KR101950012B1 - DDS System and method for efficient secure communications - Google Patents

DDS System and method for efficient secure communications Download PDF

Info

Publication number
KR101950012B1
KR101950012B1 KR1020180085888A KR20180085888A KR101950012B1 KR 101950012 B1 KR101950012 B1 KR 101950012B1 KR 1020180085888 A KR1020180085888 A KR 1020180085888A KR 20180085888 A KR20180085888 A KR 20180085888A KR 101950012 B1 KR101950012 B1 KR 101950012B1
Authority
KR
South Korea
Prior art keywords
message
guid
dds
encryption
unit
Prior art date
Application number
KR1020180085888A
Other languages
Korean (ko)
Inventor
전해조
Original Assignee
한화시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한화시스템(주) filed Critical 한화시스템(주)
Priority to KR1020180085888A priority Critical patent/KR101950012B1/en
Application granted granted Critical
Publication of KR101950012B1 publication Critical patent/KR101950012B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/08Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies

Abstract

The present invention relates to DDS system and method for efficient secure communication. More particularly, the present invention relates to DDS system and method for efficient secure communication, wherein a data distribution service agent which generates and transmits an encryption message to a plurality of DDS applications generates an encryption message, and stores the encryption message before transmission, so that message encryption is not resumed from the beginning and can retransmit the stored encryption message in case of message loss during transmission, thereby enabling efficient secure communications.

Description

효율적인 보안통신을 위한 DDS 시스템 및 방법{DDS System and method for efficient secure communications}[0001] DDS SYSTEM AND METHOD FOR EFFICIENT SECURITY COMMUNICATION [0002]

본 발명은 효율적인 보안통신을 위한 DDS 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 복수의 DDS 어플리케이션에 암호화 메시지를 생성하여 전송하는 데이터 분산 서비스 에이전트가 암호화 메시지를 생성한 후 전송하기 전에 이를 저장하여 전송 도중에 메시지 손실이 발생할 경우 암호화를 처음부터 진행하지 않고 저장해 놓은 암호화 메시지를 재전송함으로써 효율적인 보안통신이 가능한 효율적인 보안통신을 위한 DDS 시스템 및 방법에 관한 것이다.The present invention relates to a DDS system and method for efficient secure communication, and more particularly, to a data distribution service agent that generates and transmits an encryption message to a plurality of DDS applications, And more particularly, to a DDS system and method for efficient secure communication capable of efficiently performing secure communication by retransmitting an encrypted message without storing encryption in the case where message loss occurs in the middle.

데이터 분산 서비스는 발간-구독 구조 (Publisher-Subscriber Structure)로 하나의 데이터를 다수에게 송신하는 상황이 빈번히 발생한다. 즉 DDS 어플리케이션이 송신할 데이터를 데이터 분산 서비스 에이전트에게 전송 요청하면, 데이터 분산 서비스 에이전트에서 자동으로 이 데이터를 수신할 다른 DDS 어플리케이션을 찾아서 데이터를 각각 전송한다. The data distribution service frequently transmits one piece of data to the publisher-subscriber structure. That is, when the DDS application requests data to be transmitted to the data distribution service agent, the data distribution service agent automatically finds another DDS application to receive the data and transmits the data.

이때 송신할 데이터는 복사되어 각각 수신처의 부가정보를 붙여서 전송할 수 있는 형태의 메시지로 만들어진다. 부가정보에는 GUID (Globally Unique Identifier)와 같은 도착지 정보도 포함되는데, 사용자 데이터는 수신하는 DDS 어플리케이션에 관계없이 모두 동일하지만, 이 GUID는 수신처에 따라 각각 다른 값을 가지게 된다. 즉 GUID는 데이터 분산 서비스에서 도착지 정보로도 사용되며 동일한 사용자 데이터라도 도착지가 다를 수 있으므로 도착지에 따라 생성되는 최종 메시지도 달라지게 된다.At this time, the data to be transmitted is copied into a message in a form that can be transmitted by attaching additional information of each destination. The additional information includes destination information such as a GUID (Globally Unique Identifier). The user data is the same regardless of the DDS application to be received. However, the GUID has a different value depending on the destination. In other words, the GUID is also used as the destination information in the data distribution service. Even the same user data may have different destination, so the final message generated according to the destination will also be different.

보안 기능을 위해 송신 데이터를 암호화할 때는 보안상 민감한 정보인 부가정보(GUID 등)를 포함하여 암호화해야 한다. 즉 수신처에 따른 부가정보를 포함하는 전체 데이터에 대해서 암호화하여 전송한다. 하지만, 암호 메시지가 네트워크에서 손실되어 재전송을 해야 할 경우, 데이터 분산 서비스의 종래 기술은 메시지를 다시 한번 더 암호화해야 하는 문제점이 있었다.When encrypting transmission data for security function, it is necessary to encrypt additional information (GUID, etc.) which is sensitive information for security. That is, all the data including the additional information according to the destination is encrypted and transmitted. However, when a cipher message is lost in the network and retransmission is required, the prior art of the data distribution service has a problem that the message needs to be encrypted again.

공개특허 10-2015-0113375, 공개일자 2015년 10월 08일, '데이터 분산 서비스를 위한 컴퓨팅 장치 및 그것의 동작 방법'Published Patent No. 10-2015-0113375, published Oct. 08, 2015, entitled " Computing Device for Data Distribution Service and Its Operation Method & 공개특허 10-2017-0131007, 공개일자 2017년 11월 29일, '데이터 분산 서비스 기반의 실시간 통신 감시 시스템'Published Patent Application No. 10-2017-0131007, published on November 29, 2017, 'Real-time Communication Monitoring System Based on Data Distributed Service'

본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 복수의 DDS 어플리케이션에 암호화 메시지를 생성하여 전송하는 데이터 분산 서비스 에이전트가 암호화 메시지를 생성한 후 전송하기 전에 이를 저장하여 전송 도중에 메시지 손실이 발생할 경우 암호화를 처음부터 진행하지 않고 저장해 놓은 암호화 메시지를 재전송함으로써 효율적인 보안통신이 가능한 효율적인 보안통신을 위한 DDS 시스템 및 방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to provide a data distribution service agent that generates and transmits an encryption message to a plurality of DDS applications, The present invention is to provide a DDS system and method for efficient secure communication capable of efficiently performing secure communication by retransmitting an encrypted message without storing encryption when a message is lost.

상기와 같은 목적을 달성하기 위한 본 발명에 따른 효율적인 보안통신을 위한 DDS 시스템은, 데이터 분산 서비스를 지원하는 DDS시스템에 있어서, 데이터 분산 서비스 실행을 위한 미들웨어가 설치된 복수의 DDS 어플리케이션; 및 상기 복수의 DDS 어플리케이션의 요청에 따라 사용자 데이터를 발간/구독하는 데이터 분산 서비스 에이전트를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a DDS system for efficient data communication, including: a plurality of DDS applications installed with middleware for executing a data distribution service; And a data distribution service agent for issuing / subscribing user data according to a request of the plurality of DDS applications.

본 발명의 바람직한 실시예에 따르면, 상기 데이터 분산 서비스 에이전트는, 상기 복수의 DDS 어플리케이션으로부터 발간/구독 요청을 수신하여 전송 요청한 사용자데이터를 저장하는 HistoryCaChe부; 상기 복수의 DDS 어플리케이션의 GUID(Globally Unique Identifier)가 저장되어 있는 GUID부; 상기 HistoryCaChe부와 GUID부로부터 사용자데이터와 GUID를 전송받아 GUID별 전송 메시지를 생성하는 ReaderProxy부; 상기 ReaderProxy부가 생성한 GUID별 전송 메시지를 암호화하여 GUID별 암호화 메시지를 생성하는 암호화부; 상기 암호화부가 생성한 GUID별 암호화 메시지를 저장하는 메시지저장부; 및 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션으로 전송하도록 제어하는 DDS제어부를 포함하는 것을 특징으로 한다.According to a preferred embodiment of the present invention, the data distribution service agent comprises: a HistoryCache portion for storing user data requested to receive a publication / subscription request from the plurality of DDS applications; A GUID part storing a globally unique identifier (GUID) of the plurality of DDS applications; A ReaderProxy unit that receives user data and a GUID from the HistoryCache portion and a GUID portion and generates a transmission message per GUID; An encryption unit for encrypting a transmission message per GUID generated by the ReaderProxy to generate an encryption message for each GUID; A message storage unit for storing an encryption message for each GUID generated by the encryption unit; And a DDS control unit for controlling the plurality of DDS applications to transmit the GUID-specific encryption message for each GUID.

본 발명의 바람직한 실시예에 따르면, 상기 DDS제어부는, 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션으로 전송함에 있어서, 전송 중에 메시지 손실이 발생한 암호화 메시지가 있을 경우 상기 메시지저장부에 저장된 손실이 발생한 암호화 메시지에 해당하는 암호화 메시지를 다시 전송하도록 제어하는 것을 특징으로 한다.According to a preferred embodiment of the present invention, the DDS control unit transmits the encryption message for each GUID to a plurality of DDS applications per GUID. If there is an encryption message in which a message loss occurs during transmission, the loss stored in the message storage unit And to transmit the encryption message corresponding to the generated encryption message again.

본 발명의 바람직한 실시예에 따르면, DDS시스템을 이용한 암호화 메시지 전송 방법에 있어서, 데이터 분산 서비스 실행을 위한 미들웨어가 설치된 복수의 DDS 어플리케이션이 발간/구독 요청을 데이터 분산 서비스 에이전트로 전송하는 A 단계; 및 데이터 분산 서비스 에이전트가 상기 복수의 DDS 어플리케이션으로부터 발간/구독 요청을 전송받아 GUID별 암호화 메시지를 생성하여 상기 복수의 DDS 어플리케이션으로 전송하는 B 단계를 포함하는 것을 특징으로 한다.According to a preferred embodiment of the present invention, there is provided a method of transmitting an encrypted message using a DDS system, the method comprising: A) a plurality of DDS applications having middleware for executing a data distribution service transmit a publication / subscription request to a data distribution service agent; And a step B in which the data distribution service agent receives a publication / subscription request from the plurality of DDS applications and generates an encryption message for each GUID and transmits the generated encryption message to the plurality of DDS applications.

본 발명의 바람직한 실시예에 따르면, 상기 B 단계는, HistoryCaChe부가 상기 복수의 DDS 어플리케이션으로부터 발간/구독 요청을 수신하여 전송 요청한 사용자데이터를 저장하는 단계; ReaderProxy부가 상기 HistoryCaChe부와 상기 복수의 DDS 어플리케이션의 GUID가 저장되어 있는 GUID부로부터 사용자데이터와 GUID를 전송받아 GUID별 전송 메시지를 생성하는 단계; 암호화부가 상기 ReaderProxy부가 생성한 GUID별 전송 메시지를 암호화하여 GUID별 암호화 메시지를 생성하는 단계; 메시지저장부가 상기 암호화부가 생성한 GUID별 암호화 메시지를 저장하는 단계; 및 DDS제어부가 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션으로 전송하도록 제어하는 단계를 포함하는 것을 특징으로 한다.According to a preferred embodiment of the present invention, the step B includes the steps of: receiving history / cache requests from the plurality of DDS applications and storing transmission-requested user data; The ReaderProxy receiving user data and GUID from the GUID part storing the HistoryCache part and the GUIDs of the plurality of DDS applications, and generating a transmission message per GUID; Encrypting a GUID-generated transmission message generated by the ReaderProxy to generate an encryption message for each GUID; Storing a message message for each GUID generated by the encryption unit; And controlling the DDS control unit to transmit the GUID-specific encryption message to a plurality of DDS applications by GUID.

본 발명의 바람직한 실시예에 따르면, 상기 DDS제어부는, 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션으로 전송함에 있어서, 전송 중에 메시지 손실이 발생한 암호화 메시지가 있을 경우 상기 메시지저장부에 저장된 손실이 발생한 암호화 메시지에 해당하는 암호화 메시지를 다시 전송하는 것을 특징으로 한다.According to a preferred embodiment of the present invention, the DDS control unit transmits the encryption message for each GUID to a plurality of DDS applications per GUID. If there is an encryption message in which a message loss occurs during transmission, the loss stored in the message storage unit And the encryption message corresponding to the generated encryption message is transmitted again.

본 발명에 따른 효율적인 보안통신을 위한 DDS 시스템 및 방법은 복수의 DDS 어플리케이션에 암호화 메시지를 생성하여 전송하는 데이터 분산 서비스 에이전트가 암호화 메시지를 생성한 후 전송하기 전에 이를 저장하여 전송 도중에 메시지 손실이 발생할 경우 암호화를 처음부터 진행하지 않고 저장해 놓은 암호화 메시지를 재전송함으로써 효율적인 보안통신이 가능한 효과가 있다.The DDS system and method for efficient secure communication according to the present invention is characterized in that when a data distribution service agent that generates and transmits an encryption message to a plurality of DDS applications generates an encryption message and stores the encryption message before transmission, It is effective to perform efficient secure communication by retransmitting the encrypted message without storing the encryption from the beginning.

도 1은 종래의 데이터 분산 서비스 에이전트의 암호화 메시지 전송 순서도
도 2는 본 발명의 일실시예에 따른 DDS시스템의 블록구성도
도 3은 본 발명의 일실시예에 따른 데이터 분산 서비스 에이전트의 블록구성도
도 4는 본 발명의 일실시예에 따른 DDS시스템을 통한 암호화 메시지 전송방법 순서도
도 5는 본 발명의 일실시예에 따른 DDS시스템을 통한 암호화 메시지 전송방법 상세순서도FIG. 1 is a flowchart illustrating an encryption message transmission flow of a conventional data distribution service agent
2 is a block diagram of a DDS system according to an embodiment of the present invention.
3 is a block diagram of a data distribution service agent according to an embodiment of the present invention.
4 is a flowchart illustrating an encryption method transmission method through a DDS system according to an embodiment of the present invention.
5 is a detailed flowchart of a method for transmitting an encrypted message through a DDS system according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구성될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to explain the present invention in the drawings, parts not related to the description are omitted, and like parts are denoted by similar reference numerals throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 “연결”되어 있다고 할 때, 이는 “직접적으로 연결”되어 있는 경우만이 아니라, 다른 부분을 통해 “간접적으로 연결”되는 경우도 포함하여 어떤 부분이 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as being "connected" to another element, it is intended to be understood that it is not limited to a "directly connected" element, When " comprising ", it is understood that this does not exclude other elements unless specifically stated to the contrary, it may include other elements.

이하, 본 발명의 바람직한 실시 예를 도면을 참조하여 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

먼저 도 1은 종래의 데이터 분산 서비스 에이전트의 암호화 메시지 전송 순서도이다. 도 1에 도시된 바와 같이, 종래의 데이터 분산 서비스 에이전트가 복수의 DDS 어플리케이션으로 암호화 메시지를 전송하는 순서는 먼저 복수의 DDS 어플리케이션으로부터 발간/구독 요청을 수신할 경우 사용자의 데이터를 저장하는 단계(S10)와 다음으로 상기 사용자데이터와 GUID를 결합하여 GUID별 전송 메시지를 생성하는 단계(S20)와 다음으로 상기 GUID별 전송 메시지를 암호화하여 GUID별 암호화 메시지를 생성하는 단계(S30)와 다음으로 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션으로 전송하는 단계(S40)와 상기 GUID별 암호화 메시지가 손실없이 전송되었는지를 판단하는 단계(S50)로 진행된다. 하지만 상기 단계(S50)에서 손실된 메시지가 있을 경우에는 손실된 메시지를 재전송하기 위해서 상기 단계(S10)부터 마지막 단계(S50)까지 작업을 반복해야 하므로 시간이 많이 소요되고, CPU자원을 소모해야 하는 문제점이 있었다.First, FIG. 1 is a flowchart of transmission of an encrypted message of a conventional data distribution service agent. As shown in FIG. 1, a conventional data distribution service agent transmits an encryption message to a plurality of DDS applications. First, when receiving a publication / subscription request from a plurality of DDS applications, storing data of a user (S10 (S20) of generating a GUID-specific transmission message by combining the user data and the GUID, and then encrypting the GUID-specific transmission message to generate an encryption message for each GUID (S30) A step S40 of transmitting a separate encryption message to a plurality of DDS applications per GUID, and a step S50 of determining whether the encryption message for each GUID is transmitted without loss. However, if there is a lost message in step S50, it is necessary to repeat the operation from step S10 to step S50 in order to retransmit the lost message. Therefore, it takes a lot of time and consumes CPU resources There was a problem.

도 2는 본 발명의 일실시예에 따른 DDS시스템의 블록구성도이다. 도 2에 도시된 바와 같이, 상기와 같은 문제점을 해결하기 위해 창출된 본 발명에 따른 DDS시스템은 데이터 분산 서비스 실행을 위한 미들웨어가 설치된 복수의 DDS 어플리케이션(100) 및 상기 복수의 DDS 어플리케이션(100)의 요청에 따라 사용자 데이터를 발간/구독하는 데이터 분산 서비스 에이전트(200)를 포함하여서 구성된다.2 is a block diagram of a DDS system according to an embodiment of the present invention. 2, the DDS system according to the present invention, which is created to solve the above problems, includes a plurality of DDS applications 100 installed with middleware for executing a data distribution service, and a plurality of DDS applications 100, And a data distribution service agent 200 for issuing / subscribing user data at the request of the user.

도 3은 본 발명의 일실시예에 따른 데이터 분산 서비스 에이전트의 블록구성도이다. 도 3에 도시된 바와 같이, 상기 데이터 분산 서비스 에이전트(200)는, 상기 복수의 DDS 어플리케이션(100)으로부터 발간/구독 요청을 수신하여 전송 요청한 사용자데이터를 저장하는 HistoryCaChe부(210)와 상기 복수의 DDS 어플리케이션(100)의 GUID(Globally Unique Identifier)가 저장되어 있는 GUID부(220)와 상기 HistoryCaChe부(210)와 GUID부(220)로부터 사용자데이터와 GUID를 전송받아 GUID별 전송메시지를 생성하는 ReaderProxy부(230)와 상기 ReaderProxy부(230)가 생성한 GUID별 전송메시지를 암호화하여 GUID별 암호화 메시지를 생성하는 암호화부(240)와 상기 암호화부(240)가 생성한 GUID별 암호화 메시지를 저장하는 메시지저장부(250) 및 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션(100)으로 전송하도록 제어하는 DDS제어부(260)를 포함하여서 구성된다.3 is a block diagram of a data distribution service agent according to an embodiment of the present invention. 3, the data distribution service agent 200 includes a HistoryCache 210 for storing user data requested to receive a publication / subscription request from the plurality of DDS applications 100, A GUID part 220 in which a GUID of a DDS application 100 is stored, a ReaderProxy which receives user data and a GUID from the HistoryCache part 210 and a GUID part 220 and generates a transmission message by GUID (230) and the ReaderProxy unit (230) to generate a GUID-specific encryption message by encrypting the GUID-generated transmission message generated by the ReaderProxy unit (230) and an encryption message for each GUID generated by the encryption unit And a DDS control unit 260 for controlling the message storage unit 250 and the GUID-specific encryption messages to be transmitted to a plurality of DDS applications 100 by GUID.

이하에서는 상기한 바와 같은 본 발명에 따른 DDS시스템을 통한 암호화 메시지 전송방법에 대해서 도 4 내지 5를 통해서 상세하게 설명하도록 한다. 도 4는 본 발명의 일실시예에 따른 DDS시스템을 통한 암호화 메시지 전송방법 순서도이다. 도 4에 도시된 바와 같이, 본 발명에 따른 DDS 시스템을 통한 암호화 메시지 전송방법은 크게 데이터 분산 서비스 실행을 위한 미들웨어가 설치된 복수의 DDS 어플리케이션(100)이 발간/구독 요청을 데이터 분산 서비스 에이전트(200)로 전송하는 단계(S100)와 데이터 분산 서비스 에이전트(200)가 상기 복수의 DDS 어플리케이션(100)으로부터 발간/구독 요청을 전송받아 GUID별 암호화 메시지를 생성하여 상기 복수의 DDS 어플리케이션(100)으로 전송하는 단계(S200)로 진행된다.Hereinafter, a method of transmitting an encrypted message through the DDS system according to the present invention will be described in detail with reference to FIGS. 4 is a flowchart illustrating a method of transmitting an encrypted message through a DDS system according to an exemplary embodiment of the present invention. As shown in FIG. 4, the method for transmitting an encrypted message through the DDS system according to the present invention includes a plurality of DDS applications 100 in which middleware for executing a data distribution service is installed, (S100) and the data distribution service agent 200 receive a publication / subscription request from the plurality of DDS applications 100 to generate an encryption message for each GUID and transmit the message to the plurality of DDS applications 100 The process proceeds to step S200.

상기 단계(S200)에 대해서 상세하게 설명하면 도 5와 같다. 도 5는 본 발명의 일실시예에 따른 DDS시스템을 통한 암호화 메시지 전송방법 상세순서도이다. 도 5에 도시된 바와 같이, 상기 단계(S200)는 먼저 HistoryCaChe부(210)가 상기 복수의 DDS 어플리케이션(100)으로부터 발간/구독 요청을 수신하여 전송 요청한 사용자데이터를 저장하는 단계(S210)를 수행한다.The step S200 will be described in detail with reference to FIG. 5 is a detailed flowchart illustrating a method of transmitting an encrypted message through a DDS system according to an embodiment of the present invention. 5, in step S200, the HistoryCache 210 receives a publication / subscription request from the plurality of DDS applications 100 and stores the requested user data in step S210 do.

다음으로 ReaderProxy부(230)가 상기 HistoryCaChe부(210)와 상기 복수의 DDS 어플리케이션(100)의 GUID가 저장되어 있는 GUID부(220)로부터 사용자데이터와 GUID를 전송받아 GUID별 전송 메시지를 생성하는 단계(S220)를 수행한다. 상기 단계(S220)에서 상기 GUID별 전송 메시지에는 사용자데이터와 GUID 외에도 추가적으로 부가정보가 추가될 수 있다.Next, the ReaderProxy unit 230 receives user data and a GUID from the GUID unit 220 storing the HistoryCache unit 210 and the GUIDs of the plurality of DDS applications 100, and generates a transmission message per GUID (S220). In step S220, additional information may be added to the GUID-specific transmission message in addition to the user data and the GUID.

다음으로 암호화부(240)가 상기 ReaderProxy부(230)가 생성한 GUID별 전송메시지를 암호화하여 GUID별 암호화 메시지를 생성하는 단계(S230)를 수행한다. 상기 단계(S230)에서 상기 암호화부(240)는 상기 ReaderProxy부(230)가 생성한 GUID별 전송 메시지를 암호화하는데 있어서, AES128 블록 암호화 알고리즘 및 AES256 블록 암호화 알고리즘 중 어느 하나를 사용하여 암호화를 수행할 수 있으나, 이는 실시예로서 어떠한 블록 암호화 알고리즘을 사용하여도 무방하다.Next, the encryption unit 240 encrypts the GUID-generated transmission message generated by the ReaderProxy unit 230 to generate an encryption message for each GUID (S230). In step S230, the encryption unit 240 encrypts the GUID-generated transmission message generated by the ReaderProxy unit 230 using one of the AES128 block encryption algorithm and the AES256 block encryption algorithm However, it is possible to use any block encryption algorithm as an embodiment.

다음으로 메시지저장부(250)가 상기 암호화부(240)가 생성한 GUID별 암호화 메시지를 저장하는 단계(S240)를 수행하고, 다음으로 DDS제어부(260)가 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션(100)으로 전송하도록 제어하는 단계(S250)를 수행한다.Next, the message storage unit 250 stores the encryption message for each GUID generated by the encryption unit 240 (S240). Next, the DDS control unit 260 transmits the encryption message for each GUID To the DDS application 100 in step S250.

다음으로 상기 DDS제어부(260)가 상기 GUID별 암호화 메시지가 상기 복수의 DDS 어플리케이션(100)으로 손실없이 전송되는지를 판단하는 단계(S260)를 수행하는데 만약 손실된 암호화 메시지가 있을 경우에는 상기 메시지저장부(250)에 상기 손실된 암호화 메시지에 해당하는 암호화 메시지가 있는지를 검색하고, 해당 메시지가 저장되어 있을 경우에는 이를 다시 DDS 어플리케이션으로 전송하도록 제어한다. 만약 상기 메시지저장부(250)에 암호화 메시지가 저장되어 있지 않을 경우에는 상기 단계(S210)부터 마지막 단계(S260)까지 작업을 다시 수행한다. (S270)Next, the DDS control unit 260 determines whether the encryption message for each GUID is transmitted to the plurality of DDS applications 100 without loss (step S260). If there is a lost encryption message, The control unit 250 checks whether there is an encryption message corresponding to the lost encryption message, and if the encrypted message is stored, controls the DDS application to transmit the encrypted message to the DDS application. If the encrypted message is not stored in the message storage unit 250, the operation is repeated from step S210 to step S260. (S270)

따라서, 상기한 바와 같이 본 발명에 따른 DDS시스템은 암호화 메시지를 생성한 후 전송하기 전에 이를 저장하여 전송 도중에 메시지 손실이 발생할 경우 암호화를 처음부터 진행하지 않고 저장해 놓은 암호화 메시지를 재전송함으로써 효율적인 보안통신이 가능하여, 종래의 데이터 분산 서비스 에이전트가 갖는 문제점을 해결할 수 있는 효과가 있다.Accordingly, as described above, the DDS system according to the present invention stores the encrypted message before transmitting it, and if the loss of the message occurs during transmission, the encrypted message is retransmitted without performing the encryption from the beginning, Therefore, it is possible to solve the problems of the conventional data distribution service agent.

본 발명은 도면에 도시된 실시 예(들)를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형이 이루어질 수 있으며, 상기 설명된 실시 예(들)의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. May be constructed by selectively or in combination. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

100 : 복수의 DDS 어플리케이션
200 : 데이터 분산 서비스 에이전트
210 : HistoryCaChe부
220 : GUID부
230 : ReaderProxy부
240 : 암호화부
250 : 메시지저장부
260 : DDS제어부100: Multiple DDS applications
200: Data Distribution Service Agent
210: HistoryCaChe part
220: GUID part
230: ReaderProxy
240:
250: Message storage unit
260: DDS control unit

Claims (6)

데이터 분산 서비스를 지원하는 DDS시스템에 있어서,
데이터 분산 서비스 실행을 위한 미들웨어가 설치된 복수의 DDS 어플리케이션(100); 및
상기 복수의 DDS 어플리케이션(100)의 요청에 따라 사용자 데이터를 발간/구독하는 데이터 분산 서비스 에이전트(200);
를 포함하되,
상기 데이터 분산 서비스 에이전트(200)는,
상기 복수의 DDS 어플리케이션(100)으로부터 발간/구독 요청을 수신하여 전송 요청한 사용자데이터를 저장하는 HistoryCaChe부(210);
상기 복수의 DDS 어플리케이션(100)의 GUID(Globally Unique Identifier)가 저장되어 있는 GUID부(220);
상기 HistoryCaChe부(210)와 GUID부(220)로부터 사용자데이터와 GUID를 전송받아 GUID별 전송 메시지를 생성하는 ReaderProxy부(230);
상기 ReaderProxy부(230)가 생성한 GUID별 전송 메시지를 AES128 블록 암호화 알고리즘 및 AES256 블록 암호화 알고리즘 중 어느 하나를 사용하여 암호화하여 GUID별 암호화 메시지를 생성하는 암호화부(240);
상기 암호화부(240)가 생성한 GUID별 암호화 메시지를 저장하는 메시지저장부(250); 및
상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션(100)으로 전송하도록 제어하는 DDS제어부(260);
를 포함하되,
상기 DDS제어부(260)는,
상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션(100)으로 전송함에 있어서, 전송 중에 메시지 손실이 발생한 암호화 메시지가 있을 경우 상기 메시지저장부(250)에 저장된 손실이 발생한 암호화 메시지에 해당하는 암호화 메시지를 다시 전송하도록 제어하는 것을 특징으로 하는 효율적인 보안통신을 위한 DDS시스템.
In a DDS system supporting a data distribution service,
A plurality of DDS applications (100) provided with middleware for executing a data distribution service; And
A data distribution service agent 200 for issuing / subscribing user data according to a request of the plurality of DDS applications 100;
, ≪ / RTI &
The data distribution service agent (200)
A HistoryCache portion 210 for receiving a request for publication / subscription from the plurality of DDS applications 100 and storing the requested user data;
A GUID part 220 storing a globally unique identifier (GUID) of the plurality of DDS applications 100;
A ReaderProxy unit 230 for receiving user data and a GUID from the HistoryCache 210 and the GUID unit 220 and generating a transmission message per GUID;
An encryption unit 240 for encrypting the GUID-generated transmission message generated by the ReaderProxy unit 230 using one of the AES128 block encryption algorithm and the AES256 block encryption algorithm to generate an encryption message per GUID;
A message storage unit 250 for storing an encryption message for each GUID generated by the encryption unit 240; And
A DDS control unit 260 for controlling the plurality of DDS applications 100 to transmit the GUID-specific encryption messages by GUID;
, ≪ / RTI &
The DDS control unit 260,
In case of transmitting an encryption message for each GUID to a plurality of DDS applications 100 per GUID, if there is an encryption message in which a message loss occurs during transmission, an encryption message corresponding to the encryption message in which the loss stored in the message storage unit 250 is stored So as to transmit the data to the DDS system for efficient secure communication.
삭제delete 삭제delete DDS시스템을 이용한 암호화 메시지 전송 방법에 있어서,
데이터 분산 서비스 실행을 위한 미들웨어가 설치된 복수의 DDS 어플리케이션(100)이 발간/구독 요청을 데이터 분산 서비스 에이전트(200)로 전송하는 A 단계; 및
데이터 분산 서비스 에이전트(200)가 상기 복수의 DDS 어플리케이션(100)으로부터 발간/구독 요청을 전송받아 GUID별 암호화 메시지를 생성하여 상기 복수의 DDS 어플리케이션(100)으로 전송하는 B 단계;
를 포함하되,
상기 B 단계는,
HistoryCaChe부(210)가 상기 복수의 DDS 어플리케이션(100)으로부터 발간/구독 요청을 수신하여 전송 요청한 사용자데이터를 저장하는 단계;
ReaderProxy부(230)가 상기 HistoryCaChe부(210)와 상기 복수의 DDS 어플리케이션(100)의 GUID가 저장되어 있는 GUID부(220)로부터 사용자데이터와 GUID를 전송받아 GUID별 전송 메시지를 생성하는 단계;
암호화부(240)가 상기 ReaderProxy부(230)가 생성한 GUID별 전송 메시지를 AES128 블록 암호화 알고리즘 및 AES256 블록 암호화 알고리즘 중 어느 하나를 사용하여 암호화하여 GUID별 암호화 메시지를 생성하는 단계;
메시지저장부(250)가 상기 암호화부(240)가 생성한 GUID별 암호화 메시지를 저장하는 단계; 및
DDS제어부(260)가 상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션(100)으로 전송하도록 제어하는 단계;
를 포함하되,
상기 DDS제어부(260)는,
상기 GUID별 암호화 메시지를 GUID별로 복수의 DDS 어플리케이션(100)으로 전송함에 있어서, 전송 중에 메시지 손실이 발생한 암호화 메시지가 있을 경우 상기 메시지저장부(250)에 저장된 손실이 발생한 암호화 메시지에 해당하는 암호화 메시지를 다시 전송하는 것을 특징으로 하는 DDS시스템을 이용한 암호화 메시지 전송 방법.A method of transmitting an encrypted message using a DDS system,
A step A in which a plurality of DDS applications 100 installed with middleware for executing a data distribution service transmits a publication / subscription request to the data distribution service agent 200; And
A step B in which the data distribution service agent 200 receives an issuance / subscription request from the plurality of DDS applications 100, generates an encryption message for each GUID, and transmits the encrypted message to the plurality of DDS applications 100;
, ≪ / RTI &
In the step B,
The HistoryCache portion 210 receiving the publication / subscription request from the plurality of DDS applications 100 and storing the requested user data;
The ReaderProxy unit 230 receives user data and a GUID from the GUID unit 220 storing the HistoryCache unit 210 and the GUIDs of the plurality of DDS applications 100 to generate a transmission message per GUID;
Encrypting the GUID-generated transmission message generated by the ReaderProxy unit 230 using one of the AES128 block encryption algorithm and the AES256 block encryption algorithm to generate an encryption message for each GUID;
Storing the encryption message for each GUID generated by the encryption unit 240 by the message storage unit 250; And
Controlling the DDS control unit (260) to transmit the GUID-specific encryption message to a plurality of DDS applications (100) by GUID;
, ≪ / RTI &
The DDS control unit 260,
In case of transmitting an encryption message for each GUID to a plurality of DDS applications 100 per GUID, if there is an encryption message in which a message loss occurs during transmission, an encryption message corresponding to the encryption message in which the loss stored in the message storage unit 250 is stored And transmits the encrypted message to the DDS system. 삭제delete 삭제delete
KR1020180085888A 2018-07-24 2018-07-24 DDS System and method for efficient secure communications KR101950012B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180085888A KR101950012B1 (en) 2018-07-24 2018-07-24 DDS System and method for efficient secure communications

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180085888A KR101950012B1 (en) 2018-07-24 2018-07-24 DDS System and method for efficient secure communications

Publications (1)

Publication Number Publication Date
KR101950012B1 true KR101950012B1 (en) 2019-02-19

Family

ID=65528813

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180085888A KR101950012B1 (en) 2018-07-24 2018-07-24 DDS System and method for efficient secure communications

Country Status (1)

Country Link
KR (1) KR101950012B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102022570B1 (en) * 2019-04-18 2019-09-18 한화시스템(주) Data Distribution Service System and Message Transfer Method Using Same
KR102220774B1 (en) * 2020-11-11 2021-02-26 한화시스템(주) System and method for encryption processing in terminal
KR102220775B1 (en) * 2020-11-11 2021-02-26 한화시스템(주) System and method for encryption processing in terminal

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110014943A (en) * 2009-08-06 2011-02-14 주식회사 케이티 Method for managing network and for providing service qos
KR20150083938A (en) * 2014-01-10 2015-07-21 국방과학연구소 System for interoperation between dds and dbms
KR20150113375A (en) 2014-03-28 2015-10-08 한국전자통신연구원 Computing apparatus for data distribution service and method for operating thereof
KR20170131007A (en) 2016-05-20 2017-11-29 주식회사 한컴엠디에스 Apparatus for monitoring communication based on data distribution service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110014943A (en) * 2009-08-06 2011-02-14 주식회사 케이티 Method for managing network and for providing service qos
KR20150083938A (en) * 2014-01-10 2015-07-21 국방과학연구소 System for interoperation between dds and dbms
KR20150113375A (en) 2014-03-28 2015-10-08 한국전자통신연구원 Computing apparatus for data distribution service and method for operating thereof
KR20170131007A (en) 2016-05-20 2017-11-29 주식회사 한컴엠디에스 Apparatus for monitoring communication based on data distribution service

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102022570B1 (en) * 2019-04-18 2019-09-18 한화시스템(주) Data Distribution Service System and Message Transfer Method Using Same
KR102220774B1 (en) * 2020-11-11 2021-02-26 한화시스템(주) System and method for encryption processing in terminal
KR102220775B1 (en) * 2020-11-11 2021-02-26 한화시스템(주) System and method for encryption processing in terminal

Similar Documents

Publication Publication Date Title
US6154543A (en) Public key cryptosystem with roaming user capability
US8938074B2 (en) Systems and methods for secure communication using a communication encryption bios based upon a message specific identifier
KR101950012B1 (en) DDS System and method for efficient secure communications
US20200084283A1 (en) Session Resumption Method and Apparatus, and Computer Storage Medium
US20090220086A1 (en) Method and system for secured wireless data transmission to and from a remote device
KR102465738B1 (en) Thread ownership of keys for hardware-accelerated cryptography
US10887085B2 (en) System and method for controlling usage of cryptographic keys
JP2003087238A (en) Security realizing system in domestic network
CN112640365B (en) Controller area network CAN bus secure communication method and device
US8006249B2 (en) Method of implementing a state tracking mechanism in a communications session between a server and a client system
US11606193B2 (en) Distributed session resumption
JP2023533319A (en) FIRMWARE DATA VERIFICATION APPARATUS AND METHOD AND FIRMWARE UPDATE APPARATUS, METHOD AND SYSTEM
KR102008670B1 (en) Apparatus of monitoring multicast group
CN113300999A (en) Information processing method, electronic device, and readable storage medium
CN113312655A (en) File transmission method based on redirection, electronic equipment and readable storage medium
US9002010B2 (en) Secure communication of information over a wireless link
EP4319222A1 (en) Application layer key generation
JP2011223601A (en) Method and apparatus for delivering keys
CN110928564B (en) Method for safely updating application, service server, cluster and storage medium
KR20220000537A (en) System and method for transmitting and receiving data based on vehicle network
CN113765961B (en) Communication method, server, client and network system
CN114726612B (en) Work domain management method, device, medium and electronic equipment
US11895234B2 (en) Delayed quantum key-distribution
CN112637638B (en) Video interaction method and device without key interaction, electronic equipment and storage medium
KR102644153B1 (en) Apparatus and method for data security

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant