KR101509496B1 - System for one-way data transmission and reception - Google Patents
System for one-way data transmission and reception Download PDFInfo
- Publication number
- KR101509496B1 KR101509496B1 KR20140055315A KR20140055315A KR101509496B1 KR 101509496 B1 KR101509496 B1 KR 101509496B1 KR 20140055315 A KR20140055315 A KR 20140055315A KR 20140055315 A KR20140055315 A KR 20140055315A KR 101509496 B1 KR101509496 B1 KR 101509496B1
- Authority
- KR
- South Korea
- Prior art keywords
- interface
- data
- data frame
- integration layer
- frame
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/321—Interlayer communication protocols or service data unit [SDU] definitions; Interfaces between layers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
Abstract
Description
본 발명은 단방향 데이터 송수신 시스템 및 방법에 관한 것으로, 보다 상세하게는 유선 인터페이스를 사용하여 단일 홉으로 직접 연결된 두 시스템(송신 및 수신 시스템)의 송신 시스템에서 전송되는 데이터 프레임에 대해 수신 시스템의 데이터 프레임 수신율 및 처리량 향상을 위한 시스템 및 방법에 관한 것이다.The present invention relates to a unidirectional data transmission and reception system and method, and more particularly, to a system and method for transmitting and receiving unidirectional data, and more particularly, to a system and method for transmitting and receiving unidirectional data, To a system and method for improving reception ratio and throughput.
보안 등급이 낮은 네트워크에서 보안 등급이 높은 네트워크로의 침입을 원천차단하기 위해 보안 등급이 높은 네트워크 망과 보안 등급이 낮은 네트워크 망은 서로 물리적으로 분리하여 운영하는 것이 일반적이다. In order to block the intrusion of a network having a low security level from a network having a high security level, a network having a high security level and a network having a low security level are generally physically separated from each other.
그러나, 보안 등급이 서로 다른 네트워크 망들을 물리적으로 완전히 분리하는 것은 보안 등급이 높은 네트워크 망에서 수집된 자료들을 보안 등급이 낮은 네트워크 망으로의 전달을 어렵게 만든다. 예를 들면 다음과 같다. 도 1은 물리적 망 분리가 적용되기 전의 네트워크 예시를 나타내고, 도 2는 물리적 망 분리 후의 네트워크 예시를 나타낸다. 단말(A1, A2, A3)은 각각 단말(B1, B2, B3)에게 데이터를 전달하기 위해 TCP 또는 UDP 기반 전용 응용프로그램을 사용할 수 있다. 도 1을 도 2와 같이 망 분리를 하면, 기존의 전용 응용프로그램을 사용한 데이터 전송은 불가능하다.However, completely physically separating network networks having different security levels makes it difficult to transfer data collected in a network having a high security level to a network having a low security level. For example: FIG. 1 shows a network example before physical network separation is applied, and FIG. 2 shows a network example after physical network separation. The terminals A1, A2, and A3 may use a dedicated application program based on TCP or UDP to transmit data to the terminals B1, B2, and B3, respectively. When the network is separated as shown in FIG. 1 and FIG. 2, it is impossible to transfer data using a conventional dedicated application program.
물리적 단방향 자료전달 기술 또는 시스템은 이러한 한계점을 극복함과 동시에 보안 등급이 낮은 네트워크에서 보안 등급이 높은 네트워크로의 침입을 원천 차단할 수 있는 기술이 대한민국 등록특허 제10-1334240호에 제시되었다. 그 적용 예는 도 3과 같다. 물리적 단방향 자료전달 시스템은 송신 시스템(1)과 수신 시스템(2)으로 구성되어 있다. 송신 시스템(1)은 보안 등급이 높은 네트워크 망에 연결되어 있으며, 수신 시스템(2)은 보안 등급이 낮은 네트워크 망에 연결되어 있다. 송신 시스템(1)과 수신 시스템(2)의 물리적 연결은 송신 시스템(1)에서 수신 시스템(2)으로의 단방향 물리 회선만 허용되며, 수신 시스템(2)에서 송신 시스템(1)으로의 물리 회선은 끊어져 있다. A physical unidirectional data transmission technology or system overcomes these limitations, and a technology capable of blocking an intrusion from a network having a lower security level to a network having a higher security level is proposed in Korean Patent Registration No. 10-1334240. An application example thereof is shown in Fig. A physical unidirectional data delivery system consists of a transmission system (1) and a reception system (2). The
송신 시스템(1)은 보안 등급이 낮은 네트워크 망의 단말(B1, B2, B3)들의 프락시(proxy)단말 역할을 수행한다. 즉, 송신 시스템(1)은 보안 등급이 낮은 네트워크 망의 단말들을 대신하여 보안 등급이 높은 네트워크의 단말(A1, A2, A3)들과 연결되어 데이터를 수신한다. 송신 시스템(1)은 단말(B1, B2, B3)로부터의 데이터 수신을 위해 사용하는 전용 응용 프로그램과 유사한 프로그램을 구현하고 있어야 한다. 송신 시스템(1)은 수신한 데이터를 UDP 기반의 프로그램을 이용하여 물리적 단방향 회선을 통해 수신 시스템(2)으로 전달한다.The
수신 시스템(2)은 보안 등급이 높은 네트워크 망의 단말(A1, A2, A3)들의 프락시 단말 역할을 수행한다. 즉, 수신 시스템(2)은 송신 시스템(1)으로부터 수신한 데이터를 보안 등급이 높은 네트워크 망의 단말들을 대신하여, 보안 등급이 낮은 네트워크의 단말들과 연결되어 데이터를 송신한다. 송신 시스템(1)과 마찬가지로 수신 시스템(2)은 단말(A1, A2, A3)에서 데이터 송신을 위해 사용하는 프로그램을 구현하고 있어야 한다. 요약하면, 송신 시스템(1)은 보안 등급이 높은 네트워크의 단말로부터 데이터를 수신하고 이를 물리적 단방향 회선을 이용하여 수신 시스템(2)으로 데이터를 전달하며, 수신 시스템(2)은 수신한 데이터를 보안 등급이 낮은 네트워크의 목적지 단말로 송신한다. The
이와 같이 물리적 단방향 자료전달 기술은 물리적 망 분리전의 네트워크에서 사용했던 기존 전용 프로그램들을 변경없이 사용할 수 있는 장점을 지닌다.Thus, the physical unidirectional data transfer technology has the advantage that the existing dedicated programs used in the network before the physical network separation can be used without modification.
종단간 데이터 전송을 예로 들어 보자. A-B-C-D의 4개의 장치가 물리 회선을 이용하여 단대단으로 연결되어 있는 환경에서 A가 D에게 응용계층 데이터 전송을 시도하며, B, C는 중간 장치로 데이터 전달에 참여한다. 중간 장치인 B가 전송하는 신호가 C에게 전달되는 과정에서 물리 회선에서의 문제 등으로 인해서 C에서 수신하는 신호에 에러가 발생할 수 있으며, 이는 곧 데이터의 비트 손실로 이어진다. 802.3 기반의 MAC 프로토콜을 사용하는 경우, C에서는 수신 데이터 프레임의 CRC(Cyclic Redundancy Check)를 계산하여 에러 여부를 확인하고, 비트 에러가 있는 데이터 프레임 수신 시 해당 프레임을 삭제한다. 즉, A가 D로 데이터 전송을 진행하는 도중에 일정 부분의 데이터 손실이 물리 회선 A-B, B-C, C-D 구간에서 발생할 수 있다. 종단간 신뢰성 있는 데이터 전송을 보장하기 위해 TCP(Transmission Control Protocol)를 사용할 수 있는데, 이 경우 A가 TCP 데이터를 전송한 뒤, D로부터 해당 데이터에 대한 TCP ACK이 수신될 때까지 재전송을 수행함으로써 무손실 데이터 전송을 보장한다.Take, for example, end-to-end data transmission. In the environment where four devices A-B-C-D are connected by a physical line, the A attempts to transmit application layer data to D, and B and C participate in data transfer to the intermediate device. An error may occur in a signal received in C due to a problem in a physical circuit in the process of transmitting a signal transmitted from the intermediate device B to C, which leads to a bit loss of the data. In the case of using the MAC protocol based on 802.3, C checks the CRC (Cyclic Redundancy Check) of the received data frame to check whether there is an error, and deletes the corresponding frame when receiving a data frame with a bit error. That is, a certain data loss may occur in the physical lines A-B, B-C, and C-D during the data transmission of A to D. Transmission Control Protocol (TCP) can be used to ensure reliable end-to-end data transmission. In this case, after A transmits TCP data and retransmits until TCP ACK for the data is received from D, Ensuring data transmission.
이제 물리적 단방향 자료전달 시스템이 적용된 경우를 살펴보자. 위의 예에서 B와 C가 각각 단방향 자료전달 시스템의 송신 시스템 및 수신 시스템이 된다고 가정하자. 이 경우, C에서 B로는 물리적 연결이 되어 있지 않아 TCP사용이 불가능하므로 A에서 D로의 신뢰성 있는 데이터 전송을 제공할 수 없다. 즉, B와 C간의 MAC계층에서 발생하는 데이터 프레임 손실은 D의 응용계층에서의 데이터 손실로 직결된다. 이는 일정량의 데이터 손실을 감수하는 UDP(User Datagram Protocol) 프로토콜을 사용하는 응용 프로그램의 경우에는 별 문제가 없으나, 무손실 데이터 전송을 수행하는 TCP를 사용하는 프로그램의 경우 문제가 된다. 15Mbytes크기의 단일 자료(예컨대, 압축 파일)를 TCP 기반의 전송 프로그램을 사용하여 A1에서 B1으로 전달하는 경우를 예로 들어보자. IEEE 802.3의 최대 데이터 프레임 크기는 약 1500바이트 정도이며, 15Mbytes 자료는 약 100개의 데이터 프레임으로 나누어져 TCP 프로토콜을 이용하여 전달된다. 이때 물리적 단방향 자료전달 시스템의 송신 시스템과 수신 시스템간의 물리 회선상의 문제로 발생한 에러로 인해 100개의 데이터 프레임 중 단 1개라도 받지 못하는 경우, B1에서는 99개를 수신한다 하더라도 15Mbytes 크기의 원본 자료로 복원할 수 없어 전체를 수신하지 못한 것과 동일한 문제가 발생한다.Let's look at a case where a physical unidirectional data delivery system is applied. In the above example, assume that B and C are the transmission system and the reception system of the unidirectional data transmission system, respectively. In this case, there is no physical connection from C to B, and TCP can not be used, so that reliable data transmission from A to D can not be provided. That is, the data frame loss occurring at the MAC layer between B and C is directly related to the data loss at the application layer of D. This is not a problem in the case of an application program using a UDP (User Datagram Protocol) protocol that takes a certain amount of data loss, but it is a problem in a program using TCP that performs lossless data transmission. For example, consider a case where a single piece of data (eg, a compressed file) of 15 Mbytes is transferred from A1 to B1 using a TCP-based transfer program. The maximum data frame size of IEEE 802.3 is about 1500 bytes, and 15Mbytes data is divided into about 100 data frames and transmitted using the TCP protocol. In this case, when only one of 100 data frames can not be received due to an error caused by a problem on the physical circuit between the transmission system of the physical unidirectional data transmission system and the reception system, even if it receives 99 data in B1, it is restored as original data of 15 Mbytes size The same problem as not receiving the whole is caused.
이와 같은 문제를 완화하기 위해, 송신 시스템은 전송하는 데이터 프레임에 일정량의 중복(redundancy) 정보를 추가하여 에러를 수정하는 기법(Forward Error Correction, FEC)을 이용하거나 동일 데이터 프레임을 여러 번 전송하는 방법을 이용할 수 있다. 하지만 이는 가용할 수 있는 대역폭(bandwidth)을 떨어뜨릴 수 있으며, 송/수신 시스템(물리적 단방향 자료전달 시스템)의 특정 계층(응용 계층, MAC 계층 등)에서 FEC를 구현해야 한다. 예를 들어, 100Mbps의 대역폭을 제공하는 회선에 10%의 중복정보를 추가한다면 대역폭이 약 91Mbps으로 줄어든다. In order to mitigate such a problem, a transmission system uses a technique of correcting errors by adding a certain amount of redundancy information to a data frame to be transmitted (Forward Error Correction (FEC)) or transmitting the same data frame several times Can be used. However, this can degrade the available bandwidth and implement FEC in a specific layer (application layer, MAC layer, etc.) of the transmit / receive system (physical unidirectional data delivery system). For example, if you add 10% redundant information to a line that provides 100 Mbps of bandwidth, the bandwidth is reduced to about 91 Mbps.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로, 물리적 단방향 자료전달 시스템의 단방향 물리 회선에서 발생하는 데이터 손실 문제를 완화함과 더불어 처리량을 향상시키는 단방향 데이터 송수신 시스템 및 방법을 제공함에 그 목적이 있다.Disclosure of Invention Technical Problem [8] Accordingly, the present invention has been made to solve the above-mentioned problems occurring in the prior art, and it is an object of the present invention to provide a unidirectional data transmission / reception system and method for mitigating a data loss problem occurring in a unidirectional physical circuit of a physical unidirectional data transmission system, There is a purpose.
상기와 같은 목적을 달성하기 위하여 본 발명의 바람직한 실시양태에 따른 단방향 데이터 송수신 시스템은, 제 1네트워크와 연결된 제 1인터페이스부, 수신 시스템과 단방향으로 연결된 복수의 제 2인터페이스부, 및 상기 제 1인터페이스부와 상기 복수의 제 2인터페이스부를 통합 관리하되 상기 복수의 제 2인터페이스부중에서 한 개 이상의 인터페이스부를 통해 동일한 데이터 프레임을 상기 수신 시스템에게로 전송하는 인터페이스 통합 계층을 포함하는 송신 시스템; 및 제 2네트워크와 연결된 제 3인터페이스부, 상기 송신 시스템과 단방향으로 연결된 복수의 제 4인터페이스부, 및 상기 제 3인터페이스부와 상기 복수의 제 4인터페이스부를 통합 관리하되 상기 송신 시스템으로부터의 데이터 프레임들 중 상기 동일한 데이터 프레임에 대해 하나의 데이터 프레임을 선택하는 인터페이스 통합 계층을 포함하는 수신 시스템;를 포함한다.According to another aspect of the present invention, there is provided a unidirectional data transmission / reception system including a first interface unit connected to a first network, a plurality of second interface units connected to a reception system in a unidirectional manner, And an interface integration layer for integrally managing the plurality of second interfaces and transmitting the same data frame to the reception system through one or more interfaces among the plurality of second interfaces. And a third interface unit connected to the second network, a plurality of fourth interface units connected to the transmission system in a unidirectional manner, and a plurality of fourth interface units integrally managing the third interface unit and the plurality of fourth interface units, And an interface integration layer for selecting one data frame for the same data frame.
이때, 상기 송신 시스템은 상기 복수의 제 2인터페이스부중에서 한 개 이상의 인터페이스부를 통해 동일한 데이터 프레임을 상기 수신 시스템에게로 전송하는 중에 상기 한 개 이상의 인터페이스부 이외의 다른 인터페이스부를 통해 상기 동일한 데이터 프레임과는 다른 데이터 프레임을 상기 수신 시스템에게로 전송할 수 있다.The transmitting system may transmit the same data frame to the receiving system through one or more of the plurality of second interfaces through the interface unit other than the one or more interfaces, Another data frame may be transmitted to the receiving system.
이때, 상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터에 신규 헤더를 추가하여 데이터 프레임을 만들고 상기 데이터 프레임을 상기 복수의 제 2인터페이스부를 통해 상기 수신 시스템에게로 전송할 수 있다.At this time, the interface integration layer of the transmission system may add a new header to data to be transmitted to the reception system to create a data frame and transmit the data frame to the reception system through the plurality of second interface units.
이때, 상기 신규 헤더는 프레임 식별을 위한 프레임 ID 필드, 해당 신규 헤더의 길이를 나타내는 헤더 길이 필드, 해당 신규 헤더의 타입을 나타내는 타입 필드, 및 해당 신규 헤더 및 상기 송신하고자 하는 데이터 프레임 길이의 합을 나타내는 전체 길이 필드를 포함할 수 있다.At this time, the new header includes a frame ID field for frame identification, a header length field indicating the length of the new header, a type field indicating the type of the new header, and a sum of the new header and the length of the data frame to be transmitted Lt; RTI ID = 0.0 > full-length < / RTI >
이때, 상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터가 손실에 민감한 것인지를 파악하여 그 결과에 따라 상기 복수의 제 2인터페이스부중의 일부를 선정하고 상기 데이터 프레임을 상기 선정된 인터페이스부를 통해 상기 수신 시스템에게로 전송할 수 있다.At this time, the interface integration layer of the transmission system determines whether data to be transmitted to the receiving system is sensitive to loss, selects a part of the plurality of second interface units according to the result, To the receiving system through the interface unit.
이때, 상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터가 손실에 민감한 것이면 두 개 이상의 인터페이스부를 선정할 수 있다.At this time, the interface integration layer of the transmission system may select two or more interface units if the data to be transmitted to the reception system is loss-sensitive.
이때, 상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터가 손실에 민감하지 않은 것이면 한 개 이상의 인터페이스부를 선정할 수 있다.At this time, the interface integration layer of the transmission system may select one or more interface units if the data to be transmitted to the reception system is not sensitive to loss.
이때, 상기 수신 시스템의 인터페이스 통합 계층은 ID 필드값, 만료 시간, 데이터 타입 및 수신 횟수를 포함하는 ID 관리 테이블을 관리할 수 있다.At this time, the interface integration layer of the receiving system may manage an ID management table including an ID field value, an expiration time, a data type, and a reception count.
이때, 상기 수신 시스템의 인터페이스 통합 계층은 상기 송신 시스템으로부터의 데이터 프레임과 상기 ID 관리 테이블을 비교하여 상기 ID 관리 테이블에 없는 새로운 ID 값을 가지고 있는지를 체크하고, 체크 결과에 따라 상기 ID 관리 테이블을 관리할 수 있다.At this time, the interface integration layer of the receiving system compares the data frame from the transmission system with the ID management table, and checks whether the data frame has a new ID value not included in the ID management table. Can be managed.
이때, 상기 수신 시스템의 인터페이스 통합 계층은 상기 ID 관리 테이블에 존재하는 ID값을 가지는 데이터 프레임을 수신한 경우에는 상기 ID 관리 테이블을 갱신하고 상기 수신한 데이터 프레임을 삭제할 수 있다.At this time, if the interface integration layer of the receiving system receives the data frame having the ID value existing in the ID management table, it can update the ID management table and delete the received data frame.
이때, 상기 수신 시스템의 인터페이스 통합 계층은 상기 송신 시스템으로부터의 데이터 프레임이 상기 새로운 ID값을 가지고 있는 경우에는 상기 새로운 ID값을 상기 ID 관리 테이블에 추가하고 상기 수신한 데이터 프레임내의 신규 헤더를 제거할 수 있다.At this time, if the data frame from the transmission system has the new ID value, the interface integration layer of the receiving system adds the new ID value to the ID management table and removes the new header in the received data frame .
이때, 상기 수신 시스템의 인터페이스 통합 계층은 상기 제 4인터페이스부를 통해 에러가 발생한 데이터 프레임을 수신하는 경우에 에러 정정을 수행할 수 있다.At this time, the interface integration layer of the reception system can perform error correction when receiving an error-occurred data frame through the fourth interface unit.
그리고, 본 발명의 바람직한 실시양태에 따른 단방향 데이터 송신 방법은, n개(n>=2)의 인터페이스부를 통해 수신 시스템에 연결된 송신 시스템에서의 단방향 데이터 송신 방법으로서,And, a unidirectional data transmission method according to a preferred embodiment of the present invention is a unidirectional data transmission method in a transmission system connected to a reception system via n (n > = 2)
상기 수신 시스템에게로 전송할 데이터에 신규 헤더를 추가하여 데이터 프레임을 생성하는 단계; 및 상기 데이터가 손실에 민감한 것인지를 파악하여 그 결과에 따라 상기 n개(n>=2)의 인터페이스부중에서 한 개 이상의 인터페이스부를 통해 상기 데이터 프레임을 상기 수신 시스템에게로 송신하는 단계;를 포함한다.Generating a data frame by adding a new header to data to be transmitted to the receiving system; And transmitting the data frame to the receiving system through one or more of the n (n > = 2) interfaces according to a result of the determination as to whether the data is loss-sensitive .
이때, 상기 신규 헤더는 프레임 식별을 위한 프레임 ID 필드, 해당 신규 헤더의 길이를 나타내는 헤더 길이 필드, 해당 신규 헤더의 타입을 나타내는 타입 필드, 및 해당 신규 헤더 및 상기 송신하고자 하는 데이터 프레임 길이의 합을 나타내는 전체 길이 필드를 포함할 수 있다.At this time, the new header includes a frame ID field for frame identification, a header length field indicating the length of the new header, a type field indicating the type of the new header, and a sum of the new header and the length of the data frame to be transmitted Lt; RTI ID = 0.0 > full-length < / RTI >
이때, 상기 데이터가 손실에 민감한 것인지를 파악하여 그 결과에 따라 상기 데이터 프레임을 상기 인터페이스부를 통해 상기 수신 시스템에게로 송신하는 단계는, 상기 데이터가 손실에 민감한 것이면 상기 n개(n>=2)의 인터페이스부에서 두 개 이상의 인터페이스부를 선정할 수 있다.The step of determining whether the data is sensitive to loss and transmitting the data frame to the receiving system through the interface unit according to a result of the detection may include determining n (n > = 2) if the data is loss- Two or more interface units can be selected from the interface unit of FIG.
이때, 상기 데이터가 손실에 민감한 것인지를 파악하여 그 결과에 따라 상기 데이터 프레임을 상기 인터페이스부를 통해 상기 수신 시스템에게로 송신하는 단계는, 상기 데이터가 손실에 민감하지 않은 것이면 상기 n개(n>=2)의 인터페이스부에서 한 개 이상의 인터페이스부를 선정할 수 있다.The step of determining whether the data is loss-sensitive and transmitting the data frame to the receiving system through the interface unit according to a result of the detection may include determining whether the data is loss- 2) can select one or more interface units.
그리고, 본 발명의 바람직한 실시양태에 따른 단방향 데이터 수신 방법은, n개(n>=2)의 인터페이스부를 통해 송신 시스템에 연결된 수신 시스템에서의 단방향 데이터 수신 방법으로서,A unidirectional data receiving method according to a preferred embodiment of the present invention is a unidirectional data receiving method in a receiving system connected to a transmitting system through n (n > = 2)
상기 송신 시스템의 한 개 이상의 인터페이스부를 통해 송신되어 오는 신규 헤더를 포함한 데이터 프레임들을 수신하되, 상기 데이터 프레임들 중 동일한 데이터 프레임에 대해서는 하나의 데이터 프레임을 선택하는 단계; 상기 데이터 프레임과 해당 수신 시스템의 ID 관리 테이블을 비교하여 상기 ID 관리 테이블에 없는 새로운 ID 값을 가지고 있는지를 체크하는 단계; 및 상기 체크 결과에 따라 상기 ID 관리 테이블을 관리하는 단계;를 포함한다.Receiving data frames including a new header transmitted through one or more interface units of the transmission system, and selecting one data frame for the same data frame among the data frames; Comparing the data frame with an ID management table of the receiving system and checking whether the data frame has a new ID value not included in the ID management table; And managing the ID management table according to the check result.
이때, 상기 신규 헤더는 프레임 식별을 위한 프레임 ID 필드, 해당 신규 헤더의 길이를 나타내는 헤더 길이 필드, 해당 신규 헤더의 타입을 나타내는 타입 필드, 및 해당 신규 헤더 및 상기 데이터 프레임의 길이의 합을 나타내는 전체 길이 필드를 포함할 수 있다.The new header includes a frame ID field for identifying a frame, a header length field indicating a length of the new header, a type field indicating a type of the new header, and a total length indicating a sum of the length of the new header and the data frame Length field.
이때, 상기 ID 관리 테이블을 관리하는 단계는, 상기 체크하는 단계에서 상기 데이터 프레임이 상기 ID 관리 테이블에 존재하는 ID값을 가지는 데이터 프레임인 것으로 체크함에 따라 상기 ID 관리 테이블을 갱신하고 상기 데이터 프레임을 삭제할 수 있다.The managing of the ID management table may include updating the ID management table by checking that the data frame is a data frame having an ID value existing in the ID management table in the checking step, Can be deleted.
이때, 상기 ID 관리 테이블을 관리하는 단계는, 상기 체크하는 단계에서 상기 데이터 프레임이 상기 새로운 ID값을 가지고 있는 경우에는 상기 새로운 ID값을 상기 ID 관리 테이블에 추가하고 상기 데이터 프레임내의 신규 헤더를 제거할 수 있다.The managing of the ID management table may include adding the new ID value to the ID management table and removing a new header in the data frame if the data frame has the new ID value in the checking step can do.
이러한 구성의 본 발명에 따르면, 종래의 보안 등급이 높은 네트워크에서 보안 등급이 낮은 네트워크로의 데이터 전달을 위해 물리적 단방향 자료전달 기술 또는 시스템을 적용함에 있어 n개(n>=2)의 인터페이스를 활용하여, 상기 언급한 데이터 프레임 손실을 완화하며 이와 동시에 처리량을 향상시킨다.According to the present invention, n (n> = 2) interfaces are utilized in applying a physical unidirectional data transfer technology or system for data transfer from a network having a high security level to a network having a low security level Thereby alleviating the aforementioned data frame loss and at the same time improving the throughput.
도 1은 물리적 망 분리가 적용되기 전의 네트워크를 예시한 도면이다.
도 2는 물리적 망 분리가 적용된 후의 네트워크를 예시한 도면이다.
도 3은 기존의 물리적 단방향 자료전달 시스템을 설명하기 위한 도면이다.
도 4는 본 발명의 기술적 개념을 설명하기 위한 도면이다.
도 5는 본 발명의 실시예에 따른 단방향 데이터 송수신 시스템의 구성도이다.
도 6은 도 5에 도시된 송신 시스템의 인터페이스 통합 계층에서의 동작과정을 설명하는 플로우차트이다.
도 7은 도 5에 도시된 송신 시스템의 인터페이스 통합 계층에서의 데이터 프레임 캡슐화 과정을 설명하는 도면이다.
도 8은 도 5에 도시된 수신 시스템의 인터페이스 통합 계층에서의 동작과정을 설명하는 플로우차트이다.
도 9는 도 5에 도시된 수신 시스템의 인터페이스 통합 계층이 유지 및 관리하는 ID 관리 테이블의 일 예를 나타낸 도면이다.
도 10 내지 도 12는 도 5에 도시된 수신 시스템의 인터페이스 통합 계층에서의 에러 정정 실시예들이다.1 is a diagram illustrating a network before physical network separation is applied.
2 is a diagram illustrating a network after physical network separation is applied.
3 is a view for explaining an existing physical unidirectional data delivery system.
4 is a diagram for explaining the technical concept of the present invention.
5 is a configuration diagram of a unidirectional data transmission / reception system according to an embodiment of the present invention.
6 is a flowchart illustrating an operation procedure in the interface integration layer of the transmission system shown in FIG.
7 is a view for explaining a data frame encapsulation process in the interface integration layer of the transmission system shown in FIG.
8 is a flowchart illustrating an operation process in the interface integration layer of the reception system shown in FIG.
9 is a diagram illustrating an example of an ID management table maintained and managed by the interface integration layer of the reception system shown in FIG.
Figs. 10-12 are error correction embodiments in the interface integration layer of the receiving system shown in Fig.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the relevant art and are to be interpreted in an ideal or overly formal sense unless explicitly defined in the present application Do not.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate the understanding of the present invention, the same reference numerals are used for the same constituent elements in the drawings and redundant explanations for the same constituent elements are omitted.
본 발명은 데이터 프레임 재전송을 적용하기 어려운 유선 통신환경하의 수신 시스템에서 발생할 수 있는 프레임 손실율을 줄이기 위한 기법에 관한 것이다.BACKGROUND OF THE
도 4는 본 발명의 기술적 개념을 설명하기 위한 도면이다. 4 is a diagram for explaining the technical concept of the present invention.
송신 시스템(10) 및 수신 시스템(20)에 n개(n>=2)의 다중 유선 인터페이스부를 사용하여 연결한다. 이때, 송신 시스템(10) 및 수신 시스템(20)은 다중 유선 인터페이스부를 사용한 데이터 송신 및 수신을 위해 제안하는 인터페이스 통합 계층(Interface Convergence Layer, ICL)을 구현하고 있다. (N > = 2) multi-wire interface units to the
송신 시스템(10)은 기본적으로 1개 이상의 인터페이스부(바람직하게는 2개 이상의 인터페이스부)를 통해 동일한 데이터 프레임(데이터 프레임1)을 전송함으로써 수신 측에서 데이터 프레임의 손실률을 줄일 수 있다. 이와 동시에 사용하지 않는 또는 사용률이 적은 인터페이스부를 활용하여 다른 데이터 프레임(데이터 프레임2)을 전송함으로써 수신 측에서의 처리량을 높일 수 있다. The
수신 시스템(20)의 인터페이스 통합 계층에서는 하위 인터페이스들로부터의 데이터 프레임들 중 동일 데이터 프레임에 대해서는 단 하나의 데이터 프레임만 상위 계층으로 전송하여 상위 계층에서의 중복으로 데이터 프레임을 처리하는 것을 막는다.In the interface integration layer of the receiving
도 4에서, 송신 시스템(10) 및 수신 시스템(20)은 각각 3개의 인터페이스부((12a, 12b, 12c), (22a, 22b, 22c))를 장착하고 있다.4, the
송신 시스템(10)의 인터페이스부(12a, 12b, 12c)는 수신 시스템(20)의 인터페이스부(22a, 22b, 22c)와 각각 연결되어 있다.The
각각의 인터페이스부(12a, 12b, 12c, 22a, 22b, 22c)는 10e-9의 비트 에러율을 가진다고 가정한다. 그에 따라, 1000 바이트(byte) 크기의 데이터 프레임을 전달할 경우, 2개 또는 3개의 인터페이스부를 사용하면 데이터 프레임 에러율은 각각 6.4e-11 또는 5.1e-16으로 되어, 단일 인터페이스부를 사용하는 경우의 데이터 프레임 에러율인 8e-6에 비해 낮아짐을 확인할 수 있다. It is assumed that each of the
즉, 3개의 인터페이스부중에서 2개의 인터페이스부를 사용하여 데이터 프레임을 전달하는 중에 사용하지 않는 나머지 1개 인터페이스부를 사용하여 또 다른 데이터 프레임을 전송한다면 여러 인터페이스부를 동시 활용할 수 있으므로 처리량을 높일 수 있다.That is, if two data frames are transmitted using the two interfaces among the three interfaces, if another data frame is transmitted using the other unused interface, it is possible to utilize a plurality of interfaces at the same time, thereby increasing the throughput.
도 5는 본 발명의 실시예에 따른 단방향 데이터 송수신 시스템의 구성도이다. 도 5에서의 송신 시스템(30)은 도 4의 송신 시스템(10)에 대응되고, 도 5에서의 수신 시스템(40)은 도 4의 수신 시스템(20)에 대응되는 것으로 이해하면 된다.5 is a configuration diagram of a unidirectional data transmission / reception system according to an embodiment of the present invention. The
본 발명의 실시예에 따른 단방향 데이터 송수신 시스템에서 송신 시스템(30) 및 수신 시스템(40)은 n개(n>=2) 이상의 다중 유선 인터페이스부(32a ~ 32n, 42a ~ 42n)를 사용하여 서로 연결되고, 각각의 인터페이스부(32a ~ 32n, 42a ~ 42n)를 관리하기 위한 인터페이스 통합 계층(43, 44)을 각각 구현하고 있다. In the unidirectional data transmission / reception system according to the embodiment of the present invention, the
도 5에서는, 송신 시스템(30)과 수신 시스템(40) 간 TCP/IP 프로토콜 스택을 사용하는 경우에 대해서 기술하고 있으나, TCP/IP 프로토콜 스택을 사용하지 않는 환경, 즉, 응용 계층과 MAC 계층, PHY 계층만 있는 환경에서도 쉽게 적용 가능하다.5 illustrates a case where a TCP / IP protocol stack is used between the
도 5에서, 송신 시스템(30)은 보안등급이 높은 네트워크(50)와의 연결을 위한 인터페이스부(32a)를 가지고 있다. 송신 시스템(30)은 수신 시스템(40)과의 연결을 위해 2개 이상의 다중 인터페이스부(32b ~ 32n)를 사용하며, 이러한 다중 인터페이스부(32b ~ 32n)의 통합 관리를 위한 인터페이스 통합 계층(Interface Convergence Layer, ICL)(34)을 탑재하고 있다. 보안등급이 높은 네트워크(50)가 본 발명의 특허청구범위에 기재된 제 1네트워크의 일 예가 될 수 있다.5, the
송신 시스템(30)에서 인터페이스 통합 계층(34)은 2 계층(예컨대, OSI 7 계층에서 MAC 계층)과 상위 계층(예컨대, TCP/IP 프로토콜 스택을 사용하는 경우, OSI 7계층에서 IP 계층) 사이에 위치한다. 송신 시스템(30)은 보안등급이 높은 네트워크(50)와 연결된 인터페이스부(32a)를 제외하고 n개의 인터페이스부(32b ~ 32n)를 이용하여 수신 시스템(40)과 단방향으로 연결되어 있다. In the
도 6은 도 5에 도시된 송신 시스템의 인터페이스 통합 계층에서의 동작과정을 설명하는 플로우차트이고, 도 7은 도 5에 도시된 송신 시스템의 인터페이스 통합 계층에서의 데이터 프레임 캡슐화 과정을 설명하는 도면이다.FIG. 6 is a flowchart illustrating an operation procedure in the interface integration layer of the transmission system shown in FIG. 5, and FIG. 7 is a diagram illustrating a data frame encapsulation process in the interface integration layer of the transmission system shown in FIG. 5 .
먼저, 송신 시스템(30)의 인터페이스 통합 계층(34)은 상위 계층(예컨대, 네트워크 계층)으로부터 수신 시스템(40)의 인터페이스 통합 계층(44)에서 의도한 동작을 수행할 수 있도록 하는 데이터를 수신한다(S10).The
이어, 송신 시스템(30)의 인터페이스 통합 계층(34)은 수신한 데이터에 새로운 헤더(즉, H1 헤더)를 추가하여 캡슐화를 수행한다(S12). 여기서, H1 헤더는 도 7에서와 같이 4 바이트 정도의 프레임 ID(frame ID), 2 바이트 정도의 헤더 길이(header length), 2 바이트 정도의 타입(type), 4 바이트 정도의 전체 길이(total length), 및 4 바이트 정도의 헤더 체크섬(header checksum)의 필드를 포함한다. 프레임 ID의 필드는 프레임 식별을 위해 사용된다. 수신 시스템(40)의 인터페이스 통합 계층(44)에서는 프레임 ID의 값으로 다수 MAC 인터페이스들로부터의 여러 데이터 프레임들 중 동일한 데이터 프레임을 구분해낸다. 프레임 ID값은 일정시간 사용되지 않은 유일한 값으로 사용하며, 상위 계층(예컨대, 네트워크 계층)에서 IP가 사용될 경우 IP 헤더의 identification 필드 값을 이용할 수 있다. 헤더 길이 필드는 H1헤더의 길이를 나타내고, 타입 필드는 자신이 캡슐화하고 있는 헤더의 타입(IP헤더 등)을 나타내기 위해 사용된다. 전체 길이 필드는 H1헤더 및 상위 계층에서 받은 데이터 프레임 길이의 합을 나타낸다. 그리고, 전체 길이 필드는 H1헤더를 식별하기 위한 식별자를 정의한다. 전체 길이 필드의 값은 MAC 헤더의 타입(예컨대, 이더넷의 경우 Ethernet Type) 값으로 설정된다. Next, the
다음으로, 송신 시스템(30)의 인터페이스 통합 계층(34)은 수신한 데이터가 손실에 민감한 데이터인지를 파악(S14)하여, 데이터 타입에 따라 다음의 동작을 수행한다. Next, the
만약, 손실에 민감한 데이터의 경우(S14에서 "Yes") 송신 시스템(30)의 인터페이스 통합 계층(34)은 m개(n>=m>=2)의 인터페이스부를 선정하여 캡슐화한 데이터를 선정된 각 인터페이스부에 전달한다(S16). In the case of data sensitive to loss ("Yes" in S14), the
반대로, 손실에 민감하지 않은 데이터(예컨대, 송신 시스템(30)이 보안등급이 높은 네트워크(50)의 단말로부터 UDP를 이용하여 수신한 데이터)인 경우(S14에서 "No") 송신 시스템(30)의 인터페이스 통합 계층(34)은 k개(n>=m>=k>=1)의 인터페이스부를 선정하여 캡슐화한 데이터를 전송한다(S18). Conversely, if the
상술한, 송신 시스템(30)의 인터페이스 통합 계층(34)에서 상위 계층으로부터 수신한 데이터가 손실에 민감한 데이터인지를 식별하기 위해 다음의 방안을 사용할 수 있다. 첫 번째 방안으로, UDP와 동일한 기능을 하지만 민감한 데이터임을 나타내기 위한 식별자로서 트랜스포트 계층에 새로운 프로토콜 식별자 "XXX"(예, UDP_T) 및 관련 코드를 송신 시스템(30) 및 수신 시스템(40)의 커널에 추가한다. 그리고, 송신시스템(30) 및 수신 시스템(40)의 응용 프로그램 구현 시 손실에 민감한 데이터의 경우(예컨대, TCP 데이터) 소켓을 열 때 트랜스포트 계층으로 새로이 만든 "XXX"을 사용한다. 이때, 인터페이스 통합 계층(34)에서는 IP 헤더의 프로토콜 필드를 판단하여 데이터 민감도를 식별할 수 있다. 두 번째 방안으로는, 응용 프로그램에서 전송하는 데이터에 민감도를 식별할 수 있는 식별자를 포함하는 헤더를 추가하고 인터페이스 통합 계층(34)에서는 이 헤더의 식별자를 판독하여 민감도를 파악하는 방법이다. 두 번째 방안은 TCP/IP가 사용되지 않는 환경에서 사용할 수 있다.The following scheme can be used to identify whether the data received from the upper layer in the
그리고, 인터페이스 통합 계층(34)에서 k개 또는 m개의 인터페이스를 선정하는 방안은 n개의 유선 인터페이스부가 서로 다른 처리량 등을 가질 수 있는 환경을 가정해볼 경우, 다음의 방안이 사용될 수 있다. 송신 시스템(30)의 인터페이스 통합 계층(34)은 n개의 인터페이스부의 버퍼의 데이터량과 각 인터페이스부의 처리량을 참고하여 남은 버퍼의 데이터량을 처리하는데 소요되는 시간을 계산하고, 각 인터페이스부 별로 필요한 시간이 적은 순으로 k개 또는 m개를 선정하는 방안이 사용될 수 있다.In order to select k or m interfaces in the
도 8은 도 5에 도시된 수신 시스템의 인터페이스 통합 계층에서의 동작과정을 설명하는 플로우차트이고, 도 9는 도 5에 도시된 수신 시스템의 인터페이스 통합 계층이 유지 및 관리하는 ID 관리 테이블의 일 예를 나타낸 도면이고, 도 10 내지 도 12는 도 5에 도시된 수신 시스템의 인터페이스 통합 계층에서의 에러 정정 실시예들이다.FIG. 8 is a flowchart illustrating an operation procedure in the interface integration layer of the reception system shown in FIG. 5, FIG. 9 is a flowchart illustrating an example of an ID management table maintained and managed by the interface integration layer of the reception system shown in FIG. And Figs. 10 to 12 are error correction embodiments in the interface integration layer of the reception system shown in Fig.
수신 시스템(40)은 보안등급이 낮은 네트워크(60)와의 연결을 위한 인터페이스부(42a)를 가지고 있다. 수신 시스템(40)은 송신 시스템(30)과의 연결을 위해 2개 이상의 다중 인터페이스부(42b ~ 42n)를 사용하며, 이러한 다중 인터페이스부(42b ~ 42n)의 통합 관리를 위한 인터페이스 통합 계층(44)을 탑재하고 있다. 인터페이스 통합 계층(44)은 2 계층(예컨대, OSI 7 계층에서 MAC 계층)과 상위 계층(예컨대, TCP/IP 프로토콜 스택을 사용하는 경우, OSI 7계층에서 IP 계층) 사이에 위치한다. 수신 시스템(40)의 인터페이스 통합 계층(44)에서는 도 8과 같은 동작과정을 수행하며, 도 9의 ID 관리 테이블을 유지 및 관리한다. ID 관리 테이블은 ID 필드 값, 만료 시간, 데이터 타입 및 수신 횟수를 포함한다. ID 관리 테이블은 이미 수신한 데이터 프레임에 대해 동일한 프레임을 더 이상 상위 계층으로 전송하지 않기 위해 사용되며, H1 헤더의 프레임 ID 필드의 값이 입력된다. 보안등급이 낮은 네트워크(60)는 본 발명의 특허청구범위에 기재된 제 2네트워크의 일 예가 될 수 있다.The receiving
수신 시스템(40)의 인터페이스 통합 계층(44)에서의 동작을 설명하면 다음과 같다.The operation in the
먼저, 수신 시스템(40)의 인터페이스 통합 계층(44)이 하위 계층(즉, 인터페이스부(42b ~ 42n))로부터 데이터 프레임을 수신한다(S20). 이때, 수신 시스템(40)의 인터페이스 통합 계층(44)은 하위 계층(즉, 인터페이스부(42b ~ 42n))로부터의 데이터 프레임들 중 동일한 데이터 프레임에 대해서는 단 하나의 데이터 프레임만 상위 계층으로 전송될 수 있도록 하기 위해 동일한 데이터 프레임 중에서 어느 하나만을 선택한다. 이에 의해, 상위 계층에서 중복으로 데이터 프레임을 처리하는 것을 막을 수 있다. 여기서, 동일한 데이터 프레임 중에서 어느 하나만을 선택하는 것은 특별한 방식이 있는 것이 아니라 임의대로 어느 하나를 선택하면 된다.First, the
이어, 수신 시스템(40)의 인터페이스 통합 계층(44)은 수신한 데이터 프레임에서 H1 헤더의 frame ID 필드값과 도 9의 ID 관리 테이블을 비교하여 테이블에 없는 새로운 ID 값을 가지고 있는지를 체크한다(S22). Next, the
만약 ID 관리 테이블에 존재하는 ID값을 가지는 데이터 프레임을 수신한 경우(S22에서 "No"), 수신 시스템(40)의 인터페이스 통합 계층(44)은 ID 관리 테이블을 갱신하고 수신 데이터를 삭제한다(S24, S26). When receiving a data frame having an ID value existing in the ID management table ("No" in S22), the
만약, 새로운 ID값을 가지고 있는 경우(S22에서 "Yes"), 수신 시스템(40)의 인터페이스 통합 계층(44)은 새로운 ID값을 ID 관리 테이블에 추가한 뒤 H1 헤더를 제거하고 상위 계층으로 전달한다(S28, S30). ID 관리 테이블의 특정 엔트리는 ID값의 만료시간이 지난 후에 테이블에서 삭제된다.If there is a new ID value ("Yes" in S22), the
상술한 도 8의 플로우차트에는 수신한 데이터 프레임에 에러가 있는 경우 이를 정정하는 과정에 대해 도시하지 않았으나, 이러한 에러 정정 과정을 포함될 수 있다. 이에 대해서는 하기와 같이 설명한다. 이러한 에러 정정 과정은 상술한 S20과 S22 사이에 행할 수 있다. Although the process of correcting an error in the received data frame is not shown in the flow chart of FIG. 8, the error correction process may be included. This will be described as follows. This error correction process can be performed between S20 and S22 described above.
일반적으로, MAC 계층에서는 성공적으로 수신한 MAC 데이터 프레임만을 상위 계층으로 전송한다. 그러나, 인터페이스부(42b ~42n)의 MAC 계층을 수정하여 에러가 발생한 MAC 데이터 프레임도 인터페이스 통합 계층(44)에서 받을 수 있다면, 추가적인 에러 정정의 효과를 얻을 수 있다. 즉, 수신 시스템(40)의 여러 인터페이스부(42b ~42n)의 MAC 계층으로부터 모두 비트 에러가 있는 프레임을 수신하는 경우라 하더라도, 에러가 발생한 프레임을 brute-force 기반의 비트 정정을 이용하여 대부분의 프레임 에러를 복구할 수 있다. In general, only the successfully received MAC data frame is transmitted to the upper layer in the MAC layer. However, if the MAC layer of the
도 10에 에러 정정 알고리즘의 일 예를 나타내었다. 기본 아이디어는 에러가 발생한 모든 비트들을 찾아서, 에러가 발생한 비트들의 복구 가능한 모든 경우에 대하여 프레임을 생성하고 CRC를 통해 검증하여 성공적으로 복구된 프레임을 찾는 것이다. 이를 위한 상세 알고리즘은 다음과 같다. 인터페이스 통합 계층(44)에서는 수신한 모든 프레임들의 각 위치의 모든 비트들에 대해 ‘bitwise and’연산을 수행하여 도출된 비트 값으로 새로운 프레임(NF, new frame)을 생성한다. 그리고, 수신한 모든 프레임들의 각 위치의 모든 비트들에 대해 ‘bitwise xor’연산을 수행한다. ‘bitwise xor’연산을 통해 어떤 비트 위치에서 에러(‘bitwise xor’연산 결과가 1이 나오면 에러)가 발생하였는지, 총 몇 개의 비트 에러가 발생하였는지 확인할 수 있다. n개의 비트 에러가 발생한 경우, 도 10의 에러 정정 알고리즘이 수행되면서 총 2n개의 새로운 프레임들을 생성된다. 이 후 생성한 각 프레임에 대해 CRC를 통해 성공적으로 수정된 하나의 프레임을 도출할 수 있다. 제안하는 방안은 인터페이스 통합 계층(44)에서 수신한 모든 프레임들의 동일 비트 위치에서 모두 에러가 발생한 경우를 제외하고는 모든 에러를 정정 가능하다는 장점이 있다. 이와 같은 도 10의 에러 정정 알고리즘의 복잡도는 Ο(2k) (k: 비트 에러가 발생한 비트 위치의 개수) 복잡도를 줄이기 위한 다양한 방안이 추가적으로 고려될 수 있다.An example of an error correction algorithm is shown in Fig. The basic idea is to find all the bits where an error has occurred, generate a frame for all recoverable bits of the errored bits, and verify through the CRC to find the successfully recovered frame. The detailed algorithm for this is as follows. The
도 11은 복잡도를 줄이기 위한 한가지 방안에 대한 알고리즘이다. 도 11의 알고리즘에서는 인터페이스 통합 계층(44)이 n개(n>=3)의 모든 인터페이스부로부터 에러가 발생한 MAC 프레임을 수신한 경우 (n+1)/2개 이상의 동일 비트 값을 가지는 비트로 구성된 새로운 프레임을 생성하고 CRC를 수행하여 정정의 실패 여부를 판단한다. 도 11의 알고리즘을 이용한 프레임 정정을 먼저 수행하고, 정정이 실패한 경우에 한해 도 10의 에러 정정 알고리즘을 수행함으로써 복잡도를 줄일 수 있다. 11 is an algorithm for one method for reducing complexity. In the algorithm of FIG. 11, when the
한편, 도 12는 수신 시스템(40)의 인터페이스부(I1, I2, I3)에서 서로 다른 비트 위치에서 1bit씩의 에러가 각각 발생한 상황에서 인터페이스 통합 계층(44)에서 해당 에러 MAC 프레임들을 수신하는 경우, 도 10의 에러 정정 알고리즘(알고리즘1)과 도 11의 알고리즘(알고리즘2)을 수행한 실행 예를 나타낸다. 12 shows an example of the case where errors occur in the bit positions at different bit positions in the interface units I 1 , I 2 and I 3 of the receiving
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
10, 30 : 송신 시스템
20, 40 : 수신 시스템
32a ~ 32n, 42a ~ 42n : 인터페이스부
34, 44 : 인터페이스 통합 계층
50 : 높은 보안등급의 네트워크
60 : 낮은 보안등급의 네트워크10, 30: transmission system
20, 40: receiving system
32a to 32n, 42a to 42n:
34, 44: interface integration layer
50: High security network
60: Low security network
Claims (20)
제 2네트워크와 연결된 제 3인터페이스부, 상기 복수의 제 2인터페이스부와 단방향으로 연결된 복수의 제 4인터페이스부, 및 상기 제 3인터페이스부와 상기 복수의 제 4인터페이스부를 통합 관리하되 상기 송신 시스템으로부터의 데이터 프레임들 중 상기 동일한 데이터 프레임에 대해 하나의 데이터 프레임을 선택하는 인터페이스 통합 계층을 포함하는 수신 시스템;을 포함하고,
상기 송신 시스템은 상기 복수의 제 2인터페이스부중에서 한 개 이상의 인터페이스부를 통해 동일한 데이터 프레임을 상기 수신 시스템에게로 전송하는 중에 상기 한 개 이상의 인터페이스부 이외의 다른 인터페이스부를 통해 상기 동일한 데이터 프레임과는 다른 데이터 프레임을 상기 수신 시스템에게로 전송하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.A first interface unit connected to the first network, a plurality of second interface units connected to the receiving system in a unidirectional manner, and a second interface unit configured to integrally manage the first interface unit and the plurality of second interface units, A transmission system including an interface integration layer for transmitting the same data frame to the reception system through the interface unit; And
A third interface unit connected to a second network, a plurality of fourth interface units connected to the plurality of second interface units in a unidirectional manner, and a third interface unit integrally managing the third interface unit and the plurality of fourth interface units, And an interface integration layer for selecting one data frame for the same one of the data frames,
Wherein the transmission system is configured to transmit data different from the same data frame through an interface unit other than the one or more interface units while transmitting the same data frame to the reception system through one or more interface units among the plurality of second interface units, Frame to the receiving system. ≪ Desc / Clms Page number 24 >
상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터에 신규 헤더를 추가하여 데이터 프레임을 만들고 상기 데이터 프레임을 상기 복수의 제 2인터페이스부를 통해 상기 수신 시스템에게로 전송하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method according to claim 1,
The interface integration layer of the transmission system adds a new header to data to be transmitted to the reception system to create a data frame and transmits the data frame to the reception system through the plurality of second interface units Unidirectional data transmission / reception system.
상기 신규 헤더는 프레임 식별을 위한 프레임 ID 필드, 해당 신규 헤더의 길이를 나타내는 헤더 길이 필드, 해당 신규 헤더의 타입을 나타내는 타입 필드, 및 해당 신규 헤더 및 상기 송신하고자 하는 데이터 프레임 길이의 합을 나타내는 전체 길이 필드를 포함하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method of claim 3,
The new header includes a frame ID field for frame identification, a header length field indicating the length of the new header, a type field indicating the type of the new header, and a total length of the new header and the total length of the data frame to be transmitted And a length field.
상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터가 손실에 민감한 것인지를 파악하여 그 결과에 따라 상기 복수의 제 2인터페이스부중의 일부를 선정하고 상기 데이터 프레임을 상기 선정된 인터페이스부를 통해 상기 수신 시스템에게로 전송하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method of claim 3,
The interface integration layer of the transmission system determines whether data to be transmitted to the reception system is sensitive to loss, selects a part of the plurality of second interface units according to the result, and transmits the data frame to the selected interface unit To the receiving system.
상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터가 손실에 민감한 것이면 두 개 이상의 인터페이스부를 선정하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method of claim 5,
Wherein the interface integration layer of the transmission system selects two or more interface units if the data to be transmitted to the reception system is sensitive to loss.
상기 송신 시스템의 인터페이스 통합 계층은 상기 수신 시스템에게로 송신하고자 하는 데이터가 손실에 민감하지 않은 것이면 한 개 이상의 인터페이스부를 선정하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method of claim 5,
Wherein the interface integration layer of the transmission system selects one or more interface units if the data to be transmitted to the receiving system is not sensitive to loss.
상기 수신 시스템의 인터페이스 통합 계층은 ID 필드값, 만료 시간, 데이터 타입 및 수신 횟수를 포함하는 ID 관리 테이블을 관리하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method according to claim 1,
Wherein the interface integration layer of the receiving system manages an ID management table including an ID field value, an expiration time, a data type, and a reception count.
상기 수신 시스템의 인터페이스 통합 계층은 상기 송신 시스템으로부터의 데이터 프레임과 상기 ID 관리 테이블을 비교하여 상기 ID 관리 테이블에 없는 새로운 ID 값을 가지고 있는지를 체크하고, 체크 결과에 따라 상기 ID 관리 테이블을 관리하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method of claim 8,
The interface integration layer of the reception system compares the data frame from the transmission system with the ID management table to check whether it has a new ID value that is not present in the ID management table and manages the ID management table Wherein the data transmission / reception system comprises:
상기 수신 시스템의 인터페이스 통합 계층은 상기 ID 관리 테이블에 존재하는 ID값을 가지는 데이터 프레임을 수신한 경우에는 상기 ID 관리 테이블을 갱신하고 상기 수신한 데이터 프레임을 삭제하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method of claim 9,
Wherein the interface integration layer of the reception system updates the ID management table and deletes the received data frame when a data frame having an ID value existing in the ID management table is received.
상기 수신 시스템의 인터페이스 통합 계층은 상기 송신 시스템으로부터의 데이터 프레임이 상기 새로운 ID값을 가지고 있는 경우에는 상기 새로운 ID값을 상기 ID 관리 테이블에 추가하고 상기 수신한 데이터 프레임내의 신규 헤더를 제거하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method of claim 9,
The interface integration layer of the receiving system adds the new ID value to the ID management table and removes the new header in the received data frame when the data frame from the transmission system has the new ID value To-one data transmission / reception system.
상기 수신 시스템의 인터페이스 통합 계층은 상기 제 4인터페이스부를 통해 에러가 발생한 데이터 프레임을 수신하는 경우에 에러 정정을 수행하는 것을 특징으로 하는 단방향 데이터 송수신 시스템.The method according to claim 1,
Wherein the interface integration layer of the receiving system performs error correction when receiving an error-occurred data frame through the fourth interface unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140055315A KR101509496B1 (en) | 2014-05-09 | 2014-05-09 | System for one-way data transmission and reception |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140055315A KR101509496B1 (en) | 2014-05-09 | 2014-05-09 | System for one-way data transmission and reception |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101509496B1 true KR101509496B1 (en) | 2015-04-08 |
Family
ID=53033824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20140055315A KR101509496B1 (en) | 2014-05-09 | 2014-05-09 | System for one-way data transmission and reception |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101509496B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10200155B2 (en) | 2016-10-18 | 2019-02-05 | Electronics And Telecommunications Research Institute | One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same |
KR101948073B1 (en) * | 2017-03-06 | 2019-02-15 | (주)에스큐브아이 | Apparatus for transferring data in one direction |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004201032A (en) * | 2002-12-18 | 2004-07-15 | Central Res Inst Of Electric Power Ind | Highly reliable transmission method using a plurality of routes and system thereof, and router for highly reliable transmission |
KR20110040004A (en) * | 2009-10-13 | 2011-04-20 | 한국전자통신연구원 | System and apparatus for transferring data only in one direction |
-
2014
- 2014-05-09 KR KR20140055315A patent/KR101509496B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004201032A (en) * | 2002-12-18 | 2004-07-15 | Central Res Inst Of Electric Power Ind | Highly reliable transmission method using a plurality of routes and system thereof, and router for highly reliable transmission |
KR20110040004A (en) * | 2009-10-13 | 2011-04-20 | 한국전자통신연구원 | System and apparatus for transferring data only in one direction |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10200155B2 (en) | 2016-10-18 | 2019-02-05 | Electronics And Telecommunications Research Institute | One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same |
KR101948073B1 (en) * | 2017-03-06 | 2019-02-15 | (주)에스큐브아이 | Apparatus for transferring data in one direction |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7451381B2 (en) | Reliable method and system for efficiently transporting dynamic data across a network | |
US9813427B2 (en) | Method for detecting security error in mobile telecommunications system and device of mobile telecommunications | |
EP2810180B1 (en) | Multi-path data transfer using network coding | |
US9565162B2 (en) | One-way transmission and reception with delayed TCP ACK message and monitoring for UDP and TCP frames | |
JP4592935B2 (en) | Header restoration apparatus and header restoration method | |
US20030023915A1 (en) | Forward error correction system and method for packet based communication systems | |
US10469200B2 (en) | Minimum latency link layer metaframing and error correction | |
EP2785091A1 (en) | Method, apparatus and computer program product for determining validity of Hyper Frame Numbers used for decoding PDCP units | |
US9876727B2 (en) | Physical-layer signaling of flow control updates | |
WO2021005397A1 (en) | Packet or frame replication and elimination with explict or implict notification to reset sequence number recovery | |
US10200155B2 (en) | One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same | |
US7434133B2 (en) | Method of retransmitting data frame and network apparatus using the method | |
US9312991B2 (en) | Packet loss recovery on a wireless link in a transmission layer protocol session | |
KR101509496B1 (en) | System for one-way data transmission and reception | |
CN111385263B (en) | Method for maintaining data packet header compression information and communication equipment | |
US20090210770A1 (en) | Method, system and computer program product for end to end error checking in ethernet | |
JP5236735B2 (en) | Improved data structure boundary synchronization between transmitter and receiver | |
US9667650B2 (en) | Anti-replay checking with multiple sequence number spaces | |
WO2018214070A1 (en) | Decoding method and device | |
Coudron | Passive analysis for multipath TCP | |
US11996936B2 (en) | Bit error correction for Bluetooth low energy | |
JP5294999B2 (en) | Wireless communication method | |
JP5534446B2 (en) | Relay device, input line interface circuit, and error data transfer processing method used therefor | |
JP3638940B2 (en) | Header restoration apparatus and header restoration method | |
Cui et al. | Partial CRC checksum of SCTP for error control over wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180403 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190402 Year of fee payment: 5 |