KR101897123B1 - Dual unidirectional data and management information transmission system - Google Patents
Dual unidirectional data and management information transmission system Download PDFInfo
- Publication number
- KR101897123B1 KR101897123B1 KR1020170117847A KR20170117847A KR101897123B1 KR 101897123 B1 KR101897123 B1 KR 101897123B1 KR 1020170117847 A KR1020170117847 A KR 1020170117847A KR 20170117847 A KR20170117847 A KR 20170117847A KR 101897123 B1 KR101897123 B1 KR 101897123B1
- Authority
- KR
- South Korea
- Prior art keywords
- management
- management unit
- information
- internal network
- unit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 듀얼 단방향 데이터 및 관리 정보 전송 시스템에 관한 것이다.The present invention relates to dual unidirectional data and management information transmission systems.
망 분리 환경에서, 단방향 데이터 전송 시스템은 내부망 (보안 영역)에서 외부망 (비보안 영역)으로 정단방향으로 데이터를 전송하기 위하여 사용되거나, 외부망에서 내부망으로 역단방향으로 데이터를 전송하기 위하여 사용된다.In the network separation environment, the unidirectional data transmission system is used to transmit data from the internal network (security area) to the external network (non-security area) in the forward direction or to transmit data from the external network to the internal network in the reverse direction do.
단방향 데이터 전송 시스템은 송신 장치와 수신 장치를 포함하고, 송신 장치에서 수신 장치로 데이터를 전송할 수 있으나, 수신 장치에서 송신 장치로 데이터를 전송할 수 없어 관리의 어려움이 있다.The unidirectional data transmission system includes a transmitting apparatus and a receiving apparatus, and can transmit data from the transmitting apparatus to the receiving apparatus, but can not transmit data from the receiving apparatus to the transmitting apparatus.
일반적으로, 단방향 데이터 전송 시스템은 송신 장치와 수신 장치 각각에서 개별적으로 관리되며, 송신 장치에서 관리 정책을 설정하여 수신 장치로 전달하여 적용하고, 송신 장치에서 로그를 수집하여 수신 장치로 전달하여 로그를 관리하는 구조를 사용한다.Generally, a unidirectional data transmission system is managed separately in each of a transmitting apparatus and a receiving apparatus, and a management policy is set in a transmitting apparatus to be transferred to and applied to a receiving apparatus. The transmitting apparatus collects logs, Use a managed structure.
상기와 같은 문제점을 해결하기 위한 기술이 한국등록특허번호 제10-1593168호에 공개되어 있다. 이 기술은 단방향 데이터 전송 시스템에 모니터링 장치를 포함하여 송신 장치와 수신 장치의 동작 및 데이터 통신 상태를 모니터링하는 구조를 제공한다. 그러나, 이 기술은 송신 장치와 수신 장치를 모니터링하는 구조는 제공하지만, 송신 장치 및 수신 장치와 관리 정보를 송수신하는 구조는 제공하지 않는다.A technique for solving the above problems is disclosed in Korean Patent No. 10-1593168. This technology provides a structure for monitoring the operation and data communication status of a transmitting apparatus and a receiving apparatus, including a monitoring apparatus in a unidirectional data transmission system. However, this technique provides a structure for monitoring a transmitting apparatus and a receiving apparatus, but does not provide a structure for transmitting and receiving management information with the transmitting apparatus and the receiving apparatus.
본 개시에 따른 실시예들의 과제는 내부망에서 외부망으로 데이터를 전송하는 정단방향 데이터 전송 시스템의 송신 장치와 수신 장치, 및 외부망에서 내부망으로 데이터를 전송하는 역단방향 데이터 전송 시스템의 송신 장치와 수신 장치와 관리 정보를 송수신할 수 있는 듀얼 단방향 데이터 및 관리 정보 전송 시스템을 제공하는데 있다.The object of the present invention is to provide a transmitting apparatus and a receiving apparatus in a forward direction data transmission system for transmitting data from an internal network to an external network and a transmitting apparatus and a receiving apparatus in a forward direction data transmission system for transmitting data from an external network to an internal network And a dual unidirectional data and management information transmission system capable of transmitting and receiving management information to and from a receiving apparatus.
본 개시에 따른 실시예들의 과제는 이상에서 언급한 과제에 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the embodiments according to the present disclosure are not limited to the above-mentioned problems, and other matters not mentioned can be clearly understood by those skilled in the art from the following description.
본 개시에 따른 실시예들의 단방향 데이터 및 관리 정보 전송 시스템은 내부망에 연결된 내부망 송신 장치, 외부망에 연결된 외부망 수신 장치, 및 상기 내부망 송신 장치로부터 상기 외부망 수신 장치로 데이터를 전송하는 제1 정단방향 데이터 회선을 구비하는 정단방향 데이터 전송 시스템; 상기 외부망에 연결된 외부망 송신 장치와 상기 내부망에 연결된 내부망 수신 장치, 및 상기 외부망 송신 장치로부터 상기 내부망 수신 장치로 데이터를 전송하는 제1 역단방향 데이터 회선을 구비하는 역단방향 데이터 전송 시스템; 및 상기 내부망 송신 장치, 상기 외부망 수신 장치, 상기 외부망 송신 장치, 및 상기 내부망 수신 장치 각각으로 관리 정책 정보를 전송하고, 각각으로부터 관리 현황 정보를 수집하는 내부망 송신 통제 관리부, 외부망 수신 통제 관리부, 외부망 송신 통제 관리부, 및 내부망 수신 통제 관리부; 상기 내부망 송신 통제 관리부로부터 상기 외부망 수신 통제 관리부로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하는 제1 정단방향 관리 정보 회선; 상기 외부망 송신 통제 관리부로부터 상기 내부망 수신 통제 관리부로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하는 제1 역단방향 관리 정보 회선; 및 상기 관리 정책 정보를 전송하기 위한 관리 정책 정보의 전송 경로에 따라 상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 외부망 송신 통제 관리부, 및 상기 내부망 수신 통제 관리부를 통하여 상기 관리 정책 정보를 송신하거나 상기 관리 현황 정보를 전송하기 위한 관리 현황 정보의 전송 경로에 따라 상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 외부망 송신 통제 관리부, 및 상기 내부망 수신 통제 관리부를 통하여 상기 관리 현황 정보를 수신하는 통합 관리부를 구비하는 통합 관리 시스템을 구비하고, 상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 외부망 송신 통제 관리부, 및 상기 내부망 수신 통제 관리부 각각은 상기 관리 정책 정보가 수신되면, 상기 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있는지를 판단하고, 자신의 관리 정책 정보가 포함되어 있으면, 상기 수신된 관리 정책 정보로부터 자신의 관리 정책 정보를 분리하여 자신의 관리 정책 정보를 자신이 관리하는 장치에 적용하고, 상기 수신된 관리 정책 정보 내에 자신의 관리 정책 정보 외에 다른 관리 정책 정보가 포함되어 있으면, 상기 관리 정책 정보의 전송 경로에 따라 다른 관리 정책 정보를 다음 단으로 전송하고, 상기 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있지 않더라도 다른 관리 정책 정보가 포함되어 있으면, 상기 관리 정책 정보의 전송 경로에 따라 상기 수신된 관리 정책 정보를 다음 단으로 그대로 전송하고, 자신의 관리 현황 정보가 있으면, 상기 관리 현황 정보의 전송 경로에 따라 자신의 관리 현황 정보를 다음 단으로 전송하고, 상기 관리 현황 정보가 수신되고 자신의 관리 현황 정보가 있으면, 상기 자신의 관리 현황 정보와 상기 수신된 관리 현황 정보를 결합하여 상기 관리 현황 정보의 전송 경로에 따라 상기 결합된 관리 현황 정보를 다음 단으로 전송하고, 상기 자신의 관리 현황 정보가 없더라도 상기 관리 현황 정보가 수신되면, 상기 수신된 관리 현황 정보를 상기 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송합니다.The unidirectional data and management information transmission system according to the embodiments of the present disclosure includes an internal network transmission apparatus connected to an internal network, an external network reception apparatus connected to an external network, and an external network transmission apparatus transmitting data from the internal network transmission apparatus to the external network reception apparatus A forward direction data transmission system having a first forward direction data line; And a first reverse unidirectional data transmission line for transmitting data from the external network transmission apparatus to the internal network reception apparatus, and an internal network transmission apparatus connected to the external network, system; And an internal network transmission control management unit for transmitting management policy information to each of the internal network transmission apparatus, the external network reception apparatus, the external network transmission apparatus, and the internal network reception apparatus, and collecting management status information from each of the internal network transmission apparatuses, Reception control management unit, external network transmission control management unit, and internal network reception control management unit; A first forward direction management information line for transmitting the management policy information or the management status information from the internal network transmission control management unit to the external network reception control management unit; A first unidirectional management information line for transmitting the management policy information or the management status information from the external network transmission control management unit to the internal network reception control management unit; And the management policy information for transmitting the management policy information through the internal network transmission control management unit, the external network reception control management unit, the external network transmission control management unit, and the internal network reception control management unit, The external network transmission control management unit, the external network transmission control management unit, and the internal network reception control management unit according to the transmission path of the management status information for transmitting the management status information, And an integrated management system for receiving the management status information, wherein each of the internal network transmission control management unit, the external network reception control management unit, the external network transmission control management unit, and the internal network reception control management unit includes: When the management policy information is received, And if the management policy information of the own management policy information is included, separates its management policy information from the received management policy information and applies its own management policy information to the device managing itself If the management policy information other than the management policy information other than the management policy information is included in the received management policy information, transmitting the management policy information to the next stage according to the transmission path of the management policy information, If the management policy information does not include its own management policy information, it transfers the received management policy information to the next stage according to the transmission path of the management policy information, , The management status information of the user is managed according to the transmission path of the management status information And if the management status information is received and the management status information of the management status information is received, the management status information is combined with the received management status information, and the combined management status information And transmits the received management status information to the next stage according to the transmission path of the management status information when the management status information is received even though the management status information does not exist.
본 개시에 따른 실시예들에 따르면, 내부망에서 외부망으로 데이터를 전송하는 정단방향 데이터 전송 시스템의 내부망 송신 장치와 외부망 수신 장치, 및 외부망에서 내부망으로 데이터를 전송하는 역단방향 데이터 전송 시스템의 외부망 송신 장치와 내부망 수신 장치와 관리 정보를 송수신할 수 있는 통합 관리 시스템을 구비하여 관리의 일원화와 편리성을 제공한다.According to embodiments of the present disclosure, an internal network transmission apparatus and an external network reception apparatus of a forward direction data transmission system for transmitting data from an internal network to an external network, and reverse unidirectional data It provides unified management and convenience by providing an integrated management system that can transmit and receive management information to and from the external network transmission device of the transmission system and the internal network reception device.
또한, 본 개시에 따른 실시예들에 따르면, 통합 관리 시스템의 통합 관리부를 보안 영역에 두어 외부의 위협으로부터 안전하게 듀얼 단방향 데이터 및 관리 정보 전송 시스템을 관리하도록 함으로써 보안성이 향상된다.In addition, according to embodiments of the present disclosure, security is improved by allowing the integrated management unit of the integrated management system to be managed in a security area to safely manage dual unidirectional data and management information transmission systems from external threats.
추가적으로, 본 개시에 따른 실시예들에 따르면, 통합 관리 시스템의 통합 관리부에서 관리 정책 정보의 전송 경로에 따라 관리 정책 정보를 전송하고, 관리 현황 정보의 전송 경로에 따라 관리 현황 정보를 수신할 수 있다.In addition, according to embodiments of the present disclosure, the integrated management unit of the integrated management system can transmit management policy information according to the transmission path of the management policy information, and receive the management status information according to the transmission path of the management status information .
도 1은 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블럭도이다.
도 2는 본 개시에 따른 실시예의 통합 관리부의 구성을 나타내는 블록도이다.
도 3a 내지 3d는 도 1에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 관리 정책 정보의 전송 경로를 설명하기 위한 실시예들의 도면들이다.
도 4a 내지 4d는 도 1에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 관리 현황 정보의 전송 경로를 설명하기 위한 실시예들의 도면들이다.
도 5 내지 도 8은 본 개시에 따른 실시예들의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도들이다.
도 9a 내지 9e는 도 8에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 관리 정책 정보의 전송 경로를 설명하기 위한 실시예들의 도면들이다.
도 10a 내지 10e는 도 8에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 관리 현황 정보의 전송 경로를 설명하기 위한 실시예들의 도면들이다.
도 11 내지 13은 본 개시에 따른 실시예들의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도들이다.1 is a block diagram showing a configuration of a dual unidirectional data and management information transmission system according to an embodiment of the present disclosure;
2 is a block diagram showing a configuration of an integrated management unit according to an embodiment of the present disclosure;
3A to 3D are diagrams illustrating embodiments of a transmission path of management policy information of the dual unidirectional data and management information transmission system shown in FIG.
FIGS. 4A to 4D are diagrams illustrating embodiments of a transmission path of management status information of the dual unidirectional data and management information transmission system shown in FIG. 1. FIG.
5 to 8 are block diagrams showing a configuration of a dual unidirectional data and management information transmission system according to the embodiments of the present disclosure.
FIGS. 9A to 9E are views of embodiments for explaining a transmission path of management policy information of the dual unidirectional data and management information transmission system shown in FIG.
FIGS. 10A to 10E are views of embodiments for explaining a transmission path of management status information of the dual unidirectional data and management information transmission system shown in FIG.
11 to 13 are block diagrams showing the configuration of the dual unidirectional data and management information transmission system according to the embodiments of the present disclosure.
이하, 첨부된 도면을 참고로 하여 본 개시에 따른 실시예들의 듀얼 단방향 데이터 및 관리 정보 전송 시스템을 설명하면 다음과 같다.Hereinafter, a dual unidirectional data and management information transmission system according to embodiments of the present disclosure will be described with reference to the accompanying drawings.
도 1은 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도로서, 듀얼 단방항 데이터 전송 시스템(100)은 정단방향 데이터 전송 시스템(210), 역단방향 데이터 전송 시스템(220), 및 통합 관리 시스템(230)을 포함할 수 있다. 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)은 내부망(300)과 외부망(400) 사이에 위치할 수 있다.FIG. 1 is a block diagram illustrating a configuration of a dual unidirectional data and management information transmission system according to an embodiment of the present disclosure. The dual unidirectional
내부망(300)은 내부망 시스템들(310, 320)을 포함하고, 외부망(400)은 외부망 시스템들(410, 420)을 포함할 수 있다. 내부망 시스템들(310, 320)은 내부망(300)을 통하여 연결된 시스템들로서, 동일한 시스템이거나 다른 시스템일 수 있다. 외부망 시스템들(410, 420)은 외부망(400)을 통하여 연결된 시스템들로서, 동일한 시스템이거나 다른 시스템일 수 있다. 정단방향 데이터 전송 시스템(210)은 내부망 송신 장치(212) 및 외부망 수신 장치(214)를 포함하고, 역단방향 데이터 전송 시스템(220)은 외부망 송신 장치(222) 및 내부망 수신 장치(224)를 포함할 수 있다. 내부망 송신 장치(212)는 내부망 정보 수집 연계부(212-1) 및 내부망 단방향 송신부(212-2)를 포함하고, 외부망 수신 장치(214)는 외부망 단방향 수신부(214-1) 및 외부망 정보 전달 연계부(214-2)를 포함할 수 있다. 외부망 송신 장치(222)는 외부망 정보 수집 연계부(222-1) 및 외부망 단방향 송신부(222-2)를 포함하고, 내부망 수신 장치(224)는 내부망 단방향 수신부(224-1) 및 내부망 정보 전달 연계부(224-2)를 포함할 수 있다. 통합 관리 시스템(230)은 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 내부망 수신 통제 관리부(238), 및 통합 관리부(240)를 포함할 수 있다.The
내부망(300), 내부망 송신 장치(212), 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 내부망 수신 장치(224), 및 통합 관리부(240)는 보안 영역(A)에 위치할 수 있고, 외부망(400), 외부망 수신 장치(210), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 외부망 송신 장치(222)는 비보안 영역(B)에 위치할 수 있다.The
도 1에 나타낸 블록들 각각의 기능을 설명하면 다음과 같다.The function of each of the blocks shown in FIG. 1 will be described as follows.
정단방향 데이터 전송 시스템(210)은 내부망 시스템(310)으로부터 외부망 시스템(410)으로 정단방향으로 데이터를 전송할 수 있다.The forward direction
내부망 송신 장치(212)는 내부망 시스템(310)과 데이터를 송수신하고, 제1 정단방향 데이터 회선(DL11)을 통하여 외부망 수신 장치(214)로 데이터를 전송할 수 있다. 외부망 수신 장치(214)는 제1 정단방향 데이터 회선(DL11)을 통하여 전송되는 데이터를 수신하고 외부망 시스템(410)과 데이터를 송수신할 수 있다. 내부망 정보 수집 연계부(212-1)는 내부망 시스템(310)과 통신하여 내부망 시스템(310)과 데이터를 송수신할 수 있다. 내부망 단방향 송신부(212-2)는 내부망 정보 수집 연계부(212-1)로부터 전송되는 데이터를 제1 정단방향 데이터 회선(DL11)을 통하여 외부망 수신 장치(214)로 전송할 수 있다. 외부망 단방향 수신부(214-1)는 제1 정단방향 데이터 회선(DL11)을 통하여 전송되는 데이터를 수신할 수 있다. 외부망 정보 전달 연계부(214-2)는 외부망 시스템(410)과 통신하여 외부망 단방향 수신부(214-1)로부터 전송되는 데이터를 외부망 시스템(410)으로 전송할 수 있다.The internal
역단방향 데이터 전송 시스템(220)은 외부망 시스템(420)으로부터 내부망 시스템(320)으로 역단방향으로 데이터를 전송할 수 있다.The reverse unidirectional
외부망 송신 장치(222)는 외부망 시스템(420)과 데이터를 송수신하고, 제1 역단방향 데이터 회선(DL12)을 통하여 내부망 수신 장치(224)로 데이터를 전송할 수 있다. 내부망 수신 장치(224)는 제1 역단방향 데이터 회선(DL12)을 통하여 전송되는 데이터를 수신하고 내부망 시스템(320)과 통신하여 내부망 시스템(320)과 데이터를 송수신할 수 있다. 외부망 정보 수집 연계부(222-1)는 외부망 시스템(420)과 통신하여 외부망 시스템(420)과 데이터를 송수신할 수 있다. 외부망 단방향 송신부(222-2)는 외부망 정보 수집 연계부(222-1)로부터 전송되는 데이터를 제1 역단방향 데이터 회선(DL12)을 통하여 전송할 수 있다. 내부망 단방향 수신부(224-1)는 제1 역단방향 데이터 회선(DL12)을 통하여 전송되는 데이터를 수신할 수 있다. 내부망 정보 전달 연계부(224-2)는 내부망 시스템(320)과 통신하여 내부망 단방향 수신부(224-1)로부터 전송되는 데이터를 내부망 시스템(320)으로 전송할 수 있다.The external
내부망 송신 통제 관리부(232)는 내부망 정보 수집 연계부(212-1) 및 내부망 단방향 송신부(212-2)와 관리 정보를 송수신하고, 제1 정단방향 관리 정보 회선(ML11)을 통하여 관리 정보를 송신할 수 있다. 외부망 수신 통제 관리부(234)는 외부망 단방향 수신부(214-1) 및 외부망 정보 전달 연계부(214-2)와 관리 정보를 송수신하고, 제1 정단방향 관리 정보 회선(ML11)을 통하여 관리 정보를 수신할 수 있다. 외부망 송신 통제 관리부(236)는 외부망 정보 수집 연계부(222-1) 및 외부망 단방향 송신부(222-2)와 관리 정보를 송수신하고, 제1 역단방향 관리 정보 회선(ML12)을 통하여 관리 정보를 전송할 수 있다. 내부망 수신 통제 관리부(238)는 내부망 단방향 수신부(224-1) 및 내부망 정보 전달 연계부(224-2)와 관리 정보를 송수신하고, 제1 역단방향 관리 정보 회선(ML12)을 통하여 전송되는 관리 정보를 수신할 수 있다. 통합 관리부(240)는 내부망 송신 통제 관리부(232) 및 내부망 수신 통제 관리부(238) 각각과 관리 정보를 송수신할 수 있다. 통합 관리부(240)는 관리 정보의 전송 경로에 따라 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 내부망 수신 통제 관리부(238)을 통하여 내부망 송신 장치(212), 외부망 수신 장치(214), 외부망 송신 장치(222), 및 내부망 수신 장치(224) 중 적어도 하나에 대한 관리 정보를 송수신함에 의해서 내부망 송신 장치(212), 외부망 수신 장치(214), 외부망 송신 장치(222), 및 내부망 수신 장치(224)를 관리할 수 있다. 내부망 송신 통제 관리부(232)와 내부망 수신 통제 관리부(238)는 관리 정보를 송수신할 수 있다. 외부망 수신 통제 관리부(234)는 외부망 송신 통제 관리부(236)로 관리 정보를 전달할 수 있다.The internal network transmission control and
본 개시에 따른 실시예들에서, 관리 정보는 관리 정책 정보 또는 관리 현황 정보를 포함할 수 있다. 관리 정책 정보는 통합 관리부(240)에서 인가된 관리자에 의해서 설정될 수 있다. 관리 정책 정보는 통합 관리부(240)에서 관리 현황 정보를 반영함에 의해서 새롭게 생성될 수 있다. 관리 정책 정보는 관리 정책의 배포, 조회, 변경, 삭제, 요청 정보, 인가 통신 요청 정보, 패치 및 업데이트 정보, 보안 이벤트 및 로그에 대한 대응 정보, 오류 및 장애에 대한 대응 정보, 시스템 및 네트워크 환경 설정 정보 등을 포함할 수 있다. 즉, 관리 정책 정보는 내부망 송신 장치(212), 외부망 수신 장치(214), 외부망 송신 장치(222), 및 내부망 수신 장치(224)에 요청 또는 적용하기 위한 정보일 수 있다. 관리 현황 정보는 내부망 송신 장치(212), 외부망 수신 장치(214), 외부망 송신 장치(222), 및 내부망 수신 장치(224)에 관리 정책을 적용한 결과 및 응답 정보, 인가 통신 응답 정보, 보안 이벤트 및 로그 정보, 오류 및 장애 정보, 시스템 및 네트워크 상태 정보 등을 포함할 수 있다. 즉, 관리 현황 정보는 내부망 송신 장치(212), 외부망 수신 장치(214), 외부망 송신 장치(222), 및 내부망 수신 장치(224)에서 응답 또는 생성되는 정보일 수 있다. 정단방향 관리 정보 전송과 역단방향 관리 정보 전송 특성, 및 관리 정책 정보와 관리 현황 정보 특성을 고려하여 다양한 관리 정보의 전송 경로 중 하나가 설정될 수 있으며, 관리 정보의 전송 경로에 따라 내부망 송신 장치(212), 외부망 수신 장치(214), 외부망 송신 장치(222), 및 내부망 수신 장치(224) 중 적어도 하나를 위한 관리 정보가 송수신될 수 있다. 관리 정보의 전송 경로는 관리 정책 정보를 전송하기 위한 관리 정책 정보의 전송 경로, 또는 관리 현황 정보를 전송하기 위한 관리 현황 정보의 전송 경로를 포함할 수 있다.In embodiments according to the present disclosure, the management information may include management policy information or management status information. The management policy information may be set by the administrator authorized by the
본 개시에 따른 실시예들에서, 관리 정책 정보는 내부망 정보 수집 연계부(212-1)와 내부망 시스템(310)의 통신, 외부망 정보 전달 연계부(214-2)와 외부망 시스템(410)의 통신, 외부망 정보 수집 연계부(222-1)와 외부망 시스템(420)의 통신, 내부망 정보 전달 연계부(224-2)와 내부망 시스템(320)의 통신에서 허여되거나 거부되는 허용 또는 거부 시스템 주소, 서비스, 및 컨텐츠 등 일 수 있다. 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 내부망 수신 통제 관리부(238)는 내부망 정보 수집 연계부(212-1), 외부망 정보 전달 연계부(214-2), 외부망 정보 수집 연계부(222-1), 및 내부망 정보 전달 연계부(224-2) 각각에 관리 정책 정보를 적용할 수 있다. 내부망 정보수집 연계부(212-1)와 내부망 시스템(310)의 통신, 외부망 정보 전달 연계부(214-2)와 외부망 시스템(410)의 통신, 외부망 정보 수집 연계부(222-1)와 외부망 시스템의 통신(420), 내부망 정보 전달 연계부(224-2)와 내부망 시스템(320)의 통신시에 허용 시스템 주소, 서비스, 및 컨텐츠 등 와/을 송수신할 수 있으며, 허용되거나 거부된 감시 기록을 관리 현황 정보로 생성할 수 있다.In the embodiments according to the present disclosure, the management policy information is transmitted from the internal network information collecting and linking unit 212-1 and the
본 개시에 따른 실시예들에서, 관리 정책 정보는 내부망 송신 통제 관리부(232) 또는 내부망 수신 통제 관리부(238)에서 외부망 수신 통제 관리부(234) 또는 외부망 송신 통제 관리부(236)로 전송되는 통신 요청 정보일 수 있다. 통신 요청 정보는 제1 정단방향 데이터 회선(DL11) 또는 제1 역단방향 데이터 회선(DL12)이 복수개의 통신 채널로 구성되는 경우 복수개의 통신 채널들 중 할당된 적어도 하나의 통신 채널에 대한 정보일 수 있다. 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 내부망 수신 통제 관리부(238)가 할당된 적어도 하나의 통신 채널에 대한 정보를 내부망 단방향 송신부(212-2), 외부망 단방향 수신부(214-1), 외부망 단방향 송신부(222-2), 및 내부망 단방향 수신부(224-1)에 적용할 수 있다. 내부망 단방향 송신부(212-2), 외부망 단방향 수신부(214-1), 외부망 단방향 송신부(222-2), 및 내부망 단방향 수신부(224-1)은 할당된 적어도 하나의 통신 채널을 통하여 내부망 단방향 송신부(212-2)로부터 외부망 단방향 수신부(214-1)로의 데이터 전송 또는 외부망 단방향 송신부(222-2)로부터 내부망 단방향 수신부(224-1)로의 데이터 전송을 허용하고, 할당된 적어도 하나의 통신 채널을 제외한 통신 채널들을 통한 데이터 전송을 거부하며, 허여되거나 거부된 통신 채널들에 대한 감시 기록을 관리 현황 정보로 전송할 수 있다. In the embodiments according to the present disclosure, the management policy information is transmitted from the internal network transmission
만일 통합 관리부(240)가 관리 정책 정보의 전송 경로에 따라 관리 정책 정보를 전송하는 경우에, 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 내부망 수신 통제 관리부(238) 각각은 관리 정책 정보가 수신되면, 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있는지를 판단하고, 자신의 관리 정책 정보가 포함되어 있으면, 수신된 관리 정책 정보로부터 자신의 관리 정책 정보를 분리하여 자신의 관리 정책 정보를 자신이 관리하는 장치에 적용하고, 수신된 관리 정책 정보 내에 자신의 관리 정책 정보 외에 다른 관리 정책 정보가 포함되어 있으면, 관리 정책 정보의 전송 경로에 따라 다른 관리 정책 정보를 다음 단으로 전송하고, 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있지 않더라도 다른 관리 정책 정보가 포함되어 있으면, 관리 정책 정보의 전송 경로에 따라 수신된 관리 정책 정보를 다음 단으로 그대로 전송할 수 있다. 또한, 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 내부망 수신 통제 관리부(238) 각각은 자신의 관리 현황 정보가 있으면, 자신의 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송하고, 관리 현황 정보가 수신되고 자신의 관리 현황 정보가 있으면, 수신된 관리 현황 정보에 자신의 관리 현황 정보를 결합하여 관리 현황 정보의 전송 경로에 따라 결합된 관리 현황 정보를 다음 단으로 전송하고, 자신의 관리 현황 정보가 없더라도 관리 현황 정보가 수신되면, 수신된 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송할 수 있다.If the
본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템은 도 1의 구성과 달리, 내부망 송신 장치(212) 및 내부망 송신 통제 관리부(232)가 일체로 구성되고, 외부망 수신 장치(214) 및 외부망 수신 통제 관리부(234)가 일체로 구성되고, 외부망 송신 장치(222) 및 외부망 송신 통제 관리부(236)가 일체로 구성되고, 내부망 수신 장치(224) 및 내부망 수신 통제 관리부(238)가 일체로 구성될 수 있다.Unlike the configuration of FIG. 1, the dual unidirectional data and management information transmission system of the embodiment of the present disclosure includes an internal
본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템은 도 1의 구성과 달리, 내부망 송신 장치(212), 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 및 내부망 수신 장치(224)가 일체로 구성되고, 외부망 수신 장치(214), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 외부망 송신 장치(222)가 일체로 구성될 수 있다.Unlike the configuration of FIG. 1, the dual unidirectional data and management information transmission system of the embodiment of the present disclosure includes an internal
본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템은 도 1의 구성과 달리, 내부망 송신 장치(212), 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 및 외부망 수신 장치(214)가 일체로 구성되고, 외부망 송신 장치(222), 외부망 송신 통제 관리부(236), 내부망 수신 통제 관리부(238), 및 내부망 수신 장치(234)가 일체로 구성될 수 있다.Unlike the configuration of FIG. 1, the dual unidirectional data and management information transmission system of the embodiment of the present disclosure includes an internal
도 2는 도 1에 도시된 통합 관리부(240)의 구성을 나타내는 블록도로서, 통합 관리부(240)는 통합 관리 정책 관리부(240-1) 및 통합 관리 현황 관리부(240-2)를 포함할 수 있다.FIG. 2 is a block diagram illustrating the configuration of the
통합 관리 정책 관리부(240-1)는 인가된 관리자에 의해서 설정된 관리 정책 정보를 발생하거나, 관리 현황 정보를 관리 정책 정보에 반영함에 의해서 새롭게 생성된 관리 정책 정보를 발생할 수 있다. 통합 관리 현황 관리부(240-2)는 관리 현황 정보를 수신하고, 관리 현황 정보를 통합 관리 정책 관리부(240-1)로 전송할 수 있다.The integrated management policy management unit 240-1 may generate the management policy information set by the authorized administrator or generate the newly generated management policy information by reflecting the management status information in the management policy information. The integrated management status management unit 240-2 may receive the management status information and may transmit the management status information to the integrated management policy management unit 240-1.
도 3a 내지 3d는 본 개시에 따른 실시예들의 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)의 관리 정책 정보의 전송 경로를 설명하기 위한 도면들이다.3A to 3D are diagrams for explaining a transmission path of management policy information of dual unidirectional data and management
도 3a 내지 3d에서, P1, P2, P3, P4는 내부망 송신 장치(212), 내부망 수신 장치(224), 외부망 수신 장치(214), 및 외부망 송신 장치(222) 각각에 적용하기 위하여 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 외부망 수신 통제 관리부(234), 및 외부망 송신 통제 관리부(236) 각각으로 전송되는 관리 정책 정보를 나타낼 수 있다. 도 3a 내지 3d에서, “+”는 정보의 결합을 의미할 수 있다.3A to 3D, P1, P2, P3 and P4 are applied to the internal
도 3a를 참조하면, 통합 관리부(240)는 관리 정책 정보(P1, P2, P3, P4) 를 관리 정책 정보(P1, P3, P4)와 관리 정책 정보(P2)로 분리하고, 관리 정책 정보(P1, P3, P4)는 결합하여 관리 정책 정보(P1+P3+P4)는 내부망 송신 통제 관리부(232)로 전송하고, 관리 정책 정보(P2)는 내부망 수신 통제 관리부(238)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 정책 정보(P2)를 수신하여 내부망 수신 장치(224)에 적용하고, 내부망 송신 통제 관리부(232)는 관리 정책 정보(P1+P3+P4)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고 관리 정책 정보(P3+P4)는 외부망 수신 통제 관리부(234)로 전송할 수 있다. 외부망 수신 통제 관리부(234)는 관리 정책 정보(P3+P4)를 분리하여 관리 정책 정보(P3)는 외부망 수신 장치(214)에 적용하고, 관리 정책 정보(P4)는 외부망 송신 통제 관리부(236)로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 정책 정보(P4)를 외부망 송신 장치(222)에 적용할 수 있다.3A, the
도 3b를 참조하면, 통합 관리부(240)는 관리 정책 정보(P1, P2, P3, P4)를 결합하여 내부망 송신 통제 관리부(232)로 전송할 수 있다. 내부망 송신 통제 관리부(232)는 관리 정책 정보(P1+P2+P3+P4)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P2)는 내부망 수신 통제 관리부(238)로 전송하고, 관리 정책 정보(P3+P4)는 외부망 수신 통제 관리부(234)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 정책 정보(P2)를 내부망 수신 장치(224)에 적용할 수 있다. 외부망 수신 통제 관리부(234)는 관리 정책 정보(P3+P4)를 분리하여 관리 정책 정보(P3)는 외부망 수신 장치(214)에 적용하고, 관리 정책 정보(P4)는 외부망 송신 통제 관리부(236)으로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 정책 정보(P4)를 외부망 송신 장치(222)에 적용할 수 있다.Referring to FIG. 3B, the
도 3c를 참조하면, 통합 관리부(240)는 관리 정책 정보(P1, P2, P3, P4)를 결합하여 관리 정책 정보(P1+P2+P3+P4)를 내부망 수신 통제 관리부(238)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 정책 정보(P1+P2+P3+P4)를 분리하여 관리 정책 정보(P2)는 내부망 수신 장치(224)에 적용하고, 관리 정책 정보(P1+P3+P4)는 내부망 송신 통제 관리부(232)로 전송할 수 있다. 내부망 송신 통제 관리부(232)는 관리 정책 정보(P1+P3+P4)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P3+P4)는 외부망 수신 통제 관리부(234)로 전송할 수 있다. 외부망 수신 통제 관리부(234)는 관리 정책 정보(P3+P4)를 수신하여 관리 정책 정보(P3)는 외부망 수신 장치(214)에 적용하고, 관리 정책 정보(P4)는 외부망 송신 통제 관리부(236)로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 정책 정보(P4)를 외부망 송신 장치(222)에 적용할 수 있다.3C, the
도 3d를 참고하면, 통합 관리부(240)는 관리 정책 정보(P1, P2, P3, P4)를 결합하여 관리 정책 정보(P1+P2+P3+P4)를 내부망 송신 통제 관리부(232)로 전송할 수 있다. 내부망 송신 통제 관리부(232)는 관리 정책 정보(P1+P2+P3+ P4)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P2+P3+P4)는 외부망 수신 통제 관리부(234)로 전송할 수 있다. 외부망 수신 통제 관리부(234)는 관리 정책 정보(P2+P3+P4)를 분리하여 관리 정책 정보(P3)는 외부망 수신 장치(214)에 적용하고 관리 정책 정보(P2+P4)는 외부망 송신 통제 관리부(236)로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 정책 정보(P2+P4)를 분리하여 관리 정책 정보(P4)는 외부망 송신 장치(222)에 적용하고, 관리 정책 정보(P2)는 내부망 수신 통제 관리부(238)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 정책 정보(P2)를 내부망 수신 장치(224)에 적용할 수 있다.Referring to FIG. 3D, the
도 3a 내지 3d에 도시된 관리 정책 정보의 전송 경로는 통합 관리부(240)가 관리 정책 정보(P1, P2, P3, P4)를 생성하여 전송하는 경우를 예로 들어 설명하였으나, 통합 관리부(240)는 상술한 바와 같이 적어도 하나의 관리 정책 정보(P1, P2, P3, 또는 P4)를 생성하여 전송할 수도 있다. 이 경우, 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 외부망 수신 통제 관리부(234), 및 외부망 송신 통제 관리부(236) 각각은 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있는지를 판단하고, 자신의 관리 정책 정보가 포함되어 있으면, 수신된 관리 정책 정보로부터 자신의 관리 정책 정보를 분리하여 자신의 관리 정책 정보를 자신이 관리하는 장치에 적용하고, 수신된 관리 정책 정보 내에 자신의 관리 정책 정보 외에 다른 관리 정책 정보가 포함되어 있으면, 관리 정책 정보의 전송 경로에 따라 다른 관리 정책 정보를 다음 단으로 전송하고, 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있지 않더라도 다른 관리 정책 정보가 포함되어 있으면, 관리 정책 정보의 전송 경로에 따라 수신된 관리 정책 정보를 다음 단으로 그대로 전송할 수 있다.3A to 3C, the
도 4a 내지 4d는 본 개시에 따른 실시예들의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 관리 현황 정보의 전송 경로를 설명하기 위한 도면들이다.4A to 4D are diagrams for explaining a transmission path of management status information of dual unidirectional data and management information transmission system according to the embodiments of the present disclosure.
도 4a 내지 4d에서, C1, C2, C3, C4는 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 외부망 수신 통제 관리부(234), 및 외부망 송신 통제 관리부(236) 각각에 의해서 내부망 송신 장치(212), 내부망 수신 장치(224), 외부망 수신 장치(214), 및 외부망 송신 장치(222) 각각으로부터 수집된 관리 현황 정보를 나타낼 수 있다. 도 4a 내지 4d에서, “+”는 정보의 결합을 의미할 수 있다.In FIGS. 4A to 4D, C1, C2, C3 and C4 denote the internal network transmission
도 4a를 참조하면, 외부망 수신 통제 관리부(234)는 관리 현황 정보(C3)를 외부망 송신 통제 관리부(236)로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 현황 정보(C3)와 관리 현황 정보(C4)를 결합하여 관리 현황 정보(C3+C4)를 내부망 수신 통제 관리부(238)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 현황 정보(C2)와 관리 현황 정보(C3+C4)를 결합하여 관리 현황 정보(C2+C3+C4)를 내부망 송신 통제 관리부(232)로 전송할 수 있다. 내부망 송신 통제 관리부(232)는 관리 현황 정보(C1)와 관리 현황 정보(C2+C3+C4)를 결합하여 관리 현황 정보(C1+C2+C3+C4)를 통합 관리부(240)로 전송할 수 있다. 통합 관리부(240)는 관리 현황 정보(C1, C2, C3, C4)를 관리 정책 정보(P1, P2, P3, P4)에 반영하여 새로운 관리 정책 정보를 생성할 수 있다.Referring to FIG. 4A, the external network reception
도 4b를 참조하면, 외부망 수신 통제 관리부(234)는 관리 현황 정보(C3)를 외부망 송신 통제 관리부(236)로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 현황 정보(C3)와 관리 현황 정보(C4)를 결합하여 관리 현황 정보(C3+C4)를 내부망 수신 통제 관리부(238)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 현황 정보(C2)와 관리 현황 정보(C3+C4)를 결합하여 관리 현황 정보(C2+C3+C4)를 통합 관리부(240)로 전송할 수 있다. 내부망 송신 통제 관리부(232)는 관리 현황 정보(C1)를 통합 관리부(240)로 전송할 수 있다. 통합 관리부(240)는 관리 현황 정보(C1)와 관리 현황 정보(C2+C3+C4)를 수신하고, 관리 현황 정보(C1, C2, C3, C4)를 관리 정책 정보(P1, P2, P3, P4)에 반영하여 새로운 관리 정책 정보를 생성할 수 있다.Referring to FIG. 4B, the external network reception
도 4c를 참조하면, 내부망 송신 통제 관리부(232)는 관리 현황 정보(C1)를 외부망 수신 통제 관리부(234)로 전송할 수 있다. 외부망 수신 통제 관리부(234)는 관리 현황 정보(C1)과 관리 현황 정보(C3)를 결합하여 관리 현황 정보(C1+C3)를 외부망 송신 통제 관리부(236)로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 현황 정보(C1+C3)와 관리 현황 정보(C4)를 결합하여 관리 현황 정보(C1+C3+C4)를 내부망 수신 통제 관리부(238)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 현황 정보(C2)와 관리 현황 정보(C1+C3+C4)를 결합하여 관리 현황 정보(C1+C2+C3+C4)를 통합 관리부(240)로 전송할 수 있다. 통합 관리부(240)는 관리 현황 정보(C1+C2+C3+C4)를 수신하고 관리 현황 정보(C1, C2, C3, C4)를 관리 정책 정보(P1, P2, P3, P4)에 반영하여 새로운 관리 정책 정보를 생성할 수 있다.Referring to FIG. 4C, the internal network transmission
도 4d를 참조하면, 내부망 송신 통제 관리부(232)는 관리 현황 정보(C1)를 내부망 수신 통제 관리부(234)로 전송할 수 있다. 외부망 수신 통제 관리부(234)는 관리 현황 정보(C3)를 외부망 송신 통제 관리부(236)로 전송할 수 있다. 외부망 송신 통제 관리부(236)는 관리 현황 정보(C3)와 관리 현황 정보(C4)를 결합하여 관리 현황 정보(C3+C4)를 내부망 수신 통제 관리부(238)로 전송할 수 있다. 내부망 수신 통제 관리부(238)는 관리 현황 정보(C2)와 관리 현황 정보(C1+C3+C4)를 결합하여 관리 현황 정보(C1+C2+C3+C4)를 통합 관리부(240)로 전송할 수 있다. 통합 관리부(240)는 관리 현황 정보(C1+C2+C3+C4)를 수신하고 관리 현황 정보(C1, C2, C3, C4)를 관리 정책 정보(P1, P2, P3, P4)에 반영하여 새로운 관리 정책 정보를 생성할 수 있다.Referring to FIG. 4D, the internal network transmission
도 4a 내지 4d에 도시된 관리 현황 정보의 전송 경로는 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 외부망 수신 통제 관리부(234), 및 외부망 송신 통제 관리부(236) 각각이 관리 현황 정보를 수집하여 전송하는 경우를 예로 설명하였으나, 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 외부망 수신 통제 관리부(234), 및 외부망 송신 통제 관리부(236) 중 적어도 하나가 관리 현황 정보를 수집하여 전송하는 경우에도 동일한 전송 경로를 통하여 전송될 수 있다. 이 경우, 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 외부망 수신 통제 관리부(234), 및 외부망 송신 통제 관리부(236) 각각은 자신의 관리 현황 정보가 있으면, 자신의 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송하고, 관리 현황 정보가 수신되고 자신의 관리 현황 정보가 있으면, 수신된 관리 현황 정보에 자신의 관리 현황 정보를 결합하여 결합된 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송하고, 자신의 관리 현황 정보가 없더라도 관리 현황 정보가 수신되면, 수신된 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 그대로 전송할 수 있다.The transmission path of the management status information shown in FIGs. 4A to 4D includes an internal network transmission
도 3a 내지 3d를 참조하여 관리 정책 정보의 전송 경로, 그리고, 도 4a 내지 4d를 참조하여 관리 현황 정보의 전송 경로를 설명하였지만, 도 1에 도시된 정단방향 관리 정보 회선(ML1), 역단방향 관리 정보 회선(ML2), 및 각 블록들 사이의 라인의 신호 전송 방향을 만족하는 다양한 경로가 존재할 수 있다.The transmission path of the management policy information and the transmission path of the management status information with reference to FIGS. 4A to 4D have been described with reference to FIG. 3A to FIG. 3D. However, the topology direction management information line ML1, The information line ML2, and various paths that satisfy the signal transmission directions of the lines between the blocks.
도 1에 나타낸 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)의 통합 관리부(240)는 도 3a 내지 3d에 나타낸 관리 정책 정보의 전송 경로들 중 하나와 도 4a 내지 4d에 나타낸 관리 현황 정보의 전송 경로들 중 하나를 조합한 관리 정보의 전송 경로를 이용하여 관리 정보를 송수신할 수 있다.The
도 5는 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도로서, 듀얼 단방향 데이터 및 관리 정보 전송 시스템(110)은 도 1에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)과 달리, 도 1에 도시된 보안 영역(A)과 비보안 영역(B) 사이에 화이트존(C)이 존재하며, 도 1에 도시된 통합 관리 시스템(230)을 통합 관리 시스템(230-1)으로 대체하여 구성될 수 있다. 통합 관리 시스템(230-1)은 도 1에 도시된 내부망 송신 통제 관리부(232), 외부망 수신 통제 관리부(234), 외부망 송신 통제 관리부(236), 및 내부망 수신 통제 관리부(238)가 내부망 송신 통제 관리부(232-1), 외부망 수신 통제 관리부(234-1), 외부망 송신 통제 관리부(236-1), 및 내부망 수신 통제 관리부(238-1)로 대체되어 구성될 수 있다. 또한, 통합 관리 시스템(230-1)은 보안 영역(A)에 위치하는 통합 관리부(240) 대신에 화이트존(C)에 위치하는 통합 관리부(240-1)를 구비할 수 있다. 도 5에 도시된 화이트존(C)은 보안 영역일 수 있다.FIG. 5 is a block diagram illustrating a configuration of a dual unidirectional data and management information transmission system according to an embodiment of the present disclosure. The dual unidirectional data and management
도 5에 도시된 블록들 중 도 1에 도시된 블록들과 동일한 참조 번호를 가지는 블록들의 기능은 도 1에 대한 설명을 참고로 하면 쉽게 이해될 것이고, 여기에서는 대체되는 블록들의 기능에 대해서만 설명하기로 한다.The function of the blocks having the same reference numerals as the blocks shown in FIG. 1 among the blocks shown in FIG. 5 will be easily understood with reference to the description of FIG. 1, .
통합 관리부(240-1)는 내부망 송신 통제 관리부(232-1)로부터 전송되는 관리 현황 정보를 제2 정단방향 관리 정보 회선(ML21)을 통하여 수신하고, 관리 정책 정보를 제2 역단방향 관리 정보 회선(ML22)를 통하여 내부망 수신 통제 관리부(238-1)로 전송할 수 있다.The integrated management unit 240-1 receives the management status information transmitted from the internal network transmission control management unit 232-1 through the second best-effort direction management information line ML21 and transmits the management policy information to the second reverse unidirectional management information To the internal network reception control management unit 238-1 through the line ML22.
내부망 송신 통제 관리부(232-1)는 관리 정책 정보 또는 관리 현황 정보를 내부망 수신 통제 관리부(238-1)로부터 수신하고, 관리 현황 정보를 제2 정단방향 관리 정보 회선(ML21)으로 전송하고, 관리 정책 정보를 제1 정단방향 관리 정보 회선(ML11)으로 전송할 수 있다.The internal network transmission control management unit 232-1 receives the management policy information or the management status information from the internal network reception control management unit 238-1 and transmits the management status information to the second best effort direction management information line ML21 , Management policy information can be transmitted to the first full-direction management information line ML11.
외부망 수신 통제 관리부(234-1)는 제1 정단방향 관리 정보 회선(ML11)을 통하여 전송되는 관리 정책 정보를 수신하고, 관리 정책 정보 또는 관리 현황 정보를 외부망 송신 통제 관리부(236-1)로 전송할 수 있다.The external network reception control management unit 234-1 receives the management policy information transmitted through the first full direction management information line ML11 and transmits the management policy information or the management status information to the external network transmission control management unit 236-1, Lt; / RTI >
외부망 송신 통제 관리부(236-1)는 외부망 수신 통제 관리부(234-1)로부터 전송되는 관리 정책 정보 또는 관리 현황 정보를 수신하고, 제1 역단방향 관리 정보 회선(ML12)으로 전송할 수 있다.The external network transmission control management unit 236-1 may receive the management policy information or the management status information transmitted from the external network reception control management unit 234-1 and may transmit the management policy information or the management status information to the first unidirectional management information line ML12.
내부망 수신 통제 관리부(238-1)는 제1 역단방향 관리 정보 회선(ML12)을 통하여 전송되는 관리 정책 정보 또는 관리 현황 정보를 수신하고, 제2 역단방향 관리 정보 회선(ML22)를 통하여 전송되는 관리 정책 정보를 수신하고, 관리 정책 정보 또는 관리 현황 정보를 내부망 송신 통제 관리부(232-1)로 전송할 수 있다.The internal network reception control management unit 238-1 receives the management policy information or the management status information transmitted through the first reverse unidirectional management information line ML12 and transmits the management policy information or the management status information transmitted through the second reverse unidirectional management information line ML22 Management policy information, and may transmit management policy information or management status information to the internal network transmission control management unit 232-1.
도 6은 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도로서, 듀얼 단방향 데이터 및 관리 정보 전송 시스템(120)은 도 1에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)과 달리, 도 1에 도시된 보안 영역(A)과 비보안 영역(B) 사이에 화이트존(C)이 존재하며, 도 1에 도시된 정단방향 데이터 전송 시스템(210), 역단방향 데이터 전송 시스템(220), 및 통합 관리 시스템(230)을 정단방향 데이터 전송 시스템(210-2), 역단방향 데이터 전송 시스템(220-2), 및 통합 관리 시스템(230-2)으로 대체하여 구성될 수 있다. 정단방향 데이터 전송 시스템(210-2)은 도 1에 도시된 정단방향 데이터 전송 시스템(210)에 화이트존(C)에 위치하는 내부/외부 중간망 통제부(216)을 추가적으로 구비하고, 역단방향 데이터 전송 시스템(220-2)은 도 1에 도시된 역단방향 데이터 전송 시스템(220)에 화이트존(C)에 위치하는 외부/내부 중간망 통제부(226)를 추가적으로 구비할 수 있다. 통합 관리 시스템(230-2)는 도 1에 도시된 통합 관리 시스템(230)에 화이트존(C)에 위치하는 내부/외부 중간망 통제 관리부(242) 및 외부/내부 중간망 통제 관리부(244)를 추가적으로 구비할 수 있다.FIG. 6 is a block diagram showing a configuration of a dual unidirectional data and management information transmission system according to an embodiment of the present disclosure. The dual unidirectional data and management
도 6에 도시된 블록들 중 도 1에 도시된 블록들과 동일한 참조 번호를 가지는 블록들의 기능은 도 1에 대한 설명을 참고로 하면 쉽게 이해될 것이고, 여기에서는 추가되는 블록들의 기능에 대해서만 설명하기로 한다.The function of the blocks having the same reference numerals as the blocks shown in FIG. 1 among the blocks shown in FIG. 6 will be easily understood by referring to the description of FIG. 1, and only the functions of the added blocks will be described here .
내부/외부 중간망 통제부(216)는 내부망 송신 장치(212)로부터 전송되는 데이터를 제1 정단방향 데이터 회선(DL11)을 통하여 수신하고, 수신된 데이터를 제2 정단방향 데이터 회선(DL12)를 통하여 외부망 수신 장치(214)로 전송할 수 있다.The internal / external network control unit 216 receives the data transmitted from the internal
내부/외부 중간망 통제 관리부(242)는 제1 정단방향 관리 정보 회선(ML11-1)을 통하여 관리 정보를 수신하고, 수신된 관리 정보를 제2 정단방향 관리 정보 회선(ML11-2)을 통하여 외부망 수신 통제 관리부(234)로 전송할 수 있다.The internal / external intermediate network
외부/내부 중간망 통제 관리부(244)는 제1 역단방향 관리 정보 회선(ML12-1)을 통하여 관리 정보를 수신하고, 수신된 관리 정보를 제2 역단방향 관리 정보 회선(ML12-2)을 통하여 내부망 수신 통제 관리부(238)로 전송할 수 있다.The external / internal inter-network
외부/내부 중간망 통제부(226)는 외부망 송신 장치(222)로부터 전송되는 데이터를 제1 역단방향 데이터 회선(DL21)을 통하여 수신하고, 수신된 데이터를 제2 역단방향 데이터 회선(DL22)을 통하여 내부망 수신 장치(224)로 전송할 수 있다.The external / internal network control unit 226 receives the data transmitted from the external
도 6에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(120)의 관리 정책 정보의 전송 경로는 도 3a 내지 3d를 참조하여 설명한 실시예들의 전송 경로와 동일하고, 관리 현황 정보의 전송 경로는 도 4a 내지 4d를 참조하여 설명한 실시예들의 전송 경로와 동일할 수 있다. 다만, 내부망 송신 통제 관리부(232)로부터 외부망 수신 통제 관리부(234)로 관리 정보가 전송될 때, 내부/외부 중간망 통제 관리부(242)를 통하여 전송되고, 외부망 송신 통제 관리부(236)로부터 내부망 수신 통제 관리부(238)로 관리 정보가 전송될 때, 외부/내부 중간망 통제 관리부(244)를 통하여 전송될 수 있다.The transmission path of the management policy information of the dual unidirectional data and management
도 7은 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도로서, 듀얼 단방향 데이터 및 관리 정보 전송 시스템(130)은 도 6에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(120)과 달리, 도 6에 도시된 통합 관리 시스템(230-2)을 통합 관리 시스템(230-3)으로 대체하여 구성될 수 있다. 통합 관리 시스템(230-3)은 도 6에 도시된 통합 관리 시스템(230-2)의 내부망 송신 통제 관리부(232), 내부/외부 중간망 통제 관리부(242), 외부망 송신 통제 관리부(234), 외부망 송신 통제 관리부(236), 외부/내부 중간망 통제 관리부(244), 내부망 수신 통제 관리부(238), 및 통합 관리부(240)가 내부망 송신 통제 관리부(232-3), 내부/외부 중간망 통제 관리부(242-3), 외부망 송신 통제 관리부(234-3), 외부망 송신 통제 관리부(236-3), 외부/내부 중간망 통제 관리부(244-3), 내부망 수신 통제 관리부(238-3), 및 통합 관리부(240-3)으로 대체되어 구성될 수 있다. 그리고, 통합 관리부(240-3)는 도 6에 도시된 통합 관리부(240)와 달리 화이트존(C)에 위치할 수 있다.FIG. 7 is a block diagram showing a configuration of a dual unidirectional data and management information transmission system according to the embodiment of the present disclosure. The dual unidirectional data and management
도 7에 나타낸 블록들 중 도 6에 나타낸 블록들과 동일한 참조 번호를 가지는 블록들의 기능은 도 6에 대한 설명을 참고로 하면 쉽게 이해될 것이고, 여기에서는 대체되는 블록들의 기능에 대해서만 설명하기로 한다.The function of the blocks having the same reference numerals as the blocks shown in FIG. 6 among the blocks shown in FIG. 7 will be easily understood with reference to FIG. 6, and only the functions of the replaced blocks will be described here .
통합 관리부(240-3)는 내부/외부 중간망 통제 관리부(242-3)로부터 전송되는 관리 현황 정보를 수신하고, 외부/내부 중간망 통제부(244-3)로 관리 정책 정보를 전송할 수 있다.The integrated management unit 240-3 may receive the management status information transmitted from the internal / external intermediate network control management unit 242-3 and may transmit the management policy information to the external / internal intermediate network control unit 244-3 .
외부/내부 중간망 통제 관리부(244-3)는 통합 관리부(240-3)으로부터 전송되는 관리 정책 정보를 수신하고, 제1 역단방향 관리 정보 회선(ML12-1)을 통하여 전송되는 관리 현황 정보를 수신하고, 제2 역단방향 관리 정보 회선(ML12-2)를 통하여 관리 정책 정보 또는 관리 현황 정보를 전송할 수 있다.The external / internal intermediate network control management unit 244-3 receives the management policy information transmitted from the integrated management unit 240-3, and receives the management status information transmitted through the first reverse unidirectional management information line ML12-1 And transmits the management policy information or the management status information through the second unidirectional management information line ML12-2.
내부망 수신 통제 관리부(238-3)는 제2 역단방향 관리 정보 회선(ML12-2)를 통하여 전송되는 관리 정책 정보 또는 관리 현황 정보를 수신하고, 내부망 송신 통제 관리부(232-3)로 관리 정책 정보 또는 관리 현황 정보를 전송할 수 있다.The internal network reception control management unit 238-3 receives the management policy information or the management status information transmitted through the second unidirectional management information line ML12-2 and manages the management policy information or the management status information via the internal network transmission control management unit 232-3 Policy information or management status information can be transmitted.
내부망 송신 통제 관리부(232-3)는 내부망 수신 통제 관리부(238-3)로부터 전송되는 관리 정책 정보 또는 관리 현황 정보를 수신하고, 제1 정단방향 관리 정보 회선(ML11-1)을 통하여 관리 정책 정보 또는 관리 현황 정보를 전송할 수 있다.The internal network transmission control management unit 232-3 receives the management policy information or the management status information transmitted from the internal network reception control management unit 238-3 and manages the management policy information or the management status information via the first full direction management information line ML11-1 Policy information or management status information can be transmitted.
내부/외부 중간망 통제 관리부(242-3)는 제1 정단방향 관리 정보 회선(ML11-1)을 통하여 관리 정책 정보 또는 관리 현황 정보를 수신하고, 통합 관리부(240-3)로 관리 현황 정보를 전송하고, 제2 정단방향 관리 정보 회선(ML11-2)으로 관리 정책 정보를 전송할 수 있다.The internal / external intermediate network control management unit 242-3 receives the management policy information or the management status information through the first full-direction management information line ML11-1, and receives the management status information from the integrated management unit 240-3 And transmits the management policy information to the second full-direction management information line ML11-2.
외부망 수신 통제 관리부(234-3)는 제2 정단방향 관리 정보 회선(ML11-2)을 통하여 전송되는 관리 정책 정보를 수신하고, 외부망 송신 통제 관리부(236-3)로 관리 정책 정보 또는 관리 현황 정보를 전송할 수 있다.The external network reception control management unit 234-3 receives the management policy information transmitted through the second top-end direction management information line ML11-2 and transmits the management policy information or management information to the external network transmission control management unit 236-3. Status information can be transmitted.
외부망 송신 통제 관리부(236-3)는 외부망 수신 통제 관리부(234-3)로부터 전송되는 관리 정책 정보 또는 관리 현황 정보를 제1 역단방향 관리 정보 회선(ML12-1)을 통하여 외부/내부 중간망 통제 관리부(244-3)로 전송할 수 있다.The external network transmission control management unit 236-3 transmits the management policy information or the management status information transmitted from the external network reception control management unit 234-3 to the external / internal middle information management unit 234-2 through the first unidirectional management information line ML12-1. To the network control management unit 244-3.
도 7에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(130)에서, 관리 정책 정보는 통합 관리부(240-3), 외부/내부 중간망 통제 관리부(244-3), 내부망 수신 통제 관리부(238-3), 내부망 송신 통제 관리부(232-3), 내부/외부 중간망 통제 관리부(242-3), 외부망 수신 통제 관리부(234-3), 및 외부망 송신 통제 관리부(236-3)을 통하여 전송될 수 있다. 관리 현황 정보는 외부망 수신 통제 관리부(234-3), 외부망 송신 통제 관리부(236-3), 외부/내부 중간망 통제 관리부(244-3), 내부망 수신 통제 관리부(238-3), 내부망 송신 통제 관리부(232-3), 내부/외부 중간망 통제 관리부(242-3), 및 통합 관리부(240-3)로 전송될 수 있다.In the dual unidirectional data and management
도 8은 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도로서, 듀얼 단방향 데이터 및 관리 정보 전송 시스템(140)은 도 1에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)의 통합 관리 시스템(230)을 통합 관리 시스템(230')로 대체하여 구성될 수 있다. 통합 관리 시스템(230-4)은 통합 관리부(240'), 내부망 송신 통제 관리부(232'), 외부망 수신 통제 관리부(234'), 외부망 송신 통제 관리부(236'), 및 내부망 수신 통제 관리부(238')를 구비할 수 있다.FIG. 8 is a block diagram showing a configuration of a dual unidirectional data and management information transmission system according to an embodiment of the present disclosure. The dual unidirectional data and management
도 8에 도시된 블록들 중 도 1에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)의 블록들과 동일한 참조 번호를 가진 블록들의 기능에 대한 설명은 생략하기로 하고, 여기에서는 대체되는 블록들의 기능에 대해서만 설명하기로 한다.The description of the functions of the blocks having the same reference numerals as the blocks of the dual unidirectional data and the management
통합 관리부(240')는 도 1에 도시된 통합 관리부(240)와 동일한 기능을 수행할 수 있다. 추가적으로, 통합 관리부(240')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 수신하고, 제3 정단방향 관리 정보 회선(ML31)를 통하여 관리 정책 정보를 전송할 수 있다.The integrated management unit 240 'may perform the same function as the
내부망 송신 통제 관리부(232')는 도 1에 도시된 내부망 송신 통제 관리부(232)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 송신 통제 관리부(232')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 수신할 수 있다.The internal network transmission control management unit 232 'may perform the same function as the internal network transmission
외부망 수신 통제 관리부(234')는 도 1에 도시된 외부망 수신 통제 관리부(234)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 수신 통제 관리부(234')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 전송할 수 있다.The external network reception control management unit 234 'may perform the same function as the external network reception
내부망 수신 통제 관리부(238')는 도 1에 도시된 내부망 수신 통제 관리부(238)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 수신 통제 관리부(238')는 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 전송할 수 있다.The internal network reception control management unit 238 'may perform the same function as the internal network reception
외부망 송신 통제 관리부(236')는 도1 에 도시된 외부망 수신 통제 관리부(236)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 송신 통제 관리부(236')는 제3 정단방향 관리 정보 회선(ML31)를 통하여 관리 정책 정보를 수신할 수 있다.The external network transmission control management unit 236 'may perform the same function as the external network reception
도 9a 내지 9e는 도 8에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(140)의 관리 정책 정보의 전송 경로를 설명하기 위한 실시예들을 나타내는 도면들이다.9A to 9E are views illustrating embodiments for explaining a transmission path of management policy information of the dual unidirectional data and management
도 9a 내지 9e에서, P1, P2, P3, P4는 내부망 송신 장치(212'), 내부망 수신 장치(224'), 외부망 수신 장치(214'), 및 외부망 송신 장치(222') 각각에 적용하기 위하여 내부망 송신 통제 관리부(232), 내부망 수신 통제 관리부(238), 외부망 수신 통제 관리부(234), 및 외부망 송신 통제 관리부(236) 각각으로 전송되는 관리 정책 정보를 나타낼 수 있다. 도 9a 내지 9e에서, “+”는 정보의 결합을 의미할 수 있다.9A to 9E, P1, P2, P3 and P4 denote the internal network transmitting apparatus 212 ', the internal network receiving apparatus 224', the external network receiving apparatus 214 'and the external network transmitting apparatus 222' Management policy information transmitted to each of the internal network transmission
도 9a를 참조하면, 통합 관리부(240')는 관리 정책 정보(P1, P2, P3, P4)를 관리 정책 정보(P1, P3)와 관리 정책 정보(P2, P4)로 분리하고, 관리 정책 정보(P1, P3)를 결합하여 관리 정책 정보(P1+P3)는 내부망 송신 통제 관리부(232')로 전송하고, 관리 정책 정보(P2, P4)를 결합하여 관리 정책 정보(P2+P4)는 외부망 송신 통제 관리부(236')로 전송할 수 있다. 내부망 송신 통제 관리부(232')는 관리 정책 정보(P1+P3)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P3)는 외부망 수신 통제 관리부(234')로 전송할 수 있다. 외부망 수신 통제 관리부(234')는 관리 정책 정보(P3)를 수신하여 관리 정책 정보(P3)를 외부망 수신 장치(214)에 적용할 수 있다. 외부망 송신 통제 관리부(236')는 관리 정책 정보(P2+P4)를 분리하여 관리 정책 정보(P4)는 외부망 송신 장치(222)에 적용하고, 관리 정책 정보(P2)는 내부망 수신 통제 관리부(238')로 전송할 수 있다. 내부망 수신 통제 관리부(238')는 관리 정책 정보(P2)를 내부망 수신 장치(224)에 적용할 수 있다.9A, the integrated management unit 240 'separates the management policy information P1, P2, P3, and P4 into the management policy information P1 and P3 and the management policy information P2 and P4, The management
도 9b를 참조하면, 통합 관리부(240')는 관리 정책 정보(P1, P2, P3, P4)를 관리 정책 정보(P1, P3), 관리 정책 정보(P2), 및 관리 정책 정보(P4)로 분리하고 관리 정책 정보(P1, P3)는 결합하여 관리 정책 정보(P1+P3)는 내부망 송신 통제 관리부(232')로 전송하고, 관리 정책 정보(P2)는 내부망 수신 통제 관리부(238')로 전송하고, 관리 정책 정보(P4)는 외부망 송신 통제 관리부(236')로 전송할 수 있다. 내부망 송신 통제 관리부(232')는 관리 정책 정보(P1+ P3)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P3)는 외부망 수신 통제 관리부(234)로 전송할 수 있다. 외부망 수신 통제 관리부(234)는 관리 정책 정보(P3)를 외부망 수신 장치(214)에 적용할 수 있다. 내부망 수신 통제 관리부(238')는 관리 정책 정보(P2)를 내부망 수신 장치(224)에 적용할 수 있다. 외부망 송신 통제 관리부(236')는 관리 정책 정보(P4)를 외부망 송신 장치(222)에 적용할 수 있다.Referring to FIG. 9B, the integrated management unit 240 'associates management policy information P1, P2, P3, and P4 with management policy information P1 and P3, management policy information P2, and management policy information P4 The management
도 9c를 참조하면, 통합 관리부(240')는 관리 정책 정보(P1, P2, P3, P4)를 결합하여 관리 정책 정보(P1+P2+P3+P4)를 내부망 송신 통제 관리부(232')로 전송할 수 있다. 내부망 송신 통제 관리부(232')는 관리 정책 정보(P1+P2+P3+P4)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P3)는 외부망 수신 통제 관리부(234)로 전송하고, 관리 정책 정보(P2+P4)는 내부망 수신 통제 관리부(238')로 전송할 수 있다. 외부망 수신 통제 관리부(234')는 관리 정책 정보(P3)를 외부망 수신 장치(214)에 적용할 수 있다. 내부망 수신 통제 관리부(238')는 관리 정책 정보(P2+P4)를 분리하여 관리 정책 정보(P2)는 내부망 수신 장치(224)에 적용하고, 관리 정책 정보(P4)는 외부망 송신 통제 관리부(236')로 전송할 수 있다. 외부망 송신 통제 관리부(236')는 관리 정책 정보(P4)를 외부망 송신 장치(222)에 적용할 수 있다.Referring to FIG. 9C, the integrated management unit 240 'combines the management policy information P1, P2, P3, and P4 to transmit the management policy information P1 + P2 + P3 + P4 to the internal network transmission control management unit 232' Lt; / RTI > The internal network transmission control management unit 232 'separates the management policy information P1 + P2 + P3 + P4 and applies the management policy information P1 to the internal
도 9d를 참조하면, 통합 관리부(240')는 관리 정책 정보(P1, P2, P3, P4)를 결합하여 관리 정책 정보(P1+P2+P3+P4)를 내부망 수신 통제 관리부(238')로 전송할 수 있다. 내부망 수신 통제 관리부(238')는 관리 정책 정보(P1+P2+P3+P4)를 분리하여 관리 정책 정보(P2)는 내부망 수신 장치(224)에 적용하고, 관리 정책 정보(P1+P3)는 내부망 송신 통제 관리부(232')로 전송하고, 관리 정책 정보(P4)는 외부망 송신 통제 관리부(236')로 전송할 수 있다. 외부망 송신 통제 관리부(236')는 관리 정책 정보(P4)를 외부망 송신 장치(222)에 적용할 수 있다. 내부망 송신 통제 관리부(232')는 관리 정책 정보(P1+P3)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P3)는 외부망 수신 통제 관리부(234')로 전송할 수 있다. 외부망 수신 통제 관리부(236')는 관리 정책 정보(P3)를 외부망 수신 장치(214)에 적용할 수 있다.9D, the integrated management unit 240 'combines the management policy information P1, P2, P3, and P4 to transmit the management policy information P1 + P2 + P3 + P4 to the internal network reception control management unit 238' Lt; / RTI > The internal network reception control management unit 238 'separates the management policy information P1 + P2 + P3 + P4 and applies the management policy information P2 to the internal
도 9e를 참조하면, 통합 관리부(240')는 관리 정책 정보(P1, P2, P3, P4)를 관리 정책 정보(P1, P3)와 관리 정책 정보(P2, P4)로 분리하고, 관리 정책 정보(P1, P3)를 결합하여 관리 정책 정보(P1+P3)는 내부망 송신 통제 관리부(232')로 전송하고, 관리 정책 정보(P2, P4)를 결합하여 관리 정책 정보(P2+P4)는 내부망 수신 통제 관리부(238')로 전송할 수 있다. 내부망 송신 통제 관리부(232')는 관리 정책 정보(P1+P3)를 분리하여 관리 정책 정보(P1)는 내부망 송신 장치(212)에 적용하고, 관리 정책 정보(P3)는 외부망 수신 통제 관리부(234')로 전송할 수 있다. 외부망 수신 통제 관리부(234')는 관리 정책 정보(P3)를 수신하여 관리 정책 정보(P3)를 외부망 수신 장치(214)에 적용할 수 있다. 내부망 수신 통제 관리부(238')는 관리 정책 정보(P2+P4)를 분리하여 관리 정책 정보(P2)는 내부망 수신 장치(224)에 적용하고, 관리 정책 정보(P4)는 외부망 송신 통제 관리부(236')로 전송할 수 있다. 외부망 송신 통제 관리부(236')는 관리 정책 정보(P4)를 외부망 송신 장치(222)에 적용할 수 있다.9E, the integrated management unit 240 'separates the management policy information P1, P2, P3, and P4 into the management policy information P1 and P3 and the management policy information P2 and P4, The management
도 9a 내지 9e에 도시된 관리 정책 정보의 전송 경로는 통합 관리부(240')가 관리 정책 정보(P1, P2, P3, P4)를 생성하여 전송하는 경우를 예로 들어 설명하였으나, 통합 관리부(240')는 적어도 하나의 관리 정책 정보(P1, P2, P3, 또는 P4)를 생성하여 전송할 수도 있다. 이 경우, 내부망 송신 통제 관리부(232'), 내부망 수신 통제 관리부(238'), 외부망 수신 통제 관리부(234'), 및 외부망 송신 통제 관리부(236') 각각은 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있는지를 판단하고, 자신의 관리 정책 정보가 포함되어 있으면, 수신된 관리 정책 정보로부터 자신의 관리 정책 정보를 분리하여 자신의 관리 정책 정보를 자신이 관리하는 장치에 적용하고, 수신된 관리 정책 정보 내에 자신의 관리 정책 정보 외에 다른 관리 정책 정보가 포함되어 있으면, 관리 정책 정보의 전송 경로에 따라 다른 관리 정책 정보를 다음 단으로 전송하고, 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있지 않더라도 다른 관리 정책 정보가 포함되어 있으면, 관리 정책 정보의 전송 경로에 따라 수신된 관리 정책 정보를 다음 단으로 전송할 수 있다.The transmission path of the management policy information shown in FIGS. 9A to 9E is described as an example in which the integrated management unit 240 'generates and transmits the management policy information P1, P2, P3 and P4, May generate and transmit at least one management policy information (P1, P2, P3, or P4). In this case, each of the internal network transmission control management unit 232 ', the internal network reception control management unit 238', the external network reception control management unit 234 ', and the external network transmission control management unit 236' If the management policy information is included in the management policy information, it is determined whether the management policy information is included in the management policy information. If the management policy information is included in the management policy information, If other management policy information is included in the received management policy information, the other management policy information is transmitted to the next node according to the transmission path of the management policy information, Even if the management policy information of the management policy information is not included in the management policy information, Information can be transmitted to the next stage.
도 10a 내지 10e는 도 8에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(140)의 관리 현황 정보의 전송 경로를 설명하기 위한 실시예들을 나타내는 도면들이다.10A to 10E are diagrams illustrating embodiments for explaining a transmission path of management status information of the dual unidirectional data and management
도 10a 내지 10e에서, C1, C2, C3, C4는 내부망 송신 통제 관리부(232'), 내부망 수신 통제 관리부(238'), 외부망 수신 통제 관리부(234'), 및 외부망 송신 통제 관리부(236') 각각에 의해서 내부망 송신 장치(212), 내부망 수신 장치(224), 외부망 수신 장치(214), 및 외부망 송신 장치(222) 각각으로부터 수집된 관리 현황 정보를 나타낼 수 있다. 도 10a 내지 10e에서, “+”는 정보의 결합을 의미할 수 있다.In FIGS. 10A to 10E, C1, C2, C3 and C4 denote the internal network transmission control management unit 232 ', the internal network reception control management unit 238', the external network reception control management unit 234 ' Status information collected from each of the internal
도 10a를 참조하면, 외부망 수신 통제 관리부(234')는 관리 현황 정보(C3)를 통합 관리부(240')로 전송할 수 있다. 내부망 송신 통제 관리부(232')는 관리 현황 정보(C1)를 통합 관리부(240')로 전송할 수 있다. 외부망 송신 통제 관리부(236')는 관리 현황 정보(C4)를 내부망 수신 통제 관리부(238')로 전송할 수 있다. 내부망 수신 통제 관리부(238')는 관리 현황 정보(C2)와 관리 현황 정보(C4)를 결합하여 관리 현황 정보(C2+C4)를 통합 관리부(240')로 전송할 수 있다.Referring to FIG. 10A, the external network reception control management unit 234 'may transmit the management status information C3 to the integrated management unit 240'. The internal network transmission control management unit 232 'may transmit the management status information C1 to the integrated management unit 240'. The external network transmission control management unit 236 'can transmit the management status information C4 to the internal network reception control management unit 238'. The internal network reception control management unit 238 'may transmit the management status information C2 + C4 to the unified management unit 240' by combining the management status information C2 and the management status information C4.
도 10b를 참조하면, 도 10a에 나타낸 바와 달리, 외부망 수신 통제 관리부(234')는 관리 현황 정보(C3)를 내부망 송신 통제 관리부(232')로 전송할 수 있다. 내부망 송신 통제 관리부(232')는 관리 현황 정보(C1)와 관리 현황 정보(C3)를 결합하여 관리 현황 정보(C1+C3)를 통합 관리부(240')로 전송할 수 있다.Referring to FIG. 10B, unlike FIG. 10A, the external network reception control management unit 234 'can transmit the management status information C3 to the internal network transmission control management unit 232'. The internal network transmission control management unit 232'may transmit the management status information C1 + C3 to the integrated management unit 240 'by combining the management status information C1 and the management status information C3.
도 10c를 참조하면, 도 10a에 나타낸 바와 달리, 내부망 송신 통제 관리부(232')는 관리 현황 정보(C1)를 외부망 수신 통제 관리부(234')로 전송할 수 있다. 외부망 수신 통제 관리부(234')는 관리 현황 정보(C1)와 관리 현황 정보(C3)를 결합하여 관리 현황 정보(C1+C3)를 통합 관리부(240')로 전송할 수 있다.Referring to FIG. 10C, in contrast to FIG. 10A, the internal network transmission control management unit 232 'may transmit the management status information C1 to the external network reception control management unit 234'. The external network reception control management unit 234'may transmit the management status information C1 + C3 to the unified management unit 240 'by combining the management status information C1 and the management status information C3.
도 10d를 참조하면, 외부망 수신 통제 관리부(234')는 관리 현황 정보(C3)를 내부망 송신 통제 관리부(232')로 전송할 수 있다. 내부망 송신 통제 관리부(232')는 관리 현황 정보(C1)와 관리 현황 정보(C3)를 결합하여 관리 현황 정보(C1+C3)를 내부망 수신 통제 관리부(238')로 전송할 수 있다. 외부망 송신 통제 관리부(236')는 관리 현황 정보(C4)를 내부망 수신 통제 관리부(238')로 전송할 수 있다. 내부망 수신 통제 관리부(238')는 관리 현황 정보(C2), 관리 현황 정보(C1+C3), 관리 현황 정보(C4)를 결합하여 관리 현황 정보(C1+C2+C3+C4)를 통합 관리부(240')로 전송할 수 있다.Referring to FIG. 10D, the external network reception control management unit 234 'can transmit the management status information C3 to the internal network transmission control management unit 232'. The internal network transmission control management unit 232'may transmit the management status information C1 + C3 to the internal network reception control management unit 238 'by combining the management status information C1 and the management status information C3. The external network transmission control management unit 236 'can transmit the management status information C4 to the internal network reception control management unit 238'. The internal network reception control management unit 238 'combines the management status information C2, the management status information C1 + C3, and the management status information C4 to obtain the management status information C1 + C2 + Lt; RTI ID = 0.0 > 240 '. ≪ / RTI >
도 10e를 참조하면, 외부망 수신 통제 관리부(234')는 관리 현황 정보(C3)를 내부망 송신 통제 관리부(232')로 전송할 수 있다. 외부망 송신 통제 관리부(236')는 관리 현황 정보(C4)를 내부망 수신 통제 관리부(238')로 전송할 수 있다. 내부망 수신 통제 관리부(238')는 관리 현황 정보(C2)와 관리 현황 정보(C4)를 결합하여 관리 현황 정보(C2+C4)를 내부망 송신 통제 관리부(232')로 전송할 수 있다. 내부망 송신 통제 관리부(234')는 관리 현황 정보(C1), 관리 현황 정보(C3), 및 관리 현황 정보(C2+C4)를 결합하여 관리 현황 정보(C1+C2+C3+C4)를 통합 관리부(240')로 전송할 수 있다.Referring to FIG. 10E, the external network reception control management unit 234 'may transmit the management status information C3 to the internal network transmission control management unit 232'. The external network transmission control management unit 236 'can transmit the management status information C4 to the internal network reception control management unit 238'. The internal network reception control management unit 238 'may combine the management status information C2 and the management status information C4 to transmit the management status information C2 + C4 to the internal network transmission control management unit 232'. The internal network transmission control management unit 234'combines the management status information C1 + C2 + C3 + C4 by combining the management status information C1, the management status information C3, and the management status information C2 + To the management unit 240 '.
도 10a 내지 10e를 참조하면, 통합 관리부(240)는 관리 현황 정보(C1+C2+C3+C4)를 수신하고 관리 현황 정보(C1, C2, C3, C4)를 관리 정책 정보(P1, P2, P3, P4)에 반영하여 새로운 관리 정책 정보를 생성할 수 있다.10A to 10E, the
도 10a 내지 10e에 도시된 관리 현황 정보의 전송 경로는 내부망 송신 통제 관리부(232'), 내부망 수신 통제 관리부(238'), 외부망 수신 통제 관리부(234'), 및 외부망 송신 통제 관리부(236') 각각이 관리 현황 정보를 수집하여 전송하는 경우를 예로 설명하였으나, 내부망 송신 통제 관리부(232'), 내부망 수신 통제 관리부(238'), 외부망 수신 통제 관리부(234'), 및 외부망 송신 통제 관리부(236') 중 적어도 하나가 관리 현황 정보를 수집하여 전송하는 경우에도 동일한 전송 경로를 통하여 전송될 수 있다. 이 경우, 내부망 송신 통제 관리부(232'), 내부망 수신 통제 관리부(238'), 외부망 수신 통제 관리부(234'), 및 외부망 송신 통제 관리부(236') 각각은 자신의 관리 현황 정보가 있으면, 자신의 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송하고, 관리 현황 정보가 수신되고 자신의 관리 현황 정보가 있으면, 수신된 관리 현황 정보에 자신의 관리 현황 정보를 결합하여 결합된 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송하고, 자신의 관리 현황 정보가 없더라도 관리 현황 정보가 수신되면, 수신된 관리 현황 정보를 관리 현황 정보의 전송 경로에 따라 다음 단으로 그대로 전송할 수 있다.The transmission path of the management status information shown in FIGS. 10A to 10E includes an internal network transmission control management unit 232 ', an internal network reception control management unit 238', an external network reception control management unit 234 ' The internal network transmission control management unit 232 ', the internal network reception control management unit 238', the external network reception control management unit 234 ', and the external network access control management unit 236' And the external network transmission control management unit 236 'collect and transmit the management status information, the same can be transmitted through the same transmission path. In this case, each of the internal network transmission control management unit 232 ', the internal network reception control management unit 238', the external network reception control management unit 234 ', and the external network transmission control management unit 236' The management status information is transmitted to the next stage according to the transmission path of the management status information. If the management status information is received and the management status information is present, the management status information is combined with the received management status information And transmits the combined management status information to the next stage according to the transmission path of the management status information. If the management status information is received even though there is no management status information thereof, It can be transferred as it is.
도 9a 내지 9e를 참조하여 관리 정책 정보의 전송 경로, 그리고, 도 10a 내지 10e를 참조하여 관리 현황 정보의 전송 경로를 설명하였지만, 도 8에 도시된 제1 정단방향 관리 정보 회선(ML11), 제1 역단방향 관리 정보 회선(ML12), 제3 정단방향 관리 정보 회선(ML31), 제3 역단방향 관리 정보 회선(ML32), 및 각 블록들 사이의 라인의 신호 전송 방향을 만족하는 다양한 경로가 추가적으로 존재할 수 있다.Although the transmission path of the management policy information and the transmission path of the management status information are described with reference to FIGS. 9A to 9E with reference to FIGS. 10A to 10E, the first and last true-link management information lines ML11, One reverse unidirectional management information line ML12, a third normal direction management information line ML31, a third reverse unidirectional management information line ML32, and various paths satisfying the signal transmission directions of the lines between the blocks are additionally provided Can exist.
도 11은 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도로서, 듀얼 단방향 데이터 및 관리 정보 전송 시스템(150)은 도 5에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(140)의 통합 관리 시스템(230-1)을 통합 관리 시스템(230-1')으로 대체하여 구성될 수 있다. 통합 관리 시스템(230-1')은 통합 관리부(240-1'), 내부망 송신 통제 관리부(232-1'), 외부망 수신 통제 관리부(234-1'), 외부망 송신 통제 관리부(236-1'), 및 내부망 수신 통제 관리부(238-1')를 구비할 수 있다.FIG. 11 is a block diagram illustrating the configuration of a dual unidirectional data and management information transmission system according to an embodiment of the present disclosure. The dual unidirectional data and management
도 11에 도시된 블록들 중 도 5에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(100)의 블록들과 동일한 참조 번호를 가진 블록들의 기능에 대한 설명은 생략하기로 하고, 여기에서는 대체되는 블록들의 기능에 대해서만 설명하기로 한다.The description of the function of the blocks having the same reference numerals as the blocks of the dual unidirectional data and the management
통합 관리부(240-1')는 도 5에 도시된 통합 관리부(240-1)와 동일한 기능을 수행할 수 있다.The integrated management unit 240-1 'may perform the same function as the integrated management unit 240-1 shown in FIG.
내부망 송신 통제 관리부(232-1')는 도 5에 도시된 내부망 송신 통제 관리부(232-1)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 송신 통제 관리부(232-1')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 전송되는 관리 현황 정보를 수신할 수 있다.The internal network transmission control management unit 232-1 'may perform the same function as the internal network transmission control management unit 232-1 shown in FIG. In addition, the internal network transmission control management unit 232-1 'can receive the management status information transmitted through the third reverse unidirectional management information line ML32.
외부망 수신 통제 관리부(234-1')는 도 5에 도시된 외부망 수신 통제 관리부(234-1)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 수신 통제 관리부(234-1')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 전송할 수 있다.The external network reception control management unit 234-1 'may perform the same function as the external network reception control management unit 234-1 shown in FIG. In addition, the external network reception control management unit 234-1 'can transmit the management status information through the third unidirectional management information line ML32.
외부망 송신 통제 관리부(236-1')는 도 5에 도시된 외부망 송신 통제 관리부(236-1)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 송신 통제 관리부(236-1')는 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 수신할 수 있다.The external network transmission control management unit 236-1 'can perform the same function as the external network transmission control management unit 236-1 shown in FIG. In addition, the external network transmission control management unit 236-1 'can receive the management policy information through the third top-end direction management information line ML31.
내부망 수신 통제 관리부(238-1')는 도 5에 도시된 내부망 수신 통제 관리부(238-1)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 수신 통제 관리부(238-1')는 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 전송할 수 있다.The internal network reception control management unit 238-1 'may perform the same function as the internal network reception control management unit 238-1 shown in FIG. In addition, the internal network reception control management unit 238-1 'can transmit the management policy information through the third top -ology management information line ML31.
도 12는 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 구성을 나타내는 블록도로서, 듀얼 단방향 데이터 및 관리 정보 전송 시스템(160)은 도 6에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(120)의 통합 관리 시스템(230-2)을 통합 관리 시스템(230-2')으로 대체하여 구성될 수 있다. 통합 관리 시스템(230-2')은 통합 관리부(240'), 내부망 송신 통제 관리부(232'), 내부/외부 중간망 통제 관리부(242'), 외부망 수신 통제 관리부(234'), 외부망 송신 통제 관리부(236'), 외부/내부 중간망 통제 관리부(244'), 및 내부망 수신 통제 관리부(238')를 구비할 수 있다.FIG. 12 is a block diagram showing a configuration of a dual unidirectional data and management information transmission system according to an embodiment of the present disclosure. The dual unidirectional data and management
도 12에 도시된 블록들 중 도 6에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(120)의 블록들과 동일한 참조 번호를 가진 블록들의 기능에 대한 설명은 생략하기로 하고, 여기에서는 대체되는 블록들의 기능에 대해서만 설명하기로 한다.The description of the functions of the blocks having the same reference numerals as the blocks of the dual unidirectional data and management
통합 관리부(240')는 도 6에 도시된 통합 관리부(240)와 동일한 기능을 수행할 수 있다. 추가적으로, 통합 관리부(240')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 수신하고, 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 전송할 수 있다.The integrated management unit 240 'may perform the same function as the
내부망 송신 통제 관리부(232')는 도 6에 도시된 내부망 송신 통제 관리부(232)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 송신 통제 관리부(232')는 제3 역단방향 관리 정보 회선(ML32)를 통하여 관리 현황 정보를 수신할 수 있다.The internal network transmission control management unit 232 'may perform the same function as the internal network transmission
내부/외부 중간망 통제 관리부(242')는 도 6에 도시된 내부/외부 중간망 통제 관리부(242)와 동일한 동작을 수행할 수 있다.The internal / external intermediate network control management unit 242 'may perform the same operations as the internal / external intermediate network
외부망 수신 통제 관리부(234')는 도 6에 도시된 외부망 수신 통제 관리부(234)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 수신 통제 관리부(234')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 전송할 수 있다.The external network reception control management unit 234 'may perform the same function as the external network reception
외부망 송신 통제 관리부(236')는 도 6에 도시된 외부망 송신 통제 관리부(236)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 송신 통제 관리부(236')는 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 수신할 수 있다.The external network transmission control management unit 236 'may perform the same function as the external network transmission
외부/내부 중간망 통제 관리부(244')는 도 6에 도시된 외부/내부 중간망 통제 관리부(244)와 동일한 기능을 수행할 수 있다.The external / internal network control management unit 244 'may perform the same function as the external / internal network
내부망 수신 통제 관리부(238')는 도 6에 도시된 내부망 수신 통제 관리부(238)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 수신 통제 관리부(238')는 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 전송할 수 있다.The internal network reception control management unit 238 'may perform the same function as the internal network reception
도 12에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(160)의 관리 정책 정보의 전송 경로는 도 9a 내지 9d를 참조하여 설명한 실시예들의 전송 경로와 동일하고, 관리 현황 정보의 전송 경로는 도 10a 및 10e를 참조하여 설명한 실시예들의 전송 경로와 동일할 수 있다. 다만, 내부망 송신 통제 관리부(232')와 외부망 수신 통제 관리부(234') 사이에 관리 정보가 전송될 때, 내부/외부 중간망 통제 관리부(242')를 통하여 전송되고, 외부망 송신 통제 관리부(236')와 내부망 수신 통제 관리부(238') 사이에 관리 정보가 전송될 때, 외부/내부 중간망 통제 관리부(244')를 통하여 전송될 수 있다.The transmission path of the management policy information of the dual unidirectional data and management
도 13은 본 개시에 따른 실시예의 듀얼 단방향 데이터 및 관리 정보 전송 시스템(170)의 구성을 나타내는 블록도로서, 듀얼 단방향 데이터 및 관리 정보 전송 시스템(170)은 도 7에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템(130)의 통합 관리 시스템(230-3)을 통합 관리 시스템(230-3')으로 대체하여 구성될 수 있다. 통합 관리 시스템(230-3')은 통합 관리부(240-3'), 내부망 송신 통제 관리부(232-3'), 내부/외부 중간망 통제 관리부(242-3'), 외부망 수신 통제 관리부(234-3'), 외부망 송신 통제 관리부(236-3'), 외부/내부 중간망 통제 관리부(244-3'), 및 내부망 수신 통제 관리부(238-3')를 구비할 수 있다.13 is a block diagram showing the configuration of the dual unidirectional data and management
도 13에 도시된 블록들 중 도 7에 도시된 듀얼 단방향 데이터 및 관리 정보 전송 시스템의 블록들과 동일한 참조 번호를 가진 블록들의 기능에 대한 설명은 생략하기로 하고, 여기에서는 대체되는 블록들의 기능에 대해서만 설명하기로 한다.The description of the functions of the blocks having the same reference numerals as the blocks of the dual unidirectional data and the management information transmission system shown in FIG. 7 among the blocks shown in FIG. 13 will be omitted. Here, .
통합 관리부(240-3')는 도 7에 도시된 통합 관리부(240-3)와 동일한 기능을 수행할 수 있다.The integrated management unit 240-3 'may perform the same function as the integrated management unit 240-3 shown in FIG.
내부망 송신 통제 관리부(232-3')는 도 7에 도시된 내부망 송신 통제 관리부(232-3)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 송신 통제 관리부(232-3')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 수신할 수 있다.The internal network transmission control management unit 232-3 'may perform the same function as the internal network transmission control management unit 232-3 shown in FIG. In addition, the internal network transmission control management unit 232-3 'can receive the management status information through the third reverse unidirectional management information line ML32.
내부/외부 중간망 통제 관리부(242-3')는 도 7에 도시된 내부/외부 중간망 통제 관리부(242-3)와 동일한 동작을 수행할 수 있다.The internal / external intermediate network control management unit 242-3 'can perform the same operation as the internal / external intermediate network control management unit 242-3 shown in FIG.
외부망 수신 통제 관리부(234-3')는 도 7에 도시된 외부망 수신 통제 관리부(234-3)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 수신 통제 관리부(234-3')는 제3 역단방향 관리 정보 회선(ML32)을 통하여 관리 현황 정보를 전송할 수 있다.The external network reception control management unit 234-3 'may perform the same function as the external network reception control management unit 234-3 shown in FIG. In addition, the external network reception control management unit 234-3 'can transmit the management status information through the third unidirectional management information line ML32.
외부망 송신 통제 관리부(236-3')는 도 7에 도시된 외부망 송신 통제 관리부(236-3)와 동일한 기능을 수행할 수 있다. 추가적으로, 외부망 송신 통제 관리부(236-3')는 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 수신할 수 있다.The external network transmission control management unit 236-3 'may perform the same function as the external network transmission control management unit 236-3 shown in FIG. In addition, the external network transmission control management unit 236-3 'can receive the management policy information through the third top-end direction management information line ML31.
외부/내부 중간망 통제 관리부(244-3')는 도 7에 도시된 외부/내부 중간망 통제 관리부(244-3)와 동일한 기능을 수행할 수 있다.The external / internal network control management unit 244-3 'may perform the same function as the external / internal network control management unit 244-3 shown in FIG.
내부망 수신 통제 관리부(238-3')는 도 7에 도시된 내부망 수신 통제 관리부(238)와 동일한 기능을 수행할 수 있다. 추가적으로, 내부망 수신 통제 관리부(238-3')는 제3 정단방향 관리 정보 회선(ML31)을 통하여 관리 정책 정보를 전송할 수 있다.The internal network reception control management unit 238-3 'may perform the same function as the internal network reception
상술한 도 8 및 11에서, 정단방향 데이터 전송 시스템만 사용하고, 역단방향 데이터 전송 시스템은 사용하지 않을 경우에, 내부망 송신 통제 관리부, 외부망 수신 통제 관리부, 및 통합 관리부만 사용하고, 내부망 수신 통제 관리부, 및 외부망 송신 통제 관리부는 사용하지 않을 수 있다. 반대로, 정단방향 데이터 전송 시스템은 사용하지 않고, 역단방향 데이터 전송 시스템만 사용하는 경우에, 내부망 송신 통제 관리부, 및 외부망 수신 통제 관리부는 사용하지 않고, 통합 관리부, 내부망 수신 통제 관리부, 및 외부망 송신 통제 관리부만 사용할 수 있다.8 and 11, only the internal network transmission control management unit, the external network reception control management unit, and the integrated management unit are used when only the forward direction data transmission system is used and the reverse unidirectional data transmission system is not used. The reception control management unit, and the external network transmission control management unit may not be used. Conversely, in the case of using only the reverse unidirectional data transmission system without using the forward direction data transmission system, the internal network transmission control management unit and the external network reception control management unit are not used, but the integrated management unit, It can be used only by the external network transmission control department.
상술한 도 12 및 13에서, 정단방향 데이터 전송 시스템만 사용하고, 역단방향 데이터 전송 시스템은 사용하지 않을 경우에, 내부망 송신 통제 관리부, 내부/외부 중간망 통제 관리부, 외부망 수신 통제 관리부, 및 통합 관리부만 사용하고, 내부망 수신 통제 관리부, 외부/내부 중간망 통제 관리부, 및 외부망 송신 통제 관리부는 사용하지 않을 수 있다. 반대로, 정단방향 데이터 전송 시스템은 사용하지 않고, 역단방향 데이터 전송 시스템만 사용하는 경우에, 내부망 송신 통제 관리부, 내부/외부 중간망 통제 관리부, 및 외부망 수신 통제 관리부는 사용하지 않고, 통합 관리부, 내부망 수신 통제 관리부, 외부/내부 중간망 통제 관리부, 및 외부망 송신 통제 관리부만 사용할 수 있다.In the above-described FIGS. 12 and 13, when only the forward direction data transmission system is used and the reverse unidirectional data transmission system is not used, the internal network transmission control management unit, the internal / external middle network control management unit, It can be used only by the integrated management department, and can not use the internal network reception control management unit, the external / internal middle network control management unit, and the external network transmission control management unit. On the contrary, in the case of using only the reverse unidirectional data transmission system without using the forward direction data transmission system, the internal network transmission control management unit, the internal / external intermediate network control management unit, and the external network reception control management unit are not used, , Internal network reception control management, external / internal middle network control management, and external network transmission control management.
상술한 도 1, 5, 6, 7, 8, 11, 12, 및 13에서, 정단방향 데이터 회선, 역단방향 데이터 회선, 정단방향 관리 정보 회선, 및 역단방향 관리 정보 회선은 양방향 통신 회선을 사용하면서 데이터를 일방향으로 전송하는 논리적 단방향 회선이거나, 일 측의 송신단과 다른 측의 수신단만 연결되고 일 측의 수신단과 다른 측의 송신단은 절단되거나, 일 측의 수신단과 다른 측의 송신단만 연결되고 일 측의 송신단과 다른 측의 수신단이 절단된 물리적 단방향 회선일 수 있다. 정단방향 데이터 회선과 정단방향 관리 정보 회선은 다른 2개의 라인으로 도시되어 있으나 하나의 라인으로 구성할 수 있으며 역단방향 관리정보 회선과 역단방향 관리 정보 회선도 다른 2개의 라인으로 도시되어 있으나 하나의 라인으로 구성할 수 있다.1, 5, 6, 7, 8, 11, 12, and 13, the forward direction data line, the reverse unidirectional data line, the forward direction management information line, and the reverse unidirectional management information line use the bidirectional communication line It may be a logical unidirectional line for transmitting data in one direction or connected only to the receiving end on one side and the receiving end on the other side and the transmitting end on one side and the transmitting end on the other side are disconnected or only the transmitting end on the other side is connected, A physical unidirectional line in which the transmitting end of the transmitting end and the receiving end of the other end are cut off. Although the forward direction data line and the forward direction management information line are shown as two different lines, they can be composed of one line. The reverse unidirectional management information line and the reverse unidirectional management information line are also shown as two different lines, .
상술한 도 1, 5, 6, 7, 8, 11, 12, 및 13에서, 외부망 수신 통제 관리부에서 외부망 송신 통제 관리부로의 회선은 외부망 수신 통제 관리부에서 외부망 송신 통제 관리부로 관리 정보를 전송하기 위한 양방향 통신 회선이거나 단방향 회선일 수 있다.1, 5, 6, 7, 8, 11, 12, and 13, the line from the external network reception control management unit to the external network transmission control management unit is transmitted from the external network reception control management unit to the external network transmission control management unit. Directional communication line or a unidirectional line for transmitting data.
상술한 도 1, 5, 6, 7, 8, 11, 12, 및 13에서, 통합 관리부와 내부망 송신 통제 관리부 사이의 양방향 관리 정보 전송 라인, 통합 관리부와 내부망 수신 통제 관리부 사이의 양방향 관리 정보 전송 라인, 및 내부망 송신 통제 관리부와 내부망 수신 통제 관리부 사이의 양방향 관리 정보 전송 라인은 하나의 라인으로 도시되어 있다. 그러나, 양방향 관리 정보 전송 라인들 각각은 2개의 라인들로 구성되어, 하나는 관리 정책 정보를 전송하기 위하여 사용되고, 다른 하나는 관리 현황 정보를 전송하기 위하여 사용될 수 있다.1, 5, 6, 7, 8, 11, 12, and 13, the bidirectional management information transmission line between the integrated management unit and the internal network transmission control management unit, the bidirectional management information between the integrated management unit and the internal network reception control management unit The transmission line, and the bidirectional management information transmission line between the internal network transmission control management unit and the internal network reception control management unit are shown as one line. However, each of the bidirectional management information transmission lines is composed of two lines, one used for transmitting the management policy information and the other used for transmitting the management status information.
이상, 첨부된 도면을 참조하여 본 발명의 기술적 사상에 따른 실시 예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해하여야 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, As will be understood by those skilled in the art. It is to be understood that the above-described embodiments are illustrative and non-restrictive in every respect.
100, 110, 120, 130, 140, 150, 160, 170: 듀얼 단방향 데이터 및 관리 정보 전송 시스템
300: 내부망 400: 외부망
310, 320: 내부망 시스템 410, 420: 외부망 시스템
210, 210-2: 정단방향 데이터 전송 시스템
220, 220-2: 역단방향 데이터 전송 시스템
212: 내부망 송신 장치 214: 외부망 수신 장치
222: 외부망 송신 장치 224: 내부망 수신 장치
230, 230-1, 230-2, 230-3, 230', 230-1', 230-2', 230-3': 통합 관리 시스템
212-1: 내부망 정보 수집 연계부 212-2: 내부망 단방향 송신부
214-1: 외부망 단방향 수신부 214-2: 외부망 정보 전달 연계부
216: 내부/외부 중간망 통제부 226: 외부/내부 중간망 통제부
222-1: 외부망 정보 수집 연계부 222-2: 외부망 단방향 송신부
224-1: 내부망 단방향 수신부 224-2: 내부망 정보 전달 연계부
232, 232-1, 232-3, 232', 232-1', 232-3': 내부망 송신 통제 관리부
234, 234-1, 234-3, 234', 234-1', 234-3': 외부망 수신 통제 관리부
238, 238-1, 238-3, 238', 238-1', 238-3': 내부망 수신 통제 관리부
236, 236-1, 236-3, 236', 236-1', 236-3': 외부망 송신 통제 관리부
242, 242', 242-3': 내부/외부 중간망 통제 관리부
244, 244', 244-3': 외부/내부 중간망 통제 관리부
240, 240-1, 240-3, 240', 240-1', 240-3': 통합 관리부100, 110, 120, 130, 140, 150, 160, 170: dual unidirectional data and management information transmission system
300: Internal network 400: External network
310, 320:
210, 210-2: a forward direction data transmission system
220, 220-2: reverse unidirectional data transmission system
212: internal network transmission device 214: external network reception device
222: external network transmission device 224: internal network reception device
230, 230-1, 230-2, 230-3, 230 ', 230-1', 230-2 ', 230-3'
212-1: internal network information collecting and linking unit 212-2: internal network unidirectional transmitter
214-1: External network unidirectional reception unit 214-2: External network information delivery linkage unit
216 internal / external network control unit 226 external / internal network control unit
222-1: External network information collecting unit 222-2: External network unidirectional transmitter
224-1: internal network unidirectional reception unit 224-2: internal network information delivery linkage unit
232, 232-1, 232-3, 232 ', 232-1', 232-3 '
234, 234-1, 234-3, 234 ', 234-1', 234-3 ': External network reception control section
238, 238-1, 238-3, 238 ', 238-1', 238-3 ': Internal network reception control section
236, 236-1, 236-3, 236 ', 236-1', 236-3 ': External network transmission control management unit
242, 242 ', 242-3': internal / external middle network control management unit
244, 244 ', 244-3': External / Internal Medium Network Control Department
240, 240-1, 240-3, 240 ', 240-1', 240-3 '
Claims (28)
상기 외부망에 연결된 외부망 송신 장치와 상기 내부망에 연결된 내부망 수신 장치, 및 상기 외부망 송신 장치로부터 상기 내부망 수신 장치로 데이터를 전송하는 제1 역단방향 데이터 회선을 구비하는 역단방향 데이터 전송 시스템; 및
상기 내부망 송신 장치, 상기 외부망 수신 장치, 상기 외부망 송신 장치, 및 상기 내부망 수신 장치 각각으로 관리 정책 정보를 전송하고, 각각으로부터 관리 현황 정보를 수집하는 내부망 송신 통제 관리부, 외부망 수신 통제 관리부, 외부망 송신 통제 관리부, 및 내부망 수신 통제 관리부; 상기 내부망 송신 통제 관리부로부터 상기 외부망 수신 통제 관리부로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하는 제1 정단방향 관리 정보 회선; 상기 외부망 송신 통제 관리부로부터 상기 내부망 수신 통제 관리부로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하는 제1 역단방향 관리 정보 회선; 및 상기 관리 정책 정보를 전송하기 위한 관리 정책 정보의 전송 경로에 따라 상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 외부망 송신 통제 관리부, 및 상기 내부망 수신 통제 관리부를 통하여 상기 관리 정책 정보를 송신하거나 상기 관리 현황 정보를 전송하기 위한 관리 현황 정보의 전송 경로에 따라 상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 외부망 송신 통제 관리부, 및 상기 내부망 수신 통제 관리부를 통하여 상기 관리 현황 정보를 수신하는 통합 관리부를 구비하는 통합 관리 시스템을 구비하고,
상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 외부망 송신 통제 관리부, 및 상기 내부망 수신 통제 관리부 각각은
상기 관리 정책 정보가 수신되면, 상기 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있는지를 판단하고, 자신의 관리 정책 정보가 포함되어 있으면, 상기 수신된 관리 정책 정보로부터 자신의 관리 정책 정보를 분리하여 자신의 관리 정책 정보를 자신이 관리하는 장치에 적용하고, 상기 수신된 관리 정책 정보 내에 자신의 관리 정책 정보 외에 다른 관리 정책 정보가 포함되어 있으면, 상기 관리 정책 정보의 전송 경로에 따라 다른 관리 정책 정보를 다음 단으로 전송하고, 상기 수신된 관리 정책 정보 내에 자신의 관리 정책 정보가 포함되어 있지 않더라도 다른 관리 정책 정보가 포함되어 있으면, 상기 관리 정책 정보의 전송 경로에 따라 상기 수신된 관리 정책 정보를 다음 단으로 그대로 전송하고,
자신의 관리 현황 정보가 있으면, 상기 관리 현황 정보의 전송 경로에 따라 자신의 관리 현황 정보를 다음 단으로 전송하고, 상기 관리 현황 정보가 수신되고 자신의 관리 현황 정보가 있으면, 상기 자신의 관리 현황 정보와 상기 수신된 관리 현황 정보를 결합하여 상기 관리 현황 정보의 전송 경로에 따라 상기 결합된 관리 현황 정보를 다음 단으로 전송하고, 상기 자신의 관리 현황 정보가 없더라도 상기 관리 현황 정보가 수신되면, 상기 수신된 관리 현황 정보를 상기 관리 현황 정보의 전송 경로에 따라 다음 단으로 전송하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.A forward direction data transmission system including an internal network transmission apparatus connected to an internal network, an external network reception apparatus connected to an external network, and a first full direction data line for transmitting data from the internal network transmission apparatus to the external network reception apparatus;
And a first reverse unidirectional data transmission line for transmitting data from the external network transmission apparatus to the internal network reception apparatus, and an internal network transmission apparatus connected to the external network, system; And
An internal network transmission control management unit for transmitting management policy information to each of the internal network transmission apparatus, the external network transmission apparatus, the external network transmission apparatus, and the internal network reception apparatus and collecting management status information from each of the internal network transmission apparatuses, Control management unit, external network transmission control management unit, and internal network reception control management unit; A first forward direction management information line for transmitting the management policy information or the management status information from the internal network transmission control management unit to the external network reception control management unit; A first unidirectional management information line for transmitting the management policy information or the management status information from the external network transmission control management unit to the internal network reception control management unit; And the management policy information for transmitting the management policy information through the internal network transmission control management unit, the external network reception control management unit, the external network transmission control management unit, and the internal network reception control management unit, The external network transmission control management unit, the external network transmission control management unit, and the internal network reception control management unit according to the transmission path of the management status information for transmitting the management status information, And an integrated management system for receiving the management status information,
Each of the internal network transmission control management unit, the external network reception control management unit, the external network transmission control management unit, and the internal network reception control management unit
Wherein the management policy information includes at least one of the management policy information included in the management policy information and the management policy information included in the management policy information, If the management policy information included in the received management policy information includes other management policy information than the management policy information included in the received management policy information, If the received management policy information includes other management policy information even if the received management policy information does not include the management policy information in the received management policy information, Transfer to the next stage as is,
If the management status information of the user is present, the management status information of the user is transmitted to the next stage according to the transmission path of the status information. If the status information of the user is received and the status information of the user is present, And transmits the combined management status information to the next stage according to a transmission path of the management status information, and when the management status information is received even though the management status information is not present, And transmits the management status information to the next stage according to the transmission path of the management status information.
인가된 관리자에 의해서 설정된 상기 관리 정책 정보를 송신하거나, 상기 관리 현황 정보가 반영된 상기 관리 정책 정보를 송신하는 통합 관리 정책 관리부; 및
상기 관리 현황 정보를 수신하여 관리하고 상기 통합 관리 정책 관리부로 송신하는 통합 관리 현황 관리부를 구비하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.The system according to claim 1, wherein the integrated management unit
An integrated management policy management unit that transmits the management policy information set by the authorized administrator or transmits the management policy information in which the management status information is reflected; And
And a unified management status management unit for receiving and managing the management status information and transmitting the management status information to the integrated management policy management unit.
상기 내부망에 연결된 제1 내부망 시스템과 통신하여 상기 제1 내부망 시스템과 데이터를 송수신하는 내부망 정보 수집 연계부; 및
상기 내부망 정보 수집 연계부로부터 전송되는 데이터를 제1 정단방향 데이터 회선을 통하여 전송하는 내부망 단방향 송신부를 구비하고,
상기 외부망 수신 장치는
상기 제1 정단방향 데이터 회선을 통하여 전송되는 데이터를 수신하는 외부망 단방향 수신부; 및
상기 외부망에 연결된 제1 외부망 시스템과 통신하여 상기 외부망 단방향 수신부로부터 전송되는 데이터를 상기 제1 외부망 시스템으로 전송하는 외부망 정보 전달 연계부를 구비하고,
상기 외부망 송신 장치는
상기 외부망에 연결된 제2 외부망 시스템과 통신하여 상기 제2 외부망 시스템과 데이터를 송수신하는 외부망 정보 수집 연계부; 및
상기 외부망 정보 수집 연계부로부터 전송되는 데이터를 제1 역단방향 데이터 회선을 통하여 전송하는 외부망 단방향 송신부를 구비하고,
상기 내부망 수신 장치는
상기 제1 역단방향 데이터 회선을 통하여 전송되는 데이터를 수신하는 내부망 단방향 수신부; 및
상기 내부망에 연결된 제2 내부망 시스템과 통신하여 상기 내부망 단방향 수신부로부터 전송되는 데이터를 상기 제2 내부망 시스템으로 전송하는 내부망 정보 전달 연계부를 구비하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.The method of claim 8, wherein the internal network transmission apparatus
An internal network information collecting / linking unit communicating with a first internal network system connected to the internal network to transmit / receive data to / from the first internal network system; And
And an internal network unidirectional transmission unit for transmitting data transmitted from the internal network information collecting and linking unit through a first full direction data line,
The external network receiving apparatus
An external network unidirectional receiver for receiving data transmitted through the first forward direction data line; And
And an external network information communicating unit for communicating with a first external network system connected to the external network and transmitting data transmitted from the external network unidirectional receiver to the first external network system,
The external network transmission apparatus
An external network information collecting / linking unit communicating with a second external network system connected to the external network to transmit / receive data to / from the second external network system; And
And an external network unidirectional transmission unit for transmitting data transmitted from the external network information collecting and linking unit through a first reverse unidirectional data line,
The internal network receiving apparatus
An internal network unidirectional receiver for receiving data transmitted through the first reverse unidirectional data line; And
And an internal network information transmitting / receiving unit for transmitting data transmitted from the internal network unidirectional receiver to the second internal network system by communicating with a second internal network system connected to the internal network.
상기 내부망 송신 통제 관리부는 상기 제1 정단방향 관리 정보 회선으로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하고,
상기 외부망 수신 통제 관리부는 상기 제1 정단방향 관리 정보 회선을 통하여 상기 관리 정책 정보 또는 상기 관리 현황 정보를 수신하고, 상기 외부망 송신 통제 관리부로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하고,
상기 외부망 송신 통제 관리부는 상기 제1 역단방향 관리 정보 회선을 통하여 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하고,
상기 내부망 수신 통제 관리부는 상기 제1 역단방향 관리 정보 회선을 통하여 상기 관리 정책 정보 또는 상기 관리 현황 정보를 수신하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.The method of claim 8, wherein the integrated management unit transmits the management policy information to the internal network transmission control management unit or receives the management status information from the internal network reception control management unit,
Wherein the internal network transmission control management unit transmits the management policy information or the management status information to the first full direction management information line,
Wherein the external network access control management unit receives the management policy information or the management status information through the first full direction management information line and transmits the management policy information or the management status information to the external network transmission control management unit,
Wherein the external network transmission control management unit transmits the management policy information or the management status information through the first reverse unidirectional management information line,
Wherein the internal network reception control management unit receives the management policy information or the management status information through the first reverse unidirectional management information line.
상기 통합 관리부는 상기 내부망 송신 통제 관리부 또는 상기 내부망 수신 통제 관리부를 통해 상기 외부망 수신 통제 관리부 또는 상기 외부망 송신 통제 관리부로 상기 관리 정책 정보를 전달하고,
상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 내부망 수신 통제 관리부, 및 상기 외부망 송신 통제 관리부는 상기 내부망 정보 수집 연계부, 상기 외부망 정보 전달 연계부, 상기 내부망 정보 전달 연계부, 및 상기 외부망 정보 수집 연계부에 상기 관리 정책 정보를 적용하고,
상기 내부망 정보 수집 연계부, 상기 외부망 정보 전달 연계부, 상기 외부망 정보 수집 연계부, 및 상기 내부망 정보 전달 연계부는 상기 내부망 시스템과 상기 외부망 시스템과 통신시에 상기 관리 정책 정보에 따라 허용되거나 거부된 감시 기록을 상기 관리 현황 정보로 전송하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.10. The method as claimed in claim 9, wherein the management policy information comprises an allowed or denied system address, a service,
The integrated management unit transmits the management policy information to the external network reception control management unit or the external network transmission control management unit through the internal network transmission control management unit or the internal network reception control management unit,
The internal network transmission control management unit, the external network reception control management unit, the internal network reception control management unit, and the external network transmission control management unit include the internal network information collection linkage unit, the external network information delivery linkage unit, And the external network information collecting and linking unit,
Wherein the internal network information collecting and linking unit, the external network information delivering linking unit, the external network information collecting linking unit, and the internal network information delivering linking unit are connected to the internal network system and the external network system, And transmits the monitoring history information, which is permitted or denied, to the management status information.
상기 내부망 송신 통제 관리부, 상기 외부망 수신 통제 관리부, 상기 외부망 송신 통제 관리부, 및 상기 내부망 수신 통제 관리부가 상기 할당된 적어도 하나의 통신 채널에 대한 정보를 상기 내부망 단방향 송신부, 상기 외부망 단방향 수신부, 상기 외부망 단방향 송신부, 및 상기 내부망 단방향 수신부에 적용하고,
상기 내부망 단방향 송신부, 상기 내부망 단방향 수신부, 상기 외부망 단방향 수신부, 및 상기 외부망 단방향 송신부는 상기 할당된 적어도 하나의 통신 채널을 통하여 상기 내부망 단방향 송신부로부터 상기 외부망 단방향 수신부로의 데이터 전송 또는 상기 외부망 단방향 송신부로부터 상기 내부망 단방향 수신부로의 데이터 전송을 허용하고, 상기 할당된 적어도 하나의 통신 채널을 제외한 통신 채널들을 통한 데이터 전송을 거부하며, 상기 허여되거나 거부된 통신 채널들에 대한 감시 기록을 상기 관리 현황 정보로 전송하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.The method of claim 9, wherein the management policy information is communication request information transmitted from the internal network transmission control management unit or the internal network reception control management unit to the external network reception control management unit or the external network transmission control management unit, Is information on at least one communication channel allocated when the first forward direction data line or the first reverse direction data line is composed of a plurality of communication channels,
Wherein the internal network transmission control management unit, the external network reception control management unit, the external network transmission control management unit, and the internal network reception control management unit transmit the information on the allocated at least one communication channel to the internal network unidirectional transmission unit, Directional receiving unit, the external network unidirectional transmitting unit, and the internal network unidirectional receiving unit,
The internal network unidirectional transmission unit, the internal network unidirectional reception unit, the external network unidirectional reception unit, and the external network unidirectional transmission unit transmit data from the internal network unidirectional transmission unit to the external unidirectional reception unit through the allocated at least one communication channel. Or the data transmission from the external network unidirectional transmission unit to the internal network unidirectional reception unit, denies data transmission through the communication channels except for the allocated at least one communication channel, And transmits the monitoring history to the management status information.
상기 외부망 수신 통제 관리부로부터 상기 통합 관리부 또는 상기 내부망 송신 통제 관리부로 상기 관리 현황 정보를 전송하는 제2 역단방향 관리 정보 회선; 및
상기 통합 관리부 또는 상기 내부망 수신 통제 관리부로부터 상기 외부망 송신 통제 관리부로 상기 관리 정책 정보를 전송하는 제2 정단방향 관리 정보 회선을 추가적으로 구비하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.11. The system of claim 10, wherein the integrated management system
A second unidirectional management information line for transmitting the management status information from the external network reception control management unit to the integrated management unit or the internal network transmission control management unit; And
And a second full direction management information line for transmitting the management policy information from the integrated management unit or the internal network reception control management unit to the external network transmission control management unit.
상기 역단방향 데이터 전송 시스템은 상기 내부망 수신 장치에 연결된 제2 역단방향 데이터 회선, 및 상기 제1 역단방향 데이터 회선과 상기 제2 역단방향 데이터 회선 사이에 연결되어 상기 제1 역단방향 데이터 회선을 통하여 수신되는 데이터를 상기 제2 역단방향 데이터 회선으로 전송하는 외부/내부 중간망 통제부를 추가적으로 구비하고,
상기 통합 관리 시스템은 상기 외부망 수신 통제 관리부에 연결된 제2 정단방향 관리 정보 회선, 및 상기 제1 정단방향 관리 정보 회선과 상기 제2 정단방향 관리 정보 회선 사이에 연결되어 상기 제1 정단방향 관리 정보 회선을 통하여 수신되는 데이터를 상기 제2 정단방향 관리 정보 회선으로 전송하는 내부/외부 중간망 통제 관리부, 및 상기 내부망 수신 통제 관리부에 연결된 제2 역단방향 관리 정보 회선, 및 상기 제1 역단방향 관리 정보 회선과 상기 제2 역단방향 관리 정보 회선 사이에 연결되어 상기 제1 역단방향 관리 정보 회선을 통하여 수신되는 데이터를 상기 제2 역단방향 관리 정보 회선으로 전송하는 외부/내부 중간망 통제 관리부를 추가적으로 구비하고,
상기 내부/외부 중간망 통제부, 상기 외부/내부 중간망 통제부, 상기 내부/외부 중간망 통제 관리부, 및 상기 외부/내부 중간망 통제 관리부는 상기 제1 보안 영역과 상기 비보안 영역 사이의 제2 보안 영역에 위치하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.11. The data transmission system according to claim 10, wherein the forward direction data transmission system comprises: a second forward direction data line connected to the external network receiving device; and a second forward direction data line connected between the first forward direction data line and the second forward direction data line, And an internal / external intermediate network control unit for transmitting data received through the forward direction data line to the second forward direction data line,
Wherein the reverse unidirectional data transmission system comprises a second reverse unidirectional data line connected to the internal network receiving device and a second reverse unidirectional data line connected between the first reverse unidirectional data line and the second reverse unidirectional data line, And an external / internal intermediate network controller for transmitting the received data to the second reverse unidirectional data line,
Wherein the integrated management system comprises: a second forward direction management information line connected to the external network reception control management unit; and a second forward direction management information line connected between the first forward direction management information line and the second forward direction management information line, A second reverse unidirectional management information line connected to the internal network reception control management unit, and a second reverse unidirectional management information line connected to the internal network external control management unit, And an external / internal intermediate network control management unit connected between the information line and the second reverse unidirectional management information line for transmitting data received through the first reverse unidirectional management information line to the second reverse unidirectional management information line and,
Wherein the internal / external intermediate network control unit, the external / internal intermediate network control unit, the internal / external intermediate network control management unit, and the external / Dual unidirectional data and management information transmission system located in security area.
상기 외부망 수신 통제 관리부로부터 상기 통합 관리부 또는 상기 내부망 송신 통제 관리부로 상기 관리 현황 정보를 전송하는 제3 역단방향 관리 정보 회선; 및
상기 통합 관리부 또는 상기 내부망 수신 통제 관리부로부터 상기 외부망 송신 통제 관리부로 상기 관리 정책 정보를 전송하는 제3 정단방향 관리 정보 회선을 추가적으로 구비하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.21. The system of claim 20, wherein the integrated management system
A third unidirectional management information line for transmitting the management status information from the external network reception control management unit to the integrated management unit or the internal network transmission control management unit; And
And a third top-end direction management information line for transmitting the management policy information from the integrated management unit or the internal network reception control management unit to the external network transmission control management unit.
상기 내부망 송신 통제 관리부로부터 상기 통합 관리부로 상기 관리 현황 정보를 전송하는 제2 정단방향 관리 정보 회선; 및
상기 통합 관리부로부터 상기 내부망 수신 통제 관리부로 상기 관리 정책 정보를 전송하는 제2 역단방향 관리 정보 회선을 추가적으로 구비하고,
상기 통합 관리부는 상기 제2 정단방향 관리 정보 회선을 통하여 상기 관리 현황 정보를 수신하고, 상기 제2 역단방향 관리 정보 회선으로 상기 관리 정책 정보를 전송하고,
상기 내부망 수신 통제 관리부는 상기 제1 역단방향 관리 정보 회선을 통하여 전송되는 상기 관리 정책 정보 또는 상기 관리 현황 정보를 수신하고, 상기 내부망 송신 통제 관리부로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하고,
상기 내부망 송신 통제 관리부는 상기 제1 정단방향 관리 정보 회선을 통하여 상기 관리 정책 정보를 전송하고,
상기 외부망 수신 통제 관리부는 상기 제1 정단방향 관리 정보 회선을 통하여 상기 관리 정책 정보를 수신하고, 상기 외부망 송신 통제 관리부로 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하고,
상기 외부망 송신 통제 관리부는 상기 제1 역단방향 관리 정보 회선을 통하여 상기 관리 정책 정보 또는 상기 관리 현황 정보를 전송하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.25. The system of claim 24, wherein the integrated management system
A second forward direction management information line for transmitting the management status information from the internal network transmission control management unit to the integrated management unit; And
And a second unidirectional management information line for transmitting the management policy information from the integrated management unit to the internal network reception control management unit,
Wherein the integrated management unit receives the management status information via the second full direction management information line and transmits the management policy information to the second unidirectional management information line,
Wherein the internal network reception control management unit receives the management policy information or the management status information transmitted through the first reverse unidirectional management information line and transmits the management policy information or the management status information to the internal network transmission control management unit and,
Wherein the internal network transmission control management unit transmits the management policy information through the first full direction management information line,
Wherein the external network reception control management unit receives the management policy information through the first full direction management information line and transmits the management policy information or the management status information to the external network transmission control management unit,
Wherein the external network transmission control management unit transmits the management policy information or the management status information through the first reverse unidirectional management information line.
상기 외부망 수신 통제 관리부로부터 상기 내부망 송신 통제 관리부로 상기 관리 현황 정보를 전송하는 제3 역단방향 관리 정보 회선; 및
상기 내부망 수신 통제 관리부로부터 상기 외부망 송신 통제 관리부로 상기 관리 정책 정보를 전송하는 제3 정단방향 관리 정보 회선을 추가적으로 구비하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.26. The system of claim 25, wherein the integrated management system
A third unidirectional management information line for transmitting the management status information from the external network reception control management unit to the internal network transmission control management unit; And
And a third top-end direction management information line for transmitting the management policy information from the internal network reception control management unit to the external network transmission control management unit.
상기 역단방향 데이터 전송 시스템은 상기 내부망 수신 장치에 연결된 제2 역단방향 데이터 회선, 및 상기 제1 역단방향 데이터 회선과 상기 제2 역단방향 데이터 회선 사이에 연결되어 상기 제1 역단방향 데이터 회선을 통하여 수신되는 데이터를 상기 제2 역단방향 데이터 회선으로 전송하는 외부/내부 중간망 통제부를 추가적으로 구비하고,
상기 통합 관리 시스템은 상기 외부망 수신 통제 관리부에 연결된 제2 정단방향 관리 정보 회선, 및 상기 제1 정단방향 관리 정보 회선과 상기 제2 정단방향 관리 정보 회선 사이에 연결되어 상기 제1 정단방향 관리 정보 회선을 통하여 수신되는 데이터를 상기 제2 정단방향 관리 정보 회선으로 전송하는 내부/외부 중간망 통제 관리부, 및 상기 내부망 수신 통제 관리부에 연결된 제2 역단방향 관리 정보 회선, 및 상기 제1 역단방향 관리 정보 회선과 상기 제2 역단방향 관리 정보 회선 사이에 연결되어 상기 제1 역단방향 관리 정보 회선을 통하여 수신되는 데이터를 상기 제2 역단방향 관리 정보 회선으로 전송하는 외부/내부 중간망 통제 관리부를 추가적으로 구비하고,
상기 통합 관리부는 상기 내부/외부 중간망 통제 관리부로부터 전송되는 상기 관리 현황 정보를 수신하고, 상기 외부/내부 중간망 통제 관리부로 상기 관리 정책 정보를 전송하고,
상기 내부/외부 중간망 통제부, 상기 외부/내부 중간망 통제부, 상기 내부/외부 중간망 통제 관리부, 및 상기 외부/내부 중간망 통제 관리부는 상기 제2 보안 영역에 위치하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.The mobile communication terminal of claim 24, wherein the forward direction data transmission system comprises: a second forward direction data line connected to the external network receiving device; and a second forward direction data line connected between the first forward direction data line and the second forward direction data line, And an internal / external intermediate network control unit for transmitting data received through the forward direction data line to the second forward direction data line,
Wherein the reverse unidirectional data transmission system comprises a second reverse unidirectional data line connected to the internal network receiving device and a second reverse unidirectional data line connected between the first reverse unidirectional data line and the second reverse unidirectional data line, And an external / internal intermediate network controller for transmitting the received data to the second reverse unidirectional data line,
Wherein the integrated management system comprises: a second forward direction management information line connected to the external network reception control management unit; and a second forward direction management information line connected between the first forward direction management information line and the second forward direction management information line, A second reverse unidirectional management information line connected to the internal network reception control management unit, and a second reverse unidirectional management information line connected to the internal network external control management unit, And an external / internal intermediate network control management unit connected between the information line and the second reverse unidirectional management information line for transmitting data received through the first reverse unidirectional management information line to the second reverse unidirectional management information line and,
Wherein the integrated management unit receives the management status information transmitted from the internal / external intermediate network control management unit, transmits the management policy information to the external / internal intermediate network control management unit,
Wherein the internal / external intermediate network control unit, the external / internal intermediate network control unit, the internal / external intermediate network control management unit, and the external / internal intermediate network control management unit are configured to control the dual unidirectional data and management Information transmission system.
상기 외부망 수신 통제 관리부로부터 상기 내부망 송신 통제 관리부로 상기 관리 현황 정보를 전송하는 제3 역단방향 관리 정보 회선; 및
상기 내부망 수신 통제 관리부로부터 상기 외부망 송신 통제 관리부로 상기 관리 정책 정보를 전송하는 제3 정단방향 관리 정보 회선을 추가적으로 구비하는 듀얼 단방향 데이터 및 관리 정보 전송 시스템.28. The system of claim 27, wherein the integrated management system
A third unidirectional management information line for transmitting the management status information from the external network reception control management unit to the internal network transmission control management unit; And
And a third top-end direction management information line for transmitting the management policy information from the internal network reception control management unit to the external network transmission control management unit.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20170096457 | 2017-07-28 | ||
| KR1020170096457 | 2017-07-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101897123B1 true KR101897123B1 (en) | 2018-09-11 |
Family
ID=63596403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170117847A KR101897123B1 (en) | 2017-07-28 | 2017-09-14 | Dual unidirectional data and management information transmission system |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101897123B1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210131297A (en) * | 2019-09-27 | 2021-11-02 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR102591439B1 (en) | 2022-12-07 | 2023-10-19 | (주) 앤앤에스피 | Security Zone based Dual One-Way Link Control System |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101558491B1 (en) * | 2015-04-13 | 2015-10-12 | (주) 앤앤에스피 | Security gateway system between networks using one-way telecommunication |
| KR20150142719A (en) * | 2014-06-11 | 2015-12-23 | 한국전자통신연구원 | One-way data transmission and reception system, and one-way data transmission and reception method |
-
2017
- 2017-09-14 KR KR1020170117847A patent/KR101897123B1/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150142719A (en) * | 2014-06-11 | 2015-12-23 | 한국전자통신연구원 | One-way data transmission and reception system, and one-way data transmission and reception method |
| KR101558491B1 (en) * | 2015-04-13 | 2015-10-12 | (주) 앤앤에스피 | Security gateway system between networks using one-way telecommunication |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210131297A (en) * | 2019-09-27 | 2021-11-02 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR20210133916A (en) * | 2019-09-27 | 2021-11-08 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR20210134258A (en) * | 2019-09-27 | 2021-11-09 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR20210134260A (en) * | 2019-09-27 | 2021-11-09 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR20210134259A (en) * | 2019-09-27 | 2021-11-09 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR102441195B1 (en) | 2019-09-27 | 2022-09-08 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR102441198B1 (en) | 2019-09-27 | 2022-09-08 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR102441197B1 (en) | 2019-09-27 | 2022-09-08 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR102441752B1 (en) | 2019-09-27 | 2022-09-13 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR102441751B1 (en) | 2019-09-27 | 2022-09-13 | 한국전력공사 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
| KR102591439B1 (en) | 2022-12-07 | 2023-10-19 | (주) 앤앤에스피 | Security Zone based Dual One-Way Link Control System |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10129127B2 (en) | Software defined network controller, service function chaining system and trace tracking method | |
| US10397788B2 (en) | Multimedia message service method and system | |
| US7970007B2 (en) | Communication apparatus and retrieval table management method used for communication apparatus | |
| CN108259344B (en) | Telemeasuring method and device | |
| WO2008105945A4 (en) | Application steering and application blocking over a secure tunnel | |
| KR101897123B1 (en) | Dual unidirectional data and management information transmission system | |
| US8260894B2 (en) | Method for balancing load among subsystems in communication network system of bus network structure | |
| WO2007066766A1 (en) | Network system and relay device | |
| MX2007003778A (en) | Ring network, communication device, and operational management method used for the ring network and communication device . | |
| US20060191004A1 (en) | Secured one-way interconnection system | |
| US7738388B2 (en) | Operational status testing apparatus and method for Ethernet-based automatic protection switching process | |
| US8321585B2 (en) | Communication network system of bus network structure and message routing method using the system | |
| WO2012020782A1 (en) | Network information processing system, network information processing apparatus, and information processing method | |
| WO2013182127A1 (en) | Data sharing method and device in heterogeneous network | |
| CN103796343A (en) | M2M gateway equipment and application method thereof | |
| US8346892B2 (en) | Communication network system of bus network structure and method using the communication network system | |
| CN103685017B (en) | Message forwarding method, stack equipment and pile system in pile system | |
| US7751341B2 (en) | Message distribution across fibre channel fabrics | |
| US9432475B2 (en) | Communication network system of bus network structure and method for transmitting and receiving data using the system | |
| US6961775B2 (en) | Method, system, and program for enabling communication between devices using different address formats | |
| KR20150066401A (en) | Data handling technique in the M2M Environment | |
| KR20200002208A (en) | Communication web apparatus for internet of things | |
| KR20150002425A (en) | Apparatuses and methods for transmitting and receiving M2M data with reliability | |
| KR101407002B1 (en) | Network device for routing and network system thereof | |
| KR20040073631A (en) | Automatic topology data gathering method for network element in NGN |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant | ||
| J206 | Request for trial to confirm the scope of a patent right | ||
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2020100002365; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20200805 Effective date: 20210824 |
|
| J302 | Written judgement (patent court) |
Free format text: TRIAL NUMBER: 2021200005242; JUDGMENT (PATENT COURT) FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20210923 Effective date: 20220929 |
|
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2022130000092; TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20221018 Effective date: 20221110 |