개시된다. 본 발명의 일실시예에 따른 단방향 재전송 방법은 단방향 전송 장치와 단방향 수신 장치를 이용하는 단방향 재전송 방법에 있어서, 상기 단방향 전송 장치가 메시지의 헤더에 헤더 정보를 삽입하여 상기 단방향 수신 장치에 전송하는 단계; 상기 단방향 수신 장치가 상기 메시지의 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 전송 장치에 상기 메시지의 재전송을 요청하는 단계; 및 상기 단방향 전송 장치가 상기 재전송을 요청 받아 상기 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 수신 장치에 상기 메시지의 재전송을 수행하는 단계를 포함한다.A unidirectional transmission apparatus, a unidirectional reception apparatus and a unidirectional retransmission method using the same are disclosed. A unidirectional retransmission method according to an exemplary embodiment of the present invention is a unidirectional retransmission method using a unidirectional transmission apparatus and a unidirectional reception apparatus, the method comprising: transmitting the unidirectional transmission apparatus with header information in a header of the unidirectional transmission apparatus to the unidirectional reception apparatus; The unidirectional receiving apparatus requesting the unidirectional transmission apparatus to retransmit the message according to a retransmission request condition corresponding to header information of the message; And a step in which the unidirectional transmission apparatus requests the retransmission and retransmits the message to the unidirectional reception apparatus according to a retransmission request condition corresponding to the header information.
Description
본 발명은 통신 기술에 관한 것으로, 보다 상세하게는 단방향으로 데이터를 전송하는 기술에 관한 것이다.BACKGROUND OF THE
전력, 원전, 발전 등과 같은 기반시설 제어시스템 및 각종 산업제어시스템의 사이버 공격 위협을 예방하기 위해서 인터넷 연결선을 분리하여 제어망과 업무망을 분리(Air-Gap)하고 있다.In order to prevent cyber attack threats of infrastructure control systems such as power, nuclear power, and power generation, and various industrial control systems, the Internet connection line is separated to separate the control network and the business network from each other (air-gap).
안전 영역으로부터 비안전 영역으로 데이터는 전달하면서 비안전 영역으로부터 안전 영역의 침입을 막는 방법으로 방화벽 또는 SW 기반 기술들이 활용되고 있지만 내재된 보안 취약점과 보안 성능에 문제점이 발생하고 있다.Firewalls or SW-based technologies have been used as a way to prevent intrusion of safe areas from unsecured areas while delivering data from safe to non-secure areas, but there are problems with inherent security vulnerabilities and security performance.
이러한 단점을 보안하기 위하여 최근에는 물리적으로 연결선을 차단한 단방향 보안 게이트웨이가 각광받고 있다.Recently, unidirectional security gateways, which are physically disconnected from each other, have been attracting attention.
단방향 보안 게이트웨이는 특정 방향으로만 데이터가 전송될 수 있도록 반대 방향으로의 연결선을 물리적으로 차단한 시스템이다.A unidirectional security gateway is a system that physically disconnects a connection line in the opposite direction so that data can be transmitted only in a specific direction.
이러한 단방향 보안 게이트웨이와 같은 단방향 전송 시스템은 수신 측에서 데이터가 정상적으로 수신되었는지 여부(예를 들어, TCP 통신의 ACK 등)가 송신 측으로 전달이 불가능하다.In unidirectional transmission systems such as unidirectional security gateways, it is impossible for the receiving side to transmit data normally (for example, ACK of TCP communication) to the transmitting side.
따라서, 데이터의 전송이 성공적으로 이루어졌는지 송신 측에서는 알 수가 없으므로, 단방향 보안 게이트웨이에서 전송 신뢰성을 확보하기 위한 다양한 방법이 고려되어야 한다.Therefore, since the transmitting side can not know whether the data transmission has been successfully performed, various methods for securing the transmission reliability in the unidirectional security gateway should be considered.
한편, 한국등록특허 제 10-1562312 호 "단일 장치로서 데이터 재전송을 수행하는 물리적 단방향 통신의 게이트웨이 장치 및 그것을 이용하는 데이터 전송 방법"는 수신 오류가 발생한 경우 물리적으로 연결선을 절체하고, 절체를 감지하여 재전송을 수행하는 방법에 관하여 개시하고 있다.On the other hand, Korean Patent No. 10-1562312 entitled " Physical unidirectional communication gateway device for performing data retransmission as a single device and data transmission method using the same ", when a reception error occurs, physically connects the connection line, Quot; is carried out.
그러나, 한국등록특허 제 10-1562312 호는 오류의 종류 및 발생 위치에 기반한 신뢰성있는 재전송을 수행하는데 있어서 한계가 있다.However, Korean Patent No. 10-1562312 has a limitation in performing reliable retransmission based on the type of error and the location of occurrence.
본 발명은 단방향 전송에서 재전송을 수행하여 전송 신뢰성을 확보하는 것을 목적으로 한다.The present invention aims at ensuring transmission reliability by performing retransmission in unidirectional transmission.
또한, 본 발명은 단방향 전송에서 전송한 메시지의 전송 오류 종류 및 위치를 감지하는 것을 목적으로 한다.It is another object of the present invention to detect the type and position of a transmission error of a message transmitted in unidirectional transmission.
또한, 본 발명은 감지된 전송 오류 종류 및 위치에 기반한 재전송 요구 조건에 따라 오류가 발생한 메시지의 재전송을 요청하는 것을 목적으로 한다.Another object of the present invention is to request retransmission of an errored message according to a retransmission request condition based on a type and a detected transmission error type.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 단방향 재전송 방법은 단방향 전송 장치와 단방향 수신 장치를 이용하는 단방향 재전송 방법에 있어서, 상기 단방향 전송 장치가 메시지의 헤더에 헤더 정보를 삽입하여 상기 단방향 수신 장치에 전송하는 단계; 상기 단방향 수신 장치가 상기 메시지의 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 전송 장치에 상기 메시지의 재전송을 요청하는 단계; 및 상기 단방향 전송 장치가 상기 재전송을 요청 받아 상기 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 수신 장치에 상기 메시지의 재전송을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a unidirectional retransmission method using a unidirectional transmission apparatus and a unidirectional reception apparatus, the unidirectional transmission apparatus comprising: To a receiving device; The unidirectional receiving apparatus requesting the unidirectional transmission apparatus to retransmit the message according to a retransmission request condition corresponding to header information of the message; And a step in which the unidirectional transmission apparatus requests the retransmission and retransmits the message to the unidirectional reception apparatus according to a retransmission request condition corresponding to the header information.
이 때, 상기 전송하는 단계는 상기 메시지의 헤더에 상기 재전송을 위한 헤더 정보를 삽입하는 단계; 상기 헤더 정보가 삽입된 메시지를 백업하는 단계; 및 상기 헤더 정보가 삽입된 메시지를 상기 단방향 수신 장치에 전송하는 단계를 포함할 수 있다.At this time, the transmitting step includes inserting the header information for the retransmission into the header of the message. Backing up the message in which the header information is inserted; And transmitting the message including the header information to the unidirectional receiving apparatus.
이 때, 상기 헤더 정보를 삽입하는 단계는 상기 메시지의 헤더에 프록시 ID(Proxy ID), 프록시 일련번호(ProxySeq), 연결 ID(ConId), 연결 일련번호(ConSeq) 및 타임스탬프(Timestamp) 중 적어도 하나를 상기 재전송을 위한 헤더 정보로 삽입할 수 있다.At this time, the step of inserting the header information may include at least one of a Proxy ID, a ProxySeq, a Connection ID (ConId), a connection serial number (ConSeq) and a time stamp (Timestamp) One can be inserted as the header information for the retransmission.
이 때, 상기 재전송을 요청하는 단계는 상기 수신한 메시지의 데이터 무결성을 체크하는 단계; 상기 수신한 메시지를 수신 호스트로 전송하는 단계; 및 상기 수신 호스트로 전송이 실패한 경우, 연결 세션을 체크하는 단계를 포함할 수 있다.In this case, the step of requesting the retransmission includes checking data integrity of the received message. Transmitting the received message to a receiving host; And checking a connection session if the transmission to the receiving host fails.
이 때, 상기 데이터 무결성을 체크하는 단계는 수신한 제1 메시지의 프록시 일련번호를 기수신한 제2 메시지의 프록시 일련번호와 비교하여 상기 프록시 일련번호가 순차적인지 판단할 수 있다.In this case, the step of checking the data integrity may determine whether the proxy serial number is sequential by comparing the proxy serial number of the received first message with the proxy serial number of the second message.
이 때, 상기 데이터 무결성을 체크하는 단계는 상기 수신한 제1 메시지의 프록시 일련번호가 순차적인 경우, 상기 수신한 제1 메시지의 순환 중복 검사(Cyclic Redundancy Check, CRC)를 수행할 수 있다.In this case, the step of checking the data integrity may perform a cyclic redundancy check (CRC) of the received first message if the received first message has a sequential number of a proxy.
이 때, 상기 데이터 무결성을 체크하는 단계는 상기 CRC를 수행한 결과가 오류인 경우, 상기 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출할 수 있다.In this case, if the result of the CRC is an error, checking the data integrity may extract at least one of a proxy ID and a proxy serial number from the header of the second message.
이 때, 상기 데이터 무결성을 체크하는 단계는 상기 기수신한 제2 메시지에서 추출한 프록시 ID 및 프록시 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 프록시에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.The checking of the data integrity may include retransmission of the first message based on at least one of the proxy ID and the proxy serial number extracted from the second message received in the odd second message according to a retransmission request condition corresponding to the proxy processing the received first message .
이 때, 상기 연결 세션을 체크하는 단계는 상기 수신 호스트로 전송이 실패한 경우, 상기 연결 세션의 전송 오류 및 상기 수신 호스트의 전송 오류 중 적어도 하나를 체크할 수 있다.The checking of the connection session may check at least one of a transmission error of the connection session and a transmission error of the receiving host when transmission to the receiving host fails.
이 때, 상기 연결 세션을 체크하는 단계는 상기 연결 세션의 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지의 헤더에서 연결 ID 및 연결 일련번호 중 적어도 하나를 추출할 수 있다.The checking of the connection session may include extracting at least one of a connection ID and a connection serial number from a header of the second message, which is inserted in the base station, when a transmission error occurs in the connection session.
이 때, 상기 연결 세션을 체크하는 단계는 상기 연결 세션의 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지에서 추출한 연결 ID 및 연결 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 연결 세션에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.In this case, the step of checking the connection session may include the step of, when a transmission error occurs in the connection session, processing the received first message based on at least one of a connection ID and a connection serial number extracted from the second message The retransmission request may be requested according to the retransmission request corresponding to the connection session.
이 때, 상기 연결 세션을 체크하는 단계는 상기 수신 호스트의 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지의 헤더에서 타임스탬프를 추출할 수 있다.In this case, the checking of the connection session may extract a time stamp from the header of the second message sent in the odd number when the transmission error of the receiving host occurs.
이 때, 상기 연결 세션을 체크하는 단계는 상기 수신 호스트의 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지에서 추출한 타임스탬프에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.In this case, when the transmission error of the receiving host occurs, the checking of the connection session may request retransmission according to a retransmission request condition corresponding to the time stamp extracted from the second message.
이 때, 상기 재전송을 수행하는 단계는 상기 재전송 요청 받은 메시지의 헤더 정보에 상응하는 상기 프록시 ID, 상기 프록시 일련번호, 상기 연결 ID, 상기 연결 일련번호 및 상기 타임스탬프 중 적어도 하나에 상응하는 재전송 요구 조건에 따라 상기 재전송을 수행할 수 있다.At this time, the step of performing the retransmission may include a step of transmitting a retransmission request corresponding to at least one of the proxy ID, the proxy serial number, the connection ID, the connection serial number, and the time stamp corresponding to the header information of the message, The retransmission can be performed according to the condition.
이 때, 상기 재전송을 수행하는 단계는 상기 재전송 요청 받은 메시지에서 상기 연결 ID 및 상기 연결 일련번호에 상응하는 재전송 요구 조건이 확인된 경우에만, 상기 재전송을 수행할 수 있다.In this case, the step of performing the retransmission may perform the retransmission only when a retransmission request condition corresponding to the connection ID and the connection sequence number is confirmed in the retransmission-requested message.
이 때, 상기 재전송을 수행하는 단계는 상기 연결 ID 에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 상기 프록시 ID 및 상기 프록시 일련번호에 상응하는 재전송 요구 조건이 확인된 경우에만, 상기 재전송을 수행할 수 있다.In this case, in the retransmission step, when the retransmission request condition corresponding to the connection ID is not confirmed, the retransmission is performed only when the retransmission request condition corresponding to the proxy ID and the proxy serial number is confirmed .
이 때, 상기 재전송을 수행하는 단계는 상기 프록시 ID 에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 상기 타임스탬프에 상응하는 재전송 요구조건을 확인하여 재전송을 수행할 수 있다.In this case, if the retransmission request condition corresponding to the proxy ID is not confirmed, retransmission may be performed by checking a retransmission request condition corresponding to the time stamp.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 단방향 전송 장치는 메시지의 헤더에 헤더 정보를 삽입하여 단방향 수신 장치에 전송하는 메시지 처리부; 상기 헤더 정보가 삽입된 메시지를 백업하는 메시지 백업부; 상기 단방향 수신 장치로부터 메시지의 재전송을 요청 받아 상기 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 백업된 메시지를 추출하여 재전송을 수행하는 메시지 재전송 수행부를 포함한다.According to another aspect of the present invention, there is provided a unidirectional transmission apparatus including a message processor for inserting header information into a header of a message and transmitting the header information to a unidirectional receiver; A message backup unit for backing up the message in which the header information is inserted; And a message retransmission unit for requesting retransmission of a message from the unidirectional reception apparatus and extracting the backed up message according to a retransmission request condition corresponding to the header information and performing retransmission.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 단방향 수신 장치는 단방향 전송 장치로부터 헤더 정보가 삽입된 메시지를 수신하여 수신 호스트에 전송하는 메시지 처리부; 상기 수신한 메시지의 데이터 무결성 및 상기 수신 호스트의 전송 결과 중 적어도 하나를 체크하는 메시지 검사부; 상기 체크 결과에 기반하여 상기 메시지의 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 전송 장치에 상기 메시지의 재전송을 요청하는 메시지 재전송 요청부를 포함한다.According to another aspect of the present invention, there is provided a unidirectional receiving apparatus comprising: a message processing unit for receiving a message including header information from a unidirectional transmission apparatus and transmitting the received message to a receiving host; A message checking unit checking at least one of a data integrity of the received message and a transmission result of the receiving host; And a message retransmission request unit for requesting the unidirectional transmission apparatus to retransmit the message according to a retransmission request condition corresponding to the header information of the message based on the check result.
본 발명은 단방향 전송에서 재전송을 수행하여 전송 신뢰성을 확보할 수 있다.The present invention can achieve transmission reliability by performing retransmission in unidirectional transmission.
또한, 본 발명은 단방향 전송에서 전송한 메시지의 전송 오류 종류 및 위치를 감지할 수 있다.In addition, the present invention can detect the type and position of a transmission error of a message transmitted in unidirectional transmission.
또한, 본 발명은 감지된 전송 오류 종류 및 위치에 기반한 재전송 요구 조건에 따라 오류가 발생한 메시지의 재전송을 요청할 수 있다.In addition, the present invention can request retransmission of an errored message according to a retransmission request condition based on the detected transmission error type and location.
도 1은 본 발명의 일실시예에 따른 단방향 보안 게이트웨이를 나타낸 도면이다.
도 2는 도 1에 도시된 단방향 보안 게이트웨이에서 프록시와 연결 세션 구성의 일 예를 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 단방향 전송 장치를 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 메시지의 헤더를 나타낸 도면이다.
도 5은 도 4에 도시된 헤더 정보에 대한 설명을 나타낸 표이다.
도 6은 본 발명의 일실시예에 따른 단방향 수신 장치를 나타낸 블록도이다.
도 7은 본 발명의 일실시예에 따른 단방향 재전송 방법을 나타낸 동작흐름도이다.
도 8은 도 7에 도시된 메시지 전송 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 9 및 도 10은 도 7에 도시된 메시지 재전송 요청 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 11 및 도 12는 도 7에 도시된 메시지 재전송 수행 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 13은 본 발명의 일실시예에 따른 단방향 보안 게이트웨이에서 수신측 연결 세션에 오류가 발생한 케이스를 나타낸 도면이다.
도 14는 본 발명의 일실시예에 따른 단방향 보안 게이트웨이에서 오류가 있는 메시지를 수신한 케이스를 나타낸 도면이다,
도 15는 본 발명의 일실시예에 따른 단방향 보안 게이트웨이에서 수신 호스트에 오류가 발생한 케이스를 나타낸 도면이다.
도 16은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.1 is a diagram illustrating a unidirectional security gateway according to an exemplary embodiment of the present invention.
FIG. 2 is a diagram illustrating an example of a proxy and connection session configuration in the unidirectional security gateway shown in FIG. 1. FIG.
3 is a block diagram illustrating a unidirectional transmission apparatus according to an embodiment of the present invention.
4 is a diagram illustrating a header of a message according to an exemplary embodiment of the present invention.
5 is a table showing the header information shown in FIG.
6 is a block diagram illustrating a unidirectional receiving apparatus according to an embodiment of the present invention.
7 is a flowchart illustrating an unidirectional retransmission method according to an embodiment of the present invention.
FIG. 8 is an operation flowchart illustrating an example of the message transmission step shown in FIG. 7 in detail.
9 and 10 are flowcharts illustrating an example of the message retransmission request step shown in FIG. 7 in detail.
11 and 12 are operation flow charts illustrating an example of the message retransmission step shown in FIG. 7 in detail.
13 is a diagram illustrating a case where an error occurs in a receiving side connection session in a unidirectional security gateway according to an exemplary embodiment of the present invention.
14 is a diagram illustrating a case in which an erroneous message is received in a unidirectional security gateway according to an embodiment of the present invention.
15 is a diagram illustrating a case where an error occurs in a receiving host in a unidirectional security gateway according to an exemplary embodiment of the present invention.
16 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 단방향 보안 게이트웨이를 나타낸 도면이다.1 is a diagram illustrating a unidirectional security gateway according to an exemplary embodiment of the present invention.
도 1을 참조하면 본 발명의 일실시예에 따른 단방향 보안 게이트웨이는 보안 등급이 다른 두 네트워크에 상응하는 안전 영역과 비안전 영역으로 구성될 수 있다.Referring to FIG. 1, a unidirectional security gateway according to an embodiment of the present invention may be configured as a secure area and a non-secure area corresponding to two networks having different security levels.
이 때, 단방향 보안 게이트웨이는 안전 영역에서 비안전 영역으로만 데이터가 전송될 수 있도록, 비안전 영역에서 안전 영역으로의 연결선은 물리적으로 차단될 수 있다.At this time, the unidirectional security gateway can physically disconnect the connection line from the unsafe area to the secure area so that data can be transmitted only from the safe area to the unsecured area.
도 2는 도 1에 도시된 단방향 보안 게이트웨이에서 프록시와 연결 세션 구성의 일 예를 나타낸 도면이다.FIG. 2 is a diagram illustrating an example of a proxy and connection session configuration in the unidirectional security gateway shown in FIG. 1. FIG.
도 2를 참조하면, 단방향 보안 게이트웨이에서 프록시와 연결 세션 구성은 송신측 단방향 보안 게이트웨이(TX only)와 수신측 단방향 보안 게이트웨이(RX only)를 포함한다.Referring to FIG. 2, a proxy connection session configuration in a unidirectional security gateway includes a transmitting side unidirectional security gateway (TX only) and a receiving side unidirectional security gateway (RX only).
송신측 단방향 보안 게이트웨이(Tx only)는 본 발명의 일실시예에 따른 단방향 전송 장치(100)에 상응할 수 있다.The transmitting side unidirectional security gateway (Tx only) may correspond to the
수신측 단방향 보안 게이트웨이(Rx only)는 본 발명의 일실시예에 따른 단방향 수신 장치(200)에 상응할 수 있다.The receiving side unidirectional security gateway (Rx only) may correspond to the
송신측 단방향 보안 게이트웨이는 복수개의 송신측 프록시를 제어할 수 있다.The sending side unidirectional security gateway can control a plurality of sending side proxies.
수신측 단방향 보안 게이트웨이는 복수개의 수신측 프록시를 제어할 수 있다.The receiving-side unidirectional security gateway can control a plurality of receiving-side proxies.
프록시는 TCP 프록시, UDP 프록시, FTP 프록시, OPC 프록시 등 다양한 프로토콜을 중간에서 대행해주는 프로그램에 상응할 수 있다.Proxies can correspond to programs that serve a variety of protocols, such as TCP proxies, UDP proxies, FTP proxies, and OPC proxies.
이 때, 프록시는 동종의 복수개의 프록시가 동시에 동작할 수도 있다.At this time, the proxy may simultaneously operate a plurality of homogeneous proxies.
예를 들어, 복수개의 TCP 프록시가 동시에 동작할 수 있다.For example, multiple TCP proxies can operate simultaneously.
송신측 프록시는 복수개의 source(ConId1 ~ ConId6)로부터 메시지를 전달받아 수신측 프록시에 전송할 수 있다.The sending proxy can receive the message from multiple sources (ConId1 to ConId6) and send it to the receiving proxy.
송신측 프록시는 하나 이상의 Source로부터 메시지를 전달받을 수 있다.The sending proxy can receive messages from one or more sources.
이 때, 송신측 프록시는 도 2에 도시된 바와 같이 메시지를 전송하는 송신측 프록시에 부여된 식별자와 동일한 식별자에 상응하는 수신측 프록시에 메시지를 전송할 수 있다.At this time, the sending proxy can send a message to the receiving proxy corresponding to the same identifier as the identifier given to the sending proxy that sends the message, as shown in FIG.
예를 들어, 송신측 Proxy1은 수신측 Proxy1에 메시지를 전송할 수 있다.For example, the transmitting
수신측 프록시는 복수개의 destination(ConId1 ~ CoinId6)에 수신한 메시지를 전송할 수 있다.The receiving-side proxy can transmit the received message to a plurality of destinations (ConId1 to CoinId6).
수신측 프록시는 하나 이상의 Destination에 수신한 메시지를 전송할 수 있다.The receiving proxy can send messages received on one or more destinations.
이 때, 수신측 프록시는 도 2에 도시된 바와 같이 메시지를 전송했던 송신측 Source에 부여된 식별자와 동일한 식별자에 상응하는 수신측 Destination에 메시지를 전송할 수 있다.At this time, the receiving-side proxy can transmit the message to the receiving-side Destination corresponding to the same identifier as the identifier assigned to the transmitting-side Source that transmitted the message as shown in FIG.
예를 들어, 수신측 Proxy1은 전송측 ConId1에서 수신한 메시지는 수신측 ConId1에 메시지를 전송할 수 있다.For example, the receiving side Proxy1 can transmit a message to the receiving side ConId1 in the case of the message received in the transmitting side ConId1.
도 3은 본 발명의 일실시예에 따른 단방향 전송 장치를 나타낸 블록도이다. 도 4는 본 발명의 일실시예에 따른 메시지의 헤더를 나타낸 도면이다. 도 5은 도 4에 도시된 헤더 정보에 대한 설명을 나타낸 표이다. 도 6은 본 발명의 일실시예에 따른 단방향 수신 장치를 나타낸 블록도이다.3 is a block diagram illustrating a unidirectional transmission apparatus according to an embodiment of the present invention. 4 is a diagram illustrating a header of a message according to an exemplary embodiment of the present invention. 5 is a table showing the header information shown in FIG. 6 is a block diagram illustrating a unidirectional receiving apparatus according to an embodiment of the present invention.
도 3을 참조하면, 본 발명의 일실시예에 따른 단방향 전송 장치(100)는 메시지 처리부(110), 메시지 백업부(120) 및 메시지 재전송 수행부(130)를 포함한다.Referring to FIG. 3, the
메시지 처리부(110)는 메시지의 헤더에 헤더 정보를 삽입하여 단방향 수신 장치(200)에 전송할 수 있다.The
메시지 처리부(110)는 먼저 메시지의 헤더에 재전송을 위한 헤더 정보를 삽입할 수 있다.The
도 4를 참조하면, 메시지 처리부(110)는 상기 메시지의 헤더에 프록시 ID(Proxy ID), 프록시 일련번호(ProxySeq), 연결 ID(ConId), 연결 일련번호(ConSeq) 및 타임스탬프(Timestamp) 중 적어도 하나를 상기 재전송을 위한 헤더 정보로 삽입할 수 있다.Referring to FIG. 4, the
도 5를 참조하면, 프록시 ID(Proxy ID)는 프록시를 구분할 수 있는 고유 식별자에 상응할 수 있다.Referring to FIG. 5, the proxy ID may correspond to a unique identifier capable of distinguishing a proxy.
프록시 일련번호(ProxySeq)는 프록시에서 처리된 메시지에 순차적으로 부여된 일련번호에 상응할 수 있다.The proxy serial number (ProxySeq) may correspond to the sequence number sequentially assigned to the message processed by the proxy.
연결 ID(ConId)는 연결 세션의 고유 식별자에 상응할 수 있다.The connection ID (ConId) may correspond to the unique identifier of the connection session.
연결 일련번호(ConSeq)는 연결 세션에서 처리된 메시지에 순차적으로 부여된 일련번호에 상응할 수 있다.The connection serial number (ConSeq) may correspond to the sequence number sequentially assigned to the message processed in the connection session.
타임스탬프(Timestamp)는 프록시에서 메시지가 처리된 시간 정보에 상응할 수 있다.The timestamp may correspond to the time information the message was processed in the proxy.
메시지 백업부(120)는 헤더 정보가 삽입된 메시지를 백업할 수 있다.The
이 때, 메시지 백업부(120)는 외부 백업 데이터 저장소에 헤더 정보가 삽입된 메시지를 백업할 수도 있다.At this time, the
이 때, 메시지 백업부(120)는 백업된 시간에 기반하여 백업된 메시지를 삭제할 수 있다.At this time, the
예를 들어, 메시지 백업부(120)는 시간/일/주/월/연도 별로 주기적으로 백업된 메시지를 삭제할 수 있다.For example, the
이 때, 메시지 백업부(120)는 백업 가용 용량에 기반하여 백업된 메시지를 삭제할 수도 있다.At this time, the
메시지 처리부(110)는 헤더 정보가 삽입된 메시지를 단방향 수신 장치(200)에 전송할 수 있다.The
도 6을 참조하면, 본 발명의 일실시예에 다른 단방향 수신 장치(200)는 메시지 처리부(210), 메시지 검사부(220) 및 메시지 재전송 요청부(230)를 포함한다.Referring to FIG. 6, the
메시지 처리부(210)는 단방향 전송 장치(100)로부터 헤더 정보가 삽입된 메시지를 수신하여 수신 호스트에 전송할 수 있다.The
메시지 검사부(220)는 수신한 메시지의 데이터 무결성 및 상기 수신 호스트의 전송 결과 중 적어도 하나를 체크할 수 있다.The
메시지 재전송 요청부(230)는 상기 체크 결과에 기반하여 메시지의 헤더 정보에 상응하는 재전송 요구 조건에 따라 단방향 전송 장치(100)에 메시지의 재전송을 요청할 수 있다.The message
메시지 검사부(220)는 먼저 수신한 메시지의 데이터 무결성을 체크할 수 있다.The
이 때, 메시지 검사부(220)는 수신한 제1 메시지의 프록시 일련번호를 기수신한 제2 메시지의 프록시 일련번호와 비교하여 프록시 일련번호가 순차적인지 판단할 수 있다.At this time, the
이 때, 메시지 검사부(220)는 수신한 제1 메시지의 프록시 일련번호가 순차적이지 않은 경우, 메시지가 유실된 것으로 판단할 수 있다.At this time, if the proxy serial number of the received first message is not sequential, the
이 때, 메시지 검사부(220)는 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출할 수 있다.At this time, the
이 때, 기수신한 제2 메시지는 이전에 성공적으로 수신한 메시지에 상응할 수 있다.At this time, the second received message may correspond to a previously successfully received message.
이 때, 메시지 재전송 요청부(230)는 기수신한 제2 메시지에서 추출한 프록시 ID 및 프록시 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 프록시에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.At this time, the message
또한, 메시지 검사부(220)는 수신한 제1 메시지의 프록시 일련번호가 순차적인 경우, 수신한 제1 메시지의 순환 중복 검사(Cyclic Redundancy Check, CRC)를 수행할 수 있다.In addition, if the proxy serial number of the received first message is sequential, the
이 때, 메시지 검사부(220)는 CRC를 수행한 결과가 오류인 경우, 메시지가 유실/변조 된 것으로 판단할 수 있다.At this time, if the CRC result is an error, the
이 때, 메시지 검사부(220)는 상기 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출할 수 있다.At this time, the
이 때, 기수신한 제2 메시지는 이전에 성공적으로 수신한 메시지에 상응할 수 있다.At this time, the second received message may correspond to a previously successfully received message.
이 때, 메시지 재전송 요청부(230)는 기수신한 제2 메시지에서 추출한 프록시 ID 및 프록시 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 프록시에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.At this time, the message
또한, 메시지 처리부(220)는 CRC를 수행한 결과가 정상인 경우, 수신한 메시지를 수신 호스트로 전송할 수 있다.In addition, if the CRC result is normal, the
이 때, 메시지 검사부(220)는 수신 호스트를 체크하여 전송이 성공한 경우, 재전송을 수행하지 않고 해당 프로세스를 종료할 수 있다.At this time, the
이 때, 메시지 검사부(220)는 수신 호스트로 전송이 실패한 경우, 연결 세션 및 수신 호스트 중 적어도 하나를 체크할 수 있다.At this time, the
이 때, 메시지 검사부(220)는 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 기수신한 제2 메시지의 헤더에서 연결 ID 및 연결 일련번호 중 적어도 하나를 추출할 수 있다.At this time, if a transmission error occurs in at least one connection session connected to the receiving host, the
이 때, 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 수신 호스트는 정상적으로 메시지를 수신한 경우에 상응할 수도 있다.At this time, if a transmission error occurs in at least one connection session connected to the reception host, the reception host may correspond to a case where the reception message is normally received.
이 때, 메시지 재전송 요청부(230)는 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 기수신한 제2 메시지에서 추출한 연결 ID 및 연결 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 연결 세션에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.In this case, when a transmission error occurs in at least one connection session connected to the receiving host, the message
또한, 메시지 검사부(220)는 수신 호스트에서 전송 오류가 발생한 경우, 기수신한 제2 메시지의 헤더에서 타임스탬프를 추출할 수 있다.In addition, if a transmission error occurs in the receiving host, the
이 때, 메시지 재전송 요청부(230)는 수신 호스트에서 전송 오류가 발생한 경우, 기수신한 제2 메시지에서 추출한 타임스탬프에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.In this case, when a transmission error occurs in the receiving host, the message
이 때, 수신 호스트에서 전송 오류가 발생한 경우, 수신 호스트의 전송 오류 발생은 하나 이상의 연결 세션도 함께 전송 오류가 발생할 수도 있다.In this case, if a transmission error occurs in the receiving host, a transmission error of the receiving host may cause a transmission error with at least one connection session.
이 때, 메시지 재전송 요청부(230)는 재전송을 요청하기 위하여 단방향 전송 장치(100)와 단방항 수신 장치(200) 사이에 구성된 우회로를 통한 Back Channel를 이용할 수 있다.At this time, the message
또한, 단방향 전송 장치(100)의 메시지 재전송 수행부(130)는 단방향 수신 장치(200)로부터 메시지의 재전송을 요청 받아 헤더 정보에 상응하는 재전송 요구 조건에 따라 백업된 메시지를 추출하여 재전송을 수행할 수 있다.In addition, the message
메시지 재전송 수행부(130)는 재전송을 자동으로 수행할 수도 있고, 재전송을 요청 받은 메시지의 재전송 요구 조건을 사용자에게 출력하고, 사용자가 UI를 이용하여 직접 재전송을 수행할 수도 있다.The message
메시지 재전송 수행부(130)는 먼저 재전송 요청 받은 메시지에서 연결 ID 에 상응하는 재전송 요구 조건을 확인할 수 있다.The message
이 때, 메시지 재전송 수행부(130)는 연결 ID 에 상응하는 재전송 요구 조건이 확인된 경우, 연결 일련번호에 상응하는 재전송 요구 조건을 확인할 수 있다.At this time, if the retransmission request condition corresponding to the connection ID is confirmed, the message
이 때, 메시지 재전송 수행부(130)는 연결 일련번호에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 재전송 요청에 오류가 있는 것으로 판단하고, 해당 프로세스를 종료할 수 있다.At this time, if the retransmission request condition corresponding to the connection serial number is not confirmed, the message
이 때, 메시지 재전송 수행부(130)는 연결 일련번호에 상응하는 재전송 요구 조건이 확인된 경우, 연결 ID 및 연결 일련번호에 상응하는 재전송 요구 조건에 따라 메시지 재전송을 수행할 수 있다.At this time, if the retransmission request condition corresponding to the connection serial number is confirmed, the message
예를 들어, 메시지 재전송 수행부(130)는 전송 오류가 발생한 연결 세션에 상응하는 연결 ID를 재전송 목적지로 확인할 수 있다.For example, the message
이 때, 메시지 재전송 수행부(130)는 재전송 목적지로 확인된 연결 세션에서 처리한 연결 일련번호에 상응하는 메시지 전송 순서에 기반하여 재전송을 필요로 하는 메시지를 결정할 수 있다.At this time, the message
이 때, 메시지 재전송 수행부(130)는 재전송을 필요로 하는 메시지를 백업된 메시지에서 로드하여 메시지의 재전송을 수행할 수 있다.At this time, the message
또한, 메시지 재전송 수행부(130)는 재전송 요구 조건에서 전송 오류가 발생한 연결 세션의 연결 ID 가 확인되지 않은 경우, 프록시 ID 에 상응하는 재전송 요구 조건을 확인할 수 있다.In addition, if the connection ID of the connection session in which the transmission error occurred in the retransmission request condition is not confirmed, the message
이 때, 메시지 재전송 수행부(130)는 프록시 ID 에 상응하는 재전송 요구 조건 확인된 경우, 프록시 일련번호에 상응하는 재전송 요구 조건을 확인할 수 있다.At this time, if the retransmission request condition corresponding to the proxy ID is confirmed, the message
이 때, 메시지 재전송 수행부(130)는 프록시 일련번호에 상응하는 재전송 요구 조건을 확인되지 않은 경우, 재전송 요청에 오류가 있는 것으로 판단하고, 해당 프로세스를 종료할 수 있다.At this time, if the retransmission request condition corresponding to the proxy serial number is not confirmed, the message
이 때, 메시지 재전송 수행부(130)는 프록시 일련번호에 상응하는 재전송 요구 조건이 확인된 경우, 프록시 ID 및 프록시 일련번호에 상응하는 재전송 요구 조건에 따라 메시지 재전송을 수행할 수 있다.In this case, when the retransmission request condition corresponding to the proxy serial number is confirmed, the message
예를 들어, 메시지 재전송 수행부(130)는 재전송 요구 조건에 따라 유실되거나 오류/변조 된 것으로 판단한 메시지를 처리한 수신측 프록시에 상응하는 프록시 ID를 재전송 목적지로 확인할 수 있다.For example, the message
이 때, 메시지 재전송 수행부(130)는 재전송 목적지로 확인된 수신측 프록시에서 처리한 프록시 일련번호에 상응하는 메시지 전송 순서에 기반하여 재전송을 필요로 하는 메시지를 결정할 수 있다.At this time, the message
이 때, 메시지 재전송 수행부(130)는 재전송을 필요로 하는 메시지를 백업된 메시지에서 로드하여 메시지의 재전송을 수행할 수 있다.At this time, the message
또한, 메시지 재전송 수행부(130)는 프록시 ID 에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 타임스탬프에 상응하는 재전송 요구 조건을 확인할 수 있다.In addition, if the retransmission request condition corresponding to the proxy ID is not confirmed, the message
이 때, 메시지 재전송 수행부(130)는 타임스탬프에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 재전송 요청에 오류가 있는 것으로 판단하고, 해당 프로세스를 종료할 수 있다.In this case, if the retransmission request condition corresponding to the time stamp is not confirmed, the message
이 때, 메시지 재전송 수행부(130)는 타임스탬프에 상응하는 재전송 요구 조건이 확인된 경우, 타임 스탬프에 상응하는 재전송 요구 조건에 따라 메시지 재전송을 수행할 수 있다.At this time, if the retransmission request condition corresponding to the time stamp is confirmed, the message
예를 들어, 메시지 재전송 수행부(130)는 재전송 요구 조건에 따라 수신 호스트에서 전송 오류가 발생한 메시지의 타임스탬프에서 시간 정보를 확인할 수 있다.For example, the message
이 때, 메시지 재전송 수행부(130)는 확인된 시간 정보에 기반하여 백업된 메시지에서 재전송을 필요로 하는 메시지를 결정할 수 있다.At this time, the message
이 때, 메시지 재전송 수행부(130)는 백업된 메시지 중 확인된 시간 정보의 시간 이후에 전송 되었던 메시지를 재전송을 필요로 하는 메시지로 결정할 수 있다.At this time, the message
이 때, 메시지 재전송 수행부(130)는 재전송을 필요로 하는 메시지를 백업된 메시지에서 로드하여 메시지의 재전송을 수행할 수 있다.At this time, the message
도 7은 본 발명의 일실시예에 따른 단방향 재전송 방법을 나타낸 동작흐름도이다. 도 8은 도 7에 도시된 메시지 전송 단계의 일 예를 세부적으로 나타낸 동작흐름도이다. 도 9 및 도 10은 도 7에 도시된 메시지 재전송 요청 단계의 일 예를 세부적으로 나타낸 동작흐름도이다. 도 11 및 도 12는 도 7에 도시된 메시지 재전송 수행 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.7 is a flowchart illustrating an unidirectional retransmission method according to an embodiment of the present invention. FIG. 8 is an operation flowchart illustrating an example of the message transmission step shown in FIG. 7 in detail. 9 and 10 are flowcharts illustrating an example of the message retransmission request step shown in FIG. 7 in detail. 11 and 12 are operation flow charts illustrating an example of the message retransmission step shown in FIG. 7 in detail.
도 7을 참조하면, 본 발명의 일실시예에 따른 단방향 재전송 방법은 먼저 메시지를 전송한다(S310).Referring to FIG. 7, the unidirectional retransmission method according to an embodiment of the present invention transmits a message first (S310).
도 8을 참조하면, 단계(S310)는 먼저 단방향 전송 장치(100)가 메시지에 헤더 정보를 삽입할 수 있다(S311).Referring to FIG. 8, in step S310, the
즉, 단계(S311)는 단방향 전송 장치(100)가 메시지의 헤더에 헤더 정보를 삽입하여 단방향 수신 장치(200)에 전송할 수 있다.That is, the
도 4를 참조하면, 단계(S311)는 상기 메시지의 헤더에 프록시 ID(Proxy ID), 프록시 일련번호(ProxySeq), 연결 ID(ConId), 연결 일련번호(ConSeq) 및 타임스탬프(Timestamp) 중 적어도 하나를 상기 재전송을 위한 헤더 정보로 삽입할 수 있다.Referring to FIG. 4, in step S311, at least one of a proxy ID, a proxy serial number ProxySeq, a connection ID ConId, a connection serial number ConSeq, and a time stamp (Timestamp) One can be inserted as the header information for the retransmission.
도 5를 참조하면, 프록시 ID(Proxy ID)는 프록시를 구분할 수 있는 고유 식별자에 상응할 수 있다.Referring to FIG. 5, the proxy ID may correspond to a unique identifier capable of distinguishing a proxy.
프록시 일련번호(ProxySeq)는 프록시에서 처리된 메시지에 순차적으로 부여된 일련번호에 상응할 수 있다.The proxy serial number (ProxySeq) may correspond to the sequence number sequentially assigned to the message processed by the proxy.
연결 ID(ConId)는 연결 세션의 고유 식별자에 상응할 수 있다.The connection ID (ConId) may correspond to the unique identifier of the connection session.
연결 일련번호(ConSeq)는 연결 세션에서 처리된 메시지에 순차적으로 부여된 일련번호에 상응할 수 있다.The connection serial number (ConSeq) may correspond to the sequence number sequentially assigned to the message processed in the connection session.
타임스탬프(Timestamp)는 프록시에서 메시지가 처리된 시간 정보에 상응할 수 있다.The timestamp may correspond to the time information the message was processed in the proxy.
또한, 단계(S310)는 메시지를 백업할 수 있다(S312).In addition, step S310 may back up the message (S312).
즉, 단계(S312)는 단방향 전송 장치(100)가 헤더 정보가 삽입된 메시지를 백업할 수 있다.That is, in step S312, the
이 때, 단계(S312)는 단방향 전송 장치(100)가 외부 백업 데이터 저장소에 헤더 정보가 삽입된 메시지를 백업할 수도 있다.At this time, the step S312 may back up the message in which the
또한, 단계(S310)는 메시지를 전송할 수 있다(S313).In addition, the step S310 may transmit the message (S313).
즉, 단계(S313)는 단방향 전송 장치(100)가 헤더 정보가 삽입된 메시지를 단방향 수신 장치(200)에 전송할 수 있다.That is, the
또한, 본 발명의 일실시예에 따른 단방향 재전송 방법은 메시지 재전송을 요청할 수 있다(S320).In addition, the unidirectional retransmission method according to an embodiment of the present invention may request a message retransmission (S320).
도 9 및 도 10을 참조하면, 단계(S320)는 먼저 단방향 수신 장치(200)가 메시지를 수신할 수 있다(S3201).9 and 10, in operation S320, the
또한, 단계(S320)는 메시지 무결성을 체크할 수 있다(S3202).In addition, the step S320 may check the message integrity (S3202).
즉, 단계(S3202)는 단방향 수신 장치(200)가 수신한 메시지의 데이터 무결성을 체크할 수 있다.That is, the
또한, 단계(S320)는 단방향 수신 장치(200)가 프록시 일련번호가 순차적인지 체크할 수 있다(S3203).In step S320, the
이 때, 단계(S3203)는 수신한 제1 메시지의 프록시 일련번호를 기수신한 제2 메시지의 프록시 일련번호와 비교하여 프록시 일련번호가 순차적인지 판단할 수 있다.At this time, the step S3203 may compare the proxy serial number of the received first message with the proxy serial number of the second message to judge whether the proxy serial number is sequential.
이 때, 단계(S3203)는 수신한 제1 메시지의 프록시 일련번호가 순차적이지 않은 경우, 메시지가 유실된 것으로 판단할 수 있다(S3208).At this time, if the proxy serial number of the received first message is not sequential, step S3203 may determine that the message is lost (S3208).
또한, 단계(S320)는 프록시 ID 및 프록시 일련번호를 추출할 수 있다(S3210).In addition, step S320 may extract the proxy ID and the proxy serial number (S3210).
즉, 단계(S3210)는 단방향 수신 장치(200)가 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출할 수 있다.That is, the step S3210 may extract at least one of the proxy ID and the proxy serial number in the header of the second message received by the
이 때, 기수신한 제2 메시지는 이전에 성공적으로 수신한 메시지에 상응할 수 있다.At this time, the second received message may correspond to a previously successfully received message.
또한, 단계(S320)는 메시지 재전송을 요청할 수 있다(S3214).In addition, the step S320 may request the message retransmission (S3214).
즉, 단계(S3214)는 단방향 수신 장치(200)가 기수신한 제2 메시지에서 추출한 프록시 ID 및 프록시 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 프록시에 상응하는 재전송 요구 조건에 따라 단방향 전송 장치(100)에 재전송을 요청할 수 있다.That is, in step S3214, the
또한, 단계(S3203)는 단방향 수신 장치(200)가 수신한 제1 메시지의 프록시 일련번호가 순차적인 경우, 수신한 제1 메시지의 순환 중복 검사(Cyclic Redundancy Check, CRC)를 수행할 수 있다(S3204).In step S3203, when the
또한, 단계(S320)는 CRC를 수행한 결과가 오류인지 확인할 수 있다(S3205).In addition, the step S320 can check whether the result of performing the CRC is an error (S3205).
이 때, 단계(S3205)는 CRC를 수행한 결과가 오류인 경우, 메시지가 유실/변조 된 것으로 판단할 수 있다(S3209).In this case, in step S3205, if the result of performing the CRC is an error, it can be determined that the message is lost / altered (S3209).
또한, 단계(S320)는 프록시 ID 및 프록시 일련번호를 추출할 수 있다(S3210).In addition, step S320 may extract the proxy ID and the proxy serial number (S3210).
즉, 단계(S3210)는 단방향 수신 장치(200)가 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출할 수 있다.That is, the step S3210 may extract at least one of the proxy ID and the proxy serial number in the header of the second message received by the
이 때, 기수신한 제2 메시지는 이전에 성공적으로 수신한 메시지에 상응할 수 있다.At this time, the second received message may correspond to a previously successfully received message.
또한, 단계(S320)는 메시지 재전송을 요청할 수 있다(S3214).In addition, the step S320 may request the message retransmission (S3214).
즉, 단계(S3214)는 단방향 수신 장치(200)가 기수신한 제2 메시지에서 추출한 프록시 ID 및 프록시 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 프록시에 상응하는 재전송 요구 조건에 따라 단방향 전송 장치(100)에 재전송을 요청할 수 있다.That is, in step S3214, the
또한, 단계(S3205)는 CRC를 수행한 결과가 전송인 경우, 수신한 메시지를 수신 호스트로 전송할 수 있다(S3206).In addition, if the result of performing the CRC is transmission, step S3205 may transmit the received message to the receiving host (S3206).
즉, 단계(S3206)는 단방향 수신 장치(200)가 단방향 전송 장치(100)로부터 헤더 정보가 삽입된 메시지를 수신하여 수신 호스트에 전송할 수 있다.That is, in step S3206, the
또한, 단계(S320)는 수신 호스트를 체크하여 메시지 전송이 성공인지 확인할 수 있다(S3207).In step S320, it is checked whether the message transmission is successful by checking the receiving host (S3207).
이 때, 단계(S3207)는 수신 호스트를 체크하여 전송이 성공한 경우, 재전송을 수행하지 않고 해당 프로세스를 종료할 수 있다.At this time, in step S3207, the reception host is checked and if the transmission is successful, the process can be terminated without performing retransmission.
또한, 단계(S3207)는 수신 호스트로 전송이 실패한 경우, 연결 세션 및 수신 호스트 중 적어도 하나를 체크할 수 있다(S3211).In addition, if the transmission to the receiving host fails, step S3207 may check at least one of the connection session and the receiving host (S3211).
이 때, 단계(S3211)는 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 기수신한 제2 메시지의 헤더에서 연결 ID 및 연결 일련번호 중 적어도 하나를 추출할 수 있다(S3212).At this time, if a transmission error occurs in at least one connection session connected to the receiving host, step S3211 may extract at least one of the connection ID and the connection serial number from the header of the second message that has been inserted in step S3212.
이 때, 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 수신 호스트는 정상적으로 메시지를 수신한 경우에 상응할 수도 있다.At this time, if a transmission error occurs in at least one connection session connected to the reception host, the reception host may correspond to a case where the reception message is normally received.
또한, 단계(S320)는 추출한 연결 세션 ID 및 연결 일련번호에 기반하여 메시지 재전송을 요청할 수 있다(S3214).In addition, the step S320 may request the message retransmission based on the extracted connection session ID and connection serial number (S3214).
즉, 단계(S3214)는 기수신한 제2 메시지에서 추출한 연결 ID 및 연결 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 연결 세션에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.That is, the step S3214 may request the retransmission according to the retransmission request condition corresponding to the connection session in which the received first message is processed based on at least one of the connection ID and the connection serial number extracted from the second message .
또한, 단계(S3211)는 수신 호스트에서 전송 오류가 발생한 경우, 기수신한 제2 메시지의 헤더에서 타임스탬프를 추출할 수 있다(S3213).If a transmission error has occurred in the receiving host, step S3211 may extract the time stamp from the header of the second message that has been transmitted in step S3213.
또한, 단계(S320)는 추출한 타임스탬프에 기반하여 메시지 재전송을 요청할 수 있다(S3214).In addition, the step S320 may request the message retransmission based on the extracted time stamp (S3214).
즉, 단계(S3214)는 기수신한 제2 메시지에서 추출한 타임스탬프에 상응하는 재전송 요구 조건에 따라 재전송을 요청할 수 있다.That is, the step S3214 may request the retransmission according to the retransmission request condition corresponding to the time stamp extracted from the second message that has been transmitted.
이 때, 수신 호스트에서 전송 오류가 발생한 경우, 수신 호스트의 전송 오류 발생은 하나 이상의 연결 세션도 함께 전송 오류가 발생할 수도 있다.In this case, if a transmission error occurs in the receiving host, a transmission error of the receiving host may cause a transmission error with at least one connection session.
이 때, 단계(S3214)는 단방향 수신 장치(200)가 단방향 전송 장치(100)에 재전송을 요청하기 위하여 단방향 전송 장치(100)와 단방항 수신 장치(200) 사이에 구성된 우회로를 통한 Back Channel를 이용할 수 있다.At this time, the step S3214 is a step in which the
또한, 본 발명의 일실시예에 따른 단방향 재전송 방법은 메시지 재전송을 수행할 수 있다(S330).In addition, the unidirectional retransmission method according to an embodiment of the present invention may perform message retransmission (S330).
도 11 및 도 12를 참조하면, 단계(S330)는 먼저 단방향 전송 장치(100)가 메시지 재전송 요청을 수신할 수 있다(S3301).Referring to FIGS. 11 and 12, in step S330, the
이 때, 단계(S3301)는 단방향 전송 장치(100)가 재전송을 요청 받은 메시지의 재전송 요구 조건을 사용자에게 출력하고, 사용자가 UI를 이용하여 직접 재전송을 수행할 수도 있다.In this case, in step S3301, the
또한, 단계(S330)는 재전송 요청 받은 메시지에서 연결 ID 에상응하는 재전송 요구 조건을 확인할 수 있다(S3302).In addition, in step S330, the retransmission request condition corresponding to the connection ID may be confirmed in the message for which the retransmission is requested (S3302).
이 때, 단계(S3302)는 연결 ID 에 상응하는 재전송 요구 조건이 확인된 경우, 연결 일련번호에 상응하는 재전송 요구 조건을 확인할 수 있다(S3303).At this time, if the retransmission request condition corresponding to the connection ID is confirmed in step S3302, the retransmission request condition corresponding to the connection serial number can be confirmed (S3303).
이 때, 단계(S3303)는 연결 일련번호에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 재전송 요청에 오류가 있는 것으로 판단하고, 해당 프로세스를 종료할 수 있다.At this time, if the retransmission request condition corresponding to the connection serial number is not confirmed in step S3303, it is determined that there is an error in the retransmission request, and the process can be terminated.
또한, 단계(S320)는 연결 일련번호에 상응하는 재전송 요구 조건이 확인된 경우, 연결 ID 및 연결 일련번호에 상응하는 재전송 요구 조건을 확인할 수 있다(S3308).In addition, if the retransmission request condition corresponding to the connection serial number is confirmed in step S320, the retransmission request condition corresponding to the connection ID and the connection serial number can be checked (S3308).
또한, 단계(S320)는 확인된 연결 ID 및 연결 일련번호에 상응하는 재전송 요구 조건에 따라 메시지 재전송을 수행할 수 있다(S3311).In addition, the step S320 may perform the message retransmission according to the retransmission request condition corresponding to the confirmed connection ID and the connection serial number (S3311).
예를 들어, 단계(S3311)는 전송 오류가 발생한 연결 세션에 상응하는 연결 ID를 재전송 목적지로 확인할 수 있다.For example, in step S3311, the connection ID corresponding to the connection session in which a transmission error occurred can be confirmed as a re-transmission destination.
이 때, 단계(S3311)는 재전송 목적지로 확인된 연결 세션에서 처리한 연결 일련번호에 상응하는 메시지 전송 순서에 기반하여 재전송을 필요로 하는 메시지를 결정할 수 있다.At this time, the step S3311 may determine a message requiring retransmission based on the message transmission order corresponding to the connection serial number processed in the connection session identified as the retransmission destination.
이 때, 단계(S3311)는 재전송을 필요로 하는 메시지를 백업된 메시지에서 로드하여 메시지의 재전송을 수행할 수 있다.At this time, the step S3311 may load the message requiring the retransmission in the backed-up message and perform the retransmission of the message.
또한, 단계(S3302)는 재전송 요구 조건에서 전송 오류가 발생한 연결 세션의 연결 ID 가 확인되지 않은 경우, 프록시 ID 에 상응하는 재전송 요구 조건을 확인할 수 있다(S3304).In step S3302, if the connection ID of the connection session in which the transmission error occurred in the retransmission request condition is not confirmed, the retransmission request condition corresponding to the proxy ID can be checked in step S3304.
이 때, 단계(S3304)는 프록시 ID 에 상응하는 재전송 요구 조건 확인된 경우, 프록시 일련번호에 상응하는 재전송 요구 조건을 확인할 수 있다(S3305).At this time, if the retransmission request condition corresponding to the proxy ID is confirmed, the step S3304 can confirm the retransmission request condition corresponding to the proxy serial number (S3305).
이 때, 단계(S3305)는 프록시 일련번호에 상응하는 재전송 요구 조건을 확인되지 않은 경우, 재전송 요청에 오류가 있는 것으로 판단하고, 해당 프로세스를 종료할 수 있다.In this case, if the retransmission request condition corresponding to the proxy serial number is not confirmed in step S3305, it is determined that there is an error in the retransmission request, and the process can be terminated.
또한, 단계(S3305)는 프록시 일련번호에 상응하는 재전송 요구 조건이 확인된 경우, 프록시 ID 및 프록시 일련번호에 상응하는 재전송 요구 조건을 확인할 수 있다(S3309).In addition, if the retransmission request condition corresponding to the proxy serial number is confirmed in step S3305, the retransmission request condition corresponding to the proxy ID and the proxy serial number can be checked (S3309).
또한, 단계(S320)는 확인된 프록시 ID 및 프록시 일련번호에 상응하는 재전송 요구 조건에 따라 메시지 재전송을 수행할 수 있다(S3311).In addition, the step S320 may perform the message retransmission according to the retransmission request condition corresponding to the confirmed proxy ID and the proxy serial number (S3311).
예를 들어, 단계(S3311)는 재전송 요구 조건에 따라 유실되거나 오류/변조 된 것으로 판단한 메시지를 처리한 수신측 프록시에 상응하는 프록시 ID를 재전송 목적지로 확인할 수 있다.For example, in step S3311, a proxy ID corresponding to a receiving-side proxy processing a message determined to be lost or error / modulated according to a retransmission request condition may be confirmed as a retransmission destination.
이 때, 단계(S3311)는 재전송 목적지로 확인된 수신측 프록시에서 처리한 프록시 일련번호에 상응하는 메시지 전송 순서에 기반하여 재전송을 필요로 하는 메시지를 결정할 수 있다.At this time, step S3311 may determine a message requiring retransmission based on the message transmission order corresponding to the proxy serial number processed by the receiving-side proxy identified as the retransmission destination.
이 때, 단계(S3311)는 재전송을 필요로 하는 메시지를 백업된 메시지에서 로드하여 메시지의 재전송을 수행할 수 있다.At this time, the step S3311 may load the message requiring the retransmission in the backed-up message and perform the retransmission of the message.
또한, 단계(S3304)는 프록시 ID 에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 타임스탬프에 상응하는 재전송 요구 조건을 확인할 수 있다(S3306).In addition, if the retransmission request condition corresponding to the proxy ID is not confirmed in step S3304, the retransmission request condition corresponding to the time stamp can be confirmed (S3306).
이 때, 단계(S3306)는 타임스탬프에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 재전송 요청에 오류가 있는 것으로 판단하고, 해당 프로세스를 종료할 수 있다.In this case, if the retransmission request condition corresponding to the time stamp is not confirmed in step S3306, it is determined that there is an error in the retransmission request, and the process can be terminated.
또한, 단계(S3306)는 타임스탬프에 상응하는 재전송 요구 조건이 확인된 경우, 타임 스탬프에 상응하는 재전송 요구 조건을 확인할 수 있다(S3310).In addition, if the retransmission request condition corresponding to the time stamp is confirmed in step S3306, the retransmission request condition corresponding to the time stamp can be confirmed (S3310).
또한, 단계(S320)는 확인된 타임스탬프에 상응하는 재전송 요구 조건에 따라 메시지 재전송을 수행할 수 있다(S3311).In addition, the step S320 may perform the message retransmission according to the retransmission request condition corresponding to the confirmed time stamp (S3311).
예를 들어, 단계(S3311)는 재전송 요구 조건에 따라 수신 호스트에서 전송 오류가 발생한 메시지의 타임스탬프에서 시간 정보를 확인할 수 있다.For example, in step S3311, the receiving host can check the time information in the time stamp of the message in which the transmission error occurred, according to the retransmission request condition.
이 때, 단계(S3311)는 확인된 시간 정보에 기반하여 백업된 메시지에서 재전송을 필요로 하는 메시지를 결정할 수 있다.At this time, the step S3311 may determine a message requiring retransmission in the backed-up message based on the confirmed time information.
이 때, 단계(S3311)는 백업된 메시지 중 확인된 시간 정보의 시간 이후에 전송 되었던 메시지를 재전송을 필요로 하는 메시지로 결정할 수 있다.At this time, the step S3311 may determine a message which has been transmitted after the time of the confirmed time information among the backed-up messages as a message requiring retransmission.
이 때, 단계(S3311)는 재전송을 필요로 하는 메시지를 백업된 메시지에서 로드하여 메시지의 재전송을 수행할 수 있다.At this time, the step S3311 may load the message requiring the retransmission in the backed-up message and perform the retransmission of the message.
도 13은 본 발명의 일실시예에 따른 단방향 보안 게이트웨이에서 수신측 연결 세션에 오류가 발생한 케이스를 나타낸 도면이다.13 is a diagram illustrating a case where an error occurs in a receiving side connection session in a unidirectional security gateway according to an exemplary embodiment of the present invention.
도 13을 참조하면, 연결 ID(ConNo=2 )에 상응하는 연결 세션의 연결이 끊어 지면서 수신측 프록시(RX_Proxy)의 전송 오류가 발생한 것을 알 수 있다,Referring to FIG. 13, it can be seen that a connection session corresponding to the connection ID (ConNo = 2) is disconnected, and a transmission error of the reception side proxy (RX_Proxy) occurs.
본 발명의 일실시예에 따르면, 단방향 수신 장치(200)는 연결 ID(ConNo=2) 및 연결 일련번호(Conseq=2)에 상응하는 재전송 요구 조건에 따라 단방향 전송 장치(100)에 메시지 재전송을 요청할 수 있다.According to an embodiment of the present invention, the
이 때, 단방향 전송 장치(100)는 백업 저장소에서 연결 ID(ConNo=2) 및 연결 일련번호(Conseq=2)에 상응하는 재전송 요구 조건에 따라 백업된 메시지를 결정하여 연결 일련번호(Conseq=2) 이후에 상응하는 메시지들을 로드 할 수 있다.At this time, the
이 때, 단방향 전송 장치(100)는 단방향 수신 장치(200)에게 로드된 메시지의 재전송을 수행할 수 있다.At this time, the
도 14는 본 발명의 일실시예에 따른 단방향 보안 게이트웨이에서 오류가 있는 메시지를 수신한 케이스를 나타낸 도면이다,14 is a diagram illustrating a case in which an erroneous message is received in a unidirectional security gateway according to an embodiment of the present invention.
도 14를 참조하면, 송신측 프록시(TX_Proxy)와 수신측 프록시(RX_Proxy) 간의 연결이 끊어지면서 메시지의 유실이 발생한 것을 알 수 있다.Referring to FIG. 14, it can be seen that a loss of a message has occurred as a connection between a sender proxy (TX_Proxy) and a receiver proxy (RX_Proxy) is broken.
본 발명의 일실시예에 따르면, 단방향 수신 장치(200)는 메시지가 유실된 프록시 ID(ProxyId=1) 및 프록시 일련번호(ProxySeq=6)에 상응하는 재전송 요구 조건에 따라 단방향 전송 장치(100)에 메시지 재전송을 요청할 수 있다.According to an embodiment of the present invention, the
이 때, 단방향 전송 장치(100)는 백업 저장소에서 프록시 ID(ProxyId=1) 및 프록시 일련번호(ProxySeq=6)에 상응하는 재전송 요구 조건에 따라 백업된 메시지를 결정하여 프록시 일련번호(ProxySeq=6) 이후에 상응하는 메시지들을 로드 할 수 있다.At this time, the
이 때, 단방향 전송 장치(100)는 단방향 수신 장치(200)에게 로드된 메시지의 재전송을 수행할 수 있다.At this time, the
도 15는 본 발명의 일실시예에 따른 단방향 보안 게이트웨이에서 수신 호스트에 오류가 발생한 케이스를 나타낸 도면이다.15 is a diagram illustrating a case where an error occurs in a receiving host in a unidirectional security gateway according to an exemplary embodiment of the present invention.
도 15를 참조하면, 수신측 프록시(RX_Proxy)에서 수신 호스트로의 연결이 끊어지면서, 수신 호스트에서 메시지 전송 오류가 발생한 것을 알 수 있다.Referring to FIG. 15, it can be seen that the connection from the receiving proxy (RX_Proxy) to the receiving host is broken, and a message transmission error has occurred at the receiving host.
수신 호스트에서 전송 오류가 발생한 경우, 연결 세션 D1, D2 및 D3에 모두 메시지가 전송되지 않기 때문에, 메시지의 타임스탬프를 확인할 수 있다.When a transmission error occurs in the receiving host, since the message is not transmitted to the connection sessions D1, D2 and D3, the time stamp of the message can be confirmed.
본 발명의 일실시예에 따르면, 단방향 수신 장치(200)는 타임스탬프(timestamp=20160513 10:33:34)에 상응하는 재전송 요구 조건에 따라 단방향 전송 장치(100)에 메시지 재전송을 요청할 수 있다.According to an embodiment of the present invention, the
이 때, 단방향 전송 장치(100)는 백업 저장소에서 타임스탬프(timestamp=20160513 10:33:34)에 상응하는 재전송 요구 조건에 따라 백업된 메시지를 결정하여 '2016년 5월 13일 10시 33분 34초' 이후에 상응하는 메시지들을 로드 할 수 있다.At this time, the
이 때, 단방향 전송 장치(100)는 단방향 수신 장치(200)에게 로드된 메시지의 재전송을 수행할 수 있다.At this time, the
도 16은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.16 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.
도 16을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 16에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 입력 장치(1140), 사용자 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 16, embodiments of the present invention may be implemented in a
이상에서와 같이 본 발명에 따른 단방향 전송 장치, 단방향 수신 장치 및 이를 이용한 단방향 재전송 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the unidirectional transmission apparatus, the unidirectional reception apparatus, and the unidirectional retransmission method using the unidirectional transmission apparatus and the unidirectional reception apparatus according to the present invention are not limited to the configurations and methods of the embodiments described above, All or some of the embodiments may be selectively combined.
100: 단방향 전송 장치 110: 메시지 처리부
120: 메시지 백업부 130: 메시지 재전송 수행부
200: 단방향 수신 장치 210: 메시지 처리부
220: 메시지 검사부 230: 메시지 재전송 요청부
1100: 컴퓨터 시스템
1110: 프로세서 1120: 버스
1130: 메모리 1131: 롬
1132: 램 1140: 사용자 입력 장치
1150: 사용자 출력 장치 1160: 스토리지
1170: 네트워크 인터페이스 1180: 네트워크100: unidirectional transmission device 110: message processing unit
120: message backup unit 130: message retransmission execution unit
200: unidirectional receiver 210: message processor
220: message checking unit 230: message retransmission request unit
1100: Computer system
1110: Processor 1120: Bus
1130: Memory 1131: ROM
1132: RAM 1140: user input device
1150: user output device 1160: storage
1170: Network interface 1180: Network
Claims (20)
상기 단방향 전송 장치가 메시지의 헤더에 헤더 정보를 삽입하여 상기 단방향 수신 장치에 전송하는 단계;
상기 단방향 수신 장치가 상기 메시지의 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 전송 장치에 상기 메시지의 재전송을 요청하는 단계; 및
상기 단방향 전송 장치가 상기 재전송을 요청 받아 상기 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 수신 장치에 상기 메시지의 재전송을 수행하는 단계;
를 포함하는 것을 특징으로 하는 단방향 재전송 방법.A unidirectional retransmission method using a unidirectional transmission apparatus and a unidirectional reception apparatus,
Transmitting the unidirectional transmission apparatus to the unidirectional reception apparatus by inserting header information into a header of the message;
The unidirectional receiving apparatus requesting the unidirectional transmission apparatus to retransmit the message according to a retransmission request condition corresponding to header information of the message; And
Performing a retransmission of the message to the unidirectional receiving apparatus in response to a retransmission request condition corresponding to the header information upon receipt of the retransmission request by the unidirectional transmission apparatus;
And transmitting the unidirectional retransmission request.
상기 전송하는 단계는
상기 메시지의 헤더에 상기 재전송을 위한 헤더 정보를 삽입하는 단계;
상기 헤더 정보가 삽입된 메시지를 백업하는 단계; 및
상기 헤더 정보가 삽입된 메시지를 상기 단방향 수신 장치에 전송하는 단계;
를 포함하는 것을 특징으로 하는 단방향 재전송 방법.The method according to claim 1,
The transmitting step
Inserting header information for the retransmission into a header of the message;
Backing up the message in which the header information is inserted; And
Transmitting a message including the header information to the unidirectional receiving apparatus;
And transmitting the unidirectional retransmission request.
상기 헤더 정보를 삽입하는 단계는
상기 메시지의 헤더에 프록시 ID(Proxy ID), 프록시 일련번호(ProxySeq), 연결 ID(ConId), 연결 일련번호(ConSeq) 및 타임스탬프(Timestamp) 중 적어도 하나를 상기 재전송을 위한 헤더 정보로 삽입하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 2,
The step of inserting the header information
And inserts at least one of a proxy ID, a proxy serial number (ProxySeq), a connection ID (ConId), a connection serial number (ConSeq) and a time stamp (Timestamp) as header information for the retransmission in the header of the message Wherein the unidirectional retransmission method comprises the steps of:
상기 재전송을 요청하는 단계는
상기 수신한 메시지의 데이터 무결성을 체크하는 단계;
상기 수신한 메시지를 수신 호스트로 전송하는 단계; 및
상기 수신 호스트로 전송이 실패한 경우, 연결 세션 및 상기 수신 호스트 중 적어도 하나를 체크하는 단계;
를 포함하는 것을 특징으로 단방향 재전송 방법.The method of claim 3,
The step of requesting the retransmission
Checking data integrity of the received message;
Transmitting the received message to a receiving host; And
Checking at least one of the connection session and the receiving host when the transmission to the receiving host fails;
And transmitting the unidirectional retransmission request.
상기 데이터 무결성을 체크하는 단계는
수신한 제1 메시지의 프록시 일련번호를 기수신한 제2 메시지의 프록시 일련번호와 비교하여 상기 프록시 일련번호가 순차적인지 판단하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 4,
The step of checking the data integrity
And comparing the proxy serial number of the received first message with the proxy serial number of the second message to determine whether the proxy serial number is sequential.
상기 데이터 무결성을 체크하는 단계는
상기 수신한 제1 메시지의 프록시 일련번호가 순차적이지 않은 경우, 상기 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 5,
The step of checking the data integrity
And extracting at least one of a proxy ID and a proxy serial number from a header of the second message sent in the odd-numbered case when the received proxy serial number of the first message is not sequential.
상기 데이터 무결성을 체크하는 단계는
상기 수신한 제1 메시지의 프록시 일련번호가 순차적인 경우, 상기 수신한 제1 메시지의 순환 중복 검사(Cyclic Redundancy Check, CRC)를 수행하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 6,
The step of checking the data integrity
And performing a cyclic redundancy check (CRC) of the received first message when the received first message has a sequential number of a proxy.
상기 데이터 무결성을 체크하는 단계는
상기 CRC를 수행한 결과가 오류인 경우, 상기 기수신한 제2 메시지의 헤더에서 프록시 ID 및 프록시 일련번호 중 적어도 하나를 추출하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 7,
The step of checking the data integrity
And extracting at least one of a proxy ID and a proxy serial number from the header of the second message sent in the odd number if the result of performing the CRC is an error.
상기 데이터 무결성을 체크하는 단계는
상기 기수신한 제2 메시지에서 추출한 프록시 ID 및 프록시 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 프록시에 상응하는 재전송 요구 조건에 따라 재전송을 요청하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 8,
The step of checking the data integrity
Wherein the retransmission request is requested according to a retransmission request condition corresponding to a proxy processing the received first message based on at least one of a proxy ID and a proxy serial number extracted from the second message.
상기 연결 세션을 체크하는 단계는
상기 수신 호스트로 전송이 실패한 경우, 상기 연결 세션의 전송 오류 및 상기 수신 호스트의 전송 오류 중 적어도 하나를 체크하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 9,
The step of checking the connection session
Wherein at least one of a transmission error of the connection session and a transmission error of the receiving host is checked if transmission to the receiving host fails.
상기 연결 세션을 체크하는 단계는
상기 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지의 헤더에서 연결 ID 및 연결 일련번호 중 적어도 하나를 추출하는 것을 특징으로 하는 단방향 재전송 방법.Claim 10
The step of checking the connection session
Wherein at least one of a connection ID and a connection serial number is extracted from a header of the second message transmitted in the case of a transmission error in at least one connection session connected to the reception host.
상기 연결 세션을 체크하는 단계는
상기 수신 호스트와 연결된 적어도 하나의 연결 세션에서 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지에서 추출한 연결 ID 및 연결 일련번호 중 적어도 하나에 기반하여 상기 수신한 제1 메시지를 처리한 연결 세션에 상응하는 재전송 요구 조건에 따라 재전송을 요청하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 11,
The step of checking the connection session
When a transmission error occurs in at least one connection session connected to the reception host, the connection session corresponding to the connection session processing the received first message based on at least one of the connection ID and connection serial number extracted from the second message, The retransmission request is requested according to the retransmission request condition.
상기 연결 세션을 체크하는 단계는
상기 수신 호스트에서 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지의 헤더에서 타임스탬프를 추출하는 것을 특징으로 하는 단방향 재전송 방법.The method of claim 12,
The step of checking the connection session
And if a transmission error occurs in the receiving host, extracting a time stamp from a header of the second message transmitted in the odd order.
상기 연결 세션을 체크하는 단계는
상기 수신 호스트에서 전송 오류가 발생한 경우, 상기 기수신한 제2 메시지에서 추출한 타임스탬프에 상응하는 재전송 요구 조건에 따라 재전송을 요청하는 것을 특징으로 하는 단방향 재전송 방법.14. The method of claim 13,
The step of checking the connection session
Wherein when a transmission error occurs in the receiving host, retransmission is requested according to a retransmission request condition corresponding to a time stamp extracted from the second message received in the odd numbered time slot.
상기 재전송을 수행하는 단계는
상기 재전송 요청 받은 메시지의 헤더 정보에 상응하는 상기 프록시 ID, 상기 프록시 일련번호, 상기 연결 ID, 상기 연결 일련번호 및 상기 타임스탬프 중 적어도 하나에 상응하는 재전송 요구 조건에 따라 상기 재전송을 수행하는 것을 특징으로 하는 단방향 재전송 방법.15. The method of claim 14,
The step of performing the retransmission
The retransmission is performed according to a retransmission request condition corresponding to at least one of the proxy ID, the proxy serial number, the connection ID, the connection serial number, and the time stamp corresponding to the header information of the message for which retransmission has been requested. To the unidirectional retransmission method.
상기 재전송을 수행하는 단계는
상기 재전송 요청 받은 메시지에서 상기 연결 ID 및 상기 연결 일련번호에 상응하는 재전송 요구 조건이 확인된 경우에만, 상기 재전송을 수행하는 것을 특징으로 하는 단방향 재전송 방법.16. The method of claim 15,
The step of performing the retransmission
Wherein the retransmission is performed only when a retransmission request condition corresponding to the connection ID and the connection sequence number is confirmed in the retransmission request message.
상기 재전송을 수행하는 단계는
상기 연결 ID 에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 상기 프록시 ID 및 상기 프록시 일련번호에 상응하는 재전송 요구 조건이 확인된 경우에만, 상기 재전송을 수행하는 것을 특징으로 하는 단방향 재전송 방법.18. The method of claim 16,
The step of performing the retransmission
Wherein the retransmission is performed only when a retransmission request condition corresponding to the connection ID is not confirmed and a retransmission request condition corresponding to the proxy ID and the proxy serial number is confirmed.
상기 재전송을 수행하는 단계는
상기 프록시 ID 에 상응하는 재전송 요구 조건이 확인되지 않은 경우, 상기 타임스탬프에 상응하는 재전송 요구조건을 확인하여 재전송을 수행하는 것을 특징으로 하는 단방향 재전송 방법.18. The method of claim 17,
The step of performing the retransmission
And if the retransmission request condition corresponding to the proxy ID is not confirmed, retransmission is performed by checking a retransmission request condition corresponding to the time stamp.
상기 헤더 정보가 삽입된 메시지를 백업하는 메시지 백업부;
상기 단방향 수신 장치로부터 메시지의 재전송을 요청 받아 상기 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 백업된 메시지를 추출하여 재전송을 수행하는 메시지 재전송 수행부;
를 포함하는 것을 특징으로 하는 단방향 전송 장치.A message processor for inserting header information into a header of the message and transmitting the header information to the unidirectional receiver;
A message backup unit for backing up the message in which the header information is inserted;
A message retransmission unit for requesting retransmission of a message from the unidirectional reception apparatus and extracting the backed up message according to a retransmission request condition corresponding to the header information and performing retransmission;
And transmitting the unidirectional transmission signal.
상기 수신한 메시지의 데이터 무결성 및 상기 수신 호스트의 전송 결과 중 적어도 하나를 체크하는 메시지 검사부;
상기 체크 결과에 기반하여 상기 메시지의 헤더 정보에 상응하는 재전송 요구 조건에 따라 상기 단방향 전송 장치에 상기 메시지의 재전송을 요청하는 메시지 재전송 요청부;
를 포함하는 것을 특징으로 하는 단방향 수신 장치.
A message processor for receiving a message including header information from a unidirectional transmission device and transmitting the received message to a reception host;
A message checking unit checking at least one of a data integrity of the received message and a transmission result of the receiving host;
A message retransmission request unit for requesting the unidirectional transmission apparatus to retransmit the message according to a retransmission request condition corresponding to header information of the message based on the check result;
And a receiving unit for receiving the unidirectional reception signal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160103133A KR101953552B1 (en) | 2016-08-12 | 2016-08-12 | Apparatus for one-way transmission, apparatus for one-way reception, and one-way retransmission method for using same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160103133A KR101953552B1 (en) | 2016-08-12 | 2016-08-12 | Apparatus for one-way transmission, apparatus for one-way reception, and one-way retransmission method for using same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180018137A KR20180018137A (en) | 2018-02-21 |
| KR101953552B1 true KR101953552B1 (en) | 2019-03-04 |
Family
ID=61525019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160103133A KR101953552B1 (en) | 2016-08-12 | 2016-08-12 | Apparatus for one-way transmission, apparatus for one-way reception, and one-way retransmission method for using same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101953552B1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102177411B1 (en) * | 2019-08-27 | 2020-11-11 | 진테크이엔지(주) | Method for managing industrial control systems via physical one-way encryption remote monitoring |
| CN112788030B (en) * | 2021-01-11 | 2022-04-05 | 北京鼎轩科技有限责任公司 | Data exchange method and system between high-density network and low-density network |
| CN114866623B (en) * | 2022-03-25 | 2024-03-08 | 中广核智能科技(深圳)有限责任公司 | Nuclear power station laser real-time data unidirectional feedback-free transmission method and system |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101593168B1 (en) | 2014-09-11 | 2016-02-18 | 한국전자통신연구원 | Physical one direction communication device and method thereof |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101287220B1 (en) * | 2011-08-31 | 2013-07-17 | 한국남부발전 주식회사 | Network security system for plant integrated control system |
-
2016
- 2016-08-12 KR KR1020160103133A patent/KR101953552B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101593168B1 (en) | 2014-09-11 | 2016-02-18 | 한국전자통신연구원 | Physical one direction communication device and method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180018137A (en) | 2018-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11368437B2 (en) | Method and apparatus for repercussion-free unidirectional transfer of data to a remote application server | |
| TWI259674B (en) | Method and apparatus for reducing transmission errors in a third generation cellular system | |
| CN100448224C (en) | Method and apparatus for discovering path maximum transmission unit (PMTU) | |
| CN104539690B (en) | A kind of Server remote method of data synchronization detected based on feedback mechanism and MD5 codes | |
| US11251898B2 (en) | Device and method for the unidirectional transmission of data | |
| JP4153502B2 (en) | Communication device and logical link error detection method | |
| CN102025474B (en) | Network data transmission method | |
| CN104601575A (en) | One-way safety isolation net gap based data transmission method and system | |
| CN106134144A (en) | Reliability multicast packet transmission system and method | |
| US20080301799A1 (en) | Method and apparatus for reliable, high speed data transfers in a high assurance multiple level secure environment | |
| KR101953552B1 (en) | Apparatus for one-way transmission, apparatus for one-way reception, and one-way retransmission method for using same | |
| US20060268916A1 (en) | Reliable short messaging service | |
| CN105337935A (en) | Method of establishing long connection of client and server and apparatus thereof | |
| US10200155B2 (en) | One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same | |
| KR102441200B1 (en) | System and method for supporting between heterogeneous networks communication using unidirectional communication | |
| KR20110040004A (en) | System and apparatus for transferring data only in one direction | |
| JP2009212796A (en) | Transmitter, data transfer system, data transfer method, and data transfer program | |
| KR20160061870A (en) | Method for sending and receiving data via multiple paths and apparatus thereof | |
| WO2014029958A1 (en) | Acknowledgement system and method | |
| TWI636701B (en) | A method and a system for stably establishing a network connection between two devices under a transmission cntrol protocol | |
| CN111541736A (en) | Database stream copying method and device | |
| CN117997479A (en) | Data transmission system, method, equipment and storage medium | |
| JP2021087036A (en) | Receiver, distribution system, and program | |
| Jeon et al. | A Retransmission Method for Improving Transmission Reliability in One-way Transmission | |
| US9154269B2 (en) | Method for operating a remote procedure call handler in a client and a server and computer system comprising the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |