KR102482151B1 - System and method for transmitting and receiving data based on bridgehead network - Google Patents

System and method for transmitting and receiving data based on bridgehead network Download PDF

Info

Publication number
KR102482151B1
KR102482151B1 KR1020220147863A KR20220147863A KR102482151B1 KR 102482151 B1 KR102482151 B1 KR 102482151B1 KR 1020220147863 A KR1020220147863 A KR 1020220147863A KR 20220147863 A KR20220147863 A KR 20220147863A KR 102482151 B1 KR102482151 B1 KR 102482151B1
Authority
KR
South Korea
Prior art keywords
network
agent
bridgehead
beachhead
closed
Prior art date
Application number
KR1020220147863A
Other languages
Korean (ko)
Inventor
김병욱
Original Assignee
한화시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한화시스템(주) filed Critical 한화시스템(주)
Priority to KR1020220147863A priority Critical patent/KR102482151B1/en
Application granted granted Critical
Publication of KR102482151B1 publication Critical patent/KR102482151B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

According to the present invention, a bridgehead network-based data transmitting and receiving system comprises: at least one first agent for transmitting and receiving data of equipment in a first closed network; a plurality of second agents for transmitting and receiving data of equipment in a second closed network connected to an external network through the first closed network and a network separation device; and a server connected to and communicating with the external network. At this time, the plurality of second agents comprise: a first bridgehead agent connected to the network separation device for transmitting and receiving data to and from the external network; and a second bridgehead agent for a bridgehead network between the first and second closed networks.

Description

교두보 네트워크 기반 데이터 송수신 시스템 및 방법{SYSTEM AND METHOD FOR TRANSMITTING AND RECEIVING DATA BASED ON BRIDGEHEAD NETWORK}Bridgehead network-based data transmission and reception system and method {SYSTEM AND METHOD FOR TRANSMITTING AND RECEIVING DATA BASED ON BRIDGEHEAD NETWORK}

본 발명은 교두보 네트워크 기반 데이터 송수신 시스템 및 방법에 관한 것으로서, 외부 네트워크와 직접적인 연결이 없는 복수의 폐쇄 네트워크로 구성된 경우, 적어도 하나의 폐쇄 네트워크를 통해 간접적으로 외부 네트워크와 통신이 가능하도록 구성하고, 이를 이용하여 모든 폐쇄 네트워크가 외부와 통신 가능하도록 하는 교두보 네트워크 기반 데이터 송수신 시스템 및 방법에 관한 것이다. The present invention relates to a system and method for transmitting and receiving data based on a bridgehead network, and is configured to enable communication with an external network indirectly through at least one closed network when it is composed of a plurality of closed networks not directly connected to an external network, A data transmission/reception system and method based on a bridgehead network enabling all closed networks to communicate with the outside by using

특성상 외부 네트워크와 통신이 제한되는 무기체계 네트워크의 경우에도, 백신 SW의 업데이트나 보안정책 업데이트와 같이 외부 네트워크와 통신을 통한 데이터 송수신이 필요한 경우가 존재한다.Even in the case of a weapon system network in which communication with an external network is restricted due to its characteristics, there are cases in which data transmission and reception through communication with an external network is required, such as an update of vaccine software or a security policy update.

이러한 경우 대게 두 가지 방법에 의해 수행될 수 있다. In this case, it can usually be done in two ways.

첫째로, 폐쇄 네트워크 내 패치서버와 같은 허용된 장비를 망분리장치 사용처럼 간접적인 방식으로 외부 네트워크와 연결하고, 나머지 장비들은 해당 장비와 직접적으로 통신하는 방법이 있다.First, there is a method of connecting allowed equipment such as a patch server in a closed network with an external network in an indirect manner, such as using a network separator, and the other equipment directly communicates with the corresponding equipment.

하지만, 위 첫번째 방법은 외부 네트워크와 간접적으로 연결된 특정 장비가 외부 네트워크와 통신이 필요한 모든 장비와 네트워크를 통한 통신이 가능해야 한다. 실제 운용 중인 무기체계 네트워크는 여러 개의 폐쇄 네트워크가 복합적으로 구성된 다중 네트워크이며, 외부 연동을 위한 네트워크와 내부 업무를 위한 네트워크가 기본적으로 구분되어 있다. 따라서, 첫번째 방법을 이용한 통신을 적용하는 데는 어려움이 있으며, 적용시 보안성이 취약하게 되는 문제점이 있다. 또한, 통신이 필요한 모든 장비가 해당 장비와 통신이 가능해야만 하는 문제가 있다.However, in the first method above, a specific device indirectly connected to an external network must be able to communicate with all devices that need to communicate with the external network through the network. The actual operational weapon system network is a multi-network composed of several closed networks, and the network for external linkage and the network for internal work are basically separated. Therefore, it is difficult to apply the communication using the first method, and there is a problem in that security is vulnerable when applied. In addition, there is a problem that all equipment requiring communication must be able to communicate with the corresponding equipment.

둘째로, 폐쇄 네트워크 내 패치서버 같은 장비를 정하여, 사용자가 USB 등 저장장비를 통해 직접 해당 장비에 업데이트 등 데이터를 복사하고, 해당 장비와 연결된 모든 장비들이 데이터를 다운로드 받는 방법이 있다.Second, there is a method in which a device such as a patch server is determined in a closed network, and the user directly copies data such as updates to the device through a storage device such as USB, and all devices connected to the device download the data.

두번째 방법은 폐쇄 네트워크 내 특정 서버를 지정하여 수동의 방법으로 데이터를 전송하고, 다른 서버들은 해당 서버와 통신하는 방식으로 보안성에는 문제가 없으나, 첫번째 방법과 마찬가지로 모든 서버가 폐쇄 네트워크 내 특정 서버와 직접적인 통신이 가능해야만 하는 문제가 있다.In the second method, data is transmitted manually by designating a specific server in the closed network, and other servers communicate with the server. There is no problem with security, but like the first method, all servers communicate with a specific server in the closed network. There is a problem that direct communication must be possible.

본 발명이 해결하고자 하는 과제는, 외부 네트워크와 직접적인 연결이 없는 복수의 폐쇄 네트워크로 구성된 경우, 적어도 하나의 폐쇄 네트워크를 통해 간접적으로 외부 네트워크와 통신이 가능하도록 구성하고, 이를 이용하여 모든 폐쇄 네트워크가 외부와 통신 가능하도록 하는, 교두보 네트워크 기반 데이터 송수신 시스템 및 방법을 제공하는 것이다.The problem to be solved by the present invention is to configure communication with an external network indirectly through at least one closed network when it is composed of a plurality of closed networks not directly connected to external networks, and by using this, all closed networks It is to provide a bridgehead network-based data transmission/reception system and method enabling communication with the outside.

다만, 본 발명이 해결하고자 하는 과제는 상기된 바와 같은 과제로 한정되지 않으며, 또다른 과제들이 존재할 수 있다.However, the problem to be solved by the present invention is not limited to the above problem, and other problems may exist.

상술한 과제를 해결하기 위한 본 발명의 제1 측면에 따른 교두보 네트워크 기반의 데이터 송수신 시스템은 제1 폐쇄 네트워크 내 장비의 데이터 송수신을 위한 적어도 하나의 제1 에이전트와, 상기 제1 폐쇄 네트워크 및 망분리장치를 통해 외부 네트워크와 연결된 제2 폐쇄 네트워크 내 장비의 데이터 송수신을 위한 복수의 제2 에이전트 및 상기 외부 네트워크와 연결되어 통신하는 서버를 포함한다. 이때, 상기 복수의 제2 에이전트는, 상기 외부 네트워크와의 데이터 송수신을 위한 망분리장치와 연결된 제1 교두보 에이전트 및 상기 제1 및 제2 폐쇄 네트워크 간의 교두보 네트워크를 위한 제2 교두보 에이전트를 포함한다.A bridgehead network-based data transmission and reception system according to a first aspect of the present invention for solving the above problems includes at least one first agent for transmitting and receiving data of equipment in a first closed network, the first closed network and network separation It includes a plurality of second agents for transmitting and receiving data of devices in a second closed network connected to an external network through a device, and a server connected to and communicating with the external network. At this time, the plurality of second agents include a first bridgehead agent connected to the network separation device for transmitting and receiving data with the external network and a second bridgehead agent for a bridgehead network between the first and second closed networks.

본 발명의 일부 실시예에 있어서, 상기 제1 및 제2 에이전트는 주변의 통신 가능한 타 에이전트를 찾기 위한 라우팅 기능 모듈을 포함할 수 있다.In some embodiments of the present invention, the first and second agents may include a routing function module for finding other agents capable of communicating in the vicinity.

본 발명의 일부 실시예에 있어서, 상기 라우팅 기능 모듈은 소정의 주기에 따라 브로드캐스트 메시지를 기반으로 자신이 속한 폐쇄 네트워크 내 타 에이전트를 확인하고, 확인 결과에 따라 통신 가능한 에이전트 목록을 저장할 수 있다.In some embodiments of the present invention, the routing function module may check other agents in the closed network to which it belongs based on a broadcast message according to a predetermined period, and store a list of agents capable of communication according to the check result.

본 발명의 일부 실시예에 있어서, 상기 라우팅 기능 모듈은 상기 장비의 인터페이스 카드 또는 IP 주소의 서브넷 정보에 기초하여, 해당 장비가 타 네트워크와 직간접적으로 연결 가능한 네트워크인지 여부를 확인하고, 확인 결과에 기초하여 교두보 에이전트로 인식할 수 있다.In some embodiments of the present invention, the routing function module determines whether the corresponding equipment is a network that can be directly or indirectly connected to other networks based on subnet information of an interface card or IP address of the equipment, Based on this, it can be recognized as a beachhead agent.

본 발명의 일부 실시예에 있어서, 상기 제1 교두보 에이전트는 상기 제2 폐쇄 네트워크에 속한 일반 에이전트 및 상기 제2 교두보 에이전트로 송신 대상 데이터를 전송하고, 상기 제2 교두보 에이전트는 제1 폐쇄 네트워크에 속한 제1 에이전트로 상기 송신 대상 데이터를 전송할 수 있다.In some embodiments of the present invention, the first beachhead agent transmits data to be transmitted to a general agent belonging to the second closed network and the second beachhead agent, and the second beachhead agent belongs to the first closed network. The transmission target data may be transmitted to the first agent.

본 발명의 일부 실시예에 있어서, 상기 제2 교두보 에이전트는, 상기 제1 폐쇄 네트워크에 속한 제1 에이전트로부터 송신 대상 메시지를 수신함에 따라, 에이전트 목록에 기초하여 상기 송신 대상 메시지를 상기 제1 교두보 에이전트로 전송하여 외부 네트워크로 전송시킬 수 있다.In some embodiments of the present invention, when the second beachhead agent receives a transmission destination message from the first agent belonging to the first closed network, the first beachhead agent transmits the destination message based on an agent list. and can be transmitted to an external network.

또한, 본 발명의 제2 측면에 따른 교두보 네트워크 기반의 데이터 송수신 시스템에 의해 수행되는 방법은 외부 네트워크의 서버로부터 전송된 송신 대상 메시지를 망분리장치를 통해 교두보 에이전트가 수신하는 단계; 상기 교두보 에이전트가 동일 폐쇄 네트워크 내 일반 에이전트 및 타 폐쇄 네트워크 내 타 교두보 에이전트로 송신 대상 메시지를 전송하는 단계; 및 상기 타 교두보 에이전트가 속한 타 폐쇄 네트워크 내 타 일반 에이전트로 송신 대상 메시지를 전송하는 단계를 포함한다.In addition, a method performed by a data transmission/reception system based on a bridgehead network according to a second aspect of the present invention includes the steps of receiving, by a bridgehead agent, a transmission target message transmitted from a server of an external network through a network separation device; transmitting, by the bridgehead agent, a target message to a general agent within the same closed network and another bridgehead agent within another closed network; and transmitting the target message to another general agent within another closed network to which the other beachhead agent belongs.

본 발명의 일부 실시예는, 상기 일반 에이전트 및 교두보 에이전트에서 주변 통신 가능한 타 에이전트를 찾기 위한 라우팅 기능을 수행하는 단계를 더 포함할 수 있다.Some embodiments of the present invention may further include a step of performing a routing function for finding other agents capable of nearby communication in the general agent and beachhead agent.

본 발명의 일부 실시예에 있어서, 상기 라우팅 기능을 수행하는 단계는, 소정의 주기에 따라 브로드캐스트 메시지를 기반으로 자신이 속한 폐쇄 네트워크 내 타 에이전트를 확인하는 단계; 및 상기 확인 결과에 기초하여 통신 가능한 에이전트 목록을 저장하는 단계를 포함할 수 있다.In some embodiments of the present invention, the performing of the routing function may include checking other agents within the closed network to which the agent belongs based on a broadcast message according to a predetermined period; and storing a list of agents capable of communication based on the confirmation result.

본 발명의 일부 실시예에 있어서, 상기 라우팅 기능을 수행하는 단계는, 상기 일반 에이전트 및 교두보 에이전트가 각각 속한 장비의 인터페이스 카드 또는 IP 주소의 서브넷 정보에 기초하여, 해당 장비가 타 네트워크와 직간접적으로 연결 가능한 네트워크인지 여부를 확인하는 단계; 및 상기 확인 결과에 기초하여 교두보 에이전트로 인식하는 단계를 포함할 수 있다.In some embodiments of the present invention, in the performing of the routing function, the device directly or indirectly communicates with other networks based on subnet information of interface cards or IP addresses of devices to which the general agent and the bridgehead agent belong, respectively. Checking whether the network is connectable; and recognizing the agent as a beachhead agent based on the confirmation result.

본 발명의 일부 실시예는, 상기 일반 에이전트의 송신 대상 메시지를 상기 교두보 에이전트가 수신하는 단계; 상기 교두보 에이전트가 에이전트 목록에 기초하여 상기 송신 대상 메시지를 타 교두보 에이전트로 전송하는 단계; 및 상기 타 교두보 에이전트가 상기 망분리장치와 연결된 경우 상기 망분리장치를 통해 상기 송신 대상 메시지를 서버로 전송하는 단계를 더 포함할 수 있다.In some embodiments of the present invention, the beachhead agent receives a message to be transmitted by the general agent; transmitting, by the beachhead agent, the target message to another beachhead agent based on an agent list; and transmitting the target message to a server through the network separation device when the other beachhead agent is connected to the network separation device.

상술한 과제를 해결하기 위한 본 발명의 다른 면에 따른 컴퓨터 프로그램은, 하드웨어인 컴퓨터와 결합되어 상기 교두보 네트워크 기반 데이터 송수신 방법을 실행하며, 컴퓨터 판독가능 기록매체에 저장된다.A computer program according to another aspect of the present invention for solving the above problems is combined with a computer that is hardware to execute the bridgehead network-based data transmission and reception method, and is stored in a computer-readable recording medium.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Other specific details of the invention are included in the detailed description and drawings.

전술한 본 발명의 일 실시예에 의하면, 무기체계 네트워크와 같은 폐쇄 네트워크가 복합적으로 구성된 경우에도, 네트워크 별로 보안정책 서버나 패치서버를 구성하지 않고도 모든 폐쇄 네트워크에서 해당 목적을 위한 데이터를 송수신이 가능하게끔 할 수 있다.According to one embodiment of the present invention described above, even when a closed network such as a weapon system network is complexly configured, it is possible to transmit and receive data for the corresponding purpose in all closed networks without configuring a security policy server or patch server for each network. can make it

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.

이하에 첨부되는 도면들은 본 실시 예에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 실시 예들을 제공한다. 다만, 본 실시 예의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다.
도 1은 본 발명의 일 실시예에 따른 데이터 송수신 시스템을 개략적으로 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에서의 에이전트를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 데이터 송수신 방법의 순서도이다.
도 4는 본 발명의 일 실시예에 따른 외부 네트워크로의 데이터 송신 과정을 나타낸 순서도이다.The accompanying drawings are provided to aid understanding of the present embodiment, and provide embodiments along with detailed descriptions. However, the technical features of this embodiment are not limited to specific drawings, and features disclosed in each drawing may be combined with each other to form a new embodiment.
1 is a diagram schematically illustrating a data transmission/reception system according to an embodiment of the present invention.
2 is a diagram for explaining an agent in one embodiment of the present invention.
3 is a flowchart of a method for transmitting and receiving data according to an embodiment of the present invention.
4 is a flowchart illustrating a process of transmitting data to an external network according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention, and methods of achieving them, will become clear with reference to the detailed description of the following embodiments taken in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, only these embodiments are intended to complete the disclosure of the present invention, and are common in the art to which the present invention belongs. It is provided to fully inform the person skilled in the art of the scope of the invention, and the invention is only defined by the scope of the claims.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.Terminology used herein is for describing the embodiments and is not intended to limit the present invention. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. As used herein, “comprises” and/or “comprising” does not exclude the presence or addition of one or more other elements other than the recited elements. Like reference numerals throughout the specification refer to like elements, and “and/or” includes each and every combination of one or more of the recited elements. Although "first", "second", etc. are used to describe various components, these components are not limited by these terms, of course. These terms are only used to distinguish one component from another. Accordingly, it goes without saying that the first element mentioned below may also be the second element within the technical spirit of the present invention.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in this specification may be used with meanings commonly understood by those skilled in the art to which the present invention belongs. In addition, terms defined in commonly used dictionaries are not interpreted ideally or excessively unless explicitly specifically defined.

본 발명은 교두보 네트워크 기반의 데이터 송수신 시스템(1) 및 방법에 관한 것이다.The present invention relates to a data transmission/reception system (1) and method based on a bridgehead network.

본 발명은 배경기술에서 언급한 첫번째 및 두번째 방법에 모두 적용 가능한 방식으로, 무기체계 네트워크와 같은 복합적으로 구성된 폐쇄망 환경에서, 모든 장비가 패치서버와 같은 하나의 특정 장비와 연결이 어려운 환경에서도, 패치와 같은 특정 목적의 제한적 통신이 가능하게끔 할 수 있다. The present invention is a method applicable to both the first and second methods mentioned in the background art, in a complexly configured closed network environment such as a weapon system network, even in an environment where it is difficult for all equipment to connect to one specific equipment such as a patch server, It is possible to enable limited communication for a specific purpose such as patching.

즉, 본 발명의 일 실시예에 따르면, 비록 일부 장비일지라도 폐쇄망이 직접적으로 외부 네트워크와 연결되지 않으며, 따라서 보안성을 크게 해지치 않고도 패치와 같은 제한적 목적의 데이터 송수신을 가능하게끔 할 수 있다.That is, according to an embodiment of the present invention, even if some equipment, the closed network is not directly connected to the external network, and therefore, it is possible to transmit and receive data for limited purposes such as patches without greatly compromising security.

이하에서는 도 1 내지 도 2를 참조하여 본 발명의 일 실시예에 따른 교두보 네트워크 기반 데이터 송수신 시스템(1)에 대해 설명하도록 한다.Hereinafter, a bridgehead network-based data transmission/reception system 1 according to an embodiment of the present invention will be described with reference to FIGS. 1 and 2 .

도 1은 본 발명의 일 실시예에 따른 데이터 송수신 시스템(1)을 개략적으로 설명하기 위한 도면이다. 도 2는 본 발명의 일 실시예에서의 에이전트(100)를 설명하기 위한 도면이다.1 is a diagram schematically illustrating a data transmission/reception system 1 according to an embodiment of the present invention. 2 is a diagram for explaining the agent 100 in one embodiment of the present invention.

본 발명의 일 실시예는 크게 에이전트(100)와 서버(200)로 구성된다. 에이전트(100)는 백신 소프트웨어나 보안 소프트웨어와 같이 폐쇄 네트워크 내에 설치되어 외부와의 통신이 필요한 대상이다.An embodiment of the present invention is largely composed of an agent 100 and a server 200. The agent 100 is an object that is installed in a closed network, such as vaccine software or security software, and requires communication with the outside.

에이전트(100)는 제1 폐쇄 네트워크 내 장비의 데이터 송수신을 위한 적어도 하나의 제1 에이전트(101), 그리고 제1 폐쇄 네트워크 및 망분리장치(300)를 통해 외부 네트워크와 연결된 제2 폐쇄 네트워크 내 장비의 데이터 송수신을 위한 복수의 제2 에이전트(102~104)를 포함한다.The agent 100 includes at least one first agent 101 for data transmission and reception of devices in the first closed network, and equipment in the second closed network connected to the external network through the first closed network and the network separation device 300. It includes a plurality of second agents (102 ~ 104) for data transmission and reception of.

이때, 제1 폐쇄 네트워크와 제2 폐쇄 네트워크를 지칭하는 기준은 외부 네트워크와의 연결 유무에 있다. 즉, 제2 폐쇄 네트워크는 망분리장치(300)를 통해 외부 네트워크와 연결되며, 반면 제1 폐쇄 네트워크는 외부 네트워크와 연결되지 않고, 제2 폐쇄 네트워크를 통해 데이터의 송수신이 가능하다.At this time, the criterion for designating the first closed network and the second closed network is whether they are connected to an external network. That is, the second closed network is connected to the external network through the network separation device 300, whereas the first closed network is not connected to the external network, and data can be transmitted and received through the second closed network.

한편, 본 발명의 설명에서는 두 개의 폐쇄 네트워크인 제1 및 제2 폐쇄 네트워크를 기술하고 있으나, 이는 물리적인 수를 의미하는 것이 아니다. 즉, 폐쇄 네트워크의 수는 실시예에 따라 두 개를 초과하는 복수 개가 구비되어 실시될 수 있음은 물론이며, 복수 개의 폐쇄 네트워크 중 외부 네트워크와 연결된 적어도 하나의 제2 폐쇄 네트워크가 존재하며, 이를 제외한 나머지인 제1 폐쇄 네트워크가 존재할 수 있다.Meanwhile, although the description of the present invention describes two closed networks, first and second closed networks, this does not mean a physical number. That is, of course, a plurality of closed networks exceeding two may be provided and implemented according to embodiments, and among the plurality of closed networks, at least one second closed network connected to an external network exists, except for this. There may be a first closed network that is the remainder.

한편, 각 폐쇄 네트워크는 외부 네트워크 또는 타 폐쇄 네트워크와의 연결을 위한 에이전트를 포함하며, 본 발명에서는 이를 교두보 에이전트(102, 103)라 한다. 이에 따라, 전술한 복수의 제2 에이전트(102~104)는 제1 교두보 에이전트(102) 및 제2 교두보 에이전트(103)를 포함할 수 있다. On the other hand, each closed network includes an agent for connection with an external network or another closed network, which is referred to as a bridgehead agent 102 or 103 in the present invention. Accordingly, the plurality of second agents 102 to 104 described above may include the first beachhead agent 102 and the second beachhead agent 103 .

제1 교두보 에이전트(102)는 외부 네트워크와의 데이터 송수신을 위한 망분리장치(300)와 연결된다. The first bridgehead agent 102 is connected to the network separation device 300 for data transmission/reception with an external network.

제2 교두보 에이전트(103)는 제1 및 제2 폐쇄 네트워크 간의 교두보 네트워크를 형성하여 데이터 송수신을 지원한다. 이때, 제2 교두보 에이전트(103)는 제2 에이전트(102~104)에 포함되는 것으로 설명하고 있으나, 제2 교두보 에이전트(103)는 제2 폐쇄 네트워크뿐만 아니라 제1 폐쇄 네트워크에도 함께 속하므로 제1 에이전트(101) 그룹에 포함되는 것으로 이해할 수 있다. The second bridgehead agent 103 supports data transmission and reception by forming a bridgehead network between the first and second closed networks. At this time, the second bridgehead agent 103 is described as being included in the second agents 102 to 104, but since the second bridgehead agent 103 belongs to both the second closed network and the first closed network, the first agent (101) can be understood as being included in the group.

본 발명의 설명에서는 교두보 에이전트와의 구분을 위해 교두보 에이전트가 아닌 에이전트를 일반 에이전트로 지칭하도록 한다.In the description of the present invention, agents other than bridgehead agents are referred to as general agents to distinguish them from bridgehead agents.

이와 같이 본 발명의 일 실시예는 일반 에이전트와 교두보 에이전트를 이용함으로써, 마치 여러 개의 폐쇄 네트워크에 걸친 물리적 네트워크 위에, 특정 목적으로만 통신이 가능한 제한적인 가상의 네트워크인 교두보 네트워크를 형성하여 외부와 통신을 지원할 수 있다.In this way, an embodiment of the present invention uses a general agent and a bridgehead agent to form a bridgehead network, which is a limited virtual network capable of communication only for a specific purpose, on a physical network spanning several closed networks to communicate with the outside. can support

한편, 본 발명의 일 실시예에서 에이전트(100)는 라우팅 기능 모듈(110) 및 데이터 송수신 기능 모듈(120)을 포함할 수 있다. Meanwhile, in one embodiment of the present invention, the agent 100 may include a routing function module 110 and a data transmission/reception function module 120.

구체적으로, 제1 및 제2 에이전트는 주변의 통신 가능한 타 에이전트를 찾기 위한 라우팅 기능 모듈(110)을 포함한다.Specifically, the first and second agents include a routing function module 110 for finding other agents capable of communicating with each other.

에이전트는 주변 통신 가능한 에이전트를 찾기 위해 라우팅 기능 모듈(110)을 사용하며, 라우팅 기능 모듈(110)은 처음 장비 내 에이전트가 설치된 경우, 또는 이후 소정의 주기에 따라 브로드캐스트 메시지를 기반으로 자신이 속한 폐쇄 네트워크 내 타 에이전트를 확인하고, 확인 결과에 따라 통신 가능한 에이전트 목록을 저장한다.The agent uses the routing function module 110 to find agents capable of communicating with the surroundings, and the routing function module 110 uses the routing function module 110 to which it belongs based on a broadcast message when the agent is installed in the equipment for the first time or according to a predetermined period thereafter. It checks other agents in the closed network and stores a list of agents that can communicate according to the check result.

또한, 라우팅 기능 모듈(110)은 에이전트 설치시 장비의 인터페이스 카드나 IP 주소의 서브넷 정보 등에 기초하여, 해당 장비가 단일 네트워크에 속한 것인지, 아니며 타 네트워크와 직간접적으로 연결 가능한 네트워크인지 여부를 확인한다. 만약, 타 네트워크와 연결되어 있는 경우 스스로 교두보 에이전트로 인식할 수 있다.In addition, when the agent is installed, the routing function module 110 checks whether the corresponding device belongs to a single network or not and whether the network can be directly or indirectly connected to other networks based on the interface card of the device or the subnet information of the IP address. . If it is connected to other networks, it can recognize itself as a bridgehead agent.

그밖에 라우팅 기능 모듈(110)은 설치 후 또는 주기적으로 자신의 에이전트가 속한 폐쇄 네트워크에서 브로드캐스트 메시지를 기반으로 타 에이전트를 확인하며, 해당 브로드캐스트 메시지를 보낸 에이전트 또는 응답을 수신한 에이전트에 대한 목록을 관리한다.In addition, the routing function module 110 checks other agents based on a broadcast message in the closed network to which its own agent belongs after installation or periodically, and lists the agent that sent the broadcast message or the agent that received the response. manage

다음으로, 본 발명의 일 실시예에서 에이전트(100)는 실제 데이터 송수신을 위한 데이터 송수신 기능 모듈(120)을 포함할 수 있다.Next, in one embodiment of the present invention, the agent 100 may include a data transmission/reception function module 120 for actual data transmission/reception.

에이전트는 보안설정 업데이트나 패치 수신시와 같이, 데이터 전파가 필요한 경우가 발생하면, 수신된 데이터의 송신 IP와 관리 중인 에이전트 목록 테이블을 확인하고, 확인 결과에 기초하여 동일 폐쇄 네트워크 내 에이전트로 데이터를 전송할 수 있다. 그리고 데이터를 수신한 에이전트 중 교두보 에이전트는 이를 다시 해당 에이전트가 속한 다른 폐쇄 네트워크 내 에이전트인 타 교두보 에이전트로 전송한다.When data propagation is required, such as when updating security settings or receiving patches, the agent checks the transmission IP of the received data and the agent list table under management, and sends the data to agents within the same closed network based on the check result. can transmit Among the agents that have received the data, the bridgehead agent transmits it to another bridgehead agent, which is an agent in another closed network to which the corresponding agent belongs.

즉, 제1 교두보 에이전트(102)는 제2 폐쇄 네트워크에 속한 일반 에이전트(104) 및 제2 교두보 에이전트(103)로 송신 대상 데이터를 전송하고, 제2 교두보 에이전트(103)는 제1 폐쇄 네트워크에 속한 제1 에이전트(101)로 송신 대상 데이터를 전송할 수 있다.That is, the first bridgehead agent 102 transmits data to be transmitted to the general agent 104 and the second bridgehead agent 103 belonging to the second closed network, and the second bridgehead agent 103 is connected to the first closed network. Transmission target data may be transmitted to the first agent 101 to which it belongs.

이때, 본 발명의 일 실시예는 중복된 데이터의 전송 방지를 위해, 교두보 에이전트를 중심으로 데이터를 송신하며, 일반 에이전트는 데이터를 송신하지 않는다. 이와 같은 방식을 사용하면 외부로의 데이터 송신이 가능하다.At this time, in an embodiment of the present invention, in order to prevent transmission of redundant data, data is transmitted centering on the bridgehead agent, and the general agent does not transmit data. Using this method, data transmission to the outside is possible.

즉, 데이터 송신이 필요한 제1 폐쇄 네트워크에 속한 제1 에이전트(101)는 제2 교두보 에이전트(103)로 송신 대상 메시지를 전송한다. That is, the first agent 101 belonging to the first closed network requiring data transmission transmits the message to be transmitted to the second beachhead agent 103 .

그 다음 제2 교두보 에이전트(103)는 에이전트 목록을 확인하여 송신 대상 메시지를 제1 교두보 에이전트(102)로 전달한다. 이때, 폐쇄 네트워크가 여러 개인 경우 교두보 에이전트 간 데이터 송수신이 복수 회 수행될 수 있다. Then, the second beachhead agent 103 checks the agent list and transfers the message to be transmitted to the first beachhead agent 102 . In this case, when there are several closed networks, data transmission and reception between bridgehead agents may be performed multiple times.

최종적으로 외부 네트워크와 연결된 제1 교두보 에이전트(102)는 외부 네트워크 내 서버(200)로 송신 대상 메시지를 전송할 수 있다.Finally, the first beachhead agent 102 connected to the external network may transmit the target message to the server 200 within the external network.

이하에서는 도 3 및 도 4를 참조하여 본 발명의 일 실시예에 따른 교두보 네트워크 기반 데이터 송수신 시스템(1)에 의해 수행되는 방법에 대해 설명하도록 한다.Hereinafter, a method performed by the bridgehead network-based data transmission/reception system 1 according to an embodiment of the present invention will be described with reference to FIGS. 3 and 4.

도 3은 본 발명의 일 실시예에 따른 데이터 송수신 방법의 순서도이다.3 is a flowchart of a method for transmitting and receiving data according to an embodiment of the present invention.

본 발명의 일 실시예는 먼저, 외부 네트워크의 서버로부터 전송된 송신 대상 메시지를 망분리장치를 통해 교두보 에이전트가 수신한다(S110).In an embodiment of the present invention, first, a beachhead agent receives a message to be transmitted from a server of an external network through a network separation device (S110).

다음으로, 교두보 에이전트가 동일 폐쇄 네트워크 내 일반 에이전트 및 타 폐쇄 네트워크 내 타 교두보 에이전트로 송신 대상 메시지를 전송한다(S120).Next, the bridgehead agent transmits the message to be sent to the general agent within the same closed network and other bridgehead agents within the other closed network (S120).

다음으로, 타 교두보 에이전트가 속한 타 폐쇄 네트워크 내 타 일반 에이전트로 송신 대상 메시지를 전송한다(S130).Next, the target message is transmitted to another general agent within another closed network to which the other bridgehead agent belongs (S130).

도 4는 본 발명의 일 실시예에 따른 외부 네트워크로의 데이터 송신 과정을 나타낸 순서도이다.4 is a flowchart illustrating a process of transmitting data to an external network according to an embodiment of the present invention.

본 발명의 일 실시예는 중복된 데이터 전송을 방지하기 위하여 교두보 에이전트 중심으로 데이터를 송신하며, 이러한 방식을 통해 외부 네트워크로 데이터를 전송할 수 있다.An embodiment of the present invention transmits data centered on a beachhead agent in order to prevent redundant data transmission, and can transmit data to an external network through this method.

이를 위해 일반 에이전트의 송신 대상 메시지를 교두보 에이전트가 수신하면(S210), 교두보 에이전트는 에이전트 목록에 기초하여 송신 대상 메시지를 타 교두보 에이전트로 전송한다(S220). 이때, 폐쇄 네트워크가 더 존재하는 경우 교두보 에이전트 간 데이터 전송이 복수 회 수행될 수 있다.To this end, when the beachhead agent receives the message to be sent from the general agent (S210), the beachhead agent transmits the message to be sent to other beachhead agents based on the agent list (S220). At this time, if there are more closed networks, data transmission between bridgehead agents may be performed a plurality of times.

그 다음, 타 교두보 에이전트가 망분리장치와 연결된 경우(S230-Y), 망분리장치를 통해 송신 대상 메시지를 외부 네트워크와 연결된 서버로 전송한다(S240).Next, when another beachhead agent is connected to the network separation device (S230-Y), the message to be transmitted is transmitted to the server connected to the external network through the network separation device (S240).

한편, 상술한 설명에서, 단계 S110 내지 S240은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다. 아울러, 기타 생략된 내용이라 하더라도 도 1 내지 도 2에 기술된 내용은 도 3 및 도 4의 데이터 송수신 방법에도 적용된다.Meanwhile, in the above description, steps S110 to S240 may be further divided into additional steps or combined into fewer steps, depending on an embodiment of the present invention. Also, some steps may be omitted if necessary, and the order of steps may be changed. In addition, even if other contents are omitted, the contents described in FIGS. 1 and 2 are also applied to the data transmission and reception methods of FIGS. 3 and 4 .

무기체계와 같이 보안이 중요한 네트워크는 비록 망분리와 같은 방법이 가능하더라도, 모든 내부 폐쇄 네트워크를 외부 네트워크에 바로 연결 설정하는 것이 비용 및 정책 등의 이유로 불가능한 경우가 많으나, 내부의 폐쇄 네트워크 간에는 일부 장비를 통하여 연결이 가능한 경우가 존재한다. In a network where security is important, such as a weapon system, even if a method such as network separation is possible, it is often impossible to directly connect all internal closed networks to external networks due to cost and policy reasons. There are cases in which connection is possible through .

해당 기능은 물리적, 논리적으로 완벽히 외부와 분리된 폐쇄망에서는 적용되지 않으며, 전술한 서버와 에이전트간의 직접적인 통신만을 사용하는 기존 기술로는 각 네트워크마다 서버 역할을 하는 장비를 설치해 주어야만 가능하다.This function is not applied in a closed network that is physically and logically completely separated from the outside world, and with the existing technology that uses only direct communication between the above-mentioned server and agent, it is possible only by installing equipment acting as a server in each network.

반면, 본 발명의 일 실시예에 의하면, 에이전트 특히 교두보 에이전트가 데이터의 중계 역할을 겸하므로, 별도의 서버를 설치하지 않고 네트워크 내의 여러 장비 중 하나에 교두보 네트워크를 통해 다른 폐쇄 네트워크와의 연결설정만으로도 외부 네트워크와의 연결 설정이 가능하다는 장점이 있다.On the other hand, according to an embodiment of the present invention, since the agent, especially the bridgehead agent, also serves as a data relay, it is possible to establish a connection with another closed network through a bridgehead network to one of several devices in the network without installing a separate server. It has the advantage of being able to establish a connection with an external network.

이상에서 전술한 본 발명의 일 실시예에 따른 전술메시지 처리 방법은, 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.The tact message processing method according to an embodiment of the present invention described above may be implemented as a program (or application) to be executed in combination with a computer, which is hardware, and stored in a medium.

상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, Ruby, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.The above-mentioned program is C, C++, JAVA, Ruby, C, C++, JAVA, Ruby, which the processor (CPU) of the computer can read through the device interface of the computer so that the computer reads the program and executes the methods implemented as a program. It may include a code coded in a computer language such as machine language. These codes may include functional codes related to functions defining necessary functions for executing the methods, and include control codes related to execution procedures necessary for the processor of the computer to execute the functions according to a predetermined procedure. can do. In addition, these codes may further include memory reference related codes for which location (address address) of the computer's internal or external memory should be referenced for additional information or media required for the computer's processor to execute the functions. there is. In addition, when the processor of the computer needs to communicate with any other remote computer or server in order to execute the functions, the code uses the computer's communication module to determine how to communicate with any other remote computer or server. It may further include communication-related codes for whether to communicate, what kind of information or media to transmit/receive during communication, and the like.

상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.The storage medium is not a medium that stores data for a short moment, such as a register, cache, or memory, but a medium that stores data semi-permanently and is readable by a device. Specifically, examples of the storage medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, etc., but are not limited thereto. That is, the program may be stored in various recording media on various servers accessible by the computer or various recording media on the user's computer. In addition, the medium may be distributed to computer systems connected through a network, and computer readable codes may be stored in a distributed manner.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes, and those skilled in the art can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, the embodiments described above should be understood as illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the detailed description above, and all changes or modifications derived from the meaning and scope of the claims and equivalent concepts should be construed as being included in the scope of the present invention. do.

1: 데이터 송수신 시스템
100: 에이전트
101: 제1 에이전트
102~104: 제2 에이전트
102: 제1 교두보 에이전트
103: 제2 교두보 에이전트
104: 일반 에이전트
110: 라우팅 기능 모듈
120: 데이터 송수신 기능 모듈
200: 서버
300: 망분리장치1: Data sending and receiving system
100: agent
101: first agent
102-104: 2nd agent
102: first beachhead agent
103: 2nd beachhead agent
104: general agent
110: routing function module
120: data transmission and reception function module
200: server
300: network separator

Claims (11)

교두보 네트워크 기반의 데이터 송수신 시스템에 있어서,
제1 폐쇄 네트워크 내 장비의 데이터 송수신을 위한 적어도 하나의 제1 에이전트와,
상기 제1 폐쇄 네트워크 및 망분리장치를 통해 외부 네트워크와 연결된 제2 폐쇄 네트워크 내 장비의 데이터 송수신을 위한 복수의 제2 에이전트 및
상기 외부 네트워크와 연결되어 통신하는 서버를 포함하되,
상기 복수의 제2 에이전트는,
상기 외부 네트워크와의 데이터 송수신을 위한 망분리장치와 연결된 제1 교두보 에이전트 및
상기 제1 및 제2 폐쇄 네트워크 간의 교두보 네트워크를 위한 제2 교두보 에이전트를 포함하고,
상기 제1 및 제2 에이전트는 주변의 통신 가능한 타 에이전트를 찾기 위한 라우팅 기능 모듈을 포함하며,
상기 라우팅 기능 모듈은 소정의 주기에 따라 브로드캐스트 메시지를 기반으로 자신이 속한 폐쇄 네트워크 내 타 에이전트를 확인하고, 확인 결과에 따라 통신 가능한 에이전트 목록을 저장하는 것인,
교두보 네트워크 기반 데이터 송수신 시스템.
In the bridgehead network-based data transmission and reception system,
at least one first agent for transmitting and receiving data of devices in a first closed network;
A plurality of second agents for transmitting and receiving data of equipment in a second closed network connected to an external network through the first closed network and the network separation device; and
Including a server connected to and communicating with the external network,
The plurality of second agents,
A first bridgehead agent connected to the network separation device for transmitting and receiving data with the external network; and
a second bridgehead agent for a bridgehead network between the first and second closed networks;
The first and second agents include a routing function module for finding other agents capable of communicating in the vicinity,
The routing function module checks other agents in the closed network to which it belongs based on a broadcast message according to a predetermined period, and stores a list of agents capable of communication according to the check result.
Bridgehead network-based data transmission and reception system.
 삭제delete 삭제delete 제1항에 있어서,
상기 라우팅 기능 모듈은 상기 장비의 인터페이스 카드 또는 IP 주소의 서브넷 정보에 기초하여, 해당 장비가 타 네트워크와 직간접적으로 연결 가능한 네트워크인지 여부를 확인하고, 확인 결과에 기초하여 교두보 에이전트로 인식하는 것인,
교두보 네트워크 기반 데이터 송수신 시스템.
According to claim 1,
The routing function module checks whether the corresponding equipment is a network that can be directly or indirectly connected to other networks based on the subnet information of the interface card or IP address of the equipment, and recognizes it as a bridgehead agent based on the check result ,
Bridgehead network-based data transmission and reception system.
 제1항에 있어서,
상기 제1 교두보 에이전트는 상기 제2 폐쇄 네트워크에 속한 일반 에이전트 및 상기 제2 교두보 에이전트로 송신 대상 데이터를 전송하고,
상기 제2 교두보 에이전트는 제1 폐쇄 네트워크에 속한 제1 에이전트로 상기 송신 대상 데이터를 전송하는 것인,
교두보 네트워크 기반 데이터 송수신 시스템.
According to claim 1,
The first beachhead agent transmits data to be transmitted to a general agent belonging to the second closed network and the second beachhead agent;
The second beachhead agent transmits the transmission target data to a first agent belonging to a first closed network,
Bridgehead network-based data transmission and reception system.
 제1항에 있어서,
상기 제2 교두보 에이전트는, 상기 제1 폐쇄 네트워크에 속한 제1 에이전트로부터 송신 대상 메시지를 수신함에 따라, 에이전트 목록에 기초하여 상기 송신 대상 메시지를 상기 제1 교두보 에이전트로 전송하여 외부 네트워크로 전송시키는 것인,
교두보 네트워크 기반 데이터 송수신 시스템.
According to claim 1,
When the second beachhead agent receives a message to be sent from a first agent belonging to the first closed network, based on an agent list, the second beachhead agent transmits the target message to the first beachhead agent and transmits the message to an external network. sign,
Bridgehead network-based data transmission and reception system.
 교두보 네트워크 기반의 데이터 송수신 시스템에 의해 수행되는 방법에 있어서,
외부 네트워크의 서버로부터 전송된 송신 대상 메시지를 망분리장치를 통해 교두보 에이전트가 수신하는 단계;
상기 교두보 에이전트가 동일 폐쇄 네트워크 내 일반 에이전트 및 타 폐쇄 네트워크 내 타 교두보 에이전트로 송신 대상 메시지를 전송하는 단계;
상기 타 교두보 에이전트가 속한 타 폐쇄 네트워크 내 타 일반 에이전트로 송신 대상 메시지를 전송하는 단계를 포함하고,
상기 일반 에이전트 및 교두보 에이전트에서 주변 통신 가능한 타 에이전트를 찾기 위한 라우팅 기능을 수행하는 단계를 더 포함하며,
상기 라우팅 기능을 수행하는 단계는,
소정의 주기에 따라 브로드캐스트 메시지를 기반으로 자신이 속한 폐쇄 네트워크 내 타 에이전트를 확인하는 단계; 및
상기 확인 결과에 기초하여 통신 가능한 에이전트 목록을 저장하는 단계를 포함하는,
교두보 네트워크 기반 데이터 송수신 방법.
In the method performed by the data transmission and reception system based on the bridgehead network,
A step of receiving, by a beachhead agent, a transmission target message transmitted from a server of an external network through a network separation device;
transmitting, by the bridgehead agent, a target message to a general agent within the same closed network and another bridgehead agent within another closed network;
Transmitting a target message to another general agent within another closed network to which the other beachhead agent belongs;
Further comprising performing a routing function for finding other agents capable of nearby communication in the general agent and beachhead agent,
The step of performing the routing function is,
Checking other agents in the closed network to which the agent belongs based on a broadcast message according to a predetermined period; and
Storing a list of communicable agents based on the confirmation result,
Bridgehead network-based data transmission and reception method.
 삭제delete 삭제delete 제7항에 있어서,
상기 라우팅 기능을 수행하는 단계는,
상기 일반 에이전트 및 교두보 에이전트가 각각 속한 장비의 인터페이스 카드 또는 IP 주소의 서브넷 정보에 기초하여, 해당 장비가 타 네트워크와 직간접적으로 연결 가능한 네트워크인지 여부를 확인하는 단계; 및
상기 확인 결과에 기초하여 교두보 에이전트로 인식하는 단계를 포함하는,
교두보 네트워크 기반 데이터 송수신 방법.
According to claim 7,
The step of performing the routing function is,
determining whether a corresponding device is a network capable of being directly or indirectly connected to another network, based on subnet information of an interface card or an IP address of a device to which the general agent and the beachhead agent respectively belong; and
Recognizing as a beachhead agent based on the confirmation result,
Bridgehead network-based data transmission and reception method.
 제7항에 있어서,
상기 일반 에이전트의 송신 대상 메시지를 상기 교두보 에이전트가 수신하는 단계;
상기 교두보 에이전트가 에이전트 목록에 기초하여 상기 송신 대상 메시지를 타 교두보 에이전트로 전송하는 단계; 및
상기 타 교두보 에이전트가 상기 망분리장치와 연결된 경우 상기 망분리장치를 통해 상기 송신 대상 메시지를 서버로 전송하는 단계를 더 포함하는,
교두보 네트워크 기반 데이터 송수신 방법.According to claim 7,
receiving, by the bridgehead agent, a message to be transmitted by the general agent;
transmitting, by the beachhead agent, the target message to another beachhead agent based on an agent list; and
Further comprising transmitting the target message to a server through the network separation device when the other beachhead agent is connected to the network separation device.
Bridgehead network-based data transmission and reception method.
KR1020220147863A 2022-11-08 2022-11-08 System and method for transmitting and receiving data based on bridgehead network KR102482151B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220147863A KR102482151B1 (en) 2022-11-08 2022-11-08 System and method for transmitting and receiving data based on bridgehead network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220147863A KR102482151B1 (en) 2022-11-08 2022-11-08 System and method for transmitting and receiving data based on bridgehead network

Publications (1)

Publication Number Publication Date
KR102482151B1 true KR102482151B1 (en) 2022-12-29

Family

ID=84539807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220147863A KR102482151B1 (en) 2022-11-08 2022-11-08 System and method for transmitting and receiving data based on bridgehead network

Country Status (1)

Country Link
KR (1) KR102482151B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102345866B1 (en) * 2021-05-13 2022-01-03 주식회사 엠엘소프트 Server System and Communication Security Method for User Devices Performed in the Server System
KR102463051B1 (en) * 2021-11-23 2022-11-03 펜타시큐리티시스템 주식회사 Driving negotiation method and apparatus

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102345866B1 (en) * 2021-05-13 2022-01-03 주식회사 엠엘소프트 Server System and Communication Security Method for User Devices Performed in the Server System
KR102463051B1 (en) * 2021-11-23 2022-11-03 펜타시큐리티시스템 주식회사 Driving negotiation method and apparatus

Similar Documents

Publication Publication Date Title
US8316133B2 (en) Thin client system using session managing server and session managing method
US6775830B1 (en) Computer system and a program install method thereof
JP3471622B2 (en) Apparatus and method for data communication
US20070174381A1 (en) Communication system, network for qualification screening/setting, communication device, and network connection method
JP4929808B2 (en) Network device connection apparatus and network device connection method
US7242928B2 (en) Apparatus and method for establishing network using network interface
CN103646198A (en) Method, system and device for locking working region of mobile terminal
US9069572B2 (en) Replacement of inbox driver with third party driver
CN106528214A (en) Installation method of OS (Operating System), server and system
US20030126241A1 (en) Registration agent system, network system and program therefor
CN114697191A (en) Resource migration method, device, equipment and storage medium
CN104426816A (en) Virtual machine communication method and device
KR102482151B1 (en) System and method for transmitting and receiving data based on bridgehead network
US8984634B2 (en) Quarantine network system, server apparatus, and program
KR20210119162A (en) Vehicle and controlling method of vehicle
US20030053421A1 (en) Method and apparatus for transferring packets in network
WO2011081358A2 (en) Proxy-based security system for guaranteeing availability
CN113691389A (en) Configuration method of load balancer, server and storage medium
CN111404893B (en) Host classification method, device, equipment and computer storage medium
US9535874B2 (en) Host embedded controller interface bridge
JP5233756B2 (en) Information processing apparatus, identification information setting program, and identification information setting method
JP2016005092A (en) Communication address management system, building management system, and communication address management program
KR102608629B1 (en) Local call manager registration system and local call manager registration method
US20210352765A1 (en) Communication method, apparatus, and system, storage medium, and terminal
US11388133B2 (en) Network switch

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant