KR102020120B1 - Platform and method for interworking between secured dds and non-secured dds - Google Patents

Platform and method for interworking between secured dds and non-secured dds Download PDF

Info

Publication number
KR102020120B1
KR102020120B1 KR1020170143589A KR20170143589A KR102020120B1 KR 102020120 B1 KR102020120 B1 KR 102020120B1 KR 1020170143589 A KR1020170143589 A KR 1020170143589A KR 20170143589 A KR20170143589 A KR 20170143589A KR 102020120 B1 KR102020120 B1 KR 102020120B1
Authority
KR
South Korea
Prior art keywords
dds
secure
security
topic
participant
Prior art date
Application number
KR1020170143589A
Other languages
Korean (ko)
Other versions
KR20190048537A (en
Inventor
송병권
이호찬
강선미
Original Assignee
서경대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서경대학교 산학협력단 filed Critical 서경대학교 산학협력단
Priority to KR1020170143589A priority Critical patent/KR102020120B1/en
Publication of KR20190048537A publication Critical patent/KR20190048537A/en
Application granted granted Critical
Publication of KR102020120B1 publication Critical patent/KR102020120B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 보안이 적용되지 않은 DDS 시스템을 전반적으로 개선하지 않고도, 보안이 적용되지 않은 DDS가 보안이 적용된 DDS에 접근할 수 있도록 하는 보안 DDS와 비보안 DDS 간의 연동 플랫폼 및 연동 방법에 관한 것이다.
본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼은 보안 표준이 적용되어 있지 않은 비보안 DDS와 보안 표준이 적용되어 있는 보안 DDS 간의 연동을 위한 플랫폼으로서, 상기 비보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 포함하는 DDS 비보안 참가자; 및 상기 보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 포함하는 DDS 보안 대리자를 포함한다.
그리고, DDS 비보안 참가자는 비보안 DDS의 DDS 발행자가 발행한 특정 토픽을 구독하는 제1a 기능; 및 DDS 비보안 참가자 자신이 구독한 토픽을 DDS 보안 대리자에게 재발행하는 제2a 기능을 포함한다.
그리고, DDS 보안 대리자는 DDS 비보안 참가자로부터 구독한 토픽의 이름을 목록화하여 보관하는 제1b 기능; 보안 DDS에서 상기 목록에 존재하는 이름을 가진 토픽을 구독하는 제2b 기능; 및 보안 DDS에서 구독한 토픽을 재발행하여 DDS 비보안 참가자에게 전달하는 제3b 기능을 포함한다.The present invention relates to an interworking platform and a method of interworking between a secure DDS and a non-secure DDS, which enables a non-secure DDS to access a secured DDS without overall improvement of a non-secure DDS system.
The platform for interworking between the secure DDS and the non-secure DDS according to the present invention is a platform for interworking between the non-secure DDS to which the security standard is not applied and the secure DDS to which the security standard is applied, and is connected to the non-secure DDS side and is connected to the DDS subscriber. And DDS non-secure participant, including DDS issuer; And a DDS security delegate connected to the secure DDS side and including a DDS subscriber and a DDS issuer.
And, the DDS non-secure participant has a first feature of subscribing to a specific topic published by the DDS issuer of the non-secure DDS; And a second a function of re-issuing a topic subscribed to by the DDS non-security participant to the DDS security delegate.
In addition, the DDS security agent is a first function for storing the list of the names of topics subscribed to from the DDS non-secure participants; A second b function of subscribing to a topic with a name present in the list in a secure DDS; And a third function for resubmitting the subscribed topic in the secure DDS and delivering it to the DDS non-secure participant.

Description

보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼 및 그 방법{PLATFORM AND METHOD FOR INTERWORKING BETWEEN SECURED DDS AND NON-SECURED DDS}Platform and method for interworking between secure DDS and non-secure DDS {PLATFORM AND METHOD FOR INTERWORKING BETWEEN SECURED DDS AND NON-SECURED DDS}

본 발명은 보안이 적용되지 않은 DDS가 보안이 적용된 DDS에 접근하기 위한 보안 DDS와 비보안 DDS 간의 연동 플랫폼 및 연동 방법에 관한 것이다.The present invention relates to an interworking platform and a method of interworking between a secure DDS and a non-secure DDS for accessing a secured DDS to a DDS that is not secured.

데이터 분산 서비스(Data Distribution Service, DDS)는 OMG(Object Management Group)에서 권고한 서비스 품질을 지원하는 표준 데이터 중심 통신 프로토콜이다. DDS는 발행-구독 통신 모델로 정보를 전달하며, 일대다, 다대다 통신에 적합한 구조를 갖고 있다.Data Distribution Service (DDS) is a standard data-centric communication protocol that supports the quality of service recommended by the Object Management Group (OMG). DDS delivers information in a publish-subscribe communication model and has a structure suitable for one-to-many and many-to-many communications.

DDS는 초기에 OMG에서 표준화될 당시 보안과 관련한 내용을 포함하지 않았으며, 이후에 보안이 적용된 DDS를 DDS-Security라는 이름의 새로운 보안 표준으로 발표하였다. DDS did not initially include security concerns when standardized at OMG. Later, DDS released a secured DDS as a new security standard called DDS-Security.

DDS가 RTPS 프로토콜의 구성 요소를 암호화하는 방식을 보안 표준으로 채택하면서, DDS 통신 중에 RTPS 패킷이 탈취당하는 등의 보안 위협이 발생하여도 침입자가 그 내용을 알 수 없게 되었다. 그러나 보안이 적용된 RTPS 패킷을 생성하거나 혹은 수신하여 복호화하기 위해서는 DDS의 보안 표준이 적용된 제품을 새로 취득하여야 하며, 기존의 보안 표준 제정 이전의 제품에서는 이러한 기능을 수행할 수 없었다.As DDS adopted a way to encrypt the components of the RTPS protocol as a security standard, an attacker would not be able to see the contents if a security threat such as RTPS packet was stolen during DDS communication. However, in order to generate or receive and decrypt RTPS packets with security, new products with DDS security standards must be acquired, and these functions cannot be performed in products before the establishment of existing security standards.

즉, DDS는 실시간 통신에 중점을 둔 만큼 정보를 발행하고 구독하는 기능에 최적화되어 있지만, 보안 표준이 제정되기 이전에는 허가받지 않은 참가자가 정보를 발행하거나 구독할 수 있는 취약점을 내재하고 있었다. 보안 표준은 이러한 취약점을 개선하기 위한 내용을 포함하고 있으며, 따라서 해당 표준이 적용되지 않은 구 버전의 DDS는 기본적으로 보안이 적용된 DDS에 접근할 수 없어 보안이 적용되지 않은 DDS에서는 보안 표준이 적용된 DDS의 패킷 내용을 알 수 없었다.In other words, DDS is optimized for publishing and subscribing to information as much as it focuses on real-time communication, but before security standards were enacted, there were inherent vulnerabilities that unauthorized participants could publish or subscribe to. Security standards contain information to address these vulnerabilities. Therefore, older versions of DDS that do not have the standard do not have access to the secured DDS by default. The contents of the packet was unknown.

DDS의 보안에 대한 표준이 제정되기 이전에 개발되었거나, 보안 표준에 대한 기능을 지원하지 않는 제품으로 개발된 DDS는 보안이 적용된 DDS와 기본적으로 통신할 수 없었다. 이를 해결하기 위해, 보안을 적용할 수 있는 DDS로 변경하기 위해서는 해당 DDS 시스템 내의 모든 DDS 참가자(Participant)가 새로운 라이브러리를 사용하도록 시스템을 전반적으로 개선하여야 한다. 그러나 DDS 시스템 내에 구성된 DDS 참가자의 수가 많거나 혹은 이를 개선할 수 없는 경우가 현실적으로 발생할 수 있는 한계가 있었다.DDS developed prior to the enactment of a standard for security in DDS, or developed as a product that does not support the functionality of a security standard, could not communicate natively with a secured DDS. To solve this problem, in order to change to a security-applicable DDS, the system should be improved as a whole so that all DDS Participants in the DDS system can use the new library. However, there are limitations to the fact that the number of DDS participants configured in the DDS system or that cannot be improved can be realistic.

따라서, 보안이 적용되지 않은 DDS 시스템을 전반적으로 개선하지 않고도 보안이 적용된 DDS와 연동할 수 있는 플랫폼 내지 방법이 필요한 실정이다.Thus, there is a need for a platform or method that can interoperate with DDS to which security is applied without improving the overall DDS system to which security is not applied.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 보안이 적용되지 않은 DDS 시스템을 전반적으로 개선하지 않고도, 보안이 적용되지 않은 DDS가 보안이 적용된 DDS에 접근할 수 있도록 하는 보안 DDS와 비보안 DDS 간의 연동 플랫폼 및 연동 방법을 제공하는 것이다.The present invention is to solve the above problems, an object of the present invention is to provide a security that allows the DDS without the security to access the DDS without security, without overall improvement of the DDS system without security; It is to provide the interworking platform and interworking method between DDS and insecure DDS.

상기 목적을 달성하기 위한 본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼은 보안 표준이 적용되어 있지 않은 비보안 DDS와 보안 표준이 적용되어 있는 보안 DDS 간의 연동을 위한 플랫폼으로서, 비보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 포함하는 DDS 비보안 참가자; 및 상기 보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 포함하는 DDS 보안 대리자;를 포함하고, DDS 비보안 참가자는, 비보안 DDS의 DDS 발행자가 발행한 특정 토픽을 구독하는 제1a 기능; 및 상기 DDS 비보안 참가자 자신이 구독한 토픽을 상기 DDS 보안 대리자에게 재발행하는 제2a 기능;을 포함하고, DDS 보안 대리자는, DDS 비보안 참가자로부터 구독한 토픽의 이름을 목록화하여 보관하는 제1b 기능; 보안 DDS에서 목록에 존재하는 이름을 가진 토픽을 구독하는 제2b 기능; 및 상기 보안 DDS에서 구독한 토픽을 재발행하여 상기 DDS 비보안 참가자에게 전달하는 제3b 기능;을 포함하고, DDS 비보안 참가자는, 제3b 기능을 통해 상기 DDS 보안 대리자로부터 전달받은 토픽을 상기 비보안 DDS에 재발행하는 제3a 기능을 더 포함하며, 제2a 기능 및 상기 제3b 기능은 DTLS(Datagram Transport Layer Security)가 적용된 RTPS(Real-Time Publish Subscribe) 유니캐스트(Unicast) 방식으로 이루어지고, RTPS 유니캐스트 방식은 수신자 측의 IP주소를 지정함으로써 RTPS 통신을 유니캐스트로 설정하는 것을 포함한다.A platform for interworking between a secure DDS and an insecure DDS according to the present invention for achieving the above object is a platform for interworking between a non-secure DDS to which a security standard is not applied and a secure DDS to which a security standard is applied. A DDS non-secure participant connected and including a DDS subscriber and a DDS issuer; And a DDS security agent connected to the secure DDS side and including a DDS subscriber and a DDS issuer, wherein the DDS non-secure participant comprises: a first a function of subscribing to a specific topic published by a DDS issuer of an insecure DDS; And a second function for re-issuing a topic subscribed to by the DDS non-secure participant to the DDS security delegate, wherein the DDS security delegate includes: a first b function for listing and storing the names of the subscribed topics from the DDS non-secure participant; A second b function of subscribing to a topic whose name exists in the list in the secure DDS; And a third b function for re-issuing the topic subscribed to by the secure DDS to the non-secure DDS participant, wherein the non-secure DDS participant reissues the topic received from the DDS security agent through the third b function to the non-secure DDS. The third a function further includes a third a function, wherein the second a function and the third b function are made of a Real-Time Publish Subscribe (RTPS) unicast method with Datagram Transport Layer Security (DTLS) applied, and the RTPS unicast method is used. Setting the RTPS communication to unicast by specifying the recipient's IP address.

그리고, DDS 비보안 참가자는 비보안 DDS의 DDS 발행자가 발행한 특정 토픽을 구독하는 제1a 기능; 및 DDS 비보안 참가자 자신이 구독한 토픽을 DDS 보안 대리자에게 재발행하는 제2a 기능을 포함한다.And, the DDS non-secure participant has a first feature of subscribing to a specific topic published by the DDS issuer of the non-secure DDS; And a second a function of re-issuing a topic subscribed to by the DDS non-security participant to the DDS security delegate.

그리고, DDS 보안 대리자는 DDS 비보안 참가자로부터 구독한 토픽의 이름을 목록화하여 보관하는 제1b 기능; 보안 DDS에서 상기 목록에 존재하는 이름을 가진 토픽을 구독하는 제2b 기능; 및 보안 DDS에서 구독한 토픽을 재발행하여 DDS 비보안 참가자에게 전달하는 제3b 기능을 포함한다.In addition, the DDS security agent is a first function for storing the list of the names of topics subscribed to from the DDS non-secure participants; A second b function of subscribing to a topic with a name present in the list in a secure DDS; And a third function for resubmitting the subscribed topic in the secure DDS and delivering it to the DDS non-secure participant.

그리고, DDS 비보안 참가자는 상기 제3b 기능을 통해 DDS 보안 대리자로부터 전달받은 토픽을 비보안 DDS에 재발행하는 제3a 기능을 더 포함한다.The DDS non-secure participant further includes a third a function of re-issuing the topic received from the DDS security agent through the third b function to the non-secure DDS.

그리고, 상기 제2a 기능 및 상기 제3b 기능은 DTLS(Datagram Transport Layer Security)가 적용된 RTPS(Real-Time Publish Subscribe) 유니캐스트 (Unicast) 방식으로 이루어지는 것을 특징으로 한다.The second a function and the third b function may be implemented in a Real-Time Publish Subscribe (RTPS) unicast scheme with Datagram Transport Layer Security (DTLS).

본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼 및 그 방법에 의하면, 보안이 적용되지 않은 DDS 시스템을 전반적으로 수정하지 않으면서도 보안이 적용된 DDS와 연동시킬 수 있어 기존에 이미 설치된 DDS 시스템을 최대한 유지 사용할 수 있게 되었고, 이에 따라 기존 DDS 시스템의 사용상 효율성을 증대시킬 수 있는 효과가 있다.According to the platform and method for interworking between the secure DDS and the non-secure DDS according to the present invention, it is possible to interwork with the DDS with security without modifying the non-security DDS system as a whole, the existing DDS system It is possible to maintain and use as much as possible, thereby increasing the efficiency of use of the existing DDS system.

도 1은 본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동 플랫폼 구조를 도시한 도면.
도 2는 본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동 방법의 블록 순서도.
도 3은 본 발명에 따른 보안 DDS에서 구독할 토픽의 발행 과정을 나타낸 도면.
도 4는 본 발명에 따른 DDS 비보안 참가자의 구독 토픽 재발행 과정을 나타낸 도면.
도 5는 본 발명에 따른 DDS 보안 대리자가 보안 DDS에서 토픽을 구독하는 과정을 나타낸 도면.
도 6은 본 발명에 따른 DDS 보안 대리자의 구독 토픽 재발행 과정을 나타낸 도면.
도 7은 본 발명에 따른 DDS 비보안 참가자의 수신 토픽 재발행 과정을 나타낸 도면.1 illustrates an interworking platform structure between a secure DDS and an insecure DDS according to the present invention.
2 is a block flow diagram of an interworking method between a secure DDS and an insecure DDS according to the present invention.
3 is a diagram illustrating a publication process of a topic to be subscribed to in a secure DDS according to the present invention.
4 is a diagram illustrating a re-submission of a subscription topic of a DDS non-secure participant according to the present invention.
5 is a diagram illustrating a process in which a DDS security agent subscribes to a topic in a secure DDS according to the present invention.
6 is a diagram illustrating a re-submission process of a subscription topic of a DDS security delegate according to the present invention.
7 is a diagram illustrating a recurring process of receiving a topic of a DDS non-secure participant according to the present invention.

본 발명에서 사용하는 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. As used herein, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, action, component, part, or combination thereof described on the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.In addition, in the present specification, when one component is referred to as "connected" or "connected" with another component, the one component may be directly connected or directly connected to the other component, but in particular It is to be understood that, unless there is an opposite substrate, it may be connected or connected via another component in the middle.

또한, 본 명세서에서, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Also, in this specification, terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

이하에서는, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예, 장점 및 특징에 대하여 상세히 설명하도록 한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment, advantages and features of the present invention.

도 1은 본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동 플랫폼 구조를 도시한 도면이다.1 is a diagram illustrating an interworking platform structure between a secure DDS and a non-secure DDS according to the present invention.

도 1을 참조하면, 본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼은 보안 표준이 적용되어 있지 않은 비보안 DDS와 보안 표준이 적용되어 있는 보안 DDS 간의 연동을 위한 것으로서, 비보안 DDS와 보안 DDS 사이에서 상호 통신하며 보안 DDS와 비보안 DDS 간의 연동을 중계하는 DDS 비보안 참가자와 DDS 보안 대리자를 포함한다.Referring to FIG. 1, the platform for interworking between a secure DDS and an insecure DDS according to the present invention is for interworking between a non-secure DDS to which a security standard is not applied and a secure DDS to which a security standard is applied. Includes DDS non-secure participants and DDS security agents who communicate with each other and relay the linkage between secure and non-secure DDS.

본 발명의 데이터 분산 서비스(Data Distribution Service, DDS)는 OMG (Object Management Group)에서 제정한 데이터 중심의 통신 프로토콜 표준이다. DDS는 발행-구독 통신 모델로 정보를 전달하며, 1:다(多), 다(多):다(多) 통신에 적합한 구조를 갖고 있다. 따라서 DDS는 일대일 통신에 적합한 TLS, DTLS와 같은 표준 보안 프로토콜을 사용하지 않는다. 대신 DDS는 RTPS(Real-Time Publish Subscribe) 프로토콜의 데이터 페이로드, 하트비트, ACK 및 NACK, 순서 번호, QoS, 발행자 정보 등을 기밀로 함으로써, DDS 시스템 내에 보안을 적용하는 방법을 표준으로 제정하였다. Data Distribution Service (DDS) of the present invention is a data-oriented communication protocol standard established by the OMG (Object Management Group). DDS delivers information in a publish-subscribe communication model, and has a structure suitable for 1: multi, multi: multi communication. Therefore, DDS does not use standard security protocols such as TLS and DTLS, which are suitable for one-to-one communication. Instead, DDS has standardized how to apply security in DDS systems by keeping the data payload, heartbeat, ACK and NACK, sequence number, QoS, issuer information, etc. of the Real-Time Publish Subscribe (RTPS) protocol confidential. .

본 발명의 비보안 DDS는 보안 표준이 적용되어 있지 않은 DDS로서, 초기에 OMG에서 표준화될 당시 보안과 관련한 내용을 포함하지 않은 DDS 플랫폼을 의미한다.The non-secure DDS of the present invention is a DDS to which no security standard is applied, and means a DDS platform that does not include security-related information at the time of standardization in OMG.

본 발명의 보안 DDS는 보안 표준이 적용되어 있는 DDS로서, 비보안 DDS 이후에 DDS-Security라는 이름의 새로운 보안 표준으로 발표된 DDS 플랫폼을 의미한다. 보안 DDS는 RTPS(Real-Time Publish Subscribe) 프로토콜의 구성 요소를 암호화하는 방식을 보안 표준으로 채택하면서, DDS 통신 중에 RTPS 패킷이 탈취당하는 등의 보안 위협이 발생하여도 침입자가 그 내용을 알 수 없게 되었다.The security DDS of the present invention is a DDS to which a security standard is applied, and refers to a DDS platform released as a new security standard named DDS-Security after an insecure DDS. Security DDS adopts a method of encrypting the components of the Real-Time Publish Subscribe (RTPS) protocol as a security standard, making it impossible for an attacker to know the contents of a security threat, such as RTPS packets being stolen during DDS communications. It became.

본 발명의 DDS 비보안 참가자는 보안이 적용된 DDS 플랫폼의 참가자와 통신하기 위한 참가자(Participant)로서, 비보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 내장하고 있으며, 비보안 DDS(즉, 클라이언트 측)에 연결된 참가자와 구분되는 또 다른 참가자로서 기능한다.The DDS non-secure participant of the present invention is a participant for communicating with a participant of a secured DDS platform, which is connected to the non-secure DDS side, has a built-in DDS subscriber and a DDS issuer, and has a non-secure DDS (ie, client side). Serve as another participant, distinct from the connected participant.

구체적으로, DDS 비보안 참가자는 DDS 보안 대리자에게 보안 DDS에서 구독할 토픽 이름 목록을 발행한다. 그리고, DDS 보안 대리자는 DDS 비보안 참가자가 요청한 토픽을 보안 DDS의 도메인에서 구독하여 연동 도메인 내의 DDS 비보안 참가자에게 재발행하도록 구성된다.Specifically, the DDS non-secure participant issues a list of topic names to the DDS security delegate to subscribe to in the secure DDS. In addition, the DDS security agent is configured to subscribe to a topic requested by the DDS non-secure participant in the domain of the secure DDS and reissue it to the DDS non-secure participant in the interlocking domain.

연동 도메인 내의 DDS 통신은 보안 위협을 막기 위해 전송 레이어의 UDP(User Datagram Protocol)에 DTLS(Datagram Transport Layer Security)를 적용하도록 구성된다. 연동 도메인 내의 DDS 통신은 일대일 통신에 한정된 경우이므로 DDS의 보안을 DTLS로서 충족할 수 있다.DDS communication in the interworking domain is configured to apply Datagram Transport Layer Security (DTLS) to User Datagram Protocol (UDP) of the transport layer to prevent security threats. Since the DDS communication in the interworking domain is limited to one-to-one communication, the security of the DDS can be satisfied as DTLS.

DDS 비보안 참가자는 연동 도메인에서 취득한 보안 DDS의 토픽을 비보안 DDS에 재발행하고, 비보안 DDS의 참가자가 이를 구독함으로써 비보안 DDS와 보안 DDS 간의 연동이 가능하게 된다.The DDS non-secure participant reissues the topic of the secure DDS acquired from the interlocking domain to the non-secure DDS, and the participant of the non-secure DDS subscribes to enable the interworking between the non-secure DDS and the secure DDS.

한편, 이와 같은 DDS 비보안 참가자는 비보안 DDS에 생성될 수 있으며, 또는 비보안 DDS가 내장된 기기와 구분되는 독자적인 기기에 구현될 수도 있다.On the other hand, such a DDS non-secure participant may be created in the non-secure DDS, or may be implemented in a unique device that is distinguished from the non-secure DDS embedded device.

본 발명의 DDS 보안 대리자는 DDS 비보안 참가자와 통신하기 위한 참가자 (Participant)로서, 보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 내장하고 있으며, 보안 DDS(즉, 서버 측)에 연결된 참가자와 구분되는 또 다른 참가자로서 기능한다.The DDS security agent of the present invention is a participant for communicating with a DDS non-secure participant, connected to a secure DDS side, having a built-in DDS subscriber and a DDS issuer, and distinguished from a participant connected to a secure DDS (ie, server side). To serve as another participant.

구체적으로, DDS 보안 대리자는 보안 DDS의 도메인 내에 발행되는 토픽 중에서 비보안 DDS에 발행할 토픽을 선택한다. 이후, 연동 도메인이라는 명칭의 새로운 DDS 도메인을 생성하여, DDS 비보안 참가자와 DDS 보안 대리자를 각각 이 연동 도메인의 참가자로 추가하도록 구성된다.Specifically, the DDS security delegate selects a topic to publish to an insecure DDS from among topics published within the domain of the secure DDS. Thereafter, a new DDS domain named interworking domain is created to add a DDS non-secure participant and a DDS security delegate as participants of this interworking domain, respectively.

즉, 본 발명의 플랫폼은 DDS 비보안 참가자와 DDS 보안 대리자로 이루어지는 연동 도메인을 새롭게 생성하고, 이 연동 도메인을 통해 보안 DDS와 비보안 DDS 간의 중계가 이루어짐으로써, 보안 DDS와 비보안 DDS 간의 연동이 가능하게 되는 것을 특징으로 한다.That is, the platform of the present invention newly creates an interlocking domain consisting of a DDS non-secure participant and a DDS security delegate, and relays between the secure DDS and the non-secure DDS through the interlocking domain, thereby enabling interworking between the secure DDS and the non-secure DDS. It is characterized by.

이때, 연동 도메인 내에서 DDS 보안 대리자의 보안 QoS(Quality of Service)는 적용하지 않는다. 또한, DDS의 디스커버리(Discovery) 기능을 사용하지 않고, 상대방의 IP 주소를 지정함으로써 RTPS 통신을 유니캐스트로 설정하도록 구성된다. 따라서, 지정된 수신자 측의 IP 주소로만 데이터가 전송된다. 여기서, 상기 IP 주소가 지정되는 '상대방'이란 데이터 수신자 측을 의미하며, 따라서 DDS 비보안 참가자 또는 DDS 보안 대리자일 수 있다.At this time, the security quality of service (QoS) of the DDS security delegate does not apply in the interworking domain. It is also configured to set the RTPS communication to unicast by specifying the other party's IP address without using the discovery function of the DDS. Therefore, data is transmitted only to the IP address of the designated receiver side. Here, the 'party' to which the IP address is assigned refers to the data receiver, and thus may be a DDS non-secure participant or a DDS security agent.

한편, 이와 같은 DDS 보안 대리자는 보안 DDS에 생성될 수 있으며, 또는 보안 DDS가 탑재된 장치와 구분되는 독자적인 장치에 구현될 수도 있다.On the other hand, such a DDS security agent may be created in the secure DDS, or may be implemented in a unique device that is distinct from the device on which the secure DDS is mounted.

이하에서는, 보안 DDS와 비보안 DDS 간의 연동을 위한 방법에 대하여 상세히 설명하도록 한다.Hereinafter, a method for interworking between a secure DDS and a non-secure DDS will be described in detail.

도 2는 본 발명에 따른 보안 DDS와 비보안 DDS 간의 연동 방법의 블록 순서도이다. 2 is a block flow diagram of an interworking method between a secure DDS and an insecure DDS according to the present invention.

도 2를 참조하면, 본 발명의 보안 DDS와 비보안 DDS 간의 연동 방법은 보안 DDS에서 구독할 토픽의 발행 단계(S10); DDS 비보안 참가자의 토픽 구독 단계(S20); DDS 비보안 참가자의 구독 토픽 재발행 단계(S30); DDS 보안 대리자의 토픽 목록화 및 보안 DDS에서 토픽 구독 단계(S40); DDS 보안 대리자의 구독 토픽 재발행 및 이의 전달 단계(S50); 및 DDS 비보안 참가자의 수신 토픽 재발행 단계(S60)를 포함한다.Referring to FIG. 2, the method for interworking between the secure DDS and the non-secure DDS of the present invention may include: publishing a topic to be subscribed to in the secure DDS (S10); Topic subscription step of the DDS non-secure participant (S20); Resubmit subscription topic of DDS non-secure participant (S30); Topic list of DDS security delegate and topic subscription step in secure DDS (S40); Resubmit subscription topic of DDS security delegate and delivery thereof (S50); And a reissue topic (S60) of a receiving topic of the DDS non-secure participant.

그리고, 단계 'S30' 및 'S50'은 DTLS(Datagram Transport Layer Security)가 적용된 RTPS(Real-Time Publish Subscribe) 유니캐스트(Unicast) 방식으로 이루어지는 것을 특징으로 한다.The steps 'S30' and 'S50' are characterized by being made in a Real-Time Publish Subscribe (RTPS) unicast scheme with Datagram Transport Layer Security (DTLS).

그리고, 상기 DTLS는 전송 레이어의 UDP(User Datagram Protocol)에 적용되는 것을 특징으로 한다.The DTLS is characterized in that it is applied to UDP (User Datagram Protocol) of the transport layer.

그리고, 상기 RTPS 유니캐스트 방식은 수신자 측의 IP주소를 지정함으로써 RTPS 통신을 유니캐스트로 설정하는 것을 특징으로 한다.The RTPS unicast method is characterized in that the RTPS communication is set to unicast by specifying an IP address of the receiver side.

(1) 단계 S10(1) step S10

본 발명의 단계 S10은 비보안 DDS의 DDS 참가자가 보안 DDS의 특정 토픽을 요청하기 위하여, 보안 DDS에서 구독할 토픽을 발행하는 단계이다.In step S10 of the present invention, the DDS participant of the non-secure DDS is to publish a topic to be subscribed to in the secure DDS in order to request a specific topic of the secure DDS.

도 3은 본 발명에 따른 보안 DDS에서 구독할 토픽의 발행 과정을 나타낸 도면이다. 도 3을 참조하면, 비보안 DDS의 DDS 발행자는 보안 DDS에 데이터 요청을 위해 존재하는 토픽에 구독하고자 하는 토픽의 이름을 담아서 샘플을 발행한다. 3 is a diagram illustrating a publication process of a topic to be subscribed to in a secure DDS according to the present invention. Referring to FIG. 3, a DDS issuer of an insecure DDS issues a sample containing the name of a topic to subscribe to a topic that exists for a data request in the secure DDS.

도 3 예시의 경우, 보안이 적용된 DDS에서 구독할 토픽 이름을 추가하는 과정을 나타낸 것으로서, 비보안 DDS의 DDS 발행자는 "SDDS_Topic _Req" 라는 토픽에 "TopicA"(즉, 구독하고자 하는 토픽 이름)를 담아 샘플을 발행하였다.In the example of FIG. 3, as a process of adding a topic name to be subscribed to in a secured DDS, a DDS publisher of an insecure DDS includes "TopicA" (that is, a topic name to subscribe to) in a topic called "SDDS_Topic _Req". Samples were issued.

(2) 단계 S20 및 S30(2) step S20 and S30

본 발명의 단계 S20은 비보안 DDS의 DDS 발행자가 발행한 특정 토픽을 DDS 비보안 참가자가 구독하는 단계이고, 본 발명의 단계 S30은 DDS 비보안 참가자 자신이 구독한 토픽을 DDS 보안 대리자에게 재발행 단계이다.In the step S20 of the present invention, the DDS non-secure participant subscribes to a specific topic published by the DDS issuer of the non-secure DDS, and the step S30 of the present invention is a republishing step of the topic subscribed to by the DDS non-secure participant himself.

도 4는 본 발명의 DDS 비보안 참가자의 구독 토픽 재발행 과정을 나타낸 도면이다. 도 4를 참조하면, DDS 비보안 참가자의 DDS 구독자는 비보안 DDS의 DDS 발행자가 발행한 특정 토픽을 구독함으로써 샘플을 수신한 후 , 자신이 구독한 토픽의 샘플을 그대로 DDS 보안 대리자에게 재발행한다. 단계 S30의 과정에 있어서 , DDS 비보안 참가자와 DDS 보안 대리자 간에는 DTLS가 적용된 RTPS 유니캐스트 DDS로 구성된다.4 is a diagram illustrating a resubmission process of a subscription topic of a DDS non-secure participant according to the present invention. Referring to FIG. 4, a DDS subscriber of a DDS non-secure participant receives a sample by subscribing to a specific topic published by a DDS publisher of an insecure DDS, and then reissues a sample of a topic subscribed to the DDS security delegate as it is. In the process of step S30, between the DDS non-secure participant and the DDS security delegate is composed of RTPS unicast DDS with DTLS.

도 3 예시의 경우, DDS 비보안 참가자의 DDS 발행자가 보안 DDS에서 구독할 토픽 즉, 토픽 "SDDS_Topic _Req"을 구독한 후 이를 DDS 보안 대리자에게 재발행한 것을 나타낸 것이다.In the example of FIG. 3, the DDS issuer of the DDS non-secure participant subscribes to a topic to be subscribed to in the secure DDS, that is, the topic "SDDS_Topic_Req", and then reissues it to the DDS security delegate.

(3) 단계 S40(3) step S40

본 발명의 단계 S40은 DDS 보안 대리자가 단계 S30의 DDS 비보안 참가자로부터 구독한 토픽의 이름을 목록화하여 보관하고, DDS 보안 대리자가 보안 DDS에서 상기 목록에 존재하는 이름을 가진 토픽을 구독하는 단계이다.Step S40 of the present invention is a step in which the DDS security delegate lists the names of the topics subscribed to by the DDS non-secure participant in step S30, and the DDS security delegate subscribes to the topics with the names present in the list in the secure DDS. .

도 5는 본 발명의 DDS 보안 대라자가 보안 DDS에서 토픽을 구독하는 과정을 나타낸 도면으로서, 보안이 적용되지 않은 DDS의 참가자가 요청했던 "TopicA" 토픽을 DDS 보안 대리자가 구독하는 과정을 보여준다.FIG. 5 is a diagram illustrating a process in which a DDS security delegate of the present invention subscribes to a topic in a secure DDS, and illustrates a process in which a DDS security delegate subscribes to the topic "TopicA" requested by a participant of a non-secure DDS.

도 5를 참조하면, 보안 DDS의 DDS 발행자는 DDS의 참가자의 토픽(즉, 토픽이름 "TopicA"을 갖는 토픽) 요청에 대한 응답으로 "TopicA" 토픽의 응답샘플을 발행하게 된다. 그리고 DDS 보안 대리자는 이와 같이 발행된 "TopicA" 토픽의 응답샘플을 구독함으로써 단계 S40이 완료된다.Referring to FIG. 5, the DDS issuer of a secure DDS will issue a response sample of the topic "TopicA" in response to a request for a topic (ie, a topic with the topic name "TopicA") of a participant of the DDS. Then, the DDS security agent subscribes to the response sample of the "TopicA" topic thus issued, and the step S40 is completed.

(4) 단계 S50(4) step S50

본 발명의 단계 S50은 DDS 보안 대리자가 보안 DDS에서 구독한 토픽(즉, 단계 S40)을 재발행하여 DDS 비보안 참가자에게 전달하는 단계이다.Step S50 of the present invention is a step in which the DDS security agent reissues a topic subscribed to the secure DDS (that is, step S40) and delivers it to the DDS non-secure participant.

도 6은 본 발명의 DDS 보안 대리자의 구독 토픽 재발행 과정을 나타낸 도면으로서, DDS 보안 대리자가 보안이 적용된 DDS에서 구독했던 토픽을 발행하여 DDS 비보안 참가자에게 전달하는 과정을 보여준다. 단계 S50의 과정에 있어서, DDS 보안 대리자와 DDS 비보안 참가자 간에는 DTLS가 적용된 RTPS 유니캐스트 DDS로 구성된다.FIG. 6 is a diagram illustrating a republishing process of a subscription topic of a DDS security delegate of the present invention, in which a DDS security agent publishes a topic subscribed to a secured DDS and delivers it to a DDS non-secure participant. In the process of step S50, between the DDS security delegate and the DDS non-secure participant is composed of RTPS unicast DDS with DTLS.

(5) 단계 S60(5) step S60

본 발명의 단계 S60은 DDS 비보안 참가자가 단계 S50에서 DDS 보안 대리자로부터 전달받은 토픽을 비보안 DDS에 재발행하는 단계이다.In step S60 of the present invention, the DDS non-secure participant reissues the topic received from the DDS security agent in step S50 to the non-secure DDS.

바람직한 실시예에 따르면, 단계 S60은 DDS 보안 대리자로부터 전달받은 토픽에 규정어를 추가한 후 비보안 DDS에 재발행하도록 구성될 수 있다. 상기 경우, 규정어는 해당 토픽이 보안 표준이 적용되어 있는 보안 DDS에서 가져온 토픽임을 나타내는 문자, 숫자 또는 기호로 이루어질 수 있다.According to a preferred embodiment, step S60 may be configured to reissue to the insecure DDS after adding the predicate to the topic delivered from the DDS security delegate. In this case, the qualifier may consist of letters, numbers or symbols indicating that the topic is from a secure DDS to which the security standard is applied.

도 7은 본 발명의 DDS 비보안 참가자의 수신 토픽 재발행 과정을 나타낸 도면으로서, DDS 비보안 참가자가 DDS 보안 대리자로부터 전달받은 토픽을 재발하는 과정을 보여준다.7 is a diagram illustrating a process of re-issuing a reception topic of a DDS non-secure participant of the present invention, and illustrates a process of recurring a topic received from a DDS non-secure participant by a DDS security agent.

단계 S60에 있어서, DDS 비보안 참가자의 DDS 발행자는 토픽의 이름에 규정된 접두어를 붙임으로써 해당 토픽이 보안이 적용된 DDS에서 가져온 토픽임을 명시하도록 구성할 수 있으나 이는 필수적인 사항은 아니다. 보안이 적용되지 않은 DDS의 DDS 구독자가 이 토픽을 구독함으로써 보안이 적용되지 않은 DDS가 보안이 적용된 DDS에 접근하기 위한 연동 과정이 완료된다.In step S60, the DDS issuer of the DDS non-secure participant can be configured to specify that the topic is from a secured DDS by prefixing the name of the topic, but this is not required. The DDS subscriber of an unsecured DDS subscribes to this topic, completing the interworking process for the unsecured DDS to access the secured DDS.

상기에서 본 발명의 바람직한 실시예가 특정 용어들을 사용하여 설명 및 도시되었지만 그러한 용어는 오로지 본 발명을 명확히 설명하기 위한 것일 뿐이며, 본 발명의 실시예 및 기술된 용어는 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러가지 변경 및 변화가 가해질 수 있는 것은 자명한 일이다. 이와 같이 변형된 실시예들은 본 발명의 사상 및 범위로부터 개별적으로 이해되어져서는 안되며, 본 발명의 청구범위 안에 속한다고 해야 할 것이다.While the preferred embodiments of the present invention have been described and illustrated using specific terms, such terms are only for clarity of the present invention, and the embodiments and the described terms of the present invention are defined and the technical spirit and scope of the following claims. It is obvious that various changes and changes can be made without departing from the scope. Such modified embodiments should not be understood individually from the spirit and scope of the present invention, but should fall within the claims of the present invention.

Claims (12)

삭제delete 삭제delete 보안 표준이 적용되어 있지 않은 비보안 DDS와 보안 표준이 적용되어 있는 보안 DDS 간의 연동을 위한 플랫폼으로서,
상기 비보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 포함하는 DDS 비보안 참가자; 및 상기 보안 DDS 측에 연결되고, DDS 구독자와 DDS 발행자를 포함하는 DDS 보안 대리자;를 포함하고,
상기 DDS 비보안 참가자는,
상기 비보안 DDS의 DDS 발행자가 발행한 특정 토픽을 구독하는 제1a 기능; 및 상기 DDS 비보안 참가자 자신이 구독한 토픽을 상기 DDS 보안 대리자에게 재발행하는 제2a 기능;을 포함하고,
상기 DDS 보안 대리자는,
상기 DDS 비보안 참가자로부터 구독한 토픽의 이름을 목록화하여 보관하는 제1b 기능; 상기 보안 DDS에서 상기 목록에 존재하는 이름을 가진 토픽을 구독하는 제2b 기능; 및 상기 보안 DDS에서 구독한 토픽을 재발행하여 상기 DDS 비보안 참가자에게 전달하는 제3b 기능;을 포함하고,
상기 DDS 비보안 참가자는,
상기 제3b 기능을 통해 상기 DDS 보안 대리자로부터 전달받은 토픽을 상기 비보안 DDS에 재발행하는 제3a 기능을 더 포함하며,
상기 제2a 기능 및 상기 제3b 기능은 DTLS(Datagram Transport Layer Security)가 적용된 RTPS(Real-Time Publish Subscribe) 유니캐스트(Unicast) 방식으로 이루어지고,
상기 RTPS 유니캐스트 방식은 수신자 측의 IP주소를 지정함으로써 RTPS 통신을 유니캐스트로 설정하는 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼.
As a platform for interworking between non-secure DDS that does not have a security standard and secure DDS that has a security standard applied,
A DDS non-secure participant connected to the non-secure DDS side and including a DDS subscriber and a DDS issuer; And a DDS security agent connected to the secure DDS side and including a DDS subscriber and a DDS issuer.
The DDS non-secure participant,
A first a function of subscribing to a specific topic published by a DDS issuer of the insecure DDS; And a second function of republishing a topic subscribed to by the DDS non-secure participant to the DDS security agent.
The DDS security delegate,
A first function for listing and storing names of topics subscribed to from the DDS non-secure participant; A second b function of subscribing to a topic with a name present in the list in the secure DDS; And a third b function of republishing a topic subscribed to the secure DDS and delivering it to the DDS non-secure participant.
The DDS non-secure participant,
A third a function for re-issuing a topic received from the DDS security agent through the third b function to the insecure DDS;
The second a function and the third b function are made in a Real-Time Publish Subscribe (RTPS) unicast method with Datagram Transport Layer Security (DTLS) applied,
The RTPS unicast scheme is a platform for interworking between secure DDS and non-secure DDS, characterized in that the RTPS communication is set to unicast by specifying the IP address of the receiver side.
제3항에 있어서,
상기 제3a 기능은,
상기 DDS 보안 대리자로부터 전달받은 토픽에 규정어를 추가한 후 상기 비보안 DDS에 재발행하고,
상기 규정어는 해당 토픽이 보안 표준이 적용되어 있는 보안 DDS에서 가져온 토픽임을 나타내는 문자, 숫자 또는 기호인 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼.
The method of claim 3,
The third a function is,
Add a qualifier to the topic received from the DDS security delegate and reissue it to the insecure DDS;
The qualifier is a platform for interworking between secure and non-secure DDS, characterized in that the topic is a letter, number or symbol indicating that the topic is taken from a secure DDS to which the security standard is applied.
삭제delete 삭제delete 보안 표준이 적용되어 있지 않은 비보안 DDS 측에 연결되고 DDS 구독자와 DDS 발행자를 포함하는 DDS 비보안 참가자; 및 보안 표준이 적용되어 있는 보안 DDS 측에 연결되고 DDS 구독자와 DDS 발행자를 포함하는 DDS 보안 대리자를 이용하여, 비보안 DDS와 보안 DDS가 연동하는 방법으로서,
상기 비보안 DDS의 DDS 발행자가 발행한 특정 토픽을 상기 DDS 비보안 참가자가 구독하는 단계a;
상기 DDS 비보안 참가자가 자신이 구독한 토픽을 상기 DDS 보안 대리자에게 재발행하는 단계b;
상기 DDS 보안 대리자가 상기 DDS 비보안 참가자로부터 구독한 토픽의 이름을 목록화하여 보관하는 단계c;
상기 DDS 보안 대리자가 상기 보안 DDS에서 상기 목록에 존재하는 이름을 가진 토픽을 구독하는 단계d;
상기 DDS 보안 대리자가 상기 보안 DDS에서 구독한 토픽을 재발행하여 상기 DDS 비보안 참가자에게 전달하는 단계e; 및
상기 DDS 비보안 참가자가 상기 단계e를 통해 상기 DDS 보안 대리자로부터 전달받은 토픽을 상기 비보안 DDS에 재발행하는 단계f;를 포함하고,
상기 단계b 및 상기 단계e는 DTLS(Datagram Transport Layer Security)가 적용된 RTPS(Real-Time Publish Subscribe) 유니캐스트(Unicast) 방식으로 이루어지고,
상기 RTPS 유니캐스트 방식은 수신자측의 IP주소를 지정함으로써 RTPS 통신을 유니캐스트로 설정하는 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 방법.
A DDS non-secure participant connected to an insecure DDS side that does not have a security standard applied and includes a DDS subscriber and a DDS issuer; And a method of interworking between the non-secure DDS and the secure DDS using a DDS security delegate connected to the secure DDS side to which the security standard is applied and including the DDS subscriber and the DDS issuer.
Subscribing, by the DDS non-secure participant, to a specific topic published by a DDS issuer of the non-secure DDS;
Republishing, by the DDS non-secure participant, the topic he subscribed to the DDS security delegate;
C) listing and storing the names of topics subscribed to by the DDS security delegate from the non-secure DDS participant;
The DDS security delegate subscribing to a topic with a name that exists in the list in the secure DDS;
Re-issuing the topic subscribed to in the secure DDS by the DDS security delegate to the DDS non-secure participant e; And
Re-issuing, by the DDS non-secure participant, the topic received from the DDS security agent through the step e to the non-secure DDS;
Steps b and e are performed in a Real-Time Publish Subscribe (RTPS) unicast method with Datagram Transport Layer Security (DTLS),
The RTPS unicast method is a method for interworking between secure DDS and non-secure DDS, characterized in that the RTPS communication is set to unicast by specifying the IP address of the receiver side.
제7항에 있어서,
상기 단계d와 상기 단계e 사이 단계에서,
새로운 DDS 도메인(이하, '연동 도메인')을 생성하여 상기 DDS 비보안 참가자와 상기 DDS 보안 대리자를 각각 참가자로 추가하는 단계를 더 포함하는 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 방법.
The method of claim 7, wherein
In the step between step d and step e,
And creating a new DDS domain (hereinafter referred to as an 'interlinked domain') and adding the DDS non-secure participant and the DDS security delegate as participants, respectively.
제8항에 있어서,
상기 연동 도메인 내에서는 상기 DDS 보안 대리자의 보안 QoS(Quality of Service)를 적용하지 않는 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 방법.
The method of claim 8,
And a secure quality of service (QoS) of the DDS security agent in the interworking domain.
제7항에 있어서,
상기 단계f는,
상기 DDS 보안 대리자로부터 전달받은 토픽에 규정어를 추가한 후 상기 비보안 DDS에 재발행하도록 구성되고,
상기 규정어는 해당 토픽이 보안 표준이 적용되어 있는 보안 DDS에서 가져온 토픽임을 나타내는 문자, 숫자 또는 기호인 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 방법.
The method of claim 7, wherein
The step f is,
Add a predicate to a topic received from the DDS security delegate and then reissue it to the non-secure DDS,
The qualifier is a method for interworking between a secure DDS and an insecure DDS, wherein the topic is a letter, a number, or a symbol indicating that the topic is from a secure DDS to which a security standard is applied.
제7항에 있어서,
상기 DTLS는 전송 레이어의 UDP(User Datagram Protocol)에 적용되는 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 방법.
The method of claim 7, wherein
The DTLS is a method for interworking between secure DDS and non-secure DDS, characterized in that applied to the UDP (User Datagram Protocol) of the transport layer.
제3항에 있어서,
상기 DTLS는 전송 레이어의 UDP(User Datagram Protocol)에 적용되는 것을 특징으로 하는 보안 DDS와 비보안 DDS 간의 연동을 위한 플랫폼.
The method of claim 3,
The DTLS is a platform for interworking between secure DDS and non-secure DDS, characterized in that applied to the UDP (User Datagram Protocol) of the transport layer.
KR1020170143589A 2017-10-31 2017-10-31 Platform and method for interworking between secured dds and non-secured dds KR102020120B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170143589A KR102020120B1 (en) 2017-10-31 2017-10-31 Platform and method for interworking between secured dds and non-secured dds

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170143589A KR102020120B1 (en) 2017-10-31 2017-10-31 Platform and method for interworking between secured dds and non-secured dds

Publications (2)

Publication Number Publication Date
KR20190048537A KR20190048537A (en) 2019-05-09
KR102020120B1 true KR102020120B1 (en) 2019-09-09

Family

ID=66545629

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170143589A KR102020120B1 (en) 2017-10-31 2017-10-31 Platform and method for interworking between secured dds and non-secured dds

Country Status (1)

Country Link
KR (1) KR102020120B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882253B2 (en) 2001-04-05 2011-02-01 Real-Time Innovations, Inc. Real-time publish-subscribe system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110024387A (en) * 2009-09-02 2011-03-09 충남대학교산학협력단 An apparatus and method for the dds service agent providing adaptive service
KR101582802B1 (en) * 2014-06-12 2016-01-08 주식회사 리얼타임테크 Method for synchronizing data between dds nodes using real-time dbms based on in-memory

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882253B2 (en) 2001-04-05 2011-02-01 Real-Time Innovations, Inc. Real-time publish-subscribe system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
S. Pradhan et al., "Establishing secure interactions across distributed applications in satellite clusters", SMC-IT 2014, IEEE, pp.3-8(2014.)*

Also Published As

Publication number Publication date
KR20190048537A (en) 2019-05-09

Similar Documents

Publication Publication Date Title
JP7042875B2 (en) Secure dynamic communication networks and protocols
EP2705642B1 (en) System and method for providing access credentials
US9231919B2 (en) Method and device for anonymous encrypted mobile data and speech communication
EP2648397B1 (en) Method, system and apparatus for managing persona-based notifications at a communication device
US8955084B2 (en) Timestamp-based token revocation
JP6138791B2 (en) Stateless application notification
US20150373048A1 (en) Enterprise Mobile Notification Solution
US11177952B2 (en) Method and system for disclosing at least one cryptographic key
US9444807B2 (en) Secure non-geospatially derived device presence information
CN107979514A (en) A kind of method and apparatus bound to equipment
US11489831B2 (en) Communication system and computer readable storage medium
CN114503507A (en) Secure publish-subscribe communications method and apparatus
JP2006217446A (en) Remote conference system
EP3366019B1 (en) Method and apparatus for secure content caching and delivery
ZA200708102B (en) Method of implementing a state tracking mechanism in a communications session between a server and a client system
US20180013729A1 (en) Secure Application Communication System
CN109120408A (en) For authenticating the methods, devices and systems of user identity
CN112583599B (en) Communication method and device
AU3253200A (en) Data processing system providing secure communication between software components
KR102020120B1 (en) Platform and method for interworking between secured dds and non-secured dds
EP3511852B1 (en) Method for providing an enhanced level of authentication related to a secure software client application that is provided, by an application distribution entity, in order to be transmitted to a client computing device; system, software client application instance or client computing device, third party server entity, and program and computer program product
CN105376727A (en) Data card processing method and device
US20180343282A1 (en) Email address farming mitigation
CN114124378B (en) AUTBUS bus-based communication method, system, equipment and medium
KR102387911B1 (en) Secure instant messaging method and attaratus thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant