ES2923385T3 - Realización para la transmisión unidireccional de datos - Google Patents
Realización para la transmisión unidireccional de datos Download PDFInfo
- Publication number
- ES2923385T3 ES2923385T3 ES18778811T ES18778811T ES2923385T3 ES 2923385 T3 ES2923385 T3 ES 2923385T3 ES 18778811 T ES18778811 T ES 18778811T ES 18778811 T ES18778811 T ES 18778811T ES 2923385 T3 ES2923385 T3 ES 2923385T3
- Authority
- ES
- Spain
- Prior art keywords
- network
- data
- digital
- participant
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1829—Arrangements specially adapted for the receiver end
- H04L1/1848—Time-out mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1867—Arrangements specially adapted for the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L2001/0092—Error control systems characterised by the topology of the transmission link
- H04L2001/0097—Relays
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Small-Scale Networks (AREA)
- Monitoring And Testing Of Exchanges (AREA)
Abstract
La invención se refiere a un dispositivo para la transmisión unidireccional de datos desde una primera red a una segunda red, que comprende: un TAP de red para leer datos que han sido transmitidos desde un primer participante de la primera red a la primera red y para emitir la lectura datos a un segundo participante de la segunda red; y un dispositivo de prueba para probar la ausencia de errores en los datos leídos. El dispositivo de prueba comprende un procesador que está diseñado para probar que los datos leídos están libres de errores, donde el dispositivo de prueba comprende una primera salida digital para emitir una señal digital, y el procesador está diseñado para activar la primera salida digital dependiendo del resultado de la prueba de ausencia de errores de los datos leídos, de modo que la salida digital emite una primera señal digital dependiendo del resultado de la prueba de ausencia de errores de los datos leídos, de modo que se puede formar un canal de retroalimentación para el primer participante por medio de la primera señal digital de salida para indicar el resultado de la prueba de ausencia de errores de los datos leídos al primer participante. La invención se refiere a un método correspondiente, un sistema de red correspondiente y un programa informático correspondiente. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Realización para la transmisión unidireccional de datos
La presente invención hace referencia a un dispositivo y a un procedimiento para la transmisión unidireccional de datos desde una primera red hacia una segunda red. Además, la invención hace referencia a un sistema de red. La invención también hace referencia a un programa informático.
En la primera publicación de la solicitud US 2006/0098616 A1 se describe una forma de ejecución de un dispositivo de red local inalámbrico, en el cual un punto de acceso, desde un nodo de recepción, recibe datos TCP y transmite los mismos a otro nodo de recepción, y en donde el punto de acceso reenvía una confirmación al nodo de recepción, para confirmar la recepción sin errores de los datos TCP.
En la primera publicación de la solicitud EP 0836338 A2 se describe una estación base DECT para la comunicación con un equipo terminal DECT con una central de conmutación móvil GSM que puede realizar un traspaso a otra estación base DECT. "DECT" significa aquí "Digital Enhanced Cordless Telecommunication" (telecomunicaciones inalámbricas mejoradas digitalmente).
En la primera publicación de la solicitud WO 2016/164084 A1 se describe un nodo ampliado en forma de un nodo Be, que puede seleccionar un aparato del usuario del relé, para transferir un tráfico ProSe (servicios de proximidad) entre el nodo ampliado y un aparato del usuario del relé alejado. En este caso, "eNodeB" significa "nodo B evolucionado".
El documento de patente US 5,703,562 describe un procedimiento para la transferencia de datos desde un ordenador no seguro a un ordenador seguro.
El documento de patente US 8,352,450 B1 describe una actualización de una base de datos mediante una conexión de datos unidireccional.
El documento de patente US 9,088,558 B2 describe una interfaz unidireccional segura para una transferencia de datos.
En la primera publicación de la solicitud WO 2017/021060 A1 se describen un procedimiento y una disposición para la transmisión de datos libre de interacción entre redes.
El objeto de la presente invención consiste en proporcionar una realización eficiente para la transmisión unidireccional eficiente de datos desde una primera red hacia una segunda red.
Dicho objeto se soluciona mediante el respectivo objeto de las reivindicaciones independientes. En las reivindicaciones respectivamente dependientes se indican configuraciones ventajosas de la invención.
Según un primer aspecto, se proporciona un dispositivo para la transmisión unidireccional de datos desde una primera red hacia una segunda red, el cual comprende:
un TAP (siglas en inglés de puerto de acceso de prueba).de red para la lectura de datos que fueron enviados desde un primer participante de la primera red hacia la primera red, y para la emisión de los datos leídos a un segundo participante de la segunda red,
y un dispositivo de control para controlar los datos leídos en cuanto a la ausencia de errores,
donde el dispositivo de control comprende un procesador que está diseñado para controlar los datos leídos en cuanto a la ausencia de errores,
donde el dispositivo de control comprende una primera salida digital para la emisión de una señal digital, donde el procesador está diseñado para activar la primera salida digital en función de un resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que la misma emite una primera señal digital que depende del resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que mediante la primera señal digital emitida puede formarse un canal de retorno hacia el primer participante, para señalizar al primer participante el resultado del control en cuanto a la ausencia de errores de los datos leídos, y
donde el dispositivo de control comprende una primera entrada digital para la recepción de una primera señal de acuse de recibo digital del primer participante,
donde el procesador está diseñado para activar la primera salida digital en base a la primera señal de acuse de recibo digital recibida, de manera que la misma finaliza una emisión de la primera señal digital.
Según otro aspecto se proporciona un procedimiento para la transmisión unidireccional de datos desde una primera red hacia una segunda red mediante la utilización del dispositivo para la transmisión unidireccional de datos desde una primera red hacia una segunda red, el cual comprende las siguientes etapas:
lectura, mediante el TAP de red, de datos que fueron enviados desde un primer participante de la primera red hacia la primera red,
control, mediante el procesador, de los datos leídos, en cuanto a la ausencia de errores,
activación que depende de un resultado del control en cuanto a la ausencia de errores de los datos leídos, mediante el procesador, de la primera salida digital, de manera que la misma emite una primera señal digital que depende del resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que mediante la primera señal digital emitida puede formarse un canal de retorno hacia el primer participante, para señalizar al primer participante el resultado del control en cuanto a la ausencia de errores de los datos leídos, y
activación de la primera entrada digital del dispositivo de control para la recepción de la primera señal de acuse de recibo digital del primer participante, donde el procesador activa la primera salida digital en base a la primera señal de acuse de recibo digital recibida, de manera que la misma finaliza una emisión de la primera señal digital.
Según otro aspecto, se proporciona un sistema de red que comprende una primera red, una segunda red y el dispositivo para la transmisión unidireccional de datos desde una primera red hacia una segunda red.
Según otro aspecto se proporciona un programa informático que comprende un código de programa para realizar el procedimiento para la transmisión unidireccional de datos desde una primera red hacia una segunda red cuando el programa informático se ejecuta en un ordenador, por ejemplo en el dispositivo para la transmisión unidireccional de datos desde una primera red hacia una segunda red.
La invención se basa en el conocimiento de que el objeto anterior puede resolverse de manera que se utiliza un TAP de red para transmitir datos desde la primera red hacia la segunda red. En este caso, de manera eficiente y ventajosa, la propiedad de un TAP de red se utiliza de manera que el mismo puede leer datos de forma pasiva desde una red, y puede emitirlos mediante su puerto de monitor, respectivamente puerto de análisis, sin que un ordenador conectado al puerto de monitor (también llamado puerto de análisis) de ordenadores conectados, pueda enviar datos mediante el TAP de red, hacia la red. El TAP de red, con ello, de manera ventajosa, actúa como un diodo de datos, en el sentido de que el mismo puede emitir, respectivamente emite, los datos leídos solamente de forma unidireccional hacia su puerto de monitor, respectivamente puerto de análisis.
Es decir, por tanto, que el TAP de red presenta un puerto de monitor, respectivamente puerto de análisis, hacia el cual el mismo emite los datos leídos, respectivamente puede emitirlos. La segunda red puede conectarse, respectivamente está conectada, a ese puerto de monitor, respectivamente puerto de análisis. Es decir, en particular, que el segundo participante de la segunda red está conectado, respectivamente puede conectarse, al puerto de monitor, respectivamente puerto de análisis. Es decir, por tanto, en particular que el dispositivo de control está conectado, respectivamente puede conectarse, al puerto de monitor, respectivamente puerto de análisis.
Con ello, de manera ventajosa, se impide que datos, desde la segunda red, mediante el TAP de red, puedan transmitirse, respectivamente enviarse, hacia la primera red. De este modo, los datos, mediante el TAP de red, solamente pueden enviarse, respectivamente transmitirse, desde la primera red, hacia la segunda red.
Además, la utilización del TAP de red en particular ofrece la ventaja técnica de que el mismo no es visible en la primera, respectivamente en la segunda red y, con ello, tampoco puede ser detectado y atacado por un agresor. Además, la utilización de un TAP de red presenta la ventaja técnica de que una lectura puede realizarse rápidamente en tiempo real, sin un retardo en el tiempo considerable, por ejemplo comparado con una así llamada "application level gateway (ALG)" (puerta de enlace a nivel de aplicación). Una puerta de enlace a nivel de aplicación de esa clase, aunque también puede leer un tráfico de red, sin embargo, genera siempre un desplazamiento temporal considerable y habitualmente modifica un comportamiento en el tiempo previsto originalmente.
Debido a que está proporcionado el dispositivo de control que comprende el procesador, en particular se consigue la ventaja técnica de que los datos leídos pueden controlarse de forma eficiente en cuanto a la ausencia de errores. Proporcionando la primera salida digital en particular se consigue la ventaja técnica de que mediante la misma puede formarse un canal de retorno hacia el primer participante, para señalizar al primer participante el resultado del control en cuanto a la ausencia de errores, de los datos leídos.
Debido a esto, de manera ventajosa, se consigue que a pesar de una transmisión de los datos solamente unidireccional, desde la primera red hacia la segunda red, se presente sin embargo una posibilidad de señalizar al primer participante si sus datos enviados han llegado sin errores a la segunda red.
Con ello, por ejemplo, de manera eficiente, puede conseguirse una protección óptima de una transferencia de datos desde la primera red hacia la segunda red.
En las "one way gateways" (pasarelas en un solo sentido), debido a la conexión de datos unidireccional, en general al emisor de datos no se le puede exigir transmitir los datos nuevamente hasta que ya no se detecten errores, porque habitualmente no existe ninguna función de aviso de retorno (canal de retorno).
Por ejemplo, si se trata aquí de datos muy importantes, en los que no está permitida una transmisión defectuosa, de ese modo probablemente se pierden datos muy importantes, respectivamente archivos completos.
Puesto que en general no puede predeterminarse cuánto dura un fallo de la transmisión de datos, en general incluso una transmisión múltiple de los datos no es de utilidad para estar seguro de que la transmisión ha tenido lugar sin errores.
Para un manejo eficiente de dispositivos de almacenamiento de datos, respectivamente debido a un volumen de almacenamiento disponible sólo de forma limitada, habitualmente después de la transmisión se borran los datos transmitidos una vez hacia la fuente de datos, por ejemplo en el emisor, respectivamente en el primer participante. En el caso de fallo descrito, entonces, esos datos se perderían.
Mediante la realización según la invención, sin embargo, mediante el canal de retorno se señaliza al primer participante de la primera red si los datos fueron transmitidos o no sin errores. De este modo, por tanto, en el caso de un fallo, el primer participante por ejemplo puede enviar los datos nuevamente. Por ejemplo, se prevé que el primer participante almacene los datos enviados hasta que al mismo, mediante la primera señal digital, se le haya señalizado que los datos enviados han llegado sin errores a la segunda red. Sólo después, por ejemplo, se prevé borrar los datos enviados.
De este modo, de manera ventajosa, se evita una pérdida de datos potencialmente posible.
Por medio de la señalización del primer participante, mediante la primera señal digital, de si los datos leídos no presentan errores o son defectuosos, de manera eficiente se evita que se envíen datos desde el TAP de red hacia la primera red, para comunicar al primer participante si los datos leídos no presentan errores o son defectuosos. Esa señalización en cuanto a la corrección de la transmisión de datos hacia la fuente de datos, por tanto, hacia el primer participante de la primera red, se considera como segura, ya que la misma no puede posibilitar una intrusión perjudicial en la primera red, y una clase eventual de una activación de la función en la primera red está limitada, respectivamente puede limitarse, a funciones definidas de forma precisa, con un efecto definido.
Con ello, por tanto, se consigue la ventaja técnica de que está proporcionado una realización eficiente para la transmisión unidireccional eficiente de datos desde una primera red hacia una segunda red.
Una señal digital, en el sentido de la descripción, es por ejemplo es una señal de 1 bit o una señal de varios bits. Una señal digital, en el sentido de la descripción, es por ejemplo una señal eléctrica o una señal óptica.
Una señal digital, en el sentido de la descripción, comprende por ejemplo una señal eléctrica y/o una señal óptica. Una salida digital, en el sentido de la descripción, es por ejemplo una salida eléctrica o una salida óptica.
Una salida digital, en el sentido de la descripción, comprende por ejemplo una salida eléctrica y/o una salida óptica. Una entrada digital, en el sentido de la descripción, es por ejemplo una entrada eléctrica o una entrada óptica.
Una entrada digital, en el sentido de la descripción, comprende por ejemplo una entrada eléctrica y/o una entrada óptica.
Los datos, en el sentido de la descripción, comprenden por ejemplo paquetes parciales, en particular paquetes parciales de la transmisión de datos.
Los datos, en el sentido de la descripción, comprenden por ejemplo uno o varios paquetes de datos y/o uno o varios bloques de datos y/o uno o varios paquetes parciales y/o una o varias sumas de comprobación.
La primera señal digital comprende por ejemplo un retorno de información de la suma de comprobación y/o la información sobre qué paquete de datos y/o qué bloque de datos fue transmitido de forma exitosa.
Un retorno de información de la suma de comprobación indica si la suma de comprobación transmitida de los datos corresponde a aquella suma de comprobación que fue determinada mediante el procesador en base a los datos transmitidos. El procesador, por tanto, por ejemplo en base a los datos transmitidos, determina una suma de comprobación y compara la misma con aquella suma de comprobación que está comprendida por los datos transmitidos, para controlar si los datos se transmitieron sin errores.
Un TAP de red, en el sentido de la descripción, establece un punto de acceso pasivo hacia una conexión de red, con lo cual las señales de datos transmitidas mediante la conexión de red (en este caso los datos enviados mediante el primer participante), por ejemplo pueden leerse con el fin de un análisis y por ejemplo pueden evaluarse, en particular pueden controlarse en cuanto a la ausencia de errores (en este caso, los datos leídos se envían, respectivamente se emiten, hacia la segunda red, en particular hacia el segundo participante). Un TAP de red se denomina en inglés como "network-TAP".
La abreviación "TAP" significa "test access port" (puerto de acceso de prueba).
Un TAP de red, en el sentido de la descripción, trabaja en la OSI layer 1 (capa OSI 1) y no posee una dirección MAC. El TAP de red, de este modo, no es visible en la primera red ni tampoco en la segunda red.
El TAP de red, en este sentido, también puede denominarse como TAP de red pasivo, en el sentido de que el mismo establece el punto de acceso pasivo antes descrito.
El TAP de red, por ejemplo, también puede denominarse como TAP de Ethernet.
Es decir, por tanto, en particular, que el TAP de red lee los datos de forma estrictamente pasiva, por tanto, no puede enviar por sí mismo datos hacia la primera red.
La primera señal digital, por ejemplo, es un alto lógico, respectivamente un bajo lógico.
Por ejemplo, se prevé que la primera señal sea un alto lógico cuando el resultado del control en cuanto a la ausencia de errores de los datos leídos ha indicado que los datos leídos no presentan errores. Por ejemplo, se prevé que la primera señal sea un bajo lógico cuando el resultado del control en cuanto a la ausencia de errores de los datos leídos ha indicado que los datos leídos son defectuosos, o de forma inversa.
En una forma de ejecución, la primera red presenta un nivel de integridad más elevado que la segunda red. Es decir, por tanto, por ejemplo, que la primera red presenta, respectivamente debe cumplir con una exigencia de seguridad más elevada que la segunda red.
Debido a que el dispositivo de control comprende una primera entrada digital para la recepción de una primera señal de acuse de recibo digital del primer participante, donde el procesador está diseñado para activar la primera salida digital en base a la primera señal de acuse de recibo digital recibida, de manera que la misma finaliza una emisión de la primera señal digital, por ejemplo, se consigue la ventaja técnica de que el dispositivo de control puede señalizar de modo eficiente que el primer participante ha recibido la primera señal digital.
Es decir, por tanto, en particular, que el primer participante presenta una segunda entrada digital que recibe la primera señal digital. La primera salida del dispositivo de control, por ejemplo, está conectada a la segunda entrada digital del primer participante. Es decir, por tanto, que el primer participante, mediante la segunda entrada digital, recibe la primera señal digital que fue emitida mediante la primera salida digital del dispositivo de control.
Es decir, por tanto, por ejemplo, que el primer participante presenta una segunda salida digital que, en respuesta a una recepción de la primera señal digital, mediante el primer participante, emite la primera señal de acuse de recibo digital.
Con ello, de manera ventajosa, por ejemplo, el dispositivo de control puede continuar de forma eficiente con un control de otros datos leídos. De este modo, por ejemplo, ya no debe esperarse a un "time-out" (compás de espera). Según una forma de ejecución se prevé que se proporcione una interfaz de comunicaciones para enviar un aviso de falla a un sistema de diagnóstico, donde el procesador está diseñado para controlar si la primera señal de acuse de recibo digital fue recibida dentro de un intervalo de tiempo predeterminado después de la emisión de la primera señal digital, donde el procesador está diseñado para activar la interfaz de comunicaciones de manera que la misma envía un aviso de fallo al sistema de diagnóstico cuando la primera señal de acuse de recibo digital no fue recibida dentro del intervalo de tiempo predeterminado después de la emisión de la primera señal digital.
Debido a esto, por ejemplo, se consigue la ventaja técnica de que pueden diagnosticarse errores potenciales de modo eficiente.
El intervalo de tiempo predeterminado, por ejemplo, es como máximo de 10 ms, por ejemplo como máximo de 100 ms, por ejemplo como máximo de 500 ms, por ejemplo como máximo de 1 s, por ejemplo como máximo de 2 s, por ejemplo como máximo de 3 s.
En otra forma de ejecución se prevé que esté proporcionado un dispositivo de separación de red para separar el TAP de red de la primera y/o la segunda red, donde el procesador está diseñado para activar el dispositivo de separación de red de manera que el mismo separa el TAP de red de la primera y/o la segunda red cuando la primera señal de acuse de recibo digital no fue recibida dentro del intervalo de tiempo predeterminado después de la emisión de la primera señal digital.
Debido a esto, por ejemplo, se consigue la ventaja técnica de que puede conseguirse una separación eficiente del TAP de red de la primera, respectivamente de la segunda red. Gracias a esto, de manera ventajosa, puede conseguirse una separación eficiente de la primera y de la segunda red, una de otra.
La separación, por ejemplo, comprende una separación física, por ejemplo la interrupción de una conexión de datos entre el primer participante y el TAP de red, respectivamente entre el segundo participante y el TAP de red.
Según una forma de ejecución, el dispositivo de control comprende una segunda salida digital para emitir una segunda señal digital. El procesador, por ejemplo, está diseñado para activar la segunda salida digital de manera que la misma emita la segunda señal digital.
En otra forma de ejecución se prevé que el procesador esté diseñado para activar la primera salida digital y/o una segunda salida digital del dispositivo de control, de manera que la misma emite una segunda señal digital para señalizar al primer participante que el mismo debe realizar una o varias acciones predeterminadas.
Debido a esto, por ejemplo, se consigue la ventaja técnica de que una o varias acciones predeterminadas pueden realizarse de modo eficiente. Por ejemplo, las acciones predeterminadas de esa clase comprenden una o varias operaciones de archivos. Con ello, de manera ventajosa, por ejemplo, en una red de un nivel de integridad más elevado pueden iniciarse operaciones de archivos determinadas y/o también otras operaciones. Con ello, por tanto, de manera ventajosa, es posible que puedan tener lugar comandos mediante las salidas digitales del dispositivo de control.
Es decir, por tanto, por ejemplo, que la segunda señal digital se emite, respectivamente puede emitirse, mediante la primera salida digital. Es decir, por tanto, por ejemplo, que mediante la segunda salida digital puede emitirse, respectivamente se emite, la segunda señal digital.
A modo de ejemplo, se prevé que tanto mediante la primera salida digital, como también mediante la segunda salida digital, respectivamente se emita una (segunda) señal digital, para señalizar al primer participante que el mismo debe realizar una o varias acciones predeterminadas.
Un número de las señales digitales utilizadas en el marco de la realización según la invención, según una forma de ejecución, no está limitado de forma obligatoria. Es decir, que según una forma de ejecución se prevé que estén proporcionadas varias salidas digitales, por ejemplo 8, o varias entradas digitales, por ejemplo 8.
El dispositivo de control, por ejemplo, comprende varias salidas digitales, por ejemplo 8 salidas digitales. El dispositivo de control, por ejemplo, comprende varias entradas digitales, por ejemplo 8 entradas digitales.
El primer participante, por ejemplo, comprende varias salidas digitales, por ejemplo 8 salidas digitales. El primer participante, por ejemplo, comprende varias entradas digitales, por ejemplo 8 entradas digitales.
Una salida digital del dispositivo de control, por ejemplo, está conectada a una entrada digital del primer participante. Una entrada digital del dispositivo de control, por ejemplo, está conectada a una salida digital del primer participante. Mediante las entradas, respectivamente salidas, digitales del primer participante, respectivamente del dispositivo de control, de este modo, ventajosamente, se consigue una comunicación entre el primer participante y el dispositivo de control.
En una forma de ejecución se prevé que el dispositivo de control esté integrado en el TAP de red.
Debido a esto, por ejemplo, se consigue la ventaja técnica de que se posibilita una estructura compacta.
En otra forma de ejecución se prevé que el dispositivo de control, de forma externa, pueda conectarse, respectivamente esté conectado al TAP de red.
Debido a esto, por ejemplo, se consigue la ventaja técnica de que se posibilita un cambio sencillo del dispositivo de control.
En una forma de ejecución se prevé que el primer participante sea un ordenador de un puesto de maniobra, en particular de un puesto de maniobra de una instalación ferroviaria.
Debido a esto, por ejemplo, se consigue la ventaja técnica de que los datos, desde el puesto de maniobra, pueden transmitirse de forma segura y unidireccional, desde el puesto de maniobra hacia la segunda red.
Por ejemplo, los datos que se envían desde el primer participante, comprenden datos de diagnóstico del puesto de maniobra. Con ello, por ejemplo, se consigue la ventaja técnica de que los datos de diagnóstico de esa clase pueden transmitirse de forma segura hacia la segunda red. De este modo, por ejemplo, el segundo participante de la segunda red puede analizar posteriormente esos datos de diagnóstico.
En una forma de ejecución se prevé que el dispositivo para la transmisión unidireccional esté diseñado o configurado para realizar o ejecutar el procedimiento para la transmisión unidireccional de datos.
Las funcionalidades técnicas del dispositivo resultan de forma análoga a partir de funcionalidades técnicas correspondientes del procedimiento, y de forma inversa.
Es decir, por tanto, por ejemplo, que las características del dispositivo resultan de características del procedimiento correspondientes, y de forma inversa. Según una forma de ejecución se prevé que el sistema de red esté diseñado para realizar o ejecutar el procedimiento para la transmisión unidireccional de datos.
En una forma de ejecución, el sistema de red comprende el primer participante o el segundo participante.
En una forma de ejecución, la primera red comprende el primer participante.
En una forma de ejecución, la segunda red comprende el segundo participante.
En una forma de ejecución, la primera red comprende un tercer participante.
En una forma de ejecución, el primer participante envía los datos al tercer participante. Es decir, por tanto, por ejemplo, que según esta forma de ejecución, el TAP de red lee aquellos datos que fueron enviados desde el primer participante hacia el tercer participante.
Por ejemplo, según una forma de ejecución se prevé que el segundo participante sea un ordenador de un centro de control de una instalación ferroviaria.
Por ejemplo, se prevé que el puesto de maniobra forme parte de la instalación ferroviaria.
Los datos, en el sentido de la descripción comprenden por ejemplo bloques de datos, respectivamente archivos, respectivamente paquetes de datos, respectivamente mensajes. Los datos, por ejemplo, comprenden datos de diagnóstico. Los datos, por ejemplo, comprenden datos de protocolo. Los datos, por ejemplo, comprenden registros de datos. Los datos, por ejemplo, comprenden datos de estado que indican un estado de una sección de vía de la instalación ferroviaria. Los datos de estado, por ejemplo, indican un estado de señalización, respectivamente un estado del cambio de agujas de la sección de vías.
En una forma de ejecución del procedimiento se prevé una emisión, mediante el TAP de red, de los datos leídos, hacia un segundo participante de la segunda red.
La formulación "respectivamente" comprende en particular la formulación "y/o".
Las propiedades, características y ventajas de esta invención, descritas anteriormente, así como el modo de alcanzar las mismas, se aclaran y se vuelven más compresibles en combinación con la siguiente descripción de los ejemplos de ejecución que se explican con mayor detalle en combinación con los dibujos, donde muestran Figura 1 un sistema de red,
Figura 2 un TAP de red,
Figura 3 el TAP de red según la figura 2, en otra representación, y
Figura 4 un diagrama de operaciones de un procedimiento para la transmisión unidireccional de datos desde una primera red hacia una segunda red.
La figura 1 muestra un sistema de red 101.
El sistema de red 101 comprende una primera red 103 y una segunda red 105.
La primera red 103 comprende un primer participante 107. La segunda red 105 comprende un segundo participante 109.
El primer participante 107, por ejemplo, es un ordenador de un puesto de maniobra de una instalación ferroviaria. Entre la primera red 103 y la segunda red 105 está dispuesto, respectivamente conectado, un dispositivo 111 para la transmisión unidireccional de datos desde una primera red hacia una segunda red.
El dispositivo 111 comprende un TAP de red 113 para la lectura de datos que fueron enviados desde un primer participante de la primera red hacia la primera red, y para la emisión de los datos leídos, hacia un segundo participante de la segunda red.
El dispositivo 111 comprende además un dispositivo de control 115 para controlar los datos leídos en cuanto a la ausencia de errores. El dispositivo de control 115 comprende un procesador 117 que está diseñado para controlar los datos leídos en cuanto a la ausencia de errores.
El dispositivo de control 115 comprende una primera salida digital 119 para la emisión de una señal digital.
El procesador 117 está diseñado para activar la primera salida digital 119 en función de un resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que la misma emite una primera señal digital que depende del resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que mediante la primera señal digital emitida puede formarse un canal de retorno hacia el primer participante, para señalizar al primer participante el resultado del control en cuanto a la ausencia de errores de los datos leídos.
Un modo de funcionamiento del dispositivo 111, a modo de ejemplo, se explica en detalle a continuación: el primer participante 107 envía datos hacia la primera red 103, por ejemplo a un tercer participante no mostrado de la primera red 103. Esos datos son leídos mediante el TAP de red 113. Los datos leídos son controlados mediante el procesador 117 del dispositivo de control 115, en cuanto a la ausencia de errores.
Si el control ha indicado que los datos leídos no presentan errores, entonces el procesador 117 activa la primera salida digital 119 de manera que la misma emite un alto lógico.
El dispositivo de control 115 comprende además una primera entrada digital 125 para la recepción de una primera señal de acuse de recibo digital del primer participante.
La primera salida digital 119 está conectada a una segunda entrada digital 121 del primer participante 107. Es decir, por tanto, que el primer participante 107, mediante la segunda entrada digital 121, recibe la primera señal digital que fue emitida mediante la primera salida digital 119 del dispositivo de control 115. Mediante la conexión entre la primera salida digital 119 y la segunda entrada digital 121, con ello, está formado un canal de retorno 127 desde el dispositivo de control 115 hacia el primer participante 107.
En el caso de una ausencia de errores de los datos leídos, el primer participante 107, con ello, recibe por ejemplo un alto lógico mediante su segunda entrada digital 121. Es decir, por tanto, que en el caso de una ausencia de errores de los datos leídos en la segunda entrada digital 121 se encuentra presente una señal de alto lógico.
El primer participante 107 comprende además una segunda salida digital 123 para la emisión de la primera señal de acuse de recibo digital. La segunda salida digital 123 del primer participante 107 está conectada a la primera entrada digital 125 del dispositivo de control 115. Mediante la conexión entre la segunda salida digital 123 y la primera entrada digital 125, por tanto, está formado un canal de comunicaciones 129 entre el primer participante 107 y el dispositivo de control 115.
De este modo, el dispositivo de control 115, mediante la primera entrada digital 125, recibe la señal de acuse de recibo.
El procesador 117, en respuesta a la recepción de la señal de acuse de recibo digital, activa la primera salida digital 119 de manera que la misma finaliza la emisión de la primera señal digital, por ejemplo finaliza la emisión de la señal de alto lógico.
Los datos leídos, mediante el TAP de red 113, son emitidos hacia el segundo participante 109 de la segunda red 105.
Para ello, el segundo participante 109, respectivamente la segunda red 105, está conectado a un puerto de análisis, respectivamente puerto de monitorización 131 del TAP de red 113.
Con ello, de manera eficiente, se consigue que puedan transmitirse datos solamente de forma unidireccional, desde la primera red 103 hacia la segunda red 105.
La figura 2 muestra una primera red 201 y una segunda red 203. La primera red 201 presenta por ejemplo un nivel de integridad más elevado que la segunda red 203.
Entre la primera red 201 y la segunda red 203 está conectado un TAP de red 205.
La primera red 201 comprende un primer participante 207, por ejemplo un ordenador.
La segunda red 203 comprende un segundo participante, no mostrado aquí.
La primera red 201 comprende un tercer participante 209, por ejemplo una impresora.
El TAP de red 205 comprende una primera interfaz de comunicaciones 215 y una segunda interfaz de comunicaciones 217, por ejemplo respectivamente una interfaz de comunicaciones de Ethernet.
El primer participante 207, por ejemplo, está conectado a la primera interfaz de comunicaciones 215, por ejemplo mediante un cable de Ethernet.
El tercer participante de comunicaciones 209, por ejemplo, está conectado a la segunda interfaz de comunicaciones 217, por ejemplo mediante un cable de Ethernet.
Las dos interfaces de comunicaciones 215, 217 están conectadas una con otra de manera que está formada una conexión bidireccional entre el primer participante 207 y el segundo participante 209.
Con ello, en particular está formada una primera conexión de datos 219 entre el primer participante 207 y el tercer participante 209, mediante la cual se envían datos desde el primer participante 207 hacia el tercer participante 209. Con ello, por ejemplo, está formada una segunda conexión de datos 221, mediante la cual se envían datos desde el tercer participante 209 hacia el primer participante 207.
El TAP de red 205 comprende una primera bobina 207 para la lectura inductiva de los datos enviados desde el primer participante 207 hacia el tercer participante 209, mediante la primera conexión de datos 219.
El TAP de red 205 comprende además una segunda bobina 209 para la lectura de datos que fueron enviados desde el tercer participante 209 hacia el primer participante 207, mediante la segunda conexión de datos 221.
El TAP de red 205 comprende una tercera interfaz de comunicaciones 223 (puerto de monitorización), mediante la cual los datos leídos se emiten hacia una interfaz física (también llamada PHY) 211. La interfaz física 211 reenvía los datos leídos a un dispositivo de control 213 para controlar los datos leídos en cuanto a la ausencia de errores. El dispositivo de control 213 está conectado al segundo participante, no mostrado, de la segunda red 203.
Mediante ese procedimiento, de manera eficiente, se asegura que datos que se envían desde el segundo participante hacia la segunda red 203 no se transmitan mediante el tAp de red 205 hacia la primera red 201.
La figura 3 muestra el TAP de red 205 según la figura 2 en otra representación. Las dos interfaces de comunicaciones 215, 217, en este caso, por ejemplo están diseñadas como un conector RJ45.
El TAP de red 205, por ejemplo, está diseñado como un TAP de Ethernet cuádruple (4XEthernet TAP).
La interfaz física 211, por ejemplo, está diseñada como una interfaz física óctuple (8XEthernet PHY).
En este punto cabe señalar que los elementos mostrados en las figuras 1 a 3, en particular el dispositivo 111, respectivamente el TAP de red 205, respectivamente están descritos cada uno de forma individual, también desacoplados de los otros elementos, en particular desacoplados del sistema de red 101.
La figura 4 muestra un diagrama de operaciones de un procedimiento para la transmisión unidireccional de datos desde una primera red hacia una segunda red.
En el procedimiento se prevé la utilización de un dispositivo para la transmisión unidireccional de datos desde una primera red hacia una segunda red, por ejemplo el dispositivo 111 según la figura 1.
El procedimiento comprende una etapa de la lectura 403, mediante el TAP de red, de datos que fueron enviados desde un primer participante de la primera red hacia la primera red.
El procedimiento comprende además un control 403 de los datos leídos, mediante el procesador, en cuando a la ausencia de errores.
Si los datos no presentan errores, entonces el procesador activa la primera salida digital según una etapa 405, de manera que la misma emite un alto lógico.
Si los datos son defectuosos, entonces el procesador activa la primera salida digital según una etapa 407, de manera que la misma emite un bajo lógico.
Debido a esto, al primer participante puede señalizarse un resultado del control en cuanto a la ausencia de errores de los datos leídos, en base a señales digitales. En este sentido está formado un canal de retorno hacia el primer participante.
Pero mediante ese canal de retorno no es posible transmitir datos desde la segunda red hacia la primera red.
El TAP de red, con ello, de manera ventajosa, actúa como un diodo de datos.
A modo de resumen, la realización según la invención, entre otras cosas, se basa en la idea de emplear, respectivamente utilizar, un TAP de red para la transmisión de datos, por ejemplo de bloques de datos o archivos, desde una primera red hacia una segunda red. Por ejemplo, la primera red presenta un nivel de integridad más elevado que la segunda red.
La realización según la invención, además, en particular comprende la idea de posibilitar una señalización en cuanto a la corrección de la transmisión de datos hacia la fuente de datos, por tanto, hacia el primer participante, mediante una salida digital. Esa clase de señalización se considera como segura, puesto que la misma no posibilita ninguna intrusión perjudicial en la red segura, y limita una clase de activación de funciones en la red con el nivel de integridad más elevado, a funciones definidas de forma precisa, con un efecto definido.
Por ejemplo, se prevé que los datos enviados desde el primer participante, respectivamente bloques de datos, respectivamente archivos, estén provistos de una protección de integridad, por ejemplo de una suma de control o suma de comprobación. Después de la llegada o la recepción de datos de esa clase, por ejemplo de un registro de datos, de un bloque de datos o de un archivo, del lado del TAP de red con menor integridad, el contenido se controla mediante el dispositivo de control, en cuanto a la ausencia de errores. El dispositivo de control indica el resultado del control del lado del nivel de integridad más elevado, por tanto, del primer participante, mediante la activación de la
primera salida digital. El primer participante, a continuación, según una forma de ejecución, acusa recibo al dispositivo de control, mediante la activación de una segunda salida digital del primer participante, de que se comprendió el mensaje y, con ello, de que se enviará el siguiente registro de datos, respectivamente bloque de datos, respectivamente el siguiente archivo. A continuación, según una forma de ejecución se prevé que la primera salida digital del dispositivo de control se desactive nuevamente, lo cual, según otra forma de ejecución, implica una desactivación de la segunda salida digital del primer participante.
Mediante la secuencia antes descrita: emisión de datos - acuse de recibo de datos, según una forma de ejecución, las señales de acuse de recibo se consideran entonces solamente como válidas cuando las mismas, en un instante predeterminado o dentro de un intervalo de tiempo predeterminado, se detectan en el curso de ese proceso. Por ejemplo, si las señales de acuse de recibo no llegan en el instante correcto o dentro del intervalo de tiempo predeterminado, o llegan en un orden incorrecto, según una forma de ejecución las mismas son ignoradas, respectivamente según una forma de ejecución la conexión se desactiva, por ejemplo la conexión se separa mediante un dispositivo de separación de red.
Según una forma de ejecución, una falla de esa clase, respectivamente un error de esa clase, se comunica a un sistema de diagnóstico.
Según una forma de ejecución se prevé que el dispositivo de control comprenda una u otras varias salidas digitales para señalizar al primer participante, mediante la aplicación de señales digitales determinadas, que el mismo debe realizar una o varias acciones predeterminadas, por ejemplo operaciones de archivo u otras operaciones en la primera red.
Por ejemplo, según una forma de ejecución, el dispositivo de control comprende una o varias otras entradas digitales, de manera que las mismas pueden recibir señales de acuse de recibo del primer participante que corresponden a esas señales de comando (las señales digitales de las otras salidas digitales).
Con ello, por tanto, de manera ventajosa, está posibilitada una comunicación entre el dispositivo de control y el primer participante, mediante la utilización de señales digitales. Por ejemplo, con ello, de manera ventajosa, se prevé que el dispositivo de control, mediante la aplicación de señales digitales correspondientes en sus salidas digitales, pueda controlar el primer participante.
Sin embargo, debido a la realización según la invención, se asegura que desde la segunda red no puedan transmitirse datos mediante el TAP de red, ni tampoco mediante el dispositivo de control, hacia la primera red.
Si bien la invención fue ilustrada y descrita en detalle mediante los ejemplos de ejecución preferentes, la invención no está limitada por los ejemplos descritos, y el experto puede deducir de éstos otras variaciones. El alcance de protección de la invención, por lo tanto, está definido por las reivindicaciones que se adjuntan.
Claims (10)
1. Dispositivo (111) para la transmisión unidireccional de datos desde una primera red (103) hacia una segunda red, el cual comprende:
un primer puerto de acceso de prueba de red, TAP de red (113) para la lectura de datos que fueron enviados desde un primer participante (107) de la primera red (103) hacia la primera red (103), y para la emisión de los datos leídos a un segundo participante (109) de la segunda red (105), y
un dispositivo de control (115) para controlar los datos leídos en cuanto a la ausencia de errores, donde el dispositivo de control (115) comprende un procesador (117) que está diseñado para controlar los datos leídos en cuanto a la ausencia de errores,
donde el dispositivo de control (115) comprende una primera salida digital (119) para la emisión de una señal digital,
donde el procesador (117) está diseñado para activar la primera salida digital (119) en función de un resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que la misma emite una primera señal digital que depende del resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que mediante la primera señal digital emitida puede formarse un canal de retorno (127) hacia el primer participante (107), para señalizar al primer participante (107) el resultado del control en cuanto a la ausencia de errores de los datos leídos,
caracterizado porque el dispositivo de control (115) comprende una primera entrada digital (125) para la recepción de una primera señal de acuse de recibo digital del primer participante (107), donde el procesador (117) está diseñado para activar la primera salida digital (119) en base a la primera señal de acuse de recibo digital recibida, de manera que la misma finaliza una emisión de la primera señal digital.
2. Dispositivo (111) según la reivindicación 1, el cual comprende además una interfaz de comunicaciones para enviar un aviso de fallo a un sistema de diagnóstico, donde el procesador (117) está diseñado para controlar si la primera señal de acuse de recibo digital fue recibida dentro de un intervalo de tiempo predeterminado después de la emisión de la primera señal digital, donde el procesador (117) está diseñado para activar la interfaz de comunicaciones de manera que la misma envía un aviso de fallo al sistema de diagnóstico cuando la primera señal de acuse de recibo digital no fue recibida dentro del intervalo de tiempo predeterminado después de la emisión de la primera señal digital.
3. Dispositivo (111) según la reivindicación 2, el cual comprende un dispositivo de separación de red para la separación del TAP de red (113) de la primera y/o la segunda red, donde el procesador (117) está diseñado para activar el dispositivo de separación de red de manera que el mismo separa el TAP de red (113) de la primera y/o la segunda red (105) cuando la primera señal de acuse de recibo digital no fue recibida dentro del intervalo de tiempo predeterminado después de la emisión de la primera señal digital.
4. Dispositivo (111) según una de las reivindicaciones precedentes, donde el procesador (117) está diseñado para activar la primera salida digital (119) y/o una segunda salida digital del dispositivo de control (115), de manera que la misma emite una segunda señal digital para señalizar al primer participante (107) que el mismo debe realizar una o varias acciones predeterminadas.
5. Dispositivo (111) según una de las reivindicaciones precedentes, donde el dispositivo de control (115) está integrado en el TAP de red (113).
6. Dispositivo (111) según una de las reivindicaciones 1-4, donde el dispositivo de control (115) puede conectarse de forma externa al tAp de red (113).
7. Dispositivo (111) según una de las reivindicaciones precedentes, donde el primer participante (107) es un ordenador de un puesto de maniobra.
8. Procedimiento para la transmisión unidireccional de datos desde una primera red (103) hacia una segunda red (105), el cual comprende las siguientes etapas:
lectura (401) mediante un puerto de acceso de prueba de red, TAP de red (113), de datos que fueron enviados desde un primer participante (107) de la primera red (103) hacia la primera red (103), control (403), mediante un procesador (117), de los datos leídos, en cuanto a la ausencia de errores, activación (405, 407),
mediante el procesador (117), de una primera salida digital (119), que depende de un resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que la misma emite una primera señal digital que depende del resultado del control en cuanto a la ausencia de errores de los datos leídos, de manera que mediante la primera señal digital emitida puede formarse un canal de retorno (127) hacia el primer participante (107), para señalizar al primer participante (107) el resultado del control en cuanto a la ausencia de errores de los datos leídos, caracterizado por la activación de la primera entrada digital (125) del dispositivo de control (115) para la recepción de una primera señal de acuse de recibo digital del primer participante (107), donde el procesador (117) activa la primera salida digital (119) en base a la primera señal de acuse de recibo digital recibida, de manera que la misma finaliza una emisión de la primera señal digital.
9. Sistema de red (101) que comprende una primera red (103), una segunda red (105) y el dispositivo (111) según una de las reivindicaciones 1 a 7.
10. Programa informático que comprende un código de programa para realizar el procedimiento según la reivindicación 8 cuando el programa informático se ejecuta en un ordenador.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017217432.3A DE102017217432A1 (de) | 2017-09-29 | 2017-09-29 | Konzept zum unidirektionalen Übertragen von Daten |
| PCT/EP2018/073985 WO2019063258A1 (de) | 2017-09-29 | 2018-09-06 | Konzept zum unidirektionalen übertragen von daten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2923385T3 true ES2923385T3 (es) | 2022-09-27 |
Family
ID=63685923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18778811T Active ES2923385T3 (es) | 2017-09-29 | 2018-09-06 | Realización para la transmisión unidireccional de datos |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US11251898B2 (es) |
| EP (1) | EP3662601B1 (es) |
| CN (1) | CN111164923B (es) |
| DE (1) | DE102017217432A1 (es) |
| ES (1) | ES2923385T3 (es) |
| PL (1) | PL3662601T3 (es) |
| RU (1) | RU2739788C1 (es) |
| WO (1) | WO2019063258A1 (es) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11297071B2 (en) * | 2020-05-12 | 2022-04-05 | Siemens Mobility GmbH | Time-stamping for industrial unidirectional communication device with data integrity management |
| WO2021247390A1 (en) * | 2020-06-01 | 2021-12-09 | Opswat Inc. | Unidirectional gateway mediated delivery of data messages |
| US11539756B2 (en) | 2020-10-23 | 2022-12-27 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Switch device for one-way transmission |
| US11575652B2 (en) | 2020-12-18 | 2023-02-07 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for one-way transmission |
| US11496233B2 (en) | 2020-12-23 | 2022-11-08 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for one-way transmission |
| US20220224673A1 (en) * | 2021-01-13 | 2022-07-14 | Terafence Ltd. | System and method for isolating data flow between a secured network and an unsecured network |
| US11477048B2 (en) | 2021-01-15 | 2022-10-18 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication method for one-way transmission based on VLAN ID and switch device using the same |
| US11611409B2 (en) | 2021-06-14 | 2023-03-21 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for reporting compromised state in one-way transmission |
| DE102021117401A1 (de) | 2021-07-06 | 2023-01-12 | Harting Electric Stiftung & Co. Kg | Steckverbindergehäuse für elektronische datenleitungen |
| US11991185B2 (en) | 2022-02-14 | 2024-05-21 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Method for secure data transmission and system using the same |
| AT526785B1 (de) * | 2023-08-07 | 2024-07-15 | Creative Bits Og | Vorrichtung zum anlassbezogenen Unterbrechen einer zwei Netzwerkschnittstellen verbindenden Signalleitung |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9621247D0 (en) * | 1996-10-11 | 1996-11-27 | Nokia Mobile Phones Ltd | Dect/gsm interworking |
| US5703562A (en) | 1996-11-20 | 1997-12-30 | Sandia Corporation | Method for transferring data from an unsecured computer to a secured computer |
| US6002882A (en) * | 1997-11-03 | 1999-12-14 | Analog Devices, Inc. | Bidirectional communication port for digital signal processor |
| FI113121B (fi) * | 2002-05-30 | 2004-02-27 | Metso Automation Oy | Järjestelmä, tietoliikenneverkko ja menetelmä tietojen lähettämiseksi |
| US7260833B1 (en) * | 2003-07-18 | 2007-08-21 | The United States Of America As Represented By The Secretary Of The Navy | One-way network transmission interface unit |
| TWI391018B (zh) * | 2004-11-05 | 2013-03-21 | Ruckus Wireless Inc | 藉由確認抑制之增強資訊量 |
| EP1737161A1 (en) * | 2005-06-20 | 2006-12-27 | Thomson Telecom Belgium | Device and method for managing two types of devices |
| US7675867B1 (en) * | 2006-04-19 | 2010-03-09 | Owl Computing Technologies, Inc. | One-way data transfer system with built-in data verification mechanism |
| US8352450B1 (en) | 2007-04-19 | 2013-01-08 | Owl Computing Technologies, Inc. | Database update through a one-way data link |
| US7649452B2 (en) * | 2007-06-29 | 2010-01-19 | Waterfall Solutions Ltd. | Protection of control networks using a one-way link |
| FR2926375B1 (fr) * | 2008-01-11 | 2010-02-12 | Airbus France | Procede d'execution d'une application informatique, kit et aeronef associes |
| JP5256855B2 (ja) * | 2008-05-30 | 2013-08-07 | 富士通株式会社 | データ転送装置、データ転送方制御方法 |
| JP5911439B2 (ja) * | 2013-01-28 | 2016-04-27 | 三菱電機株式会社 | 監視制御システム |
| US9088558B2 (en) | 2013-08-21 | 2015-07-21 | Owl Computing Technologies, Inc. | Secure one-way interface for OPC data transfer |
| RU139537U1 (ru) * | 2013-12-19 | 2014-04-20 | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МФИ Софт" | Система для оказания услуги по предоставлению информации о содержании интернет-трафика абонента сети передачи данных |
| US10084838B2 (en) * | 2014-10-29 | 2018-09-25 | DLVR, Inc. | Generating and using manifest files including content delivery network authentication data |
| WO2016164084A1 (en) | 2015-04-09 | 2016-10-13 | Intel Corporation | Resolving concurrent communications at a relay user equipment (ue) |
| DE102015214993A1 (de) | 2015-08-06 | 2017-02-09 | Siemens Aktiengesellschaft | Verfahren und Anordnung zur rückwirkungsfreien Übertragung von Daten zwischen Netzwerken |
| FR3061389B1 (fr) * | 2016-12-22 | 2019-05-31 | Airbus Defence And Space Sas | Systeme et procede de communication unidirectionnel |
-
2017
- 2017-09-29 DE DE102017217432.3A patent/DE102017217432A1/de not_active Withdrawn
-
2018
- 2018-09-06 RU RU2020111114A patent/RU2739788C1/ru active
- 2018-09-06 EP EP18778811.2A patent/EP3662601B1/de active Active
- 2018-09-06 WO PCT/EP2018/073985 patent/WO2019063258A1/de unknown
- 2018-09-06 CN CN201880062656.2A patent/CN111164923B/zh active Active
- 2018-09-06 PL PL18778811.2T patent/PL3662601T3/pl unknown
- 2018-09-06 ES ES18778811T patent/ES2923385T3/es active Active
- 2018-09-06 US US16/649,629 patent/US11251898B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20200259585A1 (en) | 2020-08-13 |
| EP3662601B1 (de) | 2022-04-27 |
| EP3662601A1 (de) | 2020-06-10 |
| CN111164923A (zh) | 2020-05-15 |
| PL3662601T3 (pl) | 2022-08-08 |
| RU2739788C1 (ru) | 2020-12-28 |
| US11251898B2 (en) | 2022-02-15 |
| DE102017217432A1 (de) | 2019-04-04 |
| CN111164923B (zh) | 2022-12-02 |
| WO2019063258A1 (de) | 2019-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2923385T3 (es) | Realización para la transmisión unidireccional de datos | |
| ES2952054T3 (es) | Método y aparato para realimentar solicitud de repetición automática híbrida de datos de enlace descendente | |
| ES2245935T3 (es) | Protocolo de control flexible de radioenlace. | |
| ES2393829T3 (es) | Reporte de estado para el protocolo de retransmisión | |
| ES2316361T3 (es) | Notificacion de descarte de paquete para protocolo de retransmision semifiable. | |
| ES2278862T3 (es) | Sondeo de receptor para transmision de datos con control de flujo de datos por ventana deslizante. | |
| ES2847587T3 (es) | Procedimiento para transmitir informe de estado de capa de PDCP en sistema de telecomunicaciones móviles y receptor de telecomunicaciones móviles | |
| ES2784265T3 (es) | Procedimiento y dispositivo para la captura sin repercusiones de datos | |
| ES2375195T3 (es) | Método y unidad de transmisión para reducir un riesgo de estancamiento de una transmisión. | |
| BRPI0009680B1 (pt) | método para minimizar respostas de realimentação em um protocolo de arq e segunda entidade par em um sistema para minimizar respostas de realimentação em um protocolo de arq | |
| BRPI0612473A2 (pt) | método para transmitir informações de controle em um sistema de comunicação sem fio e método de atualização de janela de transmissão usando o mesmo | |
| ES2669718T3 (es) | Método y aparato para desencadenar informe de estado de acuse de recibo en sistema de comunicaciones inalámbricas | |
| ES2199835T3 (es) | Metodo y sistema para el acuse de recibo de datos. | |
| CN101933280A (zh) | 用于发送pdcp状态报告的移动通信系统和方法 | |
| WO2011046056A1 (ja) | パケット通信の伝送制御方法及びパケット通信システム | |
| EP2241044B1 (en) | Method of communication, in particular with capability of frame abortion or retransmission indication, between a transmitter and a receiver based on frames, and corresponding communication node | |
| GB2430125A (en) | TCP/IP tunnelling protocol for Link 16 | |
| BRPI0711396A2 (pt) | sistema de telecomunicação embarcado, e, aeronave | |
| JPWO2008023791A1 (ja) | 無線送信装置、無線受信装置及び無線通信方法 | |
| US7869374B2 (en) | System and method for detecting a network loop | |
| ES2321847T3 (es) | Configuracion de conexion en un sistema de telecomunicaciones inalambricas que utiliza valores hash. | |
| KR20170089581A (ko) | 단방향 보안 통신 시스템 및 방법 | |
| US7490160B2 (en) | Method of efficiently transmitting/receiving data using transport layer in a mobile ad hoc network, and network device using the method | |
| JPH11220512A (ja) | 無線通信装置およびプログラム記録媒体 | |
| JP2002077165A (ja) | 多重化ネットワーク通信装置 |