KR102017742B1 - 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법 - Google Patents

단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법

Info

Publication number
KR102017742B1
KR102017742B1 KR1020160116223A KR20160116223A KR102017742B1 KR 102017742 B1 KR102017742 B1 KR 102017742B1 KR 1020160116223 A KR1020160116223 A KR 1020160116223A KR 20160116223 A KR20160116223 A KR 20160116223A KR 102017742 B1 KR102017742 B1 KR 102017742B1
Authority
KR
South Korea
Prior art keywords
data
message
transmission
application proxy
application
Prior art date
Application number
KR1020160116223A
Other languages
English (en)
Other versions
KR20180028648A (ko
Inventor
이성현
나중찬
손선경
전부선
강동호
김병구
진승헌
최병철
허영준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160116223A priority Critical patent/KR102017742B1/ko
Publication of KR20180028648A publication Critical patent/KR20180028648A/ko
Application granted granted Critical
Publication of KR102017742B1 publication Critical patent/KR102017742B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • H04L29/10
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • H04L67/28
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/324Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법이 개시된다. 본 발명의 일실시예에 따른 단방향 전송 방법은 단방향 데이터 송신 장치 및 단방향 데이터 수신 장치를 이용하는 단방향 데이터 전송 방법에 있어서, 상기 단방향 데이터 송신 장치가 상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신하는 단계; 상기 단방향 데이터 송신 장치가 상기 응용 프록시에 상응하는 네트워크 연결 정보에 기반하여 상기 단방향 데이터 수신 장치에 상기 데이터를 분할하여 전송하는 단계; 상기 단방향 데이터 수신 장치가 수신한 분할된 데이터의 헤더에 기반하여 상기 분할된 데이터를 재조립하는 단계 및 상기 단방향 데이터 수신 장치가 재조립된 데이터의 응용 프록시를 식별하고, 식별된 응용 프록시에 상응하는 하위 보안 영역의 응용 서비스로 상기 재조립된 데이터를 송신하는 단계를 포함한다.

Description

단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법 {APPARATUS FOR ONE-WAY DATA TRANSMISSION, APPARATUS FOR ONE-WAY DATA RECEPTION, AND ONE-WAY DATA TRANSMISSION METHOD FOR USING THE SAME}
본 발명은 보안 통신 기술에 관한 것으로, 보다 상세하게는 단방향 데이터 전송 기술에 관한 것이다.
전력, 원전, 발전 등과 같은 기반시설 제어시스템 및 각종 산업제어시스템의 사이버 공격 위협을 예방하기 위해서 인터넷 연결선을 분리하여 제어망과 업무망을 분리(Air-Gap)하고 있다.
안전 영역으로부터 비안전 영역으로 데이터는 전달하면서 비안전 영역으로부터 안전 영역의 침입을 막는 방법으로 방화벽 또는 SW 기반 기술들이 활용되고 있지만 내재된 보안 취약점과 보안 성능에 문제점이 발생하고 있다.
이러한 단점을 보안하기 위하여 최근에는 물리적으로 연결선을 차단한 단방향 보안 게이트웨이가 각광받고 있다.
보안등급이 높은 통신망은 외부로부터의 사이버 침투 경로 자체를 원천봉쇄하기 위해 보안등급이 보다 낮은 통신망으로부터 데이터가 전송될 수 없도록 물리적인 회선을 차단한 단일 링크 기반 단방향 데이터 전송 환경을 통해 보안을 강화하고 있다.
단일 링크 기반 단방향 데이터 전송 환경은 보안수준이 상이한 통신망 사이에서 통신시스템의 보안을 강화하고 보안등급이 높은 통신망을 격리 할 수 있는 물리적인 단방향 보안 게이트웨이를 이용한다.
그러나, 이러한 단방향 보안 게이트웨이는 응용 서비스마다 서로 상이한 데이터 전송 특성(전송 주기, 전송량, 전송 성능, 전송 오류 허용 범위 등)을 반영하기 위하여 응용 프록시를 각각 따로 제작하게 된다.
이 때, 단방향 보안 게이트웨이에 응용 프록시의 기능이 추가되거나 변경되는 경우, 각 응용 프록시의 공통적인 기능이라도 중복하여 제작되기 때문에 유지 보수 비용이 상승하는 문제점이 있다.
또한, 각 응용 프록시에 대한 공통의 단일 미들웨어를 이용하여 단방향 보안 게이트웨이를 제작하는 경우, 특정 응용 서비스의 데이터 전송 특성이 훼손하게 되어 성능이 저하될 수 있는 문제점이 있다.
한편, 한국등록특허 제 10-2015-0142719 호"단방향 데이터 송수신 시스템 및 방법"는 물리적 단방향 데이터 전송 시스템의 단방향 회선에서 발생하는 링크 에러로 인한 데이터 손실 문제를 완화함과 더불어 수신 시스템에서 발생할 수 있는 버퍼 오버플로우 문제를 완화하기 위한 단방향 데이터 송수신 시스템 및 방법에 관하여 개시하고 있다.
그러나, 한국등록특허 제 10-2015-0142719 호는 단방향 데이터 송수신 시스템에서 응용 서비스의 전송 특성에 따라 발생하는 문제점에 관해서는 침묵하고 있다.
본 발명은 보안등급이 서로 다른 영역에서의 응용 서비스 간에 단방향 데이터 전송 환경을 제공하는 것을 목적으로 한다.
또한, 본 발명은 응용 서비스의 전송 특성을 고려하여 구조화된 단방향 데이터 전송을 위한 아키텍처 프레임워크를 제공하는 것을 목적으로 한다.
또한, 본 발명은 체계적이고 효율적으로 단방향 데이터 전송을 수행 및 관리하는 것을 목적으로 한다.
또한, 본 발명은 단방향 데이터 전송 환경을 지원하는 유연성, 다양한 응용서비스의 추가 및 망 변화를 쉽게 수용할 수 있는 확장성 및 각 응용 프록시의 공통 기능을 일관성 있게 제공할 수 있는 유지보수의 용이성을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 단방향 데이터 송신 장치는 상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신하는 응용 프록시부; 복수개의 미들웨어를 포함하고, 상기 수신한 데이터의 응용 프록시를 식별하여 선택된 복수개의 미들웨어 중 어느 하나를 이용하여 상기 식별한 데이터를 분할하는 멀티 미들웨어부 및 상기 분할된 데이터를 단방향 데이터 수신 장치에 송신하는 네트워크 어댑터부를 포함한다.
이 때, 상기 응용 프록시부는 트랜스미션 컨트롤 프로토콜(Transmission Control Protocol, TCP), 유저 데이터그램 프로토콜(User Datagram Protocol) 및 파일 트랜스퍼 프로토콜(File Transfer Protocol) 중 적어도 하나에 상응하는 네트워크 기반 응용 서비스를 수행하는 복수의 응용 프록시들을 포함할 수 있다.
이 때, 상기 미들웨어는 상기 수신한 데이터의 상기 응용 프록시를 식별하여 상기 응용 프록시에 상응하는 네트워크 연결 정보를 생성하는 프록시 인터페이스부; 상기 응용 프록시가 식별된 데이터를 상기 네트워크 연결 정보에 기반하여 헤더와 메시지 세그먼트로 분할하는 메시지 처리부 및 상기 분할된 데이터를 상기 네트워크 어댑터부에 전달하는 네트워크 인터페이스부를 포함할 수 있다.
이 때, 상기 메시지 처리부는 메시지 큐를 할당하여 상기 식별된 데이터를 수신하고, 상기 메시지 세그먼트로 분할된 데이터의 전송이 완료된 경우, 메모리 영역의 마크를 해제하여 메모리 큐에서 상기 식별된 데이터를 삭제할 수 있다.
이 때, 상기 메시지 처리부는 상기 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 네트워크 연결 정보에 기반하여 세션 정보를 생성할 수 있다.
이 때, 상기 메시지 처리부는 상기 식별된 데이터를 상기 네트워크 연결 정보에 기반한 분할 크기 및 형태 중 적어도 하나에 기반하여 메시지 검증 정보를 포함하는 메시지 세그먼트 단위로 분할할 수 있다.
이 때, 상기 메시지 처리부는 상기 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하는 헤더를 생성할 수 있다.
이 때, 상기 메시지 처리부는 상기 네트워크 연결 정보 및 상기 세션 정보 중 적어도 하나에 채널 인코딩을 수행할 수 있다.
이 때, 상기 연결 세션을 체크하는 단계는 상기 수신 호스트로 전송이 실패한 경우, 상기 연결 세션의 전송 오류 및 상기 수신 호스트의 전송 오류 중 적어도 하나를 체크할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 단방향 데이터 수신 장치는 단방향 데이터 송신 장치로부터 분할된 데이터를 수신하는 네트워크 어댑터부; 복수개의 미들웨어를 포함하고, 상기 분할된 데이터의 헤더에 기반하여 선택된 복수개의 미들웨어 중 어느 하나를 이용하여 상기 분할된 데이터를 재조립하는 멀티 미들웨어부 및 상기 재조립된 데이터의 응용 프록시를 식별하고, 식별된 응용 프록시에 상응하는 하위 보안 영역의 응용 서비스로 상기 재조립된 데이터를 송신하는 응용 프록시부를 포함한다.
이 때, 상기 미들웨어는 상기 네트워크 인터페이스부로부터 상기 분할된 데이터를 전달 받는 네트워크 인터페이스부; 상기 분할된 데이터의 헤더에 기반하여 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립하는 메시지 처리부 및 상기 재조립된 데이터의 응용 프록시를 식별하여 상기 응용 프록시부에 네트워크 연결정보와 함께 전달하는 프록시 인터페이스부를 포함할 수 있다.
이 때, 상기 메시지 처리부는 상기 메시지 세그먼트에 포함된 검증 정보를 검증하여 상기 메시지 세그먼트가 손실된 경우, 상기 단방향 데이터 송신 장치에 재전송을 요청할 수 있다.
이 때, 상기 메시지 처리부는 상기 헤더에 포함된 세션 정보 및 메시지 세그먼트의 식별자에 기반하여 상기 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립할 수 있다.
이 때, 상기 메시지 처리부는 상기 네트워크 연결 정보 및 상기 세션 정보 중 적어도 하나에 채널 디코딩을 수행할 수 있다.
이 때, 상기 응용 프록시부는 할당된 메시지 큐에 상기 재조립된 데이터가 입력되면, 세션을 생성하여 재조립된 데이터를 전송하고, 상기 재조립된 데이터의 전송이 완료된 경우, 메모리 큐에서 재조립된 데이터를 삭제할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 단방향 데이터 전송 방법은 단방향 데이터 송신 장치 및 단방향 데이터 수신 장치를 이용하는 단방향 데이터 전송 방법에 있어서, 상기 단방향 데이터 송신 장치가 상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신하는 단계; 상기 단방향 데이터 송신 장치가 상기 응용 프록시에 상응하는 네트워크 연결 정보에 기반하여 상기 단방향 데이터 수신 장치에 상기 데이터를 분할하여 전송하는 단계; 상기 단방향 데이터 수신 장치가 수신한 분할된 데이터의 헤더에 기반하여 상기 분할된 데이터를 재조립하는 단계 및 상기 단방향 데이터 수신 장치가 재조립된 데이터의 응용 프록시를 식별하고, 식별된 응용 프록시에 상응하는 하위 보안 영역의 응용 서비스로 상기 재조립된 데이터를 송신하는 단계를 포함한다.
이 때, 상기 식별한 데이터를 분할하여 전송하는 단계는 상기 수신한 데이터의 상기 응용 프록시를 식별하여 상기 응용 프록시에 상응하는 네트워크 연결 정보를 생성하는 단계; 상기 응용 프록시가 식별된 데이터를 상기 네트워크 연결 정보에 기반하여 헤더와 메시지 세그먼트로 분할하는 단계 및 상기 분할된 데이터를 상기 단방향 데이터 수신 장치에 송신하는 단계를 포함할 수 있다.
이 때, 상기 헤더와 메시지 세그먼트로 분할하는 단계는 상기 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 네트워크 연결 정보에 기반하여 세션 정보를 생성할 수 있다.
이 때, 상기 헤더와 메시지 세그먼트로 분할하는 단계는 상기 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하는 헤더를 생성할 수 있다.
이 때, 상기 헤더와 메시지 세그먼트로 분할하는 단계는 상기 식별된 데이터를 상기 네트워크 연결 정보에 기반한 분할 크기 및 형태 중 적어도 하나에 기반하여 메시지 검증 정보를 포함하는 메시지 세그먼트 단위로 분할할 수 있다.
이 때, 상기 분할된 데이터를 재조립하는 단계는 상기 분할된 데이터의 헤더에 기반하여 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립하는 단계 및 상기 재조립된 데이터의 응용 프록시를 식별하여 네트워크 연결정보와 함께 송신하는 단계를 포함할 수 있다.
본 발명은 보안등급이 서로 다른 영역에서의 응용 서비스 간에 단방향 데이터 전송 환경을 제공할 수 있다.
또한, 본 발명은 응용 서비스의 전송 특성을 고려하여 구조화된 단방향 데이터 전송을 위한 아키텍처 프레임워크를 제공하는 것을 목적으로 한다.
또한, 본 발명은 체계적이고 효율적으로 단방향 데이터 전송을 수행 및 관리할 수 있다.
또한, 본 발명은 단방향 데이터 전송 환경을 지원하는 유연성, 다양한 응용서비스의 추가 및 망 변화를 쉽게 수용할 수 있는 확장성 및 각 응용 프록시의 공통 기능을 일관성 있게 제공할 수 있는 유지보수의 용이성을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 단방향 데이터 전송 시스템을 나타낸 도면이다.
도 2는 도 1에 도시된 단방향 데이터 송신 장치의 일 예를 세부적으로 나타낸 도면이다.
도 3은 도 2에 도시된 응용 프록시부의 일 예를 세부적으로 나타낸 도면이다.
도 4는 도 2에 도시된 멀티 미들웨어부의 일 예를 세부적으로 나타낸 도면이다.
도 5는 도 4에 도시된 미들웨어의 일 예를 세부적으로 나타낸 도면이다.
도 6은 도 1에 도시된 단방향 데이터 수신 장치의 일 예를 세부적으로 나타낸 도면이다.
도 7은 도 6에 도시된 멀티 미들웨어부의 일 예를 세부적으로 나타낸 도면이다.
도 8은 도 7에 도시된 미들웨어의 일 예를 세부적으로 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 단방향 데이터 전송 방법을 나타낸 동작흐름도이다.
도 10은 도 9에 도시된 수신 데이터 분할 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
도 11은 도 9에 도시된 분할 데이터 재조립 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 단방향 데이터 전송 시스템을 나타낸 도면이다.
도 1을 참조하면, 물리적 단방향 전송 보안 게이트웨이를 이용한 단일 링크 기반 단방향 데이터 전송 환경의 일 예를 나타낸 것을 알 수 있다.
상위 보안 영역과 하위 보안 영역의 양방향 데이터 전송 처리부에 포함된 전송 응용 서비스는 서로 상이한 데이터 전송 특성(전송주기, 전송량, 전송성능, 전송오류 허용범위 등)을 가질 수 있고, 단방향 데이터 전송 처리부의 전송 응용 프록시는 이러한 데이터 전송 특성을 반영하여 각각 제작될 수 있다.
단방향 데이터 송신 장치(100)의 단방향 데이터 송신 처리부는 상위 보안영역에 있는 복수의 양방향 데이터 전송 응용 서비스로부터 데이터를 수신하여 수신 응용 서비스 대행 역할을 하면서 단방향 데이터 수신 장치(200)에 단방향으로 데이터를 전송할 수 있다.
단방향 데이터 수신 장치(200)는 단방향 데이터 송신 장치(100)로부터 전달받은 데이터를 수신 응용서비스에 전달하면서 송신 응용 서비스의 대행역할을 수행할 수 있다.
단방향 송신 데이터 처리부는 복수개의 단방향 송신 응용 프록시와 단방향 데이터 송신을 위한 복수개의 미들웨어로 구성될 수 있으며, 단방향 데이터 송신 응용 프록시는 송신 응용 서비스로부터 데이터를 전달 받음과 동시에 수신 응용 서비스 대행 역할을 수행할 수 있다.
단방향 데이터 송신 미들웨어는 단방향 데이터 송신 응용 프록시로부터 전달받은 데이터를 전송프레임으로 구성하고 데이터 검증값을 추가하여 단방향 데이 터 수신 처리부로 전송할 수 있다.
단방향 데이터 수신 처리부는 단방향 데이터 송신 처리부에서 전송되는 데이터를 수신하여 메시지 검증을 수행하고, 수신 응용 프록시로 전달하는 복수개의 단방향 데이터 수신 미들웨어와 미들웨어로부터 전달받은 데이터를 하위 보안 영역의 양방향 수신 응용 서비스로 전달하는 복수개의 단방향 데이터 수신 응용 프록시를 포함할 수 있다.
도 2는 도 1에 도시된 단방향 데이터 송신 장치의 일 예를 세부적으로 나타낸 도면이다. 도 3은 도 2에 도시된 응용 프록시부의 일 예를 세부적으로 나타낸 도면이다. 도 4는 도 2에 도시된 멀티 미들웨어부의 일 예를 세부적으로 나타낸 도면이다. 도 5는 도 4에 도시된 미들웨어의 일 예를 세부적으로 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 단방향 데이터 송신 장치(100)는 응용 프록시부(110), 멀티 미들웨어부(120) 및 네트워크 어댑터부(130)를 포함한다.
응용 프록시부(110)는 상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신할 수 있다.
도 3을 참조하면, 응용 프록시부(110)는 응용 서비스의 전송 특성에 따라 복수개의 응용 프록시들을 포함할 수 있다.
이 때, 응용 프록시부(110)는 트랜스미션 컨트롤 프로토콜(Transmission Control Protocol, TCP), 유저 데이터그램 프로토콜(User Datagram Protocol) 및 파일 트랜스퍼 프로토콜(File Transfer Protocol) 중 적어도 하나에 상응하는 네트워크 기반 응용 서비스를 수행하는 복수의 응용 프록시들을 포함할 수 있다.
이 때, 응용 프록시부(110)는 사전에 정의된 미들웨어(120a)를 식별한 후, 응용서비스 인터페이스 프로세스를 이용하여 멀티 미들웨어부(120)에 데이터 전달 근원지 및 목적지 주소 등을 포함하는 네트워크 연결 정보와 함께 데이터를 전달할 수 있다.
멀티 미들웨어부(120)는 수신한 데이터의 응용 프록시를 식별하여 선택된 복수개의 미들웨어 중 어느 하나의 미들웨어(120a)를 이용하여 상기 식별한 데이터를 분할할 수 있다.
도 4를 참조하면, 멀티 미들웨어부(120)는 복수개의 미들웨어(120a)를 포함할 수 있다.
복수개의 미들웨어(120a)는 응용 프록시에 상응하는 서로 다른 데이터 전송 특징을 갖는 복수의 응용서비스에 대한 공통의 기능들을 수행할 수 있다.
이 때, 멀티 미들웨어부(120)는 수신한 데이터의 응용 프록시를 식별하여 응용 서비스 특성에 상응하는 미들웨어(120a)를 선택할 수 있다.
도 5를 참조하면, 미들웨어(120a)는 프록시 인터페이스부(121), 메시지 처리부(122), 네트워크 인터페이스부(123) 및 데이터 관리부(124)를 포함할 수 있다.
프록시 인터페이스부(121)는 수신한 데이터의 응용 프록시를 식별하여 응용 프록시에 상응하는 네트워크 연결 정보를 생성할 수 있다.
프록시 인터페이스부(121)는 응용 서비스 프록시 연결 블록 및 응용 서비스 분류 및 미들웨어 연결 블록을 포함할 수 있다.
이 때, 프록시 인터페이스부(121)는 수신한 데이터의 응용서비스에 상응하는 응용 프록시를 식별하여 응용 프록시에 적합한 멀티 미들웨어부(120)의 미들웨어(120a)를 연결하기 위한 인터페이스 그룹에 상응할 수 있다.
메시지 처리부(122)는 응용 프록시가 식별된 데이터를 네트워크 연결 정보에 기반하여 헤더와 메시지 세그먼트로 분할할 수 있다.
메시지 처리부(122)는 단방향 메시지 전송 프레임 생성 블록, 채널 인코딩/디코딩 블록 및 단방향 메시지 검증/재처리/재전송 블록을 포함할 수 있다.
이 때, 메시지 처리부(122)는 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 네트워크 연결 정보에 기반하여 세션 정보를 생성할 수 있다.
이 때, 메시지 처리부(122)는 상기 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하는 헤더를 생성할 수 있다.
이 때, 메시지 처리부(122)는 상기 네트워크 연결 정보 및 상기 세션 정보 중 적어도 하나에 채널 인코딩을 수행할 수 있다.
이 때, 메시지 처리부(122)는 채널 인코딩을 통해 네트워크 연결 정보와 분할된 데이터 사이에서의 채널 정보를 유지시킬 수 있다.
이 때, 메시지 처리부(122)는 상기 식별된 데이터를 상기 네트워크 연결 정보에 기반한 분할 크기 및 형태 중 적어도 하나에 기반하여 메시지 검증 정보를 포함하는 메시지 세그먼트 단위로 분할할 수 있다.
이 때, 메시지 처리부(122)는 메시지 큐를 할당하여 상기 식별된 데이터를 수신하고, 상기 메시지 세그먼트로 분할된 데이터의 전송이 완료된 경우, 메모리 영역의 마크를 해제하여 메모리 큐에서 상기 식별된 데이터를 삭제할 수 있다.
이 때, 메시지 처리부(122)는 분할된 데이터의 송신 과정 중, 데이터 손실에 대응하여 입력/처리/출력 단계의 데이터 처리상황을 관리할 수 있다.
이 때, 메시지 처리부(122)는 데이터 전송의 신뢰성을 보장하기 위하여, 단방향 데이터 송신 장치(100)와 단방향 데이터 수신 장치(200)의 사이 또는 단방향 데이터 송신 장치(100)와 목적지 시스템 사이에서 데이터 손실에 대응하여 원본 데이터 또는 분할된 데이터의 재전송을 수행할 수 있다.
네트워크 인터페이스부(123)는 분할된 데이터를 네트워크 어댑터부(130)에 전달할 수 있다.
이 때, 네트워크 인터페이스부(123)는 멀티 미들웨어부(120)와 네트워크 어댑터부(130)의 네트워크 인터페이스 카드를 연결하기 위한 인터페이스 그룹에 상응할 수 있다.
이 때, 네트워크 인터페이스부(123)는 네트워크 어댑터 드라이버를 이용하여 네트워크 어댑터 하드웨어로 데이터를 전송하거나 네트워크 인터페이스 카드에서 전송된 데이터를 수신하는 기능을 수행할 수 있다.
데이터 관리부(124)는 응용 프록시부(110)의 프로세스와 멀티 미들웨어부(120)의 프로세스의 시작/종료/상태 모니터링을 위한 프로세스 및 쓰레드 관리 기능; 네트워크 연결 정보 관리를 위한 세션정보 관리 기능; 프로세스간 통신에 사용되는 메시지 큐 관리 기능; 메시지 처리 우선순위, 메시지 분할 크기, 재처리 및 재전송, 예외 처리 방법 등의 관리를 위한 메시지 전송 정책 관리 기능 및 메시지 분할/재조립에 적용되는 분할 메시지 식별자 관리 기능을 수행할 수 있다.
네트워크 어댑터부(130)는 분할된 데이터를 단방향 수신 장치(200)에 송신할 수 있다.
이 때, 네트워크 어댑터부(130)는 멀티 미들웨어부(120)에 상응하는 디바이스 드라이버의 논리적 전송 채널과의 1:1 매핑을 통해 분할된 데이터를 전달 받을 수 있다.
도 6은 도 1에 도시된 단방향 데이터 수신 장치의 일 예를 세부적으로 나타낸 도면이다. 도 7은 도 5에 도시된 멀티 미들웨어부의 일 예를 세부적으로 나타낸 도면이다. 도 8은 도 7에 도시된 미들웨어의 일 예를 세부적으로 나타낸 도면이다.
도 6을 참조하면, 단방향 데이터 수신 장치(200)는 단방향 데이터 송신 장치(100)과 동일한 구성요소들을 포함할 수 있고, 각 구성요소들은 수신측에서의 기능을 수행할 수 있다.
본 발명의 일실시예에 따른 단방향 데이터 수신 장치(200)는 응용 프록시부(210), 멀티 미들웨어부(220) 및 네트워크 어댑터부(230)를 포함할 수 있다.
네트워크 어댑터부(230)는 단방향 데이터 송신 장치(100)로부터 분할된 데이터를 수신할 수 있다.
이 때, 네트워크 어댑터부(230)는 멀티 미들웨어부(220)에 상응하는 디바이스 드라이버의 논리적 전송 채널과의 1:1 매핑을 통해 분할된 데이터를 전달할 수 있다.
멀티 미들웨어부(220)는 상기 분할된 데이터의 헤더에 기반하여 선택된 복수개의 미들웨어(220a) 중 어느 하나를 이용하여 상기 분할된 데이터를 재조립할 수 있다.
도 7을 참조하면, 멀티 미들웨어부(220)는 복수개의 미들웨어(220a)를 포함할 수 있다.
복수개의 미들웨어(220a)는 응용 프록시에 상응하는 서로 다른 데이터 전송 특징을 갖는 복수의 응용서비스에 대한 공통의 기능들을 수행할 수 있다.
이 때, 멀티 미들웨어부(220)는 분할된 데이터의 헤더에 기반하여 복수개의 미들웨어 중 어느 하나의 미들웨어(220a)를 선택할 수 있다.
이 때, 선택된 미들웨어(220a)는 단방향 송신 장치(100)의 멀티 미들웨어부(120)에서 데이터를 처리한 미들웨어(120a)에 상응할 수 있다.
도 8을 참조하면, 미들웨어(220a)는 프록시 인터페이스부(221), 메시지 처리부(222), 네트워크 인터페이스부(223) 및 데이터 관리부(224)를 포함할 수 있다.
네트워크 인터페이스부(223)는 네트워크 어댑터부로부터 분할된 데이터를 전달 받을 수 있다.
이 때, 네트워크 인터페이스부(223)는 멀티 미들웨어부(220)와 네트워크 어댑터부(230)의 네트워크 인터페이스 카드를 연결하기 위한 인터페이스 그룹에 상응할 수 있다.
이 때, 네트워크 인터페이스부(223)는 네트워크 어댑터 드라이버를 이용하여 네트워크 어댑터 하드웨어로 데이터를 전송하거나 네트워크 인터페이스 카드에서 전송된 데이터를 수신하는 기능을 수행할 수 있다.
메시지 처리부(222)는 상기 분할된 데이터의 헤더에 기반하여 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립할 수 있다.
이 때, 메시지 처리부(222)는 상기 헤더에 포함된 세션 정보 및 메시지 세그먼트의 식별자에 기반하여 상기 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립할 수 있다.
메시지 처리부(222)는 단방향 메시지 전송 프레임 생성 블록, 채널 인코딩/디코딩 블록 및 단방향 메시지 검증/재처리/재전송 블록을 포함할 수 있다.
이 때, 메시지 처리부(222)는 분할된 데이터의 송신 과정 중, 데이터 손실에 대응하여 입력/처리/출력 단계의 데이터 처리상황을 관리할 수 있다.
이 때, 메시지 처리부(222)는 데이터 전송의 신뢰성을 보장하기 위하여, 단방향 데이터 송신 장치(100)와 단방향 데이터 수신 장치(200)의 사이 또는 단방향 데이터 수신 장치(200)와 목적지 시스템 사이에서 데이터 손실에 대응하여 원본 데이터 또는 분할된 데이터의 재전송을 요청할 수 있다.
이 때, 메시지 처리부(222)는 상기 메시지 세그먼트에 포함된 검증 정보를 검증하여 상기 메시지 세그먼트가 손실된 경우, 상기 단방향 데이터 송신 장치(100)에 재전송을 요청할 수 있다.
이 때, 메시지 처리부(222)는 네트워크 연결 정보 및 상기 세션 정보 중 적어도 하나에 채널 디코딩을 수행할 수 있다.
이 때, 메시지 처리부(222)는 채널 디코딩을 통해 네트워크 연결 정보와 재조립된 데이터 사이에서의 채널 정보를 유지시킬 수 있다.
프록시 인터페이스부(221)는 상기 재조립된 데이터의 응용 프록시를 식별하여 응용 프록시부(210)에 네트워크 연결정보와 함께 전달할 수 있다.
프록시 인터페이스부(221)는 응용 서비스 프록시 연결 블록 및 응용 서비스 분류 및 미들웨어 연결 블록을 포함할 수 있다.
이 때, 프록시 인터페이스부(221)는 재조립된 데이터의 응용서비스에 상응하는 응용 프록시부(210)의 응용 프록시와 멀티 미들웨어부(220)의 미들웨어(220a)를 연결하기 위한 인터페이스 그룹에 상응할 수 있다.
데이터 관리부(224)는 응용 프록시부(210)의 프로세스와 멀티 미들웨어부(220)의 프로세스의 시작/종료/상태 모니터링을 위한 프로세스 및 쓰레드 관리 기능; 네트워크 연결 정보 관리를 위한 세션정보 관리 기능; 프로세스간 통신에 사용되는 메시지 큐 관리 기능; 메시지 처리 우선순위, 메시지 분할 크기, 재처리 및 재전송, 예외 처리 방법 등의 관리를 위한 메시지 전송 정책 관리 기능 및 메시지 분할/재조립에 적용되는 분할 메시지 식별자 관리 기능을 수행할 수 있다.
응용 프록시부(210)는 상기 재조립된 데이터의 응용 프록시를 식별하고, 식별된 응용 프록시에 상응하는 하위 보안 영역의 응용 서비스로 상기 재조립된 데이터를 송신할 수 있다.
이 때, 응용 프록시부(210)는 할당된 메시지 큐에 상기 재조립된 데이터가 입력되면, 세션을 생성하여 재조립된 데이터를 전송하고, 상기 재조립된 데이터의 전송이 완료된 경우, 메모리 큐에서 재조립된 데이터를 삭제할 수 있다.
도 3에 도시된 바와 같이, 응용 프록시부(110)과 마찬가지로 응용 프록시부(210)는 응용 서비스의 전송 특성에 따라 복수개의 응용 프록시들을 포함할 수 있다.
이 때, 응용 프록시부(210)는 트랜스미션 컨트롤 프로토콜(Transmission Control Protocol, TCP), 유저 데이터그램 프로토콜(User Datagram Protocol) 및 파일 트랜스퍼 프로토콜(File Transfer Protocol) 중 적어도 하나에 상응하는 네트워크 기반 응용 서비스를 수행하는 복수의 응용 프록시들을 포함할 수 있다.
도 9는 본 발명의 일실시예에 따른 단방향 데이터 전송 방법을 나타낸 동작흐름도이다. 도 10은 도 9에 도시된 수신 데이터 분할 단계의 일 예를 세부적으로 나타낸 동작흐름도이다. 도 11은 도 9에 도시된 분할 데이터 재조립 단계의 일 예를 세부적으로 나타낸 동작흐름도이다.
본 명세서에서 단방향 데이터 전송 방법은 단방향 데이터 송신 및 단방향 데이터 수신 중 어느 하나 이상을 포함할 수 있다.
도 7을 참조하면, 본 발명의 일실시예에 따른 단방향 데이터 전송 방법은 먼저, 상위 보안 영역 데이터를 수신할 수 있다(S310).
즉, 단계(S310)는 단방향 데이터 송신 장치(100)가 상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신할 수 있다.
이 때, 단계(S310)는 단방향 데이터 송신 장치(100)의 응용 프록시부(110)가 응용서비스 인터페이스 프로세스를 이용하여 데이터 전달 근원지 및 목적지 주소 등을 포함하는 네트워크 연결 정보와 함께 데이터를 단방향 데이터 송신 장치(100)의 멀티 미들웨어부(120)에 전달할 수 있다.
또한, 본 발명의 일실시예에 따른 단방향 데이터 전송 방법은 수신한 데이터를 분할할 수 있다(S320).
즉, 단계(S320)는 단방향 데이터 송신 장치(100)가 상기 응용 프록시에 상응하는 네트워크 연결 정보에 기반하여 상기 단방향 데이터 수신 장치(200)에 상기 식별한 데이터를 분할하여 전송할 수 있다.
도 8을 참조하면, 단계(S320)는 먼저 네트워크 연결 정보를 생성할 수 있다(S321).
즉, 단계(S321)는 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 네트워크 연결 정보에 기반하여 세션 정보를 생성할 수 있다.
또한, 단계(S320)는 수신한 데이터를 헤더와 메시지 세그먼트로 분할할 수 있다(S322).
즉, 단계(S322)는 상기 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하는 헤더를 생성할 수 있다.
이 때, 단계(S322)는 먼저 메시지 큐를 할당하여 상기 식별된 데이터를 수신할 수 있다.
이 때, 단계(S322)는 채널 인코딩을 통해 네트워크 연결 정보와 분할된 데이터 사이에서의 채널 정보를 유지시킬 수 있다.
이 때, 단계(S322)는 상기 식별된 데이터를 상기 네트워크 연결 정보에 기반한 분할 크기 및 형태 중 적어도 하나에 기반하여 메시지 검증 정보를 포함하는 메시지 세그먼트 단위로 분할할 수 있다.
이 때, 단계(S322)는 상기 메시지 세그먼트로 분할된 데이터의 전송이 완료된 경우, 메모리 영역의 마크를 해제하여 메모리 큐에서 상기 식별된 데이터를 삭제할 수 있다.
이 때, 단계(S322)는 분할된 데이터의 송신 과정 중, 데이터 손실에 대응하여 입력/처리/출력 단계의 데이터 처리상황을 관리할 수 있다.
또한, 단계(S320)는 분할된 데이터를 송신할 수 있다(S323).
즉, 단계(S323)는 분할된 데이터를 네트워크 어댑터부(130)로 전달하여 단방향 데이터 수신 장치(200)에 송신할 수 있다.
이 때, 단계(S323)는 네트워크 어댑터부(130)가 분할된 데이터를 단방향 수신 장치(200)에 송신할 수 있다.
이 때, 단계(S323)는 네트워크 어댑터부(130)가 멀티 미들웨어부(120)에 상응하는 디바이스 드라이버의 논리적 전송 채널과의 1:1 매핑을 통해 분할된 데이터를 전달 받을 수 있다.
이 때, 단계(S323)는 데이터 전송의 신뢰성을 보장하기 위하여, 단방향 데이터 송신 장치(100)와 단방향 데이터 수신 장치(200)의 사이 또는 단방향 데이터 송신 장치(100)와 목적지 시스템 사이에서 데이터 손실에 대응하여 원본 데이터 또는 분할된 데이터의 재전송을 수행할 수 있다.
도 9를 참조하면, 본 발명의 일실시예에 따른 단방향 데이터 전송 방법은 분할된 데이터를 재조립할 수 있다(S330).
즉, 단계(S330)는 단방향 데이터 수신 장치(200)가 수신한 분할된 데이터의 헤더에 기반하여 상기 분할된 데이터를 재조립할 수 있다.
이 때, 단계(S330)는 먼저 분할된 데이터를 재조립할 수 있다(S331).
즉, 단계(S331)는 단방향 데이터 송신 장치(100)로부터 분할된 데이터를 수신하여 재조립할 수 있다.
이 때, 단계(S331)는 네트워크 어댑터부(230)가 단방향 데이터 송신 장치(100)로부터 분할된 데이터를 수신할 수 있다.
이 때, 단계(S331)는 네트워크 어댑터부(230)가 멀티 미들웨어부(220)에 상응하는 디바이스 드라이버의 논리적 전송 채널과의 1:1 매핑을 통해 분할된 데이터를 전달할 수 있다.
이 때, 단계(S331)는 상기 분할된 데이터의 헤더에 기반하여 상기 분할된 데이터를 재조립할 수 있다.
이 때, 단계(S331)는 상기 헤더에 포함된 세션 정보 및 메시지 세그먼트의 식별자에 기반하여 상기 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립할 수 있다.
이 때, 단계(S331)는 분할된 데이터의 송신 과정 중, 데이터 손실에 대응하여 입력/처리/출력 단계의 데이터 처리상황을 관리할 수 있다.
이 때, 단계(S331)는 데이터 전송의 신뢰성을 보장하기 위하여, 단방향 데이터 송신 장치(100)와 단방향 데이터 수신 장치(200)의 사이 또는 단방향 데이터 수신 장치(200)와 목적지 시스템 사이에서 데이터 손실에 대응하여 원본 데이터 또는 분할된 데이터의 재전송을 요청할 수 있다.
이 때, 단계(S331)는 상기 메시지 세그먼트에 포함된 검증 정보를 검증하여 상기 메시지 세그먼트가 손실된 경우, 상기 단방향 데이터 송신 장치(100)에 재전송을 요청할 수 있다.
이 때, 단계(S331)는 네트워크 연결 정보 및 상기 세션 정보 중 적어도 하나에 채널 디코딩을 수행할 수 있다.
이 때, 단계(S331)는 채널 디코딩을 통해 네트워크 연결 정보와 재조립된 데이터 사이에서의 채널 정보를 유지시킬 수 있다.
또한, 단계(S330)는 재조립된 데이터를 송신할 수 있다(S332).
즉, 단계(S332)는 상기 재조립된 데이터의 응용 프록시를 식별하여 응용 프록시부(210)에 네트워크 연결정보와 함께 전달할 수 있다.
또한, 본 발명의 일실시예에 따른 단방향 데이터 전송 방법은 재조립된 데이터를 하위 보안 영역에 송신할 수 있다(S340).
즉, 단계(S340)는 단방향 데이터 수신 장치(200)가 재조립된 데이터의 응용 프록시를 식별하고, 식별된 응용 프록시에 상응하는 하위 보안 영역의 응용 서비스로 상기 재조립된 데이터를 송신할 수 있다.
이상에서와 같이 본 발명에 따른 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 단방향 데이터 송신 장치
200: 단방향 데이터 수신 장치
110, 210: 응용 프록시부
120, 220: 멀티 미들웨어부
120a, 220a: 미들웨어
121, 221: 프록시 인터페이스부
122, 222: 메시지 처리부
123, 223: 네트워크 인터페이스부
124, 224: 데이터 관리부
130, 230: 네트워크 어댑터부

Claims (20)

  1. 상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신하는 응용 프록시부;
    복수개의 미들웨어를 포함하고, 상기 수신한 데이터의 응용 프록시를 식별하여 선택된 복수개의 미들웨어 중 어느 하나를 이용하여 상기 식별한 데이터를 분할하는 멀티 미들웨어부; 및
    상기 분할된 데이터를 단방향 데이터 수신 장치에 송신하는 네트워크 어댑터부;
    를 포함하고,
    상기 미들웨어는
    상기 수신한 데이터의 상기 응용 프록시를 식별하여 상기 응용 프록시에 상응하는 네트워크 연결 정보를 생성하는 프록시 인터페이스부;
    상기 응용 프록시가 식별한 데이터를 상기 네트워크 연결 정보에 기반하여 헤더와 메시지 세그먼트로 분할하는 메시지 처리부; 및
    상기 분할된 데이터를 상기 네트워크 어댑터부에 전달하는 네트워크 인터페이스부;
    를 포함하고,
    상기 헤더는
    상기 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하고,
    상기 메시지 세그먼트는
    네트워크 검증 정보에 상응하는 메시지 검증 정보를 포함하고,
    상기 단방향 데이터 수신 장치는
    상기 메시지 세그먼트에 포함된 메시지 검증 정보가 검증된 경우, 상기 헤더에 포함된 세션 정보 및 메시지 세그먼트의 식별자를 이용하여 상기 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립하고,
    상기 메시지 세그먼트에 포함된 메시지 검증 정보가 검증되지 않은 경우, 상기 메시지 세그먼트가 손실된 것으로 판단하고 상기 단방향 데이터 송신 장치에게 재전송을 요청하는 것을 특징으로 하는 단방향 데이터 송신 장치.
  2. 청구항 1에 있어서,
    상기 응용 프록시부는
    트랜스미션 컨트롤 프로토콜(Transmission Control Protocol, TCP), 유저 데이터그램 프로토콜(User Datagram Protocol) 및 파일 트랜스퍼 프로토콜(File Transfer Protocol) 중 적어도 하나에 상응하는 네트워크 기반 응용 서비스를 수행하는 복수의 응용 프록시들을 포함하는 것을 특징으로 하는 단방향 데이터 송신 장치.
  3. 삭제
  4. 청구항 2에 있어서,
    상기 메시지 처리부는
    메시지 큐를 할당하여 상기 식별된 데이터를 수신하고, 상기 메시지 세그먼트로 분할된 데이터의 전송이 완료된 경우, 메모리 영역의 마크를 해제하여 메모리 큐에서 상기 식별된 데이터를 삭제하는 것을 특징으로 하는 단방향 데이터 송신 장치.
  5. 청구항 4에 있어서,
    상기 메시지 처리부는
    상기 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 네트워크 연결 정보에 기반하여 세션 정보를 생성하는 것을 특징으로 하는 단방향 데이터 송신 장치.
  6. 청구항 5에 있어서,
    상기 메시지 처리부는
    상기 식별된 데이터를 상기 네트워크 연결 정보에 기반한 분할 크기 및 형태 중 적어도 하나에 기반하여 메시지 검증 정보를 포함하는 메시지 세그먼트 단위로 분할하는 것을 특징으로 하는 단방향 데이터 송신 장치.
  7. 청구항 6에 있어서,
    상기 메시지 처리부는
    상기 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하는 헤더를 생성하는 것을 특징으로 하는 단방향 데이터 송신 장치.
  8. 청구항 7에 있어서,
    상기 메시지 처리부는
    상기 네트워크 연결 정보 및 상기 세션 정보 중 적어도 하나에 채널 인코딩을 수행하는 것을 특징으로 하는 단방향 데이터 송신 장치.
  9. 단방향 데이터 송신 장치로부터 분할된 데이터를 수신하는 네트워크 어댑터부;
    복수개의 미들웨어를 포함하고, 상기 분할된 데이터의 헤더에 기반하여 선택된 복수개의 미들웨어 중 어느 하나를 이용하여 상기 분할된 데이터를 재조립하는 멀티 미들웨어부; 및
    상기 재조립된 데이터의 응용 프록시를 식별하고, 식별된 응용 프록시에 상응하는 하위 보안 영역의 응용 서비스로 상기 재조립된 데이터를 송신하는 응용 프록시부;
    를 포함하고,
    상기 단방향 데이터 송신 장치는
    상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신하고, 수신한 데이터의 상기 응용 프록시를 식별하여 상기 응용 프록시에 상응하는 네트워크 연결 정보를 생성하고, 상기 응용 프록시가 식별한 데이터를 상기 네트워크 연결 정보에 기반하여 헤더와 메시지 세그먼트로 분할하고, 상기 분할된 데이터를 단방향 데이터 수신 장치에 송신하고
    상기 헤더는
    상기 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하고,
    상기 메시지 세그먼트는
    네트워크 검증 정보에 상응하는 메시지 검증 정보를 포함하고,
    상기 미들웨어는
    상기 네트워크 어댑터부로부터 분할된 데이터를 전달 받는 네트워크 인터페이스부;
    상기 분할된 데이터의 헤더에 기반하여 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립하는 메시지 처리부; 및
    상기 재조립된 데이터의 응용 프록시를 식별하여 상기 응용 프록시부에 네트워크 연결정보와 함께 전달하는 프록시 인터페이스부;
    를 포함하고,
    상기 메시지 처리부는
    상기 메시지 세그먼트에 포함된 메시지 검증 정보가 검증된 경우, 상기 헤더에 포함된 세션 정보 및 메시지 세그먼트의 식별자에 기반하여 상기 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립하고,
    상기 메시지 세그먼트에 포함된 메시지 검증 정보가 검증되지 않은 경우, 상기 메시지 세그먼트가 손실된 것으로 판단하고 상기 단방향 데이터 송신 장치에 재전송을 요청하는 것을 특징으로 하는 단방향 데이터 수신 장치.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 청구항 9에 있어서,
    상기 메시지 처리부는
    상기 네트워크 연결 정보 및 상기 세션 정보 중 적어도 하나에 채널 디코딩을 수행하는 것을 특징으로 하는 단방향 데이터 수신 장치.
  14. 청구항 13에 있어서,
    상기 응용 프록시부는
    할당된 메시지 큐에 상기 재조립된 데이터가 입력되면, 세션을 생성하여 재조립된 데이터를 전송하고,
    상기 재조립된 데이터의 전송이 완료된 경우, 메모리 큐에서 재조립된 데이터를 삭제하는 것을 특징으로 하는 단방향 데이터 수신 장치.
  15. 단방향 데이터 송신 장치 및 단방향 데이터 수신 장치를 이용하는 단방향 데이터 전송 방법에 있어서,
    상기 단방향 데이터 송신 장치가 상위 보안 영역의 응용 서비스에 상응하는 응용 프록시로 데이터를 수신하는 단계;
    상기 단방향 데이터 송신 장치가 상기 응용 프록시에 상응하는 네트워크 연결 정보에 기반하여 상기 단방향 데이터 수신 장치에 상기 데이터를 분할하여 전송하는 단계;
    상기 단방향 데이터 수신 장치가 수신한 분할된 데이터의 헤더에 기반하여 상기 분할된 데이터를 재조립하는 단계; 및
    상기 단방향 데이터 수신 장치가 재조립된 데이터의 응용 프록시를 식별하고, 식별된 응용 프록시에 상응하는 하위 보안 영역의 응용 서비스로 상기 재조립된 데이터를 송신하는 단계;
    를 포함하고,
    상기 식별한 데이터를 분할하여 전송하는 단계는
    상기 수신한 데이터의 상기 응용 프록시를 식별하여 상기 응용 프록시에 상응하는 네트워크 연결 정보를 생성하는 단계;
    상기 응용 프록시가 식별한 데이터를 상기 네트워크 연결 정보에 기반하여 헤더와 메시지 세그먼트로 분할하는 단계; 및
    상기 분할된 데이터를 상기 단방향 데이터 수신 장치에 송신하는 단계;
    를 포함하고,
    상기 헤더는
    상기 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하고,
    상기 메시지 세그먼트는
    네트워크 검증 정보에 상응하는 메시지 검증 정보를 포함하고,
    상기 분할된 데이터를 재조립하는 단계는
    상기 메시지 세그먼트에 포함된 메시지 검증 정보가 검증된 경우, 상기 헤더에 포함된 세션 정보 및 메시지 세그먼트의 식별자에 기반하여 상기 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립하고,
    상기 메시지 세그먼트에 포함된 메시지 검증 정보가 검증되지 않은 경우, 상기 메시지 세그먼트가 손실된 것으로 판단하고 상기 단방향 데이터 송신 장치에게 상기 데이터의 재전송을 요청하는 것을 특징으로 하는 단방향 데이터 전송 방법.
  16. 삭제
  17. 청구항 15에 있어서,
    상기 헤더와 메시지 세그먼트로 분할하는 단계는
    상기 응용 서비스의 데이터 전송 특징에 상응하는 전송 주기, 전송량, 전송 성능 및 전송 오류 중 적어도 하나를 포함하는 네트워크 연결 정보에 기반하여 세션 정보를 생성하는 것을 특징으로 하는 단방향 데이터 전송 방법.
  18. 청구항 17에 있어서,
    상기 헤더와 메시지 세그먼트로 분할하는 단계는
    상기 세션 정보 및 상기 메시지 세그먼트의 식별자를 포함하는 헤더를 생성하는 것을 특징으로 하는 단방향 데이터 전송 방법.
  19. 청구항 18에 있어서,
    상기 헤더와 메시지 세그먼트로 분할하는 단계는
    상기 식별된 데이터를 상기 네트워크 연결 정보에 기반한 분할 크기 및 형태 중 적어도 하나에 기반하여 메시지 검증 정보를 포함하는 메시지 세그먼트 단위로 분할하는 것을 특징으로 하는 단방향 데이터 전송 방법.
  20. 청구항 19에 있어서
    상기 분할된 데이터를 재조립하는 단계는
    상기 분할된 데이터의 헤더에 기반하여 메시지 세그먼트를 결합하여 상기 분할된 데이터를 재조립하는 단계; 및
    상기 재조립된 데이터의 응용 프록시를 식별하여 네트워크 연결정보와 함께 송신하는 단계;
    를 포함하는 것을 특징으로 하는 단방향 데이터 전송 방법.
KR1020160116223A 2016-09-09 2016-09-09 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법 KR102017742B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160116223A KR102017742B1 (ko) 2016-09-09 2016-09-09 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160116223A KR102017742B1 (ko) 2016-09-09 2016-09-09 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법

Publications (2)

Publication Number Publication Date
KR20180028648A KR20180028648A (ko) 2018-03-19
KR102017742B1 true KR102017742B1 (ko) 2019-10-14

Family

ID=61910896

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160116223A KR102017742B1 (ko) 2016-09-09 2016-09-09 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법

Country Status (1)

Country Link
KR (1) KR102017742B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102228686B1 (ko) * 2019-04-18 2021-03-16 (주) 시스메이트 단방향 보안 게이트웨이 시스템에서 물리적으로 격리된 단방향 데이터 송신장치와 수신장치 간의 안전한 관리용 통신 채널을 제공하는 방법 및 이를 위한 2개의 단방향 통신채널을 제공하는 단방향 데이터 송수신 장치
EP3772206A1 (de) * 2019-07-31 2021-02-03 Siemens Aktiengesellschaft Netzwerkadapter zur unidirektionalen übertragung von daten
CN114866623B (zh) * 2022-03-25 2024-03-08 中广核智能科技(深圳)有限责任公司 一种核电站激光实时数据单向无反馈传输方法和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101558491B1 (ko) * 2015-04-13 2015-10-12 (주) 앤앤에스피 단방향 통신을 이용한 네트워크 간 보안 게이트웨이 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102043658B1 (ko) * 2013-08-30 2019-11-12 한국전력공사 일방향 데이터 전송 장치 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101558491B1 (ko) * 2015-04-13 2015-10-12 (주) 앤앤에스피 단방향 통신을 이용한 네트워크 간 보안 게이트웨이 시스템

Also Published As

Publication number Publication date
KR20180028648A (ko) 2018-03-19

Similar Documents

Publication Publication Date Title
CN107810627B (zh) 用于建立媒体会话的方法和装置
JP6858749B2 (ja) 負荷平衡システムにおいて接続を確立するデバイス及び方法
US20180288179A1 (en) Proxy for serving internet-of-things (iot) devices
Kumar et al. The osi model: overview on the seven layers of computer networks
CN114402574A (zh) 用于提供多租户软件定义的广域网(sd-wan)节点的方法、系统和计算机可读介质
WO2021077767A1 (zh) 一种业务管理方法及装置
US9462089B1 (en) Communication channels
ES2600678T3 (es) Inhabilitación selectiva de mecanismos de fiabilidad en conexión de red
EP2218223A2 (en) Flow classification for encrypted and tunneled packet streams
CN110572460A (zh) 基于区块链系统的数据传输方法、装置及计算机设备
KR102017742B1 (ko) 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법
US20110035413A1 (en) Diameter bus communications between processing nodes of a network element
EP3413533B1 (en) Data transmission method and system
CN111194541B (zh) 用于数据传输的装置和方法
CN105491169A (zh) 一种数据代理方法与系统
CN114144995B (zh) 一种用于配置物理服务器的虚拟端口的方法和系统
JP2023543831A (ja) マイクロサービスベースのサービスメッシュシステムおよびサービス指向アーキテクチャ管理方法
US10200155B2 (en) One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same
CN108924157B (zh) 一种基于IPSec VPN的报文转发方法及装置
CN108064441B (zh) 一种加速网络传输优化方法以及系统
US9197362B2 (en) Global state synchronization for securely managed asymmetric network communication
CN112968919B (zh) 一种数据处理方法、装置、设备和存储介质
CN113114616A (zh) 一种终端协议栈构建和解析方法、装置及终端
CN106130746B (zh) 一种数据传输方法及装置
KR20210037178A (ko) 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant