KR102024532B1 - 단방향 보안 통신 시스템 및 방법 - Google Patents
단방향 보안 통신 시스템 및 방법 Download PDFInfo
- Publication number
- KR102024532B1 KR102024532B1 KR1020160009968A KR20160009968A KR102024532B1 KR 102024532 B1 KR102024532 B1 KR 102024532B1 KR 1020160009968 A KR1020160009968 A KR 1020160009968A KR 20160009968 A KR20160009968 A KR 20160009968A KR 102024532 B1 KR102024532 B1 KR 102024532B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- data
- network
- transmission
- received
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/168—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
본 발명은 단방향 보안 통신 시스템 및 방법에 관한 것이다. 본 발명에 따른 시스템은, 보안 영역의 제1 네트워크에서 전달되는 데이터를 포함하는 메시지를 구성하여 송신 메시지를 전용선을 통해 송신하는 제1 보안서버, 및 상기 전용선을 통해 상기 제1 보안서버로부터 송신된 메시지를 수신하여 재조합하고, 수신 메시지로부터 제1 네트워크의 데이터를 추출하여 비보안 영역의 제2 네트워크로 전달하는 제2 보안서버를 포함하며, 상기 제1 보안서버는 단방향 송신 전용 프로토콜을 이용하여 송신 메시지를 전용선으로 송신하고, 상기 제2 보안서버는 단방향 수신 전용 프로토콜을 이용하여 전용선으로부터 수신 메시지를 수신할 수 있다.
Description
본 발명은 단방향 보안 통신 시스템 및 방법에 관한 것이다.
단방향 통신 보안 기술은 보안기술은 원자력, 수화력 발전, 전력, 수자원, 공장자동화 등과 같은 기반 시설의 제어 네트워크와의 업무 네트워크 연동 지점에 적용하여 업무 네트워크가 보안 사고에 노출이 되어도 보안 영역인 내부 네트워크는 보안 사고로부터 보호할 수 있는 망 분리 보안기술이다.
이러한 단방향 통신 보안 기술은 송신 전용 장치와 수신 전용 장치 간에 일대일 통신을 지원한다. 하지만, 송신 전용 장치와 수신 전용 장치는 인터넷 프로토콜과 같은 표준 프로토콜을 적용하여 통신하기 때문에, 송신 전용 장치와 수신 전용 장치 간 통신을 하는 동안 외부 유출에 대한 위협이 여전히 존재하고 있다.
또한, 단방향 통신 과정에서 트래픽 폭주와 같은 현상이 발생하는 경우 수신 전용 장치에서는 메시지 손실이 발생할 수 있다. 이를 위해, 송신 전용 장치와 수신 전용 장치 간에 메시지 재전송을 요청하는 별로의 제어 라인을 설치하여 수신 전용 장치에서 송신 전용 장치로 메시지의 재전송을 요청하는 것이 가능하다. 이러한 단방향 통신 기술은 제어 라인에 의해 보안 영역의 내부 네트워크로 데이터가 전송될 수 있으므로, 보안 위협으로부터 완전히 벗어날 수 없다.
본 발명의 목적은, 보안 영역 및 비보안 영역의 네트워크 간 통신 시에 비보안 영역의 데이터가 보안 영역으로 유입되는 것을 방지하여 사이버 보안 위협으로부터 보안 영역의 네트워크를 보호할 수 있도록 한 단방향 보안 통신 시스템 및 방법을 제공함에 있다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명에 따른 단방향 보안 통신 시스템은, 보안 영역의 제1 네트워크에서 전달되는 데이터를 포함하는 메시지를 구성하여 송신 메시지를 전용선을 통해 송신하는 제1 보안서버, 및 상기 전용선을 통해 상기 제1 보안서버로부터 송신된 메시지를 수신하여 재조합하고, 수신 메시지로부터 제1 네트워크의 데이터를 추출하여 비보안 영역의 제2 네트워크로 전달하는 제2 보안서버를 포함할 수 있다.
여기서, 상기 제1 보안서버는 단방향 송신 전용 프로토콜을 이용하여 송신 메시지를 전용선으로 송신하고, 상기 제2 보안서버는 단방향 수신 전용 프로토콜을 이용하여 전용선으로부터 수신 메시지를 수신하는 것을 특징으로 한다.
상기 제1 보안서버는, 제1 네트워크와의 양방향 통신을 지원하는 이더넷 통신부, 상기 이더넷 통신부를 통해 제1 네트워크의 데이터가 수신되면 송신 데이터를 가공하여 제2 네트워크로 전달하기 위한 프로세스를 수행하는 어플리케이션부, 상기 어플리케이션부의 제어에 의해 상기 송신 데이터를 PCI 익스프레스 신호로 변환하여 전달하는 PCI 드라이버, 및 상기 PCI 드라이버로부터 전달된 PCI 익스프레스 신호에 근거하여 송신 메시지를 구성하고, 단방향 송신 전용 프로토콜을 근거로 상기 송신 메시지를 광신호로 변환하여 전용선을 통해 송신하는 단방향 네트워크 송신부를 포함하는 것을 특징으로 한다.
상기 단방향 네트워크 송신부는, 상기 PCI 드라이버를 통해 상기 어플리케이션부로부터의 송신 데이터를 수신하는 PCI 인터페이스, 상기 PCI 인터페이스를 통해 수신된 송신 데이터를 저장하는 송신 데이터 저장부, 상기 PCI 인터페이스를 통해 수신된 데이터를 포함하는 메시지를 재구성하여 인코딩하는 인코더, 및 상기 전용선과 송신 전용 버스로 연결되고, 상기 인코더에 의해 인코딩된 메시지를 광신호로 변환하여 상기 송신 전용 버스를 통해 전용선에 실어 송신하는 송신 트랜시버를 포함하는 것을 특징으로 한다.
상기 인코딩된 메시지는, 메시지 식별자(Msg ID), 데이터 식별자(Data ID), 메시지 길이(Msg length), 데이터 길이(Data length), 데이터 및 에러 체크값을 포함하는 복수 개의 메시지인 것을 특징으로 한다.
상기 송신 트랜시버는, SFP(Small Form-Factor Pluggable Transceivers) 모듈을 포함하는 것을 특징으로 한다.
상기 제2 보안서버는, 단방향 수신 전용 프로토콜을 근거로 전용선을 통해 수신한 광신호를 수신 메시지 형태로 재조합하고, 수신 메시지를 PCI 익스프레스 신호로 변환하여 전달하는 단방향 네트워크 수신부, 상기 단방향 네트워크 수신부로부터 전달된 PCI 익스프레스 신호로부터 수신 데이터를 추출하여 전달하는 PCI 드라이버, 수신 데이터를 가공하여 제2 네트워크로 전달하기 위한 프로세스를 수행하는 어플리케이션부, 및 상기 어플리케이션부의 제어에 의해 상기 수신 데이터를 제2 네트워크로 송신하는 이더넷 통신부를 포함하는 것을 특징으로 한다.
상기 단방향 네트워크 수신부는, 상기 전용선과 수신 전용 버스로 연결되어 상기 수신 전용 버스를 통해 상기 전용선의 광신호를 수신하여 메시지 형태로 변환하는 수신 트랜시버, 상기 수신 트랜시버에 의해 변환된 수신 메시지를 검증하고, 검증된 메시지를 재조합하여 디코딩하는 디코더, 상기 디코더에 의해 디코딩된 메시지를 저장하는 수신 데이터 저장부, 및 상기 디코딩된 메시지에 포함된 데이터를 PCI 익스프레스 신호로 변환하여 상기 PCI 드라이버로 송신하는 PCI 인터페이스를 포함하는 것을 특징으로 한다.
상기 디코딩된 메시지는, 상기 수신 메시지의 메시지 식별자, 상기 수신 메시지로부터 재조합된 데이터의 크기 정보를 갖는 메시지 길이 및 상기 수신 메시지로부터 재조합된 데이터를 갖는 메시지를 포함하는 것을 특징으로 한다.
상기 제2 보안서버는, 상기 제2 네트워크에 의해 데이터 재전송 요청이 있는 경우, 상기 수신 데이터 저장부에 저장된 수신 데이터를 제2 네트워크로 재전송하는 것을 특징으로 한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 단방향 보안 통신 방법은, 보안 영역의 제1 네트워크와 연결된 제1 보안서버에서 상기 제1 네트워크에서 전달되는 데이터를 수신하는 단계, 상기 제1 보안서버가 수신된 데이터를 포함하는 송신 메시지를 구성하여 단방향 송신 전용 프로토콜을 통해 전용선으로 송신하는 단계, 비보안 영역의 제2 네트워크와 연결된 제2 보안서버가 단방향 수신 전용 프로토콜을 이용하여 상기 전용선으로부터 수신 메시지를 수신하는 단계, 및 상기 제2 보안서버가 상기 수신 메시지로부터 수신 데이터를 추출하여 상기 제2 네트워크로 전달하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 단방향 네트워크 통신에 전용 프로토콜을 적용하여 보안 영역 및 비보안 영역의 네트워크 간 통신 시에 비보안 영역의 데이터가 보안 영역으로 유입되는 것을 방지하고, 사이버 보안 위협으로부터 보안 영역의 네트워크를 보호할 수 있는 이점이 있다.
또한, 수신 데이터를 저장하고, 내부적으로 데이터의 재전송을 처리함으로써 데이터 재전송을 위한 별도의 제어 라인을 구비하지 않아도 되므로 보다 더 보안 강화된 통신 서비스를 제공할 수 있는 이점이 있다.
도 1은 본 발명에 따른 단방향 보안 통신 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시예에 따른 단방향 보안 통신 시스템의 제1 보안서버의 구성을 도시한 도면이다.
도 3은 도 2의 단방향 네트워크 송신부의 세부 구성을 도시한 도면이다.
도 4 및 도 5는 본 발명에 따른 송신 메시지의 구조를 도시한 도면이다.
도 6은 본 발명의 제2 실시예에 따른 단방향 보안 통신 시스템의 제2 보안서버의 구성을 도시한 도면이다.
도 7은 도 6의 단방향 네트워크 수신부의 세부 구성을 도시한 도면이다.
도 8은 본 발명에 따른 수신 메시지의 구조를 도시한 도면이다.
도 9는 본 발명에 따른 단방향 통신 방법에 대한 동작 흐름을 도시한 도면이다.
도 10은 본 발명에 따른 보안서버가 적용된 컴퓨팅 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 제1 실시예에 따른 단방향 보안 통신 시스템의 제1 보안서버의 구성을 도시한 도면이다.
도 3은 도 2의 단방향 네트워크 송신부의 세부 구성을 도시한 도면이다.
도 4 및 도 5는 본 발명에 따른 송신 메시지의 구조를 도시한 도면이다.
도 6은 본 발명의 제2 실시예에 따른 단방향 보안 통신 시스템의 제2 보안서버의 구성을 도시한 도면이다.
도 7은 도 6의 단방향 네트워크 수신부의 세부 구성을 도시한 도면이다.
도 8은 본 발명에 따른 수신 메시지의 구조를 도시한 도면이다.
도 9는 본 발명에 따른 단방향 통신 방법에 대한 동작 흐름을 도시한 도면이다.
도 10은 본 발명에 따른 보안서버가 적용된 컴퓨팅 시스템의 구성을 도시한 도면이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명에 따른 단방향 보안 통신 시스템의 구성을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 단방향 보안 통신 시스템은 제1 보안서버(100) 및 제2 보안서버(200)를 포함할 수 있다.
제1 보안서버(100)는 보안 영역인 제1 네트워크(10)의 단말들과 통신을 수행하며, 제1 네트워크(10) 내에서 전달되는 데이터를 제2 보안서버(200)로 송신할 수 있다.
이때, 제1 보안서버(100)는 TCP 계층의 양방향 인터넷 표준 프로토콜을 이용하여 제1 네트워크(10)의 단말들과 통신한다. 여기서, TCP 계층 프로토콜은 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)로 구분할 수 있으며, 요구되는 통신 환경에 따라 선택적으로 활용할 수 있다.
또한, 제1 보안서버(100)는 비보안 영역인 제2 네트워크(20)로 연결된 제2 보안서버(200)와 전용선(30)으로 연결되며, 단방향 전용 프로토콜을 이용하여 송신 데이터를 제2 보안서버(200)로 송신할 수 있다. 이때, 제1 보안서버(100)는 전용선(30)을 통해 제2 보안서버(200)로 송신 데이터를 송신할 수 있으며, 제2 보안서버(200)로부터 데이터를 수신하지는 않는다. 이 경우, 제1 보안서버(100)는 데이터를 단방향으로 송신만하기 때문에 사이버 보안 위협으로부터 벗어날 수 있다.
이에, 제1 보안서버(100)의 세부 구성은 도 2를 참조하여 더욱 상세히 설명하도록 한다.
제2 보안서버(200)는 비보안 영역인 제2 네트워크(20)의 단말들과 통신을 수행하며, 제1 보안서버(100)로부터 송신된 데이터를 수신하여 제2 네트워크(20)로 송신할 수 있다.
이때, 제2 보안서버(200)는 보안 영역인 제1 네트워크(10)로 연결된 제1 보안서버(100)와 전용선(30)으로 연결되며, 단방향 전용 프로토콜을 이용하여 데이터를 수신할 수 있다. 이때, 제2 보안서버(200)는 전용선(30)을 통해 제1 보안서버(100)로 송신된 데이터를 수신할 수 있으며, 제1 보안서버(100)로 데이터를 송신하지는 않는다.
또한, 제2 보안서버(200)는 TCP 계층의 양방향 인터넷 표준 프로토콜을 이용하여 제2 네트워크(20)의 단말들과 통신한다. 여기서, TCP 계층 프로토콜은 TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)로 구분할 수 있으며, 요구되는 통신 환경에 따라 선택적으로 활용할 수 있다.
이에, 제2 보안서버(200)의 세부 구성은 도 6을 참조하여 더욱 상세히 설명하도록 한다.
도 2는 본 발명에 따른 단방향 보안 통신 시스템의 제1 보안서버의 구성을 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 제1 보안서버(100)는 어플리케이션부(110), 네트워크 스택부(120), PCI(peripheral component interconnect) 드라이버(130), 이더넷(Ethernet) 통신부(140) 및 단방향 네트워크 송신부(150)를 포함할 수 있다.
어플리케이션부(110)는 네트워크 스택부(120), PCI 드라이버(130) 및 이더넷 통신부(140)를 거쳐 제1 네트워크와 데이터를 송수신할 수 있다. 이때, 네트워크 스택부(120)(120)는 제1 네트워크와 어플리케이션부(110) 간에 양방향 데이터 교환이 이뤄지도록 하기 위한 연결 통로를 제공하는 역할을 한다.
PCI 드라이버(130)는 어플리케이션부(110)로부터 명령 또는 이벤트가 전달되면, 전달된 명령 또는 이벤트에 대응하는 함수를 호출하여 그에 상응하는 작업을 수행하는 역할을 한다.
PCI 드라이버(130)는 어플리케이션부(110)로부터 전달된 데이터를 이더넷 통신부(140)에서 인식 가능한 신호로 변환하여 이더넷 통신부(140)로 전달할 수 있다. 일 예로, PCI 드라이버(130)는 어플리케이션부(110)로부터 전달된 데이터를 PCI 익스프레스 신호로 변환하여 이더넷 통신부(140)로 전달할 수 있다.
이더넷 통신부(140)는 어플리케이션부(110)와 제1 네트워크 간 이더넷 통신을 지원할 수 있다. 이때, 이더넷 통신부(140)는 PCI 드라이버(130)로부터 수신한 PCI 익스프레스 신호를 무선 신호로 변환하여 제1 네트워크로 송신할 수 있다. 여기서, 이더넷 통신부(140)는 PCI 익스프레스 신호를 TCP 또는 UCP 포맷의 무선 신호로 변환하여 제1 네트워크로 송신할 수 있다.
한편, 이더넷 통신부(140)는 제1 네트워크로부터 TCP 또는 UCP 포맷의 무선 신호가 수신되면, 수신된 무선 신호를 PCI 익스프레스 신호로 변환하여 PCI 드라이버(130)로 전달할 수 있다. 이때, PCI 드라이버(130)는 이더넷 통신부(140)로부터 전달된 PCI 익스프레스 신호를 어플리케이션에서 인식 가능한 데이터 형태로 변환하여 네트워크 스택부(120)에 의해 형성된 터널을 통해 어플리케이션부(110)로 전달할 수 있다.
어플리케이션부(110)는 이더넷 통신부(140), PCI 드라이버(130) 및 네트워크 스택부(120)를 거쳐 제1 네트워크의 송신 데이터를 수신하면, 송신 데이터를 가공하여 단방향 네트워크 송신부(150)로 전달하기 위한 프로세스를 수행하도록 한다. 이때, 어플리케이션부(110)는 송신 데이터가 PCI 드라이버(130)를 거쳐 단방향 네트워크 송신부(150)로 전달되도록 한다.
PCI 드라이버(130)는 어플리케이션부(110)로부터 전달된 데이터를 단방향 네트워크 송신부(150)에서 인식 가능한 신호로 변환하여 단방향 네트워크 송신부(150)로 전달할 수 있다. 일 예로, PCI 드라이버(130)는 어플리케이션부(110)로부터 전달된 데이터를 PCI 익스프레스 신호로 변환하여 단방향 네트워크 송신부(150)로 전달할 수 있다.
단방향 네트워크 송신부(150)는 PCI 드라이버(130)로부터 수신한 PCI 익스프레스 신호를 광신호로 변환하여 제1 보안서버(100)와 제2 보안서버 사이에 연결된 전용선으로 출력하도록 한다.
여기서, 단방향 네트워크 송신부(150)의 세부 구성은 도 3을 참조하여 더욱 상세히 설명하도록 한다. 도 3에 도시된 바와 같이, 단방향 네트워크 송신부(150)는 PCI 인터페이스(151), 송신 데이터 저장부(153), 인코더(encoder)(155) 및 송신(TX) 트랜시버(157)를 포함할 수 있다.
PCI 인터페이스(151)는 PCI 드라이버(130)와 통신 연결되어 PCI 익스프레스 신호를 송수신할 수 있다. PCI 인터페이스(151)는 PCI 드라이버(130)로부터 PCI 익스프레스 신호를 수신하면, 수신한 PCI 익스프레스 신호에 대응하는 메시지를 송신 데이터 저장부(153)에 순차적으로 전달하도록 한다.
송신 데이터 저장부(153)는 PCI 인터페이스(151)를 통해 수신한 메시지를 저장하고, 저장된 메시지를 인코더(155)로 제공할 수 있다. 이때, 인코더(155)는 송신 트랜시버(157)의 전용 프로토콜에 대응하여 송신 데이터 저장부(153)로부터 제공된 메시지(Message #1)(410)를 도 4와 같이 복수 개의 메시지(420)로 재구성하여 인코딩하고, 인코딩한 메시지(420)를 송신(TX) 트랜시버(157)로 전달하도록 한다.
여기서, 인코더(155)에 의해 인코딩된 메시지(420)는 각각 도 5와 같은 구조로 재구성될 수 있다.
도 5를 참조하면, 인코더(155)는 송신 데이터 저장부(153)에 저장된 메시지(Message #1)를 메시지 식별자(Msg ID) 필드(511), 데이터 식별자(Data ID) 필드(512), 메시지 길이(Msg length) 필드(513), 데이터 길이(Data length) 필드(54), 데이터(Data) 필드(515) 및 에러 체크값(ECC) 필드(516)를 포함하는 N 개의 메시지로 재구성하여 인코딩할 수 있다.
여기서, 메시지 식별자(Msg ID) 필드(511)는 어플리케이션부(110)에서 전달하는 메시지 번호(Msg #1)가 삽입될 수 있다. 데이터 식별자(Data ID) 필드(512)는 메시지의 데이터를 N 개로 분할했을 때 해당 메시지에 삽입된 데이터의 순서번호(Data #1, ..., Data #N)가 삽입될 수 있다. 메시지 길이(Msg length) 필드(513)는 메시지의 전체 크기 정보가 삽입될 수 있으며, 데이터 길이(Data length) 필드(514)는 해당 메시지에 삽입된 데이터의 크기 정보가 삽입될 수 있다. 또한, 데이터(Data) 필드(515)는 메시지의 데이터를 N 개로 분할했을 때 분할된 어느 하나의 데이터가 삽입될 수 있으며, 에러 체크값(ECC) 필드(516)는 데이터 필드에 삽입된 데이터의 신뢰성 보장을 위한 체크섬 값이 삽입될 수 있다.
이와 같이, 인코더(155)에 의해 인코딩된 메시지는 OSI 7 계층의 인터넷 계층 또는 데이터 링크 계층을 거치지 않고 전용선을 미리 정해진 수신지로 전송되기 때문에 송신자와 수신자 정보가 포함되지 않는다.
따라서, 인코딩된 메시지는 TCP 프로토콜과 같은 인터넷 프로토콜처럼 양방향 통신에 대한 요구가 없으므로, 송신 트랜시버(157)는 전용 프로토콜을 이용하여 인코딩된 메시지를 단방향으로 송신할 수 있다.
송신 트랜시버(157)는 제1 네트워크에 대한 사이버 보안 위협을 차단하기 위해 단방향 송신 프로토콜만을 지원하는 것으로 한다.
송신 트랜시버(157)는 SFP(Small Form Factor Pluggable) 인터페이스를 지원하며, SFP 인터페이스를 통해 연결되는 SFP 모듈(미도시)을 포함할 수 있다. 따라서, 송신 트랜시버(157)는 인코딩된 메시지를 SFP 인터페이스를 통해 SFP 모듈로 전달하고, SFP 모듈은 전달된 메시지를 광신호로 변환하여 전용선을 통해 제2 보안서버로 송신할 수 있다.
여기서, 송신 트랜시버(157)는 단방향 송신을 지원하기 때문에, SFP 인터페이스와 SFP 모듈은 송신 버스(SFP-TXP/N BUS)를 통해서만 연결되고 별도의 수신 버스와 연결되지는 않는 것으로 한다.
도 3에는 도시하지 않았으나, 단방향 네트워크 송신부(150)는 별도의 LED를 구비하여, LED를 통해 어플리케이션부(110)로부터 수신한 송신 데이터의 상태를 표시할 수도 있다.
도 6은 본 발명에 따른 단방향 보안 통신 시스템의 제2 보안서버의 구성을 도시한 도면이다.
도 6에 도시된 바와 같이, 본 발명에 따른 제2 보안서버(200)는 도 2의 제1 보안서버와 마찬가지로 어플리케이션부(210), 네트워크 스택부(220), PCI 드라이버(230) 및 이더넷 통신부(240)를 포함할 수 있다. 또한, 제2 보안서버(200)는 단방향 네트워크 수신부(250)를 더 포함할 수 있다.
단방향 네트워크 수신부(250)는 전용선을 통해 제1 보안서버로부터 송신된 광신호를 수신하여 PCI 익스프레스 신호로 변환하고, 변환된 PCI 익스프레스 신호를 PCI 드라이버(230)로 송신하도록 한다.
여기서, 단방향 네트워크 수신부(250)의 세부 구성은 도 7을 참조하여 더욱 상세히 설명하도록 한다. 도 7에 도시된 바와 같이, 단방향 네트워크 수신부(250)는 수신(RX) 트랜시버(251), 디코더(decoder)(253), 수신 데이터 저장부(255) 및 PCI 인터페이스(257)를 포함할 수 있다.
수신 트랜시버(251)는 제1 네트워크에 대한 사이버 보안 위협을 차단하기 위해 제1 네트워크의 데이터를 수신하기 위한 단방향 수신 프로토콜만을 지원하는 것으로 한다.
수신 트랜시버(251)는 SFP(Small Form Factor Pluggable) 인터페이스를 지원하며, SFP 인터페이스를 통해 연결되는 SFP 모듈을 포함할 수 있다. 따라서, 수신 트랜시버(251)는 전용선을 통해 광신호가 수신되면, SFP 모듈은 수신된 광신호를 SFP 인터페이스로 전달하도록 한다. 이때, SFP 인터페이스는 SFP 모듈로부터 전달된 광신호를 메시지 형태로 변환하여 수신 메시지를 디코더(253)로 제공하도록 한다.
여기서, 수신 트랜시버(251)는 단방향 수신을 지원하기 때문에, SFP 인터페이스와 SFP 모듈은 수신 버스(SFP-RXP/N BUS)를 통해서만 연결되고 별도의 송신 버스와 연결되지는 않는 것으로 한다.
디코더(253)는 SFP 인터페이스로부터 제공된 수신 메시지(810)를 도 8과 같이 재조합하여 디코딩하고, 디코딩된 메시지(820)를 수신 데이터 저장부(255)에 저장되도록 한다.
여기서, 수신 메시지(810)는 메시지 식별자(Msg ID) 필드, 데이터 식별자(Data ID) 필드, 메시지 길이(Msg length) 필드, 데이터 길이(Data length) 필드, 데이터(Data) 필드 및 에러 체크값(ECC) 필드로 구성된 N 개의 메시지일 수 있다. 이때, 디코더(253)는 수신된 N 개의 메시지의 에러 체크값(ECC) 필드에 삽입된 체크섬 값을 이용하여 데이터의 무결성을 검증할 수 있다.
디코더(253)는 각 메시지에 삽입된 데이터의 무결성이 검증되면, N 개의 메시지를 재조합하여 디코딩된 하나의 메시지(820)를 구성할 수 있다.
디코딩된 메시지(820)는 메시지 식별자(Msg ID) 필드, 메시지 길이(Msg length) 필드 및 메시지(Message) 필드를 포함할 수 있다. 여기서, 메시지 식별자(Msg ID) 필드는 'Msg #1'과 같이 재조합된 메시지의 순서번호가 삽입될 수 있으며, 메시지 길이(Msg length) 필드는 재조합된 데이터의 크기 정보가 삽입될 수 있다. 또한, 메시지(Message) 필드는 재조합된 데이터가 삽입될 수 있다.
디코더(253)는 디코딩된 메시지를 수신 데이터 저장부(255)로 전달하도록 한다.
수신 데이터 저장부(255)는 디코더(253)로부터 전달된 메시지를 저장하고, 저장된 메시지를 PCI 인터페이스(257)로 제공할 수 있다. 또한, 수신 데이터 저장부(255)는 어플리케이션부(210)에 의해 수신 데이터의 재송신 요청이 있는 경우, 저장된 메시지를 PCI 인터페이스(257)를 통해 어플리케이션부(210)로 재송신할 수도 있다.
PCI 인터페이스(257)는 수신 데이터 저장부(255)에 저장된 메시지를 PCI 익스프레스 신호로 변환하여 PCI 드라이버(230)로 송신하도록 한다.
도 7에는 도시하지 않았으나, 단방향 네트워크 수신부(250)는 별도의 LED를 구비하여, LED를 통해 어플리케이션부(210)로 송신한 수신 데이터의 상태 정보를 표시할 수도 있다.
PCI 드라이버(230)는 단방향 네트워크 수신부(250)의 PCI 인터페이스(257)로부터 PCI 익스프레스 신호가 수신되면, 수신한 PCI 익스프레스 신호를 어플리케이션부(210)에서 인식 가능한 신호로 변환하여 어플리케이션부(210)로 전달할 수 있다.
어플리케이션부(210)는 PCI 드라이버(230)로부터 수신한 메시지에 포함된 수신 데이터를 가공하여 네트워크 스택부(220), PCI 드라이버(230) 및 이더넷 통신부(240)를 거쳐 제2 네트워크로 전달하기 위한 프로세스를 진행하도록 한다.
이때, 어플리케이션부(210)는 네트워크 스택부(220)에 의해 형성된 연결 통로를 통해 수신 데이터를 PCI 드라이버(230)로 전달하도록 한다. PCI 드라이버(230)는 어플리케이션부(210)로부터 전달된 수신 데이터를 이더넷 통신부(240)에서 인식 가능한 신호로 변환하여 이더넷 통신부(240)로 전달할 수 있다. 일 예로, PCI 드라이버(230)는 어플리케이션부(210)로부터 전달된 수신 데이터를 PCI 익스프레스 신호로 변환하여 이더넷 통신부(240)로 전달할 수 있다.
이더넷 통신부(240)는 어플리케이션부(210)와 제2 네트워크 간 이더넷 통신을 지원할 수 있다. 이때, 이더넷 통신부(240)는 PCI 드라이버(230)로부터 수신한 PCI 익스프레스 신호를 무선 신호로 변환하여 제2 네트워크로 송신할 수 있다. 여기서, 이더넷 통신부(240)는 PCI 익스프레스 신호를 TCP 또는 UCP 포맷의 무선 신호로 변환하여 제2 네트워크로 송신할 수 있다.
물론, 이더넷 통신부(240)는 제2 네트워크로부터 데이터를 수신하여 PCI 드라이버(230), 네트워크 스택부(220)를 거쳐 어플리케이션부(210)로 전달할 수도 있다.
상기에서 설명한 바와 같이, 본 발명에 따른 단방향 보안 통신 시스템은 보안 영역의 네트워크 데이터를 비보안 영역의 네트워크로 전송하는 경우, 전용선을 이용하여 단방향 통신을 수행함으로써 보안 영역에 대한 사이버 보안 위협을 차단하면서 비 보안 영역의 네트워크에서 보안 영역의 네트워크 데이터를 활용하는 것이 가능하게 된다.
상기와 같이 구성되는 본 발명에 따른 단방향 보안 통신 시스템의 동작 흐름을 보다 상세히 설명하면 다음과 같다.
도 9는 본 발명에 따른 단방향 통신 방법에 대한 동작 흐름을 도시한 도면이다. 도 9를 참조하면, 제1 보안서버(100)는 이더넷 통신을 통해 보안 영역의 제1 네트워크(10)로부터 송신 데이터를 수신할 수 있다(S110).
이때, 제1 보안서버(100)는 'S110' 과정에서 수신한 송신 데이터를 저장하고(S120), 송신 데이터를 포함하는 송신 메시지를 재구성하여 인코딩을 수행하도록 한다(S130). 이 과정에서, 제1 보안서버(100)는 인코딩된 송신 메시지를 전용선의 통신 프로토콜에 맞는 신호로 변환하여(S140), 전용선을 통해 제2 보안서버(200)로 송신할 수 있다(S150).
'S150' 과정에서 송신 메시지 신호는 제1 보안서버(100)의 단방향 송신 인터페이스를 통해 송신되고, 제2 보안서버(200)의 단방향 수신 인터페이스를 통해 수신될 수 있다. 여기서, 반대 방향으로의 통신 인터페이스는 제1 네트워크(10)에 대한 사이버 보안 위협을 차단하기 위해 지원되지 않는 것으로 한다.
제2 보안서버(200)는 전용선을 통해 제1 보안서버(100)로부터 송신된 메시지를 수신하면 수신 메시지를 재조합하여 디코딩하고(S160), 디코딩된 수신 메시지로부터 수신 데이터를 추출하여 저장할 수 있다(S170, S180).
이후, 제2 보안서버(200)는 저장된 수신 데이터를 이더넷 통신을 통해 비보안 영역의 제2 네트워크(20)로 송신할 수 있다(S190).
상기에서와 같이 동작하는 본 실시예에 따른 단방향 보안 통신 시스템의 보안서버, 즉, 제1 보안서버 및 제2 보안서버는 독립적인 하드웨어 장치 형태로 구현될 수 있다. 한편, 본 실시예에 따른 단방향 보안 통신 시스템의 보안서버는 적어도 하나 이상의 프로세서(processor)로서 마이크로 프로세서나 범용 컴퓨터 시스템과 같은 다른 하드웨어 장치에 포함된 형태로 구동될 수 있다.
도 10은 본 발명에 따른 보안서버가 적용된 컴퓨팅 시스템을 도시한 도면이다.
도 10을 참조하면, 컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다.
프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 불휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory) 및 RAM(Random Access Memory)을 포함할 수 있다.
따라서, 본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600)에 상주할 수도 있다. 예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.
따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 제1 네트워크 20: 제2 네트워크
30: 전용선 100: 제1 보안서버
110, 210: 어플리케이션부 120: 220: 네트워크 스택부
130, 230: PCI 드라이버 140, 240: 이더넷 통신부
150: 단방향 네트워크 송신부 151: PCI 인터페이스
153: 송신 데이터 저장부 155: 인코더
157: 송신(TX) 트랜시버 200: 제2 보안서버
250: 단방향 네트워크 수신부 251: 수신(RX) 트랜시버
253: 디코더 255: 수신 데이터 저장부
257: PCI 인터페이스
30: 전용선 100: 제1 보안서버
110, 210: 어플리케이션부 120: 220: 네트워크 스택부
130, 230: PCI 드라이버 140, 240: 이더넷 통신부
150: 단방향 네트워크 송신부 151: PCI 인터페이스
153: 송신 데이터 저장부 155: 인코더
157: 송신(TX) 트랜시버 200: 제2 보안서버
250: 단방향 네트워크 수신부 251: 수신(RX) 트랜시버
253: 디코더 255: 수신 데이터 저장부
257: PCI 인터페이스
Claims (16)
- 보안 영역의 제1 네트워크에서 전달되는 데이터를 수신하고, 상기 수신된 데이터를 저장하고, 상기 수신된 메시지를 구성하여 송신 메시지를 생성하고, 상기 송신 메시지를 인코딩하고, 상기 인코딩된 송신 메시지를 전용선을 통해 송신하는 제1 보안서버; 및
상기 전용선을 통해 상기 제1 보안서버로부터 상기 인코딩된 송신 메시지를 수신하고, 상기 수신된 송신 메시지를 재조합하고, 상기 재조합된 송신 메시지를 디코딩하고, 상기 디코딩된 메시지로부터 제1 네트워크의 데이터를 추출하고, 상기 추출된 데이터를 저장하고, 상기 추출된 데이터를 비보안 영역의 제2 네트워크로 전달하는 제2 보안서버를 포함하며,
상기 제1 보안서버는 단방향 송신 전용 프로토콜을 이용하여 송신 메시지를 전용선으로 송신하고,
상기 제2 보안서버는 단방향 수신 전용 프로토콜을 이용하여 전용선으로부터 수신 메시지를 수신하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 1에 있어서,
상기 제1 보안서버는,
제1 네트워크와의 양방향 통신을 지원하는 이더넷 통신부;
상기 이더넷 통신부를 통해 제1 네트워크의 데이터가 수신되면 송신 데이터를 가공하여 제2 네트워크로 전달하기 위한 프로세스를 수행하는 어플리케이션부;
상기 어플리케이션부의 제어에 의해 상기 송신 데이터를 PCI 익스프레스 신호로 변환하여 전달하는 PCI 드라이버; 및
상기 PCI 드라이버로부터 전달된 PCI 익스프레스 신호에 근거하여 송신 메시지를 구성하고, 단방향 송신 전용 프로토콜을 근거로 상기 송신 메시지를 광신호로 변환하여 전용선을 통해 송신하는 단방향 네트워크 송신부를 포함하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 2에 있어서,
상기 단방향 네트워크 송신부는,
상기 PCI 드라이버를 통해 상기 어플리케이션부로부터의 송신 데이터를 수신하는 PCI 인터페이스;
상기 PCI 인터페이스를 통해 수신된 송신 데이터를 저장하는 저장부;
상기 PCI 인터페이스를 통해 수신된 데이터를 포함하는 메시지를 재구성하여 인코딩하는 인코더; 및
상기 전용선과 송신 전용 버스로 연결되고, 상기 인코더에 의해 인코딩된 메시지를 광신호로 변환하여 상기 송신 전용 버스를 통해 전용선에 실어 송신하는 송신 트랜시버를 포함하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 3에 있어서,
상기 인코딩된 메시지는,
메시지 식별자(Msg ID), 데이터 식별자(Data ID), 메시지 길이(Msg length), 데이터 길이(Data length), 데이터 및 에러 체크값을 포함하는 복수 개의 메시지인 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 3에 있어서,
상기 송신 트랜시버는,
SFP(Small Form-Factor Pluggable Transceivers) 모듈을 포함하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 1에 있어서,
상기 제2 보안서버는,
단방향 수신 전용 프로토콜을 근거로 전용선을 통해 수신한 광신호를 수신 메시지 형태로 재조합하고, 수신 메시지를 PCI 익스프레스 신호로 변환하여 전달하는 단방향 네트워크 수신부;
상기 단방향 네트워크 수신부로부터 전달된 PCI 익스프레스 신호로부터 수신 데이터를 추출하여 전달하는 PCI 드라이버;
수신 데이터를 가공하여 제2 네트워크로 전달하기 위한 프로세스를 수행하는 어플리케이션부; 및
상기 어플리케이션부의 제어에 의해 상기 수신 데이터를 제2 네트워크로 송신하는 이더넷 통신부를 포함하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 6에 있어서,
상기 단방향 네트워크 수신부는,
상기 전용선과 수신 전용 버스로 연결되어 상기 수신 전용 버스를 통해 상기 전용선의 광신호를 수신하여 메시지 형태로 변환하는 수신 트랜시버;
상기 수신 트랜시버에 의해 변환된 수신 메시지를 검증하고, 검증된 메시지를 재조합하여 디코딩하는 디코더;
상기 디코더에 의해 디코딩된 메시지를 저장하는 수신 데이터 저장부; 및
상기 디코딩된 메시지에 포함된 데이터를 PCI 익스프레스 신호로 변환하여 상기 PCI 드라이버로 송신하는 PCI 인터페이스를 포함하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 7에 있어서,
상기 디코딩된 메시지는,
상기 수신 메시지의 메시지 식별자, 상기 수신 메시지로부터 재조합된 데이터의 크기 정보를 갖는 메시지 길이 및 상기 수신 메시지로부터 재조합된 데이터를 갖는 메시지를 포함하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 청구항 7에 있어서,
상기 제2 보안서버는,
상기 제2 네트워크에 의해 데이터 재전송 요청이 있는 경우, 상기 수신 데이터 저장부에 저장된 수신 데이터를 제2 네트워크로 재전송하는 것을 특징으로 하는 단방향 보안 통신 시스템. - 제1 보안서버에서 보안 영역의 제1 네트워크와 연결된 제1 보안서버에서 상기 제1 네트워크에서 전달되는 데이터를 수신하는 단계;
상기 제1 보안서버에서 상기 수신된 데이터를 저장하는 단계;
상기 제1 보안서버에서 상기 저장된 데이터를 포함하는 송신 메시지를 구성하고, 상기 수신된 송신 메시지를 인코딩하고, 상기 인코딩된 송신 메시지를 단방향 송신 전용 프로토콜을 통해 전용선으로 송신하는 단계;
제2 보안서버에서 비보안 영역의 제2 네트워크와 연결된 제2 보안서버가 단방향 수신 전용 프로토콜을 이용하여 상기 전용선으로부터 상기 인코딩된 송신 메시지를 수신하는 단계;
상기 제2 보안서버에서 상기 인코딩된 송신 메시지를 재조합하여 디코딩하고, 상기 디코딩된 송신 메시지로부터 상기 제1 네트워크의 데이터를 추출하는 단계;
상기 제2 보안서버에서 상기 추출된 데이터를 저장하는 단계; 및
상기 추출된 데이터를 상기 제2 네트워크로 전달하는 단계를 포함하는 것을 특징으로 하는 단방향 보안 통신 방법. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160009968A KR102024532B1 (ko) | 2016-01-27 | 2016-01-27 | 단방향 보안 통신 시스템 및 방법 |
JP2016158131A JP2017135692A (ja) | 2016-01-27 | 2016-08-10 | 単方向保安通信システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160009968A KR102024532B1 (ko) | 2016-01-27 | 2016-01-27 | 단방향 보안 통신 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170089581A KR20170089581A (ko) | 2017-08-04 |
KR102024532B1 true KR102024532B1 (ko) | 2019-11-04 |
Family
ID=59505061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160009968A KR102024532B1 (ko) | 2016-01-27 | 2016-01-27 | 단방향 보안 통신 시스템 및 방법 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2017135692A (ko) |
KR (1) | KR102024532B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528635B (zh) * | 2017-08-17 | 2024-03-19 | 北京广利核系统工程有限公司 | 基于sfp光模块的通信装置和方法 |
CN112671890B (zh) * | 2020-12-21 | 2023-04-07 | 深圳云天励飞技术股份有限公司 | 一种网络连接装置和网络系统 |
KR102485670B1 (ko) | 2021-06-23 | 2023-01-05 | 한전케이디엔주식회사 | 보안 유지를 위한 단방향 전송 시스템 및 그의 정보 관리 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012523170A (ja) * | 2009-04-01 | 2012-09-27 | レイセオン カンパニー | データダイオードシステム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101334240B1 (ko) | 2012-09-20 | 2013-11-28 | 한국전력공사 | 일방향 데이터 전송 시스템 |
JP2014140096A (ja) * | 2013-01-21 | 2014-07-31 | Mitsubishi Electric Corp | 通信システム |
KR101484843B1 (ko) * | 2013-04-19 | 2015-01-20 | 삼성전자주식회사 | 멀티미디어 전송 시스템에서 미디어 전송 패킷 전송 방법 및 장치 |
-
2016
- 2016-01-27 KR KR1020160009968A patent/KR102024532B1/ko active IP Right Grant
- 2016-08-10 JP JP2016158131A patent/JP2017135692A/ja active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012523170A (ja) * | 2009-04-01 | 2012-09-27 | レイセオン カンパニー | データダイオードシステム |
Also Published As
Publication number | Publication date |
---|---|
JP2017135692A (ja) | 2017-08-03 |
KR20170089581A (ko) | 2017-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2778848T3 (es) | Procedimiento y dispositivo para la transmisión unidireccional sin repercusión de datos a un servidor de aplicación remoto | |
EP3338396B1 (en) | Device and method for establishing connection in load-balancing system | |
CN103841118B (zh) | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 | |
US9179362B2 (en) | Systems and methods for networking coding using Reed-Solomon codes | |
US20110162081A1 (en) | Method and device for protecting the integrity of data transmitted over a network | |
CN107046495B (zh) | 用于构建虚拟专用网络的方法、装置和系统 | |
EP3573366B1 (en) | Data transmission method and related device | |
KR102024532B1 (ko) | 단방향 보안 통신 시스템 및 방법 | |
CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
US9887806B2 (en) | Minimum latency link layer metaframing and error correction | |
Crain et al. | Bolt-on security extensions for industrial control system protocols: A case study of dnp3 sav5 | |
CN103607264A (zh) | 基于3g网络的带内数据传输方法 | |
Jeon et al. | A study of cyber security policy in industrial control system using data diodes | |
KR101063152B1 (ko) | 일방향 데이터 전송 시스템 및 방법 | |
CN109040059B (zh) | 受保护的tcp通信方法、通信装置及存储介质 | |
US10200155B2 (en) | One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same | |
Du et al. | RLT Code Based Handshake‐Free Reliable MAC Protocol for Underwater Sensor Networks | |
KR102441198B1 (ko) | 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법 | |
JP2008516469A (ja) | データ通信デバイスおよび方法 | |
CN112217685A (zh) | 隧道探测方法、终端设备、系统、计算机设备和存储介质 | |
CN103036984B (zh) | 一种单向流量的检测方法及网络设备 | |
KR102017742B1 (ko) | 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법 | |
CN107343001B (zh) | 数据处理方法及装置 | |
JP2014082578A (ja) | 通信パケットを用い送信装置と受信装置を有する全二重通信装置及びその通信方法 | |
Kramarev et al. | Implementation of a two‐way relay network with compute‐and‐forward in GNU Radio |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |