KR101063152B1 - One-way data transmission system and method - Google Patents

One-way data transmission system and method Download PDF

Info

Publication number
KR101063152B1
KR101063152B1 KR1020090097113A KR20090097113A KR101063152B1 KR 101063152 B1 KR101063152 B1 KR 101063152B1 KR 1020090097113 A KR1020090097113 A KR 1020090097113A KR 20090097113 A KR20090097113 A KR 20090097113A KR 101063152 B1 KR101063152 B1 KR 101063152B1
Authority
KR
South Korea
Prior art keywords
data
network
data transmission
communication
transmitting
Prior art date
Application number
KR1020090097113A
Other languages
Korean (ko)
Other versions
KR20110040004A (en
Inventor
김우년
민병길
장문수
서정택
이철원
김신규
이건희
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090097113A priority Critical patent/KR101063152B1/en
Publication of KR20110040004A publication Critical patent/KR20110040004A/en
Application granted granted Critical
Publication of KR101063152B1 publication Critical patent/KR101063152B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 일방향 데이터 전송 시스템 및 방법에 관한 것으로서, 구체적으로는 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 동안 낮은 보안의 네트워크에서 높은 보안의 네트워크로 접근하는 것을 물리적으로 차단함으로써 높은 보안의 네트워크를 안전하게 보호할 수 있는 일방향 데이터 전송 시스템 및 방법에 관한 것이다. The present invention relates to a one-way data transmission system and method for transmitting data from a network requiring high security to a network requiring low security, and more particularly, to a method for transmitting data from a network requiring high security to a network requiring low security. The present invention relates to a one-way data transmission system and method capable of securely protecting a high security network by physically blocking access from a secure network to a high security network.

보안, 네트워크, 일방향 데이터 전송 Security, network, one-way data transfer

Description

일방향 데이터 전송 시스템 및 방법{System and apparatus for transferring data only in one direction}System and apparatus for transferring data only in one direction}

본 발명은 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 일방향 데이터 전송 시스템 및 방법에 관한 것으로서, 구체적으로는 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 동안 낮은 보안의 네트워크에서 높은 보안의 네트워크로 접근하는 것을 물리적으로 차단함으로써 높은 보안의 네트워크를 안전하게 보호할 수 있는 일방향 데이터 전송 시스템 및 방법에 관한 것이다.The present invention relates to a one-way data transmission system and method for transmitting data from a network requiring high security to a network requiring low security, and more particularly, to a method for transmitting data from a network requiring high security to a network requiring low security. The present invention relates to a one-way data transmission system and method capable of securely protecting a high security network by physically blocking access from a secure network to a high security network.

종래에는 안전하지 않은 컴퓨터에서 안전한 컴퓨터로 데이터를 전송하기 위해 RS-232 또는 광통신을 이용한 물리적인 일방향 통신기술에 대해서는 연구가 진행된 바 있다. 그러나, 이러한 기술은 컴퓨터간의 일방향 통신에 제한되는 것이며, 보안레벨이나 용도가 다른 네트워크간에 일방향 통신을 가능하게 해주는 시스템 및 방법에 대한 연구는 진행된 적이 없다. Conventionally, research has been conducted on physical one-way communication technology using RS-232 or optical communication to transfer data from an insecure computer to a secure computer. However, such a technique is limited to one-way communication between computers, and there is no research on a system and a method for enabling one-way communication between networks having different security levels or uses.

본 발명의 목적은 보안레벨이 높거나 중요한 네트워크에 속한 컴퓨터들이 보안레벨이 낮거나 덜 중요한 네트워크에 속한 컴퓨터들에 물리적인 일방향 통신 경로를 이용하여 데이터를 전송하도록 함으로써 보안레벨이 낮은 네트워크에서 보안레벨이 높은 네트워크로의 침입을 근본적으로 차단할 수 있는 일방향 데이터 전송 시스템 및 방법을 제공하는 것이다. An object of the present invention is to allow computers belonging to a high security or critical network to transmit data to the computers belonging to a less secure or less critical network by using a physical one-way communication path. It is to provide a one-way data transmission system and method that can fundamentally block intrusion into this high network.

본 발명의 일 특징에 따른 일방향 데이터 전송 시스템은, 높은 보안 레벨이 요구되는 제1 네트워크에 연결되어 상기 제1 네트워크에 속한 소스 컴퓨터로부터 수신된 데이터를 낮은 보안 레벨이 요구되는 제2 네트워크로 전송하는 데이터 송신 장치와, 상기 제2 네트워크에 연결되어 상기 데이터 송신 장치로부터 수신된 데이터를 상기 제2 네트워크에 속한 목적지 컴퓨터에 전달하는 데이터 수신 장치를 포함한다.A one-way data transmission system according to an aspect of the present invention is connected to a first network requiring a high level of security, and transmits data received from a source computer belonging to the first network to a second network requiring a lower level of security. And a data receiving device connected to the second network and transferring data received from the data transmitting device to a destination computer belonging to the second network.

일 실시예에서, 상기 데이터 송신 장치는, 상기 소스 컴퓨터와 통신하는 통신 에뮬레이터와, 상기 통신 에뮬레이터를 통해 상기 소스 컴퓨터로부터 수신된 데이터에 자가 오류 복구에 필요한 정보를 추가하는 인코딩을 수행하는 데이터 인코더와, 상기 인코딩된 데이터를 상기 데이터 수신 장치에 전송하는 송신부를 포함한다.In one embodiment, the apparatus for transmitting data comprises a communication emulator in communication with the source computer, a data encoder for performing encoding for adding information necessary for self error recovery to data received from the source computer via the communication emulator; And a transmitter for transmitting the encoded data to the data receiving apparatus.

일 실시예에서, 상기 데이터 수신 장치는, 상기 데이터 송신 장치로부터 데 이터를 물리적으로 수신만 가능한 수신부, 상기 수신된 데이터 오류 검출 및 자가복구를 수행하는 데이터 디코더, 및 상기 데이터를 수신하고자 하는 목적지 컴퓨터와 통신하는 통신 에뮬레이터를 포함한다.In one embodiment, the data receiving apparatus, the receiving unit that can only physically receive data from the data transmitting apparatus, the data decoder for performing the received data error detection and self-recovery, and the destination computer to receive the data And a communication emulator in communication with the.

본 발명의 다른 특징에 따른 일방향 데이터 전송 방법은, 높은 보안 레벨이 요구되는 제1 네트워크에 속한 소스 컴퓨터가 낮은 보안 레벨이 요구되는 제2 네트워크에 속한 목적지 컴퓨터로의 접속을 요청하는 접속요청 메시지를 전송하는 단계와, 상기 제1 네트워크에 연결된 데이터 송신 장치가 상기 소스 컴퓨터로부터 상기 접속요청 메시지를 수신하여 이를 상기 제2 네트워크에 연결된 데이터 수신 장치에 전달하는 단계와, 상기 접속 요청 메시지를 수신한 데이터 수신 장치가 상기 목적지 컴퓨터에 접속 요청 메시지를 전달하고, 이에 응답하여 상기 목적지 컴퓨터가 데이터를 수신하기 위해 준비하는 단계와, 일정 시간이 경과한 후에 상기 데이터 송신 장치는 상기 소스 컴퓨터에 전송을 해도 좋다는 전송 승낙 메시지를 전송하고, 이에 응답하여 상기 소스 컴퓨터가 상기 데이터 송신 장치에 데이터를 전송하는 단계와, 상기 데이터 송신 장치는 수신한 상기 데이터를 상기 데이터 수신 장치에 전달하는 단계와, 상기 데이터 수신 장치가 수신한 상기 데이터를 목적지 컴퓨터에 전달하는 단계를 포함한다.According to another aspect of the present invention, a one-way data transmission method includes a connection request message requesting a source computer belonging to a first network requiring a high security level to access a destination computer belonging to a second network requiring a low security level. Transmitting, receiving, by the data transmission device connected to the first network, the connection request message from the source computer, and transmitting the received request message to the data receiving device connected to the second network; and receiving the data from the connection request message. A receiving device forwarding a connection request message to the destination computer, in response to the destination computer preparing to receive data, and after a predetermined time has elapsed, the data transmitting device may transmit to the source computer. Send a transmit acceptance message and in response Transmitting, by the source computer, the data to the data transmitting device, transmitting the received data to the data receiving device, and transmitting the data received by the data receiving device to the destination computer. It includes a step.

보안레벨이나 용도가 다른 네트워크 간에 높은 보안이 필요한 네트워크의 정보를 낮은 보안이 필요한 네트워크로 전달하면서 낮은 보안의 네트워크에서 높은 보안의 네트워크로의 접근을 차단하여 높은 보안의 네트워크를 안전하게 보호할 수 있으며, 통신시 핸드쉐이크가 필요한 프로토콜인 TCP를 이용하여 자료를 전달할 수 있다.High-security networks can be secured by passing information from networks with high security between networks of different security levels or usages to networks requiring low security, while preventing access from high-security networks to low-security networks. Data can be transmitted using TCP, a protocol that requires a handshake for communication.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시 예를 상세히 설명한다.The above objects, features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 일방향 데이터 전송 시스템이 적용된 상이한 네트워크 환경을 도시한 도면이다. 도시된 바와 같이, 제1 네트워크(110)는 보안레벨이 높거나 중요도가 높은 네트워크이고, 제2 네트워크 (130)는 보안 레벨이 낮거나 중요도가 낮은 네트워크라 가정할 때, 제1 네트워크(110)에 위치하는 소스 컴퓨터(111)에서 제2 네트워크(130)에 위치하는 목적지 컴퓨터(131)로의 안전한 데이터 전송을 위해 본 발명의 일실시예에 따른 일방향 데이터 전송 시스템(120)이 이용될 수 있다. 일방향 데이터 전송 시스템은 제1 네트워크(110)에 연결되는 데이터 송신장치(121)와 제1 네트워크(130)에 연결되는 데이터 수신 장치(122)를 포함한다. 1 is a diagram illustrating a different network environment to which a one-way data transmission system according to an embodiment of the present invention is applied. As shown, the first network 110 is a network having a high security level or a high importance, and the second network 130 is a network having a low security level or a low importance, and thus, the first network 110 may be used. The one-way data transmission system 120 according to an embodiment of the present invention may be used for secure data transmission from the source computer 111 located in the to the destination computer 131 located in the second network 130. The one-way data transmission system includes a data transmitter 121 connected to the first network 110 and a data receiver 122 connected to the first network 130.

데이터를 송신하고자 하는 소스 컴퓨터(111)는 자신과 동일한 네트워크(110)에 위치하는 데이터 송신 장치(121)에 데이터를 전송하고, 데이터 송신 장치(121)는 수신한 데이터를 데이터 수신 장치(122)에 전달한다. 데이터 수신 장치(122)는 목적지 컴퓨터(131)와 동일한 네트워크(130)에 위치하여 자신이 데이터 송신 장 치(121)로부터 전달받은 데이터를 목적지 컴퓨터(131)에 전달한다. The source computer 111 wishing to transmit the data transmits the data to the data transmitting apparatus 121 located in the same network 110 as the own, and the data transmitting apparatus 121 transmits the received data to the data receiving apparatus 122. To pass on. The data receiving device 122 is located in the same network 130 as the destination computer 131 and transmits the data received from the data transmission device 121 to the destination computer 131.

이하에서 도 2 및 도 3을 참조하여 본 발명의 일실시예에 따른 데이터 송신 장치 및 데이터 수신 장치의 세부 구성을 살펴보도록 한다.Hereinafter, a detailed configuration of a data transmitter and a data receiver according to an embodiment of the present invention will be described with reference to FIGS. 2 and 3.

도 2는 본 발명의 일실시예에 따른 데이터 송신 장치의 구성을 도시한 블록도이다. 도시된 바와 같이, 데이터 송신 장치(200)는 데이터를 송신하고자 하는 소스 컴퓨터(111)와 데이터 수신 장치(122) 사이에 연결되어 있으며, 통신 에뮬레이터(210), 데이터 인코더(220) 및 송신부(230)를 포함한다. 2 is a block diagram showing the configuration of a data transmission apparatus according to an embodiment of the present invention. As shown, the data transmission device 200 is connected between the source computer 111 and the data reception device 122 to which data is to be transmitted, and the communication emulator 210, the data encoder 220, and the transmission unit 230. ).

통신 에뮬레이터(210)는 데이터를 수신하고자 하는 목적지 컴퓨터(131)로 가장하여 소스 컴퓨터(111)와 통신을 수행한다. 이때 양방향 통신이 필요한 TCP 프로토콜을 이용하는 통신 프로토콜을 지원하기 위하여 통신 에뮬레이터(210)는 목적지 컴퓨터(131)와 같이 TCP Ack 패킷 전송, 소스 컴퓨터(111)와 목적지 컴퓨터(131)간 사용되는 통신 프로토콜에 따른 데이터 수신확인 데이터 전송 등을 대리 수행한다. The communication emulator 210 performs communication with the source computer 111 by impersonating a destination computer 131 to receive data. In this case, in order to support a communication protocol using a TCP protocol requiring bidirectional communication, the communication emulator 210 transmits a TCP Ack packet like the destination computer 131, and a communication protocol used between the source computer 111 and the destination computer 131. Data transfer according to data acknowledgment.

데이터 인코더(220)는 수신된 데이터에 자가 오류 복구기능을 위한 정보를 추가하는 인코딩을 수행한다. 일실시예에서, 데이터 인코더(220)는 자가오류 복구 알고리즘을 이용한 정보 추가 또는 데이터의 중복 추가 등을 통해 오류 복구를 위한 정보를 원 데이터에 추가할 수 있다. The data encoder 220 performs encoding to add information for self error recovery to the received data. In one embodiment, the data encoder 220 may add the information for error recovery to the original data through the addition of information using the self-error recovery algorithm or the duplication of data.

송신부(230)는 물리적으로 데이터 송신만 가능한 장치로서, 광랜카드, RS-232 통신장치, 적외선 통신장치 등이 이용될 수 있다. 대안적으로, 송신부(230)에서 물리적으로 송신만 가능하도록 설정하는 것이 어려울 경우 데이터 수신 장 치(122)와의 통신선 중 수신측 통신선을 절단하여 송신만 가능하게 할 수 있다.The transmitter 230 is a device capable of physically transmitting data, and an optical LAN card, an RS-232 communication device, an infrared communication device, or the like may be used. Alternatively, when it is difficult to set only the physical transmission in the transmitter 230, it is possible to cut only the communication side of the communication line with the data receiving device 122 to enable only transmission.

도 3은 본 발명의 일실시예에 따른 데이터 수신 장치의 구성을 도시한 블록도이다. 도시된 바와 같이, 데이터 수신 장치(300)는 데이터를 물리적으로 수신만 가능한 수신부(310), 수신된 데이터 오류 검출 및 자가복구를 수행하는 데이터 디코더(320) 및 데이터를 수신하고자 하는 목적지 컴퓨터(131)와의 통신을 위한 통신 에뮬레이터(330)를 포함한다.3 is a block diagram showing the configuration of a data receiving apparatus according to an embodiment of the present invention. As shown, the data receiving apparatus 300 may include a receiving unit 310 capable of physically receiving data, a data decoder 320 for detecting a received data error and performing self-recovery, and a destination computer 131 to receive the data. Communication emulator 330 for communication with the < RTI ID = 0.0 >

수신부(310)는 데이터 송신 장치(200)의 송신부(230)와 동일한 광랜카드, RS-232 통신장치, 적외선 통신장치 등을 사용하며 수신만 가능하도록 설정된다. 수신만 되도록 설정이 불가능할 경우, 데이터 송신 장치(200)와의 통신선 중 송신측 통신선을 절단하여 수신만 가능하게 할 수 있다. The receiving unit 310 uses the same optical LAN card, RS-232 communication device, infrared communication device, and the like as the transmitting unit 230 of the data transmitting device 200 and is set to be capable of receiving only. If it is impossible to set only the reception, the transmission side communication line of the communication line with the data transmission apparatus 200 may be cut to enable only reception.

데이터 디코더(320)는 데이터 송신 장치(200)의 데이터 인코더(220)와 쌍을 이루어 오류 검사 및 오류 검출시 자동복구를 수행하고 자동복구 실패시 오류 메시지를 생성한다. The data decoder 320 is paired with the data encoder 220 of the data transmission apparatus 200 to perform automatic recovery upon error checking and error detection and to generate an error message when the automatic recovery fails.

통신 에뮬레이터(330)는 데이터를 수신하고자 하는 목적지 컴퓨터(131)와의 통신을 담당하며 데이터를 송신하고자 하는 소스 컴퓨터처럼 가장하여 목적지 컴퓨터(131)에게 소스 컴퓨터(111)와 같이 행동한다.The communication emulator 330 is in charge of communicating with the destination computer 131 to receive data and acts like the source computer 111 to the destination computer 131 by pretending to be a source computer to transmit data.

도 4는 본 발명의 일실시예에 따른 일방향 데이터 전송 방법을 도시한 흐름도이다. 우선, 단계(410)에서, 높은 보안 레벨이 요구되는 제1 네트워크에 속한 소스 컴퓨터가 낮은 보안 레벨이 요구되는 제2 네트워크에 속한 목적지 컴퓨터로 접속을 요청하는 접속요청 메시지를 생성하여 데이터 송신 장치에 전달한다.4 is a flowchart illustrating a one-way data transmission method according to an embodiment of the present invention. First, in step 410, a source computer belonging to a first network requiring a high security level generates a connection request message requesting a connection to a destination computer belonging to a second network requiring a low security level, and transmits the message to the data transmission apparatus. To pass.

단계(420)에서, 데이터 송신 장치는 데이터 수신 장치에 상기 접속 요청 메시지를 전달한다. In operation 420, the data transmission device transmits the connection request message to the data reception device.

단계(430)에서, 접속 요청 메시지를 수신한 데이터 수신 장치는 데이터를 수신하고자 하는 목적지 컴퓨터에 접속 요청 메시지를 전달하고, 데이터 수신 장치는 이에 응답하여 데이터를 수신하기 위해 준비한다.In step 430, the data receiving apparatus receiving the connection request message transmits the connection request message to the destination computer to receive the data, and the data receiving apparatus prepares to receive the data in response.

단계(440)에서, 일정 시간이 지난 후에 데이터 송신 장치는 소스 컴퓨터에 전송을 해도 좋다는 전송승낙 메시지를 보내고, 이에 응답하여 소스 컴퓨터는 데이터 송신 장치에 데이터를 전송한다.In step 440, after a predetermined time has elapsed, the data transmission device sends a transmission acceptance message to the source computer, and in response, the source computer transmits data to the data transmission device.

단계(450)에서, 데이터 송신 장치는 수신한 데이터를 데이터 수신 장치에 전달하고, In step 450, the data transmitting device transmits the received data to the data receiving device,

단계(460)에서, 데이터 수신 장치는 수신한 데이터를 목적지 컴퓨터에 전달한다. 데이터 전송이 종료되면 데이터 수신 장치는 목적지 컴퓨터에 데이터 전송 종료 메시지를 전달한다.In step 460, the data receiving device forwards the received data to the destination computer. When the data transfer ends, the data receiving device transmits a data transfer end message to the destination computer.

도 5는 본 발명의 일실시예에 따라 데이터 송신 장치에서 데이터를 처리하는 과정을 도시한 흐름도이다.5 is a flowchart illustrating a process of processing data in a data transmission apparatus according to an embodiment of the present invention.

단계(510)에서, 통신 에뮬레이터가 소스 컴퓨터로부터 데이터의 수신여부를 판단한다.In step 510, the communication emulator determines whether to receive data from the source computer.

단계(520)에서, 통신 에뮬레이터가 데이터를 수신한 경우에, 통신 에뮬레이터는 데이터 인코더에 접속요청 메시지를 전달한다. In step 520, when the communication emulator receives the data, the communication emulator forwards a connection request message to the data encoder.

단계(530)에서, 데이터 인코더에서 데이터를 분석하여 인코딩할 데이터가 있는지 판단하여 인코딩할 데이터가 있으면 단계(540)로 진행하고, 인코딩할 데이터가 없으면 단계(560)로 진행하여 해당 데이터를 데이터 송신 장치에 전달한다. 인코딩할 데이터가 없는 경우는, 예를 들어, TCP 프로토콜 사용시 접속 요청 패킷 및 접속 승인 패킷 등 데이터없이 패킷만 송수신되는 경우이다.In step 530, the data encoder analyzes the data to determine if there is data to encode, and if there is data to encode, proceeds to step 540; if there is no data to encode, proceeds to step 560 to transmit the data. Pass to the device. When there is no data to be encoded, for example, when a TCP protocol is used, only packets without data such as a connection request packet and a connection acknowledgment packet are transmitted and received.

단계(540)에서, 데이터 인코더가 데이터에 자가 오류 복구기능을 위한 정보를 추가하는 인코딩을 수행한다. 사용가능한 인코딩 방법으로는 CRC(Cyclic redundancy check)알고리즘, 데이터를 2회 이상 중복해서 전송하는 방법, 이 두가지 방법을 중복 적용하는 방법 등이 가능하다.In step 540, the data encoder performs encoding to add information for self error recovery to the data. Available encoding methods include a cyclic redundancy check (CRC) algorithm, a method of transmitting data two or more times, and a method of applying the two methods in duplicate.

단계(550)에서 인코딩된 데이터를 송신부에 전달하고, 단계(560)에서는 접속요청 메시지를 송신부에 전달한다.In operation 550, the encoded data is transmitted to the transmitter, and in operation 560, the connection request message is transmitted to the transmitter.

단계(570)에서 송신부는 데이터를 데이터 수신 장치에 전달한다. In operation 570, the transmitter transmits data to the data receiving apparatus.

도 6은 본 발명의 일실시예에 따라 데이터 수신 장치에서 데이터를 처리하는 과정을 도시한 흐름도이다. 단계(610)에서 데이터 수신 장치에 데이터가 수신되었는지 판단한다. 데이터가 수신된 경우, 데이터 디코더에 수신된 데이터를 전달한다(단계 620). 6 is a flowchart illustrating a process of processing data in a data receiving apparatus according to an embodiment of the present invention. In operation 610, it is determined whether data is received by the data receiving device. If data is received, the received data is passed to the data decoder (step 620).

디코더에서 데이터의 디코딩 필요 여부를 판단하고(단계 630), 디코딩할 필요가 없으면 이를 통신 에뮬레이터에 전달하고(단계 640), 디코딩할 필요가 있는 경우에는 단계(660)로 전달하여 데이터를 디코딩한다. The decoder determines whether the data needs to be decoded (step 630), and if it is not necessary to decode it, passes it to the communication emulator (step 640), and if necessary, passes to step 660 to decode the data.

단계(660)에서 디코딩된 데이터의 오류 여부를 판단하고, 디코딩한 데이터에 오류가 존재하면 단계(670)로 진행하여 오류가 발생한 데이터를 정상상태로 복구 가능한지를 판별한다. 복구가 불가능하면 단계(700)로 진행하여 오류 발생 메시지를 출력하고, 복구가 가능한 경우에는 단계(680)로 진행하여, 디코딩한 데이터를 통신 에뮬레이터에 전달한다. 단계(690)에서, 통신 에뮬레이터는 데이터를 목적지 컴퓨터로 전달한다.In step 660, it is determined whether the decoded data is in error, and if an error exists in the decoded data, the flow proceeds to step 670 to determine whether the error data can be recovered to a normal state. If recovery is impossible, the process proceeds to step 700 to output an error occurrence message, and if recovery is possible, the process proceeds to step 680 to transfer the decoded data to the communication emulator. In step 690, the communication emulator passes the data to the destination computer.

이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시 될 수 있다.Although the present invention has been described in more detail with reference to some embodiments, the present invention is not necessarily limited to these embodiments, and various modifications can be made without departing from the spirit of the present invention.

도 1은 본 발명의 일실시예에 따른 일방향 데이터 전송 시스템이 적용되는 상이한 네트워크 환경을 도시한 도면이다.1 is a diagram illustrating a different network environment to which a one-way data transmission system according to an embodiment of the present invention is applied.

도 2는 본 발명의 일실시예에 따른 데이터 송신 장치의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a data transmission apparatus according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 데이터 수신 장치의 구성을 도시한 블록도이다.3 is a block diagram showing the configuration of a data receiving apparatus according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 일방향 데이터 전송 방법을 도시한 흐름도이다. 4 is a flowchart illustrating a one-way data transmission method according to an embodiment of the present invention.

도 5는 본 발명의 일실시예에 따라 데이터 송신 장치에서 데이터를 처리하는 과정을 도시한 흐름도이다.5 is a flowchart illustrating a process of processing data in a data transmission apparatus according to an embodiment of the present invention.

도 6은 본 발명의 일실시예에 따라 데이터 수신 장치에서 데이터를 처리하는 과정을 도시한 흐름도이다.6 is a flowchart illustrating a process of processing data in a data receiving apparatus according to an embodiment of the present invention.

Claims (11)

높은 보안 레벨이 요구되는 제1 네트워크에 연결되어 상기 제1 네트워크에 속한 복수의 컴퓨터들중 하나인 소스 컴퓨터로부터 수신된 데이터를 낮은 보안 레벨이 요구되는 제2 네트워크로 전송하는 데이터 송신 장치 - 상기 데이터 송신 장치는, 상기 소스 컴퓨터와 통신하는 통신 에뮬레이터와, 상기 통신 에뮬레이터를 통해 상기 소스 컴퓨터로부터 수신된 데이터에 자가 오류 복구에 필요한 정보를 추가하는 인코딩을 수행하는 데이터 인코더와, 상기 인코딩된 데이터를 상기 데이터 수신 장치에 전송하는 송신부를 포함함-와, A data transmission device connected to a first network requiring a high security level and transmitting data received from a source computer which is one of a plurality of computers belonging to the first network to a second network requiring a low security level-the data The transmitting device includes a communication emulator in communication with the source computer, a data encoder for performing encoding to add information necessary for self error recovery to data received from the source computer through the communication emulator, and And a transmitting unit for transmitting to the data receiving apparatus; 상기 제2 네트워크에 연결되어 상기 데이터 송신 장치로부터 수신된 데이터를 상기 제2 네트워크에 속한 복수의 컴퓨터들중 하나인 목적지 컴퓨터에 전달하는 데이터 수신 장치 -상기 데이터 수신 장치는, 상기 데이터 송신 장치로부터 데이터를 물리적으로 수신만 가능한 수신부, 상기 수신된 데이터의 오류 검출 및 자가복구를 수행하는 데이터 디코더, 및 상기 데이터를 수신하고자 하는 목적지 컴퓨터와 통신하는 통신 에뮬레이터를 포함함- A data receiving device connected to the second network and transferring data received from the data transmitting device to a destination computer which is one of a plurality of computers belonging to the second network, the data receiving device receiving data from the data transmitting device; A receiving unit capable of physically receiving a data, a data decoder for performing error detection and self-healing of the received data, and a communication emulator for communicating with a destination computer to receive the data; 를 포함하는 일방향 데이터 전송 시스템.One-way data transmission system comprising a. 제1항에 있어서, 상기 데이터 수신 장치에서 상기 데이터 송신 장치로 데이터를 전송하는 것은 차단된 일방향 데이터 전송 시스템.The one-way data transmission system of claim 1, wherein the data transmission from the data reception device to the data transmission device is blocked. 삭제delete 제1항에 있어서, 상기 송신부는 광랜카드, RS-232 통신장치, 적외선 통신장치중 하나를 포함하며, 데이터 송신만 가능하도록 설정된 일방향 데이터 전송 시스템.The one-way data transmission system of claim 1, wherein the transmitter comprises one of an optical LAN card, an RS-232 communication device, and an infrared communication device, and configured to only transmit data. 삭제delete 제1항에 있어서, 상기 수신부는 광랜카드, RS-232 통신장치, 적외선 통신장치중 하나를 포함하며, 상기 데이터 송신 장치로부터 수신만 가능하게 설정된 일방향 데이터 전송 시스템. The one-way data transmission system of claim 1, wherein the receiver includes one of an optical LAN card, an RS-232 communication device, and an infrared communication device, and is configured to only receive data from the data transmission device. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020090097113A 2009-10-13 2009-10-13 One-way data transmission system and method KR101063152B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097113A KR101063152B1 (en) 2009-10-13 2009-10-13 One-way data transmission system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097113A KR101063152B1 (en) 2009-10-13 2009-10-13 One-way data transmission system and method

Publications (2)

Publication Number Publication Date
KR20110040004A KR20110040004A (en) 2011-04-20
KR101063152B1 true KR101063152B1 (en) 2011-09-08

Family

ID=44046445

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097113A KR101063152B1 (en) 2009-10-13 2009-10-13 One-way data transmission system and method

Country Status (1)

Country Link
KR (1) KR101063152B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101562312B1 (en) 2015-04-06 2015-10-21 (주) 앤앤에스피 Gateway device of physically unidirectional communication capable of re-transmitting data, as single device, and method of transferring data using the same

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334240B1 (en) 2012-09-20 2013-11-28 한국전력공사 System for transferring data only in one direction
KR101509496B1 (en) * 2014-05-09 2015-04-08 한국전자통신연구원 System for one-way data transmission and reception
KR101610715B1 (en) 2014-06-11 2016-04-08 한국전자통신연구원 One-way data transmission and reception system, and one-way data transmission and reception method
KR101566950B1 (en) 2014-06-11 2015-11-06 한국전자통신연구원 Apparatus and method for multilateral one-way communication
KR101593168B1 (en) 2014-09-11 2016-02-18 한국전자통신연구원 Physical one direction communication device and method thereof
KR101847788B1 (en) * 2017-11-17 2018-04-11 나은성 Unidirectional transmission system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050033990A1 (en) * 2003-05-19 2005-02-10 Harvey Elaine M. Method and system for providing secure one-way transfer of data
US20050165939A1 (en) 2002-05-30 2005-07-28 Metso Automation Oy System, communication network and method for transmitting information
US20060191004A1 (en) 2005-01-28 2006-08-24 Fabien Alcouffe Secured one-way interconnection system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050165939A1 (en) 2002-05-30 2005-07-28 Metso Automation Oy System, communication network and method for transmitting information
US20050033990A1 (en) * 2003-05-19 2005-02-10 Harvey Elaine M. Method and system for providing secure one-way transfer of data
US20060191004A1 (en) 2005-01-28 2006-08-24 Fabien Alcouffe Secured one-way interconnection system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101562312B1 (en) 2015-04-06 2015-10-21 (주) 앤앤에스피 Gateway device of physically unidirectional communication capable of re-transmitting data, as single device, and method of transferring data using the same

Also Published As

Publication number Publication date
KR20110040004A (en) 2011-04-20

Similar Documents

Publication Publication Date Title
KR101063152B1 (en) One-way data transmission system and method
US8732453B2 (en) Secure acknowledgment device for one-way data transfer system
US10212613B2 (en) HARQ frame data structure and method of transmitting and receiving with HARQ in systems using blind detection
US11251898B2 (en) Device and method for the unidirectional transmission of data
US20170339191A1 (en) Transmission/reception apparatus of security gateway for physical unidirectional communication performing security tunneling and data re-transmission, and data transmission method using same
US10009357B2 (en) Data frame for protected data transmissions
Urrea et al. Implementation of error detection and correction in the Modbus-RTU serial protocol
US10311005B2 (en) Message translator
KR102441200B1 (en) System and method for supporting between heterogeneous networks communication using unidirectional communication
US20180109356A1 (en) One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same
JP2008516469A (en) Data communication device and method
KR102024532B1 (en) System and method for one-way security communication
KR102403462B1 (en) Transmitter, receiver, control apparatus and method using random bit-inversion
JP2004236333A (en) Method and apparatus for monitoring safety transmission of data packet
KR20170088083A (en) Unidirectional data transmission apparatus for improving data reliability and method thereof
US20170068590A1 (en) Method and apparatus for synchronization of a decoding unit

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150703

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 9