JP6106718B2 - 物理的単方向通信装置および方法 - Google Patents
物理的単方向通信装置および方法 Download PDFInfo
- Publication number
- JP6106718B2 JP6106718B2 JP2015135998A JP2015135998A JP6106718B2 JP 6106718 B2 JP6106718 B2 JP 6106718B2 JP 2015135998 A JP2015135998 A JP 2015135998A JP 2015135998 A JP2015135998 A JP 2015135998A JP 6106718 B2 JP6106718 B2 JP 6106718B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- internal
- system unit
- unidirectional communication
- cooperation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 186
- 238000000034 method Methods 0.000 title description 46
- 230000005540 biological transmission Effects 0.000 claims description 192
- 238000012806 monitoring device Methods 0.000 claims description 38
- 238000012544 monitoring process Methods 0.000 claims description 19
- 230000015654 memory Effects 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 11
- 230000001419 dependent effect Effects 0.000 claims description 3
- 239000003795 chemical substances by application Substances 0.000 description 24
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003211 malignant effect Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B3/00—Line transmission systems
- H04B3/50—Systems for transmission between fixed stations via two-conductor transmission lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Dc Digital Transmission (AREA)
Description
本発明は、物理的単方向通信構造および方法に関するものであって、より詳細には、物理的単方向資料伝達の構造的限界によって発生する伝送の信頼性問題を、データが行き来できない別の電気的信号伝送経路を生成して、受信側の状態を送信側で把握することができる通信装置および方法に関するものである。
物理的単方向資料伝達システムは、内部から外部へのデータ伝送は可能にしながら、外部網から内部網へのデータ伝送を物理的に遮断して、外部網を介した侵入を根本的に遮断するネットワークセキュリティ装備である。
物理的単方向資料伝達技術は、UTPケーブルのRXラインを切断して使用する技術、シリアルケーブルを切断して使用する技術、光コンバータのRX線を除去する技術などがある。
しかし、線を切断して物理的に単方向データを伝送する方式は、データの損失に対する危険が存在する。これを補強するために、バッファの大きさおよび伝送速度を調整する方法、別の制御回線(データ使用)を使用する方法などがある。しかし、受信側の状態が分からない状況でバッファや速度の調整方法は完璧な補完策ではない。また、別の制御回線を使用する方法は、制御回線自体が侵入経路として悪用される可能性が存在する。
すなわち、既存の物理的単方向資料伝達技術は、物理的単方向を保障するために、データ伝送区間で内部網連携システムのRXラインを除去する。この方法によって外部網連携システムにおける悪意的な資料伝達を根本的に封鎖することはできるが、データの信頼性低下の問題が発生する。
大韓民国特許公開番号第10−2011−0040004号の「一方向データ伝送システムおよび方法」は、高いセキュリティが必要なネットワークから低いセキュリティが必要なネットワークにデータを伝送する一方向データ伝送システムおよび方法に関するものであって、高いセキュリティが必要なネットワークから低いセキュリティが必要なネットワークにデータを伝送している間、低いセキュリティのネットワークから高いセキュリティのネットワークにアクセスすることを物理的に遮断する技術が記載されている。しかし、受信側の状態情報を伝達可能な別の単方向ラインを適用し、このラインを介して受信側の状態を送信側に伝達する技術は言及されていない。すなわち、データ受信失敗または受信側の問題発生などの状況を伝達することにより、データの再伝送または遅延伝送のような方法によって単方向区間におけるデータ伝送の信頼性を保障する技術に関するものは言及されていない。
本発明は、従来の問題を解決するために、データが伝送できない電気的信号を用いる構造を適用し、これを利用する伝送方法によってデータ伝送の信頼性を保障することを目的とする。
本発明の他の目的は、以下の実施形態に関する説明により容易に理解できる。
本発明の一側面によれば、単方向データ伝送ラインと、データ受信状態伝送ラインと、内部網伝送ホストと通信を行い、前記単方向データ伝送ラインを介して伝送データを外部網連携システム部に伝送する内部網連携システム部と、外部網受信ホストと通信を行い、前記内部網連携システム部から前記伝送データを受信し、前記伝送データの受信状態情報を生成して、前記データ受信状態伝送ラインを介して前記内部網連携システム部に伝送する外部網連携システム部とを備える物理的単方向通信装置が提供される。
ここで、前記内部網連携システム部は、前記内部網伝送ホストから前記伝送データを受信し、前記伝送データを単方向通信管理者に伝送する内部通信エージェントと、前記伝送データを前記単方向データ伝送ラインを介して前記外部網連携システム部に伝送する内部単方向通信管理者とを備えており、前記外部網連携システム部は、前記内部網連携システム部から受信した前記伝送データを前記外部網受信ホストに伝送する外部通信エージェントと、前記内部網連携システム部から受信した前記伝送データを分析して前記受信状態情報を生成し、前記受信状態情報を前記内部単方向通信管理者に伝送する外部単方向通信管理者とを備えることを特徴とする、物理的単方向通信装置である。
ここで、前記単方向データ伝送ラインは、前記内部網連携システム部から前記外部網連携システム部にのみ前記伝送データが伝送されるようにダイオードが接続されていることを特徴とする、物理的単方向通信装置である。
ここで、前記データ受信状態伝送ラインは、N(Nは自然数)本のラインで構成されており、それぞれのラインは、データを伝送することはできず、電気的なオン(ON)、オフ(OFF)状態だけを伝送することを特徴とする、物理的単方向通信装置である。
ここで、前記データ受信状態伝送ラインの各ラインは、ダイオードが接続されていて、前記外部網連携システム部から前記内部網連携システム部にのみ電気的信号が伝達されることを特徴とする、物理的単方向通信装置である。
ここで、前記内部単方向通信管理者または前記外部単方向通信管理者は、前記単方向データ伝送ラインを介して外部網から内部網にデータが伝送されることを防止するようにauto−MDIX(Medium Dependent Interface Crossover)機能を除去することを特徴とする、物理的単方向通信装置である。
ここで、前記外部単方向通信管理者は、受信した前記伝送データを分析してエラーの発生した伝送データの再伝送を要求する前記受信状態情報を生成し、前記内部単方向通信管理者に伝送し、前記内部単方向通信管理者は、前記受信状態情報を受信し、これを分析してエラーの発生した伝送データを見つけ出し、エラーの発生した伝送データの後のデータを再伝送するように制御することを特徴とする、物理的単方向通信装置である。
ここで、前記内部単方向通信管理者は、前記内部通信エージェントと通信した情報を格納するメモリを備えており、前記内部通信エージェントと通信した情報が残らないように前記メモリを周期的に初期化し、前記外部単方向通信管理者は、前記外部通信エージェントと通信した情報を格納するメモリを備えており、前記外部通信エージェントと通信した情報が残らないように前記メモリを周期的に初期化することを特徴とする、物理的単方向通信装置である。
ここで、モニタリング装置をさらに備えていて、前記モニタリング装置を介して物理的単方向通信装置の動作およびデータの通信状態をモニタリングすることを特徴とする、物理的単方向通信装置である。
ここで、前記モニタリング装置が内部網に存在する場合に、内部網連携システム部は、モニタリング情報管理者をさらに備えており、前記モニタリング装置は、前記モニタリング情報管理者に直接接続されており、前記外部網連携システム部とは物理的単方向通信システムを介して接続されていることを特徴とする、物理的単方向通信装置である。
ここで、前記モニタリング装置が外部網に存在する場合には、前記内部網連携システム部とは物理的単方向通信システムを介して接続されていることを特徴とする、物理的単方向通信装置である。
ここで、前記モニタリング装置が、前記内部網連携システム部および前記外部網連携システム部とそれぞれ物理的単方向通信システムを介して接続されていることを特徴とする、物理的単方向通信装置である。
また、内部網連携システム部が、内部網から伝送データを受信するステップと、前記伝送データが物理的に構成された単方向データ伝送ラインを介して外部網連携システム部に伝送されるステップと、外部単方向通信管理者が、前記伝送データのデータ受信状態情報を生成して、これをデータ受信状態伝送ラインを介して前記内部網連携システム部に伝送するステップと、内部単方向通信管理者が、前記データ受信状態情報を分析するステップと、前記内部単方向通信管理者が、エラーの発生したデータを前記単方向データ伝送ラインを介して前記外部網連携システム部に再伝送するステップとを含む物理的単方向通信方法が提供される。
ここで、前記伝送データが物理的に構成された単方向データ伝送ラインを介して外部網連携システム部に伝送されるステップは、auto−MDIX(Medium Dependent Interface Crossover)機能を除去して、前記内部網連携システム部から前記外部網連携システム部への単方向にのみデータが伝達されるようにすることを特徴とする、物理的単方向通信方法である。
ここで、前記内部単方向通信管理者は、内部通信エージェントと通信した情報を格納するメモリを備えており、前記内部通信エージェントと通信した情報が残らないように前記メモリを周期的に初期化し、前記外部単方向通信管理者は、外部通信エージェントと通信した情報を格納するメモリを備えており、前記外部通信エージェントと通信した情報が残らないように前記メモリを周期的に初期化することを特徴とする、物理的単方向通信方法である。
ここで、前記内部単方向通信管理者は、前記データ受信状態情報を分析した結果、同一のデータに対する再伝送状況が繰り返し発生すると、再伝送回数をカウントし、前記再伝送回数が一定回数以上になると、前記伝送データを前記外部網連携システム部に伝送することを中断するステップをさらに含むことを特徴とする、物理的単方向通信方法である。
ここで、モニタリング装置をさらに備えていて、前記モニタリング装置を介して物理的単方向通信装置の動作およびデータの通信状態をモニタリングするステップをさらに含むことを特徴とする、物理的単方向通信方法である。
本発明は、データ受信状態情報を伝達可能な別のデータ受信状態伝送ラインを追加して、受信側の状態とデータの受信状態などを送信側に伝達することにより、単方向区間におけるデータ伝送の信頼性を保障することができる効果がある。
また、データの信頼性が重要な各種制御システムを安定的に動作可能にする効果がある。
本発明は、多様な変換を加えることができ、様々な実施形態を有することができるが、特定の実施形態を図面に例示し、詳細な説明に詳細に説明する。しかし、これは本発明を特定の実施形態に対して限定しようとするものではなく、本発明の思想および技術範囲に含まれるすべての変換、均等物または代替物を含むことが理解されなければならない。
本発明で使用した用語は、単に特定の実施形態を説明するために使用されたもので、本発明を限定しようとする意図ではない。単数の表現は、文脈上明らかに異なって意味しない限り、複数の表現を含む。
以下、本発明の実施形態を、添付した図面を参照して詳細に説明する。
図1は、本発明の一実施形態としての物理的単方向通信装置の構成図である。
本発明の物理的単方向通信装置100は、内部網連携システム部110と、外部網連携システム部120と、単方向データ伝送ライン130と、データ受信状態伝送ライン140とを備える。
内部網連携システム部110は、内部網伝送ホスト200に接続されて通信を行う。
外部網連携システム部120は、外部網受信ホスト300に接続されて通信を行う。
単方向データ伝送ライン130は、内部網連携システム部110から外部網連携システム部120の方向にのみデータ伝送が可能な物理的単方向性を有する伝送ラインである。
このために、単方向データ伝送ライン130は、内部網連携システム部110から外部網連携システム部120の方向にのみデータ伝送が可能な伝送ラインだけを残し、外部網連携システム部120から内部網連携システム部110の方向へのデータ伝送が可能な伝送ラインは除去する。
したがって、単方向データ伝送ライン130は、内部網のデータを外部網に伝送のみすることができ、外部網から内部網へのデータ伝送は不可能である。このような単方向データ伝送ライン130の特徴によって、外部網から内部網への侵入を根本的に防止することができるのである。
データ受信状態伝送ライン140は、内部網連携システム部110と外部網連携システム部120との間に形成された通信ラインで、外部網連携システム部120で生成されたデータ受信状態情報を内部網連携システム部110に提供する伝送部である。
内部網連携システム部110は、内部通信エージェント111と、内部単方向通信管理者112とを備える。
内部通信エージェント111は、内部網伝送ホスト200と通信する機能を行う。
内部単方向通信管理者112は、内部通信エージェント111から受信した内部網のデータを単方向データ伝送ライン130を介して外部網連携システム部120に伝送する。
外部網連携システム部120は、外部通信エージェント121と、外部単方向通信管理者122とを備える。
外部通信エージェント121は、外部網受信ホスト300と通信する機能を行う。
外部単方向通信管理者122は、単方向データ伝送ライン130を介して内部網連携システム部110から受信したデータを分析してデータ受信状態情報を生成する。そして、生成したデータ受信状態情報をデータ受信状態伝送ライン140を介して内部網連携システム部110に伝送する。
ここで、内部単方向通信管理者112は、外部単方向通信管理者122から受信したデータ受信状態情報を分析してエラーの発生したデータを見つけ出し、エラーの発生したデータを再伝送するように制御することができる。
一般的に、データ伝送区間は、イーサネット(登録商標)通信構造を利用する。したがって、イーサネット(登録商標)通信のためのチップを用いることになるが、最近、ダイレクトケーブルとクロスケーブルを自動的に認識して通信ケーブルの機能を流動的に決定するauto−MDIXモードを支援する。
しかし、このようなauto−MDIXモードを支援する場合には、一方向のシステムが侵害された場合に、他の方向のシステムまで侵害されるセキュリティ問題が発生する可能性が存在する。したがって、本発明では、内部単方向通信管理者112または外部単方向通信管理者122は、auto−MDIX機能を非活性化させて、単方向データ伝送ライン130において外部網から内部網にデータが伝送されることを遮断する機能を行うこともできる。
本発明の物理的単方向通信装置100は、モニタリング装置170に接続されてもよい。したがって、モニタリング装置170を介して物理的単方向通信装置100の動作およびデータの通信状態をモニタリングすることができる。
図2は、本発明の一実施形態としての物理的単方向通信装置の、内部網および外部網との接続を示す図である。
物理的単方向通信装置100は、内部網の内部網伝送ホスト200とは内部網連携システム部110を介して接続される。このために、内部網連携システム部110には内部通信エージェント111が備えられている。内部通信エージェント111は、内部網伝送ホスト200を介して内部網システムとデータの送受信を行う。
物理的単方向通信装置100は、外部網とは外部網連携システム部120を介して接続される。このために、外部網連携システム部120には外部通信エージェント121が備えられている。外部通信エージェント121は、外部網受信ホスト300を介して外部網システムとデータの送受信を行う。
以下、本発明の物理的単方向通信装置100のデータの流れを説明する。
本発明の物理的単方向通信装置100の内部網連携システム部110の内部通信エージェント111は、内部網伝送ホスト200と通信を行って、内部網システムのデータを受信する。
そして、受信した内部網のデータは、単方向データ伝送ライン130を介して外部網連携システム部120に伝送される。
ここで、外部網連携システム部120の外部単方向通信管理者122は、受信した内部網のデータの受信状態情報を含むデータ受信状態情報を生成して、内部網連携システム部110の内部単方向通信管理者112に知らせる。
ここで、データ受信状態情報は、データ受信状態伝送ライン140を介して内部網連携システム部110の内部単方向通信管理者112に伝送される。
内部単方向通信管理者112は、受信したデータの伝送状態情報を分析してエラーの発生したデータを見つけ出し、エラーの発生したデータを再伝送させることができる。
ここで、データ受信状態伝送ライン140は、データを伝達することはできず、単に電気的なON/OFF信号だけを利用可能な伝送ラインで、外部網の様々な状態情報を内部網連携システム部110に安全に伝達するための用途にのみ使用される。
データ受信状態伝送ライン140は、可用なN本のラインで構成することができる。本発明では、8本のラインを備えているデータ受信状態伝送ライン140を例に挙げている。
データ受信状態伝送ライン140の各ラインの用途および伝送データにエラーが発生した場合にデータを再伝送する方法は、図10で後述する。
本発明の物理的単方向通信装置100の基本機能は、ネットワークを分離しながらデータを連携することである。この過程で連携されるデータが特定状況で物理的単方向通信装置100に残っていることがある。これによって、データ露出の問題が発生し得る。本発明では、これを防止するために2つの方法を提示する。
まず、内部網連携システム部110において、内部通信エージェント111が内部網伝送ホスト200からデータを受信し、このデータを内部単方向通信管理者112に伝達する過程でデータ露出の可能性が存在する。したがって、データを伝達し、データを保管していたメモリをすべて初期化する。内部単方向通信管理者112も、受信したデータを単方向データ伝送ライン130に伝送し、当該メモリを初期化する。
外部網連携システム部120の外部単方向通信管理者122および外部通信エージェント121も、同様の方式でメモリを初期化することにより、情報露出の脅威を低減することができる。
また、内部通信エージェント111と内部単方向通信管理者112のデータ交換過程で、特定ファイルに情報が残る可能性が存在する。これを補うために、本発明の内部単方向通信管理者112は、システム初期化時(再起動など)、エラー発生時、通信に使用されていたファイルをすべて除去して、ファイルを通した情報露出を低減する。
図3は、本発明の一実施形態としての物理的単方向通信装置の単方向データ伝送ラインに物理的単方向性を実現するためにダイオードを接続した図である。
図3は、単方向データ伝送ライン130の物理的単方向性を保障するために、ダイオード131を単方向データ伝送ライン130に接続した。
ダイオード131は、電気的特性によって一方向にのみ電気を送ることができる。したがって、逆方向のデータ伝達は根本的に不可能である。このようなダイオード131の特性を利用して、単方向データ伝送ライン130において外部網から内部網へのデータ伝達を不可能にする。
図4は、本発明の一実施形態としての物理的単方向通信装置のデータ受信状態伝送ラインの物理的単方向性を実現するためにダイオードを接続した図である。
図4は、データ受信状態伝送ライン140の物理的単方向性を保障するために、それぞれのラインにダイオード141、142、143、144、145、146、147、148を接続した。
上述のように、データ受信状態伝送ライン140は、データを伝達することができず、電気的なON/OFF信号だけを用いることができるが、データ受信状態伝送ライン140の各ラインを介した攻撃の可能性を遮断するために、本発明では、データ受信状態伝送ライン140の各ラインにダイオード141、142、143、144、145、146、147、148を接続して、電気的な信号が逆方向に行く可能性を根本的に遮断する構造を提示する。
図5は、本発明の一実施形態としての物理的単方向通信装置に、内部網に位置するモニタリング装置を接続したことを示す図である。
本発明は、ネットワークを分離しながらデータを連携する装置および方法に関するものである。したがって、物理的単方向通信装置100の状態を遠隔地で把握するための必要性があるが、勝手にモニタリングをすることはできない。その理由は、物理的単方向通信構造を有するために内部的に内部網と外部網とを分離するからである。したがって、内部網および外部網の状態を1ヶ所で把握することができない。
仮に、内部網と外部網を同時に直接接続してモニタリングをすれば、モニタリングのためのモニタリングシステム自体が迂回経路として悪用され、物理的単方向性を保障することができなくなる。
本発明では、物理的単方向通信装置100の状態情報を、指定されたIP、PORTにUDPを用いて伝送する。システムのセキュリティのために、別途の接続は生成せず、内部網および外部網の状態を1つのモニタリング装置170で確認可能な構造を提示する。
本発明で提示しているモニタリング構造は、モニタリング状況に応じて3つの例が挙げられる。第一は、モニタリング装置170が内部網に存在する場合、第二は、モニタリング装置170が外部網に存在する場合、第三は、モニタリング装置170に対する侵入が絶対に不可能な場合である。
図5は、物理的単方向通信装置100に、内部網に位置するモニタリング装置170を接続することを例に挙げている。
内部網連携システム部110とモニタリング装置170とを接続するために、内部網連携システム部110にモニタリング情報管理者113を置いてモニタリング装置170と接続する。そして、外部網連携システム部120とモニタリング装置170とを接続するために、外部網連携システム部120にモニタリング情報管理者123を置いてモニタリング装置170と接続する。
ここで、モニタリング装置170が外部網の状態を確認するためには、外部網とはネットワークが接続されなければならない。この接続の安全を保障するために、モニタリング装置170は、外部網とは別の物理的単方向通信装置400を介して接続される。
図6は、本発明の一実施形態としての物理的単方向通信装置に、外部網に位置するモニタリング装置を接続したことを示す図である。
図6は、物理的単方向通信装置100に、外部網に位置するモニタリング装置170を接続することを例に挙げている。
モニタリング装置170が外部網に存在する場合、物理的単方向通信装置100に接続された外部ネットワークに接続する。モニタリング装置170が内部網の状態を確認するためには、内部網とはネットワークが接続されなければならない。この接続の安全を保障するために、モニタリング装置170は、内部網とは別の物理的単方向通信装置400を介して接続される。
図7は、本発明の一実施形態としての物理的単方向通信装置のモニタリング装置に外部侵入が不可能に構成したことを示す図である。
図7は、物理的単方向通信装置100に接続されたモニタリング装置170を内部網と外部網で絶対に侵入が不可能に構成したことを例に挙げている。
このような構成のために、図7に示されているように、モニタリング装置170は、別の物理的単方向通信装置400を介してそれぞれ内部網および外部網に接続される。
ここで、図示しないが、内部網と外部網にそれぞれ別のモニタリング装置170を接続して、内部網および外部網の状態をそれぞれのモニタリング装置170を介して把握してもよい。
図5〜図7で提示した構造を活用すれば、モニタリング装置170を保護することができ、迂回経路として悪用される可能性を根本的に遮断することができる。これによって、システムの状態をすべて遠隔地で把握可能で、便宜性とセキュリティ性を維持することができる。
図8は、本発明の一実施形態としての物理的単方向通信方法を示す図である。
S100は、内部網から伝送データを受信するステップである。
S101は、内部網連携システム部110で、単方向データ伝送ライン130を介して伝送データを外部網連携システム部120に伝送するステップである。
S102は、外部網連携システム部120が、伝送データを外部網に伝送するステップである。
S103は、外部網から伝送データの受信状態情報を受信するステップである。
ここで、S103ステップは、伝送データの目的地である外部網に存在する特定システムが、受信した伝送データを分析して伝送データの受信状態情報を生成する場合にのみ該当するステップである。
S104は、伝送データの受信状態に応じて、外部網連携システム部120の外部単方向通信管理者122でデータ受信状態情報を生成するステップである。
S105は、生成されたデータ受信状態情報を、データ受信状態伝送ライン140を介して外部網連携システム部120から内部網連携システム部110に伝送するステップである。
S106は、内部網連携システム部110の内部単方向通信管理者112が、受信したデータの受信状態情報を分析するステップである。
S107は、内部単方向通信管理者112が、データ受信状態情報を分析した結果、エラーの発生した伝送データがある場合に、エラーの発生した伝送データを再伝送するように内部網システムに要求するステップである。
S108は、内部網システムからエラーの発生した伝送データが再伝送されるステップである。
S109は、内部網連携システム部110が、エラーの発生したデータを単方向データ伝送ライン130を介して外部網連携システム部120に再伝送するステップである。
S110は、外部網連携システム部120が、伝送データを当該外部網に再伝送するステップである。
図9は、本発明の一実施形態としての物理的単方向通信装置がエラーの発生したデータを再伝送するように管理する過程を示すフローチャートである。
S200は、物理的単方向通信装置100が伝送データを受信するステップである。
本発明の物理的単方向通信装置100が内部網のデータを外部網に伝送する中継の役割を果たす場合に、内部網から伝送データを受信するステップである。
S210は、伝送データにエラーが発生したかを判断するステップである。
ここで、伝送データのエラーの判断は、伝送データを受信する外部網システムが行ってもよく、本発明の物理的単方向通信装置100の外部単方向通信管理者122が行ってもよい。
S220は、伝送データにエラーが発生した場合に、外部単方向通信管理者122で、エラーデータの発生した情報を含むデータ受信状態情報を生成するステップである。
S230は、伝送データにエラーが発生しなかった場合に、外部単方向通信管理者122で、正常なデータ受信状態情報を生成するステップである。
S240は、内部単方向通信管理者112で、データ受信状態伝送ライン140を介して受信したデータ受信状態情報を分析するステップである。内部単方向通信管理者112は、データ受信状態情報を分析して伝送データに関する情報を見つけ出す。
S250は、内部単方向通信管理者112が、データ受信状態情報を分析して、伝送したデータにエラーが発生したかを見つけ出すステップである。
S260は、内部網連携システム部110が、エラーが発生した時点のデータを含めて後のデータを再伝送するステップである。
図10は、本発明の一実施形態としてエラーの発生したデータを表示する方法を示す図である。
上述のように、データ受信状態伝送ライン140は、データを伝達することができず、電気的なON/OFF信号だけを伝送する。
ここで、データ受信状態伝送ライン140は、N本のラインで構成することができる。
各ラインのON/OFFの設定は、外部網連携システム部120の外部単方向通信管理者122だけが割り当てることができる。そして、内部網連携システム部110の内部単方向通信管理者112は、各ラインの状態を読み、これを活用してデータ再伝送などの動作を行う。
データ受信状態伝送ライン140の各ラインの用途の例示は次の表1の通りである。
例えば、単方向データ伝送ライン130におけるデータの損失を無くすための、データ受信状態伝送ライン140の活用方策は次の通りである。
表1に記載の用途を基準とする時、内部網連携システム部110で、単方向データ伝送ライン130を介して外部網連携システム部120にデータ1〜5を伝送し、外部網連携システム部120では、データ4にエラーが生じて、データ1〜3、5だけを受信したと仮定する。
この時、外部網連携システム部120の外部単方向通信管理者122は、データ4が損失したことを確認し、データ受信状態伝送ライン140のライン3をOFF状態に切り替える。内部網連携システム部110の内部単方向通信管理者112は、データ受信状態伝送ライン140のライン3がOFF状態に切り替えられたことを確認し、エラーが発生した時点の後のデータを再伝送する。すなわち、データ4から再伝送を行う。ここで、チェックするパケットの単位は可変的に適用可能である。
図10は、このような上記の過程を示している。
次に、外部網連携システム自体の問題による損失を防ぐために、データ受信状態伝送ライン140を活用する方法は次の通りである。すでに述べたデータ受信状態伝送ライン140の各ラインの用途を基準とした時、この問題を解決するためにライン1を活用する。外部網連携システムが正常動作している時は、ライン1をON状態に設定し、システムでエラーが発生すると、OFF状態に切り替える。
この方法を利用すれば、外部網連携システムの状態を内部網連携システムが把握できずにデータを伝送することによって発生するデータの損失を防ぐことができる。
次に、外部網連携システムの問題による損失を防ぐために、データ受信状態伝送ライン140の各ラインを活用する方法は、例えば次の通りである。
すでに述べたデータ受信状態伝送ライン140のラインの用途を基準とした時、この問題を解決するためにライン4を活用して防ぐことができる。本発明の物理的単方向通信装置100で提供するサービス(データ伝達)の特性上、外部網受信ホスト300に接続されなければならない。したがって、接続状態(接続確立、接続未確立)を確認して、接続が確立されていなければ、データ受信状態伝送ライン140のライン4をOFF状態に設定する。内部網連携システム部110では、データ受信状態伝送ライン140のライン4の状態がOFFであれば、当該サービスに対する伝送自体を行わない。この方法を利用して、外部網受信ホスト300の問題によるデータの損失を防ぐことができる。
データ受信状態伝送ライン140を介した悪意的な行為の可能性は3つ程度に定義することができる。Overflowの弱みを利用した方法、データ受信状態伝送ライン140の区間を介したデータ伝送の可能性、データ受信状態伝送ライン140のライン状態を組み合わせて異常行動を誘発する方法である。本発明では、このような一抹の可能性を遮断すべく、次のような方法を提示する。
まず、Overflowの弱みを利用した方法に対する防止方法である。本発明で提案するデータ受信状態伝送ライン140は、電気的なON/OFF信号を通した状態伝達機能を行う。したがって、当該ラインを介したデータ伝送は不可能である。さらに、データ受信状態伝送ライン140の区間情報を設定し、解除する外部単方向通信管理者122は、各ラインあたりの状態を1つの変数として管理する。この変数は、データ受信状態伝送ライン140のライン数であるN本であり、時間に応じて増加したり減少しない。
また、当該変数の状態は、TRUEまたはFALSEのみが可能である。したがって、Overflowの弱みを利用した悪性行為は根本的に不可能である。
データ受信状態伝送ライン140を介したデータ伝送の可能性は、データ受信状態伝送ライン140を介したデータ伝送に対する一抹の可能性が存在し得る。しかし、本発明では、データ受信状態伝送ライン140の各ラインをON/OFFの状態情報だけを有するようにして、データ受信状態伝送ライン140を介したデータ伝送は根本的に不可能な構造を有する。
データ受信状態伝送ライン140のライン状態を組み合わせて異常行動を誘発する方法も、外部網連携システムが攻撃者に掌握された状態を仮定する。
システムの可用性に影響を及ぼす部分は、データ受信状態伝送ライン140の区間のうち、例に挙げたSystem Code1〜4ラインである。攻撃者が意味のある結果のためにライン3とライン4を操作すると仮定する。
ライン3は、単方向区間のデータの信頼性を保障するための構造で、ライン3がOFFになると、当該部分のデータを再伝送する。攻撃者がライン3の状態を任意にOFFに割り当てる時、内部網連携システムは当該部分のデータを無限に再伝送する可能性がある。
したがって、本発明では、同一のデータに対する再伝送回数をカウントし、再伝送回数が一定回数以上になると、外部網連携システムへの伝送を中断し、内部網伝送ホスト200との接続およびデータ連携を終了する。
ライン4は、外部インタフェースに関する設定情報を提供する。攻撃者がこれを操作して外部網受信ホスト300と通信が不可能な状況でデータ連携を始める場合、外部網連携システム部120に負荷およびエラーが生じる可能性がある。したがって、データ受信状態伝送ライン140の状態情報を確認する内部網連携システム部110の内部単方向通信管理者112は、正常な状況に対するホワイトリストを有しており、これを通して機能を行う構造を有する。このような方法によって、データ受信状態伝送ライン140を介した悪性行為を防御することができる。
以上、本発明の実施形態を参照して説明したが、当該技術分野における通常の知識を有する者であれば、下記の特許請求の範囲に記載された本発明の思想および領域を逸脱しない範囲内で本発明を多様に修正および変更可能であることを理解することができる。
100:物理的単方向通信装置
110:内部網連携システム部
111:内部通信エージェント
112:内部単方向通信管理者
113:モニタリング情報管理者
120:外部網連携システム部
121:外部通信エージェント
122:外部単方向通信管理者
123:モニタリング情報管理者
130:単方向データ伝送ライン
140:データ受信状態伝送ライン
170:モニタリング装置
200:内部網伝送ホスト
300:外部網受信ホスト
110:内部網連携システム部
111:内部通信エージェント
112:内部単方向通信管理者
113:モニタリング情報管理者
120:外部網連携システム部
121:外部通信エージェント
122:外部単方向通信管理者
123:モニタリング情報管理者
130:単方向データ伝送ライン
140:データ受信状態伝送ライン
170:モニタリング装置
200:内部網伝送ホスト
300:外部網受信ホスト
Claims (10)
- 単方向データ伝送ラインと、
データ受信状態伝送ラインと、
内部網伝送ホストと通信を行い、前記単方向データ伝送ラインを介して伝送データを外部網連携システム部に伝送する内部網連携システム部と、
外部網受信ホストと通信を行い、前記内部網連携システム部から前記伝送データを受信し、前記伝送データの受信状態情報を生成して、前記データ受信状態伝送ラインを介して前記内部網連携システム部に伝送する外部網連携システム部とを備え、
前記内部網連携システム部は、
前記内部網伝送ホストから前記伝送データを受信し、前記伝送データを単方向通信管理者に伝送する内部通信エージェントと、
前記伝送データを前記単方向データ伝送ラインを介して前記外部網連携システム部に伝送する内部単方向通信管理者とを備えており、
前記内部単方向通信管理者は、前記内部通信エージェントと通信した情報を格納するメモリを備えており、前記内部通信エージェントと通信した情報が残らないように前記メモリを周期的に初期化することを特徴とする、物理的単方向通信装置。 - 前記外部網連携システム部は、
前記内部網連携システム部から受信した前記伝送データを前記外部網受信ホストに伝送する外部通信エージェントと、
前記内部網連携システム部から受信した前記伝送データを分析して前記受信状態情報を生成し、前記受信状態情報を前記内部単方向通信管理者に伝送する外部単方向通信管理者とを備えることを特徴とする、請求項1に記載の物理的単方向通信装置。 - 前記単方向データ伝送ラインは、前記内部網連携システム部から前記外部網連携システム部にのみ前記伝送データが伝送されるようにダイオードが接続されていることを特徴とする、請求項1に記載の物理的単方向通信装置。
- 前記データ受信状態伝送ラインは、N(Nは自然数)本のラインで構成されており、それぞれのラインは、データを伝送することはできず、電気的なオン(ON)、オフ(OFF)状態だけを伝送することを特徴とする、請求項1に記載の物理的単方向通信装置。
- 前記データ受信状態伝送ラインの各ラインは、ダイオードが接続されていて、前記外部網連携システム部から前記内部網連携システム部にのみ電気的信号が伝達されることを特徴とする、請求項4に記載の物理的単方向通信装置。
- 前記内部単方向通信管理者または前記外部単方向通信管理者は、前記単方向データ伝送ラインを介して外部網から内部網にデータが伝送されることを防止するようにauto−MDIX(Medium Dependent Interface Crossover)機能を除去することを特徴とする、請求項2に記載の物理的単方向通信装置。
- 前記外部単方向通信管理者は、受信した前記伝送データを分析してエラーの発生した伝送データの再伝送を要求する前記受信状態情報を生成し、前記内部単方向通信管理者に伝送し、
前記内部単方向通信管理者は、前記受信状態情報を受信し、これを分析してエラーの発生した伝送データを見つけ出し、エラーの発生した伝送データの後のデータを再伝送するように制御することを特徴とする、請求項2に記載の物理的単方向通信装置。 - 前記外部単方向通信管理者は、前記外部通信エージェントと通信した情報を格納するメモリを備えており、前記外部通信エージェントと通信した情報が残らないように前記メモリを周期的に初期化することを特徴とする、請求項2に記載の物理的単方向通信装置。
- モニタリング装置をさらに備えていて、前記モニタリング装置を介して物理的単方向通信装置の動作およびデータの通信状態をモニタリングすることを特徴とする、請求項2に記載の物理的単方向通信装置。
- 前記モニタリング装置が内部網に存在する場合に、内部網連携システム部は、モニタリング情報管理者をさらに備えており、前記モニタリング装置は、前記モニタリング情報管理者に直接接続されており、前記外部網連携システム部とは物理的単方向通信システムを介して接続されていることを特徴とする、請求項9に記載の物理的単方向通信装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2014-0120001 | 2014-09-11 | ||
| KR1020140120001A KR101593168B1 (ko) | 2014-09-11 | 2014-09-11 | 물리적 단방향 통신 장치 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016059034A JP2016059034A (ja) | 2016-04-21 |
| JP6106718B2 true JP6106718B2 (ja) | 2017-04-05 |
Family
ID=55455851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015135998A Active JP6106718B2 (ja) | 2014-09-11 | 2015-07-07 | 物理的単方向通信装置および方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9749011B2 (ja) |
| JP (1) | JP6106718B2 (ja) |
| KR (1) | KR101593168B1 (ja) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6083549B1 (ja) * | 2016-06-03 | 2017-02-22 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置 |
| KR101953552B1 (ko) * | 2016-08-12 | 2019-03-04 | 한국전자통신연구원 | 단방향 전송 장치, 단방향 수신 장치 및 이를 이용한 단방향 재전송 방법 |
| KR102539421B1 (ko) | 2016-10-18 | 2023-06-05 | 한국전자통신연구원 | 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 단방향 데이터 전송 방법 |
| KR101896551B1 (ko) * | 2016-11-24 | 2018-09-10 | (주)이센티아 | 분리망 연계 시스템 및 그 제어방법 |
| CN106685992B (zh) * | 2017-02-14 | 2023-05-23 | 厦门畅享信息技术有限公司 | 基于单向传输技术跨网安全交换及交互式应用系统及方法 |
| CN107493292B (zh) * | 2017-09-03 | 2023-04-07 | 深圳市中锐源科技有限公司 | 异构多通道安全隔离的信息传输系统及方法 |
| KR102067186B1 (ko) * | 2019-04-19 | 2020-01-16 | 한국전자통신연구원 | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 |
| AU2020289963B2 (en) * | 2019-06-14 | 2022-10-20 | Siemens Mobility GmbH | Computing system and method for operating a computing system |
| KR102333245B1 (ko) * | 2019-09-27 | 2021-12-02 | 한국전력공사 | 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법 |
| KR102175953B1 (ko) * | 2020-01-10 | 2020-11-10 | 한국전자통신연구원 | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 |
| JP7224310B2 (ja) * | 2020-01-29 | 2023-02-17 | 三菱電機株式会社 | ネットワークシステム |
| US11539756B2 (en) | 2020-10-23 | 2022-12-27 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Switch device for one-way transmission |
| US11575652B2 (en) | 2020-12-18 | 2023-02-07 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for one-way transmission |
| US11496233B2 (en) | 2020-12-23 | 2022-11-08 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for one-way transmission |
| US11477048B2 (en) | 2021-01-15 | 2022-10-18 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication method for one-way transmission based on VLAN ID and switch device using the same |
| US20220366090A1 (en) * | 2021-05-17 | 2022-11-17 | Semiconductor Components Industries, Llc | Secure serial bus with automotive applications |
| US11611409B2 (en) * | 2021-06-14 | 2023-03-21 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Communication system and communication method for reporting compromised state in one-way transmission |
| US11991185B2 (en) | 2022-02-14 | 2024-05-21 | BlackBear (Taiwan) Industrial Networking Security Ltd. | Method for secure data transmission and system using the same |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4422171A (en) * | 1980-12-29 | 1983-12-20 | Allied Corporation, Law Department | Method and system for data communication |
| US5703562A (en) * | 1996-11-20 | 1997-12-30 | Sandia Corporation | Method for transferring data from an unsecured computer to a secured computer |
| JP3900058B2 (ja) | 2002-09-30 | 2007-04-04 | 株式会社日立製作所 | データ通信方法および情報処理装置 |
| US8023432B2 (en) * | 2007-03-12 | 2011-09-20 | Microsoft Corporation | Cost reduction of NAT connection state keep-alive |
| US7941526B1 (en) * | 2007-04-19 | 2011-05-10 | Owl Computing Technologies, Inc. | Transmission of syslog messages over a one-way data link |
| US7649452B2 (en) * | 2007-06-29 | 2010-01-19 | Waterfall Solutions Ltd. | Protection of control networks using a one-way link |
| JP2009239902A (ja) * | 2008-03-07 | 2009-10-15 | Buffalo Inc | ネットワーク集線装置、ネットワークシステム、ネットワーク集線装置の設置位置特定方法 |
| KR101063152B1 (ko) | 2009-10-13 | 2011-09-08 | 한국전자통신연구원 | 일방향 데이터 전송 시스템 및 방법 |
| WO2012012266A2 (en) * | 2010-07-19 | 2012-01-26 | Owl Computing Technologies. Inc. | Secure acknowledgment device for one-way data transfer system |
| KR101287220B1 (ko) * | 2011-08-31 | 2013-07-17 | 한국남부발전 주식회사 | 발전소 통합 제어 시스템의 네트워크 보안 시스템 |
| KR101788328B1 (ko) * | 2011-10-27 | 2017-11-16 | 한국전력공사 | 단방향 네트워크 인터페이스 장치 및 그 방법 |
| US8938795B2 (en) * | 2012-11-19 | 2015-01-20 | Owl Computing Technologies, Inc. | System for real-time cross-domain system packet filtering |
| US8997202B2 (en) * | 2012-12-06 | 2015-03-31 | Owl Computing Technologies, Inc. | System for secure transfer of information from an industrial control system network |
| JP2014140096A (ja) | 2013-01-21 | 2014-07-31 | Mitsubishi Electric Corp | 通信システム |
| JP5911439B2 (ja) | 2013-01-28 | 2016-04-27 | 三菱電機株式会社 | 監視制御システム |
| US9094401B2 (en) * | 2013-02-19 | 2015-07-28 | Owl Computing Technologies, Inc. | Secure front-end interface |
| US8898227B1 (en) * | 2013-05-10 | 2014-11-25 | Owl Computing Technologies, Inc. | NFS storage via multiple one-way data links |
| US9380064B2 (en) * | 2013-07-12 | 2016-06-28 | Owl Computing Technologies, Inc. | System and method for improving the resiliency of websites and web services |
| US20150261810A1 (en) * | 2014-03-13 | 2015-09-17 | Electronics And Telecommunications Research Institute | Data transfer apparatus and method |
| US8891546B1 (en) * | 2014-04-27 | 2014-11-18 | Waterfall Security Solutions Ltd. | Protocol splitter |
-
2014
- 2014-09-11 KR KR1020140120001A patent/KR101593168B1/ko active IP Right Grant
-
2015
- 2015-07-02 US US14/790,074 patent/US9749011B2/en active Active
- 2015-07-07 JP JP2015135998A patent/JP6106718B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20160080033A1 (en) | 2016-03-17 |
| US9749011B2 (en) | 2017-08-29 |
| JP2016059034A (ja) | 2016-04-21 |
| KR101593168B1 (ko) | 2016-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6106718B2 (ja) | 物理的単方向通信装置および方法 | |
| US8320242B2 (en) | Active response communications network tap | |
| JP5635117B2 (ja) | 動的接続された移送サービス | |
| US11716313B2 (en) | Methods, systems, and computer readable media for implementing bandwidth limitations on specific application traffic at a proxy element | |
| US10931711B2 (en) | System of defending against HTTP DDoS attack based on SDN and method thereof | |
| US11729185B2 (en) | Transparent bridge for monitoring crypto-partitioned wide-area network | |
| JP4153502B2 (ja) | 通信装置及び論理リンク異常検出方法 | |
| JP2009526494A (ja) | トランスポートプロトコルの性能を改善するシステムおよび方法 | |
| JP2010504047A (ja) | マルチパス環境におけるトランスポートプロトコルの性能を改善するシステムおよび方法 | |
| JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
| KR20080075308A (ko) | Ip 네트워크 시스템에서의 패킷 버퍼 관리 장치 및 방법 | |
| JP5961680B2 (ja) | 多者間単方向通信のための装置および方法 | |
| KR101972469B1 (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
| JP6923809B2 (ja) | 通信制御システム、ネットワークコントローラ及びコンピュータプログラム | |
| WO2017041577A1 (zh) | 一种管理链路聚合成员端口丢包的方法和装置 | |
| KR20190045892A (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
| JP2008236733A (ja) | 帯域制御装置、帯域制御システム、帯域制御方法 | |
| JP6593137B2 (ja) | パケット蓄積装置,及びパケット蓄積方法 | |
| JP2006148727A (ja) | アプリケーションモニタ装置 | |
| EP3769491B1 (en) | Method for an enhanced functionality of a network function entity in a carrier telecommunications network | |
| US10616094B2 (en) | Redirecting flow control packets | |
| KR101951672B1 (ko) | 조건부 양방향 통신 장치 및 방법 | |
| KR20180045509A (ko) | Arp 스푸핑 공격을 감지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러 | |
| KR102010572B1 (ko) | 독립적인 방향전환이 가능한 일방향 자료전달 장치 | |
| JP5617625B2 (ja) | データ中継装置および通信優先制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160725 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160802 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161021 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170221 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170306 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6106718 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |