KR101754321B1 - Unidirectional communication device and method - Google Patents
Unidirectional communication device and method Download PDFInfo
- Publication number
- KR101754321B1 KR101754321B1 KR1020160156245A KR20160156245A KR101754321B1 KR 101754321 B1 KR101754321 B1 KR 101754321B1 KR 1020160156245 A KR1020160156245 A KR 1020160156245A KR 20160156245 A KR20160156245 A KR 20160156245A KR 101754321 B1 KR101754321 B1 KR 101754321B1
- Authority
- KR
- South Korea
- Prior art keywords
- data packet
- code
- unidirectional
- data
- channel code
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
송신단 네트워크로부터 제1 상용 데이터 패킷을 수신하고, 상기 제1 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부, 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부, 상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부로 구성된 단방향 송신 장치 및 상기 송신 장치로부터 상기 단방향 데이터 패킷을 수신하는 수신부, 상기 단방향 데이터 패킷에 포함된 상기 데이터를 추출하는 데이터 추출부, 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 제2 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부로 구성된 단방향 수신 장치를 포함하는 단방향 송수신 시스템이 개시된다.A transmission agent unit for receiving a first commercial data packet from a transmitting end network, extracting data without path information from the first commercial data packet, and generating a channel code including information for identifying the data, A unidirectional transmission device configured to receive the data and the channel code from the base station and generate a unidirectional data packet using the data and the channel code, and a transmitter for transmitting the unidirectional data packet to the reception device; A data extracting unit for extracting the data included in the unidirectional data packet, a protocol analyzing unit for generating protocol information based on the channel code, and a second commercial analyzing unit for analyzing the unidirectional data packet, Data packet to the receiving network A unidirectional transmission / reception system including a unidirectional reception apparatus constituted by a reception agent unit which transmits data is disclosed.
Description
본 발명은 단방향 통신 장치 및 방법에 관한 것으로, 보다 구체적으로는 종래의 네트워크 프로토콜 및 주소 체계를 사용하지 않는 단방향 통신 장치 및 방법에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a unidirectional communication apparatus and method, and more particularly, to a unidirectional communication apparatus and method that do not use a conventional network protocol and address system.
근래에 들어, 통신 기술의 발달로 산업용 장비의 통신에도 급격한 발전이 있으며 이른바 스마트 팩토리라는 개념이 부상하고 있다. 스마트 팩토리란 공장 내 기기, 설비 등으로부터 데이터를 실시간으로 수집하여 공장의 운영 상황을 확인하고 제어할 수 있는 공장을 의미한다. Recently, the development of communication technology has made rapid progress in communication of industrial equipments, and the concept of so-called smart factory is emerging. Smart Factory means a factory that can collect data in real time from the equipment and facilities in the factory to check and control the operation status of the factory.
산업용 장비의 통신에 있어서, 보안은 매우 중요하다. 보안을 위하여 단방향 통신을 이용하는 기술이 개발되어 있다. 종래의 단방향 통신 기술은 일반적인 통신에 사용되는 프로토콜 체계가 적용된다. 예컨대, 데이터의 전송을 위하여 OSI Layer2 및 Layer3 주소 체계 등을 사용하게 된다. 그러나 단방향 통신에서 상용화된 프로토콜 체계를 사용하는 경우, 외부로부터 네트워크 주소를 통한 접근을 완벽하게 차단할 수 없다는 문제점이 있다. 따라서, 단방향 통신에서도 DOS나 DDOS와 같은 서비스 거부 공격의 대상이 될 수 있는 우려가 있다. In the communication of industrial equipment, security is very important. For security, a technique using unidirectional communication has been developed. In the conventional unidirectional communication technology, a protocol scheme used for general communication is applied. For example, OSI Layer 2 and Layer 3 address systems are used for data transmission. However, there is a problem in that access using a network address from the outside can not be completely blocked when a protocol scheme that is commercialized in unidirectional communication is used. Therefore, there is a concern that unidirectional communication may become a target of a denial of service attack such as DOS or DDOS.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로, 기존 프로토콜 주소 체계를 적용하지 않는 단방향 통신 장치 및 방법 제공하고자 한다. SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide a unidirectional communication apparatus and method which do not apply the existing protocol address scheme.
또한, 단방향 통신에서 오류가 발생하는 경우 오류를 검출하고 복구할 수 있는 단방향 통신 장치 및 방법을 제공하고자 한다. It is another object of the present invention to provide a unidirectional communication apparatus and method capable of detecting and recovering an error when an error occurs in unidirectional communication.
상기와 같은 목적을 이루기 위하여 본 발명의 일 실시 예에 따른 데이터를 단방향으로 송신하는 송신 장치는 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부, 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부 및 상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부를 포함한다. In order to achieve the above object, a transmitting apparatus for transmitting data unidirectionally according to an embodiment of the present invention receives a commercial data packet from a transmitting end network, extracts data having no path information from the commercial data packet, A packet generator for receiving the data and the channel code from the transmission agent and generating a unidirectional data packet using the data and the channel code; And a transmitting unit for transmitting the unidirectional data packet to a receiving apparatus.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다. The unidirectional data packet may further include a recovery code generated based on the channel code, and the recovery code may comprise information for error detection and error recovery of the unidirectional data packet.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함할 수 있다. The unidirectional data packet is encrypted based on the channel code, and the encrypted unidirectional data packet may further include an authentication code generated based on the channel code.
또한, 본 발명의 일 실시 예에 따른 데이터를 단방향으로 수신하는 수신 장치는 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 수신부, 상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 데이터 추출부 및 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부를 포함한다. In addition, a receiving apparatus for receiving data unidirectionally according to an embodiment of the present invention includes a receiving unit for receiving a unidirectional data packet having no path information including a channel code from a transmitting apparatus, a receiving unit for extracting data included in the unidirectional data packet And a receiving agent unit for generating protocol information based on the channel extracting unit and the channel code, and transmitting the commercial data packet including the protocol information and the data to the receiving end network.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어, 상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구할 수 있다. Wherein the unidirectional data packet further comprises a recovery code generated based on the channel code and the recovery code comprises information for error detection and error recovery of the unidirectional data packet, If the error is detected, the unidirectional data packet can be recovered using the recovery code.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고, 상기 데이터 추출부는 상기 채널코드에 기반하여 암호화 키를 생성하고, 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화할 수 있다. Wherein the unidirectional data packet further comprises an authentication code generated based on the channel code, the data extraction unit generates an encryption key based on the channel code, and transmits the unidirectional data packet Can be decoded.
또한, 본 발명의 일 실시 예에 따른 송신 장치가 수행하는 데이터를 단방향으로 송신하는 방법은 송신 에이전트부가 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하는 단계, 상기 송신 에이전트부가 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 단계, 패킷 생성부가 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 단계 및 송신부가 상기 단방향 데이터 패킷을 수신 장치로 송신하는 단계를 포함할 수 있다.A method for unidirectionally transmitting data to be performed by a transmitting apparatus according to an embodiment of the present invention includes receiving a commercial data packet from a transmitting-side terminal of a transmitting agent and extracting data having no path information from the commercial data packet Generating a channel code including information for identifying the data by the transmission agent unit, receiving the data and the channel code from the transmission agent, generating a unidirectional data signal using the data and the channel code, Generating a packet, and transmitting the unidirectional data packet to a receiving apparatus.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다.The unidirectional data packet may further include a recovery code generated based on the channel code, and the recovery code may comprise information for error detection and error recovery of the unidirectional data packet.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함할 수 있다. The unidirectional data packet is encrypted based on the channel code, and the encrypted unidirectional data packet may further include an authentication code generated based on the channel code.
또한, 본 발명의 일 실시 예에 따른 수신 장치가 수행하는 데이터를 단방향으로 수신하는 방법은 수신부가 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 단계, 데이터 추출부가 상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 단계 및 수신 에이전트부가 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 단계를 포함한다. A method for unidirectionally receiving data performed by a receiving apparatus according to an embodiment of the present invention includes receiving a unidirectional data packet having no path information including a channel code from a transmitting apparatus, Extracting data included in the data packet, and generating a protocol information based on the channel code, and transmitting the commercial data packet including the protocol information and the data to the receiving end network.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어, 상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구할 수 있다. Wherein the unidirectional data packet further comprises a recovery code generated based on the channel code and the recovery code comprises information for error detection and error recovery of the unidirectional data packet, If the error is detected, the unidirectional data packet can be recovered using the recovery code.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고, 상기 데이터 추출부가 상기 채널코드에 기반하여 암호화 키를 생성하는 단계 및 상기 데이터 추출부가 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화하는 단계를 더 포함할 수 있다.Wherein the unidirectional data packet further includes an authentication code generated based on the channel code, the data extracting unit generating an encryption key based on the channel code, and the data extracting unit extracting the encryption key using the encryption key and the authentication code And decoding the unidirectional data packet.
또한, 본 발명의 일 실시 예에 따른 데이터를 단방향으로 송신 및 수신하는 송수신 시스템은 송신단 네트워크로부터 제1 상용 데이터 패킷을 수신하고, 상기 제1 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부, 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부, 상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부로 구성된 단방향 송신 장치 및 상기 송신 장치로부터 상기 단방향 데이터 패킷을 수신하는 수신부, 상기 단방향 데이터 패킷에 포함된 상기 데이터를 추출하는 데이터 추출부, 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 제2 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부로 구성된 단방향 수신 장치를 포함한다. The transmitting and receiving system for transmitting and receiving data unidirectionally according to an embodiment of the present invention receives a first commercial data packet from a transmitting end network and extracts data without path information from the first commercial data packet, A transmission agent unit for generating a channel code including information for identifying data, a packet generation unit for receiving the data and the channel code from the transmission agent, and generating a unidirectional data packet using the data and the channel code, A unidirectional transmission apparatus configured to transmit the unidirectional data packet to a reception apparatus, a reception unit configured to receive the unidirectional data packet from the transmission apparatus, a data extraction unit configured to extract the data included in the unidirectional data packet, To generate protocol information based on And a receiving agent unit configured to transmit the second commercial data packet including the protocol information and the data to the receiving end network.
또한, 송수신 시스템이 수행하는 데이터를 단방향으로 송신 및 수신하는 방법은 송신 에이전트부가 송신단 네트워크로부터 제1 상용 데이터 패킷을 수신하고, 상기 제1 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하는 단계, 상기 송신 에이전트부가 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 단계, 패킷 생성부가 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 단계, 송신부가 상기 단방향 데이터 패킷을 수신부로 송신하는 단계, 상기 수신부가 상기 송신부로부터 상기 채널코드가 포함된 경로 정보가 없는 상기 단방향 데이터 패킷을 수신하는 단계, 데이터 추출부가 상기 단방향 데이터 패킷에 포함된 상기 데이터를 추출하는 단계 및 수신 에이전트부가 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 제2 상용 데이터 패킷을 수신단 네트워크로 송신하는 단계를 포함한다. A method for unidirectionally transmitting and receiving data performed by a transmission / reception system includes the steps of: receiving a first commercial data packet from a transmission-side terminal of a transmission agent and extracting data without path information from the first commercial data packet; Wherein the transmission agent unit generates a channel code including information for identifying the data, the packet generation unit receives the data and the channel code from the transmission agent, and transmits the unidirectional data packet using the data and the channel code Wherein the transmitting unit transmits the unidirectional data packet to the receiving unit, the receiving unit receives the unidirectional data packet without the path information including the channel code from the transmitting unit, The included data And the receiving agent unit generates protocol information based on the channel code, and transmitting the second commercial data packet including the protocol information and the data to the receiving end network.
본 발명의 일 실시 예에 따른 단방향 통신 장치 및 방법은 기존 프로토콜 주소 체계를 적용하지 않는 단방향 통신 장치 및 방법을 제공함으로써, 보안이 강화되고 외부 접근과 공격을 차단할 수 있는 효과를 가진다.The unidirectional communication apparatus and method according to an embodiment of the present invention provides an unidirectional communication apparatus and method that does not apply the existing protocol address scheme, thereby enhancing security and blocking external access and attack.
또한, 본 발명의 일 실시 예에 따른 단방향 통신 장치 및 방법은 오류를 검출하고 복구할 수 있는 단방향 통신 장치 및 방법을 제공함으로써, 재전송을 요청하지 않고도 자가 오류 복구를 통해 데이터를 전송할 수 있는 효과가 있다. In addition, the unidirectional communication apparatus and method according to an embodiment of the present invention provides an unidirectional communication apparatus and method capable of detecting and recovering an error, so that it is possible to transmit data through self-error recovery without requesting retransmission have.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 단방향 송수신 시스템의 블록도이다.
도 2는 본 발명의 일 실시 예에 따른 단방향 송신 장치의 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 단방향 수신 장치의 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 단방향 송신 방법의 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 단방향 수신 방법의 흐름도이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In order to more fully understand the drawings recited in the detailed description of the present invention, a detailed description of each drawing is provided.
1 is a block diagram of a unidirectional transmission / reception system according to an embodiment of the present invention.
2 is a block diagram of a unidirectional transmission apparatus according to an embodiment of the present invention.
3 is a block diagram of a unidirectional receiving apparatus according to an embodiment of the present invention.
4 is a flow diagram of a unidirectional transmission method in accordance with an embodiment of the present invention.
5 is a flow diagram of a unidirectional receiving method in accordance with an embodiment of the present invention.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.It is to be understood that the specific structural or functional description of embodiments of the present invention disclosed herein is for illustrative purposes only and is not intended to limit the scope of the inventive concept But may be embodied in many different forms and is not limited to the embodiments set forth herein.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.The embodiments according to the concept of the present invention can make various changes and can take various forms, so that the embodiments are illustrated in the drawings and described in detail herein. It should be understood, however, that it is not intended to limit the embodiments according to the concepts of the present invention to the particular forms disclosed, but includes all modifications, equivalents, or alternatives falling within the spirit and scope of the invention.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.The terms first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms may be named for the purpose of distinguishing one element from another, for example, without departing from the scope of the right according to the concept of the present invention, the first element may be referred to as a second element, The component may also be referred to as a first component.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between. Other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like are used to specify that there are features, numbers, steps, operations, elements, parts or combinations thereof described herein, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the meaning of the context in the relevant art and, unless explicitly defined herein, are to be interpreted as ideal or overly formal Do not.
도 1은 본 발명의 일 실시 예에 따른 단방향 송수신 시스템의 블록도이다. 도 2는 본 발명의 일 실시 예에 따른 단방향 송신 장치의 블록도이다. 도 3은 본 발명의 일 실시 예에 따른 단방향 수신 장치의 블록도이다.1 is a block diagram of a unidirectional transmission / reception system according to an embodiment of the present invention. 2 is a block diagram of a unidirectional transmission apparatus according to an embodiment of the present invention. 3 is a block diagram of a unidirectional receiving apparatus according to an embodiment of the present invention.
이하 도 1 내지 도 3을 참조하여, 본 발명의 일 실시 예에 따른 단방향 송수신 시스템, 단방향 송신 장치 및 단방향 수신 장치를 설명한다. 1 to 3, a unidirectional transmission / reception system, a unidirectional transmission device, and a unidirectional reception device according to an embodiment of the present invention will be described.
본 발명의 일 실시 예에 따른 단방향 송수신 시스템은 단방향 송신 장치(200) 및 단방향 수신 장치(300)로 구성될 수 있다. The unidirectional transmission / reception system according to an embodiment of the present invention may be configured as a
먼저, 단방향 송신 장치(200)에 대해 설명한다. First, the
단방향 송신 장치(200)는 송신 에이전트부(230), 패킷 생성부(220) 및 송신부(210)로 구성될 수 있다. The
도 1과 같이 단방향 송신 장치(200)는 송신 에이전트부(230)를 통하여서만 외부 네트워크와 통신이 가능할 수 있다. 송신 에이전트부(230)는 외부 네트워크와 양방향으로 통신이 가능할 수 있다. 송신 에이전트부(230)는 외부 네트워크에서 일반적으로 사용되는 통신 프로토콜이 적용된 데이터를 수신할 수 있다. As shown in FIG. 1, the
송신 에이전트부(230)는 송신단 네트워크(100)로부터 상용 데이터 패킷을 수신하고, 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출할 수 있다.The
본 발명에서 상용 데이터 패킷이란 일반적으로 사용되는 통신 프로토콜이 적용된 데이터 또는 그 데이터의 한 전송단위가 되는 묶음을 의미할 수 있다. In the present invention, a commercial data packet may mean data to which a commonly used communication protocol is applied, or a bundle that is a transmission unit of the data.
본 발명에서 일반적으로 사용되는 통신 프로토콜이란 공개적으로 사용되는 통신 규약 또는 그 통신 규약을 따른 주소 체계 등이 될 수 있다. 대표적으로 TCP/IP 또는 MAC Address 등이 될 수 있다. 또는, 폐쇄적으로 사용되더라도 독자적으로 규격화된 주소 체계 또는 경로 정보가 포함되어 데이터를 라우팅할 수 있도록 하는 통신 프로토콜을 의미할 수도 있다. A communication protocol commonly used in the present invention may be a publicly-used communication protocol or an address system compliant with the communication protocol. Typically, it may be TCP / IP or MAC address. Or a communication protocol that allows the data to be routed with its own address system or path information even if it is used in a closed environment.
본 발명에서 경로 정보가 없는 데이터란 앞서 설명한 상용 데이터 패킷의 주소 체계 또는 경로 정보를 제외한 데이터 자체만을 추출한 것으로서, 라우팅할 수 없는 데이터를 의미한다. In the present invention, data without path information refers to data that is extracted only from the data except for the address system or path information of the above-mentioned commercial data packet, and can not be routed.
또한, 송신 에이전트부(230)는 채널코드를 생성할 수 있다. 채널코드는 데이터의 식별을 위한 정보를 포함할 수 있다. 본 발명에서 채널코드란 단방향 통신에 있어서 해당 데이터를 식별하는 일종의 세션코드 또는 식별코드라 할 수 있다. 채널코드는 내부 규칙 또는 연산에 따라 생성될 수도 있고 랜덤하게 생성될 수 있다. 채널코드는 라우팅할 수 없는 데이터를 단방향으로 송수신할 때 해당 데이터를 식별하기 위해 사용될 수 있다. 채널코드는 라우팅을 가능하게 하는 주소 체계 또는 경로 정보와는 다른 종류의 정보라고 할 수 있다. In addition, the
송신 에이전트부(230)는 채널코드 생성부(231)를 포함할 수 있다. 채널코드 생성부(231)는 앞서 설명한 식별코드를 생성할 수 있다. The
패킷 생성부(220)는 송신 에이전트부(230)로부터 데이터 및 채널코드를 수신할 수 있다. 패킷 생성부(220)는 송신 에이전트부(230)를 통하지 않은 통신은 단절되고 송신 에이전트부(230)를 통해 전송되는 데이터 및 채널코드만을 수신함으로써 보안성과 기밀성을 유지할 수 있다. The
패킷 생성부(220)는 데이터 및 채널코드를 이용하여 단방향 데이터 패킷을 생성할 수 있다. The
본 발명에서 단방향 데이터 패킷이란 앞서 설명한 상용 데이터 패킷과 대비되는 개념으로서, 일반적으로 사용되는 통신 프로토콜이 적용되지 않은 라우팅할 수 없는 데이터 또는 그 데이터의 한 전송 단위의 묶음이라고 할 수 있다. In the present invention, unidirectional data packet is a concept as compared with the above-described commercial data packet, and can be regarded as a non-routable data to which a commonly used communication protocol is not applied or a bundle of one transmission unit of the data.
또한, 단방향 데이터 패킷은 복구코드를 더 포함할 수 있다. 복구코드는 상술한 채널코드에 기반하여 생성될 수 있다. 채널코드에 따라 내부 연산 또는 내부 규칙에 의해 복구코드가 생성될 수 있다. 복구코드는 단방향 데이터 패킷을 생성하는 과정에서 생성될 수 있다.In addition, the unidirectional data packet may further include a recovery code. The recovery code may be generated based on the above-described channel code. Depending on the channel code, the recovery code can be generated by internal operations or internal rules. The recovery code can be generated in the course of generating unidirectional data packets.
복구코드는 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다. 복구코드는 단방향 데이터 패킷의 오류 검출만을 위한 정보뿐만 아니라 검출된 오류를 복구할 수 있는 정보도 포함할 수 있다. 검출된 오류를 복구하는 범위의 정도에 따라 복구코드가 달라질 수 있다. 즉 복구코드의 길이나 크기는 사용하고자 하는 환경에 따라 조절할 수 있다. 예컨대, 세밀하게 오류를 복구하고자 한다면 복구코드의 길이가 길게 할당될 수 있고 덜 세밀하게 오류를 복구하고자 한다면 복구코드의 길이가 짧게 할당될 수 있다. The recovery code may comprise information for error detection and error recovery of unidirectional data packets. The recovery code may include information for only detecting errors of unidirectional data packets as well as information for recovering the detected errors. The recovery code may vary depending on the extent to which the detected error is recovered. In other words, the length and size of the recovery code can be adjusted according to the environment you want to use. For example, the length of the recovery code can be long if the error is to be finely recovered, and the length of the recovery code can be shortened if the error is to be recovered with less detail.
단방향 통신은 수신하는 쪽에서 송신하는 쪽으로 신호를 보낼 수 없기 때문에, 수신하는 쪽에 오류가 발생하는 경우 처리 방법이 문제가 된다. 본 발명은 수신하는 쪽의 자체 오류 복구를 통하여 위와 같은 문제를 해결 할 수 있다. Since unidirectional communication can not send a signal to a transmitting side from a receiving side, a processing method becomes a problem when an error occurs on the receiving side. The present invention can solve the above problem through self-error recovery on the receiving side.
또한, 단방향 데이터 패킷은 암호화될 수 있다. 본 발명에서 암호화는 채널코드에 기반하여 수행될 수 있다. 암호화는 단방향 데이터 패킷을 생성하는 과정에서 수행될 수 있다. 암호화된 단방향 데이터 패킷은 인증코드를 더 포함할 수 있다. 인증코드는 상술한 채널코드에 기반하여 생성될 수 있다. 본 발명에서 인증코드란 암호화 된 단방향 데이터 패킷과 관련된 정보를 포함하는 코드일 수 있다. 즉, 암호화 된 단방향 데이터 패킷을 복호화하기 위하여 필요한 코드일 수 있다. In addition, the unidirectional data packet may be encrypted. In the present invention, encryption may be performed based on the channel code. Encryption can be performed in the course of generating unidirectional data packets. The encrypted unidirectional data packet may further include an authentication code. The authentication code can be generated based on the above-described channel code. In the present invention, the authentication code may be a code including information related to the encrypted unidirectional data packet. That is, it may be a code necessary for decrypting the encrypted unidirectional data packet.
패킷 생성부(220)는 복구코드 생성부(221) 또는 암호화부(222)를 더 포함할 수 있다. 복구코드 생성부(221)는 상술한 복구코드를 생성할 수 있다. 암호화부(222)는 상술한 암호화를 수행하고, 인증코드를 생성할 수 있다. The
송신부(210)는 단방향 데이터 패킷을 단방향 수신 장치(300) 또는 단방향 수신 장치(300)의 수신부(310)로 송신할 수 있다. 즉, 송신부(210)에 의하여 패킷 생성부(220)에서 생성된 단방향 데이터 패킷을 단방향 수신 장치(300)로 송신만 할 수 있으며, 수신할 수는 없다. The transmitting
이하, 단방향 수신 장치(300)에 대해 설명한다. Hereinafter, the
단방향 수신 장치(300)는 수신부(310), 데이터 추출부(320) 및 수신 에이전트부(330)로 구성될 수 있다. The
수신부(310)는 단방향 송신 장치(200) 또는 단방향 송신 장치(200)의 송신부(210)로부터 단방향 데이터 패킷을 수신할 수 있다. 수신부(310)는 단방향 송신 장치(200)로부터 수신만 할 수 있으며, 송신할 수는 없다. The receiving
데이터 추출부(320)는 단방향 데이터 패킷에 포함된 데이터를 추출할 수 있다. 즉, 단방향 데이터 패킷으로부터 상술한 송신 에이전트부에서 추출되었던 경로 정보가 없는 데이터를 획득할 수 있다. The
데이터 추출부(320)가 단방향 데이터 패킷으로부터 데이터를 추출하는 과정은 오류 검출 및 오류 복구를 위한 과정 또는 복호화 과정을 포함할 수 있다. 위 과정은 이하에서 설명한다. The process of extracting data from the unidirectional data packet by the
데이터 추출부(320)는 복구코드를 이용하여 단방향 데이터 패킷의 오류를 검출할 수 있다. 단방향 데이터 패킷의 오류가 검출되는 경우 데이터 추출부(320)는 복구코드를 이용하여 단방향 데이터 패킷을 복구할 수 있다. 복구코드는 앞서 단방향 송신 장치(200)에 대한 설명에서 서술한 바와 같다. The
데이터 추출부(320)는 채널코드에 기반하여 암호화 키를 생성할 수 있다. 본 발명에서 암호화 키란 암호화된 단방향 데이터 패킷을 복호화하기 위해 필요한 정보를 의미한다. 예컨대, 단방향 데이터 패킷에 포함된 인증코드를 확인하기 위하여 필요한 정보가 될 수 있다.The
데이터 추출부(320)는 암호화 키 및 인증코드를 이용하여 단방향 데이터 패킷을 복호화할 수 있다.The
데이터 추출부(320)는 오류 제어부(321) 또는 복호화부(322)를 더 포함할 수 있다. 오류 제어부(321)는 상술한 데이터 오류 검출 및 복구 작업을 수행할 수 있다. 복호화부(322)는 상술한 복호화 작업을 수행할 수 있다.The
수신 에이전트부(330)는 채널코드에 기반하여 프로토콜 정보를 생성할 수 있다. 본 발명에서 프로토콜 정보란 앞서 서술한 일반적으로 사용되는 통신 프로토콜을 적용한 정보 또는 이를 위하여 필요한 정보를 의미한다. 예컨대, 데이터 추출부(320)에서 추출된 데이터를 라우팅할 수 있도록 만들어주는 정보를 의미할 수 있다. The
수신 에이전트부(330)는 프로토콜 정보 생성부(331)를 더 포함할 수 있다. 프로토콜 정보 생성부(331)는 앞서 서술한 프로토콜 정보를 생성할 수 있다. The
프로토콜 정보는 수신단 네트워크(400)의 프로토콜에 대응하여 생성될 수 있다. 즉, 수신단 네트워크(400)와 연동이 가능하도록 수신 에이전트부(330)가 수신단 네트워크(400)의 프로토콜에 맞춘 데이터의 프로토콜 정보를 부여, 생성 또는 변환하는 것일 수 있다. The protocol information may be generated corresponding to the protocol of the receiving
수신 에이전트부(330)는 프로토콜 정보 및 데이터를 포함하는 상용 데이터 패킷을 생성할 수 있다. 상용 데이터 패킷의 정의는 앞서 송신 장치(200)에 대한 설명에서 서술한 바와 같다. The
그러나 수신 에이전트부(330)에서 생성된 상용 데이터 패킷의 정보 자체는 송신단 네트워크(100)에서 단방향 송신 장치(200)가 수신한 상용 데이터 패킷의 정보와 다를 수 있다. 즉, 수신 에이전트부(330)에서 생성된 상용 데이터 패킷은 수신단 네트워크(400)와 연동이 가능한 프로토콜을 적용한 것일 수 있다. However, the information of the commercial data packet itself generated by the
수신 에이전트부(330)는 수신단 네트워크(400)로 상용 데이터 패킷을 송신할 수 있다. The receiving
도 1과 같이 단방향 수신 장치(300)는 수신 에이전트부(330)를 통하여서만 외부 네트워크와 통신이 가능할 수 있다. 수신 에이전트부(330)는 외부 네트워크와 양방향으로 통신이 가능할 수 있다. 수신 에이전트부(330)에 의하여서만 전송하고자 하는 데이터가 외부 네트워크와 연동될 수 있으므로, 높은 보안성과 기밀성을 유지하는 효과가 있다. As shown in FIG. 1, the
도 4는 본 발명의 일 실시 예에 따른 단방향 송신 방법의 흐름도이다. 이하 도 4를 참조하여 본 발명의 일 실시 예에 따른 단방향 송신 방법을 설명한다. 4 is a flow diagram of a unidirectional transmission method in accordance with an embodiment of the present invention. A unidirectional transmission method according to an embodiment of the present invention will be described with reference to FIG.
본 발명의 일 실시 예에 따른 단방향 송신 방법은 상술한 단방향 송신 장치에 의해 수행될 수 있다. The unidirectional transmission method according to an embodiment of the present invention may be performed by the unidirectional transmission apparatus described above.
먼저, 상용 데이터 패킷으로부터 데이터를 추출한다(S110). 예컨대, 송신 에이전트부가 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출할 수 있다. First, data is extracted from a commercial data packet (S110). For example, the transmitting agent may receive the commercial data packet from the transmitting end network and extract the data without the path information from the commercial data packet.
다음으로, 채널코드를 생성할 수 있다(S120). 예컨대, 송신 에이전트부가 채널코드를 생성할 수 있다. 채널코드는 데이터의 식별을 위한 정보를 포함할 수 있다. Next, a channel code can be generated (S120). For example, the sending agent may generate additional channel codes. The channel code may include information for identification of data.
경로 정보가 없는 데이터 및 채널코드를 이용하여 단방향 데이터 패킷을 생성할 수 있다. Unidirectional data packets can be generated using data and channel codes without path information.
단방향 데이터 패킷을 생성하는 과정에서 복구코드를 생성할 수 있다(S130). 복구코드는 채널코드에 기반하여 생성될 수 있다. 복구코드는 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다. In the course of generating unidirectional data packet, a recovery code may be generated (S130). The recovery code can be generated based on the channel code. The recovery code may comprise information for error detection and error recovery of unidirectional data packets.
또한, 단방향 데이터 패킷을 생성하는 과정에서 단방향 데이터 패킷을 암호화하고 인증코드를 생성할 수 있다(S140). 단방향 데이터 패킷은 채널코드에 기반하여 암호화될 수 있다. 암호화된 단방향 데이터 패킷은 채널코드에 기반하여 생성된 인증코드를 더 포함할 수 있다. In addition, in the course of generating unidirectional data packet, unidirectional data packet may be encrypted and an authentication code may be generated (S140). The unidirectional data packet may be encrypted based on the channel code. The encrypted unidirectional data packet may further include an authentication code generated based on the channel code.
다음으로, 단방향 데이터 패킷을 수신 장치로 송신할 수 있다(S150). 송신 장치의 송신부가 단방향 데이터 패킷을 수신 장치로 송신할 수 있다. Next, the unidirectional data packet can be transmitted to the receiving apparatus (S150). The transmitting unit of the transmitting apparatus can transmit the unidirectional data packet to the receiving apparatus.
도 5는 본 발명의 일 실시 예에 따른 단방향 수신 방법의 흐름도이다. 이하 도 5를 참조하여 본 발명의 일 실시 예에 따른 단방향 수신 방법을 설명한다. 5 is a flow diagram of a unidirectional receiving method in accordance with an embodiment of the present invention. Hereinafter, a unidirectional receiving method according to an embodiment of the present invention will be described with reference to FIG.
본 발명의 일 실시 예에 따른 단방향 수신 방법은 상술한 단방향 수신 장치에 의해 수행될 수 있다. A unidirectional receiving method according to an embodiment of the present invention can be performed by the unidirectional receiving apparatus described above.
먼저, 단방향 데이터 패킷을 수신한다(S210). 수신부가 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신할 수 있다. First, a unidirectional data packet is received (S210). The receiving unit can receive the unidirectional data packet without the path information including the channel code from the transmitting apparatus.
데이터 추출부가 단방향 데이터 패킷에 포함된 데이터를 추출할 수 있다. The data extracting unit can extract the data included in the unidirectional data packet.
단방향 데이터 패킷에 포함된 데이터를 추출하는 과정에서 단방향 데이터 패킷의 오류를 검출하고 복구할 수 있다(S220). 단방향 데이터 패킷의 오류가 검출되는 경우 복구코드를 이용하여 단방향 데이터 패킷을 복구할 수 있다.An error of the unidirectional data packet can be detected and recovered in the process of extracting the data included in the unidirectional data packet (S220). When an error of a unidirectional data packet is detected, a unidirectional data packet can be recovered using a recovery code.
단방향 데이터 패킷에 포함된 데이터를 추출하는 과정에서, 암호화된 단방향 데이터 패킷을 복호화할 수 있다(S230). 데이터 추출부가 채널코드에 기반하여 암호화 키를 생성할 수 있다. 데이터 추출부가 암호화 키 및 인증코드를 이용하여 단방향 데이터 패킷을 복호화할 수 있다. In the process of extracting the data included in the unidirectional data packet, the encrypted unidirectional data packet may be decoded (S230). The data extraction unit may generate an encryption key based on the channel code. The data extracting unit can decrypt the unidirectional data packet using the encryption key and the authentication code.
다음으로 프로토콜 정보를 생성할 수 있다(S240). 수신 에이전트부가 채널코드에 기반하여 프로토콜 정보를 생성할 수 있다. Next, protocol information can be generated (S240). And generate protocol information based on the receiving agent additional channel code.
다음으로 상용 데이터 패킷을 생성할 수 있다(S250). 상용 데이터 패킷은 프로토콜 정보 및 데이터 추출부가 추출한 데이터를 포함할 수 있다. 수신 에이전트부는 상용 데이터 패킷을 생성하여 수신단 네트워크로 송신할 수 있다. Next, a commercial data packet can be generated (S250). The commercial data packet may include protocol information and data extracted by the data extracting unit. The receiving agent unit can generate a commercial data packet and transmit it to the receiving end network.
본 발명의 일 실시 예에 따른 단방향 송수신 방법은 상술한 단방향 송신 방법 및 단방향 수신 방법을 포함하여 구성될 수 있다.The unidirectional transmission / reception method according to an embodiment of the present invention may include the unidirectional transmission method and the unidirectional reception method described above.
앞선 실시 예에 대한 설명에서 참조된 도면 각각은 설명의 편의를 위해 도시된 일 실시 예에 불과하며, 각 화면에 표시된 정보들의 항목, 내용과 이미지들은 다양한 형태로 변형되어 표시될 수 있다.Each of the drawings referred to in the description of the foregoing embodiments is merely one embodiment for convenience of description, and items, contents and images of the information displayed on each screen can be modified and displayed in various forms.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
100: 송신단 네트워크
200; 단방향 송신 장치
210: 송신부
220: 패킷 생성부
221: 복구코드 생성부
222: 암호화부
230: 송신 에이전트부
231: 채널코드 생성부
300: 단방향 수신 장치
310: 수신부
320: 데이터 추출부
321: 오류 제어부
322: 복호화부
330: 수신 에이전트부
331: 프로토콜 정보 생성부
400: 수신단 네트워크100: transmitting end network
200; Unidirectional transmission device
210:
220:
221: Recovery code generation unit
222:
230: Transmission Agent
231: Channel code generation unit
300: unidirectional receiver
310:
320:
321:
322:
330:
331: Protocol information generating unit
400: Receiver network
Claims (14)
송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부;
상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부; 및
상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부를 포함하고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
상기 채널코드는 상기 데이터를 식별하는 코드이고,
상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 송신 장치.
1. A transmitting apparatus for transmitting data in a unidirectional manner,
A transmission agent unit for receiving a commercial data packet from a transmitting end network, extracting data having no path information from the commercial data packet, and generating a channel code including information for identifying the data;
A packet generator for receiving the data and the channel code from the transmission agent, and generating a unidirectional data packet using the data and the channel code; And
And a transmitting unit for transmitting the unidirectional data packet to a receiving apparatus,
Wherein the unidirectional data packet further comprises a recovery code generated based on the channel code,
Wherein the recovery code comprises information for error detection and error recovery of the unidirectional data packet,
Wherein the unidirectional data packet is encrypted based on the channel code, the encrypted unidirectional data packet further comprises an authentication code generated based on the channel code,
Wherein the channel code is a code for identifying the data,
The unidirectional data packet is unroutable data,
Wherein the recovery code is assigned a size in proportion to the extent of the error recovery range,
Wherein the authentication code is a code for decrypting the encrypted unidirectional data packet.
송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 수신부;
상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 데이터 추출부; 및
상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부를 포함하고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어,
상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구하고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
상기 데이터 추출부는 상기 채널코드에 기반하여 암호화 키를 생성하고, 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화하고,
상기 채널코드는 상기 데이터를 식별하는 코드이고,
상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 수신 장치.
A receiving apparatus for receiving data in a unidirectional manner,
A receiving unit for receiving a unidirectional data packet from the transmitting apparatus, the unidirectional data packet having no path information including a channel code;
A data extracting unit for extracting data included in the unidirectional data packet; And
And a receiving agent unit for generating protocol information based on the channel code and transmitting a commercial data packet including the protocol information and the data to a receiving end network,
Wherein the unidirectional data packet further comprises a recovery code generated based on the channel code,
Wherein the recovery code comprises information for error detection and error recovery of the unidirectional data packet,
Wherein the data extractor recovers the unidirectional data packet using the recovery code when an error of the unidirectional data packet is detected,
Wherein the unidirectional data packet further comprises an authentication code generated based on the channel code,
Wherein the data extraction unit generates an encryption key based on the channel code, decodes the unidirectional data packet using the encryption key and the authentication code,
Wherein the channel code is a code for identifying the data,
The unidirectional data packet is unroutable data,
Wherein the recovery code is assigned a size in proportion to the extent of the error recovery range,
Wherein the authentication code is a code for decrypting the encrypted unidirectional data packet.
송신 에이전트부가 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하는 단계;
상기 송신 에이전트부가 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 단계;
패킷 생성부가 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 단계; 및
송신부가 상기 단방향 데이터 패킷을 수신 장치로 송신하는 단계를 포함하고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
상기 채널코드는 상기 데이터를 식별하는 코드이고,
상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 송신 방법.
A method for unidirectionally transmitting data to be performed by a transmitting apparatus,
Receiving a commercial data packet from a sending agent side transmitting end network and extracting data having no path information from the commercial data packet;
Generating a channel code including information for identifying the data by the transmission agent;
The packet generator receiving the data and the channel code from the transmission agent, and generating a unidirectional data packet using the data and the channel code; And
And the transmitting unit transmitting the unidirectional data packet to the receiving apparatus,
Wherein the unidirectional data packet further comprises a recovery code generated based on the channel code,
Wherein the recovery code comprises information for error detection and error recovery of the unidirectional data packet,
Wherein the unidirectional data packet is encrypted based on the channel code, the encrypted unidirectional data packet further comprises an authentication code generated based on the channel code,
Wherein the channel code is a code for identifying the data,
The unidirectional data packet is unroutable data,
Wherein the recovery code is assigned a size in proportion to the extent of the error recovery range,
Wherein the authentication code is a code for decrypting the encrypted unidirectional data packet.
수신부가 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 단계;
데이터 추출부가 상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 단계; 및
수신 에이전트부가 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 단계를 포함하고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어, 상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구하고,
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
상기 데이터 추출부가 상기 채널코드에 기반하여 암호화 키를 생성하는 단계; 및
상기 데이터 추출부가 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화하는 단계를 더 포함하고,
상기 채널코드는 상기 데이터를 식별하는 코드이고,
상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 수신 방법.A method for unidirectionally receiving data carried out by a receiving apparatus,
Receiving a unidirectional data packet having no path information including a channel code from a transmitting apparatus;
Extracting data included in the unidirectional data packet; And
Generating a protocol information based on the channel code, and transmitting a commercial data packet including the protocol information and the data to a receiving end network,
Wherein the unidirectional data packet further comprises a recovery code generated based on the channel code,
Wherein the recovery code comprises information for error detection and error recovery of the unidirectional data packet, the data extraction unit recovers the unidirectional data packet using the recovery code when an error of the unidirectional data packet is detected,
Wherein the unidirectional data packet further comprises an authentication code generated based on the channel code,
Generating an encryption key based on the channel code; And
The data extracting unit decrypting the unidirectional data packet using the encryption key and the authentication code,
Wherein the channel code is a code for identifying the data,
The unidirectional data packet is unroutable data,
Wherein the recovery code is assigned a size in proportion to the extent of the error recovery range,
Wherein the authentication code is a code for decrypting the encrypted unidirectional data packet.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160156245A KR101754321B1 (en) | 2016-11-23 | 2016-11-23 | Unidirectional communication device and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160156245A KR101754321B1 (en) | 2016-11-23 | 2016-11-23 | Unidirectional communication device and method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101754321B1 true KR101754321B1 (en) | 2017-07-07 |
Family
ID=59353423
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160156245A KR101754321B1 (en) | 2016-11-23 | 2016-11-23 | Unidirectional communication device and method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101754321B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130128876A1 (en) * | 2010-07-15 | 2013-05-23 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E. V. | Concept for combining coded data packets |
KR101562311B1 (en) * | 2015-04-06 | 2015-10-21 | (주) 앤앤에스피 | Transmitting/receiving device of security gateway of physically unidirectional communication capable of security tunneling and re-transmitting data, and method of transferring data using the same |
-
2016
- 2016-11-23 KR KR1020160156245A patent/KR101754321B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130128876A1 (en) * | 2010-07-15 | 2013-05-23 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E. V. | Concept for combining coded data packets |
KR101562311B1 (en) * | 2015-04-06 | 2015-10-21 | (주) 앤앤에스피 | Transmitting/receiving device of security gateway of physically unidirectional communication capable of security tunneling and re-transmitting data, and method of transferring data using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3567503B1 (en) | Systems and methods for provisioning a camera with a dynamic qr code and a ble connection | |
US5583940A (en) | Method, apparatus and device for enciphering messages transmitted between interconnected networks | |
CN111835767B (en) | Method of performing device-to-device communication between user equipments | |
Yang | Lorawan: Vulnerability analysis and practical exploitation | |
US20030095663A1 (en) | System and method to provide enhanced security in a wireless local area network system | |
KR101938312B1 (en) | Different units same security apparatus based on internet of things | |
KR101675332B1 (en) | Data commincaiton method for vehicle, Electronic Control Unit and system thereof | |
CN104735747A (en) | Information transferring and receiving method and internet-of-things equipment | |
CN107104948A (en) | unmanned aerial vehicle data transmission method and unmanned aerial vehicle data transmission system | |
CN109845214A (en) | A kind of methods, devices and systems transmitting data | |
US20170359319A1 (en) | Adding a device to a protected network without data entry on the device | |
KR101284155B1 (en) | authentication process using of one time password | |
Borle et al. | Physical layer spectrum usage authentication in cognitive radio: Analysis and implementation | |
CN106330968B (en) | Identity authentication method and device for access equipment | |
US9047449B2 (en) | Method and system for entity authentication in resource-limited network | |
KR101063152B1 (en) | One-way data transmission system and method | |
Gresak et al. | Protecting gateway from abp replay attack on lorawan | |
Zhang et al. | Signal emulation attack and defense for smart home iot | |
Li et al. | {PhyAuth}:{Physical-Layer} Message Authentication for {ZigBee} Networks | |
KR101754321B1 (en) | Unidirectional communication device and method | |
CN107040371B (en) | Method for generating a sequence of secret values in a device based on physical characteristics of a transmission channel | |
CN115344848B (en) | Identification acquisition method, device, equipment and computer readable storage medium | |
KR101979157B1 (en) | Non-address network equipment and communication security system using it | |
KR101342423B1 (en) | An apparatus and a method for reporting the error of each level of the tunnel data packet in a communication network | |
KR102308248B1 (en) | Encryption Gateway equipped with quantum encryption chip based a quantum random number and method of providing encryption communication service between IoT device using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |