CN108781209A - 具有部分单向的数据传输的网络 - Google Patents
具有部分单向的数据传输的网络 Download PDFInfo
- Publication number
- CN108781209A CN108781209A CN201680075149.3A CN201680075149A CN108781209A CN 108781209 A CN108781209 A CN 108781209A CN 201680075149 A CN201680075149 A CN 201680075149A CN 108781209 A CN108781209 A CN 108781209A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- address
- transmission unit
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 131
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000006243 chemical reaction Methods 0.000 claims abstract description 6
- 230000008901 benefit Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005574 cross-species transmission Effects 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/106—Mapping addresses of different types across networks, e.g. mapping telephone numbers to data network addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Abstract
本发明涉及一种用于运行网络(10)的方法,其中,所述网络(10)包括具有至少一个网络设备(14)的至少一个外部网络(12)和具有至少一个网络设备(15)的至少一个内部网络(13),其中,还存在有传输单元(16),所述传输单元阻断数据从外部网络(12)向内部网络(13)的传输并且允许沿相反方向的传输(或反过来),其特征在于,所述传输单元(16)仅允许从内部网络(13)向外部网络(12)传输数据并且所述至少一个网络设备(15)从内部网络(13)将数据以第一地址发送到传输单元(16)上,其中,所述传输单元(16)将所述第一地址转换成第二地址并且此后将数据以所述第二地址朝向外部网络(12)进行传输,其中,所述第二地址是用于外部网络(12)中的所述至少一个网络设备的目标地址。
Description
技术领域
本发明涉及按照各独立权利要求的相应前序部分特征的一种用于运行网络的方法以及一种用于实施这样的方法的装置。
背景技术
基本上已知,在网络中多个网络设备相互连接并且相互交换数据。
此外存在如下网络,这些网络分成至少两个要相互分开的网络,其中,不仅在一个相应的网络之内的各网络设备之间交换数据,而且其中一个网络的网络设备的数据传输到另外的网络中至所述另外的网络处的网络设备,并且反过来。
只要所述至少两个网络(网络区段)等价,就不存在如下疑虑,即,将数据从其中一个网络传输到其中至少另一个网络中并且反过来传输。不过在运行如下网络时则存在应用,在所述网络中允许将数据从其中一个网络传输到另外的网络中,但不允许从所述另外的网络传输到所述其中一个网络中。对此有关地例如参考DE 10 2012 208 290 A1的说明书引言。
为了阻止不能将数据从所述其中一个网络传输到所述另外的网络中而使用所谓的数据二极管。
用于运行这样的网络的方法以及相应的装置例如由DE 10 2013 218 373 A1或DE10 2013 226 171 A1已知。
在DE 10 2013 218 373 A1中为了在第一安全区域(第一网络)和第二安全区域(另外的网络)之间交换数据,实施如下方法步骤:
-借助于网关(传输单元)的输入级从第一安全区域接收数据,
-实施包括对数据所需要的不同检验的进程,
-其中,分别通过加密的保护措施保证执行每个所述需要的检验,其方式为,借助于加密的保护措施确保:当至少一个所述需要的检验未经实施时,网关的输出级提供对于第二安全区域不可读的数据或从所述数据导出的数据。
这样的方法一方面存在如下缺点,由于加密的保护措施延迟了用于从第一区域将数据传输到第二区域中的时间。所述延迟实际上是不可容忍的。另一方面仍然允许数据从其中一个区域传输到另外的区域中,尽管这点出于安全原因是不希望的。因此在所已知的方法中存在如下危险,尽管所传输的但加密的数据不允许到达另外的区域,但这些数据还是到达所述另外的区域。如果这些数据达到那里,则还存在如下危险,即,由于相应的解密措施而使得这些数据仍可读。这构成不可容忍的安全风险。
DE 10 2013 226 171 A1涉及一种用于从第一通信网络中的发送器向第二安全关键的通信网络中的接收器传输数据的方法和装置,其中,设有输入端缓冲单元、输出端缓冲单元、等待单元和检验单元。输入端缓冲单元构成为提供要传输的数据。等待单元构成为检测要传输的数据的输入时刻并且根据关于要传输的数据的信息确定停留时间并且存储要传输的数据和/或存储要传输数据的控制值。检验单元构成为在经过停留时间之后以在经过停留时间之后的实际检验模式来检验要传输的数据,其中,输出端缓冲单元构成为当数据在验证中已被视为不迟疑的,则所述输出端缓冲单元为接收器提供所述数据。所述信号处理链导致不利地提高从其中一个网络传输向另外的网络中的数据传输时间。也就安全关键的观点看来,在应用现代网络时所述传输延迟的提高不再可容忍。
发明内容
因此,本发明的任务在于,提供一种用于运行网络的方法以及一种用于实施这样的方法的装置,利用所述方法和装置避免开头描述的缺点。特别是应确保,在安全关键的方面能够从其中一个网络将数据传输到另外的网络,但不能从所述另外的网络将数据传输到所述其中一个网络,其中,同时数据传输不应被延迟并且用于实施所述方法的装置被简单地构建并且在实践中能简单操作。
所述任务通过所述两类权利要求的特征来解决。
按照本发明,在方法方面规定,所述传输单元仅允许从内部网络向外部网络传输数据并且所述至少一个网络设备从内部网络将数据以第一地址发送到传输单元上,其中,所述传输单元将所述第一地址转换成第二地址并且此后将数据以所述第二地址朝向外部网络进行传输,其中,所述第二地址是用于外部网络中的所述至少一个网络设备的目标地址。以此首先以有利的方式确保,数据传输纯物理上仅能够沿一个方向。沿相反方向的传输因此有效地被阻止。不过因此也不可能的是,对于内部网络、特别是其网络设备已知:所述内部网络、特别是其网络设备应将其数据向哪个目标地址发送到外部网络、特别是存在于那里的网络设备上。出于该目的,在传输单元之内将内部网络的网络设备想要传输的数据与第二地址链接,从而借助于传输单元可以将内部网络的网络设备的数据发送到外部网络中的目标地址上。出于该目的规定,传输单元将内部网络中的网络设备的第一地址转换(转化等)成第二地址,其中,所述第二地址是用于外部网络中的至少一个网络设备(但必要时也多个网络设备)的目标地址。
可想到的是,内部网络中的网络设备给要传输的数据配设一个固定的第一地址。于是在传输单元中将该第一地址配属为第二地址(目标地址),所述第二地址同样可以是固定的或者可以是可变的。
为了在实施按照本发明的方法时达到较高的便利性,在本发明的一种进一步扩展方案中规定,所述内部网络的所述至少一个网络设备将应发送数据的请求发送到传输单元上,并且传输单元接着将第一地址传送到网络设备上。以此不需要的是,给所述至少一个网络设备配设一个固定的地址(应以所述固定的地址传输数据),而是可以由传输单元预定一个地址(应以所述地址传输数据)。这点特别是在变化的情况下具有如下优点,即,不必重新配置或转换配置每个网络设备,而是仅须在传输单元之内实现配置的这种变化或新的设置。在内部网络中的所述至少一个网络设备的请求通过传输单元如下进行之后、即所述传输单元给所述至少一个网络设备已传送地址之后,所述至少一个网络设备可以从所述内部网络将数据以所述地址发送到传输单元上。在进行这点之后,如已经描述的那样,由传输单元将所述第一地址转换成第二地址并且此后将数据以所述第二地址朝向外部网络传送。按照这种方式和方法,当第二地址是在传输单元中已知的目标地址时,于是可以直接进行数据传输。
为了在实施所述方法时进一步提高便利性,按照本发明还规定,所述外部网络的所述至少一个网络设备将其地址传送到传输单元上。这点可以同样通过如下方式进行,即,所述外部网络的所述至少一个网络设备将应接收数据的请求发送到传输单元上,并且传输单元接着使用所述第二地址来将已以第一地址接收的数据转发到进行请求的目标网络设备上。为此于是同样如已经描述的那样将第一地址转化成第二地址进而目标地址。所述处理方式具有如下优点,即,所述传输单元在内部网络方面可以预定第一地址而在外部网络方面得到告知或备选地询问特别是固定配置的目标地址。
按照本发明还提供已知一种用于实施按照本发明的方法的装置,其中,按照本发明规定,所述传输单元设置用于,由传输单元的第一路由器从内部网络以第一地址接收数据,而由传输单元的第二路由器将数据以第二地址发送到外部网络上,其中,在各路由器之间仅沿一个方向传输数据,并且所述传输单元还设置用于将第一地址转化成第二地址。这样的传输单元具有重要的优点,即,所述传输单元可以作为在所述两个网络(内部和外部网络)之间进行加入的单元,并且利用所述传输单元不仅通过硬件(数据传输沿仅一个方向进行,例如构成为数据二极管)而且通过配置,均不需要内部和外部网络的无论硬件还是配置的变化。这意味着,内部和外部网络可以以常见的方式配置和运行。基本上,首先在这样的配置中在内部和外部网络之间进行双向数据交换。然而如果确保可以将数据仅从内部网络传输至外部网络,则所述传输单元连接在所述两个网络之间,从而由于所述传输单元的配置和物理实现来确保:仅可以将数据从内部网络传输到外部网络中(但不能反过来)。如果在内部网络和/或外部网络中的配置内发生变化,则可以相应地调整传输单元的配置。然而具有重要意义的是,也可以改变传输单元的配置,而不需要改变内部网络和/或外部网络的配置。
为了实现这样的装置,在本发明的一种进一步扩展方案中规定,所述两个路由器集成在一个设备。所述两个路由器按照合适的方法为了单向的数据传输的目的而相互连接,为此设有相应的器件。所述器件例如可以构成为线缆、导体带等等并且在其走向中具有导通驱动器,利用所述导通驱动器实现沿仅一个方向的数据传输。具有极其特别的优点的是,所述传输单元构成为独立的设备,在所述设备中集成有所述两个路由器,其中,在所述两个路由器之间仅可以沿一个方向传输数据。所述单向的数据传输确保,虽然数据可以由内部(安全关键的)网络传输到外部(安全不关键的)网络中,但不能反过来传输。此外,所述传输单元能够通用地用作用于在所述两个网络之间进行连接的设备,特别是已知的网络可以使用、无问题地应用常见的传输协议、特别是标准协议、例如UDP(User DatagramProtocol)。可以(但不必)不能应用特定的协议(例如FTP(File Transfer Protocol))。
附图说明
以下,对上面描述的在方法权利要求中限定的方法参照用于实施所述方法的装置的一种实施例来更详细地描述和更详细地阐述。
具体实施方式
图1示出网络10的原理性的构造,其中示意性地示出至少一个外部(安全不关键的)网络12并且同样示意性地示出至少一个内部(安全关键的)网络13。对于外部网络12象征性地示出至少一个网络设备14(例如数据记录器)而对于内部网络13象征性地示出至少一个网络设备15(例如数据源)。
所述两个网络12、13(或者必要时其他网络或网络设备)连接在传输单元16上。所述传输单元16具有第一路由器17以及另一个路由器18,其中,在该实施例中,通过相应的电缆连接和接口,外部网络12连接在路由器18上而内部网络13连接在路由器17上。所述两个路由器17、18为了沿单向的方向来传输数据而相互连接,其中,所述单向的数据传输象征性地通过数据二极管9示出。
以下借助图2基于在图1中示出的硬件再次根据实施例更详细地阐述按照本发明的方法。
在两个步骤(1和2)中,网络设备15将第一请求(步骤1)发送到传输单元16上,紧接着传输单元16给网络设备15传送第一地址(步骤2)。以此,网络设备15“知晓(lernen)”其应将用于外部网络中的所述至少一个网络设备的数据发送到哪个地址(例如MAC地址)上。然而,所述第一地址并不涉及外部网络12中的网络设备14的实际目标地址,而是所述第一地址(MAC地址)由传输单元16定义并且与网络设备14的地址(特别是MAC地址)无关。以此,一方面不可能在内部网络和外部网络中的网络设备的各个地址之间进行任何推断。另一方面,在外部网络12中的网络设备14的目标地址在内部网络中可以不是已知的,因为通过传输单元16从外部网络12到内部网络13中的通信基于借助于数据二极管19的单向的数据传输是不可能的。
通过所述两个上面提到的步骤,所述网络以此知晓数据应以何种途径从数据源(网络设备15)至传输单元16。
如果这点完成,则在另一个步骤3中将数据从数据源15直接发送至传输单元16的输入端。在此,有利的是,所述数据恰好直接被发送并且因此不溢出(fluten)。由此显著提高网络10的整体性能。
在该过程之后,在传输单元16的其中一个单元、即路由器17中已知如下地址、即路由器18,网络设备15的数据应以所述地址来传输。这点可以在另一个步骤4中进行。
在另外两个步骤(5和6)中,通过传输单元16向网络设备14请求来告知所述网络设备:数据应从传输单元16发出并且因此应由网络设备14接收。接着,网络设备14向传输单元16告知所述网络设备的地址、即第二地址(在步骤6中),从而现在在传输单元16中的第二单元、即路由器18也知道在外部网络12中的目标地址。在路由器18中将数据以此传输至此的地址已经转换成现在具体的目标地址(第二地址)之后,在另一个步骤7中可以将数据从传输单元16的输出端传输至外部网络12中的至少一个网络设备14(一般至数据记录器)。这里,所述传输基于所使用的地址也是目标指向的,从而同样不发生数据溢出(Datenflutung)。
在考虑图2中记录的示例性的地址的情况下,以下借助图2中示出的步骤1至7以其他形式再次简短地阐述所述方法。
步骤1、2:
通过ARP回应(步骤2),数据源(网络设备)知晓其应将用于数据宿(例如数据记录器)的数据发送到哪个MAC地址上。所述MAC地址由传输单元定义(预定)并且与数据宿的MAC地址无关。这点出于以下原因进行,即,数据宿的MAC地址不能存在于传输单元的输入端,因为没有从传输单元的输出端至输入端的通信。通过所述ARP回应2,所述网络因此知晓数据应以何种途径从数据源至传输单元的输入端。
步骤3:
将数据从数据源直接发送至传输单元的输入端并且不溢出。
步骤4:
传输单元的输入端知道其将用于传输单元的输出端的数据所应发送的MAC地址。这点通过传输单元中的所述两个路由器的配置来确定。
为了交换目标MAC地址,数据被路由到IP交换网络中。这点通过传输单元中的所述两个路由器的配置来确定。在该步骤中也沿仅一个方向进行数据传输。传输单元的输入端仅可以将数据发送到传输单元的输出端上,因为从数据输出端至数据输入端的数据传输由硬件决定是不可能的。
步骤5、6:
通过ARP回应6,传输单元的输出端知晓其最终将用于数据宿(例如数据记录器)的数据所应发送的MAC地址。所述MAC地址由数据宿定义并且与数据源将数据所发送到的MAC地址无关。为了交换目标MAC地址,数据被路由回到数据宿的IP网络中。这点通过传输单元的配置、特别是所述两个路由器的配置来确定。
通过所述ARP回应6,网络知晓数据应以何种途径从传输单元的输出端至数据宿。
步骤7:
数据从输出端直接被发送至数据宿并且不溢出。
这一切具有如下优点,数据从数据源直接发送至数据宿(并且因此不会以不利的方式溢出),而数据源不知道数据宿的MAC地址。
要指出的是,如在图2中所示的请求和地址的标记是纯示例性的而不是局限性的。此外要指出,也可想到,外部网络12不是(如至今所描述的那样)是安全不关键的网络而内部网络13是安全关键的网络,而是所述方法也可以相反地运行。也就是说,所述方法也可以如下地运行,而用于此的相应的装置这样构成,使得数据能够从安全不关键的网络传输到安全关键的网络中,而数据不能从安全关键的网络传输到安全不关键的网络中。此外,按照本发明的方法和相应的装置不仅局限于在“安全关键”与“安全不关键”之间的区分,而且所述方法和相应的装置也可以普遍地应用于如下网络,在所述网络中,数据应能从其中一个网络传输到另外的网络中,而反过来禁止数据从所述另外的网络传输到所述其中一个网络中。这意味着,相互连接的网络无须强制地通过价值(安全关键/安全不关键)来区分,而是所述网络也是等价的或者可以通过其他准则相互区分。
图2中示出的传输单元16因此具有重要的优点,即,所述传输单元适合并且构成为用于在任何时间仅能够沿一个方向进行数据传输,而且也阻止沿相反方向进行数据传输。此外,要提到如下优点,网络12、13或其网络设备14、15“看到”传输单元16,所述传输单元相当于常见的没有任意的安全机制的传输单元(特别是路由器)。由此,传输单元16可以到处地应用于使用双向的传输协议的网络之间的那些位置,而不由于在网络之间的单向的传输区段在应用所述网络协议的情况下在所述两个网络之内的数据交通(数据交换)时发生错误。但同时由于按照本发明的方法而有效地确保:一方面仅单向的数据传输被保证,而另一方面得到广泛的应用。
附图标记列表:
10.网络
12.外部网络
13.内部网络
14.网络设备
15.网络设备
16.传输装置
17.路由器
18.路由器
9.数据二极管
Claims (5)
1.一种用于运行网络(10)的方法,所述网络(10)包括具有至少一个网络设备(14)的至少一个外部网络(12)和具有至少一个网络设备(15)的至少一个内部网络(13),还存在有传输单元(16),所述传输单元阻断数据从外部网络(12)向内部网络(13)的传输并且允许沿相反方向的传输(或反过来),其特征在于,所述传输单元(16)仅允许从内部网络(13)向外部网络(12)传输数据并且所述至少一个网络设备(15)从内部网络(13)将数据以第一地址发送到传输单元(16)上,所述传输单元(16)将所述第一地址转换成第二地址并且此后将所述数据以所述第二地址朝向外部网络(12)进行传输,所述第二地址是用于外部网络(12)中的所述至少一个网络设备的目标地址。
2.按照权利要求1所述的方法,其特征在于,所述内部网络(13)的所述至少一个网络设备(15)将应发送数据的请求发送到传输单元(16)上,传输单元(16)接着将第一地址传送到网络设备(15)上。
3.按照权利要求1或2所述的方法,其特征在于,所述外部网络(12)的所述至少一个网络设备(14)将其地址传送到传输单元(16)上。
4.一种用于实施根据上述权利要求之一所述的方法的装置,其特征在于,所述传输单元(16)设置为用于,由传输单元(16)的第一路由器(17)从内部网络(13)以第一地址接收数据,并且由传输单元(16)的第二路由器(18)将数据以第二地址发送到外部网络(12)上,其中,在各路由器(17、18)之间仅沿一个方向传输数据,并且传输单元(16)还设置用于将第一地址转化成第二地址。
5.按照权利要求4所述的装置,其特征在于,所述两个路由器(17、18)集成在一个设备中。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015016609.3 | 2015-12-22 | ||
DE102015016609 | 2015-12-22 | ||
PCT/EP2016/081963 WO2017108816A1 (de) | 2015-12-22 | 2016-12-20 | Netzwerk mit teilweiser unidirektionaler datenübertragung |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108781209A true CN108781209A (zh) | 2018-11-09 |
CN108781209B CN108781209B (zh) | 2022-03-01 |
Family
ID=58994734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680075149.3A Active CN108781209B (zh) | 2015-12-22 | 2016-12-20 | 具有部分单向的数据传输的网络 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11277387B2 (zh) |
EP (1) | EP3395041B1 (zh) |
CN (1) | CN108781209B (zh) |
DE (1) | DE102016124993A1 (zh) |
DK (1) | DK3395041T3 (zh) |
ES (1) | ES2899865T3 (zh) |
WO (1) | WO2017108816A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11368440B2 (en) * | 2018-12-18 | 2022-06-21 | GM Global Technology Operations LLC | Detecting operation of an autonomous vehicle on an untrusted network |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1317119A (zh) * | 1998-07-02 | 2001-10-10 | 埃弗内特集团股份有限公司 | 控制内部与外部网络之间的网络数据包通讯的防火墙设备和方法 |
CN1808971A (zh) * | 2006-02-09 | 2006-07-26 | 南京工业大学 | 基于单工通信原理实现计算机内、外网之间安全通信的方法及系统 |
CN101179581A (zh) * | 2007-12-13 | 2008-05-14 | 北京邮电大学 | 一种采用ice中继候选地址进行媒体传输的方法 |
CN102763355A (zh) * | 2010-02-02 | 2012-10-31 | 瑞典爱立信有限公司 | 传输网络中的业务区分 |
CN103685021A (zh) * | 2014-01-02 | 2014-03-26 | 网神信息技术(北京)股份有限公司 | 数据传输方法及装置 |
US20150358279A1 (en) * | 2012-03-21 | 2015-12-10 | Raytheon Bbn Technologies Corp. | Destination address rewriting to block peer-to-peer communications |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7032242B1 (en) * | 1998-03-05 | 2006-04-18 | 3Com Corporation | Method and system for distributed network address translation with network security features |
WO2005026971A1 (de) * | 2003-09-09 | 2005-03-24 | Siemens Aktiengesellschaft | Schaltungsanordnung als schnittstelle zwischen sim-karte und gsm-modem |
US8139572B1 (en) * | 2005-08-19 | 2012-03-20 | AT & T Intellectual Property II, LP | Method for bi-directional symmetric routing in multi-homed networks with stateful firewalls |
US9712486B2 (en) * | 2006-09-25 | 2017-07-18 | Weaved, Inc. | Techniques for the deployment and management of network connected devices |
DE102012208290B4 (de) | 2012-05-07 | 2014-02-20 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Netzübergangskomponente mit anfrage/antwort-zuordnung und überwachung |
DE102013218373A1 (de) | 2013-09-13 | 2015-03-19 | Siemens Aktiengesellschaft | Verfahren und System zur kryptographischen Absicherung eines vorgegebenen Nachrichtenbearbeitungsflusses |
DE102013226171A1 (de) | 2013-12-17 | 2015-07-02 | Siemens Aktiengesellschaft | Vorrichtung und Verfahren zur Übertragung von Daten |
WO2015102468A1 (en) * | 2014-01-06 | 2015-07-09 | Samsung Electronics Co., Ltd. | Method and apparatus for relaying packet transmission and updating network address information in communication system |
DE102014113336A1 (de) * | 2014-09-16 | 2016-03-17 | Ice Gateway Gmbh | Vorrichtung und Verfahren zum Verwalten eines Netzwerks |
-
2016
- 2016-12-20 US US15/777,258 patent/US11277387B2/en active Active
- 2016-12-20 ES ES16826720T patent/ES2899865T3/es active Active
- 2016-12-20 EP EP16826720.1A patent/EP3395041B1/de active Active
- 2016-12-20 DK DK16826720.1T patent/DK3395041T3/da active
- 2016-12-20 WO PCT/EP2016/081963 patent/WO2017108816A1/de unknown
- 2016-12-20 CN CN201680075149.3A patent/CN108781209B/zh active Active
- 2016-12-20 DE DE102016124993.9A patent/DE102016124993A1/de not_active Withdrawn
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1317119A (zh) * | 1998-07-02 | 2001-10-10 | 埃弗内特集团股份有限公司 | 控制内部与外部网络之间的网络数据包通讯的防火墙设备和方法 |
CN1808971A (zh) * | 2006-02-09 | 2006-07-26 | 南京工业大学 | 基于单工通信原理实现计算机内、外网之间安全通信的方法及系统 |
CN101179581A (zh) * | 2007-12-13 | 2008-05-14 | 北京邮电大学 | 一种采用ice中继候选地址进行媒体传输的方法 |
CN102763355A (zh) * | 2010-02-02 | 2012-10-31 | 瑞典爱立信有限公司 | 传输网络中的业务区分 |
US20150358279A1 (en) * | 2012-03-21 | 2015-12-10 | Raytheon Bbn Technologies Corp. | Destination address rewriting to block peer-to-peer communications |
CN103685021A (zh) * | 2014-01-02 | 2014-03-26 | 网神信息技术(北京)股份有限公司 | 数据传输方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
DE102016124993A1 (de) | 2017-06-22 |
DK3395041T3 (da) | 2022-01-24 |
CN108781209B (zh) | 2022-03-01 |
US20180351919A1 (en) | 2018-12-06 |
EP3395041A1 (de) | 2018-10-31 |
ES2899865T3 (es) | 2022-03-15 |
WO2017108816A1 (de) | 2017-06-29 |
US11277387B2 (en) | 2022-03-15 |
EP3395041B1 (de) | 2021-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106685992B (zh) | 基于单向传输技术跨网安全交换及交互式应用系统及方法 | |
EP3759878A1 (en) | Transparent integration of 3gpp network into tsn based industrial network | |
EP2974140B1 (en) | Pass-through test device | |
JP5246034B2 (ja) | パケット送受信システム、パケット送受信装置、および、パケット送受信方法 | |
US8365269B2 (en) | Embedded communication terminal | |
US11509639B2 (en) | IPsec anti-replay window with quality of service | |
EP3404867B1 (en) | Configurable service packet engine exploiting frames properties | |
US20110289312A1 (en) | Tcp communication scheme | |
CN101783789A (zh) | 网络数据包传输处理方法、设备及系统 | |
KR101972469B1 (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
CN108781209A (zh) | 具有部分单向的数据传输的网络 | |
CN102647349A (zh) | Ipsec实现负载分担的方法及系统 | |
CN111917621B (zh) | 通信设备的网管服务器与网元的通信方法及系统 | |
EP2866397A2 (en) | Method for transmitting a MPLS header, method for establishing a MPLS path and method for performing a handover of an MPLS path | |
CN102217282B (zh) | 动态关闭/打开sctp套接字监听连接功能的方法和装置 | |
JP2004193842A (ja) | 資源予約方法及びパケット通信システム | |
CN113225250A (zh) | 一种网关系统和信息收发方法 | |
US20200164906A1 (en) | Method and apparatus for transmitting data between a first communications network of a first track-guided vehicle unit and a second communications network of a second track-guided vehicle unit | |
CN111866193A (zh) | 一种物业人员无网络收发信息的系统及方法 | |
KR20190045892A (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
CN109861974A (zh) | 一种数据加密传输装置及方法 | |
US10708188B2 (en) | Application service virtual circuit | |
KR101724922B1 (ko) | 미들박스 제어 장치 및 방법 | |
JP2017050795A (ja) | 自動車用電子制御装置間のデータ転送方法 | |
KR100729166B1 (ko) | 데이터통신시스템에서의 포트 트렁킹 제어방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |