KR101499894B1 - Unidirectional Data Transfer Device over Ethernet Network - Google Patents

Unidirectional Data Transfer Device over Ethernet Network Download PDF

Info

Publication number
KR101499894B1
KR101499894B1 KR20130139317A KR20130139317A KR101499894B1 KR 101499894 B1 KR101499894 B1 KR 101499894B1 KR 20130139317 A KR20130139317 A KR 20130139317A KR 20130139317 A KR20130139317 A KR 20130139317A KR 101499894 B1 KR101499894 B1 KR 101499894B1
Authority
KR
South Korea
Prior art keywords
optical
computer
network
external network
port
Prior art date
Application number
KR20130139317A
Other languages
Korean (ko)
Inventor
백승민
신용철
이정권
박현준
김시원
Original Assignee
한국전력기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력기술 주식회사 filed Critical 한국전력기술 주식회사
Priority to KR20130139317A priority Critical patent/KR101499894B1/en
Priority to PCT/KR2014/010106 priority patent/WO2015072673A1/en
Application granted granted Critical
Publication of KR101499894B1 publication Critical patent/KR101499894B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

The present invention relates to a unidirectional data transmission device in an Ethernet communication network, and more specifically, to a unidirectional data transmission device which is completely isolated in physical and electrical aspects so that data can be transmitted from a computer in a closed network to an external network, but the data can not be transmitted from a computer of the external network to the computer in the closed network, thereby fundamentally preventing a cyber breach from an external communications network. According to the present invention, a duplex communications is performed from the computer positioned in the closed network to the unidirectional data transmission device. However, only a simplex communications is performed through a single line cable for reception between the unidirectional data transmission device and the computer positioned in the external network, thereby fundamentally preventing the access from the external network to the closed network side.

Description

이더넷 통신망에서의 단방향 데이터 전송 장치{Unidirectional Data Transfer Device over Ethernet Network} [0002] Unidirectional Data Transfer Device over Ethernet Network [0003]

본 발명은 이더넷 통신망에서의 단방향 데이터 전송 장치에 관한 것으로서, 더욱 상세하게는, 폐쇄망의 컴퓨터에서 외부망으로의 데이터 전송은 가능하게 하면서도 외부망의 컴퓨터에서 폐쇄망의 컴퓨터 쪽으로 데이터가 송신되지 않도록 물리적, 전기적으로 완전히 격리함으로써 외부 통신망으로부터의 사이버 침해를 원천적으로 차단할 수 있는 단방향 데이터 전송 장치에 관한 것이다.The present invention relates to a unidirectional data transmission apparatus in an Ethernet communication network, and more particularly, to an unidirectional data transmission apparatus capable of transmitting data from a computer in a closed network to an external network while preventing data from being transmitted from a computer in the external network to a computer in the closed network And more particularly, to a unidirectional data transmission apparatus capable of originally blocking cyber infringement from an external communication network by physically and electrically isolating the same.

이더넷 통신망(Ethernet Network)은 정보통신 및 일반 산업분야뿐만 아니라 원자력 산업분야에서도 많이 사용되는 기술 중의 하나이다. 산업 및 발전소 현장의 데이터 취득 계통(Data Acquisition System)은 현장의 계측기가 제공하는 물리적 측정신호를 제공받아 디지털 처리한 후 기기공급자 전용 통신망 또는 이더넷 통신망을 경유하여 각종 전산기 서버나 운전원 단말기로 감시, 제어 및 계산용 데이터를 전송한다. 이러한 데이터 취득 계통들은 기능별 구분에 따라 일반적으로 보호계통, 제어계통 그리고 감시계통으로 구분되고, 모두 폐쇄망으로 구성되며 계통의 기능과 등급에 따라 보안 수준이 다르게 부여된다. 이외에도 폐쇄망과 구분된 외부망은 발전소 운전과 무관한 사무자동화 기기 등과 연결되어 있고 이들은 여러 단계의 방화벽 및 침입탐지 시스템 등을 통해 인터넷과도 연결될 수 있다. Ethernet network is one of the technologies widely used not only in information communication and general industry but also in nuclear industry. The data acquisition system of the industrial and power plant site receives the physical measurement signal provided by the field instrument and digitally processes it, and then monitors and controls it with various computer server or operator terminal via the device supplier communication network or Ethernet communication network. And calculation data. These data acquisition systems are generally divided into protection system, control system and monitoring system according to functional classification, all of which are composed of closed networks, and security levels are assigned differently according to functions and classes of system. In addition, the closed network and the separated external network are connected to the office automation devices that are not related to the operation of the power plant, and they can be connected to the Internet through various stages of firewalls and intrusion detection systems.

상이한 보안수준을 가진 폐쇄망과 외부망이 통신 연계를 위해 사용하는 종래 기술들은 다음과 같다.Background Art [0002] Conventional technologies used for communication link between a closed network having a different security level and an external network are as follows.

첫째, 폐쇄망과 외부망 사이에 양방향 통신이 요구되는 경우 일반적으로 방화벽 및 침입탐지시스템 등과 함께 전용 보안장비를 사용한다. 도 1은 전용 보안장비와 방화벽을 이용한 종래기술을 예시한 도면이다. 도 1을 참조하면, 상용 전용 보안장비는 폐쇄망과 외부망에 각각 설치된다. 전용 보안장비와 방화벽은 외부망으로부터 폐쇄망에 인가되지 않은 접근을 차단하는 기능을 한다. 즉, 폐쇄망과 외부망 양단의 전용 보안장비를 통해 암호화 데이터로 양방향 통신하는 방법이다. 그러나 이러한 방법은 양방향 통신이 가능한 장점이 있지만, 고가의 상용 전용 보안장비를 폐쇄망과 외부망 양단에 설치해야 하는 단점과 함께 양방향 통신 구조로 인해 외부망으로부터의 침해 가능성이 여전히 남아 있다. 또한 이러한 양방향 통신 구조를 단순히 데이터 감시에만 적용하는 것은 부적절하다.First, when bidirectional communication is required between a closed network and an external network, dedicated security equipment is generally used together with a firewall and an intrusion detection system. 1 is a diagram illustrating a prior art using a dedicated security device and a firewall. Referring to FIG. 1, commercial security devices are installed in a closed network and an external network, respectively. Dedicated security devices and firewalls function to block unauthorized access from the external network to the closed network. That is, bi-directional communication is performed with encrypted data through dedicated security equipment at both ends of the closed network and the external network. However, this method is advantageous in that bidirectional communication is possible, but there is still a possibility of infringement from the external network due to the bidirectional communication structure with the disadvantage of installing expensive commercial security equipment at both ends of the closed network and the external network. It is also inappropriate to apply such a two-way communication structure to data monitoring alone.

둘째, 보안수준이 상이한 계통 또는 통신망 사이에서 통신보안을 강화하고 통신망을 격리할 수 있는 게이트웨이(Gateway) 컴퓨터를 이용한다. 도 2는 게이트웨이 컴퓨터를 이용한 종래기술을 예시한 도면이다. 게이트웨이 컴퓨터는 두 개의 네트워크 인터페이스(송신 컴퓨터측과 수신 컴퓨터측)를 갖춘 이중 네트워크 호스트(일명 'Dual Homed Host'라고 함)로 구성되며 데이터의 라우팅 및 방화벽 기능을 수행한다. 게이트웨이 컴퓨터에는 방화벽 소프트웨어나 침입탐지시스템(IDS, Intrusion Detection System)이 설치되어 수신 컴퓨터 측으로부터의 허용되지 않은 접근을 차단하고 수신측의 통신 결함이 송신측에 전파되지 않도록 통신의 독립성을 유지시켜준다. Second, a gateway computer is used to enhance communication security and isolate the communication network between systems or networks having different security levels. 2 is a diagram illustrating a prior art using a gateway computer. A gateway computer consists of a dual network host (called a 'Dual Homed Host') with two network interfaces (a transmitting computer and a receiving computer) and performs data routing and firewall functions. Firewall software or Intrusion Detection System (IDS) is installed on the gateway computer to block unauthorized access from the receiving computer side and to maintain communication independence so that communication faults on the receiving side are not propagated to the transmitting side .

이러한 게이트웨이 컴퓨터나 방화벽(Firewall) 전용장비는 보안 수준이나 조건이 유사한 통신망 사이의 사용에는 제한이 없을 것이다. 그러나 이들은 송수신 IP 주소 및 서비스 포트에 대해 아웃바운드(Out-bound) 및 인바운드(In-bound) 보안정책을 적용하는 과정에서 보안정책의 오류나 관리자 실수 등으로 인하여 외부의 접근 차단이 실패할 가능성을 가지고 있다. 또한 이들 장비들은 사이버 침해를 통해 관리자 권한이 노출될 가능성이 있으므로 원천적으로 외부의 침입을 차단하는 것은 불가능하다.Such a gateway computer or a firewall dedicated equipment will not be limited in use between networks having similar security levels or conditions. However, in applying the outbound and inbound security policies for the sending / receiving IP address and the service port, there is a possibility that the external access blocking may fail due to a security policy error or an administrator error have. Also, since these devices are exposed to administrator privileges through cyber infringement, it is impossible to block external intrusions at the source.

이처럼 종래의 통신연계 방법은 사이버 보안의 취약성을 기술적으로 배제할 수 없는 문제점이 있다. 원자력 발전소에서는 각 계통의 보안 수준에 따라 통신망 격리 설계가 기본적으로 적용되고 있다. 원자력 발전소를 포함한 국가 주요기반시설은 사이버 침해사고 발생시 치명적인 사회적 혼란을 야기할 수 있으므로 주요 시설 내부의 폐쇄망은 외부의 사이버 위협을 원천적으로 차단과 동시에 감시에 필요한 정보를 외부망에 제공할 수 있어야 한다.As described above, the conventional communication linking method has a problem that the vulnerability of cybersecurity can not be technically excluded. At the nuclear power plant, the network isolation design is basically applied according to the security level of each system. Major national infrastructure, including nuclear power plants, can cause fatal social disruption in the event of a cyber-infringement event, so that the closed network inside the main facility must be capable of blocking external cyber threats and providing the necessary information to the external network do.

본 발명이 해결하고자 하는 과제는, 폐쇄망의 컴퓨터에서 외부망으로의 데이터 전송은 가능하게 하면서도 외부망의 컴퓨터에서 폐쇄망의 컴퓨터 쪽으로 데이터가 송신되지 않도록 물리적, 전기적으로 완전히 격리함으로써 외부 통신망으로부터의 사이버 침해를 원천적으로 차단할 수 있는 단방향 데이터 전송 장치를 제공하는 데 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and apparatus for transmitting data from a computer in a closed network to an external network while at the same time physically and electrically isolating data from a computer in the external network to a computer in the closed network, It is an object of the present invention to provide a unidirectional data transmission apparatus capable of originally blocking cyber infringement.

상기한 과제를 해결하기 위해 본 발명은, 폐쇄망의 컴퓨터에서 외부망의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서, 입력된 광신호를 복수 개로 분기하여 출력하되, 분기 출력되는 광신호를 폐쇄망의 컴퓨터와 외부망의 컴퓨터 측으로 각각 전달하는 광 분배기; 폐쇄망의 컴퓨터가 전송하는 신호를 수신하여 광 분배기의 입력단으로 전달하는 광수신단자 및 광 분배기의 출력단과 연결되며 분배기가 출력하는 광신호를 수신하여 폐쇄망의 컴퓨터로 전달하는 광송신단자를 포함하는 제1 광포트; 및 광 분배기의 출력단과 연결되며, 광 분배기가 출력하는 광신호를 입력으로 수신하여 외부망의 컴퓨터로 전송하는 광송신단자를 포함하는 제2 광포트를 포함하는, 이더넷 통신망에서의 단방향 데이터 전송 장치를 제공하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided an apparatus for performing unidirectional data transmission from a computer in a closed network to a computer in an external network, the apparatus comprising: To the computer side of the external network; A light receiving terminal for receiving a signal transmitted from a computer of the closed network and transmitting the signal to an input terminal of the optical splitter, and an optical transmitting terminal connected to an output terminal of the optical splitter and receiving an optical signal output from the distributor and transmitting the signal to a computer of the closed network A first optical port; And a second optical port connected to an output terminal of the optical distributor and including an optical transmission terminal for receiving an optical signal output from the optical distributor as an input and transmitting the optical signal to a computer of an external network, .

바람직하게는, 상기 외부망의 컴퓨터는 n(n은 2 이상의 정수) 개이고, 상기 광 분배기는 입력된 광신호를 n+1 개로 분기하여 출력하고, 상기 제2 광포트는, 외부망의 각 컴퓨터와 1:1로 연결되며 광 분배기에서 출력되는 각각의 광신호를 외부망의 각 컴퓨터로 전송하는 n 개의 광송신단자를 가질 수 있다.Preferably, the computer of the external network is n (n is an integer of 2 or more), and the optical splitter divides the inputted optical signal into n + 1, and the second optical port is connected to each computer of the external network 1: 1, and may have n optical transmission terminals for transmitting the optical signals output from the optical distributor to each computer of the external network.

또한, 상기한 과제를 해결하기 위해 본 발명은, 폐쇄망의 컴퓨터에서 외부망의 m(m은 2 이상의 정수) 개의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서, 2 개의 입력단과 m+1 개의 출력단을 가지며, 어느 하나의 입력단을 통해 입력된 광신호를 m+1 개로 분기하여 출력하는 제1 광 분배기; 하나의 입력단과 2 개의 출력단을 가지고, 제1 광 분배기에서 출력되는 광신호 중 어느 하나의 광신호를 입력으로 수신하며, 입력된 광신호를 2 개로 분기하여 출력하는 제2 광 분배기; 폐쇄망의 컴퓨터로부터 전송된 신호를 제1 광 분배기의 입력단으로 전달하는 제1 광수신단자 및 제2 광 분배기에서 출력되는 광신호를 폐쇄망의 컴퓨터 측으로 전달하는 제2 광송신단자를 포함하는 제1 광포트; RJ-45 커넥터를 통해 전송되는 신호를 광신호로 변환하여 상기 제1 광 분배기의 입력단으로 전달하고, 제2 광 분배기에서 출력되는 광신호를 RJ-45 커넥터에서 이용되는 이더넷신호로 변환하여 상기 폐쇄망의 컴퓨터 측으로 전달하는 제1 광변환포트; 및 외부망의 각 컴퓨터와 1:1로 연결되며 제1 광 분배기에서 출력되는 각각의 광신호를 상기 외부망의 각 컴퓨터로 전달하는 m 개의 광송신단자를 가지는 제2 광포트를 포함하며, 폐쇄망의 컴퓨터는, 제1 광포트 및 제1 광변환포트 중의 어느 하나에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치를 제공할 수 있다.In order to solve the above problems, the present invention provides an apparatus for performing unidirectional data transmission only on m (m is an integer of 2 or more) computers of an external network in a computer of a closed network, comprising two input terminals and m + A first optical splitter for dividing an optical signal input through one of the input terminals into m + 1 and outputting the optical signal; A second optical splitter which has one input terminal and two output terminals, receives one of the optical signals output from the first optical splitter, and splits the input optical signal into two, and outputs the split optical signal; A first optical receiving terminal for transmitting a signal transmitted from the computer of the closed network to an input end of the first optical splitter and a second optical transmitting terminal for transmitting the optical signal outputted from the second optical splitter to the computer side of the closed network, 1 optical port; The RJ-45 connector converts the signal transmitted through the RJ-45 connector into an optical signal and transmits the optical signal to the input terminal of the first optical splitter. The optical signal output from the second optical splitter is converted into an Ethernet signal used in the RJ- A first photoconversion port communicating to the computer side of the network; And a second optical port connected to each computer of the external network in a 1: 1 manner and having m optical transmission terminals for transmitting respective optical signals output from the first optical splitter to each computer of the external network, Wherein the computer of the first optical port is connected to any one of the first optical port and the first optical conversion port.

본 발명에 의하면, 폐쇄망에 위치한 컴퓨터로부터 단방향 데이터 전송 장치까지는 양방향 통신(Duplex Communication)을 수행하지만, 단방향 데이터 전송 장치와 외부망에 위치한 컴퓨터 간은 수신용 단선 케이블을 통해 단방향 통신(Simplex Communication)만을 수행하므로, 외부망에서 폐쇄망 측으로의 접근을 원천적으로 차단할 수 있다.According to the present invention, duplex communication is performed from a computer located in a closed network to a unidirectional data transmission apparatus. However, simplex communication is performed between a unidirectional data transmission apparatus and a computer located in the external network through a single wire cable for reception, The access from the external network to the closed network side can be blocked at the source.

도 1은 전용 보안장비와 방화벽을 이용한 종래기술을 예시한 도면이다.
도 2는 게이트웨이 컴퓨터를 이용한 종래기술을 예시한 도면이다.
도 3은 본 발명의 제1 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 4는 본 발명의 제2 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 5는 본 발명의 제3 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 6은 본 발명의 제4 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 7은 본 발명의 제5 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.FIG. 1 is a diagram illustrating a conventional technique using a dedicated security device and a firewall.
2 is a diagram illustrating a prior art using a gateway computer.
3 is a block diagram of a unidirectional data transmission apparatus in an Ethernet communication network according to a first embodiment of the present invention.
4 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a second embodiment of the present invention.
5 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a third embodiment of the present invention.
6 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a fourth embodiment of the present invention.
7 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a fifth embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The present invention is capable of various modifications and various forms, and specific embodiments are illustrated in the drawings and described in detail in the text. It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprising" or "having ", and the like, are intended to specify the presence of stated features, integers, steps, operations, elements, parts, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs.

일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted as ideal or overly formal in meaning unless explicitly defined in the present application Do not.

본 발명은 이더넷 통신망(Ethernet Network)으로 연결된 폐쇄망의 송신 컴퓨터 또는 폐쇄망과 외부망의 수신 컴퓨터 또는 외부망 사이에서 단방향 데이터 통신을 하기 위한 장치에 관한 것이다. 본 발명에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치는 폐쇄망에 위치한 컴퓨터와 외부망에 위치한 컴퓨터 사이에 설치되어 폐쇄망에 위치한 컴퓨터에서만 외부망에 위치한 컴퓨터 쪽으로 데이터를 전송할 수 있게 하고, 외부망에 위치한 컴퓨터에서는 폐쇄망에 위치한 컴퓨터 쪽으로 물리적인 접근을 불가능하게 한 구조이다. 폐쇄망에 위치한 컴퓨터로부터 단방향 데이터 전송 장치까지는 2중 심선(송신 및 수신)의 케이블을 통해 양방향 통신(Duplex Communication)을 수행하지만 단방향 데이터 전송 장치와 외부망의 컴퓨터 사이에서는 수신용 단선 케이블을 통해 단방향 통신(Simplex Communication)만을 수행하게 된다.The present invention relates to an apparatus for unidirectional data communication between a transmitting computer of a closed network connected to an Ethernet network or a closed network and a receiving computer of an external network or an external network. The unidirectional data transmission device in the Ethernet communication network according to the present invention is installed between a computer located in a closed network and a computer located in an external network so that only a computer located in a closed network can transmit data to a computer located in the external network, In the case of a computer located on the same computer, physical access to the computer located in the closed network is disabled. Duplex communication is performed through a cable of a double core wire (transmission and reception) from a computer located in a closed network to a unidirectional data transmission device. However, a unidirectional data transmission device and a computer of the external network are connected in a single direction (Simplex Communication).

본 발명에 따른 단방향 통신 장치는 기본적으로 광 분배기(Optical Splitter)를 포함하며, 이더넷의 연결이 광케이블이 아닌 RJ-45 방식의 UTP (Unshielded Twisted Pair) 케이블일 경우에는 광 매체 변환기가 추가로 포함된다. The unidirectional communication apparatus according to the present invention basically includes an optical splitter. When the Ethernet connection is not an optical cable but an RJ-45 UTP (Unshielded Twisted Pair) cable, an optical media converter is further included .

폐쇄망에 위치한 컴퓨터는 본 발명에 따른 단방향 데이터 전송 장치 내의 광 분배기를 통해 자신이 전송한 신호를 수신함으로써 정상적인 데이터링크가 이루어짐을 확인할 수 있다. 폐쇄망에 위치한 컴퓨터의 송신 라인 측에 연결된 광 분배기는 폐쇄망 컴퓨터의 송신 신호를 동일하게 복제하여 폐쇄망 컴퓨터 수신용 신호와 외부망의 컴퓨터로 제공하는 전송 신호로 분배하는 역할을 한다. 이러한 원리를 이용하여 외부망의 컴퓨터는 수신용 케이블만으로도 송신 컴퓨터의 전송 데이터를 받을 수 있게 된다. The computer located in the closed network can confirm that the normal data link is established by receiving the signal transmitted through the optical distributor in the unidirectional data transmission apparatus according to the present invention. The optical distributor connected to the transmission line side of the computer located in the closed network replicates the transmission signal of the closed network computer equally and distributes the signal to the computer of the external network and the signal for receiving the closed network computer. Using this principle, a computer in an external network can receive transmission data from a transmitting computer with only a receiving cable.

본 발명은 폐쇄망의 컴퓨터에서 외부망으로의 데이터 전송은 가능하게 하면서도 외부망의 컴퓨터에서 폐쇄망의 컴퓨터 쪽으로 데이터가 송신되지 않도록 물리적, 전기적으로 완전히 격리함으로써 외부 통신망으로부터의 사이버 침해를 원천적으로 차단할 수 있다.While the present invention enables data transmission from a computer of a closed network to an external network, it completely isolates the cyber infringement from the external communication network by physically and electrically isolating the data from the computer of the external network to the computer of the closed network .

이하에서 첨부된 도면을 참조하여, 본 발명의 바람직한 실시예를 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도 3은 본 발명의 제1 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.3 is a block diagram of a unidirectional data transmission apparatus in an Ethernet communication network according to a first embodiment of the present invention.

도 3을 참조하면, 본 발명에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치(100)는 폐쇄망에서 외부망으로 단방향 데이터 전송만을 수행하는 장치로서, 광 분배기(110), 제1 광포트(130) 및 제2 광포트(140)를 포함하며, 폐쇄망(200), 및 외부망(300)을 더 포함할 수 있다..Referring to FIG. 3, the unidirectional data transmission apparatus 100 in an Ethernet communication network according to the present invention performs unidirectional data transmission from a closed network to an external network. The apparatus includes an optical distributor 110, a first optical port 130, A second optical port 140, and may further include a closed network 200, and an external network 300.

광 분배기(110)는 입력된 광신호를 복수 개로 분기하여 출력하는 기능을 수행하는 장치로서, 인터넷 가입자 망과 같이 점 대 다중점 망에서 사용하는 수동 소자이다. 이러한 광 분배기(110)는 IEEE 802.3ah의 수동 광 통신망(EPON; Ethernet Passive Optical Network)에서 기본 구성품으로 사용되고 있으며, 적용 용도에 따라 2 x 2 광 분배기, 1 x 3 광 분배기, 1 x N 광 분배기 등 다양한 종류의 입력/출력 분기 소자로 사용되고 있다. 광 분배기(110)는 송신 컴퓨터에서 수신 컴퓨터로 Broadcasting 방식으로 전송되는 UDP/IP 프로토콜 통신 패킷을 동일하게 복제하는 역할을 수행한다.The optical distributor 110 is a device for performing a function of branching the input optical signal into a plurality of optical signals, and is a passive element used in a point-to-multipoint network such as an Internet subscriber network. The optical splitter 110 is used as a basic component in an IEEE 802.3ah passive optical network (EPON). Depending on the application, a 2 x 2 optical splitter, a 1 x 3 optical splitter, a 1 x N optical splitter And is used as various kinds of input / output branching elements. The optical distributor 110 replicates UDP / IP protocol communication packets transmitted in a broadcasting manner from a transmitting computer to a receiving computer.

도 3의 실시예에서, 광 분배기(110)는 제1 광포트(130)의 광수신단자(Rx)로부터 하나의 광신호를 입력받고, 입력받은 광신호를 2 개로 분기하여 출력한다. 광 분배기(110)의 출력 중에 하나의 출력은 제2 광포트(140)의 광송신단자(Tx)로 연결되고, 다른 하나의 출력은 폐쇄망(200)의 컴퓨터로 연결된다. 광분배기(110), 제1 광포트(130) 및 제2 광포트는 각각 광케이블로 서로 연결되어 이더넷용 광신호를 송수신한다.In the embodiment of FIG. 3, the optical splitter 110 receives one optical signal from the optical reception terminal Rx of the first optical port 130, splits the input optical signal into two, and outputs the split optical signal. One output of the optical splitter 110 is connected to the optical transmission terminal Tx of the second optical port 140 and the other output is connected to the computer of the closed network 200. The optical distributor 110, the first optical port 130, and the second optical port are connected to each other through optical cables to transmit and receive optical signals for Ethernet.

한편, 광 분배기(110)의 2 개 출력 중에 나머지 하나의 출력은 광케이블을 통해 제2 광포트(140)로 연결된다. 이를 위해, 제2 광포트(140)는 광 분배기(110)에서 출력되는 신호 중 어느 하나의 광신호를 입력으로 수신하여 외부망(300)에 위치한 컴퓨터로 전송하는 광송신단자(Tx)를 포함한다. 외부망(300)에 위치한 컴퓨터에서 폐쇄망 측으로의 통신 연결을 허용하지 않기 때문에 제2 광포트(140)는 광수신단자를 포함하지 않을 수 있다.Meanwhile, the other output of the two outputs of the optical distributor 110 is connected to the second optical port 140 through the optical cable. The second optical port 140 includes an optical transmission terminal Tx for receiving one of the signals output from the optical splitter 110 as an input and transmitting the optical signal to a computer located in the external network 300 . The second optical port 140 may not include a light receiving terminal because it does not allow communication from the computer located in the external network 300 to the closed network side.

결국, 폐쇄망(200)의 컴퓨터 측에서 전송되는 이더넷 신호는 제1 광포트(130)의 광수신단자(Rx), 광 분배기(110), 및 제1 광포트(130)의 광송신단자(Tx)를 차례로 거쳐 폐쇄망(200)의 컴퓨터로 되돌아온다. As a result, the Ethernet signal transmitted from the computer side of the closed network 200 is transmitted to the optical receiving terminal Rx of the first optical port 130, the optical distributor 110, and the optical transmitting terminal Tx of the first optical port 130, And then returns to the computer of the closed network 200 in order.

이와 동시에 폐쇄망(200)의 컴퓨터 측에서 전송되는 이더넷 신호는 제1 광포트(130)의 광수신단자(Rx), 광 분배기(110) 및 제2 광포트(140)의 광송신단자(Tx)를 차례로 거쳐 외부망(300)에 위치하는 컴퓨터로 전송된다. At the same time, the Ethernet signal transmitted from the computer side of the closed network 200 is transmitted to the optical receiving terminal Rx of the first optical port 130, the optical distributor 110 and the optical transmitting terminal Tx of the second optical port 140 In turn, to a computer located in the external network 300.

이하의 실시예에서 각 구성요소는 도 3의 실시예에서의 각 구성요소와 동일한 기능을 수행하므로, 상세한 설명 및 중복되는 설명은 생략하도록 한다.In the following embodiments, each component performs the same function as each component in the embodiment of FIG. 3, so that detailed description and duplicate description will be omitted.

도 4는 본 발명의 제2 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.4 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a second embodiment of the present invention.

도 4의 실시예는 도 3의 실시예와는 달리 하나의 입력을 3 개 이상의 출력으로 분기하는 광 분배기를 사용하고, 광 분배기의 출력 중 1 개는 폐쇄망의 컴퓨터 측과 연결하는데 제공하고, 나머지 출력은 외부망에 위치하는 복수의 컴퓨터로 제공하는 실시예이다. 외부망에 위치하는 복수의 컴퓨터 중 1 대는 정상 운전용으로 가동되고, 나머지 컴퓨터들은 예비용으로 가동되도록 처리함으로써 전체 시스템의 안정성을 확보할 수 있다.The embodiment of FIG. 4 differs from the embodiment of FIG. 3 in that an optical splitter is used for splitting one input into three or more outputs and one of the outputs of the optical splitter is connected to the computer side of the closed network, And the remaining outputs are provided to a plurality of computers located in the external network. One of the plurality of computers located in the external network is operated for normal operation and the remaining computers are operated for spare, thereby ensuring the stability of the entire system.

도 4에서 광 분배기(111)는 1 개의 입력을 3 개의 출력으로 분기하는 광 분배기가 이용되었지만, 3 개의 출력에 한정되지 않고 3 개를 초과하는 출력으로 분기하는 것도 물론 가능하다. 만일 외부망(300)의 컴퓨터 개수가 n(n은 2 이상의 정수) 개라면, 광 분배기(111)는 외부망(300)에 위치하는 컴퓨터의 개수에 맞춰 1 개의 입력을 n+1 개의 출력으로 분기할 수 있다.In FIG. 4, the optical distributor 111 uses an optical splitter for splitting one input into three outputs, but it is also possible to branch to three or more outputs instead of three. If the number of computers of the external network 300 is n (n is an integer of 2 or more), the optical distributor 111 divides one input into n + 1 outputs in accordance with the number of computers located in the external network 300 You can branch.

제2 광포트(140)는 외부망(300)에 위치한 각 컴퓨터와 1:1로 연결되며 광 분배기(111)에서 출력되는 각각의 광신호를 외부망(300)에 위치한 각 컴퓨터로 전송하는 n 개의 광송신단자를 포함할 수 있다. 도 4에서는 2 개의 광송신단자(141_1, 141_2)만이 도시되었으나, 제2 광포트(140)가 3 개 이상의 광송신단자를 가질 수 있음은 당연하다.The second optical port 140 is connected to each of the computers located in the external network 300 at a ratio of 1 to 1 and transmits the optical signals output from the optical distributor 111 to each computer located in the external network 300 And may include an optical transmission terminal. Although only two optical transmission terminals 141_1 and 141_2 are shown in FIG. 4, it is natural that the second optical port 140 can have three or more optical transmission terminals.

광 분배기(111)의 출력 중에 하나는 광케이블을 통해 제1 광포트(130)의 광송신단자(Tx)로 연결되고, 나머지 출력들은 외부망(300)에 위치한 각 컴퓨터와 연결하기 위하여 제2 광포트(140)의 n 개의 광송신단자(Tx)와 각각 1:1로 연결된다.One of the outputs of the optical distributor 111 is connected to the optical transmission terminal Tx of the first optical port 130 through the optical cable and the remaining outputs are connected to the second optical port 1, respectively, to the n optical transmission terminals Tx.

각 광송신단자(141_1, 141_2)는 광 분배기(111)로부터 수신한 광신호를 광케이블을 통해 외부망(300)에 위치한 각 컴퓨터들로 각각 전달한다. Each of the optical transmission terminals 141_1 and 141_2 transmits the optical signal received from the optical splitter 111 to each of the computers located in the external network 300 through the optical cable.

도 5는 본 발명의 제3 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.5 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a third embodiment of the present invention.

도 5의 실시예는 폐쇄망(200) 및/또는 외부망(300) 측에 위치한 컴퓨터가 광 이더넷이 아닌 RJ-45 커넥터를 이용하여 단방향 데이터 전송 장치(100)에 연결되는 실시예이다.5 is an embodiment in which a computer located on the closed network 200 and / or the external network 300 side is connected to the unidirectional data transmission apparatus 100 using an RJ-45 connector other than optical Ethernet.

이를 위해 제1 광포트(130)는 RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기(135)를 더 포함할 수 있으며, 제2 광포트(140)도 RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기(145)를 더 포함할 수 있다.The first optical port 130 may further include an optical media converter 135 for converting Ethernet connected to the RJ-45 connector into optical Ethernet and the second optical port 140 may also include an Ethernet And an optical media converter 145 for converting optical media to optical Ethernet.

광 매체 변환기(Fiber Media Converter, 135, 145)는 RJ-45 커넥터를 사용하는 UTP(Unshielded Twist Pair), STP(Shielded Twist Pair Cable), FTP(Foil Screened Twist Pair Cable) 케이블과 광케이블 사이의 통신 데이터에 영향을 주지 않고 통신 매체만 변환할 수 있는 기능을 제공하는 장치로서, 송수신 측에서 이더넷 광통신이 아닌 RJ-45 커넥터를 이용하는 경우에 사용되며 광 매체에 적용되는 통신망 속도와 동일 규격의 광 매체 변환기가 적용된다.The optical media converters 135 and 145 are connected to the UTP (Unshielded Twisted Pair), STP (Shielded Twisted Pair Cable), and FTP (Foil Screened Twisted Pair Cable) using RJ- Which is used when an RJ-45 connector other than the Ethernet optical communication is used on the transmission / reception side and is used for converting an optical medium converter having the same size as that of the communication network applied to the optical medium, Is applied.

폐쇄망(200) 및/또는 외부망(300) 측에 위치한 컴퓨터가 이더넷 광통신이 아닌 RJ-45 커넥터를 이용한 이더넷 통신을 수행하는 경우 UTP, STP, 또는 FTP 케이블을 통해 광 매체 변환기(135, 145)로 연결된다.When a computer located on the closed network 200 and / or the external network 300 performs Ethernet communication using an RJ-45 connector instead of the Ethernet optical communication, the optical media converters 135 and 145 ).

한편, 전원공급장치(170)는 2 개의 광 매체 변환기(135, 145)로 각각 전원을 공급하는 역할을 수행한다.Meanwhile, the power supply unit 170 supplies power to the two optical media converters 135 and 145, respectively.

도 6은 본 발명의 제4 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.6 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a fourth embodiment of the present invention.

도 6의 실시예는 외부망(300) 측에 위치한 컴퓨터 중의 적어도 하나가 광 이더넷이 아닌 RJ-45 커넥터를 이용하여 단방향 데이터 전송 장치(100)에 연결되는 실시예이다.In the embodiment of FIG. 6, at least one of the computers located on the side of the external network 300 is connected to the unidirectional data transmission apparatus 100 using an RJ-45 connector other than optical Ethernet.

외부망(300) 측에 위치한 어느 컴퓨터가 이더넷 광통신이 아닌 RJ-45 커넥터를 이용한 이더넷 통신을 수행하는 경우 UTP, STP, 또는 FTP 케이블을 통해 광 매체 변환기(135, 145)로 연결된다.When any computer located on the side of the external network 300 performs Ethernet communication using an RJ-45 connector instead of the Ethernet optical communication, it is connected to the optical media converters 135 and 145 through a UTP, STP, or FTP cable.

도 6에서 폐쇄망(200)에 위치한 컴퓨터는 RJ-45 커넥터를 이용한 이더넷 통신을 수행하는 것으로 도시되었지만, 도 3이나 도 4의 실시예처럼 광포트(130)를 이용한 이더넷 통신을 수행하도록 구성될 수도 있음은 당연하다.Although the computer located in the closed network 200 is shown in FIG. 6 as performing the Ethernet communication using the RJ-45 connector, it may be configured to perform the Ethernet communication using the optical port 130 as in the embodiment of FIG. 3 or FIG. Of course.

도 7은 본 발명의 제5 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.7 is a block diagram illustrating a unidirectional data transmission apparatus in an Ethernet communication network according to a fifth embodiment of the present invention.

도 7의 실시예는 폐쇄망(200) 및 외부망(300)과 연결되는 양쪽에 이더넷 광통신을 위한 광포트 및 RJ-45 커넥터로 연결될 수 있는 광 매체 변환기를 모두 배치함으로써 폐쇄망(200)에 위치한 컴퓨터 및 외부망(300)에 위치한 컴퓨터가 어떤 종류의 이더넷 케이블을 사용해도 단방향 데이터 전송 장치(400)와 연결될 수 있도록 하는 실시예이다.The embodiment shown in FIG. 7 includes both an optical port for Ethernet optical communication and an optical media converter that can be connected to an RJ-45 connector, both of which are connected to the closed network 200 and the external network 300, The computer and the computer located in the external network 300 can be connected to the unidirectional data transmission apparatus 400 using any kind of Ethernet cable.

도 7의 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치(400)는 폐쇄망(200)에 위치한 하나의 컴퓨터에서 외부망(300)에 위치한 m(m은 2 이상의 정수) 개의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서, 제1 광 분배기(410), 제1 광포트(430), 제2 광포트(440), 광변환포트(450) 및 제2 광 분배기(460)를 포함하며, 폐쇄망(200), 외부망(300), 전원공급장치(470)를 더 포함할 수 있다.The unidirectional data transmission device 400 in the Ethernet communication network according to the embodiment of FIG. 7 can transmit unidirectional data (m is an integer of 2 or more) to a computer located in the external network 300 in a single computer located in the closed network 200 And includes a first optical splitter 410, a first optical port 430, a second optical port 440, a photo-conversion port 450 and a second optical splitter 460, 200, an external network 300, and a power supply unit 470.

제1 광 분배기(410)는 2 개의 입력단과 m+1 개의 출력단을 가지며, 어느 하나의 입력단을 통해 입력된 광신호를 m+1 개로 분기하여 출력한다. 도 7에서는 2 개의 입력을 3 개의 출력으로 분기하는 광 분배기가 도시되었지만, 4 개 이상의 출력으로 분기하는 광 분배기가 이용될 수 있음은 당연하다.The first optical splitter 410 has two input terminals and m + 1 output terminals. The first optical splitter 410 splits an optical signal inputted through one input terminal into m + 1 outputs. Although an optical splitter is shown in Fig. 7 for splitting two inputs into three outputs, it is of course possible to use an optical splitter that branches to four or more outputs.

제2 광 분배기(460)는 하나의 입력단과 2 개의 출력단을 가지며, 입력된 광신호를 2 개로 분기하여 출력한다.The second optical splitter 460 has one input terminal and two output terminals, and divides the inputted optical signal into two and outputs the divided optical signal.

제1 광포트(430)는 폐쇄망(200)에 위치한 컴퓨터 측에서 입력된 광신호를 제1 광 분배기(410)의 입력단으로 전달하는 제1 광수신단자(Rx) 및 제2 광 분배기(460)에서 출력되는 광신호 중의 하나를 폐쇄망(200)의 컴퓨터 측으로 전달하는 제2 광송신단자(Tx)를 포함한다.The first optical port 430 includes a first optical receiving terminal Rx and a second optical splitter 460 for transmitting the optical signal inputted from the computer located in the closed network 200 to the input end of the first optical splitter 410, And a second optical transmission terminal Tx for transmitting one of the optical signals output from the first optical transmission terminal 200 to the computer side of the closed network 200.

광변환포트(450)는 RJ-45 커넥터를 통해 전송되는 신호를 광신호로 변환하는 광 매체 변환기를 포함한다. 광변환포트(450)는 폐쇄망(200) 측에 위치한 컴퓨터에서 RJ-45 커넥터를 통해 전송되는 이더넷신호를 수신하여 제1 광 분배기(410)의 입력단으로 전달하고, 제2 광 분배기(460)에서 출력되는 광신호 중의 하나의 광신호를 수신하고 이를 RJ-45 커넥터를 사용하는 UTP 케이블의 이더넷신호로 변환하여 폐쇄망(200)에 위치한 컴퓨터로 전달한다.The photo-conversion port 450 includes an optical media converter for converting a signal transmitted through the RJ-45 connector into an optical signal. The optical conversion port 450 receives the Ethernet signal transmitted through the RJ-45 connector from the computer located on the closed network 200 side and transmits the received Ethernet signal to the input terminal of the first optical splitter 410, And converts the optical signal into an Ethernet signal of a UTP cable using an RJ-45 connector and transmits the Ethernet signal to a computer located in the closed network 200.

제2 광포트(440)는 제1 광 분배기(410)의 m+1 개의 출력단 중에서 m개의 출력단과 1:1로 각각 연결되는 m 개의 광송신단자를 포함하는데, 제2 광포트(440)의 각 광송신단자는 제1 광 분배기(410)에서 출력되는 각각의 광신호를 외부망(300)에 위치한 각 컴퓨터로 전달한다. The second optical port 440 includes m optical transmission terminals 1: 1 connected to m output terminals among m + 1 output terminals of the first optical splitter 410, and each optical port of the second optical port 440 The transmitter transmits each optical signal output from the first optical splitter 410 to each computer located in the external network 300.

한편, 제2 광포트(440)의 m 개의 광송신단자 중의 적어도 하나의 광송신단자는, 제1 광 분배기(410)에서 출력되는 이더넷 광신호를 RJ-45 커넥터를 이용하는 이더넷신호로 변환하는 광 매체 변환기(445)일 수 있다. 외부망(300)에 위치한 컴퓨터가 RJ-45 커넥터를 이용하는 경우, 외부망(300)에 위치한 컴퓨터는 광 매체 변환기(445)의 RJ-45 커넥터로 연결된다.On the other hand, at least one of the m optical transmission terminals of the second optical port 440 is an optical medium converter for converting an Ethernet optical signal output from the first optical splitter 410 into an Ethernet signal using an RJ-45 connector (445). When a computer located in the external network 300 uses an RJ-45 connector, the computer located in the external network 300 is connected to the RJ-45 connector of the optical media converter 445.

도 7에서, 제1 광 분배기(410)는 2 개의 입력을 3 개의 출력으로 분기하는 광 분배기가 이용되었으므로, 제2 광포트(440)는 하나의 광 매체 변환기(445)와 하나의 광송신단자(441)를 포함해서 2 개의 송신단자(441, 445)를 가지게 된다. 물론, 외부망(300)에 위치한 컴퓨터가 모두 광 이더넷을 이용하는 경우 제2 광포트(440)는 광송신단자만으로 이뤄지도록 구성될 수 있으며, 외부망(300)에 위치한 컴퓨터가 모두 RJ-45 커넥터를 이용하는 경우 제2 광포트(440)가 모두 광 매체 변환기로 이뤄지도록 구성될 수도 있다. 결론적으로 제2 광포트(440)는 외부망(300)에 위치한 컴퓨터가 이용하는 이더넷 케이블 종류에 따라 그 구성 배열이 탄력적으로 변경될 수 있다.7, since the first optical splitter 410 uses an optical splitter that splits the two inputs into three outputs, the second optical port 440 includes one optical media converter 445 and one optical transmission terminal 441, and two transmission terminals 441, 445. Of course, if all of the computers located in the external network 300 use optical Ethernet, the second optical port 440 may be configured to be composed only of the optical transmission terminal, and all the computers located in the external network 300 may connect the RJ-45 connector If utilized, the second optical port 440 may be configured to be all optical media converters. As a result, the configuration of the second optical port 440 can be flexibly changed according to the type of the Ethernet cable used by the computer located in the external network 300.

또한 전술한 것처럼, 제1 광 분배기(410)는 2 개의 입력을 m+1 개의 출력으로 분기할 수 있으며, 그러한 경우 제2 광포트(440)는 m 개의 송신단자를 가질 수 있다.As also described above, the first optical splitter 410 may split two inputs into m + 1 outputs, in which case the second optical port 440 may have m transmit terminals.

도 7의 실시예에서, 폐쇄망(200)에 위치한 컴퓨터는 그 이용하는 이더넷 케이블의 종류에 따라 제1 광포트(430) 또는 광변환포트(450) 중의 어느 하나로 선택적으로 연결될 수 있다. 폐쇄망(200)에 위치한 컴퓨터는, 광 이더넷을 이용하는 경우 광케이블을 통해 제1 광포트(430)와 연결되고, RJ-45 커넥터를 이용하는 경우 UTP 케이블 등을 통해 광변환포트(450)로 연결된다. In the embodiment of FIG. 7, the computer located in the closed network 200 may be selectively connected to either the first optical port 430 or the photo-conversion port 450, depending on the type of the Ethernet cable used. The computer located in the closed network 200 is connected to the first optical port 430 through the optical cable when the optical Ethernet is used and to the optical conversion port 450 through the UTP cable when the RJ-45 connector is used.

한편, 외부망(300)에 위치한 복수의 각 컴퓨터는 그 이용하는 이더넷 케이블 종류에 따라 광송신단자 또는 광 매체 변환기로 연결될 수 있다. 외부망(300)에 위치한 컴퓨터는, 광 이더넷을 이용하는 경우 광케이블을 통해 제2 광포트(440)의 광송신단자(441)와 연결되고, RJ-45 커넥터를 이용하는 경우 UTP 케이블 등을 통해 제2 광포트(440)의 광 매체 변환기(445)의 RJ-45 커넥터로 연결된다.Each of the plurality of computers located in the external network 300 may be connected to the optical transmission terminal or the optical media converter according to the type of the Ethernet cable used. The computer located in the external network 300 is connected to the optical transmission terminal 441 of the second optical port 440 through the optical cable when the optical Ethernet is used and is connected to the optical transmission terminal 441 of the second optical port 440 through the UTP cable, To the RJ-45 connector of the optical media converter 445 of the optical disk 440.

본 발명에서 광 매체 변환기는 다양한 이더넷 통신망 속도(10Mbps, 100 Mbps, 1Gbps)에서 요구하는 규격을 사용함으로써 모든 이더넷 통신망 규격을 만족시킬 수 있다.In the present invention, the optical media converter can satisfy all the Ethernet network standards by using the standards required at various Ethernet network speeds (10 Mbps, 100 Mbps, 1 Gbps).

본 발명에 따르면, 폐쇄망(200)에 위치한 컴퓨터로부터 단방향 데이터 전송 장치(100, 400)까지는 양방향 통신(Duplex Communication)을 수행하지만, 단방향 데이터 전송 장치(100, 400)와 외부망(300)에 위치한 컴퓨터 간은 수신용 단선 케이블을 통해 단방향 통신(Simplex Communication)만을 수행하므로, 외부망에서 폐쇄망 측으로의 접근을 원천적으로 차단할 수 있다.The unidirectional data transmission apparatuses 100 and 400 and the unidirectional data transmission apparatuses 100 and 400 perform duplex communication although the computer located in the closed network 200 performs duplex communication. Since only one-way communication (simplex communication) is performed through the disconnection cable between the computers located, the access from the external network to the closed network side can be fundamentally blocked.

또한, 본 발명에 따르면, 단방향 데이터 전송 기능을 위한 광 분배기는 단순한 수동 소자로 고장 없이 반영구적으로 사용할 수 있으며, 방화벽, 전용 보안장비, 또는 게이트웨이 컴퓨터와 같은 능동형 장치나 통신 보안을 위한 전용 소프트웨어를 필요로 하지 않고 구성이 단순하여 저렴한 비용으로 단방향 통신 보안 기능의 구현이 가능하다.In addition, according to the present invention, an optical distributor for unidirectional data transfer function is a simple passive element and can be used semi-permanently without failure, and it is required to have an active device such as a firewall, a dedicated security device or a gateway computer, It is possible to realize a unidirectional communication security function at a low cost.

또한, 본 발명에 따르면, 단방향 데이터 전송 장치는 광 매체 변환기를 이용하여 폐쇄망 및/또는 외부망에 위치한 컴퓨터가 광케이블 또는 RJ-45 커넥터를 적용한 이더넷 랜케이블을 선택적으로 이용하게 할 수 있으며, 입력된 광신호를 3 개 이상의 광신호로 분기하여 출력하는 광 분배기를 이용함으로써 폐쇄망의 하나의 컴퓨터에서 외부망의 복수 개의 다중화된 컴퓨터로 단방향 통신을 수행하게 할 수 있다. Also, according to the present invention, a unidirectional data transmission apparatus can selectively use an Ethernet LAN cable to which a computer located in a closed network and / or an external network uses an optical cable or an RJ-45 connector by using an optical media converter, Directional communication from one computer of the closed network to a plurality of multiplexed computers of the external network by using an optical distributor for branching and outputting the optical signal into three or more optical signals.

이상에서는 도면에 도시된 구체적인 실시예를 참고하여 본 발명을 설명하였으나 이는 예시적인 것에 불과하므로, 본 발명이 속하는 기술 분야에서 통상의 기술을 가진 자라면 이로부터 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명의 보호 범위는 후술하는 특허청구범위에 의하여 해석되어야 하고, 그와 동등 및 균등한 범위 내에 있는 모든 기술적 사상은 본 발명의 보호 범위에 포함되는 것으로 해석되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the invention. Accordingly, the scope of protection of the present invention should be construed in accordance with the following claims, and all technical ideas within the scope of equivalents and equivalents thereof should be construed as being covered by the scope of the present invention.

100, 400 : 단방향 데이터 전송 장치
110, 111, 410, 460 : 광 분배기
130, 430 : 제1 광포트
140, 440 : 제2 광포트
145, 445 : 광 매체 변환기
450 : 광변환포트
141, 441 : 광송신단자
170, 470 : 전원공급장치
200 : 폐쇄망
300 : 외부망100, 400: Unidirectional data transmission device
110, 111, 410, 460: optical distributor
130, 430: a first optical port
140, 440: a second optical port
145, 445: optical media converter
450: Photoconversion port
141, 441: optical transmission terminal
170, 470: Power supply
200: Closed network
300: external network

Claims (7)

폐쇄망의 컴퓨터에서 n(n은 2 이상의 정수) 개의 외부망의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서,
입력된 광신호를 n+1 개로 분기하여 출력하되, 분기 출력되는 광신호를 상기 폐쇄망의 컴퓨터와 상기 외부망의 컴퓨터 측으로 각각 전달하는 광 분배기;
상기 폐쇄망의 컴퓨터가 전송하는 신호를 수신하여 상기 광 분배기의 입력단으로 전달하는 광수신단자 및 상기 광 분배기의 출력단과 연결되며 상기 광 분배기가 출력하는 광신호를 수신하여 상기 폐쇄망의 컴퓨터로 전달하는 광송신단자를 포함하는 제1 광포트; 및
상기 광 분배기의 출력단과 연결되고, 상기 광 분배기가 출력하는 광신호를 입력으로 수신하여 상기 외부망의 컴퓨터로 전송하되, 상기 외부망의 각 컴퓨터와 1:1로 연결되며 상기 광 분배기에서 출력되는 각각의 광신호를 상기 외부망의 각 컴퓨터로 전송하는 n 개의 광송신단자를 가지는 제2 광포트를 포함하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.An apparatus for performing unidirectional data transmission from a computer of a closed network to a computer of n (n is an integer of 2 or more)
An optical distributor for branching and outputting the input optical signal into (n + 1) optical signals, and delivering optical signals branched out to a computer of the closed network and a computer of the external network;
A light receiving terminal connected to an output terminal of the optical splitter and receiving an optical signal output from the optical splitter and transmitting the optical signal to a computer of the closed network; A first optical port including an optical transmission terminal to which the optical signal is transmitted; And
The optical splitter receives the optical signal output from the optical splitter and transmits the optical signal to the computer of the external network. The optical splitter is connected to each computer of the external network in a 1: 1 ratio, And a second optical port having n optical transmission terminals for transmitting each optical signal to each computer of the external network. 삭제delete 제1항에 있어서,
상기 제1 광포트는 RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기이며,
상기 폐쇄망의 컴퓨터는 RJ-45 커넥터를 통해 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.The method according to claim 1,
The first optical port is an optical media converter for converting Ethernet connected to the RJ-45 connector into optical Ethernet,
Wherein the computer of the closed network is connected to the optical media converter via an RJ-45 connector. 제1항에 있어서,
상기 제2 광포트는 광 이더넷을 RJ-45 커넥터로 연결된 이더넷으로 변환하는 광 매체 변환기이며,
상기 외부망의 컴퓨터는 RJ-45 커넥터를 통해 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.The method according to claim 1,
The second optical port is an optical media converter for converting optical Ethernet into Ethernet connected through an RJ-45 connector,
Wherein the computer of the external network is connected to the optical media converter via an RJ-45 connector. 제1항에 있어서,
상기 제2 광포트의 n 개의 광송신단자 중의 적어도 하나는, RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기이고,
상기 외부망의 컴퓨터가 RJ-45 커넥터를 이용하는 경우, 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치. The method according to claim 1,
At least one of the n optical transmission terminals of the second optical port is an optical media converter for converting Ethernet connected to the RJ-45 connector into optical Ethernet,
Wherein the computer of the external network is connected to the optical media converter when using an RJ-45 connector. 폐쇄망의 컴퓨터에서 외부망의 m(m은 2 이상의 정수) 개의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서,
2 개의 입력단과 m+1 개의 출력단을 가지며, 어느 하나의 입력단을 통해 입력된 광신호를 m+1 개로 분기하여 출력하는 제1 광 분배기;
하나의 입력단과 2 개의 출력단을 가지고, 상기 제1 광 분배기에서 출력되는 광신호 중 어느 하나의 광신호를 입력으로 수신하며, 입력된 광신호를 2 개로 분기하여 출력하는 제2 광 분배기;
상기 폐쇄망의 컴퓨터로부터 전송된 신호를 상기 제1 광 분배기의 입력단으로 전달하는 제1 광수신단자 및 상기 제2 광 분배기에서 출력되는 광신호를 상기 폐쇄망의 컴퓨터 측으로 전달하는 제2 광송신단자를 포함하는 제1 광포트;
RJ-45 커넥터를 통해 전송되는 신호를 광신호로 변환하여 상기 제1 광 분배기의 입력단으로 전달하고, 상기 제2 광 분배기에서 출력되는 광신호를 RJ-45 커넥터에서 이용되는 이더넷신호로 변환하여 상기 폐쇄망의 컴퓨터 측으로 전달하는 제1 광변환포트; 및
상기 외부망의 각 컴퓨터와 1:1로 연결되며 상기 제1 광 분배기에서 출력되는 각각의 광신호를 상기 외부망의 각 컴퓨터로 전달하는 m 개의 광송신단자를 가지는 제2 광포트를 포함하며,
상기 폐쇄망의 컴퓨터는, 상기 제1 광포트 및 상기 제1 광변환포트 중의 어느 하나에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.An apparatus for performing unidirectional data transmission from a computer in a closed network to m (m is an integer of 2 or more) computers in an external network,
A first optical splitter having two input terminals and m + 1 output terminals, splitting the optical signal input through any one input terminal into m + 1 outputs, and outputting the split optical signals;
A second optical splitter which has one input terminal and two output terminals, receives one of the optical signals output from the first optical splitter, and splits the input optical signal into two, and outputs the split optical signal;
A first optical receiving terminal for transmitting a signal transmitted from a computer of the closed network to an input end of the first optical splitter and a second optical transmitting terminal for transmitting an optical signal outputted from the second optical splitter to a computer side of the closed network, A first optical port including a first optical port;
The RJ-45 connector converts the signal transmitted through the RJ-45 connector into an optical signal and transmits the optical signal to the input terminal of the first optical splitter. The optical signal output from the second optical splitter is converted into an Ethernet signal used in the RJ- A first photoconversion port communicating to the computer side of the closed network; And
And a second optical port connected to each computer of the external network in a 1: 1 manner and having m optical transmission terminals for transmitting optical signals output from the first optical splitter to each computer of the external network,
Wherein the computer of the closed network is connected to any one of the first optical port and the first optical conversion port. 제6항에 있어서,
상기 제2 광포트의 m 개의 광송신단자 중의 적어도 하나는, 광 이더넷을 RJ-45 커넥터로 연결된 이더넷으로 변환하는 광 매체 변환기이고,
상기 외부망의 컴퓨터가 RJ-45 커넥터를 이용하는 경우, 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치. The method according to claim 6,
At least one of the m optical transmission terminals of the second optical port is an optical media converter for converting optical Ethernet to Ethernet connected by an RJ-45 connector,
Wherein the computer of the external network is connected to the optical media converter when using an RJ-45 connector.
KR20130139317A 2013-11-15 2013-11-15 Unidirectional Data Transfer Device over Ethernet Network KR101499894B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20130139317A KR101499894B1 (en) 2013-11-15 2013-11-15 Unidirectional Data Transfer Device over Ethernet Network
PCT/KR2014/010106 WO2015072673A1 (en) 2013-11-15 2014-10-27 Simplex data transmission apparatus in ethernet network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130139317A KR101499894B1 (en) 2013-11-15 2013-11-15 Unidirectional Data Transfer Device over Ethernet Network

Publications (1)

Publication Number Publication Date
KR101499894B1 true KR101499894B1 (en) 2015-03-06

Family

ID=53026675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130139317A KR101499894B1 (en) 2013-11-15 2013-11-15 Unidirectional Data Transfer Device over Ethernet Network

Country Status (2)

Country Link
KR (1) KR101499894B1 (en)
WO (1) WO2015072673A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713359A (en) * 2017-02-08 2017-05-24 广东霍德韦信息技术有限公司 Internal and external network data switching equipment
CN109709917A (en) * 2018-12-25 2019-05-03 华南智能机器人创新研究院 A kind of fault handling method and system of intelligence production line
CN111193545A (en) * 2019-12-31 2020-05-22 哈尔滨新光光电科技股份有限公司 Self-checking optical fiber data one-way transmission method and system based on Ethernet

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000224156A (en) * 1999-01-27 2000-08-11 Internatl Business Mach Corp <Ibm> Method for information exchange in network spread environment, device and communication system
KR20010058245A (en) * 1999-12-27 2001-07-05 오길록 Uni-Directional Protection of OCH Signal Layer for the Multi-channel WDM Optical Transmission System
KR20130046276A (en) * 2011-10-27 2013-05-07 한국전력공사 A secured oneway network interface apparatus and method therof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009223346A (en) * 2009-07-08 2009-10-01 Sumitomo Electric Ind Ltd Optical transceiver

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000224156A (en) * 1999-01-27 2000-08-11 Internatl Business Mach Corp <Ibm> Method for information exchange in network spread environment, device and communication system
KR20010058245A (en) * 1999-12-27 2001-07-05 오길록 Uni-Directional Protection of OCH Signal Layer for the Multi-channel WDM Optical Transmission System
KR20130046276A (en) * 2011-10-27 2013-05-07 한국전력공사 A secured oneway network interface apparatus and method therof

Also Published As

Publication number Publication date
WO2015072673A1 (en) 2015-05-21

Similar Documents

Publication Publication Date Title
US8386846B2 (en) Network switch with backup power supply
US7260833B1 (en) One-way network transmission interface unit
JP6227758B2 (en) Smart antenna
US8891546B1 (en) Protocol splitter
US10966004B2 (en) Hardware-enforced one-way information flow control device
US10998975B2 (en) Hardware-enforced one-way information flow control device
KR101499894B1 (en) Unidirectional Data Transfer Device over Ethernet Network
KR101206310B1 (en) Disaster prevention system
CN101682517B (en) Intrinsically safe DSL circuit
EP2865156B1 (en) Apparatus and method for connecting computer networks
Barker et al. The application of data diodes for securely connecting nuclear power plant safety systems to the corporate it network
Heo et al. Development of unidirectional security gateway appliance using intel 82580EB NIC interface
US20060188259A1 (en) HDSL optical fiber transmission system and method
KR101227086B1 (en) Method and apparatus for data communication between physically separated networks
US20220247842A1 (en) Out of band network and passive interface device
KR102170181B1 (en) Apparatus and method for monitoring communication quality
US20080037930A1 (en) Tappable cable segment for communication infrastructure
CN211321352U (en) Gate isolating device
US11985457B2 (en) Communication apparatus and communication method
KR100917660B1 (en) Network connecting system to traverse firewall
US20140029678A1 (en) Data communications over coaxial cable
WO2012153948A2 (en) Session maintenance system in ddos attack
US10432730B1 (en) Apparatus and method for bus protection
CN101222409B (en) P2P link and sharing link bridging connection system and method thereof
KR20220013222A (en) Splitter for transmitting internet signals and telephone signals simultaneously

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180222

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee