CN111164923A - 用于单向传输数据的设计 - Google Patents
用于单向传输数据的设计 Download PDFInfo
- Publication number
- CN111164923A CN111164923A CN201880062656.2A CN201880062656A CN111164923A CN 111164923 A CN111164923 A CN 111164923A CN 201880062656 A CN201880062656 A CN 201880062656A CN 111164923 A CN111164923 A CN 111164923A
- Authority
- CN
- China
- Prior art keywords
- network
- digital
- participant
- data
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1829—Arrangements specially adapted for the receiver end
- H04L1/1848—Time-out mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1867—Arrangements specially adapted for the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L2001/0092—Error control systems characterised by the topology of the transmission link
- H04L2001/0097—Relays
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Monitoring And Testing Of Exchanges (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种用于将数据从第一网络单向传输至第二网络的设备,所述设备包括:网络TAP,用于读取从第一网络的第一参与者发送至第一网络的数据,并且将读取的数据输出至第二网络的第二参与者,以及检查装置,用于检查读取的数据的准确性,其中,检查装置包括处理器,所述处理器被构造为用于检查读取的数据的准确性,其中,检查装置包括用于输出数字信号的第一数字输出端,其中,处理器被构造为用于,根据对读取的数据的准确性的检查结果,对第一数字输出端进行控制,使得第一数字输出端输出与对读取的数据的准确性的检查结果有关的第一数字信号,从而能够借助输出的第一数字信号,形成通向第一参与者的反馈通道,以便用信号向第一参与者通知对读取的数据的准确性的检查结果。本发明涉及一种相应的方法、相应的网络系统以及相应的计算机程序。
Description
技术领域
本发明涉及一种用于将数据从第一网络单向传输至第二网络的设备和方法。此外,本发明涉及一种网络系统。此外,本发明涉及一种计算机程序。
背景技术
专利文献US 5,703,562描述了一种用于将数据从不安全的计算机转移至安全的计算机的方法。
专利文献US 8,352,450 B1描述了一种通过单向数据连接的数据库更新。
专利文献US 9,088,558 B2描述了一种用于数据传送的安全的单向接口。
公开文献WO 2017/021060 A1描述了一种用于在没有反作用的情况下在网络之间传输数据的方法和装置。
发明内容
可以看到,本发明要解决的技术问题在于,提供一种高效的设计,用于高效地将数据从第一网络单向传输至第二网络。
上述技术问题借助独立权利要求的相应的主题来解决。本发明的有利的设计方案是相应的从属权利要求的主题。
根据一个方面,提供一种用于将数据从第一网络单向传输至第二网络的设备,所述设备包括:
网络TAP,用于读取从第一网络的第一参与者发送至第一网络的数据,并且将读取的数据输出至第二网络的第二参与者,以及
检查装置,用于检查读取的数据的准确性,
其中,检查装置包括处理器,所述处理器被构造为用于检查读取的数据的准确性,
其中,检查装置包括用于输出数字信号的第一数字输出端,
其中,处理器被构造为用于,根据对读取的数据的准确性的检查结果,对第一数字输出端进行控制,使得第一数字输出端输出与对读取的数据的准确性的检查结果有关的第一数字信号,从而能够借助输出的第一数字信号,形成通向第一参与者的反馈通道,以便用信号向第一参与者通知对读取的数据的准确性的检查结果。
根据另一个方面,使用用于将数据从第一网络单向传输至第二网络的设备,提供一种将数据从第一网络单向传输至第二网络的方法,所述方法包括如下步骤:
借助网络TAP读取从第一网络的第一参与者发送至第一网络的数据,
借助处理器检查读取的数据的准确性,
借助处理器,根据对读取的数据的准确性的检查结果,对第一数字输出端进行控制,使得第一数字输出端输出与对读取的数据的准确性的检查结果有关的第一数字信号,从而能够借助输出的第一数字信号,形成通向第一参与者的反馈通道,以便用信号向第一参与者通知对读取的数据的准确性的检查结果。
根据另一个方面,提供一种网络系统,网络系统包括第一网络、第二网络和用于将数据从第一网络单向传输至第二网络的设备。
根据另一个方面,提供一种计算机程序,计算机程序包括程序代码,用于当在计算机上,例如在用于将数据从第一网络单向传输至第二网络的设备上,执行计算机程序时,执行用于将数据从第一网络单向传输至第二网络的方法。
本发明基于如下认识,即,上述技术问题可以通过使用网络TAP,将数据从第一网络传输至第二网络来解决。在此,有效地以有利的方式充分利用网络TAP的如下特性,即,网络TAP可以被动地读取网络中的数据,并且可以通过其监视端口或者分析端口输出数据,而连接在监视端口(也称为分析端口)上的计算机不能通过网络TAP将数据发送至网络中。因此,网络TAP以有利的方式作为数据二极管起作用,因为网络TAP仅能够或者仅以单向的方式在其监视端口或者分析端口上输出读取的数据。
也就是说,网络TAP具有监视端口或者分析端口,网络TAP在监视端口或者分析端口上输出或者能够输出读取的数据。第二网络连接或者能够连接在该监视端口或者分析端口上。也就是说,特别是,第二网络的第二参与者连接或者能够连接在监视端口或者分析端口上。也就是说,特别是,检查装置与监视端口或者分析端口连接或者能够连接。
因此,以有利的方式防止数据可能通过网络TAP从第二网络传输或者发送至第一网络。因此,数据仅能够通过网络TAP从第一网络发送或者传输至第二网络。
此外,使用网络TAP特别是具有如下技术优点,即,网络TAP在第一或者第二网络中是不可见的,因此也没有攻击者能够识别并且攻击网络TAP。
此外,使用网络TAP具有如下技术优点,即,例如与所谓的“应用层网关(application level gateway,ALG)”相比,几乎能够在没有明显的时间延迟的情况下实时地执行读取。这种应用层网关虽然也可以读取网络流量,但是在此始终产生明显的时间移位,并且通常改变最初设置的时间特性。
通过设置包括处理器的检查装置,特别是产生如下技术优点,即,可以有效地检查读取的数据的准确性。
通过设置第一数字输出端,特别是产生如下技术优点,即,通过其,可以形成通向第一参与者的反馈通道,以便用信号向第一参与者通知对读取的数据的准确性的检查结果。
也就是说,由此,以有利的方式使得尽管仅将数据从第一网络单向传输到第二网络,仍然给出如下可能性,即,用信号向第一参与者通知其发送的数据是否没有错误地到达第二网络。
因此,例如能够以有利的方式使得最佳地保护从第一网络到第二网络的数据传送。
在常见的“one way gateways(单向网关)”的情况下,由于单向的数据连接,在不再识别出错误之前,通常不能请求数据发送方再次传输数据,因为通常不存在反馈功能(反馈通道)。
如果在此例如涉及非常重要的数据,对于这些数据,不允许在有错误的情况下进行传输,则以这种方式,可能丢失非常重要的数据或者整个文件。
因为通常无法预先确定数据传输的干扰将持续多长时间,因此通常甚至使用数据的多次传输,也不能确保传输没有错误地进行。
为了有效地与数据存储装置进行交互,或者由于仅仅有限的可用的存储量,通常在传输之后,在数据源处,即例如在发送方或者第一参与者处,删除传输了一次的数据。在所描述的有错误情况下,这些数据于是将丢失。
但是通过根据本发明的设计,通过反馈通道,用信号向第一网络的第一参与者通知是否在有错误的情况下传输了数据。也就是说,因此,在有错误情况下,第一参与者例如可以再次发送数据。例如设置为,第一参与者存储发送的数据,直到第一参与者借助第一数字信号以用信号通知的方式收到发送的数据没有错误地到达第二网络为止。然后才例如设置为删除发送的数据。
因此,以有利的方式避免潜在的可能的数据丢失。
通过借助第一数字信号用信号通知第一参与者读取的数据没有错误、还是有错误,以有效的方式避免了为了向第一参与者通知读取的数据没有错误、还是有错误,而将数据从网络TAP发送至第一网络中。这种用信号向数据源、即向第一网络的第一参与者通知数据传输的正确性被视为是安全的,因为这种用信号通知使得不能有害地侵入第一网络,并且第一网络中的功能触发的可能的类型仅限于或者能够仅限于准确地定义的具有定义的效果的功能。
也就是说,因此产生如下技术优点,即,提供了一种有效地用于将数据从第一网络单向传输至第二网络的有效的设计。
本说明书的意义上的数字信号例如是1位(Bit)的信号或者多位的信号。
本说明书的意义上的数字信号例如是电信号或者光信号。
本说明书的意义上的数字信号例如包括电信号和/或光信号。
本说明书的意义上的数字输出端例如是电输出端或者光输出端。
本说明书的意义上的数字输出端例如包括电输出端和/或光输出端。
本说明书的意义上的数字输入端例如是电输入端或者光输入端。
本说明书的意义上的数字输入端例如包括电输入端和/或光输入端。
本说明书的意义上的数据例如包括部分包、特别是数据传输的部分包。
本说明书的意义上的数据例如包括一个或多个数据包和/或一个或多个数据块和/或一个或多个部分包和/或一个或多个校验和。
第一数字信号例如包括成功传输了哪个数据包和/或哪个数据块的信息和/或校验和反馈。
校验和反馈给出数据的传输的校验和是否对应于借助处理器基于传输的数据确定的校验和。也就是说,处理器例如基于传输的数据确定校验和,并且将其与传输的数据所包括的校验和进行比较,以便检查是否没有错误地传输了数据。
本说明书的意义上的网络TAP建立到网络连接的被动访问点,由此例如可以为了进行分析,而读取并且例如评估通过该网络连接传输的数据信号(在此为借助第一参与者发送的数据),特别是检查数据信号的准确性(在此,将读取的数据发送或者输出至第二网络中、特别是发送或者输出至第二参与者)。网络TAP在英语中称为“network-TAP”。
缩写“TAP”代表“test access port(测试访问端口)”。
本说明书的意义上的网络TAP在OSI layer 1(OSI层1)上工作,并且没有MAC地址。因此,网络TAP在第一网络中并且也在第二网络中是不可见的。
就此而言,也可以将网络TAP称为被动网络TAP,因为其建立前面描述的被动访问点。
网络TAP例如也可以称为以太网TAP。
也就是说,特别是,网络TAP仅被动地读取数据,即本身无法将数据发送到第一网络中。
第一数字信号例如是逻辑高或者逻辑低。
例如设置为,当对读取的数据的准确性的检查结果得到读取的数据没有错误时,第一数字信号是逻辑高。例如设置为,当对读取的数据的准确性的检查结果得到读取的数据有错误时,第一数字信号是逻辑低,或者相反。
在一个实施方式中,第一网络具有比第二网络更高的完整性等级。也就是说,这意味着,例如,第一网络具有或者必须满足比第二网络更高的安全要求。
根据一个实施方式设置为,检查装置包括用于接收第一参与者的第一数字确认信号的第一数字输入端,其中,处理器被构造为用于,基于接收到的第一数字确认信号,对第一数字输出端进行控制,使得第一数字输出端结束第一数字信号的输出。
由此,例如产生如下技术优点,即,能够有效地用信号向检查装置通知第一参与者接收到了第一数字信号。
也就是说,这特别是意味着,第一参与者具有第二数字输入端,第二数字输入端接收第一数字信号。也就是说,检查装置的第一数字输出端例如与第一参与者的第二数字输入端连接。也就是说,这意味着,第一参与者借助第二数字输入端,接收借助检查装置的第一数字输出端输出的第一数字信号。
也就是说,这意味着,例如,第一参与者具有第二数字输出端,作为对借助第一参与者接收第一数字信号的响应,第二数字输出端输出第一数字确认信号。
因此,以有利的方式,检查装置例如可以有效地继续检查其它读取的数据。因此,例如不再需要等待“time-out(超时)”。
根据一个实施方式设置为,提供用于向诊断系统发送干扰报告的通信接口,其中,处理器被构造为用于,检查是否在输出第一数字信号之后的预先确定的时间间隔内,接收到了第一数字确认信号,其中,处理器被构造为用于控制通信接口,使得当没有在输出第一数字信号之后的预先确定的时间间隔内接收到第一数字确认信号时,通信接口向诊断系统发送干扰报告。
由此,例如产生如下技术优点,即,可以有效地对潜在的错误进行诊断。
预先确定的时间间隔是例如最大10ms、例如最大100ms、例如最大500ms、例如最大1s、例如最大2s、例如最大3s。
在另一个实施方式中设置为,设置用于将网络TAP与第一和/或第二网络分离的网络分离装置,其中,处理器被构造为用于控制网络分离装置,使得当没有在输出第一数字信号之后的预先确定的时间间隔内接收到第一数字确认信号时,网络分离装置将网络TAP与第一和/或第二网络分离。
由此,例如产生如下技术优点,即,可以使得网络TAP与第一或者第二网络有效地分离。由此,以有利的方式,可以使得第一和第二网络彼此有效地分离。
分离例如包括物理分离,例如中断第一参与者与网络TAP之间或者第二参与者与网络TAP之间的数据连接。
根据一个实施方式,检查装置包括用于输出第二数字信号的第二数字输出端。处理器例如被构造为用于控制第二数字输出端,使得第二数字输出端输出第二数字信号。
在另一个实施方式中设置为,处理器被构造为用于控制检查装置的第一数字输出端和/或第二数字输出端,使得第一数字输出端和/或第二数字输出端输出第二数字信号,以便用信号向第一参与者通知其应当执行一个或多个预先确定的动作。
由此,例如产生如下技术优点,即,可以有效地执行一个或多个预先确定的动作。这些预先确定的动作例如包括一个或多个文件操作。因此,以有利的方式,例如可以在具有更高的完整性等级的网络中触发特定的文件操作和/或其它操作。也就是说,因此,以有利的方式,可以通过检查装置的数字输出端进行命令。
也就是说,这例如意味着,通过第一数字输出端输出或者能够输出第二数字信号。也就是说,这例如意味着,通过第二数字输出端能够输出或者输出第二数字信号。
例如设置为,不仅通过第一数字输出端,而且通过第二数字输出端,分别输出(第二)数字信号,以便用信号向第一参与者通知其应当执行一个或多个预先确定的动作。
根据一个实施方式,不强制性地限制在根据本发明的设计的范围内使用的数字信号的数量。也就是说,根据一个实施方式设置为,设置多个、例如8个数字输出端或者多个、例如8个数字输入端。
检查装置例如包括多个数字输出端、例如8个数字输出端。检查装置例如包括多个数字输入端、例如8个数字输入端。
第一参与者例如包括多个数字输出端、例如8个数字输出端。第一参与者例如包括多个数字输入端、例如8个数字输入端。
检查装置的数字输出端例如与第一参与者的数字输入端连接。
检查装置的数字输入端例如与第一参与者的数字输出端连接。
因此,通过第一参与者或者检查装置的数字输入端或者输出端,以有利的方式,使得在第一参与者与检查装置之间进行通信。
在一个实施方式中设置为,检查装置集成在网络TAP中。
由此,例如产生能够实现紧凑的结构的技术优点。
在另一个实施方式中设置为,检查装置能够连接或者连接在网络TAP的外部。
由此,例如产生使得能够简单地更换检查装置的技术优点。
在一个实施方式中设置为,第一参与者是集控站(Stellwerk)的计算机,特别是铁路运行系统的集控站的计算机。
由此,例如产生如下技术优点,即,能够以安全并且单向的方式,将集控站的数据从集控站传输至第二网络中。
第一参与者发送的数据例如包括集控站的诊断数据。也就是说,因此,例如产生如下技术优点,即,能够安全地将这种诊断数据传输到第二网络中。因此,第二网络的第二参与者例如可以对这些诊断数据进一步进行分析。
在一个实施方式中设置为,用于进行单向传输的设备被构造或者配置为实施或者执行用于单向传输数据的方法。
所述设备的技术功能类似地从相应的方法的技术功能中得到,反之亦然。
也就是说,这例如意味着,从相应的方法特征中得到设备特征,反之亦然。
根据一个实施方式设置为,网络系统被构造为实施或者执行用于单向传输数据的方法。
在一个实施方式中,网络系统包括第一参与者或者第二参与者。
在一个实施方式中,第一网络包括第一参与者。
在一个实施方式中,第二网络包括第二参与者。
在一个实施方式中,第一网络包括第三参与者。
在一个实施方式中,第一参与者向第三参与者发送数据。也就是说,这例如意味着,根据该实施方式,网络TAP读取第一参与者向第三参与者发送的数据。
例如,根据一个实施方式设置为,第二参与者是铁路运行系统的控制中心的计算机。
例如设置为,集控站是铁路运行系统的一部分。
本说明书的意义上的数据例如包括数据块或者文件或者数据包或者电报。数据例如包括诊断数据。数据例如包括协议数据。数据例如包括数据记录。数据例如包括给出铁路运行系统的路线区段的状态的状态数据。状态数据例如给出信号通知状态或者路线区段的道岔状态。
在所述方法的一个实施方式中,设置为借助网络TAP将读取的数据输出至第二网络的第二参与者。
表述“或者”特别是包括表述“和/或”。
附图说明
结合下面对结合附图详细说明的实施例的描述,上面描述的本发明的特性、特征和优点以及其实现方式,将变得更清楚并且更容易理解,其中,
图1示出了网络系统,
图2示出了网络TAP,
图3以另一个图示示出了根据图2的网络TAP,以及
图4示出了用于将数据从第一网络单向传输至第二网络的方法的流程图。
具体实施方式
图1示出了网络系统101。
网络系统101包括第一网络103和第二网络105。
第一网络103包括第一参与者107。第二网络105包括第二参与者109。
第一参与者107例如是铁路运行系统的集控站的计算机。
用于将数据从第一网络单向传输至第二网络的设备111,布置或者连接在第一网络103与第二网络105之间。
设备111包括网络TAP 113,用于读取从第一网络的第一参与者发送到第一网络的数据,并且将读取的数据输出至第二网络的第二参与者。
设备111还包括用于检查读取的数据的准确性的检查装置115。检查装置115包括处理器117,处理器117被构造为用于检查读取的数据的准确性。
检查装置115包括用于输出数字信号的第一数字输出端119。
处理器117被构造为用于,根据对读取的数据的准确性的检查结果,对第一数字输出端119进行控制,使得第一数字输出端119输出与对读取的数据的准确性的检查结果有关的第一数字信号,从而可以借助输出的第一数字信号,形成通向第一参与者的反馈通道,以便用信号向第一参与者通知对读取的数据的准确性的检查结果。
下面,详细说明设备111的示例性的工作方式:
第一参与者107将数据发送至第一网络103中、例如发送到第一网络103的未示出的第三参与者。借助网络TAP 113读取这些数据。借助检查装置115的处理器117来检查读取的数据的准确性。
当检查得到读取的数据没有错误时,则处理器117对第一数字输出端119进行控制,使得其输出逻辑高。
检查装置115还包括第一数字输入端125,用于接收第一参与者的第一数字确认信号。
第一数字输出端119与第一参与者107的第二数字输入端121连接。也就是说,第一参与者107借助第二数字输入端121,接收借助检查装置115的第一数字输出端119输出的第一数字信号。因此,通过第一数字输出端119与第二数字输入端121之间的连接,形成从检查装置115到第一参与者107的反馈通道127。
因此,在读取的数据没有错误的情况下,第一参与者107例如借助其第二数字输入端121接收逻辑高。也就是说,在读取的数据没有错误的情况下,在第二数字输入端121上存在逻辑高信号。
第一参与者107还包括用于输出第一数字确认信号的第二数字输出端123。第一参与者107的第二数字输出端123与检查装置115的第一数字输入端125连接。也就是说,通过第二数字输出端123与第一数字输入端125之间的连接,形成第一参与者107与检查装置115之间的通信通道129。
因此,检查装置115借助第一数字输入端125接收确认信号。
响应于对数字确认信号的接收,处理器117控制第一数字输出端119,使得其结束第一数字信号的输出,例如结束逻辑高信号的输出。
借助网络TAP 113将读取的数据输出至第二网络105的第二参与者109。
为此,第二参与者109或者第二网络105与网络TAP 113的分析端口或者监视端口131连接。
也就是说,因此,以有效的方式使得数据仅能够以单向的方式从第一网络103传输至第二网络105。
图2示出了第一网络201和第二网络203。第一网络201例如具有比第二网络203更高的完整性等级。
在第一网络201与第二网络203之间连接有网络TAP 205。
第一网络201包括第一参与者207、例如计算机。
第二网络203包括在此未示出的第二参与者。
第一网络201包括第三参与者209、例如打印机。
网络TAP 205包括第一通信接口215和第二通信接口217、例如相应地包括以太网通信接口。
例如,第一参与者207例如借助以太网线缆与第一通信接口215连接。
例如,第三通信参与者209例如借助以太网线缆与第二通信接口217连接。
两个通信接口215、217相互连接,从而在第一参与者207与第二参与者209之间形成双向连接。
也就是说,因此,特别是在第一参与者207与第三参与者209之间形成第一数据连接219,通过第一数据连接219将数据从第一参与者207发送至第三参与者209。
因此,例如形成第二数据连接221,通过第二数据连接221将数据从第三参与者209发送至第一参与者207。
网络TAP 205包括第一线圈207,用于以感应的方式读取通过第一数据连接219从第一参与者207发送至第三参与者209的数据。
网络TAP 205还包括第二线圈209,用于读取通过第二数据连接221从第三参与者209发送至第一参与者207的数据。
网络TAP 205包括第三通信接口223(监视端口),通过第三通信接口223将读取的数据输出至物理接口(也称为PHY)211。物理接口221将读取的数据转发至检查装置213,检查装置213用于检查读取的数据的准确性。
检查装置213与第二网络203的未示出的第二参与者连接。
通过这种工作方式,以有效的方式确保从第二参与者发送至第二网络203的数据不通过网络TAP 205传输至第一网络201。
图3以另一个图示示出了根据图2的网络TAP 205。在此,两个通信接口215、217例如构造为RJ45插座。
网络TAP 205例如构造为四倍以太网TAP(4X以太网TAP)。
物理接口211例如构造为八倍物理接口(8X以太网PHY)。
在这一点上应当注意,也以与其它元件分开的方式,特别是以与网络系统101分开的方式,分别单独公开了在图1至3中示出的元件、特别是设备111或者网络TAP 205本身。
图4示出了用于将数据从第一网络单向传输至第二网络的方法的流程图。
所述方法设置为使用用于将数据从第一网络单向传输至第二网络的设备、例如根据图1的设备111。
所述方法包括借助网络TAP读取403从第一网络的第一参与者发送至第一网络的数据的步骤。
所述方法包括借助处理器检查403读取的数据的准确性。
当数据没有错误时,则处理器根据步骤405控制第一数字输出端,使得其输出逻辑高。
如果数据有错误,则处理器根据步骤407控制第一数字输出端,使得其输出逻辑低。
由此,可以基于数字信号,用信号向第一参与者通知对读取的数据的准确性的检查结果。就此而言,形成通向第一参与者的反馈通道。
但是不能通过该反馈通道将数据从第二网络传输至第一网络。
因此,网络TAP以有利的方式用作数据二极管。
总之,根据本发明的设计尤其是基于如下构思,即,利用或者使用网络TAP来进行数据、例如数据块或者文件从第一网络到第二网络的数据传输。例如,第一网络具有比第二网络更高的完整性等级。
根据本发明的设计特别是进一步包括如下构思,即,使得能够通过数字输出端,用信号向数据源、即第一参与者通知数据传输的正确性。这种类型的反馈信号通知被视为是安全的,因为其使得不能有害地侵入安全的网络,并且具有较高的完整性等级的网络中的功能触发的类型,仅限于准确地定义的具有定义的效果的功能。
例如设置为,对从第一参与者发送的数据或者数据块或者文件设置完整性保证
例如校验和或者Checksumme。在这种数据、例如数据记录、数据块或者文件在具有更低的完整性的网络TAP一侧到达或者被接收之后,通过检查装置检查内容的准确性。检查装置通过激活第一数字输出端,向具有更高的完整性等级的一侧、即第一参与者,显示检查结果。根据检查装置的一个实施方式,第一参与者随后通过激活第一参与者的第二数字输出端,来确认消息已被理解,因此发送下一个数据记录或者数据块或者下一个文件。随后,根据一个实施方式设置为,又将检查装置的第一数字输出端去激活,根据另一个实施方式,这使得第一参与者的第二数字输出端去激活。
通过前面描述的流程:数据发送-数据确认,根据一个实施方式,只有当在该处理的过程中,在预先确定的时间点或者在预先确定的时间间隔内,识别出确认信号时,将确认信号视为是有效的。例如,如果确认信号未在正确的时间点或者未在预先确定的时间间隔内出现或者以错误的顺序出现,则根据一个实施方式,忽略确认信号,或者根据一个实施方式,将连接去激活,例如借助网络分离装置将连接分离。
根据一个实施方式,向诊断系统报告这种干扰或者这种错误。
根据一个实施方式设置为,检查装置包括一个或多个另外的数字输出端,以便通过施加特定的数字信号,用信号向第一参与者通知其应当执行一个或多个预先确定的动作、例如文件操作或者第一网络中的其它操作。
例如,根据一个实施方式,检查装置包括一个或多个另外的数字输入端,从而检查装置可以接收与这些命令信号(另外的数字输出端的数字信号)对应的第一参与者的确认信号。
因此,也就是说,以有利的方式使得能够使用数字信号在检查装置与第一参与者之间进行通信。因此,例如以有利的方式设置为,检查装置可以通过在其数字输出端上施加相应的数字信号来控制第一参与者。
基于根据本发明的设计,仍然确保数据不能通过网络TAP并且也不能通过检查装置从第二网络传输至第一网络。
虽然在细节上通过优选实施例对本发明进行了详细的说明和描述,但是本发明不局限于所公开的示例,本领域技术人员可以从中推导出其它变形方案,而不脱离本发明的保护范围。
Claims (11)
1.一种用于将数据从第一网络(103)单向传输至第二网络的设备(111),所述设备包括:
网络TAP(113),用于读取从第一网络(103)的第一参与者(107)发送至第一网络(103)的数据,并且将读取的数据输出至第二网络(105)的第二参与者(109),以及
检查装置(115),用于检查读取的数据的准确性,
其中,检查装置(115)包括处理器(117),所述处理器被构造为用于检查读取的数据的准确性,
其中,检查装置(115)包括用于输出数字信号的第一数字输出端(119),
其中,处理器(117)被构造为用于,根据对读取的数据的准确性的检查结果,对第一数字输出端(119)进行控制,使得第一数字输出端输出与对读取的数据的准确性的检查结果有关的第一数字信号,从而能够借助输出的第一数字信号,形成通向第一参与者(107)的反馈通道(127),以便用信号向第一参与者(107)通知对读取的数据的准确性的检查结果。
2.根据权利要求1所述的设备(111),其中,检查装置(115)包括用于接收第一参与者(107)的第一数字确认信号的第一数字输入端(125),其中,处理器(117)被构造为用于,基于接收到的第一数字确认信号,来控制第一数字输出端(119),使得第一数字输出端结束第一数字信号的输出。
3.根据权利要求2所述的设备(111),所述设备还包括用于向诊断系统发送干扰报告的通信接口,其中,处理器(117)被构造为用于,检查是否在输出第一数字信号之后的预先确定的时间间隔内接收到了第一数字确认信号,其中,处理器(117)被构造为用于控制所述通信接口,使得当没有在输出第一数字信号之后的预先确定的时间间隔内接收到第一数字确认信号时,所述通信接口向诊断系统发送干扰报告。
4.根据权利要求3所述的设备(111),所述设备包括用于将网络TAP(113)与第一和/或第二网络分离的网络分离装置,其中,处理器(117)被构造为用于控制所述网络分离装置,使得当没有在输出第一数字信号之后的预先确定的时间间隔内接收到第一数字确认信号时,所述网络分离装置将网络TAP(113)与第一和/或第二网络(105)分离。
5.根据前述权利要求中任一项所述的设备(111),其中,处理器(117)被构造为用于控制检查装置(115)的第一数字输出端(119)和/或第二数字输出端,使得第一数字输出端和/或第二数字输出端输出第二数字信号,以便用信号向第一参与者(107)通知其应当执行一个或多个预先确定的动作。
6.根据前述权利要求中任一项所述的设备(111),其中,检查装置(115)集成在网络TAP(113)中。
7.根据前述权利要求中任一项所述的设备(111),其中,检查装置(115)能够在外部连接到网络TAP(113)。
8.根据前述权利要求中任一项所述的设备(111),其中,第一参与者(107)是集控站的计算机。
9.一种使用根据前述权利要求中任一项所述的设备(111)将数据从第一网络(103)单向传输至第二网络(105)的方法,所述方法包括如下步骤:
借助网络TAP(113)读取(401)从第一网络(103)的第一参与者(107)发送至第一网络(103)的数据,
借助处理器(117)检查(403)读取的数据的准确性,
借助处理器(117),根据对读取的数据的准确性的检查结果,对第一数字输出端(119)进行控制(405、407),使得第一数字输出端输出与对读取的数据的准确性的检查结果有关的第一数字信号,从而能够借助输出的第一数字信号,形成通向第一参与者(107)的反馈通道(127),以便用信号向第一参与者(107)通知对读取的数据的准确性的检查结果。
10.一种网络系统(101),所述网络系统包括第一网络(103)、第二网络(105)和根据权利要求1至8中任一项所述的设备(111)。
11.一种包括程序代码的计算机程序,所述程序代码用于当在计算机上执行所述计算机程序时,执行根据权利要求9所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017217432.3A DE102017217432A1 (de) | 2017-09-29 | 2017-09-29 | Konzept zum unidirektionalen Übertragen von Daten |
| DE102017217432.3 | 2017-09-29 | ||
| PCT/EP2018/073985 WO2019063258A1 (de) | 2017-09-29 | 2018-09-06 | Konzept zum unidirektionalen übertragen von daten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111164923A true CN111164923A (zh) | 2020-05-15 |
| CN111164923B CN111164923B (zh) | 2022-12-02 |
Family
ID=63685923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880062656.2A Active CN111164923B (zh) | 2017-09-29 | 2018-09-06 | 用于单向传输数据的设计 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US11251898B2 (zh) |
| EP (1) | EP3662601B1 (zh) |
| CN (1) | CN111164923B (zh) |
| DE (1) | DE102017217432A1 (zh) |
| ES (1) | ES2923385T3 (zh) |
| PL (1) | PL3662601T3 (zh) |
| RU (1) | RU2739788C1 (zh) |
| WO (1) | WO2019063258A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11297071B2 (en) * | 2020-05-12 | 2022-04-05 | Siemens Mobility GmbH | Time-stamping for industrial unidirectional communication device with data integrity management |
| WO2021247390A1 (en) * | 2020-06-01 | 2021-12-09 | Opswat Inc. | Unidirectional gateway mediated delivery of data messages |
| US11539756B2 (en) | 2020-10-23 | 2022-12-27 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Switch device for one-way transmission |
| US11575652B2 (en) | 2020-12-18 | 2023-02-07 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for one-way transmission |
| US11496233B2 (en) | 2020-12-23 | 2022-11-08 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for one-way transmission |
| US20220224673A1 (en) * | 2021-01-13 | 2022-07-14 | Terafence Ltd. | System and method for isolating data flow between a secured network and an unsecured network |
| US11477048B2 (en) | 2021-01-15 | 2022-10-18 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication method for one-way transmission based on VLAN ID and switch device using the same |
| US11611409B2 (en) | 2021-06-14 | 2023-03-21 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for reporting compromised state in one-way transmission |
| DE102021117401A1 (de) | 2021-07-06 | 2023-01-12 | Harting Electric Stiftung & Co. Kg | Steckverbindergehäuse für elektronische datenleitungen |
| US11991185B2 (en) | 2022-02-14 | 2024-05-21 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Method for secure data transmission and system using the same |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060098616A1 (en) * | 2004-11-05 | 2006-05-11 | Ruckus Wireless, Inc. | Throughput enhancement by acknowledgement suppression |
| CN101194470A (zh) * | 2005-06-20 | 2008-06-04 | 汤姆森许可贸易公司 | 用于管理两种类型的设备的设备及方法 |
| WO2017021060A1 (de) * | 2015-08-06 | 2017-02-09 | Siemens Aktiengesellschaft | Verfahren und anordnung zur rückwirkungsfreien übertragung von daten zwischen netzwerken |
| US20170272485A1 (en) * | 2014-10-29 | 2017-09-21 | DLVR, Inc. | Generating and using manifest files including content delivery network authentication data |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9621247D0 (en) | 1996-10-11 | 1996-11-27 | Nokia Mobile Phones Ltd | Dect/gsm interworking |
| US5703562A (en) | 1996-11-20 | 1997-12-30 | Sandia Corporation | Method for transferring data from an unsecured computer to a secured computer |
| US6002882A (en) * | 1997-11-03 | 1999-12-14 | Analog Devices, Inc. | Bidirectional communication port for digital signal processor |
| FI113121B (fi) * | 2002-05-30 | 2004-02-27 | Metso Automation Oy | Järjestelmä, tietoliikenneverkko ja menetelmä tietojen lähettämiseksi |
| US7260833B1 (en) * | 2003-07-18 | 2007-08-21 | The United States Of America As Represented By The Secretary Of The Navy | One-way network transmission interface unit |
| US7675867B1 (en) * | 2006-04-19 | 2010-03-09 | Owl Computing Technologies, Inc. | One-way data transfer system with built-in data verification mechanism |
| US8352450B1 (en) | 2007-04-19 | 2013-01-08 | Owl Computing Technologies, Inc. | Database update through a one-way data link |
| US7649452B2 (en) * | 2007-06-29 | 2010-01-19 | Waterfall Solutions Ltd. | Protection of control networks using a one-way link |
| FR2926375B1 (fr) * | 2008-01-11 | 2010-02-12 | Airbus France | Procede d'execution d'une application informatique, kit et aeronef associes |
| JP5256855B2 (ja) * | 2008-05-30 | 2013-08-07 | 富士通株式会社 | データ転送装置、データ転送方制御方法 |
| JP5911439B2 (ja) * | 2013-01-28 | 2016-04-27 | 三菱電機株式会社 | 監視制御システム |
| US9088558B2 (en) | 2013-08-21 | 2015-07-21 | Owl Computing Technologies, Inc. | Secure one-way interface for OPC data transfer |
| RU139537U1 (ru) * | 2013-12-19 | 2014-04-20 | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МФИ Софт" | Система для оказания услуги по предоставлению информации о содержании интернет-трафика абонента сети передачи данных |
| WO2016164084A1 (en) * | 2015-04-09 | 2016-10-13 | Intel Corporation | Resolving concurrent communications at a relay user equipment (ue) |
| FR3061389B1 (fr) * | 2016-12-22 | 2019-05-31 | Airbus Defence And Space Sas | Systeme et procede de communication unidirectionnel |
-
2017
- 2017-09-29 DE DE102017217432.3A patent/DE102017217432A1/de not_active Withdrawn
-
2018
- 2018-09-06 EP EP18778811.2A patent/EP3662601B1/de active Active
- 2018-09-06 CN CN201880062656.2A patent/CN111164923B/zh active Active
- 2018-09-06 PL PL18778811.2T patent/PL3662601T3/pl unknown
- 2018-09-06 ES ES18778811T patent/ES2923385T3/es active Active
- 2018-09-06 US US16/649,629 patent/US11251898B2/en active Active
- 2018-09-06 WO PCT/EP2018/073985 patent/WO2019063258A1/de unknown
- 2018-09-06 RU RU2020111114A patent/RU2739788C1/ru active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060098616A1 (en) * | 2004-11-05 | 2006-05-11 | Ruckus Wireless, Inc. | Throughput enhancement by acknowledgement suppression |
| CN101194470A (zh) * | 2005-06-20 | 2008-06-04 | 汤姆森许可贸易公司 | 用于管理两种类型的设备的设备及方法 |
| US20170272485A1 (en) * | 2014-10-29 | 2017-09-21 | DLVR, Inc. | Generating and using manifest files including content delivery network authentication data |
| WO2017021060A1 (de) * | 2015-08-06 | 2017-02-09 | Siemens Aktiengesellschaft | Verfahren und anordnung zur rückwirkungsfreien übertragung von daten zwischen netzwerken |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2923385T3 (es) | 2022-09-27 |
| DE102017217432A1 (de) | 2019-04-04 |
| RU2739788C1 (ru) | 2020-12-28 |
| CN111164923B (zh) | 2022-12-02 |
| EP3662601A1 (de) | 2020-06-10 |
| PL3662601T3 (pl) | 2022-08-08 |
| WO2019063258A1 (de) | 2019-04-04 |
| US20200259585A1 (en) | 2020-08-13 |
| EP3662601B1 (de) | 2022-04-27 |
| US11251898B2 (en) | 2022-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111164923B (zh) | 用于单向传输数据的设计 | |
| EP0464014A2 (en) | Communications systems using a fault tolerant protocol | |
| CN106817264B (zh) | 一种链路故障检测的方法、装置和系统 | |
| CN111083161A (zh) | 数据传输的处理方法及装置、物联网设备 | |
| JP2015089092A (ja) | パケットをパッケージングする方法、アンパッケージングする方法、及びこれを利用する装置 | |
| CN112347021B (zh) | 用于串行通信装置的安全模块 | |
| CN107852415B (zh) | 用于在网络之间无反作用地传输数据的方法和装置 | |
| US6741566B1 (en) | Remote management ethernet network and device | |
| CN101227263A (zh) | 一种在线故障检测系统、装置及方法 | |
| JP4861293B2 (ja) | 通信装置、通信方法および通信プログラム | |
| CN104756446A (zh) | 中继器、can通信系统和用于在can通信系统内传输数据报的方法 | |
| US7593323B2 (en) | Apparatus and methods for managing nodes on a fault tolerant network | |
| JP4078670B2 (ja) | データ伝送方法及び装置 | |
| CN114175581A (zh) | 用于单向传输数据的网络适配器 | |
| US11671280B2 (en) | Network node with diagnostic signalling mode | |
| JP4966642B2 (ja) | 通信装置及び通信制御方法 | |
| JP3850841B2 (ja) | データパケットの安全送信の監視方法および装置 | |
| CN112751720B (zh) | 列车骨干网系统、故障检测方法及存储介质 | |
| JP2010199943A (ja) | 一方向データ通信方法および情報処理装置 | |
| US20120016535A1 (en) | System and method for providing remote maintenance service for systems on a ship | |
| CN105376341B (zh) | 自动跟踪设备多ip配置的方法 | |
| US20050251676A1 (en) | Method for offloading the digest portion of protocols | |
| CN114629597B (zh) | 一种应用于串口的可靠传输方法和系统 | |
| KR20100026721A (ko) | 에스씨티피의 네트워크 인터페이스 정보를 제공하기 위한 장치 및 방법 | |
| CN101316202A (zh) | 嵌入式软件的在线诊断方法和系统、嵌入式软件装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40022851 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |