KR101562311B1 - 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법 - Google Patents

보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법 Download PDF

Info

Publication number
KR101562311B1
KR101562311B1 KR1020150048499A KR20150048499A KR101562311B1 KR 101562311 B1 KR101562311 B1 KR 101562311B1 KR 1020150048499 A KR1020150048499 A KR 1020150048499A KR 20150048499 A KR20150048499 A KR 20150048499A KR 101562311 B1 KR101562311 B1 KR 101562311B1
Authority
KR
South Korea
Prior art keywords
data
transmitting
receiving
transmitter
receiver
Prior art date
Application number
KR1020150048499A
Other languages
English (en)
Inventor
김기현
나은성
김일용
Original Assignee
(주) 앤앤에스피
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 앤앤에스피 filed Critical (주) 앤앤에스피
Priority to KR1020150048499A priority Critical patent/KR101562311B1/ko
Application granted granted Critical
Publication of KR101562311B1 publication Critical patent/KR101562311B1/ko
Priority to PCT/KR2016/001143 priority patent/WO2016163634A1/ko
Priority to US15/525,567 priority patent/US10749903B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/20Arrangements for detecting or preventing errors in the information received using signal quality detector
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)
  • Communication Control (AREA)

Abstract

본 발명은 보안 터널링 및 데이터 재전송을 수행하되, 송신 장치로부터 단방향으로 데이터를 수신하는 수신 장치 및 수신 장치에 대해 단방향으로 데이터를 송신하는 송신 장치를 제공한다. 수신 장치가 수신된 데이터에 오류가 있는 것으로 검사한 경우, 수신 장치는 절체 동작을 수행하거나 송신 장치로 절체 요청 신호를 전송함으로써, 수신된 데이터의 오류를 송신 장치로 알린다. 송신 장치가 절체를 감지한 경우, 송신 장치는 오류가 발생한 데이터를 수신 장치로 재송신한다. 송신 장치는 데이터를 암호화하여 수신 장치로 송신한다. 본 발명에 따르면, 단방향 데이터 통신의 신뢰성 및 보안성이 향상된다.

Description

보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법 {TRANSMITTING/RECEIVING DEVICE OF SECURITY GATEWAY OF PHYSICALLY UNIDIRECTIONAL COMMUNICATION CAPABLE OF SECURITY TUNNELING AND RE-TRANSMITTING DATA, AND METHOD OF TRANSFERRING DATA USING THE SAME}
본 발명은 보안 통신 기술에 관한 것으로, 좀 더 구체적으로는 수신 장치에 대해 단방향으로 데이터를 송신하는 송신 장치, 송신 장치로부터 단방향으로 데이터를 수신하는 수신 장치, 및 송신/수신 장치를 이용하여 단방향으로 데이터를 전송하는 방법에 관한 것이다.
근래, 통신 장치를 이용하는 데이터 통신이 다양한 분야에서 수행되고 있다. 데이터 통신은 통신 유형에 따라 여러 종류로 분류될 수 있다. 예로서, 제 1 통신 장치와 제 2 통신 장치 사이에서 양방향 데이터 통신이 수행되는 경우, 제 1 통신 장치가 제 2 통신 장치로 데이터를 전송할 수 있고 제 2 통신 장치 역시 제 1 통신 장치로 데이터를 전송할 수 있다. 즉, 양방향 데이터 통신이 수행되는 경우, 두 통신 장치들은 서로 데이터를 교환할 수 있다.
반면, 제 1 통신 장치와 제 2 통신 장치 사이에서 단방향 데이터 통신이 수행되는 경우, 제 1 통신 장치는 제 2 통신 장치로 데이터를 전송할 수 있는 반면 제 2 통신 장치는 제 1 통신 장치로 데이터를 전송할 수 없다. 즉, 단방향 데이터 통신이 수행되는 경우, 제 1 통신 장치는 송신 장치로서 동작하고 제 2 통신 장치는 수신 장치로서 동작하기 때문에, 데이터는 단방향으로만 전송될 수 있다.
통신 장치는 다른 통신 장치로부터 데이터를 수신하고 수신된 데이터에 오류가 있는지 여부를 검사할 수 있다. 그런데, 수신된 데이터에 오류가 있을 수 있다. 양방향 데이터 통신이 수행되는 경우, 통신 장치는 다른 통신 장치로 데이터의 오류를 알리고 데이터의 오류에 관한 정보를 전달할 수 있다. 그러나, 단방향 데이터 통신이 수행되는 경우, 수신 장치는 송신 장치로 데이터의 오류에 관한 정보를 전달할 수 없다. 이는 데이터가 단방향으로만 전송되기 때문이다.
단방향 데이터 통신에서 위와 같은 문제를 해결하기 위해, 여러 방안들이 제안되어 왔다. 예로서, 송신 장치로부터 수신 장치로 데이터를 송신할 때 자가 오류 복구에 이용될 수 있는 정보를 부가하여 송신하고, 수신된 데이터에 오류가 있으면 부가된 정보를 참조하여 수신 장치에 의해 자가 오류 복구를 수행하는 방법이 제안되었다. 그러나, 이 방법에 따르면, 자가 오류 복구에 이용되는 정보의 인코딩 및 디코딩에 많은 시간이 소요되고, 데이터가 불필요하게 중복될 수 있다. 나아가, 자가 오류 복구가 가능한 범위를 벗어나는 오류는 복구될 수 없다.
다른 예로서, 데이터의 오류의 검사 결과를 수신 장치로부터 송신 장치로 전달하기 위해, 송신 장치와 수신 장치 사이에 별도의 통신 회선을 추가하는 방법이 제안되었다. 그러나, 이 방법에 따르면, 단방향 데이터 통신에 이용되는 통신 회선에 대해 역방향의 통신 회선이 이용된다. 따라서, 단방향 데이터 통신의 특성이 변질된다.
위 문제들을 해결하기 위해, 단방향 데이터 통신의 특성을 변질시키기 않으면서도, 단방향 데이터 통신에 의해 전송된 데이터의 오류를 쉬운 방법으로 알릴 수 있는 장치 및 방법이 제공된다. 본 발명의 실시 예에서, 전송된 데이터에 오류가 발생한 경우, 송신 장치 및 수신 장치 중 적어도 하나는 송신 장치와 수신 장치의 연결을 절체할 수 있다. 송신 장치가 절체를 감지한 경우, 오류가 발생했던 데이터를 재전송할 수 있다. 나아가, 송신 장치는 암호 키를 이용하여 데이터를 암호화한 후 암호화된 데이터를 수신 장치로 송신할 수 있다. 이에 따라, 송신 장치와 수신 장치 사이에서 보안 터널링이 구성될 수 있다.
본 발명의 일 실시 예에 따라 송신 장치로부터 단방향으로 데이터를 수신하도록 구성되는 수신 장치는, 수신단을 통해 송신 장치로부터 인코딩 및 암호화된 대상 데이터를 수신하도록 구성되는 수신기를 포함하는 수신부; 암호 키를 이용하여 대상 데이터를 해독 및 디코딩하고, 해독 및 디코딩된 대상 데이터에 오류가 있는지 여부를 검사하도록 구성되는 오류 검사부; 오류 검사부에 의해 해독 및 디코딩된 대상 데이터에 오류가 있는 것으로 검사된 경우, 수신단 및 송신단 중 적어도 하나와 수신기 사이의 연결의 절체를 제어하도록 구성되는 절체 제어부; 및 오류 검사부에 의해 해독 및 디코딩된 대상 데이터에 오류가 없는 것으로 검사된 경우, 해독 및 디코딩된 대상 데이터를 획득하도록 구성되는 수신 데이터 버퍼를 포함할 수 있다.
실시 예로서, 수신부는 송신기를 더 포함하되, 송신기는 송신단과 연결되지 않을 수 있다.
실시 예로서, 대상 데이터는 송신 장치에 의해 생성된 무결성 값을 포함하고, 오류 검사부는 무결성 값을 참조하여 해독 및 디코딩된 대상 데이터에 오류가 있는지 여부를 검사할 수 있다.
실시 예로서, 오류 검사부에 의해 해독 및 디코딩된 대상 데이터에 오류가 있는 것으로 검사된 경우: 절체 제어부의 제어에 따라 수신단과 수신기 사이의 연결이 절체되고; 절체 제어부의 제어에 따라 수신단과 기 수신기 사이의 연결이 복원된 후, 수신부는 수신기를 이용하여 수신단을 통해 대상 데이터를 재수신할 수 있다.
실시 예로서, 오류 검사부에 의해 해독 및 디코딩된 대상 데이터에 오류가 있는 것으로 검사된 경우: 절체 제어부의 제어에 따라 송신단과 수신기 사이의 연결이 절체되고; 수신부는 수신기를 이용하여 수신단을 통해 대상 데이터를 재수신할 수 있다.
실시 예로서, 절체 제어부는 수신단 및 송신단 중 적어도 하나와 수신기 사이의 연결을 물리적으로 절체하도록 구성될 수 있다.
실시 예로서, 절체 제어부는 수신기로 공급되는 전원을 차단하거나 수신기로 기능 정지 명령을 제공함으로써 수신단 및 송신단 중 적어도 하나와 수신기 사이의 연결의 절체를 제어하도록 구성될 수 있다.
본 발명의 다른 실시 예에 따라 수신 장치에 대해 단방향으로 데이터를 송신하도록 구성되는 송신 장치는, 수신 장치로 송신될 선행 데이터를 버퍼링하도록 구성되는 송신 데이터 버퍼; 선행 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 선행 데이터를 인코딩하고, 암호 키를 이용하여 인코딩된 선행 데이터를 암호화하도록 구성되는 인코딩부; 송신단을 통해 수신 장치로 인코딩 및 암호화된 선행 데이터를 송신하도록 구성되는 송신기를 포함하는 송신부; 및 송신단 및 수신단 중 적어도 하나를 통한 수신 장치로의 연결이 절체되었는지 여부를 감지하도록 구성되는 절체 감지부를 포함할 수 있다. 이 실시 예에서, 절체 감지부에 의해 수신 장치로의 연결이 절체된 것으로 감지된 경우, 인코딩부는 선행 데이터를 수신 장치로 재송신하기 위한 동작들을 수행할 수 있다.
실시 예로서, 송신부는 수신기를 더 포함하되, 수신기는 수신단과 연결되지 않을 수 있다.
실시 예로서, 송신 데이터 버퍼는 선행 데이터에 뒤이어 수신 장치로 송신될 후행 데이터를 더 버퍼링할 수 있다. 이 실시 예에서, 절체 감지부에 의해 수신 장치로의 연결이 절체된 것으로 감지된 경우: 인코딩부는 선행 데이터 및 후행 데이터를 포함하는 결합 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 결합 데이터를 인코딩하고, 암호 키를 이용하여 인코딩된 결합 데이터를 암호화하고; 송신부는 송신기를 이용하여 송신단을 통해 인코딩 및 암호화된 결합 데이터를 수신 장치로 송신할 수 있다.
실시 예로서, 송신 데이터 버퍼는 선행 데이터에 뒤이어 수신 장치로 송신될 후행 데이터를 더 버퍼링할 수 있다. 이 실시 예에서, 절체 감지부에 의해 수신 장치로의 연결이 절체된 것으로 감지되지 않은 경우: 인코딩부는 후행 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 후행 데이터를 인코딩하고, 암호 키를 이용하여 인코딩된 후행 데이터를 암호화하고; 송신부는 송신기를 이용하여 송신단을 통해 인코딩 및 암호화된 후행 데이터를 수신 장치로 송신할 수 있다.
실시 예로서, 절체 감지부는 수신 장치로의 연결에 이용되는 통신 선로의 전기 신호를 감지하도록 구성되는 감지 회로를 포함할 수 있다.
실시 예로서, 절체 감지부는 송신기가 수신 장치로의 연결의 연결 상태를 인지하는 기능을 갖게 함으로써 구현될 수 있다.
본 발명의 또 다른 실시 예에 따라 송신 장치를 이용하여 수신 장치에 대해 단방향으로 데이터를 전송하는 방법은, 수신 장치로 송신될 제 1 데이터를 획득하는 단계; 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값과 함께 제 1 데이터를 인코딩하는 단계; 제 1 암호 키를 이용하여 인코딩된 제 1 데이터를 암호화하는 단계; 송신 장치의 송신단을 통해 인코딩 및 암호화된 제 1 데이터를 수신 장치로 송신하는 단계; 송신단, 및 송신 장치의 수신단 중 적어도 하나를 통한 수신 장치로의 연결이 절체되었는지 여부를 감지하는 단계; 수신 장치로의 연결이 절체된 것으로 감지된 경우, 제 1 데이터를 포함하는 제 2 데이터의 오류를 검사하기 위해 이용되는 제 2 무결성 값과 함께 제 2 데이터를 인코딩하는 단계; 제 2 암호 키를 이용하여 인코딩된 제 2 데이터를 암호화하는 단계; 및 송신단을 통해 인코딩 및 암호화된 제 2 데이터를 수신 장치로 송신하는 단계를 포함할 수 있다.
실시 예로서, 본 발명의 또 다른 실시 예에 따라 송신 장치를 이용하여 수신 장치에 대해 단방향으로 데이터를 전송하는 방법은: 제 1 데이터에 뒤이어 수신 장치로 송신될 제 3 데이터를 획득하는 단계; 수신 장치로의 연결이 절체된 것으로 감지되지 않은 경우, 제 3 데이터의 오류를 검사하기 위해 이용되는 제 3 무결성 값과 함께 제 3 데이터를 인코딩하는 단계; 제 3 암호 키를 이용하여 인코딩된 제 3 데이터를 암호화하는 단계; 및 송신단을 통해 인코딩 및 암호화된 제 3 데이터를 수신 장치로 송신하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 실시 예에 따라 수신 장치를 이용하여 송신 장치로부터 단방향으로 데이터를 전송받는 방법은, 수신 장치의 수신단을 통해 송신 장치로부터 인코딩 및 암호화된 제 1 데이터를 수신하는 단계; 암호 키를 이용하여 제 1 데이터를 해독 및 디코딩하고 제 1 데이터에 포함되는 무결성 값을 획득하는 단계; 무결성 값을 참조하여 상기 해독 및 디코딩된 제 1 데이터에 오류가 있는지 여부를 검사하는 단계; 해독 및 디코딩된 제 1 데이터에 오류가 있는 것으로 검사된 경우, 수신단, 및 수신 장치의 송신단 중 적어도 하나와 수신 장치의 수신기 사이의 연결을 절체하는 단계; 및 수신단 및 송신단 중 적어도 하나와 수신기 사이의 연결이 절체된 후, 송신 장치로부터 제 1 데이터를 포함하는 제 2 데이터를 수신하는 단계를 포함할 수 있다.
실시 예로서, 본 발명의 또 다른 실시 예에 따라 수신 장치를 이용하여 송신 장치로부터 단방향으로 데이터를 전송받는 방법은: 해독 및 디코딩된 제 1 데이터에 오류가 없는 것으로 검사된 경우, 해독 및 디코딩된 제 1 데이터를 획득하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 실시 예에 따라 수신 장치에 대해 단방향으로 데이터를 송신하도록 구성되는 송신 장치는, 수신 장치로 송신될 선행 데이터를 버퍼링하도록 구성되는 송신 데이터 버퍼; 선행 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 선행 데이터를 인코딩하고, 암호 키를 이용하여 인코딩된 선행 데이터를 암호화하도록 구성되는 인코딩부; 송신단을 통해 수신 장치로 인코딩 및 암호화된 선행 데이터를 송신하도록 구성되는 송신기를 포함하고, 수신단을 통해 수신 장치로부터 절체 요청 신호를 제공받도록 구성되는 송신부; 절체 요청 신호에 응답하여, 송신기 및 수신기 중 적어도 하나와 송신단 사이의 연결의 절체를 제어하도록 구성되는 절체 제어부; 및 송신기 및 수신기 중 적어도 하나와 송신단 사이의 연결이 절체되었는지 여부를 감지하도록 구성되는 절체 감지부를 포함할 수 있다. 이 실시 예에서, 절체 감지부에 의해 송신기 및 수신기 중 적어도 하나와 송신단 사이의 연결이 절체된 것으로 감지된 경우, 인코딩부는 선행 데이터를 수신 장치로 재송신하기 위한 동작들을 수행할 수 있다.
실시 예로서, 송신 데이터 버퍼는 선행 데이터에 뒤이어 수신 장치로 송신될 후행 데이터를 더 버퍼링할 수 있다. 이 실시 예에서, 절체 요청 신호가 제공된 경우: 절체 제어부의 제어에 따라 송신기와 송신단 사이의 연결이 절체되고; 절체 감지부가 송신기와 송신단 사이의 연결의 절체를 감지한 후, 인코딩부는 선행 데이터 및 후행 데이터를 포함하는 결합 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 결합 데이터를 인코딩하고, 암호 키를 이용하여 인코딩된 결합 데이터를 암호화하고; 절체 제어부의 제어에 따라 송신기와 송신단 사이의 연결이 복원된 후, 송신부는 송신기를 이용하여 송신단을 통해 인코딩 및 암호화된 결합 데이터를 수신 장치로 송신할 수 있다.
실시 예로서, 송신 데이터 버퍼는 선행 데이터에 뒤이어 수신 장치로 송신될 후행 데이터를 더 버퍼링할 수 있다. 이 실시 예에서, 절체 요청 신호가 제공된 경우: 절체 제어부의 제어에 따라 수신기와 송신단 사이의 연결이 절체되고; 절체 감지부가 수신기와 송신단 사이의 연결의 절체를 감지한 후, 인코딩부는 선행 데이터 및 후행 데이터를 포함하는 결합 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 결합 데이터를 인코딩하고, 암호 키를 이용하여 인코딩된 결합 데이터를 암호화하고; 송신부는 송신기를 이용하여 송신단을 통해 인코딩 및 암호화된 결합 데이터를 수신 장치로 송신할 수 있다.
본 발명의 또 다른 실시 예에 따라 송신 장치를 이용하여 수신 장치에 대해 단방향으로 데이터를 전송하는 방법은, 수신 장치로 송신될 제 1 데이터를 획득하는 단계; 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값과 함께 제 1 데이터를 인코딩하는 단계; 제 1 암호 키를 이용하여 인코딩된 제 1 데이터를 암호화하는 단계; 송신 장치의 송신단을 통해 인코딩 및 암호화된 제 1 데이터를 수신 장치로 송신하는 단계; 송신 장치의 수신단을 통해 수신 장치로부터 절체 요청 신호가 제공된 경우, 송신 장치의 송신기 및 수신기 중 적어도 하나와 송신단 사이의 연결을 절체하는 단계; 송신기 및 수신기 중 적어도 하나와 송신단 사이의 연결이 절체되었는지 여부를 감지하는 단계; 송신기 및 수신기 중 적어도 하나와 송신단 사이의 연결이 절체된 것으로 감지된 경우, 제 1 데이터를 포함하는 제 2 데이터의 오류를 검사하기 위해 이용되는 제 2 무결성 값과 함께 제 2 데이터를 인코딩하는 단계; 제 2 암호 키를 이용하여 인코딩된 제 2 데이터를 암호화하는 단계; 및 송신단을 통해 인코딩 및 암호화된 제 2 데이터를 수신 장치로 송신하는 단계를 포함할 수 있다.
실시 예로서, 제 1 및 제 2 암호 키들에 관한 정보는 송신 장치 및 수신 장치 각각에 미리 저장될 수 있다.
실시 예로서, 본 발명의 또 다른 실시 예에 따라 송신 장치를 이용하여 수신 장치에 대해 단방향으로 데이터를 전송하는 방법은: 제 1 및 제 2 암호 키들 중 적어도 하나를 갱신하기 위한 갱신 조건이 충족되는 경우, 송신기를 이용하여 송신단을 통해 수신 장치로 갱신 키를 전송하는 단계를 더 포함할 수 있다.
본 발명의 실시 예에 따르면, 단방향 데이터 통신에서, 데이터 오류의 발생이 쉽게 인지될 수 있다. 나아가, 오류가 발생한 데이터를 재전송함으로써, 데이터의 유실이 방지되고 단방향 데이터 통신의 신뢰성이 향상될 수 있다. 또한, 데이터를 암호화하여 전송함으로써, 단방향 데이터 통신의 보안성이 향상될 수 있다. 특히, 송신 장치와 수신 장치가 서로 멀리 떨어져 있는 경우에도, 보안 터널링을 구성함으로써 안전한 단방향 데이터 통신이 수행될 수 있다.
몇몇 실시 예에서, 데이터에 오류가 있는지 여부를 검사하기 위해, 무결성 값이 이용될 수 있다. 이로써, 자가 오류 복구를 이용하는 경우에 비해, 데이터의 인코딩 및 디코딩의 복잡도가 감소하여 연산 속도가 향상될 수 있다. 따라서, 데이터의 인코딩 및 디코딩에 소요되는 시간이 감소할 수 있다.
도 1은 본 발명의 실시 예에 따른 송신 장치 및 수신 장치를 포함하는 단방향 데이터 통신 시스템을 보여주는 블록도이다.
도 2는 도 1의 송신 장치 및 수신 장치의 구성에 관한 일 실시 예를 보여주는 블록도이다.
도 3은 도 1의 송신 장치 및 수신 장치의 구성에 관한 다른 실시 예를 보여주는 블록도이다.
도 4는 도 2 또는 도 3의 실시 예에서의 송신 장치 및 수신 장치의 동작들을 설명하는 흐름도이다.
도 5는 도 2 또는 도 3의 실시 예에 따른 송신 장치를 이용하여 데이터를 전송하는 방법을 설명하는 흐름도이다.
도 6은 도 2 또는 도 3의 실시 예에 따른 수신 장치를 이용하여 데이터를 전송받는 방법을 설명하는 흐름도이다.
도 7은 도 1의 송신 장치 및 수신 장치의 구성에 관한 또 다른 실시 예를 보여주는 블록도이다.
도 8은 도 1의 송신 장치 및 수신 장치의 구성에 관한 또 다른 실시 예를 보여주는 블록도이다.
도 9는 도 7 또는 도 8의 실시 예에서의 송신 장치 및 수신 장치의 동작들을 설명하는 흐름도이다.
도 10은 도 7 또는 도 8의 실시 예에 따른 송신 장치를 이용하여 데이터를 전송하는 방법을 설명하는 흐름도이다.
도 11은 도 7 또는 도 8의 실시 예에 따른 수신 장치를 이용하여 데이터를 전송받는 방법을 설명하는 흐름도이다.
전술한 특성 및 이하 상세한 설명은 모두 본 발명의 설명 및 이해를 돕기 위한 예시적인 사항이다. 즉, 본 발명은 이와 같은 실시 예에 한정되지 않고 다른 형태로 구체화될 수 있다. 다음 실시 형태들은 단지 본 발명을 완전히 개시하기 위한 예시이며, 본 발명이 속하는 기술 분야의 통상의 기술자들에게 본 발명을 전달하기 위한 설명이다. 따라서, 본 발명의 구성 요소들을 구현하기 위한 방법이 여럿 있는 경우에는, 이들 방법 중 특정한 것 또는 이와 동일성 있는 것 가운데 어떠한 것으로든 본 발명의 구현이 가능함을 분명히 할 필요가 있다.
본 명세서에서 어떤 구성이 특정 요소들을 포함한다는 언급이 있는 경우, 또는 어떤 과정이 특정 단계들을 포함한다는 언급이 있는 경우는, 그 외 다른 요소 또는 다른 단계들이 더 포함될 수 있음을 의미한다. 즉, 본 명세서에서 사용되는 용어들은 특정 실시 형태를 설명하기 위한 것일 뿐이고, 본 발명의 개념을 한정하기 위한 것이 아니다. 나아가, 발명의 이해를 돕기 위해 설명한 예시들은 그것의 상보적인 실시 예도 포함한다.
본 명세서에서 사용되는 용어들은 본 발명이 속하는 기술 분야의 통상의 기술자들이 일반적으로 이해하는 의미를 갖는다. 보편적으로 사용되는 용어들은 본 명세서의 맥락에 따라 일관적인 의미로 해석되어야 한다. 또한, 본 명세서에서 사용되는 용어들은, 그 의미가 명확히 정의된 경우가 아니라면, 지나치게 이상적이거나 형식적인 의미로 해석되지 않아야 한다. 이하 첨부된 도면을 통하여 본 발명의 실시 예가 설명된다.
도 1은 본 발명의 실시 예에 따른 송신 장치 및 수신 장치를 포함하는 단방향 데이터 통신 시스템을 보여주는 블록도이다. 도 1을 참조하면, 단방향 데이터 통신 시스템(1000)은 송신 장치(1100), 수신 장치(1200), 송신 데이터 관리 시스템(1300), 단방향 송신 프록시(1400), 단방향 수신 프록시(1500), 및 수신 데이터 수집 시스템(1600)을 포함할 수 있다.
본 발명의 실시 예에서, 송신 장치(1100)와 수신 장치(1200) 사이에서 단방향 데이터 통신이 수행될 수 있다. 송신 장치(1100)는 수신 장치(1200)에 대해 단방향으로 데이터를 송신할 수 있다. 수신 장치(1200)는 송신 장치(1100)로부터 단방향으로 데이터를 수신할 수 있다. 이를 위해, 송신 장치(1100)로부터 수신 장치(1200)로 데이터를 전송하기 위한 통신 선로(L1)의 연결은 유지될 수 있다.
반면, 수신 장치(1200)는 송신 장치(1100)로 데이터를 전송할 수 없다. 이를 위해, 몇몇 실시 예에서, 수신 장치(1200)로부터 송신 장치(1100)로 향하는 통신 선로는 물리적으로 단선될 수 있다. 또는, 다른 몇몇 실시 예에서, 수신 장치(1200)로부터 송신 장치(1100)로 향하는 통신 선로(미도시)가 구비되되, 송신 장치(1100) 및 수신 장치(1200) 중 적어도 하나의 내부에서 데이터 전송 경로가 물리적으로 단선될 수 있다. 물리적 단선에 관한 실시 예들은 뒤에서 더 상세히 설명될 것이다.
송신 장치(1100)로부터 수신 장치(1200)로 송신된 데이터에 오류가 발생한 경우, 수신 장치(1200)는 송신 장치(1100)로 데이터의 오류에 관한 정보를 전달할 수 없다. 이는 데이터가 단방향으로만 전송되기 때문이다. 따라서, 본 발명의 실시 예에서, 송신된 데이터에 오류가 발생한 경우, 송신 장치(1100) 및 수신 장치(1200) 중 적어도 하나는 송신 장치(1100)와 수신 장치(1200)의 연결을 절체할 수 있다. 송신 장치(1100)가 절체를 감지한 경우, 오류가 발생했던 데이터를 재전송할 수 있다. 수신 장치(1200)에서 연결을 절체하는 실시 예들은 도 2 내지 도 6을 참조하여 설명될 것이다. 송신 장치(1100)에서 연결을 절체하는 실시 예들은 도 7 내지 도 11을 참조하여 설명될 것이다.
예로서, 송신 장치(1100)와 수신 장치(1200)는 RJ-45 또는 RS-232의 커넥터를 이용하는 통신 프로토콜들 중 하나 이상에 따라 통신할 수 있다. 그러나, 본 발명은 이 예에 의해 제한되지 않는다. 다른 예로서, 송신 장치(1100)와 수신 장치(1200)는 광 통신 프로토콜에 따라 통신할 수 있다. 또 다른 예로서, 송신 장치(1100)와 수신 장치(1200)는 USB(Universal Serial Bus), Firewire 등과 같은 다양한 통신 프로토콜들 중 하나 이상에 따라 통신할 수 있다. 본 발명의 실시 예는 필요에 따라 다양하게 변경 또는 수정될 수 있다.
송신 데이터 관리 시스템(1300)은 하나 이상의 데이터 송신 시스템들(1310, 1320, 1330)을 포함할 수 있다. 데이터 송신 시스템들(1310, 1320, 1330) 각각은 단방향 송신 프록시(1400) 및 송신 장치(1100)를 통해 수신 데이터 수집 시스템(1600)으로 전달될 데이터를 관리할 수 있다.
단방향 송신 프록시(1400)는 송신 데이터 관리 시스템(1300)과 통신하여, 데이터 송신 시스템들(1310, 1320, 1330) 중 적어도 하나로부터 데이터를 획득할 수 있다. 단방향 송신 프록시(1400)는 데이터 송신 시스템들(1310, 1320, 1330) 각각과 송신 장치(1100) 사이의 통신이 인가되었는지 여부를 검사할 수 있다. 단방향 송신 프록시(1400)는 인가된 데이터 송신 시스템으로부터 데이터를 획득할 수 있다. 송신 데이터 관리 시스템(1300) 측으로부터 수신 데이터 수집 시스템(1600) 측으로 데이터를 전달하기 위해, 송신 장치(1100)는 단방향 송신 프록시(1400)를 통해 데이터 송신 시스템들(1310, 1320, 1330) 중 적어도 하나로부터 데이터를 획득할 수 있다.
도 1에서, 단방향 송신 프록시(1400)가 송신 장치(1100)와 별개의 구성 요소인 것으로 도시되었다. 그러나, 몇몇 실시 예에서, 도 1에 나타낸 것과 달리, 단방향 송신 프록시(1400)는 송신 장치(1100) 내부에 포함되도록 구성될 수 있다.
단방향 수신 프록시(1500)는 수신 장치(1200)로부터 데이터를 제공받을 수 있다. 단방향 수신 프록시(1500)는 수신 데이터 수집 시스템(1600)과 통신하여, 수신 장치(1200)로부터 제공받은 데이터를 데이터 수집 시스템들(1610, 1620, 1630) 중 적어도 하나로 전달할 수 있다. 단방향 수신 프록시(1500)는 데이터 수집 시스템들(1610, 1620, 1630) 각각과 수신 장치(1200) 사이의 통신이 인가되었는지 여부를 검사할 수 있다. 단방향 수신 프록시(1500)는 인가된 데이터 수집 시스템으로 데이터를 전달할 수 있다.
도 1에서, 단방향 수신 프록시(1500)가 수신 장치(1200)와 별개의 구성 요소인 것으로 도시되었다. 그러나, 몇몇 실시 예에서, 도 1에 나타낸 것과 달리, 단방향 수신 프록시(1500)는 수신 장치(1200) 내부에 포함되도록 구성될 수 있다.
수신 데이터 수집 시스템(1600)은 하나 이상의 데이터 수집 시스템들(1610, 1620, 1630)을 포함할 수 있다. 수신 장치(1200)는 송신 장치(1100)로부터 수신된 데이터를 획득하고, 획득된 데이터를 단방향 수신 프록시(1500)를 통해 데이터 수집 시스템들(1610, 1620, 1630) 중 적어도 하나로 전달할 수 있다. 데이터 수집 시스템들(1610, 1620, 1630) 각각은 수신 장치(1200) 및 단방향 수신 프록시(1500)를 통해 전달받은 데이터를 저장할 수 있다.
도 2는 도 1의 송신 장치 및 수신 장치의 구성에 관한 일 실시 예를 보여주는 블록도이다. 도 1의 송신 장치(1100)는 도 2의 송신 장치(100)를 포함할 수 있다. 도 1의 수신 장치(1200)는 도 2의 수신 장치(200)를 포함할 수 있다. 도 2는 송신 장치(100)와 수신 장치(200)의 연결을 수신 장치(200)에서 절체하는 실시 예를 보여준다.
송신 장치(100)는 송신 데이터 버퍼(110), 인코딩부(120), 송신부(130), 및 절체 감지부(150)를 포함할 수 있다. 송신 장치(100)는 단방향 송신 프록시(1400)를 통해 도 1의 데이터 송신 시스템들(1310, 1320, 1330) 중 적어도 하나로부터 데이터를 획득할 수 있다.
송신 데이터 버퍼(110)는 단방향 송신 프록시(1400)로부터 데이터를 제공받을 수 있다. 송신 데이터 버퍼(110)는 수신 장치(200)로 송신될 데이터를 버퍼링할 수 있다. 송신 데이터 버퍼(110)는 버퍼링된 데이터를 인코딩부(120)로 제공할 수 있다.
몇몇 실시 예에서, 송신 장치(100)에서 데이터가 출력되는 타이밍이 수신 장치(200)가 데이터를 수신하는 타이밍과 정확히 동기화되지 않을 수 있다. 송신 데이터 버퍼(110)는 송신 장치(100)에서 데이터가 출력되는 타이밍과 수신 장치(200)가 데이터를 수신하는 타이밍을 동기화하기 위해 데이터를 버퍼링할 수 있다. 송신 데이터 버퍼(110)가 데이터를 버퍼링하는 시간은 동기화에 적합하도록 적절하게 조절될 수 있다.
뒤에서 더 설명되겠지만, 수신 장치(200)에서 수신된 데이터에 오류가 발생한 경우, 송신 장치(100)는 오류가 발생한 데이터를 수신 장치(200)로 재송신할 수 있다. 송신 데이터 버퍼(110)는 데이터를 수신 장치(200)로 재송신하는 경우를 대비하기 위해, 이미 송신된 데이터를 적절한 시간 동안 더 저장할 수 있다. 데이터를 수신 장치(200)로 재송신할 필요가 있는 경우, 인코딩부(120)는 재송신할 데이터를 송신 데이터 버퍼(110)로부터 제공받을 수 있다.
예로서, 송신 데이터 버퍼(110)는 데이터베이스의 형태로 데이터를 일시적으로 저장할 수 있다. 또는, 송신 데이터 버퍼(110)는 파일의 형태나 단순 이진 비트열의 형태로 데이터를 일시적으로 저장할 수 있다. 송신 데이터 버퍼(110)의 구현 형태는 필요에 따라 다양하게 변경 또는 수정될 수 있다.
인코딩부(120)는 송신 데이터 버퍼(110)로부터 데이터를 제공받을 수 있다. 인코딩부(120)는 인코딩 기법을 이용하여, 제공받은 데이터를 인코딩할 수 있다. 실시 예로서, 인코딩부(120)는 수신 장치(200)에서 데이터의 오류를 검사하기 위해 이용되는 무결성 값을 생성할 수 있다. 이 실시 예에서, 인코딩부(120)는 제공받은 데이터를 무결성 값과 함께 인코딩할 수 있다.
인코딩부(120)는 무결성 암호 알고리즘을 이용하여 무결성 값을 생성할 수 있다. 예로서, 무결성 값은 데이터에 대해 해시(Hash) 연산을 수행하여 생성되는 해시 값을 포함할 수 있다. 그러나, 본 발명은 이 예에 의해 제한되지 않는다. 무결성 값은 패리티(Parity) 값, CRC(Cyclic Redundancy Check) 알고리즘에 의해 산출되는 값 등과 같이 데이터의 오류를 검사하기 위해 이용되는 어떠한 값이든 포함할 수 있다.
본 발명의 실시 예에서, 데이터에 오류가 있는지 여부를 검사하기 위해 무결성 값을 이용함으로써, 자가 오류 복구를 이용하는 경우에 비해, 데이터의 인코딩 및 디코딩의 복잡도가 감소하여 연산 속도가 향상될 수 있다. 따라서, 데이터의 인코딩 및 디코딩에 소요되는 시간이 감소할 수 있다.
본 발명의 실시 예에서, 인코딩부(120)는 인코딩된 데이터를 암호화할 수 있다. 예로서, 인코딩부(120)는 암호 키를 이용하여, 인코딩된 데이터를 암호화할 수 있다. 이로써, 송신 장치(100)는 수신 장치(200)로 암호화된 데이터를 송신할 수 있고, 송신 장치(100)와 수신 장치(200) 사이에 보안 터널링(Security Tunneling)이 구성될 수 있다. 즉, 송신 장치(100)와 수신 장치(200) 사이에 가상 사설망(Virtual Private Network)이 구축되는 것과 같은 효과가 얻어질 수 있다. 따라서, 단방향 데이터 통신의 보안성이 향상될 수 있다. 인코딩부(120)는 인코딩 및 암호화된 데이터를 송신부(130)로 제공할 수 있다.
실시 예로서, 암호 키는 대칭 키일 수 있다. 송신 장치(100)와 수신 장치(200) 사이에서 단방향 데이터 통신이 수행되기 때문에, 암호 키는 미리 정의되어 송신 장치(100) 및 수신 장치(200) 각각에 미리 저장될 수 있다. 뒤에서 다시 설명되겠지만, 수신 장치(200)는 암호 키를 이용하여 수신된 데이터를 해독할 수 있다. 예로서, 암호 키는 세션 키일 수 있다. 암호 키는 송신 장치(100)와 수신 장치(200) 사이에서 수행되는 단방향 데이터 통신의 세션들 각각 내에서만 유효하도록 구성될 수 있다. 다만, 이 실시 예 및 예들은 본 발명의 이해를 돕기 위한 것이고, 본 발명을 제한하기 위한 것은 아니다.
송신부(130)는 송신기(131) 및 송신단(132)을 포함할 수 있다. 송신기(131)는 인코딩부(120)로부터 인코딩 및 암호화된 데이터를 제공받을 수 있다. 송신단(132)은 단방향 데이터 전송 선로(L1)를 통해 수신 장치(200)의 수신단(212)과 연결될 수 있다. 송신기(131)는 송신단(132)을 통해 수신 장치(200)로 인코딩 및 암호화된 데이터를 송신할 수 있다.
송신부(130)는 수신기(133) 및 수신단(134)을 더 포함할 수 있다. 몇몇 실시 예에서, 수신단(134)은 수신 장치(200)의 송신단(214)과 물리적으로 단선될 수 있다. 따라서, 수신 장치(200)는 송신 장치(100)로 데이터를 전송하지 않을 수 있고, 송신 장치(100)와 수신 장치(200) 사이에서 단방향 데이터 통신이 수행될 수 있다.
또는, 다른 몇몇 실시 예(예컨대, 송신 장치(100) 및 수신 장치(200)가 TCP/IP(Transfer Control Protocol/Internet Protocol) 등과 같은 양방향 데이터 통신 프로토콜을 이용하는 환경에서 동작하는 경우)에서, 수신단(134)과 수신 장치(200)의 송신단(214)은 별도 선로(L2)를 통해 연결될 수 있다. 그러나, 이 실시 예에서, 수신기(133)와 수신단(134) 사이의 전송 경로가 물리적으로 단선되어, 수신기(133)는 수신단(134)과 연결되지 않을 수 있다. 따라서, 어떤 실시 예가 구현되더라도, 송신 장치(100)는 수신 장치(200)로부터 데이터를 전송받지 않을 수 있다. 어떤 실시 예에서, 송신부(130)는 수신기(133)를 포함하지 않을 수 있다. 또는, 수신기(133)의 기능이 동작하지 않을 수 있다.
절체 감지부(150)는 송신단(132) 및 수신단(134) 중 적어도 하나를 통한 수신 장치(200)로의 연결이 절체되었는지 여부를 감지할 수 있다. 절체 감지부(150)의 구성 및 동작들은 뒤에서 더 설명된다.
수신 장치(200)는 수신부(210), 오류 검사부(220), 절체 제어부(230), 및 수신 데이터 버퍼(240)를 포함할 수 있다. 수신 장치(200)는 단방향 데이터 전송 선로(L1)를 통해 송신 장치(100)로부터 데이터를 수신할 수 있다. 수신 장치(200)는 단방향 수신 프록시(1500)를 통해 도 1의 데이터 수집 시스템들(1610, 1620, 1630) 중 적어도 하나로 데이터를 전달할 수 있다.
수신부(210)는 수신기(211) 및 수신단(212)을 포함할 수 있다. 수신단(212)은 단방향 데이터 전송 선로(L1)를 통해 송신 장치(100)의 송신단(132)과 연결될 수 있다. 수신기(211)는 수신단(212)을 통해 송신 장치(100)로부터 인코딩 및 암호화된 데이터를 수신할 수 있다.
수신부(210)는 송신기(213) 및 송신단(214)을 더 포함할 수 있다. 몇몇 실시 예에서, 송신단(214)은 송신 장치(100)의 수신단(134)과 물리적으로 단선될 수 있다. 따라서, 수신 장치(200)는 송신 장치(100)로 데이터를 전송하지 않을 수 있고, 송신 장치(100)와 수신 장치(200) 사이에서 단방향 데이터 통신이 수행될 수 있다.
또는, 다른 몇몇 실시 예에서, 송신단(214)과 송신 장치(100)의 수신단(134)은 별도 선로(L2)를 통해 연결될 수 있다. 그러나, 이 실시 예에서, 송신기(213)와 송신단(214) 사이의 전송 경로가 물리적으로 단선되어, 송신기(213)는 송신단(214)과 연결되지 않을 수 있다. 따라서, 어떤 실시 예가 구현되더라도, 송신 장치(100)는 수신 장치(200)로부터 데이터를 전송받지 않을 수 있다. 어떤 실시 예에서, 수신부(210)는 송신기(213)를 포함하지 않을 수 있다. 또는, 송신기(413)의 기능이 동작하지 않을 수 있다.
오류 검사부(220)는 수신부(210)의 수신기(211)로부터 인코딩 및 암호화된 데이터를 제공받을 수 있다. 예로서, 오류 검사부(220)는 암호 키를 이용하여, 인코딩 및 암호화된 데이터를 해독할 수 있다. 나아가, 오류 검사부(220)는 인코딩부(120)에 의해 이용된 인코딩 기법에 대응하는 디코딩 기법을 이용하여, 해독된 데이터를 디코딩할 수 있다. 오류 검사부(220)는 해독 및 디코딩된 데이터에 오류가 있는지 여부를 검사할 수 있다.
실시 예로서, 위에서 언급된 것과 같이, 수신 장치(200)에 의해 수신된 데이터는 송신 장치(100), 좀 더 구체적으로는 인코딩부(120)에 의해 생성된 무결성 값을 포함할 수 있다. 이 실시 예에서, 오류 검사부(220)는 무결성 값을 참조하여 해독 및 디코딩된 데이터에 오류가 있는지 여부를 검사할 수 있다.
예로서, 무결성 값이 해시 값을 포함하는 경우, 오류 검사부(220)는 해독 및 디코딩된 데이터에 대해 해시 연산을 수행하여 산출되는 무결성 값이 수신된 무결성 값과 일치하는지 여부를 판별할 수 있다. 산출된 무결성 값이 수신된 무결성 값과 일치하지 않는 경우, 오류 검사부(220)는 수신된 데이터에 오류가 있는 것으로 검사할 수 있다. 다만, 이 예시는 본 발명의 이해를 돕기 위한 것일 뿐이고, 본 발명을 제한하기 위한 것은 아니다.
절체 제어부(230)는 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결을 절체를 제어할 수 있다. 좀 더 구체적으로, 오류 검사부(220)가 해독 및 디코딩된 데이터에 오류가 있는 것으로 검사한 경우, 절체 제어부(230)는 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결을 절체시킬 수 있다.
위에서 설명된 것과 같이, 수신 장치(200)는 송신 장치(100)로 데이터를 전송할 수 없다. 따라서, 수신 장치(200)가 데이터의 오류를 송신 장치(100)로 직접 알릴 수는 없다. 그러나, 본 발명의 실시 예에서, 수신 장치(200)는 절체 제어부(230)에 의해 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결을 절체시킴으로써, 데이터에 오류가 있음을 송신 장치(100)로 알릴 수 있다.
실시 예로서, 절체 제어부(230)는 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결을 물리적으로 절체할 수 있다. 예로서, 절체 제어부(230)는 수신단(212) 및/또는 송신단(214)과 수신기(211) 사이의 스위칭 소자 또는 회로를 연결하거나 개방할 수 있다. 그러나, 본 발명은 이 예에 의해 제한되지 않는다. 다른 예로서, 수신단(212) 및/또는 송신단(214)과 수신기(211) 사이에 트랜지스터, 릴레이 회로, 또는 게이트 회로와 같은 다른 구성이 연결될 수 있다.
다른 실시 예로서, 절체 제어부(230)는 수신기(211)로 공급되는 전원을 차단함으로써, 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결의 절체를 제어할 수 있다. 또는, 절체 제어부(230)는 수신기(211)로 기능 정지 명령을 제공함으로써, 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결의 절체를 제어할 수 있다. 수신기(211)로 공급되는 전원이 차단되거나 수신기(211)의 기능이 정지하는 경우, 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결을 절체하는 것과 같은 동작이 수행될 수 있기 때문이다.
실시 예로서, 오류 검사부(220)가 해독 및 디코딩된 데이터에 오류가 있는 것으로 검사한 경우, 오류 검사부(220)는 절체 제어부(230)를 직접 제어할 수 있다. 다른 실시 예로서, 오류 검사부(220)가 해독 및 디코딩된 데이터에 오류가 있는 것으로 검사한 경우, 오류 검사부(220)는 제어 신호를 출력할 수 있다. 별도로 제공되는 컨트롤러 또는 프로세서(미도시)는 제어 신호에 응답하여 절체 제어부(230)를 제어할 수 있다.
절체 감지부(150)는 수신 장치(200)로의 연결(즉, 수신단(212) 및 송신단(214) 중 적어도 하나와 수신기(211) 사이의 연결)의 절체를 감지할 수 있다. 이로써, 송신 장치(100)는 수신 장치(200)에서 수신된 데이터에 오류가 발생하였음을 인지할 수 있다. 절체 감지부(150)가 수신 장치(200)로의 연결이 절체된 것으로 감지한 경우, 오류가 발생한 데이터는 수신 장치(200)로 재송신되고, 수신 장치(200)는 오류가 발생했던 데이터를 재수신할 수 있다. 따라서, 데이터의 유실이 방지되고, 단방향 데이터 통신의 신뢰성이 향상될 수 있다.
실시 예로서, 절체 감지부(150)는 송신 장치(100)에 포함되는 다른 구성 요소들과 별개로 구성될 수 있다. 이 실시 예에서, 절체 감지부(150)는 감지 회로를 포함할 수 있다. 감지 회로는 수신 장치(200)로의 연결에 이용되는 단방향 데이터 통신 선로(L1) 또는 별개 선로(L2)의 전기 신호를 감지할 수 있다. 예로서, 감지 회로는 단방향 데이터 통신 선로(L1) 또는 별개 선로(L2)의 전압을 측정함으로써, 수신단(212) 또는 송신단(214)과 수신기(211) 사이의 연결이 절체되었는지 여부를 감지할 수 있다. 또는, 감지 회로는 단방향 데이터 통신 선로(L1) 또는 별개 선로(L2)에 흐르는 전류의 세기를 측정함으로써, 수신단(212) 또는 송신단(214)과 수신기(211) 사이의 연결이 절체되었는지 여부를 감지할 수 있다.
다른 실시 예로서, 도 2에 나타낸 것과 달리, 절체 감지부(150)는 다른 구성 요소에 포함될 수 있다. 예로서, 송신부(130)가 절체 감지부(150)의 기능을 포함할 수 있다. 이 예에서, 송신기(133)가 수신 장치(200)로의 연결의 연결 상태를 인지하는 기능을 갖게 함으로써, 절체 감지부(150)의 기능이 구현될 수 있다. 예로서, 절체 감지부(150)는 네트워크 통신 장치의 연결 감지 기능에 의해 구현될 수 있다.
절체 감지부(150)에 의해 수신 장치(200)로의 연결이 절체된 것으로 감지된 경우(즉, 송신 장치(100)가 수신 장치(200)에 의해 수신된 데이터에 오류가 있음을 인지한 경우), 인코딩부(120)는 수신 장치(200)에서 오류가 발생한 데이터를 수신 장치(200)로 재송신하기 위한 동작들을 수행할 수 있다.
실시 예로서, 절체 감지부(150)에 의해 수신 장치(200)로의 연결이 절체된 것으로 감지된 경우, 절체 감지부(150)는 인코딩부(130)를 직접 제어하여 데이터가 재송신되도록 할 수 있다. 다른 실시 예로서, 절체 감지부(150)에 의해 수신 장치(200)로의 연결이 절체된 것으로 감지된 경우, 절체 감지부(150)는 제어 신호를 출력할 수 있다. 별도로 제공되는 컨트롤러 또는 프로세서(미도시)는 제어 신호에 응답하여 인코딩부(130)를 제어할 수 있다.
수신 데이터 버퍼(240)는 오류 검사부(220)로부터 데이터를 제공받을 수 있다. 본 발명의 실시 예에서, 오류 검사부(220)가 해독 및 디코딩된 데이터에 오류가 없는 것으로 검사한 경우, 오류 검사부(220)는 해독 및 디코딩된 데이터를 수신 데이터 버퍼(240)로 제공할 수 있다. 수신 데이터 버퍼(240)는 제공받은 데이터를 획득하고, 획득된 데이터를 단방향 수신 프록시(1500)를 통해 도 1의 수신 데이터 수집 시스템(1600)으로 전달할 수 있다.
수신 데이터 버퍼(240)는 제공받은 데이터를 일시적으로 저장(즉, 버퍼링)할 수 있다. 몇몇 실시 예에서, 송신 장치(100)에서 데이터가 출력되는 타이밍과 수신 데이터 버퍼(240)가 데이터를 제공받는 타이밍이 정확히 동기화되지 않을 수 있다. 수신 데이터 버퍼(240)는 송신 장치(100)에서 데이터가 출력되는 타이밍과 수신 데이터 버퍼(240)가 데이터를 제공받는 타이밍을 동기화하기 위해 데이터를 버퍼링할 수 있다. 수신 데이터 버퍼(240)가 데이터를 버퍼링하는 시간은 동기화에 적합하도록 적절하게 조절될 수 있다.
예로서, 수신 데이터 버퍼(240)는 데이터베이스의 형태로 데이터를 일시적으로 저장할 수 있다. 또는, 수신 데이터 버퍼(240)는 파일의 형태나 단순 이진 비트열의 형태로 데이터를 일시적으로 저장할 수 있다. 수신 데이터 버퍼(240)의 구현 형태는 필요에 따라 다양하게 변경 또는 수정될 수 있다.
본 발명의 이해를 돕기 위해, 도 2의 실시 예에 따른 예시가 설명된다. 도 2의 실시 예에서, 절체 제어부(230)는 수신단(212)과 수신기(211) 사이의 연결의 절체를 제어할 수 있다. 나아가, 절체 감지부(150)는 송신단(132)을 통한 수신 장치(200)로의 연결(즉, 수신단(212)과 수신기(211) 사이의 연결)이 절체되었는지 여부를 감지할 수 있다.
송신 데이터 버퍼(110)는 수신 장치(200)로 먼저 송신될 선행(Preceding) 데이터를 버퍼링할 수 있다. 인코딩부(120)는 선행 데이터에 관한 무결성 값과 함께 선행 데이터를 인코딩하고 암호화할 수 있다. 송신기(131)는 송신단(132)을 통해 수신 장치(200)로 인코딩 및 암호화된 선행 데이터를 송신할 수 있다.
그 후, 또는 그동안, 송신 데이터 버퍼(110)는 선행 데이터에 뒤이어 수신 장치(200)로 송신될 후행(Following) 데이터를 더 버퍼링할 수 있다. 나아가, 절체 감지부(150)는 송신단(132)을 통한 수신 장치(200)로의 연결(즉, 수신단(212)과 수신기(211) 사이의 연결)이 절체되었는지 여부를 감지할 수 있다.
수신기(211)는 수신단(212)을 통해 송신 장치(100)로부터 인코딩 및 암호화된 선행 데이터를 수신할 수 있다. 오류 검사부(220)는 인코딩 및 암호화된 선행 데이터를 해독 및 디코딩하고, 해독 및 디코딩된 선행 데이터에 오류가 있는지 여부를 검사할 수 있다.
해독 및 디코딩된 선행 데이터에 오류가 발생한 경우, 절체 제어부(230)의 제어에 따라 수신단(212)과 수신기(211) 사이의 연결이 절체될 수 있다. 따라서, 절체 감지부(150)는 송신단(132)을 통한 수신 장치(200)로의 연결이 절체된 것을 감지할 수 있다. 이 경우, 인코딩부(120)는 선행 데이터 및 후행 데이터를 결합하여 결합 데이터를 생성할 수 있다. 인코딩부(120)는 결합 데이터에 관한 무결성 값과 함께 결합 데이터를 인코딩하고 암호화할 수 있다. 송신부(130)는 송신기(131)를 이용하여 송신단(132)을 통해 수신 장치(200)로 인코딩 및 암호화된 결합 데이터를 송신할 수 있다. 이로써, 결합 데이터에 포함되는 선행 데이터(즉, 오류가 발생한 데이터)가 수신 장치(200)로 재송신될 수 있다.
절체 감지부(150)가 수신 장치(200)로의 연결의 절체를 인지한 후, 절체 제어부(230)의 제어에 따라 수신단(212)과 수신기(211) 사이의 연결이 복원될 수 있다. 수신단(212)과 수신기(211) 사이의 연결이 복원된 후, 수신부(210)는 인코딩 및 암호화된 결합 데이터를 수신할 수 있다. 즉, 수신부(210)는 수신기(211)를 이용하여 수신단(212)을 통해 인코딩 및 암호화된 결합 데이터를 수신함으로써, 결합 데이터에 포함되는 선행 데이터(즉, 오류가 발생했던 데이터)를 재수신할 수 있다.
몇몇 실시 예에서, 후행 데이터는 선행 데이터와 별개일 수 있다. 즉, 이 실시 예에서, 송신 장치(100)는 다른 데이터(예컨대, 결합 데이터)에 선행 데이터를 포함시킴으로써 선행 데이터를 재송신할 수 있다. 다른 몇몇 실시 예에서, 후행 데이터는 선행 데이터와 동일할 수 있다. 즉, 이 실시 예에서, 선행 데이터는 다른 데이터에 포함되지 않고, 송신 장치(100)는 단순히 선행 데이터만을 재송신할 수 있다.
본 발명의 실시 예에 따르면, 단방향 데이터 통신에서, 수신 장치(200) 내부의 절체를 이용하여, 데이터 오류의 발생이 쉽게 인지될 수 있다. 나아가, 오류가 발생한 데이터를 재전송함으로써, 단방향 데이터 통신의 신뢰성이 향상될 수 있다. 특히, 본 발명의 실시 예에 따르면, 수신 장치(200)는 송신 장치(100)로 데이터를 송신하지 않기 때문에, 단방향 데이터 통신의 특성이 변질되지 않는다.
반면, 오류 검사부(220)가 해독 및 디코딩된 선행 데이터에 오류가 없는 것으로 검사한 경우, 수신 데이터 버퍼(240)는 해독 및 디코딩된 선행 데이터를 획득할 수 있다. 이 경우, 선행 데이터를 재송신할 필요가 없다. 따라서, 인코딩부(120)는 후행 데이터에 관한 무결성 값과 함께 후행 데이터를 인코딩 및 암호화할 수 있다. 송신부(130)는 송신기(131)를 이용하여 송신단(132)을 통해 인코딩 및 암호화된 후행 데이터를 수신 장치(200)로 송신할 수 있다. 수신기(211)는 수신단(212)을 통해 송신 장치(100)로부터 인코딩 및 암호화된 후행 데이터를 수신할 수 있다.
도 3은 도 1의 송신 장치 및 수신 장치의 구성에 관한 다른 실시 예를 보여주는 블록도이다. 도 1의 송신 장치(1100)는 도 3의 송신 장치(300)를 포함할 수 있다. 도 1의 수신 장치(1200)는 도 3의 수신 장치(400)를 포함할 수 있다. 도 3은 송신 장치(300)와 수신 장치(400)의 연결을 수신 장치(400)에서 절체하는 실시 예를 보여준다.
송신 데이터 버퍼(310), 인코딩부(320), 송신기(331), 송신단(332), 및 수신기(333)는 도 2의 송신 데이터 버퍼(110), 인코딩부(120), 송신기(131), 송신단(132), 및 수신기(133)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 송신 데이터 버퍼(310), 인코딩부(320), 송신기(331), 송신단(332), 및 수신기(333)에 관한 중복되는 설명들은 이하 생략된다.
수신기(411), 수신단(412), 송신기(413), 오류 검사부(420), 및 수신 데이터 버퍼(440)는 도 2의 수신기(211), 수신단(212), 송신기(213), 오류 검사부(220), 및 수신 데이터 버퍼(240)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 수신기(411), 수신단(412), 송신기(413), 오류 검사부(420), 및 수신 데이터 버퍼(440)에 관한 중복되는 설명들은 이하 생략된다.
도 3의 실시 예에서, 송신 장치(300)의 수신단(334)은 별개 선로(L2)를 통해 수신 장치(400)의 송신단(414)과 연결될 수 있다. 그러나, 송신 장치(300)의 수신기(333)와 수신단(334) 사이의 전송 경로가 물리적으로 단선되고, 수신 장치(400)의 송신기(413)와 송신단(414) 사이의 전송 경로가 물리적으로 단선될 수 있다. 따라서, 별개 선로(L2)는 데이터를 전송하기 위해 이용되지 않는다.
도 3의 실시 예에서, 절체 제어부(430)는 송신단(414)과 수신기(411) 사이의 연결의 절체를 제어할 수 있다. 나아가, 절체 감지부(350)는 수신단(334)을 통한 수신 장치(400)로의 연결(즉, 송신단(414)과 수신기(411) 사이의 연결)이 절체되었는지 여부를 감지할 수 있다. 즉, 별개 선로(L2)는 수신 장치(400) 내부의 절체를 인지하기 위해 이용될 수 있다.
도 3의 실시 예에서, 오류 검사부(420)가 해독 및 디코딩된 데이터에 오류가 있는 것으로 검사한 경우, 수신 장치(400)는 데이터를 재수신할 수 있다. 좀 더 구체적으로, 절체 제어부(430)의 제어에 따라, 송신단(414)과 수신기(411) 사이의 연결이 절체될 수 있다. 나아가, 수신부(410)는 수신기(411)를 이용하여 수신단(412)을 통해 데이터를 재수신할 수 있다. 송신단(414)과 수신기(411) 사이의 절체된 연결은 적당한 시간이 경과한 후에 복원될 수 있다.
도 3에는 나타내지 않았으나, 실시 예로서, 절체 제어부(430)는 수신단(412) 및 송신단(414) 모두와 수신기(411) 사이의 연결들의 절체를 제어하도록 구성될 수 있다. 나아가, 절체 감지부(350)는 송신단(332) 및 수신단(334) 모두를 통한 수신 장치로(400)로의 연결들이 절체되었는지 여부를 감지하도록 구성될 수 있다. 이 실시 예에서, 단방향 데이터 통신 선로(L1)는 데이터를 전송하고 수신 장치(400) 내부의 절체를 인지하기 위해 이용될 수 있다. 반면, 별개 선로(L2)는 수신 장치(400) 내부의 절체를 인지하기 위해서만 이용될 수 있다. 이로써, 단방향 데이터 통신의 특성이 변질되지 않을 수 있다.
도 4는 도 2 또는 도 3의 실시 예에서의 송신 장치 및 수신 장치의 동작들을 설명하는 흐름도이다. 도 4는 송신 장치(100 또는 300)와 수신 장치(200 또는 400)의 연결을 수신 장치(200 또는 400)에서 절체하는 실시 예에서의 동작들을 개략적으로 보여준다. 본 발명의 이해를 돕기 위해, 도 2 및 도 3이 함께 참조된다.
S110 단계에서, 송신 장치(100 또는 300)는 수신 장치(200 또는 400)로 인코딩 및 암호화된 제 1 데이터(예컨대, 인코딩 및 암호화된 선행 데이터)를 송신할 수 있다. 수신 장치(200 또는 400)는 수신된 데이터를 해독 및 디코딩할 수 있다. 이로써, 수신 장치(200 또는 400)는 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값을 획득할 수 있다.
S120 단계에서, 예로서, 수신 장치(200 또는 400)는 제 1 무결성 값을 참조하여 해독 및 디코딩된 제 1 데이터에 오류가 있는지 여부를 검사할 수 있다. 오류가 없는 경우, S130 단계에서, 수신 장치(200 또는 400)는 해독 및 디코딩된 제 1 데이터를 획득할 수 있다. 반면, 오류가 발생한 경우, S140 단계에서, 수신 장치(200 또는 400)는 수신단(212)과 수신기(211) 사이의 연결 및/또는 송신단(414)과 수신기(411) 사이의 연결을 절체할 수 있다.
S150 단계에서, 송신 장치(100 또는 300)는 수신 장치(200 또는 400)로의 연결(즉, 수신단(212)과 수신기(211) 사이의 연결 또는 송신단(414)과 수신기(411) 사이의 연결)이 절체되었는지 여부를 감지할 수 있다. 절체가 감지되지 않은 경우, 송신 장치(100 또는 300)는 다음 데이터(예컨대, 인코딩 및 암호화된 후행 데이터)를 수신 장치(200 또는 400)로 송신할 수 있다.
반면, S150 단계에서 절체가 감지된 경우, S160 단계에서, 송신 장치(100 또는 300)는 오류가 발생한 제 1 데이터를 포함하여 인코딩 및 암호화된 제 2 데이터(예컨대, 인코딩 및 암호화된 결합 데이터)를 수신 장치(200 또는 400)로 송신할 수 있다. 이로써, 제 1 데이터는 제 2 데이터에 포함되어 재전송될 수 있다.
도 5는 도 2 또는 도 3의 실시 예에 따른 송신 장치를 이용하여 데이터를 전송하는 방법을 설명하는 흐름도이다. 예로서, 도 5의 방법은 도 2의 송신 장치(100) 또는 도 3의 송신 장치(300)를 이용하여 도 2의 수신 장치(200) 또는 도 3의 수신 장치(400)에 대해 단방향으로 데이터를 전송하기 위해 수행될 수 있다. 본 발명의 이해를 돕기 위해, 도 2 및 도 3이 함께 참조된다.
S210 단계에서, 송신 장치(100 또는 300)는 수신 장치(200 또는 400)로 송신될 제 1 데이터(예컨대, 먼저 송신될 선행 데이터)를 버퍼링할 수 있다. 예로서, 송신 장치(100 또는 300)는 송신 데이터 버퍼(110 또는 310)를 이용하여 단방향 송신 프록시(1400)를 통해 데이터 송신 시스템들(1310, 1320, 1330, 도 1 참조) 중 적어도 하나로부터 제 1 데이터를 제공받을 수 있다. 송신 데이터 버퍼(110 또는 310)는 제공받은 제 1 데이터를 버퍼링할 수 있다.
S220 단계에서, 송신 장치(100 또는 300)는 제 1 데이터를 인코딩할 수 있다. 예로서, 인코딩부(120 또는 320)는 제 1 데이터를 인코딩하기 위해 송신 데이터 버퍼(110 또는 310)에 버퍼링된 데이터를 제공받을 수 있다. 실시 예로서, 인코딩부(120 또는 320)는 수신 장치(200 또는 400)에서 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값을 생성할 수 있다. 인코딩부(120 또는 320)는 제 1 무결성 값과 함께 제 1 데이터를 인코딩할 수 있다.
S230 단계에서, 송신 장치(100 또는 300)는 인코딩된 제 1 데이터를 암호화할 수 있다. 예로서, 인코딩부(120 또는 320)는 제 1 암호 키를 이용하여, 인코딩된 제 1 데이터를 암호화할 수 있다.
S240 단계에서, 송신 장치(100 또는 300)는 인코딩 및 암호화된 제 1 데이터를 수신 장치(200 또는 400)로 송신할 수 있다. 예로서, 송신기(131 또는 331)는 송신단(132 또는 332)을 통해 인코딩 및 암호화된 제 1 데이터를 수신 장치(200 또는 400)로 송신할 수 있다. 인코딩 및 암호화된 제 1 데이터는 단방향 데이터 전송 선로(L1)를 따라 전송될 수 있다. 그 후, 또는 그동안, 송신 장치(100 또는 300)는 수신 장치(200 또는 400)로 송신될 제 3 데이터(예컨대, 선행 데이터에 뒤이어 송신될 후행 데이터)를 더 획득할 수 있다.
S250 단계에서, 송신 장치(100 또는 300)는 송신단(132 또는 332) 및 수신단(134 또는 334) 중 적어도 하나를 통한 수신 장치(200 또는 400)로의 연결이 절체되었는지 여부를 감지할 수 있다. 예로서, 송신 장치(100)의 절체 감지부(150)는 송신단(132)을 통한 수신 장치(200)로의 연결이 절체되었는지 여부를 감지할 수 있다. 예로서, 송신 장치(300)의 절체 감지부(350)는 수신단(334)을 통한 수신 장치(400)로의 연결이 절체되었는지 여부를 감지할 수 있다.
위에서 설명된 것과 같이, 수신 장치(200 또는 400)는 송신 장치(100 또는 300)로 데이터를 전송할 수 없다. 따라서, 본 발명의 실시 예에서, 수신 장치(200 또는 400)는 수신된 제 1 데이터의 오류를 송신 장치(100 또는 300)로 알리기 위해, 수신 장치(200 또는 400) 내에서 절체 동작을 수행할 수 있다. 송신 장치(100 또는 300)는 수신 장치(200 또는 400)로의 연결의 절체를 감지함으로써, 송신된 제 1 데이터에 오류가 발생하였음을 인지할 수 있다.
수신 장치(200 또는 400)로의 연결이 절체된 것으로 감지된 경우, S260 단계가 수행될 수 있다. 반면, 수신 장치(200 또는 400)로의 연결의 절체가 감지되지 않은 경우, S270 단계가 수행될 수 있다.
S260 단계에서, 송신 장치(100 또는 300)는 제 1 데이터(예컨대, 선행 데이터)를 포함하는 제 2 데이터(예컨대, 선행 데이터 및 후행 데이터를 포함하는 결합 데이터)를 인코딩할 수 있다. 예로서, 인코딩부(120 또는 320)는 제 2 데이터를 인코딩하기 위해 송신 데이터 버퍼(110 또는 310)에 저장된 데이터(특히, 오류가 발생한 제 1 데이터)를 제공받을 수 있다. 실시 예로서, 인코딩부(120 또는 320)는 수신 장치(200 또는 400)에서 제 2 데이터의 오류를 검사하기 위해 이용되는 제 2 무결성 값을 생성할 수 있다. 인코딩부(120 또는 320)는 제 2 무결성 값과 함께 제 2 데이터를 인코딩할 수 있다.
나아가, S280 단계에서, 송신 장치(100 또는 300)는 인코딩부(120 또는 320)와 제 2 암호 키를 이용하여 인코딩된 제 2 데이터를 암호화할 수 있다. 또한, S290 단계에서, 송신 장치(100 또는 300)는 송신기(131 또는 331)를 이용하여 송신단(132 또는 332)을 통해 수신 장치(200 또는 400)로 인코딩 및 암호화된 제 2 데이터를 송신할 수 있다.
S260, S280, 및 S290 단계들에서, 송신 장치(100 또는 300)는 오류가 발생했던 제 1 데이터를 제 2 데이터에 포함시켜 인코딩 및 암호화하고, 인코딩 및 암호화된 제 2 데이터를 수신 장치(200 또는 400)로 송신할 수 있다. 이로써, 수신 장치(200 또는 400)에서 수신된 제 1 데이터에 오류가 발생한 경우, 송신 장치(100 또는 300)는 제 1 데이터를 수신 장치(200 또는 400)로 재송신할 수 있다. 따라서, 데이터의 유실이 방지되고, 단방향 데이터 통신의 신뢰성이 향상될 수 있다. 또한, 데이터를 암호화하여 전송함으로써 송신 장치(100 또는 300)와 수신 장치(200 또는 400) 사이에 보안 터널링이 구성되고, 단방향 데이터 통신의 보안성이 향상될 수 있다.
S270 단계에서, 송신 장치(100 또는 300)는 제 3 데이터(예컨대, 후행 데이터)를 인코딩할 수 있다. 수신 장치(200 또는 400)에서 수신된 제 1 데이터에 오류가 발생하지 않은 경우, 제 1 데이터를 재전송할 필요가 없다. 따라서, 송신 장치(100 또는 300)는 제 1 데이터 없이 제 3 데이터만을 인코딩할 수 있다. 실시 예로서, 인코딩부(120 또는 320)는 수신 장치(200 또는 400)에서 제 3 데이터의 오류를 검사하기 위해 이용되는 제 3 무결성 값을 생성할 수 있다. 인코딩부(120 또는 320)는 제 3 무결성 값과 함께 제 3 데이터를 인코딩할 수 있다.
나아가, S280 단계에서, 송신 장치(100 또는 300)는 인코딩부(120 또는 320)와 제 3 암호 키를 이용하여, 인코딩된 제 3 데이터를 암호화할 수 있다. 또한, S290 단계에서, 송신 장치(100 또는 300)는 송신기(131 또는 331)를 이용하여 송신단(132 또는 332)을 통해 수신 장치(200 또는 400)로 인코딩 및 암호화된 제 3 데이터를 송신할 수 있다.
실시 예로서, 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키들은 대칭 키일 수 있다. 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키에 관한 정보는 송신 장치(100 또는 300) 및 수신 장치(200 또는 400) 각각에 미리 저장될 수 있으나, 본 발명은 이 실시 예에 의해 제한되지 않는다.
몇몇 실시 예에서, 단방향 데이터 통신의 보안성을 향상시키기 위해, 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키 중 적어도 하나에 대한 갱신 동작이 지원될 수 있다. 실시 예로서, 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키 중 적어도 하나를 갱신하기 위한 갱신 조건이 충족되는 경우, 송신 장치(100 또는 300)는 송신기(131 또는 331)를 이용하여 송신단(132 또는 332)을 통해 갱신 키를 수신 장치(200 또는 400)로 전송할 수 있다. 갱신 키에 기초하여, 송신 장치(100 또는 300) 및 수신 장치(200 또는 400) 각각에 미리 저장된 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키 중 적어도 하나가 갱신될 수 있다.
예로서, 갱신 조건은 관리자 또는 사용자로부터의 갱신 요청이 제공된 경우, 암호 키가 설정된 후 특정 시간이 경과한 경우, 인가되지 않은 통신 요청이 발생한 경우 등에 충족될 수 있다. 그러나, 이 예들은 본 발명의 이해를 돕기 위한 것이고, 본 발명을 제한하기 위한 것은 아니다. 갱신 조건은 필요에 따라 다양하게 변경 또는 수정될 수 있다.
도 6은 도 2 또는 도 3의 실시 예에 따른 수신 장치를 이용하여 데이터를 전송받는 방법을 설명하는 흐름도이다. 예로서, 도 6의 방법은 도 2의 수신 장치(200) 또는 도 3의 수신 장치(400)를 이용하여 도 2의 송신 장치(100) 또는 도 3의 송신 장치(300)로부터 단방향으로 데이터를 전송받기 위해 수행될 수 있다. 본 발명의 이해를 돕기 위해, 도 2 및 도 3이 함께 참조된다.
S310 단계에서, 수신 장치(200 또는 400)는 송신 장치(100 또는 300)로부터 인코딩 및 암호화된 제 1 데이터(예컨대, 선행 데이터)를 수신할 수 있다. 실시 예로서, 인코딩 및 암호화된 제 1 데이터는 제 1 데이터, 및 제 1 데이터의 오류를 검사하기 위해 이용되는 무결성 값을 포함할 수 있다. 인코딩 및 암호화된 제 1 데이터는 단방향 데이터 전송 선로(L1)를 따라 전송될 수 있다. 수신 장치(200 또는 400)는 수신기(211 또는 411)를 이용하여 수신단(212 또는 412)을 통해 인코딩 및 암호화된 제 1 데이터를 수신할 수 있다.
S320 단계에서, 수신 장치(200 또는 400)는 인코딩 및 암호화된 제 1 데이터를 해독 및 디코딩할 수 있다. 예로서, 오류 검사부(220 또는 420)는 암호 키를 이용하여, 인코딩 및 암호화된 제 1 데이터를 해독 및 디코딩할 수 있다. 이로써, 수신 장치(200 또는 400)는 인코딩 및 암호화된 제 1 데이터에 포함되는 제 1 데이터, 및 제 1 데이터에 대응하는 무결성 값을 획득할 수 있다.
S330 단계에서, 수신 장치(200 또는 400)는 해독 및 디코딩된 제 1 데이터에 오류가 있는지 여부를 검사할 수 있다. 좀 더 구체적으로, 오류 검사부(220 또는 420)는 무결성 값을 참조하여 제 1 데이터에 오류가 있는지 여부를 검사할 수 있다. 제 1 데이터에 오류가 있는 것으로 검사된 경우, S340 단계가 수행될 수 있다. 반면, 제 1 데이터에 오류가 없는 것으로 검사된 경우, S370 단계가 수행될 수 있다.
S340 단계에서, 수신 장치(200 또는 400)는 수신단(212 또는 412) 및 송신단(214 또는 414) 중 적어도 하나와 수신기(211 또는 411) 사이의 연결을 절체할 수 있다. 예로서, 수신 장치(200)의 절체 제어부(230)는 수신단(212)과 수신기(211) 사이의 연결을 절체할 수 있다. 예로서, 수신 장치(400)의 절체 제어부(430)는 송신단(414)과 수신기(411) 사이의 연결을 절체할 수 있다.
위에서 설명된 것과 같이, 수신 장치(200 또는 400)는 송신 장치(100 또는 300)로 데이터를 전송할 수 없다. 따라서, 본 발명의 실시 예에서, 수신 장치(200 또는 400)는 제 1 데이터의 오류를 송신 장치(100 또는 300)로 알리기 위해, 수신 장치(200 또는 400) 내에서 절체 동작을 수행할 수 있다. 본 발명의 실시 예에 따르면, 단방향 데이터 통신에서, 절체 동작에 의해, 데이터 오류의 발생이 쉽게 통지될 수 있다.
S350 단계에서, 수신 장치(200 또는 400)는 오류가 발생한 제 1 데이터를 포함하는 제 2 데이터(예컨대, 선행 데이터 및 후행 데이터를 포함하여 인코딩 및 암호화된 결합 데이터)를 송신 장치(100 또는 300)로부터 수신할 수 있다. 나아가, S360 단계에서, 수신 장치(200 또는 400)는 인코딩 및 암호화된 제 2 데이터를 해독 및 디코딩하여, 인코딩 및 암호화된 제 2 데이터에 포함되는 제 2 데이터, 및 제 2 데이터에 대응하는 무결성 값을 획득할 수 있다. 다시 S330 단계에서, 오류 검사부(220 또는 420)는 무결성 값을 참조하여 제 2 데이터에 오류가 있는지 여부를 검사할 수 있다.
S340 내지 S360 단계들에서, 수신 장치(200 또는 400)는 데이터의 오류를 송신 장치(100 또는 300)로 알리고, 오류가 발생한 데이터를 재수신할 수 있다. 따라서, 데이터의 유실이 방지되고, 단방향 데이터 통신의 신뢰성이 향상될 수 있다. 또한, 데이터를 암호화하여 전송함으로써 송신 장치(100 또는 300)와 수신 장치(200 또는 400) 사이에 보안 터널링이 구성되고, 단방향 데이터 통신의 보안성이 향상될 수 있다.
S370 단계에서, 수신 장치(200 또는 400)는 오류를 갖지 않는 데이터를 획득할 수 있다. 예로서, 수신 데이터 버퍼(240 또는 440)는 오류가 없는 것으로 검사된 해독 및 디코딩된 데이터를 획득할 수 있다. 수신 데이터 버퍼(240 또는 440)는 단방향 수신 프록시(1500)를 통해 데이터 수집 시스템들(1610, 1620, 1630, 도 1 참조) 중 적어도 하나로 획득된 데이터를 전달할 수 있다.
몇몇 실시 예에서, 단방향 데이터 통신의 보안성을 향상시키기 위해, 암호 키에 대한 갱신 동작이 지원될 수 있다. 실시 예로서, 암호 키를 갱신하기 위한 갱신 조건이 충족되는 경우, 수신 장치(200 또는 400)는 수신기(211 또는 411)를 이용하여 수신단(212 또는 412)을 통해 갱신 키를 제공받을 수 있다. 갱신 키에 기초하여, 수신 장치(200 또는 400)에서 이용되는 암호 키가 갱신될 수 있다.
도 7은 도 1의 송신 장치 및 수신 장치의 구성에 관한 또 다른 실시 예를 보여주는 블록도이다. 도 1의 송신 장치(1100)는 도 7의 송신 장치(500)를 포함할 수 있다. 도 1의 수신 장치(1200)는 도 7의 수신 장치(600)를 포함할 수 있다. 도 7은 송신 장치(500)와 수신 장치(600)의 연결을 송신 장치(500)에서 절체하는 실시 예를 보여준다.
송신 장치(500)는 송신 데이터 버퍼(510), 인코딩부(520), 송신부(530), 절체 제어부(540), 및 절체 감지부(550)를 포함할 수 있다. 송신 장치(500)는 단방향 송신 프록시(1400)를 통해 도 1의 데이터 송신 시스템들(1310, 1320, 1330) 중 적어도 하나로부터 데이터를 획득할 수 있다.
송신 데이터 버퍼(510)는 단방향 송신 프록시(1400)로부터 데이터를 제공받을 수 있다. 송신 데이터 버퍼(510)는 수신 장치(600)로 송신될 데이터를 버퍼링할 수 있다. 송신 데이터 버퍼(510)는 버퍼링된 데이터를 인코딩부(520)로 제공할 수 있다. 송신 데이터 버퍼(510)는 도 2의 송신 데이터 버퍼(110)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 송신 데이터 버퍼(510)에 관한 중복되는 설명들은 이하 생략된다.
인코딩부(520)는 송신 데이터 버퍼(510)로부터 데이터를 제공받을 수 있다. 인코딩부(520)는 인코딩 기법을 이용하여, 제공받은 데이터를 인코딩할 수 있다. 실시 예로서, 인코딩부(520)는 수신 장치(600)에서 데이터의 오류를 검사하기 위해 이용되는 무결성 값을 생성할 수 있다. 이 실시 예에서, 인코딩부(520)는 제공받은 데이터를 무결성 값과 함께 인코딩할 수 있다.
나아가, 본 발명의 실시 예에서, 인코딩부(520)는 인코딩된 데이터를 암호화할 수 있다. 예로서, 인코딩부(520)는 암호 키를 이용하여, 인코딩된 데이터를 암호화할 수 있다. 인코딩부(520)는 인코딩 및 암호화된 데이터를 송신부(530)로 제공할 수 있다. 인코딩부(520)는 도 2의 인코딩부(120)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 인코딩부(520)에 관한 중복되는 설명들은 생략된다.
송신부(530)는 송신기(531) 및 송신단(532)을 포함할 수 있다. 송신기(531)는 인코딩부(520)로부터 인코딩 및 암호화된 데이터를 제공받을 수 있다. 송신단(532)은 단방향 데이터 전송 선로(L1)를 통해 수신 장치(600)의 수신단(612)과 연결될 수 있다. 송신기(531)는 송신단(532)을 통해 수신 장치(600)로 인코딩 및 암호화된 데이터를 송신할 수 있다.
송신부(530)는 수신기(533) 및 수신단(534)을 더 포함할 수 있다. 도 7의 실시 예에서, 수신단(534)은 별개 선로(L2)를 통해 수신 장치(600)의 송신단(614)과 연결될 수 있다. 예로서, 몇몇 실시 예(예컨대, 송신 장치(500) 및 수신 장치(600)가 TCP/IP 등과 같은 양방향 데이터 통신 프로토콜을 이용하는 환경에서 동작하는 경우)에서, 수신단(534)과 수신 장치(600)의 송신단(614)은 별도 선로(L2)를 통해 연결될 수 있다.
그러나, 송신 장치(500)의 수신기(533)와 수신단(534) 사이의 전송 경로가 물리적으로 단선될 수 있다. 따라서, 송신 장치(500)는 수신 장치(600)로부터 데이터를 전송받지 않을 수 있다. 즉, 별개 선로(L2)는 데이터를 전송하기 위해 이용되지 않고, 송신 장치(500)와 수신 장치(600) 사이에서 단방향 데이터 통신이 수행될 수 있다. 어떤 실시 예에서, 송신부(530)는 수신기(533)를 포함하지 않을 수 있다. 또는, 수신기(533)의 기능이 동작하지 않을 수 있다.
도 7의 실시 예에서, 송신부(530)는 수신단(534)을 통해 수신 장치(600)로부터 절체 요청 신호를 제공받을 수 있다. 절체 요청 신호는 절체 제어부(540)로 제공될 수 있다. 뒤에서 더 설명되겠지만, 수신 장치(600)에서 수신된 데이터에 오류가 발생한 경우, 수신 장치(600)로부터 절체 요청 신호가 제공될 수 있다.
절체 제어부(540)는 수신단(534)을 통해 절체 요청 신호를 제공받을 수 있다. 절체 제어부(540)는 절체 요청 신호에 응답하여, 송신기(531) 및 수신기(533) 중 적어도 하나와 송신단(532) 사이의 연결의 절체를 제어할 수 있다. 즉, 도 7의 실시 예에서, 도 2 및 도 3의 실시 예들과 달리, 송신 장치(500) 내에서 절체 동작이 수행될 수 있다. 송신 장치(500)는 송신 장치(500)에서의 절체를 통해 수신 장치(600)에 의해 수신된 데이터의 오류를 인지할 수 있다. 절체 제어부(540)는 도 2의 절체 제어부(230)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 절체 제어부(230)에 관한 중복되는 설명들은 이하 생략된다.
절체 감지부(550)는 송신기(531) 및 수신기(533) 중 적어도 하나와 송신단(532) 사이의 연결이 절체되었는지 여부를 감지할 수 있다. 절체 감지부(550)의 구성 및 동작들은 뒤에서 더 설명된다.
수신 장치(600)는 수신부(610), 오류 검사부(620), 절체 요청부(635), 및 수신 데이터 버퍼(640)를 포함할 수 있다. 수신 장치(600)는 단방향 데이터 전송 선로(L1)를 통해 송신 장치(500)로부터 데이터를 수신할 수 있다. 수신 장치(600)는 단방향 수신 프록시(1500)를 통해 도 1의 데이터 수집 시스템들(1610, 1620, 1630) 중 적어도 하나로 데이터를 전달할 수 있다.
수신부(610)는 수신기(611) 및 수신단(612)을 포함할 수 있다. 수신단(612)은 단방향 데이터 전송 선로(L1)를 통해 송신 장치(500)의 송신단(532)과 연결될 수 있다. 수신기(611)는 수신단(612)을 통해 송신 장치(500)로부터 인코딩 및 암호화된 데이터를 수신할 수 있다.
수신부(610)는 송신기(613) 및 송신단(614)을 더 포함할 수 있다. 도 7의 실시 예에서, 송신단(614)은 별개 선로(L2)를 통해 송신 장치(500)의 수신단(534)과 연결될 수 있다. 예로서, 몇몇 실시 예(예컨대, 송신 장치(500) 및 수신 장치(600)가 TCP/IP 등과 같은 양방향 데이터 통신 프로토콜을 이용하는 환경에서 동작하는 경우)에서, 송신단(614)과 송신 장치(500)의 수신단(534)은 별도 선로(L2)를 통해 연결될 수 있다.
그러나, 수신 장치(600)의 송신기(613)와 송신단(614) 사이의 전송 경로가 물리적으로 단선될 수 있다. 따라서, 수신 장치(600)는 송신 장치(500)로 데이터를 전송하지 않을 수 있다. 즉, 별개 선로(L2)는 데이터를 전송하기 위해 이용되지 않고, 송신 장치(500)와 수신 장치(600) 사이에서 단방향 데이터 통신이 수행될 수 있다. 어떤 실시 예에서, 수신부(610)는 송신기(613)를 포함하지 않을 수 있다. 또는, 송신기(613)의 기능이 동작하지 않을 수 있다.
오류 검사부(620)는 수신부(610)의 수신기(611)로부터 인코딩 및 암호화된 데이터를 제공받을 수 있다. 예로서, 오류 검사부(620)는 암호 키를 이용하여, 인코딩 및 암호화된 데이터를 해독할 수 있다. 나아가, 오류 검사부(620)는 인코딩부(520)에 의해 이용된 인코딩 기법에 대응하는 디코딩 기법을 이용하여, 해독된 데이터를 디코딩할 수 있다. 오류 검사부(620)는 해독 및 디코딩된 데이터에 오류가 있는지 여부를 검사할 수 있다.
실시 예로서, 위에서 언급된 것과 같이, 수신 장치(600)에 의해 수신된 데이터는 송신 장치(500), 좀 더 구체적으로는 인코딩부(520)에 의해 생성된 무결성 값을 포함할 수 있다. 이 실시 예에서, 오류 검사부(620)는 무결성 값을 참조하여 해독 및 디코딩된 데이터에 오류가 있는지 여부를 검사할 수 있다. 오류 검사부(620)는 도 2의 오류 검사부(220)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 오류 검사부(620)에 관한 중복되는 설명들은 이하 생략된다.
절체 요청부(635)는 송신단(614)을 통해 송신 장치(500)로 절체 요청 신호를 전송할 수 있다. 좀 더 구체적으로, 오류 검사부(620)가 해독 및 디코딩된 데이터에 오류가 있는 것으로 검사한 경우, 절체 요청부(635)는 송신 장치(500)로 절체 요청 신호를 전송할 수 있다. 이로써, 수신 장치(600)는 송신 장치(500)로 데이터의 오류를 알릴 수 있다.
수신 장치(600)의 절체 요청부(635)로부터 전송되는 절체 요청 신호에 응답하여, 절체 제어부(540)는 송신기(531) 및 수신기(533) 중 적어도 하나와 송신단(532) 사이의 연결의 절체를 제어할 수 있다. 절체 감지부(550)는 송신기(531) 및 수신기(533) 중 적어도 하나와 송신단(532) 사이의 연결의 절체를 감지할 수 있다. 이로써, 송신 장치(500)는 수신 장치(600)에서 수신된 데이터에 오류가 발생하였음을 인지할 수 있다.
절체 감지부(550)가 절체를 감지한 경우, 오류가 발생한 데이터는 수신 장치(600)로 재송신될 수 있다. 이를 위해, 인코딩부(520)는 수신 장치(600)에서 오류가 발생한 데이터를 수신 장치(600)로 재송신하기 위한 동작들을 수행할 수 있다. 절체 감지부(550)는 도 2의 절체 감지부(550)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 절체 감지부(550)에 관한 중복되는 설명들은 이하 생략된다.
수신 데이터 버퍼(640)는 오류 검사부(620)로부터 데이터를 제공받을 수 있다. 본 발명의 실시 예에서, 오류 검사부(620)가 해독 및 디코딩된 데이터에 오류가 없는 것으로 검사한 경우, 오류 검사부(620)는 해독 및 디코딩된 데이터를 수신 데이터 버퍼(640)로 제공할 수 있다. 수신 데이터 버퍼(640)는 제공받은 데이터를 획득하고, 획득된 데이터를 단방향 수신 프록시(1500)를 통해 도 1의 수신 데이터 수집 시스템(1600)으로 전달할 수 있다. 수신 데이터 버퍼(640)는 도 2의 수신 데이터 버퍼(240)와 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 수신 데이터 버퍼(640)에 관한 중복되는 설명들은 이하 생략된다.
본 발명의 이해를 돕기 위해, 도 7의 실시 예에 따른 예시가 설명된다. 도 7의 실시 예에서, 절체 제어부(530)는 송신기(531)와 송신단(532) 사이의 연결의 절체를 제어할 수 있다. 나아가, 절체 감지부(550)는 송신기(531)와 송신단(532) 사이의 연결이 절체되었는지 여부를 감지할 수 있다.
송신 데이터 버퍼(510)는 수신 장치(600)로 먼저 송신될 선행 데이터를 버퍼링할 수 있다. 인코딩부(520)는 선행 데이터에 관한 무결성 값과 함께 선행 데이터를 인코딩하고 암호화할 수 있다. 송신기(531)는 송신단(532)을 통해 수신 장치(500)로 인코딩 및 암호화된 선행 데이터를 송신할 수 있다.
그 후, 또는 그동안, 송신 데이터 버퍼(510)는 선행 데이터에 뒤이어 수신 장치(600)로 송신될 후행 데이터를 더 버퍼링할 수 있다. 나아가, 절체 감지부(550)는 송신기(531)와 송신단(532) 사이의 연결이 절체되었는지 여부를 감지할 수 있다.
수신기(611)는 수신단(612)을 통해 송신 장치(500)로부터 인코딩 및 암호화된 선행 데이터를 수신할 수 있다. 오류 검사부(620)는 인코딩 및 암호화된 선행 데이터를 해독 및 디코딩하고, 해독 및 디코딩된 선행 데이터에 오류가 있는지 여부를 검사할 수 있다. 해독 및 디코딩된 선행 데이터에 오류가 발생한 경우, 절체 요청부(635)는 송신단(614)을 통해 송신 장치(500)로 절체 요청 신호를 전송할 수 있다.
절체 요청 신호가 제공된 경우, 절체 제어부(540)의 제어에 따라 송신기(531)와 송신단(532) 사이의 연결이 절체될 수 있다. 절체 감지부(550)가 송신기(531)와 송신단(532) 사이의 연결의 절체를 감지한 후, 인코딩부(520)는 선행 데이터 및 후행 데이터를 결합하여 결합 데이터를 생성할 수 있다. 인코딩부(520)는 결합 데이터에 관한 무결성 값과 함께 결합 데이터를 인코딩하고 암호화할 수 있다.
절체 감지부(550)가 송신기(531)와 송신단(532) 사이의 연결의 절체를 인지한 후, 절체 제어부(540)의 제어에 따라 송신기(531)와 송신단(532) 사이의 연결이 복원될 수 있다. 송신기(531)와 송신단(532) 사이의 연결이 복원된 후, 송신부(530)는 송신기(531)를 이용하여 송신단(532)을 통해 수신 장치(600)로 인코딩 및 암호화된 결합 데이터를 송신할 수 있다. 이로써, 결합 데이터에 포함되는 선행 데이터(즉, 오류가 발생한 데이터)가 수신 장치(600)로 재송신될 수 있다.
반면, 오류 검사부(620)가 해독 및 디코딩된 선행 데이터에 오류가 없는 것으로 검사한 경우, 수신 데이터 버퍼(640)는 해독 및 디코딩된 선행 데이터를 획득할 수 있다. 이 경우, 선행 데이터를 재송신할 필요가 없다. 따라서, 인코딩부(520)는 후행 데이터에 관한 무결성 값과 함께 후행 데이터를 인코딩 및 암호화할 수 있다. 송신부(530)는 송신기(531)를 이용하여 송신단(532)을 통해 인코딩 및 암호화된 후행 데이터를 수신 장치(600)로 송신할 수 있다.
도 8은 도 1의 송신 장치 및 수신 장치의 구성에 관한 또 다른 실시 예를 보여주는 블록도이다. 도 1의 송신 장치(1100)는 도 8의 송신 장치(700)를 포함할 수 있다. 도 1의 수신 장치(1200)는 도 8의 수신 장치(600)를 포함할 수 있다. 도 8은 송신 장치(700)와 수신 장치(600)의 연결을 송신 장치(700)에서 절체하는 실시 예를 보여준다.
송신 데이터 버퍼(710), 인코딩부(720), 송신기(731), 송신단(732), 및 수신단(734)은 도 7의 송신 데이터 버퍼(510), 인코딩부(520), 송신기(531), 송신단(532), 및 수신단(534)과 실질적으로 동일 또는 유사하게 구성되고 동작할 수 있다. 따라서, 설명의 편의를 위해, 송신 데이터 버퍼(710), 인코딩부(720), 송신기(731), 송신단(732), 및 수신단(734)에 관한 중복되는 설명들은 이하 생략된다. 수신기(611), 수신단(612), 송신기(613), 송신단(614), 오류 검사부(620), 절체 요청부(635), 및 수신 데이터 버퍼(640)의 구성 및 동작들은 도 7을 참조하여 설명되었다.
도 8의 실시 예에서, 절체 제어부(740)는 수신기(733)와 송신단(732) 사이의 연결의 절체를 제어할 수 있다. 나아가, 절체 감지부(750)는 수신기(733)와 송신단(732) 사이의 연결이 절체되었는지 여부를 감지할 수 있다. 오류 검사부(620)가 해독 및 디코딩된 데이터에 오류가 있는 것으로 검사한 경우, 절체 요청부(635)는 송신단(614)을 통해 송신 장치(700)로 절체 요청 신호를 전송할 수 있다. 즉, 별개 선로(L2)는 절체 요청 신호를 전송하기 위해 이용될 수 있다.
절체 요청 신호가 제공된 경우, 절체 제어부(740)의 제어에 따라 수신기(733)와 송신단(732) 사이의 연결이 절체될 수 있다. 절체 감지부(750)가 수신기(733)와 송신단(732) 사이의 연결의 절체를 감지한 후, 인코딩부(720)는 선행 데이터 및 후행 데이터를 결합하여 결합 데이터를 생성할 수 있다. 인코딩부(720)는 결합 데이터에 관한 무결성 값과 함께 결합 데이터를 인코딩하고 암호화할 수 있다.
송신부(730)는 송신기(731)를 이용하여 송신단(732)을 통해 수신 장치(600)로 인코딩 및 암호화된 결합 데이터를 송신할 수 있다. 이로써, 결합 데이터에 포함되는 선행 데이터(즉, 오류가 발생한 데이터)가 수신 장치(600)로 재송신될 수 있다. 수신기(733)와 송신단(732) 사이의 절체된 연결은 적당한 시간이 경과한 후에 복원될 수 있다.
도 8에는 나타내지 않았으나, 실시 예로서, 절체 제어부(740)는 송신기(731) 및 수신기(733) 모두와 송신단(732) 사이의 연결들의 절체를 제어하도록 구성될 수 있다. 나아가, 절체 감지부(750)는 송신기(731) 및 수신기(733) 모두와 송신단(732) 사이의 연결들이 절체되었는지 여부를 감지하도록 구성될 수 있다.
도 9는 도 7 또는 도 8의 실시 예에서의 송신 장치 및 수신 장치의 동작들을 설명하는 흐름도이다. 도 9는 송신 장치(500 또는 700)와 수신 장치(600)의 연결을 송신 장치(500 또는 700)에서 절체하는 실시 예에서의 동작들을 개략적으로 보여준다. 본 발명의 이해를 돕기 위해, 도 7 및 도 8이 함께 참조된다.
S410 단계에서, 송신 장치(500 또는 700)는 수신 장치(600)로 인코딩 및 암호화된 제 1 데이터(예컨대, 인코딩 및 암호화된 선행 데이터)를 송신할 수 있다. 수신 장치(600)는 수신된 데이터를 해독 및 디코딩할 수 있다. 이로써, 수신 장치(600)는 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값을 획득할 수 있다.
S420 단계에서, 예로서, 수신 장치(600)는 제 1 무결성 값을 참조하여 해독 및 디코딩된 제 1 데이터에 오류가 있는지 여부를 검사할 수 있다. 오류가 없는 경우, S430 단계에서, 수신 장치(600)는 해독 및 디코딩된 제 1 데이터를 획득할 수 있다. 반면, 오류가 발생한 경우, S440 단계에서, 수신 장치(600)는 송신 장치(500 또는 700)로 절체 요청 신호를 전송할 수 있다.
절체 요청 신호가 제공된 경우, S450 단계에서, 송신 장치(500 또는 700)는 송신기(531)와 송신단(532) 사이의 연결 및/또는 수신기(733)와 송신단(732) 사이의 연결을 절체할 수 있다. 나아가, S460 단계에서, 송신 장치(500 또는 700)는 송신기(531)와 송신단(532) 사이의 연결 및/또는 수신기(733)와 송신단(732) 사이의 연결의 절체를 감지할 수 있다.
절체가 감지된 경우, S470 단계에서, 송신 장치(500 또는 700)는 오류가 발생한 제 1 데이터를 포함하여 인코딩 및 암호화된 제 2 데이터(예컨대, 인코딩 및 암호화된 결합 데이터)를 수신 장치(600)로 송신할 수 있다. 이로써, 제 1 데이터는 제 2 데이터에 포함되어 재전송될 수 있다.
도 10은 도 7 또는 도 8의 실시 예에 따른 송신 장치를 이용하여 데이터를 전송하는 방법을 설명하는 흐름도이다. 예로서, 도 10의 방법은 도 7의 송신 장치(500) 또는 도 8의 송신 장치(700)를 이용하여 도 7 또는 도 8의 수신 장치(600)에 대해 단방향으로 데이터를 전송하기 위해 수행될 수 있다. 본 발명의 이해를 돕기 위해, 도 7 및 도 8이 함께 참조된다.
S510 단계에서, 송신 장치(500 또는 700)는 수신 장치(600)로 송신될 제 1 데이터(예컨대, 먼저 송신될 선행 데이터)를 버퍼링할 수 있다. 예로서, 송신 장치(500 또는 700)는 송신 데이터 버퍼(510 또는 710)를 이용하여 단방향 송신 프록시(1400)를 통해 데이터 송신 시스템들(1310, 1320, 1330, 도 1 참조) 중 적어도 하나로부터 제 1 데이터를 제공받을 수 있다. 송신 데이터 버퍼(510 또는 710)는 제공받은 제 1 데이터를 버퍼링할 수 있다.
S520 단계에서, 송신 장치(500 또는 700)는 제 1 데이터를 인코딩할 수 있다. 예로서, 인코딩부(520 또는 720)는 제 1 데이터를 인코딩하기 위해 송신 데이터 버퍼(510 또는 710)에 버퍼링된 데이터를 제공받을 수 있다. 실시 예로서, 인코딩부(520 또는 720)는 수신 장치(600)에서 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값을 생성할 수 있다. 인코딩부(520 또는 720)는 제 1 무결성 값과 함께 제 1 데이터를 인코딩할 수 있다.
S530 단계에서 송신 장치(500 또는 700)는 인코딩된 제 1 데이터를 암호화할 수 있다. 예로서, 인코딩부(520 또는 720)는 제 1 암호 키를 이용하여, 인코딩된 제 1 데이터를 암호화할 수 있다.
S540 단계에서, 송신 장치(500 또는 700)는 인코딩 및 암호화된 제 1 데이터를 수신 장치(600)로 송신할 수 있다. 예로서, 송신기(531 또는 731)는 송신단(532 또는 732)을 통해 인코딩 및 암호화된 제 1 데이터를 수신 장치(600)로 송신할 수 있다. 인코딩 및 암호화된 제 1 데이터는 단방향 데이터 전송 선로(L1)를 따라 전송될 수 있다. 그 후, 또는 그동안, 송신 장치(500 또는 700)는 수신 장치(600)로 송신될 제 3 데이터(예컨대, 선행 데이터에 뒤이어 송신될 후행 데이터)를 더 획득할 수 있다.
S543 단계에서, 송신 장치(500 또는 700)는 수신 장치(600)로부터 절체 요청 신호가 제공되었는지 여부를 판별할 수 있다. 예로서, 절체 제어부(540 또는 740)는 수신단(534 또는 734)을 통해 제공되는 절체 요청 신호를 인지할 수 있다. 절체 요청 신호가 제공되지 않은 경우, S570 단계가 수행될 수 있다.
반면, 절체 요청 신호가 제공된 경우, S545 단계에서, 송신 장치(500 또는 700)는 송신기(531 또는 731) 및 수신기(533 또는 733) 중 적어도 하나와 송신단(532 또는 732) 사이의 연결을 절체할 수 있다. 예로서, 송신 장치(500)의 절체 제어부(540)는 송신기(531)와 송신단(532) 사이의 연결을 절체할 수 있다. 예로서, 송신 장치(700)의 절체 제어부(740)는 수신기(733)와 송신단(732) 사이의 연결을 절체할 수 있다.
S550 단계에서, 송신 장치(500 또는 700)는 송신기(531 또는 731) 및 수신기(533 또는 733) 중 적어도 하나와 송신단(532 또는 732) 사이의 연결이 절체되었는지 여부를 감지할 수 있다. 예로서, 송신 장치(500)의 절체 감지부(550)는 송신기(531)와 송신단(532) 사이의 연결이 절체되었는지 여부를 감지할 수 있다. 예로서, 송신 장치(700)의 절체 감지부(750)는 수신기(733)와 송신단(732) 사이의 연결이 절체되었는지 여부를 감지할 수 있다.
위에서 설명된 것과 같이, 수신 장치(600)는 송신 장치(500 또는 700)로 데이터를 전송할 수 없다. 따라서, 본 발명의 실시 예에서, 수신 장치(600)는 수신된 제 1 데이터의 오류를 송신 장치(500 또는 700)로 알리기 위해, 절체 요청 신호를 전송할 수 있다. 송신 장치(500 또는 700)는 절체 요청 신호에 응답하여 송신 장치(500 또는 700) 내에서 절체 동작을 수행하고, 송신된 제 1 데이터에 오류가 발생하였음을 인지할 수 있다.
절체가 감지된 경우, S560 단계가 수행될 수 있다. 반면, 절체가 감지되지 않은 경우, S570 단계가 수행될 수 있다.
S560 단계에서, 송신 장치(500 또는 700)는 제 1 데이터(예컨대, 선행 데이터)를 포함하는 제 2 데이터(예컨대, 선행 데이터 및 후행 데이터를 포함하는 결합 데이터)를 인코딩할 수 있다. 예로서, 인코딩부(520 또는 720)는 제 2 데이터를 인코딩하기 위해 송신 데이터 버퍼(510 또는 710)에 저장된 데이터(특히, 오류가 발생한 제 1 데이터)를 제공받을 수 있다. 실시 예로서, 인코딩부(520 또는 720)는 수신 장치(600)에서 제 2 데이터의 오류를 검사하기 위해 이용되는 제 2 무결성 값을 생성할 수 있다. 인코딩부(520 또는 720)는 제 2 무결성 값과 함께 제 2 데이터를 인코딩할 수 있다.
나아가, S580 단계에서, 송신 장치(500 또는 700)는 인코딩부(520 또는 720)와 제 2 암호 키를 이용하여 인코딩된 제 2 데이터를 암호화할 수 있다. 또한, S590 단계에서, 송신 장치(500 또는 700)는 송신기(531 또는 731)를 이용하여 송신단(532 또는 732)을 통해 수신 장치(600)로 인코딩 및 암호화된 제 2 데이터를 송신할 수 있다.
S543 내지 S590 단계들에서, 송신 장치(500 또는 700)는 오류가 발생했던 제 1 데이터를 제 2 데이터에 포함시켜 인코딩 및 암호화하고, 인코딩 및 암호화된 제 2 데이터를 수신 장치(600)로 송신할 수 있다. 이로써, 수신 장치(600)에서 수신된 제 1 데이터에 오류가 발생한 경우, 송신 장치(500 또는 700)는 제 1 데이터를 수신 장치(600)로 재송신할 수 있다.
S570 단계에서, 송신 장치(500 또는 700)는 제 3 데이터(예컨대, 후행 데이터)를 인코딩할 수 있다. 수신 장치(600)에서 수신된 제 1 데이터에 오류가 발생하지 않은 경우, 제 1 데이터를 재전송할 필요가 없다. 따라서, 송신 장치(500 또는 700)는 제 1 데이터 없이 제 3 데이터만을 인코딩할 수 있다. 실시 예로서, 인코딩부(520 또는 720)는 수신 장치(600)에서 제 3 데이터의 오류를 검사하기 위해 이용되는 제 3 무결성 값을 생성할 수 있다. 인코딩부(520 또는 720)는 제 3 무결성 값과 함께 제 3 데이터를 인코딩할 수 있다.
나아가, S580 단계에서, 송신 장치(500 또는 700)는 인코딩부(520 또는 720)와 제 3 암호 키를 이용하여, 인코딩된 제 3 데이터를 암호화할 수 있다. 또한, S590 단계에서, 송신 장치(500 또는 700)는 송신기(531 또는 731)를 이용하여 송신단(532 또는 732)을 통해 수신 장치(600)로 인코딩 및 암호화된 제 3 데이터를 송신할 수 있다.
실시 예로서, 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키들은 대칭 키일 수 있다. 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키에 관한 정보는 송신 장치(500 또는 700) 및 수신 장치(600) 각각에 미리 저장될 수 있으나, 본 발명은 이 실시 예에 의해 제한되지 않는다.
몇몇 실시 예에서, 단방향 데이터 통신의 보안성을 향상시키기 위해, 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키 중 적어도 하나에 대한 갱신 동작이 지원될 수 있다. 실시 예로서, 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키 중 적어도 하나를 갱신하기 위한 갱신 조건이 충족되는 경우, 송신 장치(500 또는 700)는 송신기(531 또는 731)를 이용하여 송신단(532 또는 732)을 통해 갱신 키를 수신 장치(600)로 전송할 수 있다. 갱신 키에 기초하여, 송신 장치(500 또는 700) 및 수신 장치(600) 각각에 미리 저장된 제 1 암호 키, 제 2 암호 키, 및 제 3 암호 키 중 적어도 하나가 갱신될 수 있다.
도 11은 도 7 또는 도 8의 실시 예에 따른 수신 장치를 이용하여 데이터를 전송받는 방법을 설명하는 흐름도이다. 예로서, 도 11의 방법은 도 7 또는 도 8의 수신 장치(600)를 이용하여 도 7의 송신 장치(500) 또는 도 8의 송신 장치(700)로부터 단방향으로 데이터를 전송받기 위해 수행될 수 있다. 본 발명의 이해를 돕기 위해, 도 7 및 도 8이 함께 참조된다.
S610 단계에서, 수신 장치(600)는 송신 장치(500 또는 700)로부터 인코딩 및 암호화된 제 1 데이터(예컨대, 선행 데이터)를 수신할 수 있다. 실시 예로서, 인코딩 및 암호화된 제 1 데이터는 제 1 데이터, 및 제 1 데이터의 오류를 검사하기 위해 이용되는 무결성 값을 포함할 수 있다. 인코딩 및 암호화된 제 1 데이터는 단방향 데이터 전송 선로(L1)를 따라 전송될 수 있다. 수신 장치(600)는 수신기(611)를 이용하여 수신단(612)을 통해 인코딩 및 암호화된 제 1 데이터를 수신할 수 있다.
S620 단계에서, 수신 장치(600)는 인코딩 및 암호화된 제 1 데이터를 해독 및 디코딩할 수 있다. 예로서, 오류 검사부(620)는 암호 키를 이용하여, 인코딩 및 암호화된 제 1 데이터를 해독 및 디코딩할 수 있다. 이로써, 수신 장치(600)는 인코딩 및 암호화된 제 1 데이터에 포함되는 제 1 데이터, 및 제 1 데이터에 대응하는 무결성 값을 획득할 수 있다.
S630 단계에서, 수신 장치(600)는 해독 및 디코딩된 제 1 데이터에 오류가 있는지 여부를 검사할 수 있다. 좀 더 구체적으로, 오류 검사부(620)는 무결성 값을 참조하여 제 1 데이터에 오류가 있는지 여부를 검사할 수 있다. 제 1 데이터에 오류가 있는 것으로 검사된 경우, S640 단계가 수행될 수 있다. 반면, 제 1 데이터에 오류가 없는 것으로 검사된 경우, S670 단계가 수행될 수 있다.
S640 단계에서, 수신 장치(600)는 송신 장치(500 또는 700)로 절체 요청 신호를 제공할 수 있다. 수신 장치(600)는 절체 요청 신호를 이용하여 제 1 데이터의 오류를 송신 장치(500 또는 700)로 알릴 수 있다. 위에서 언급된 것과 같이, 송신 장치(500 또는 700)는 절체 요청 신호에 응답하여 송신 장치(500 또는 700) 내에서 절체 동작을 수행하고, 송신된 제 1 데이터의 오류를 인지할 수 있다.
S650 단계에서, 수신 장치(600)는 오류가 발생한 제 1 데이터를 포함하는 제 2 데이터(예컨대, 선행 데이터 및 후행 데이터를 포함하여 인코딩 및 암호화된 결합 데이터)를 송신 장치(500 또는 700)로부터 수신할 수 있다. 나아가, S660 단계에서, 수신 장치(600)는 인코딩 및 암호화된 제 2 데이터를 해독 및 디코딩하여, 인코딩 및 암호화된 제 2 데이터에 포함되는 제 2 데이터, 및 제 2 데이터에 대응하는 무결성 값을 획득할 수 있다. 다시 S630 단계에서, 오류 검사부(620)는 무결성 값을 참조하여 제 2 데이터에 오류가 있는지 여부를 검사할 수 있다. 즉, S640 내지 S660 단계들에서, 수신 장치(600)는 데이터의 오류를 송신 장치(500 또는 700)로 알리고, 오류가 발생한 데이터를 재수신할 수 있다.
S670 단계에서, 수신 장치(600)는 오류를 갖지 않는 데이터를 획득할 수 있다. 예로서, 수신 데이터 버퍼(640)는 오류가 없는 것으로 검사된 해독 및 디코딩된 데이터를 획득할 수 있다. 수신 데이터 버퍼(640)는 단방향 수신 프록시(1500)를 통해 데이터 수집 시스템들(1610, 1620, 1630, 도 1 참조) 중 적어도 하나로 획득된 데이터를 전달할 수 있다.
몇몇 실시 예에서, 단방향 데이터 통신의 보안성을 향상시키기 위해, 암호 키에 대한 갱신 동작이 지원될 수 있다. 실시 예로서, 암호 키를 갱신하기 위한 갱신 조건이 충족되는 경우, 수신 장치(600)는 수신기(611)를 이용하여 수신단(612)을 통해 갱신 키를 제공받을 수 있다. 갱신 키에 기초하여, 수신 장치(600)에서 이용되는 암호 키가 갱신될 수 있다.
각각의 블록도에 나타낸 장치 구성은 발명의 이해를 돕기 위한 것이다. 각각의 블록은 기능에 따라 더 작은 단위의 블록들로 형성될 수 있다. 또는, 복수의 블록들은 기능에 따라 더 큰 단위의 블록을 형성할 수 있다. 즉, 본 발명의 기술 사상은 블록도에 도시된 구성에 의해 한정되지 않는다.
이상에서 본 발명에 대한 실시 예를 중심으로 본 발명이 설명되었다. 다만, 본 발명이 속하는 기술 분야의 특성상, 본 발명이 이루고자 하는 목적은 본 발명의 요지를 포함하면서도 위 실시 예들과 다른 형태로 달성될 수 있다. 따라서, 위 실시 예들은 한정적인 것이 아니라 설명적인 측면에서 이해되어야 한다. 즉, 본 발명의 요지를 포함하면서 본 발명과 같은 목적을 달성할 수 있는 기술 사상은 본 발명의 기술 사상에 포함되는 것으로 해석되어야 한다.
따라서, 본 발명의 본질적인 특성을 벗어나지 않는 범위 내에서 수정 또는 변형된 기술 사상은 본 발명이 청구하는 보호 범위에 포함되는 것이다. 또한, 본 발명의 보호 범위는 위 실시 예들로 한정되는 것이 아니다.
100, 300 : 송신 장치
110, 310 : 송신 데이터 버퍼 120, 320 : 인코딩부
130, 330 : 송신부 131, 331 : 송신기
132, 332 : 송신단 133, 333 : 수신기
134, 334 : 수신단 150, 350 : 절체 감지부
200, 400 : 수신 장치
210, 410 : 수신부 211, 411 : 수신기
212, 412 : 수신단 213, 413 : 송신기
214, 414 : 송신단 220, 420 : 오류 검사부
230, 430 : 절체 제어부 240, 440 : 수신 데이터 버퍼
500, 700 : 송신 장치
510, 710 : 송신 데이터 버퍼 520, 720 : 인코딩부
530, 730 : 송신부 531, 731 : 송신기
532, 732 : 송신단 533, 733 : 수신기
534, 734 : 수신단 540, 740 : 절체 제어부
550, 750 : 절체 감지부 600 : 수신 장치
610 : 수신부 611 : 수신기
612 : 수신단 613 : 송신기
614 : 송신단 620 : 오류 검사부
635 : 절체 요청부 640 : 수신 데이터 버퍼
1000 : 단방향 데이터 통신 시스템
1100 : 송신 장치 1200 : 수신 장치
1300 : 송신 데이터 관리 시스템
1310, 1320, 1330 : 데이터 송신 시스템
1400 : 단방향 송신 프록시 1500 : 단방향 수신 프록시
1600 : 수신 데이터 수집 시스템
1610, 1620, 1630 : 데이터 수집 시스템

Claims (23)

  1. 송신 장치로부터 단방향으로 데이터를 수신하도록 구성되는 수신 장치에 있어서,
    수신단을 통해 상기 송신 장치로부터 인코딩 및 암호화된 대상 데이터를 수신하도록 구성되는 수신기를 포함하는 수신부;
    암호 키를 이용하여 상기 대상 데이터를 해독 및 디코딩하고, 상기 해독 및 디코딩된 대상 데이터에 오류가 있는지 여부를 검사하도록 구성되는 오류 검사부;
    상기 오류 검사부에 의해 상기 해독 및 디코딩된 대상 데이터에 오류가 있는 것으로 검사된 경우, 상기 수신단, 및 스위치를 통해 상기 수신기와 연결되도록 구성되는 송신단 중 적어도 하나와 상기 수신기 사이의 연결의 절체를 제어하도록 구성되는 절체 제어부; 및
    상기 오류 검사부에 의해 상기 해독 및 디코딩된 대상 데이터에 오류가 없는 것으로 검사된 경우, 상기 해독 및 디코딩된 대상 데이터를 획득하도록 구성되는 수신 데이터 버퍼를 포함하는 수신 장치.
  2. 제 1 항에 있어서,
    상기 수신부는 송신기를 더 포함하되, 상기 송신기는 상기 송신단과 연결되지 않는 수신 장치.
  3. 제 1 항에 있어서,
    상기 대상 데이터는 상기 송신 장치에 의해 생성된 무결성 값을 포함하고,
    상기 오류 검사부는 상기 무결성 값을 참조하여 상기 해독 및 디코딩된 대상 데이터에 오류가 있는지 여부를 검사하도록 구성되는 수신 장치.
  4. 제 1 항에 있어서,
    상기 오류 검사부에 의해 상기 해독 및 디코딩된 대상 데이터에 오류가 있는 것으로 검사된 경우:
    상기 절체 제어부의 제어에 따라 상기 수신단과 상기 수신기 사이의 연결이 절체되고;
    상기 절체 제어부의 제어에 따라 상기 수신단과 상기 수신기 사이의 연결이 복원된 후, 상기 수신부는 상기 수신기를 이용하여 상기 수신단을 통해 상기 대상 데이터를 재수신하는 수신 장치.
  5. 제 1 항에 있어서,
    상기 오류 검사부에 의해 상기 해독 및 디코딩된 대상 데이터에 오류가 있는 것으로 검사된 경우:
    상기 절체 제어부의 제어에 따라 상기 송신단과 상기 수신기 사이의 연결이 절체되고;
    상기 수신부는 상기 수신기를 이용하여 상기 수신단을 통해 상기 대상 데이터를 재수신하는 수신 장치.
  6. 제 1 항에 있어서,
    상기 절체 제어부는 상기 수신단 및 송신단 중 적어도 하나와 상기 수신기 사이의 연결을 물리적으로 절체하도록 구성되는 수신 장치.
  7. 제 1 항에 있어서,
    상기 절체 제어부는 상기 수신기로 공급되는 전원을 차단하거나 상기 수신기로 기능 정지 명령을 제공함으로써 상기 수신단 및 송신단 중 적어도 하나와 상기 수신기 사이의 연결의 절체를 제어하도록 구성되는 수신 장치.
  8. 수신 장치에 대해 단방향으로 데이터를 송신하도록 구성되는 송신 장치에 있어서,
    상기 수신 장치로 송신될 선행 데이터를 버퍼링하도록 구성되는 송신 데이터 버퍼;
    상기 선행 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 상기 선행 데이터를 인코딩하고, 암호 키를 이용하여 상기 인코딩된 선행 데이터를 암호화하도록 구성되는 인코딩부;
    송신단을 통해 상기 수신 장치로 상기 인코딩 및 암호화된 선행 데이터를 송신하도록 구성되는 송신기를 포함하는 송신부; 및
    상기 송신단 및 수신단 중 적어도 하나를 통한 상기 수신 장치로의 연결이 절체되었는지 여부를 감지하도록 구성되는 절체 감지부를 포함하되,
    상기 절체 감지부에 의해 상기 수신 장치로의 연결이 절체된 것으로 감지된 경우, 상기 인코딩부는 상기 선행 데이터를 상기 수신 장치로 재송신하기 위한 동작들을 수행하도록 구성되는 송신 장치.
  9. 제 8 항에 있어서,
    상기 송신부는 수신기를 더 포함하되, 상기 수신기는 상기 수신단과 연결되지 않는 송신 장치.
  10. 제 8 항에 있어서,
    상기 송신 데이터 버퍼는 상기 선행 데이터에 뒤이어 상기 수신 장치로 송신될 후행 데이터를 더 버퍼링하도록 구성되고,
    상기 절체 감지부에 의해 상기 수신 장치로의 연결이 절체된 것으로 감지된 경우:
    상기 인코딩부는 상기 선행 데이터 및 상기 후행 데이터를 포함하는 결합 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 상기 결합 데이터를 인코딩하고, 암호 키를 이용하여 상기 인코딩된 결합 데이터를 암호화하고;
    상기 송신부는 상기 송신기를 이용하여 상기 송신단을 통해 상기 인코딩 및 암호화된 결합 데이터를 상기 수신 장치로 송신하는 송신 장치.
  11. 제 8 항에 있어서,
    상기 송신 데이터 버퍼는 상기 선행 데이터에 뒤이어 상기 수신 장치로 송신될 후행 데이터를 더 버퍼링하도록 구성되고,
    상기 절체 감지부에 의해 상기 수신 장치로의 연결이 절체된 것으로 감지되지 않은 경우:
    상기 인코딩부는 상기 후행 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 상기 후행 데이터를 인코딩하고, 암호 키를 이용하여 상기 인코딩된 후행 데이터를 암호화하고;
    상기 송신부는 상기 송신기를 이용하여 상기 송신단을 통해 상기 인코딩 및 암호화된 후행 데이터를 상기 수신 장치로 송신하는 송신 장치.
  12. 제 8 항에 있어서,
    상기 절체 감지부는 상기 수신 장치로의 연결에 이용되는 통신 선로의 전기 신호를 감지하도록 구성되는 감지 회로를 포함하는 송신 장치.
  13. 제 8 항에 있어서,
    상기 절체 감지부는 상기 송신기가 상기 수신 장치로의 연결의 연결 상태를 인지하는 기능을 갖게 함으로써 구현되는 송신 장치.
  14. 송신 장치를 이용하여 수신 장치에 대해 단방향으로 데이터를 전송하는 방법에 있어서,
    상기 수신 장치로 송신될 제 1 데이터를 획득하는 단계;
    상기 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값과 함께 상기 제 1 데이터를 인코딩하는 단계;
    제 1 암호 키를 이용하여 상기 인코딩된 제 1 데이터를 암호화하는 단계;
    상기 송신 장치의 송신단을 통해 상기 인코딩 및 암호화된 제 1 데이터를 상기 수신 장치로 송신하는 단계;
    상기 송신단, 및 상기 송신 장치의 수신단 중 적어도 하나를 통한 상기 수신 장치로의 연결이 절체되었는지 여부를 감지하는 단계;
    상기 수신 장치로의 연결이 절체된 것으로 감지된 경우, 상기 제 1 데이터를 포함하는 제 2 데이터의 오류를 검사하기 위해 이용되는 제 2 무결성 값과 함께 상기 제 2 데이터를 인코딩하는 단계;
    제 2 암호 키를 이용하여 상기 인코딩된 제 2 데이터를 암호화하는 단계; 및
    상기 송신단을 통해 상기 인코딩 및 암호화된 제 2 데이터를 상기 수신 장치로 송신하는 단계를 포함하는 방법.
  15. 제 14 항에 있어서,
    상기 제 1 데이터에 뒤이어 상기 수신 장치로 송신될 제 3 데이터를 획득하는 단계;
    상기 수신 장치로의 연결이 절체된 것으로 감지되지 않은 경우, 상기 제 3 데이터의 오류를 검사하기 위해 이용되는 제 3 무결성 값과 함께 상기 제 3 데이터를 인코딩하는 단계;
    제 3 암호 키를 이용하여 상기 인코딩된 제 3 데이터를 암호화하는 단계; 및
    상기 송신단을 통해 상기 인코딩 및 암호화된 제 3 데이터를 상기 수신 장치로 송신하는 단계를 더 포함하는 방법.
  16. 수신 장치를 이용하여 송신 장치로부터 단방향으로 데이터를 전송받는 방법에 있어서,
    상기 수신 장치의 수신단을 통해 상기 송신 장치로부터 인코딩 및 암호화된 제 1 데이터를 수신하는 단계;
    암호 키를 이용하여 상기 제 1 데이터를 해독 및 디코딩하고 상기 제 1 데이터에 포함되는 무결성 값을 획득하는 단계;
    상기 무결성 값을 참조하여 상기 해독 및 디코딩된 제 1 데이터에 오류가 있는지 여부를 검사하는 단계;
    상기 해독 및 디코딩된 제 1 데이터에 오류가 있는 것으로 검사된 경우, 상기 수신단, 및 상기 수신 장치의 송신단 중 적어도 하나와 상기 수신 장치의 수신기 사이의 연결을 절체하는 단계; 및
    상기 수신단 및 상기 송신단 중 적어도 하나와 상기 수신기 사이의 연결이 절체된 후, 상기 송신 장치로부터 상기 제 1 데이터를 포함하는 제 2 데이터를 수신하는 단계를 포함하는 방법.
  17. 제 16 항에 있어서,
    상기 해독 및 디코딩된 제 1 데이터에 오류가 없는 것으로 검사된 경우, 상기 해독 및 디코딩된 제 1 데이터를 획득하는 단계를 더 포함하는 방법.
  18. 수신 장치에 대해 단방향으로 데이터를 송신하도록 구성되는 송신 장치에 있어서,
    상기 수신 장치로 송신될 선행 데이터를 버퍼링하도록 구성되는 송신 데이터 버퍼;
    상기 선행 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 상기 선행 데이터를 인코딩하고, 암호 키를 이용하여 상기 인코딩된 선행 데이터를 암호화하도록 구성되는 인코딩부;
    송신단을 통해 상기 수신 장치로 상기 인코딩 및 암호화된 선행 데이터를 송신하도록 구성되는 송신기를 포함하고, 수신단을 통해 상기 수신 장치로부터 절체 요청 신호를 제공받도록 구성되는 송신부;
    상기 절체 요청 신호에 응답하여, 상기 송신기, 및 스위치를 통해 상기 송신단과 연결되도록 구성되는 수신기 중 적어도 하나와 상기 송신단 사이의 연결의 절체를 제어하도록 구성되는 절체 제어부; 및
    상기 송신기 및 상기 수신기 중 적어도 하나와 상기 송신단 사이의 연결이 절체되었는지 여부를 감지하도록 구성되는 절체 감지부를 포함하되,
    상기 절체 감지부에 의해 상기 송신기 및 상기 수신기 중 적어도 하나와 상기 송신단 사이의 연결이 절체된 것으로 감지된 경우, 상기 인코딩부는 상기 선행 데이터를 상기 수신 장치로 재송신하기 위한 동작들을 수행하도록 구성되는 송신 장치.
  19. 제 18 항에 있어서,
    상기 송신 데이터 버퍼는 상기 선행 데이터에 뒤이어 상기 수신 장치로 송신될 후행 데이터를 더 버퍼링하도록 구성되고,
    상기 절체 요청 신호가 제공된 경우:
    상기 절체 제어부의 제어에 따라 상기 송신기와 상기 송신단 사이의 연결이 절체되고;
    상기 절체 감지부가 상기 송신기와 상기 송신단 사이의 연결의 절체를 감지한 후, 상기 인코딩부는 상기 선행 데이터 및 상기 후행 데이터를 포함하는 결합 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 상기 결합 데이터를 인코딩하고, 암호 키를 이용하여 상기 인코딩된 결합 데이터를 암호화하고;
    상기 절체 제어부의 제어에 따라 상기 송신기와 상기 송신단 사이의 연결이 복원된 후, 상기 송신부는 상기 송신기를 이용하여 상기 송신단을 통해 상기 인코딩 및 암호화된 결합 데이터를 상기 수신 장치로 송신하는 송신 장치.
  20. 제 18 항에 있어서,
    상기 송신 데이터 버퍼는 상기 선행 데이터에 뒤이어 상기 수신 장치로 송신될 후행 데이터를 더 버퍼링하도록 구성되고,
    상기 절체 요청 신호가 제공된 경우:
    상기 절체 제어부의 제어에 따라 상기 수신기와 상기 송신단 사이의 연결이 절체되고;
    상기 절체 감지부가 상기 수신기와 상기 송신단 사이의 연결의 절체를 감지한 후, 상기 인코딩부는 상기 선행 데이터 및 상기 후행 데이터를 포함하는 결합 데이터의 오류를 검사하기 위해 이용되는 무결성 값과 함께 상기 결합 데이터를 인코딩하고, 암호 키를 이용하여 상기 인코딩된 결합 데이터를 암호화하고;
    상기 송신부는 상기 송신기를 이용하여 상기 송신단을 통해 상기 인코딩 및 암호화된 결합 데이터를 상기 수신 장치로 송신하는 송신 장치.
  21. 송신 장치를 이용하여 수신 장치에 대해 단방향으로 데이터를 전송하는 방법에 있어서,
    상기 수신 장치로 송신될 제 1 데이터를 획득하는 단계;
    상기 제 1 데이터의 오류를 검사하기 위해 이용되는 제 1 무결성 값과 함께 상기 제 1 데이터를 인코딩하는 단계;
    제 1 암호 키를 이용하여 상기 인코딩된 제 1 데이터를 암호화하는 단계;
    상기 송신 장치의 송신단을 통해 상기 인코딩 및 암호화된 제 1 데이터를 상기 수신 장치로 송신하는 단계;
    상기 송신 장치의 수신단을 통해 상기 수신 장치로부터 절체 요청 신호가 제공된 경우, 상기 송신 장치의 송신기 및 수신기 중 적어도 하나와 상기 송신단 사이의 연결을 절체하는 단계;
    상기 송신기 및 상기 수신기 중 적어도 하나와 상기 송신단 사이의 연결이 절체되었는지 여부를 감지하는 단계;
    상기 송신기 및 상기 수신기 중 적어도 하나와 상기 송신단 사이의 연결이 절체된 것으로 감지된 경우, 상기 제 1 데이터를 포함하는 제 2 데이터의 오류를 검사하기 위해 이용되는 제 2 무결성 값과 함께 상기 제 2 데이터를 인코딩하는 단계;
    제 2 암호 키를 이용하여 상기 인코딩된 제 2 데이터를 암호화하는 단계; 및
    상기 송신단을 통해 상기 인코딩 및 암호화된 제 2 데이터를 상기 수신 장치로 송신하는 단계를 포함하는 방법.
  22. 제 21 항에 있어서,
    상기 제 1 및 제 2 암호 키들에 관한 정보는 상기 송신 장치 및 상기 수신 장치 각각에 미리 저장되는 방법.
  23. 제 21 항에 있어서,
    상기 제 1 및 제 2 암호 키들 중 적어도 하나를 갱신하기 위한 갱신 조건이 충족되는 경우, 상기 송신기를 이용하여 상기 송신단을 통해 상기 수신 장치로 갱신 키를 전송하는 단계를 더 포함하는 방법.
KR1020150048499A 2015-04-06 2015-04-06 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법 KR101562311B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150048499A KR101562311B1 (ko) 2015-04-06 2015-04-06 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법
PCT/KR2016/001143 WO2016163634A1 (ko) 2015-04-06 2016-02-02 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법
US15/525,567 US10749903B2 (en) 2015-04-06 2016-02-02 Transmission/reception apparatus of security gateway for physical unidirectional communication performing security tunneling and data re-transmission, and data transmission method using same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150048499A KR101562311B1 (ko) 2015-04-06 2015-04-06 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법

Publications (1)

Publication Number Publication Date
KR101562311B1 true KR101562311B1 (ko) 2015-10-21

Family

ID=54400369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150048499A KR101562311B1 (ko) 2015-04-06 2015-04-06 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법

Country Status (3)

Country Link
US (1) US10749903B2 (ko)
KR (1) KR101562311B1 (ko)
WO (1) WO2016163634A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101754321B1 (ko) * 2016-11-23 2017-07-07 주식회사 나온웍스 단방향 통신 장치 및 방법
KR101808735B1 (ko) * 2016-01-25 2017-12-15 (주)앤앤에스피 단일 응답 정보를 이용한 단방향 송신장치에서 단방향 수신장치로의 키 분배 방법 및 그 장치
KR101847788B1 (ko) * 2017-11-17 2018-04-11 나은성 일방향 전송 시스템
CN114050923A (zh) * 2021-11-08 2022-02-15 杭州海康睿和物联网技术有限公司 具备单向网闸功能的高适配性智慧安全网关设备

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102228686B1 (ko) * 2019-04-18 2021-03-16 (주) 시스메이트 단방향 보안 게이트웨이 시스템에서 물리적으로 격리된 단방향 데이터 송신장치와 수신장치 간의 안전한 관리용 통신 채널을 제공하는 방법 및 이를 위한 2개의 단방향 통신채널을 제공하는 단방향 데이터 송수신 장치
CN110753048B (zh) * 2019-10-18 2021-07-30 深圳赛动生物自动化有限公司 干细胞制备数据传输方法、装置、计算机设备及存储介质
US10834057B1 (en) * 2020-06-08 2020-11-10 Science Applications International Corporation Reliable data transfer protocol for unidirectional network segments

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101063151B1 (ko) 2009-12-29 2011-09-07 주식회사 시공테크 스마트 영상감지 시스템

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2246826B2 (de) * 1972-09-23 1974-08-08 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt System zur gesicherten blockweisen Übertragung von binär codierten Daten
JP3900058B2 (ja) * 2002-09-30 2007-04-04 株式会社日立製作所 データ通信方法および情報処理装置
JP4074304B2 (ja) * 2004-11-18 2008-04-09 日本電信電話株式会社 パケット転送方法及びパケット転送装置
US7562285B2 (en) * 2006-01-11 2009-07-14 Rambus Inc. Unidirectional error code transfer for a bidirectional data link
WO2010001474A1 (ja) * 2008-07-03 2010-01-07 富士通株式会社 符号化装置、復号化装置、符号化方法、および復号化方法
US8332712B2 (en) * 2008-07-04 2012-12-11 Samsung Electronics Co., Ltd. Apparatus and method for supporting hybrid ARQ in broadband wireless communication system
US8276035B1 (en) * 2008-07-28 2012-09-25 Netmotion Wireless, Inc. High performance digital communications resiliency in a roamable virtual private network
KR20110004248A (ko) * 2009-07-06 2011-01-13 한국전자통신연구원 네트워크 패킷의 길이를 고려한 패킷 처리 장치 및 방법
US8483394B2 (en) * 2010-06-15 2013-07-09 Los Alamos National Security, Llc Secure multi-party communication with quantum key distribution managed by trusted authority
KR101334240B1 (ko) * 2012-09-20 2013-11-28 한국전력공사 일방향 데이터 전송 시스템
US9419975B2 (en) * 2013-04-22 2016-08-16 Waterfall Security Solutions Ltd. Bi-directional communication over a one-way link

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101063151B1 (ko) 2009-12-29 2011-09-07 주식회사 시공테크 스마트 영상감지 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101808735B1 (ko) * 2016-01-25 2017-12-15 (주)앤앤에스피 단일 응답 정보를 이용한 단방향 송신장치에서 단방향 수신장치로의 키 분배 방법 및 그 장치
KR101754321B1 (ko) * 2016-11-23 2017-07-07 주식회사 나온웍스 단방향 통신 장치 및 방법
KR101847788B1 (ko) * 2017-11-17 2018-04-11 나은성 일방향 전송 시스템
CN114050923A (zh) * 2021-11-08 2022-02-15 杭州海康睿和物联网技术有限公司 具备单向网闸功能的高适配性智慧安全网关设备

Also Published As

Publication number Publication date
US10749903B2 (en) 2020-08-18
US20170339191A1 (en) 2017-11-23
WO2016163634A1 (ko) 2016-10-13

Similar Documents

Publication Publication Date Title
KR101562311B1 (ko) 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법
JP5454673B2 (ja) 通信装置、プログラムおよび方法
US8918691B2 (en) Processing transport packets
US7680273B2 (en) System and method for optimizing error detection to detect unauthorized modification of transmitted data
US7565539B2 (en) Method and apparatus for secure communications
RU2459369C2 (ru) Способ и устройство для передачи сообщений в реальном времени
US20120008778A1 (en) Method and system for transmitting signaling information over a data transport network
WO2008001860A1 (fr) données de contenu, appareil émetteur, appareil récepteur et procédé de décryptage
JP2010050958A (ja) 送信端末、受信端末、通信端末および情報配信システム
WO2016015222A1 (zh) 数据加密传输方法和装置
CA2508485C (en) Method and apparatus for encoding security status information
KR101063152B1 (ko) 일방향 데이터 전송 시스템 및 방법
CN114499857B (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
US10496502B2 (en) One-direction data transmission/reception apparatus that re-transmits data via plurality of communication lines, and data transmission method using same
CN102664710A (zh) 一种无线信道数据完整性保护方法
KR101562312B1 (ko) 단일 장치로서 데이터 재전송을 수행하는 물리적 단방향 통신의 게이트웨이 장치 및 그것을 이용하는 데이터 전송 방법
Venkadesh et al. A framework model for secure key management and hidden digital signature method to enhance security in SCTP
EP1193904A2 (en) Transmission method to assure data confidentiality.
Wang et al. Reed–Solomon Code based Green & Survivable Communications Using Selective Encryption
US20100322427A1 (en) Method for managing encryption keys in a communication network
Vinodhini et al. Improving wireless physical layer security via co-operative techniques
Kayode et al. Error Correction Coding (ECC) Techniques for Enhancing Voice Transmission Security
JP2012070077A (ja) 通信システム、情報処理装置および情報処理方法
JP2000216770A (ja) デ―タ転送方法及びシステム
JP2000209196A (ja) 暗号通信方法及び装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180917

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 5