KR20100062872A - Combination gateway communication apparatus and its method - Google Patents

Combination gateway communication apparatus and its method Download PDF

Info

Publication number
KR20100062872A
KR20100062872A KR1020090037606A KR20090037606A KR20100062872A KR 20100062872 A KR20100062872 A KR 20100062872A KR 1020090037606 A KR1020090037606 A KR 1020090037606A KR 20090037606 A KR20090037606 A KR 20090037606A KR 20100062872 A KR20100062872 A KR 20100062872A
Authority
KR
South Korea
Prior art keywords
information
message
switching
layer
filtering
Prior art date
Application number
KR1020090037606A
Other languages
Korean (ko)
Other versions
KR101231803B1 (en
Inventor
이광일
박준희
이창은
문경덕
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/548,648 priority Critical patent/US8170015B2/en
Publication of KR20100062872A publication Critical patent/KR20100062872A/en
Application granted granted Critical
Publication of KR101231803B1 publication Critical patent/KR101231803B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/19Flow control; Congestion control at layers above the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Abstract

PURPOSE: An integrated gateway communication apparatus and a method of the same are provided to determine an approval for a message based on analyzed traffic information. CONSTITUTION: A policy configuration database(113) stores first information for filtering and switching a message which is received from a sub-network. An apparatus management unit(114) transmits and receives second information related to the sub-network and the interface of the sub-network. Based on the first information and the second information, a layer-filter unit filters and switches the message by each network layer. An integrated switch management unit(112) transmits the first information to the layer-filter unit. The integrated switch management unit controls the operation of the layer-filter unit.

Description

통합 게이트웨이 통신 장치 및 그 방법{COMBINATION GATEWAY COMMUNICATION APPARATUS AND ITS METHOD}Integrated gateway communication device and its method {COMBINATION GATEWAY COMMUNICATION APPARATUS AND ITS METHOD}

본 발명은 통합 게이트웨이 통신 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 선박내의 통합 게이트웨이 장치에 있어서, 통합 게이트웨이에 연결된 각 장치에서 발생되는 트래픽을 분석하고, 이 분석된 정보에 따라 메시지의 승인 여부를 결정하며, 승인된 메시지를 결정된 목적지로 통신할 수 있는 장치 및 그 방법에 관한 것이다. The present invention relates to an integrated gateway communication apparatus and a method thereof, and more particularly, in an integrated gateway apparatus in a ship, analyzing traffic generated from each device connected to the integrated gateway, and whether the message is approved according to the analyzed information. And an apparatus and a method for communicating the approved message to the determined destination.

본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2008-S-038-01, 과제명: IT 기반 선박용 토탈 솔루션 개발].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Communication Research and Development. [Task management number: 2008-S-038-01, Title: Development of IT-based ship's total solution] .

주지된 바와 같이, 선박내의 게이트웨이 장치는 네트워크 기술이 발달하고 이 발달과 함께 e-네비게이션(navigation)의 등장으로 선박내에서의 안정성을 증가시키고 항해자의 오류를 최소화할 수 있도록 하며, 또한 선박의 정보를 관리 및 모티터링할 수 있도록 지원할 수 있다. As is well known, gateway devices in ships are developed with network technology and with the development of e-navigation, it is possible to increase the stability in the ship and minimize the error of the navigator, and also the information of the ship Can be managed and monitored.

이러한 선박내의 게이트웨이 장치는 일반적으로 협대역이지만 안정성에 기반한 필드버스 프로토콜에서 이더넷과 같은 광대역 기반으로의 변화와 개별적으로 동작했던 선박내의 장치들이 하나의 통합 게이트웨이를 통해 운용되도록 하는 점진적 변화의 요인으로 발전되고 있는 실정이다. These gateway devices in general are developed as a factor of the change from the narrow-band but stability-based fieldbus protocol to the broadband base such as Ethernet and the gradual change that allows the devices in the ship to operate individually through a single integrated gateway. It's happening.

그러나, 상술한 바와 같이 언급된 종래 기술에서의 선박내 게이트웨이 장치는, 하나의 장치에서 발생된 자료가 다른 장치로 불필요하게 전달되거나, 혹은 하나의 장치에서 발생하는 과도한 트래픽으로 인해 다른 장치의 성능 저하를 초래하게 되는 결점이 있다. However, in the above-mentioned prior art gateway device in ships, the data generated by one device is unnecessarily transferred to another device or the performance of another device is degraded due to excessive traffic generated by one device. There is a drawback that results.

또한, 선박내 장치들이 중요한 자료들이 승인되지 않은 장치나 사용자에게 무작위로 전달됨으로써, 승인받지 않은 사용자에 의해 선박내 장치로의 접근 및 제어의 위험에 노출되어 있는 문제점이 있다. In addition, there is a problem that in-vehicle devices are randomly delivered to the device or the user that the important data is not approved, thereby exposing the risk of access and control to the on-board device by the unauthorized user.

상기 문제점을 해결하기 위하여 본 발명의 일 측면은, 하위 네트워크로부터 수신한 메시지의 필터링 및 스위칭에 관한 제1정보를 저장하는 정책 구성 저장부와, 상기 하위 네트워크와 상기 하위 네트워크의 인터페이스에 관한 제2정보를 송수신하는 장치 관리부와, 상기 제1정보 및 상기 제2정보에 기반하여 네트워크 계층 별로 상기 메시지를 필터링 및 스위칭하는 계층별 필터부, 및 상기 계층별 필터부에 상기 제1정보를 전달하고 상기 계층별 필터부의 동작을 조정하는 통합 스위치 관리부를 포함하는 통합 게이트웨이 통신 장치를 제공한다.In order to solve the above problem, an aspect of the present invention provides a policy configuration storage unit for storing first information regarding filtering and switching of a message received from a lower network, and a second network related to an interface between the lower network and the lower network. Device management unit for transmitting and receiving information, a layer-specific filter unit for filtering and switching the message for each network layer based on the first information and the second information, and the layer-specific filter unit for transmitting the first information and the Provided is an integrated gateway communication device including an integrated switch management unit for adjusting the operation of the filter unit for each layer.

또한, 상기 제2정보는, MAC 주소 및 상기 제2계층에 대한 프로토콜 정보와, IP 주소 및 TCP/UDP 포트 정보, 및 상기 메시지의 특성에 관한 정보를 포함하며, 상기 계층별 필터부는, 상기 MAC 주소 및 상기 제2계층에 대한 프로토콜 정보에 따라 제2계층에서의 메시지 필터링 및 스위칭을 수행하는 스위치 필터부와, 상기 IP 주소 및 TCP/UDP 포트 정보에 따라 네트워크 및 트랜스포트 계층에서의 메시지 필터링 및 스위칭을 수행하는 라우트 필터부, 및 상기 메시지의 특성에 관한 정보에 따라 응용 계층에서의 메시지 필터링 및 스위칭을 수행하는 게이트웨이 필터부를 포함하는 통합 게이트웨이 통신 장치를 제공한다.The second information may include a MAC address and protocol information on the second layer, an IP address and TCP / UDP port information, and information on characteristics of the message. The layer-specific filter unit may include the MAC. A switch filter unit for performing message filtering and switching in a second layer according to an address and protocol information for the second layer, and filtering a message in a network and a transport layer according to the IP address and TCP / UDP port information; A route filter unit for performing switching and a gateway filter unit for performing message filtering and switching in an application layer according to the information on the characteristics of the message are provided.

또한, 상기 메시지에 대하여 이종 프로토콜간의 메시지 변환을 수행하는 메시지 변환부를 더 포함하며, 상기 게이트웨이 필터부는, 상기 메시지의 스위칭에 있어서 다른 프로토콜로 상기 메시지를 변환할 필요성이 있는지 여부를 판단하는 통합 게이트웨이 통신 장치를 제공한다.The apparatus may further include a message conversion unit for performing message conversion between heterogeneous protocols on the message, wherein the gateway filter unit determines whether there is a need to convert the message to another protocol in switching the message. Provide a device.

또한, 상기 메시지의 트래픽에 대하여 자원을 할당 및 관리하는 자원 관리부를 더 포함하는 통합 게이트웨이 통신 장치를 제공한다.The present invention also provides an integrated gateway communication device further comprising a resource management unit for allocating and managing resources for traffic of the message.

또한, 상기 하위 네트워크에 의해 이기종 장치들이 연결되는 경우 장치들의 특성 정보에 따라 동일한 브로드캐스팅 그룹을 설정하며, 상기 특성 정보는, IP 주소에 따라 장치 그룹을 식별하고, 상기 장치들의 MAC 주소에 따라 장치 그룹을 식 별하며, 물리적 포트에 따라 장치 그룹을 식별하기 위한 구분자인 통합 게이트웨이 통신 장치를 제공한다.In addition, when heterogeneous devices are connected by the lower network, the same broadcasting group is set according to the characteristic information of the devices, and the characteristic information identifies the device group according to the IP address and the device according to the MAC addresses of the devices. It identifies groups and provides integrated gateway communication devices, which are identifiers for identifying groups of devices based on their physical ports.

상기 문제점을 해결하기 위하여 본 발명의 다른 측면은, 하위 네트워크로부터 수신된 메시지의 필터링 및 스위칭에 관한 제1정보를 저장하는 단계와, 상기 하위 네트워크와 상기 하위 네트워크의 인터페이스에 관한 제2정보를 송수신하는 단계와, 네트워크 계층별로 상기 필터링 및 스위칭이 이루어지도록 조정하는 단계, 및 상기 제1정보 및 상기 제2정보에 기반하여 상기 네트워크 계층별로 상기 메시지를 필터링 및 스위칭하는 단계를 포함하는 통합 게이트웨이 통신 방법을 제공한다.In order to solve the above problem, another aspect of the present invention provides a method of storing a first information regarding filtering and switching of a message received from a lower network, and transmitting and receiving second information regarding an interface between the lower network and the lower network. And adjusting the filtering and switching for each network layer, and filtering and switching the message for each network layer based on the first information and the second information. To provide.

또한, 상기 제2정보는, MAC 주소 및 상기 제2계층에 대한 프로토콜 정보와, IP 주소 및 TCP/UDP 포트 정보, 및 상기 메시지의 특성에 관한 정보를 포함하며, 상기 필터링 및 스위칭하는 단계는, 상기 MAC 주소 및 상기 제2계층에 대한 프로토콜 정보에 따라 제2계층에서의 메시지 필터링 및 스위칭을 수행하는 스위치 필터링 단계와, 상기 IP 주소 및 TCP/UDP 포트 정보에 따라 네트워크 및 트랜스포트 계층에서의 메시지 필터링 및 스위칭을 수행하는 라우트 필터링 단계, 및 상기 메시지의 특성에 관한 정보에 따라 응용 계층에서의 메시지 필터링 및 스위칭을 수행하는 게이트웨이 필터링 단계를 포함하는 통합 게이트웨이 통신 방법을 제공한다.The second information may include a MAC address and protocol information about the second layer, an IP address and TCP / UDP port information, and information about a characteristic of the message. The filtering and switching may include: A switch filtering step of performing message filtering and switching in a second layer according to the MAC address and protocol information for the second layer, and a message in a network and transport layer according to the IP address and TCP / UDP port information A route filtering step of performing filtering and switching, and a gateway filtering step of performing message filtering and switching in an application layer according to the information about the characteristics of the message, provides an integrated gateway communication method.

또한, 상기 스위치 필터링 단계는, 상기 MAC 주소 및 상기 제2계층에 대한 프로토콜 정보가 상기 제1정보에 포함되어 있는지 판단하는 단계와, 상기 판단 결과 상기 제1정보에 포함되어 있는 경우 제 2 계층에서 상기 메시지를 상기 제1정보에 의한 목적지 또는 라우트 필터로 스위칭하는 단계, 및 상기 판단 결과 상기 제1 정보에 포함되어 있지 않은 경우 상기 메시지를 종료하는 단계를 포함하는 통합 게이트웨이 통신 방법을 제공한다.The filtering of the switch may include determining whether the MAC address and protocol information about the second layer are included in the first information, and when the determination result is included in the first information, in the second layer. And switching the message to a destination or route filter based on the first information, and terminating the message if the message is not included in the first information.

또한, 상기 라우트 필터링 단계는, 상기 IP 주소 및 TCP/UDP 포트 정보가 상기 제1정보에 등록된 스트림에 포함되어 있는지 판단하는 단계와, 상기 판단 결과 상기 제1정보에 등록된 스트림에 포함되어 있는 경우 상기 스트림이 상기 제1정보에 등록된 시스템 또는 승인된 네트워크 프로토콜에 포함되어 있는지 확인하는 단계와, 상기 확인 결과 상기 제1정보에 등록된 시스템 또는 승인된 네트워크 프로토콜에 포함되어 있는 경우 네트워크 및 트랜스포트 계층에서 상기 메시지를 상기 제1정보에 의한 목적지 또는 게이트웨이 필터로 스위칭하는 단계, 및 상기 확인 결과 상기 제1정보에 등록된 시스템 또는 승인된 네트워크 프로토콜이 아닌 경우 상기 메시지를 종료하는 단계를 포함하는 통합 게이트웨이 통신 방법을 제공한다.The route filtering may include determining whether the IP address and the TCP / UDP port information are included in the stream registered in the first information, and as a result of the determination, included in the stream registered in the first information. Checking whether the stream is included in a system registered in the first information or an approved network protocol; and when the check result is included in a system registered in the first information or an approved network protocol, Switching the message to a destination or gateway filter based on the first information at a port layer, and terminating the message if it is not a system registered in the first information or an approved network protocol as a result of the checking; Provides an integrated gateway communication method.

또한, 상기 게이트웨이 필터링 단계는, 상기 메시지의 특성에 관한 정보가 상기 제1정보에 포함되어 있는지 판단하는 단계와, 상기 판단 결과 상기 제1정보에 포함되어 있는 경우 응용 계층에서 상기 메시지를 상기 제1정보에 의한 목적지로 스위칭하는 단계, 및 상기 판단 결과 상기 제1정보에 포함되어 있지 않은 경우 상기 메시지를 파기하는 단계를 포함하는 통합 게이트웨이 통신 방법을 제공한다.The gateway filtering may include determining whether information regarding a characteristic of the message is included in the first information, and when the determination result is included in the first information, the application layer sends the message to the first information. And switching to a destination based on information, and discarding the message if it is not included in the first information.

또한, 상기 제1정보에 의한 목적지로 스위칭하는 단계는, 상기 메시지의 스위칭에 있어서 다른 프로토콜로 상기 메시지를 변환할 필요성이 있는지 여부를 판단하는 단계, 및 상기 판단 결과 상기 메시지를 변환할 필요성이 있는 경우 상기 메시지에 대하여 이종 프로토콜간의 메시지 변환을 수행하는 단계를 포함하는 통합 게이트웨이 통신 방법을 제공한다.The switching to the destination by the first information may include determining whether it is necessary to convert the message to another protocol in switching the message, and as a result of the determination, the message needs to be converted. In the case of providing an integrated gateway communication method comprising the step of performing a message conversion between the heterogeneous protocol for the message.

또한, 상기 하위 네트워크에 의해 연결된 이기종 장치들로부터 생성되는 트래픽을 모니터링하는 단계, 및 상기 트래픽에 대하여 자원을 할당 및 관리하는 단계를 더 포함하는 통합 게이트웨이 통신 방법을 제공한다.In addition, there is provided a method for integrated gateway communication further comprising the step of monitoring traffic generated from heterogeneous devices connected by the lower network, and allocating and managing resources for the traffic.

또한, 상기 하위 네트워크에 의해 이기종 장치들이 연결되는 경우 장치들의 특성 정보에 따라 동일한 브로드캐스팅 그룹을 설정하는 단계를 더 포함하며, 상기 특성 정보는, IP 주소에 따라 장치 그룹을 식별하고, 상기 장치들의 MAC 주소에 따라 장치 그룹을 식별하며, 물리적 포트에 따라 장치 그룹을 식별하기 위한 구분자인 통합 게이트웨이 통신 방법을 제공한다.The method may further include setting the same broadcasting group according to characteristic information of devices when heterogeneous devices are connected by the lower network, wherein the characteristic information identifies a device group according to an IP address, A device group is identified according to a MAC address, and an integrated gateway communication method, which is a separator for identifying a device group according to a physical port, is provided.

본 발명은 선박내의 장치들이 통합 게이트웨이를 통해 연결되도록 한 후, 이 통합 게이트웨이에 연결된 각 장치에서 발생되는 트래픽을 분석하고, 이 분석된 정보에 따라 메시지의 승인 여부를 결정하며, 승인된 메시지에 대해 목적지를 결정하며, 결정된 목적지로 승인된 메시지를 통신함으로써, 기존에서와 같이 다른 장치로 불필요하게 전달되거나, 혹은 과도한 트래픽으로 인해 다른 장치의 성능 저하를 초래하게 되는 결점과 또는 승인받지 않은 사용자에 의해 선박내 장치로의 접근 및 제어의 위험에 노출하게 되는 문제점들을 해결할 수 있다. The present invention allows the devices in the vessel to be connected through an integrated gateway, and then analyzes the traffic generated by each device connected to the integrated gateway, determines whether to approve the message according to the analyzed information, By determining the destination and communicating the approved message to the determined destination, unnecessarily delivered to another device as in the past, or by an unacceptable user or a defect that causes excessive traffic to degrade the performance of another device. Eliminate the problems of exposure to control and control of onboard equipment.

또한, 본 발명은 통합 게이트웨이 통신 방법 및 그 장치를 제공함으로써, 메시지의 서비스 특성에 맞게 게이트웨이 자원을 할당하여 선박내의 개별 장치들이 요구하는 성능 요구사항들을 충족할 수 있는 이점이 있다. In addition, the present invention provides an integrated gateway communication method and an apparatus thereof, thereby allocating gateway resources according to service characteristics of a message to satisfy performance requirements of individual devices in a ship.

이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings will be described in detail the operating principle of the present invention. In the following description of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intentions or customs of the user, the operator, and the like. Therefore, the definition should be made based on the contents throughout the specification.

도 1은 본 발명의 일 실시예에 따른 통합 게이트웨이 통신을 위한 전체 시스템 구성에 대한 도면으로서, 통합 게이트웨이(100)와 스위칭 허브(101, 102)와 항해 장비들(103)과 다수의 개인용 컴퓨터(104)와 인공위성 수신기(105)와 인공위성(106) 그리고 VDR(videodisc recorder) 장비(107)와 VDR 캡슐(108)과 VDR 서버(109) 등을 포함할 수 있다.1 is a diagram of an overall system configuration for integrated gateway communication according to an embodiment of the present invention, wherein the integrated gateway 100, the switching hubs 101 and 102, the navigation equipment 103, and a plurality of personal computers ( 104, the satellite receiver 105, the satellite 106, the VDR (videodisc recorder) equipment 107, the VDR capsule 108, the VDR server 109, and the like.

여기서, 통합 게이트웨이(100)를 기준으로 선박내의 모든 장치들이 독자적, 혹은 물리적으로 직접 연결될 수도 있으며, 혹은 스위칭 허브(101, 102)(예컨대, 스위칭 허브(101, 102)는 단순히 MAC(medium access control) 계층에서 메시지의 릴레이 기능만을 수행함)를 통해 연결된 후, 이 통합 게이트웨이(100)에서는 모든 트래픽에 대해 각 계층별 스위칭을 결정하고, 모든 트래픽에 대해 각 계층에서의 메시지 승인 여부를 결정하며, 모든 트래픽에 대한 자원을 할당할 수도 있다.Here, all devices in the ship may be directly or physically connected with respect to the integrated gateway 100, or the switching hubs 101 and 102 (eg, the switching hubs 101 and 102 may simply be medium access controls). ), This integration gateway 100 determines switching for each layer for all traffic, determines whether to approve messages in each layer for all traffic, and You can also allocate resources for traffic.

예컨대, 도 1을 참조하면, VDR 시스템의 경우 VDR 장비(107)와 VDR 캡슐(108)과 VDR 서버(109) 등은 통합 게이트웨이(100)에 개별적으로 연결되어 있는데 반하여, 항해 장비들(103)은 스위칭 허브(101)를 통해 연결되어 있고 다수의 개인용 컴퓨터(104)는 스위칭 허브(102)를 통해 연결되어 있다. 또한 통합 게이트웨이(100)는 인공위성 수신기(105)를 통해 인공위성(106)과의 연결을 담당하는 기능을 수행한다. 이와 같이 다수의 장치가 통합 게이트웨이(100)에 연결될 때, 장치들의 특성 정보(예컨대, IP(internet protocol) 주소 정보에 따라 장치 그룹을 식별하고, 또한 장치들의 MAC 주소 정보에 따라 장치 그룹을 식별하며, 또한 통합 스위칭 장치의 물리적 포트에 따라 장치 그룹을 식별하는 모든 방법의 조합에 따라 장치 그룹을 식별하는 구분자)에 따라 동일한 브로드캐스팅을 설정할 수 있다. For example, referring to FIG. 1, in the case of the VDR system, the VDR equipment 107, the VDR capsule 108, the VDR server 109, etc. are separately connected to the integrated gateway 100, whereas the navigation equipment 103 is used. Are connected through a switching hub 101 and a number of personal computers 104 are connected through a switching hub 102. In addition, the integrated gateway 100 performs a function of managing the connection with the satellite 106 through the satellite receiver 105. As such, when a plurality of devices are connected to the integration gateway 100, the device group is identified according to the characteristic information of the devices (eg, Internet protocol (IP) address information), and the device group is identified according to the MAC address information of the devices. In addition, the same broadcasting may be set according to a combination of all methods of identifying a device group according to a physical port of the integrated switching device.

또한, 통합 게이트웨이(100)는 장치(선박 장치)에 대한 식별을 수행함에 있어서, 통합 설계 정보에 따라 장치들의 식별 정보를 생성하고, 장치들이 추가되는 경우 추가된 장치들의 물리적 정보에 따라 장치 식별 정보를 생성하며, 장치들이 추가/삭제되는 경우 개별 장치가 장치들의 특성 정보를 등록 및 생성하는 모든 방법의 조합에 따라 장치 식별 정보를 생성한다. In addition, in performing the identification of the device (shipping device), the integration gateway 100 generates identification information of the devices according to the integrated design information, and when the devices are added, the device identification information according to the physical information of the added devices. When the devices are added / deleted, each device generates device identification information according to a combination of all methods of registering and generating the characteristic information of the devices.

또한, 통합 게이트웨이(100)는 장치(선박 장치)의 특성에 따라 MAC 브로드캐스팅 그룹을 설정하고, 장치가 생성되는 스트림에 따라 IP 브로드캐스팅 그룹을 설정하며, 장치가 생성하는 메시지의 특성에 따라 응용 계층의 브로드캐스팅 그룹을 설정하는 모든 방법의 조합에 따라 브로드캐스팅 그룹을 설정한다. In addition, the integration gateway 100 sets the MAC broadcasting group according to the characteristics of the device (shipping device), sets the IP broadcasting group according to the stream in which the device is generated, and applies the application according to the characteristics of the message generated by the device. The broadcasting group is set up according to a combination of all methods of setting up the broadcasting group of the layer.

또한, 통합 게이트웨이(100)는 장치가 발생하는 트래픽의 종류 및 특성에 따라, 트래픽을 모니터링하고 링크에 대한 대역폭을 할당하고, 장치의 각 스트림에 따라 발생하는 트래픽을 모니터링하고 각 스트림에 일정한 대역폭 및 네트워크 자원을 할당하며, 장치가 발생하는 응용 메시지에 따라 트래픽을 모니터링하고 각 메시지에 대해 일정한 네트워크 자원을 할당한다. In addition, the integration gateway 100 monitors the traffic and allocates bandwidth for the link according to the type and characteristics of the traffic generated by the device, monitors traffic generated according to each stream of the device, and provides constant bandwidth and It allocates network resources, monitors traffic according to application messages generated by the device, and allocates certain network resources for each message.

또한, 통합 게이트웨이(100)는 MAC 계층에서 모든 프레임을 검사하고, MAC 주소 및 MAC 프로토콜 정보에 따라 프레임에 대한 승인 여부를 결정하고, 승인된 프레임에 대하여 목적지 포트 또는 내부 응용 서비스로 메시지를 전달한다. In addition, the integration gateway 100 checks every frame in the MAC layer, determines whether to accept the frame according to the MAC address and MAC protocol information, and delivers a message to the destination port or internal application service for the approved frame. .

또한, 통합 게이트웨이(100)는 IP 주소 정보와 TCP/UDP 포트 정보에 근거하여 메시지에 대한 승인여부를 결정하고, 승인된 TCP(transmission control protocol)(UDP(user datagram protocol))/IP 메시지에 대한 목적지 장치(라우팅) 결정 및 내부 응용 메시지로 메시지를 전달한다. In addition, the integration gateway 100 determines whether to approve the message based on the IP address information and the TCP / UDP port information, and determines the approved TCP (user datagram protocol) / IP message. Determining the destination device (routing) and forwarding the message in an internal application message.

또한, 통합 게이트웨이(100)는 응용 메시지의 종류를 파악하여, 메시지에 대한 처리 여부를 결정하고, 승인된 메시지에 대해 목적지 응용 서비스의 결정 또는 다른 메시지로의 변환 여부를 결정한다. In addition, the integration gateway 100 determines the type of the application message, determines whether or not to process the message, and determines whether to determine the destination application service for the approved message or convert to another message.

도 2는 도 1에 도시된 통합 게이트웨이(100)에 대한 상세 블록 구성도로서, 자원 관리부(111)와 통합 스위치 관리부(112)와 정책 구성 데이터베이스(DataBase, 이하 DB라 함)(113)와 장치 관리부(114)와 스위치 필터부(115)와 라우트 필터부(116)와 게이트웨이 필터부(117)와 메시지 변환부(118) 등을 포함할 수 있다. FIG. 2 is a detailed block diagram of the integrated gateway 100 shown in FIG. 1. The resource manager 111, the integrated switch manager 112, a policy configuration database (hereinafter referred to as DB) 113 and an apparatus are shown in FIG. 1. The management unit 114, the switch filter unit 115, the route filter unit 116, the gateway filter unit 117, the message conversion unit 118, and the like may be included.

자원 관리부(111)는 통합 게이트웨이(100) 내부의 네트워크 자원을 관리하는 블록으로서, 통합 스위치 관리부(112)를 통해 통합적으로 스위칭되는 모든 트래픽 메시지 스트림들에 대해 일정한 양의 자원을 할당 및 관리한다.The resource manager 111 is a block for managing network resources inside the integrated gateway 100. The resource manager 111 allocates and manages a certain amount of resources for all traffic message streams that are collectively switched through the integrated switch manager 112.

통합 스위치 관리부(112)는 스위치 내부의 전체적인 기능을 관리하는 블록으로서, 자원 관리부(111)의 자원 할당 및 관리 제어에 따라 스위칭 필터링 정책과 메시지 필터링 정책을 정책 구성 DB(113)를 통해 읽어와서 스위치 필터부(115)와 라우트 필터부(116) 및 게이트웨이 필터부(117) 각각에서 해당 필터링을 수행할 수 있도록 해당 정책(스위칭 필터링 정책과 메시지 필터링 정책)을 제공하여 관리할 수 있도록 한다. The integrated switch manager 112 is a block that manages the overall functions of the switch. The switching filtering policy and the message filtering policy are read through the policy configuration DB 113 according to the resource allocation and management control of the resource manager 111. Each of the filter unit 115, the route filter unit 116, and the gateway filter unit 117 provides a corresponding policy (a switching filtering policy and a message filtering policy) so that the filtering can be performed.

정책구성 DB(113)는 정책/스위치 구성 프로파일(110)로부터 입력되는 스위칭 필터링 정책과 메시지 필터링 정책을 저장하고, 사용자의 액세스 권한 및 등급 정보 등을 포함하는 사용자 정보 및 개별 선박 장치의 제조사 정보와 응용 서비스에 대한 접근 권한 정보와 통합 게이트웨이 장치를 비롯한 모든 선박 장치의 자원에 대한 접근 권한 네트워크에 대한 접근 권한 정보를 저장한다. 여기서, 정책/스위치 구성 프로파일(110)은 통합 게이트웨이(100)내 정책 구성 DB(113)에게 스위칭 필터링 정책과 메시지 필터링 정책을 제공한다. The policy configuration DB 113 stores the switching filtering policy and the message filtering policy inputted from the policy / switch configuration profile 110, and includes user information including the user's access rights and rating information, and manufacturer information of individual ship devices. It stores access authority information for application services and access authority information for all vessel devices including integrated gateway device. Here, the policy / switch configuration profile 110 provides a switching filtering policy and a message filtering policy to the policy configuration DB 113 in the integration gateway 100.

장치 관리부(114)는 이종의 네트워크 인터페이스들(S1)을 통해 도 1에 도시된 이기종 장치들(101∼109)과 메시지 프레임을 송수신하는 블록으로서, 이기종 장치들(101∼109)로부터 이종의 네트워크 인터페이스들(S1)을 통해 입력되는 각종 메시지의 포트 및 MAC 주소를 추출하여 스위치 필터부(115)에 제공하고, 또한 스위치 필터부(115)로부터 입력되는 각종 메시지를 이종의 네트워크 인터페이스들(S1)을 통해 이기종 장치들(101∼109) 각각으로 제공한다. The device manager 114 is a block for transmitting and receiving a message frame with the heterogeneous devices 101 to 109 shown in FIG. 1 through the heterogeneous network interfaces S1, and the heterogeneous network from the heterogeneous devices 101 to 109. The port and MAC address of various messages input through the interfaces S1 are extracted and provided to the switch filter unit 115, and the various messages input from the switch filter unit 115 are heterogeneous network interfaces S1. Through each of the heterogeneous devices (101 to 109) are provided.

또한, 장치 관리부(114)는 이기종 장치들(101∼109)의 특성에 따라 MAC 브로드캐스팅 그룹을 설정하고, 장치들에 의해 생성되는 스트림에 따라 IP 브로드캐스팅 그룹을 설정하며, 장치들이 생성하는 메시지의 특성에 따라 응용 계층의 브로드캐스팅 그룹을 설정한다. In addition, the device manager 114 sets a MAC broadcasting group according to the characteristics of the heterogeneous devices 101 to 109, sets an IP broadcasting group according to a stream generated by the devices, and generates a message. Set the broadcast group of the application layer according to the characteristics of.

또한, 장치 관리부(114)는 이기종 장치들(101∼109)중 특정 장치에 의해 발생하는 트래픽의 종류 및 특성에 따라 트래픽을 모니터링하고 링크에 대한 대역폭을 할당하고, 특정 장치의 각 스트림에 따라 발생하는 트래픽을 모니터링하며, 각 스트림에 일정한 대역폭 및 네트워크 자원을 할당하며, 특정 장치가 발생하는 응용 메시지에 따라 트래픽을 모니터링하고 각 메시지에 대해 일정한 네트워크 자원을 할당한다. In addition, the device manager 114 monitors traffic according to the type and characteristic of the traffic generated by the specific device among the heterogeneous devices 101 to 109, allocates bandwidth for the link, and generates the stream according to each stream of the specific device. It monitors traffic, allocates constant bandwidth and network resources to each stream, monitors traffic according to application messages generated by a specific device, and allocates network resources for each message.

스위치 필터부(115)는 송수신 MAC 주소와 제2계층에 대한 프로토콜 정보를 가지는 메시지에 대한 필터링 및 스위칭 가능 여부를 결정하는 블록으로서, 통합 스위치 관리부(112)로부터 입력되는 스위칭 필터링 정책과 메시지 필터링 정책, 즉 제2계층에서 승인된 메시지 또는 차단(block)해야 될 메시지에 대한 정책에 따라 장치 관리부(114)로부터 필터링되어 입력되는 메시지의 MAC 주소 정보를 가지고 MAC 레벨에서의 메시지 스위칭을 결정하여 장치 관리부(114)와 라우트 필터부(116)간의 스위칭을 필터링한다. The switch filter unit 115 is a block for determining whether to filter and switch a message having a transmit / receive MAC address and protocol information about a second layer, and a switching filtering policy and a message filtering policy input from the integrated switch manager 112. That is, the device management unit determines the message switching at the MAC level with the MAC address information of the message input from the device manager 114 filtered according to the policy for the message approved or the message to be blocked in the second layer. The switching between the 114 and the route filter unit 116 is filtered.

다시 말하여, 스위치 필터부(115)는 스위칭 필터링 정책과 메시지 필터링 정 책에 따라 다른 노드로의 전달 또는 응용 서비스로 또는 라우트 필터부(116)로의 전달을 결정하는데, 만약 MAC 브로드캐스팅이나 멀티캐스팅 메시지를 포함하여 MAC 스위칭 정보에 포함되지 않은 메시지의 경우에는 모든 메시지의 스위칭을 종료한다. In other words, the switch filter unit 115 determines the transfer to another node or the application service or to the route filter unit 116 according to the switching filtering policy and the message filtering policy, if MAC broadcasting or multicasting. In the case of a message not included in the MAC switching information including the message, switching of all messages is terminated.

라우트 필터부(116)는 네트워크와 트랜스포트 계층의 메시지 프레임에 대한 필터링 및 스위칭(라우팅) 가능 여부를 결정하는 블록으로서, 통합 스위치 관리부(112)로부터 입력되는 스위칭 필터링 정책과 메시지 필터링 정책에 따라 스위치 필터부(115)와 게이트웨이 필터부(117)간에 송수신되는 메시지의 IP 주소 정보 및 TCP/UDP 메시지의 포트 정보를 추출하여 송수신되는 메시지 스위칭 여부를 필터링한다. The route filter unit 116 is a block for determining whether to filter and switch (routing) message frames of the network and the transport layer. The route filter unit 116 switches according to a switching filtering policy and a message filtering policy input from the integrated switch management unit 112. The IP address information of the message transmitted and received between the filter unit 115 and the gateway filter unit 117 and the port information of the TCP / UDP message are extracted to filter whether the message is transmitted or received.

다시 말하여, 라우트 필터부(116)는 송수신되는 메시지의 IP 주소 정보나 TCP/UDP 메시지의 포트 정보가 통합 스위치 관리부(112)를 통해 정책 구성 DB(113)에 등록된 스트림인가를 체크하여 등록된 스트림일 경우에 이 정책 구성 DB(113)에 등록된 시스템 또는 ARP(address resolution protocol), SNMP (simple network management protocol)와 같이 승인된 네트워크 프로토콜인지를 확인하여 스위칭 여부를 결정한 다음에, 이웃한 장치 또는 그룹에 속한 장치로의 메시지를 라우팅을 수행하거나, 혹은 메시지를 게이트웨이 필터부(117)에 제공한다. 여기서, 라우트 필터부(116)는 스위치 필터부(115)로부터 입력되는 메시지가 등록되지 않은 스트림일 경우 모든 메시지의 스위칭을 종료한다.In other words, the route filter unit 116 checks whether the IP address information of the transmitted / received message or the port information of the TCP / UDP message is a stream registered in the policy configuration DB 113 through the integrated switch management unit 112 and registered. In the case of a stream, it is determined whether to switch by checking whether it is a system registered in this policy configuration DB 113 or an approved network protocol such as address resolution protocol (ARP) or simple network management protocol (SNMP). Routing a message to a device belonging to a device or a group, or provides a message to the gateway filter unit 117. Here, the route filter unit 116 terminates switching of all messages when the message input from the switch filter unit 115 is an unregistered stream.

게이트웨이 필터부(117)는 응용 계층의 메시지 프레임에 대한 필터링 및 스 위칭(게이트웨이) 가능 여부를 결정하는 블록으로서, 통합 스위치 관리부(112)로부터 입력되는 스위칭 필터링 정책과 메시지 필터링 정책에 따라 메시지 스위칭이 결정된 이종 프로토콜간의 메시지 변환 기능을 수행하도록 메시지 변환부(118)에 제공하도록 하고, 또한 메시지 변환부(118)에 의해 이종 프로토콜간의 메시지 변환이 수행된 메시지가 라우트 필터부(116)에 제공되도록 필터링한다. The gateway filter unit 117 is a block that determines whether filtering and switching (gateway) of the message frame of the application layer is possible, and message switching is performed according to a switching filtering policy and a message filtering policy input from the integrated switch manager 112. The message conversion unit 118 is provided to perform the message conversion function between the determined heterogeneous protocols, and the message is converted by the message conversion unit 118 to provide the route filter unit 116 with the message conversion between the heterogeneous protocols. do.

다시 말하여, 게이트웨이 필터부(117)는 통합 스위치 관리부(112)를 통해 정책 구성 DB(113)에 있는 응용 메시지에 대한 스위칭 정보를 획득하여 승인된 메시지일 경우, 이 메시지에 대한 목적지 정보를 가지고 스위칭을 수행하게 된다. 이 때 메시지의 변환이 필요하게 되면, 메시지 변환부(118)를 이용하여 이종 프로토콜간의 메시지의 변환을 수행하는데 반하여, 승인되지 않은 메시지일 경우 이 메시지를 파기한다. In other words, the gateway filter unit 117 acquires the switching information on the application message in the policy configuration DB 113 through the integrated switch management unit 112 and, if the message is an approved message, has the destination information for this message. Switching is performed. In this case, when the message needs to be converted, the message converting unit 118 performs the conversion of the message between heterogeneous protocols, and if the message is not approved, the message is discarded.

또한, 게이트웨이 필터부(117)는 통합 스위치 관리부(112)로부터 입력되는 스위칭 및 메시지 필터링 정책에 따라 MAC 계층에서 모든 프레임을 검사하고, MAC 주소 및 MAC 프로토콜 정보에 따라 프레임에 대한 승인 여부를 결정하고, 승인된 프레임에 대하여 목적지 포트 또는 내부 응용 서비스로 메시지를 제공한다. In addition, the gateway filter unit 117 inspects all frames in the MAC layer according to the switching and message filtering policy input from the integrated switch management unit 112, and determines whether to approve the frames according to the MAC address and the MAC protocol information. It provides a message to the destination port or internal application service for the approved frame.

또한, 게이트웨이 필터부(117)는 통합 스위치 관리부(112)로부터 입력되는 스위칭 및 메시지 필터링 정책에 따라 IP 주소 정보와 TCP/UDP 포트 정보에 근거하여 메시지에 대한 승인여부를 결정하고, 승인된 메시지에 대한 목적지 장치의 결정 및 내부 응용 메시지로 메시지를 제공한다. In addition, the gateway filter unit 117 determines whether to approve the message based on the IP address information and the TCP / UDP port information according to the switching and message filtering policy inputted from the integrated switch manager 112, and determines whether to approve the message. Provides a message to the destination device for determination and internal application messages.

또한, 게이트웨이 필터부(117)는 통합 스위치 관리부(112)로부터 입력되는 스위칭 및 메시지 필터링 정책에 따라 응용 메시지의 종류를 파악하여 메시지에 대한 처리 여부를 결정하고, 승인된 메시지에 대해 목적지 응용 서비스의 결정 또는 다른 프로토콜 메시지로의 변환 여부를 결정한다. In addition, the gateway filter unit 117 determines the type of the application message according to the switching and message filtering policy inputted from the integrated switch management unit 112 to determine whether or not to process the message, and for the approved message of the destination application service Determine or decide whether to convert to another protocol message.

메시지 변환부(118)는 게이트웨이 필터부(117)로부터 입력되는 이종 프로토콜간의 메시지의 변환을 수행하여 다시 게이트웨이 필터부(117)에 제공한다. The message converting unit 118 converts a message between heterogeneous protocols input from the gateway filter unit 117 and provides the converted message to the gateway filter unit 117 again.

따라서, 본 발명은 선박내의 장치들이 통합 게이트웨이를 통해 연결되도록 한 후, 이 통합 게이트웨이에 연결된 각 장치에서 발생되는 트래픽을 분석하고, 이 분석된 정보에 따라 메시지의 승인 여부를 결정하며, 승인된 메시지에 대해 목적지를 결정하며, 결정된 목적지로 승인된 메시지를 통신함으로써, 기존에서와 같이 다른 장치로 불필요하게 전달되거나, 혹은 과도한 트래픽으로 인해 다른 장치의 성능 저하를 초래하게 되는 결점과 또는 승인받지 않은 사용자에 의해 선박내 장치로의 접근 및 제어의 위험에 노출하게 되는 문제점들을 해결할 수 있다. Accordingly, the present invention allows the devices in the vessel to be connected through an integrated gateway, and then analyzes the traffic generated by each device connected to the integrated gateway, determines whether to approve the message according to the analyzed information, and approves the approved message. Defective and / or unauthorized users, which determine the destination for and communicate unsolicited messages to the determined destination, unnecessarily forwarding to another device as in the past, or resulting in poor performance of another device due to excessive traffic. This solves the problem of exposing the risk of access and control to onboard equipment.

다음에, 상술한 바와 같은 구성을 갖는 본 발명의 일 실시예에서 통합 게이트웨이 통신 과정에 대하여 설명한다. Next, an integrated gateway communication process in an embodiment of the present invention having the above-described configuration will be described.

도 3은 본 발명의 일 실시예에 따른 통합 게이트웨이 통신 방법에 대하여 순차적으로 도시한 흐름도이다. 3 is a flowchart sequentially illustrating the integrated gateway communication method according to an embodiment of the present invention.

먼저, 정책/스위치 구성 프로파일(110)에서는 통합 게이트웨이(100)내 정책 구성 DB(113)에게 스위칭 필터링 정책과 메시지 필터링 정책이 제공(S301)되도록 한다. 그러면, 정책구성 DB(113)에 정책/스위치 구성 프로파일(110)로부터 입력되는 스위칭 필터링 정책과 메시지 필터링 정책이 저장(S303)된다. First, in the policy / switch configuration profile 110, the switching filtering policy and the message filtering policy are provided to the policy configuration DB 113 in the integration gateway 100 (S301). Then, the switching filtering policy and the message filtering policy inputted from the policy / switch configuration profile 110 are stored in the policy configuration DB 113 (S303).

그리고, 통합 스위치 관리부(112)에서는 자원 관리부(111)의 자원 할당 및 관리 제어에 따라 정책 구성 DB(113)를 통해 스위칭 필터링 정책과 메시지 필터링 정책을 읽어와서 스위치 필터부(115)와 라우트 필터부(116) 및 게이트웨이 필터부(117) 각각에서 해당 필터링을 수행할 수 있도록 해당 정책(스위칭 필터링 정책과 메시지 필터링 정책)을 제공하여 관리(S305)할 수 있도록 한다. In addition, the integrated switch manager 112 reads the switching filtering policy and the message filtering policy through the policy configuration DB 113 according to the resource allocation and management control of the resource manager 111, and then switches the filter filter 115 and the route filter unit. Each of 116 and the gateway filter unit 117 provides a corresponding policy (a switching filtering policy and a message filtering policy) so that the filtering can be performed (S305).

이 때 통합 게이트웨이(100)내 장치 관리부(114)에서는 이기종 장치들(101∼109)중 임의의 장치로부터 이종의 네트워크 인터페이스들(S1) 중 해당 네트워크 인터페이스를 통해 입력되는 메시지의 포트 및 MAC 주소를 추출(S307)하고, 이 추출된 메시지의 포트 및 MAC 주소가 스위치 필터부(115)에 제공(S309)되도록 한다.In this case, the device manager 114 in the integration gateway 100 may select a port and a MAC address of a message input through a corresponding network interface of the heterogeneous network interfaces S1 from any of the heterogeneous devices 101 to 109. In step S307, the port and the MAC address of the extracted message are provided to the switch filter unit 115 in step S309.

스위치 필터부(115)에서는 통합 스위치 관리부(112)로부터 입력되는 스위칭 필터링 정책과 메시지 필터링 정책, 즉 제2계층에서 승인된 메시지 또는 차단(block)해야 될 메시지에 대한 정책에 따라 장치 관리부(114)로부터 입력되는 메시지가 MAC 브로드캐스팅이나 멀티캐스팅 메시지를 포함하여 MAC 스위칭 정보에 포함된 메시지인지를 판단(S311)한다. In the switch filter unit 115, the device management unit 114 according to a switching filtering policy and a message filtering policy input from the integrated switch management unit 112, that is, a policy for a message approved in the second layer or a message to be blocked. In operation S311, it is determined whether the message inputted from the message is a message included in the MAC switching information, including the MAC broadcasting or the multicasting message.

상기 판단(S311)결과, 포함된 메시지인 경우, 장치 관리부(114)로부터 입력되는 메시지가 라우트 필터부(116)에 제공(S313)되도록 한다. 반면에, 상기 판단(S311)결과, 비포함된 메시지인 경우, 장치 관리부(114)로부터 입력되는 메시지 모두에 대하여 스위칭 동작이 종료(S315)되도록 한다. As a result of the determination (S311), if the message is included, the message input from the device manager 114 is provided to the route filter unit 116 (S313). On the other hand, as a result of the determination (S311), if the message is not included, the switching operation is terminated (S315) for all the messages input from the device manager 114.

라우트 필터부(116)에서는 스위치 필터부(115)로부터 입력되는 메시지의 IP 주소 정보나 TCP/UDP 메시지의 포트 정보가 통합 스위치 관리부(112)를 통해 정책 구성 DB(113)에 등록된 스트림인가를 체크(S317)하여 등록된 스트림일 경우에 이 정책 구성 DB(113)에 등록된 네트워크 프로토콜인지를 확인하여 스위칭 여부를 결정(S319)한 다음에, 입력된 메시지가 게이트웨이 필터부(117)에 제공(S321)되도록 한다. 여기서, 라우트 필터부(116)는 스위치 필터부(115)로부터 입력되는 메시지가 등록되지 않은 스트림일 경우 이 메시지 모두에 대하여 스위칭 동작이 종료(S323)되도록 한다. The route filter unit 116 determines whether the IP address information of the message input from the switch filter unit 115 or the port information of the TCP / UDP message is a stream registered in the policy configuration DB 113 through the integrated switch management unit 112. If the stream is registered by checking (S317), it is determined whether the network protocol is registered in this policy configuration DB 113 to determine whether to switch (S319), and then the input message is provided to the gateway filter unit 117. (S321). Here, when the message input from the switch filter unit 115 is an unregistered stream, the route filter unit 116 terminates the switching operation on all of these messages (S323).

게이트웨이 필터부(117)는 통합 스위치 관리부(112)를 통해 정책 구성 DB(113)에 있는 응용 메시지에 대한 스위칭 정보를 획득하여 라우트 필터부(116)로부터 입력되는 메시지가 승인되어 있는가를 체크(S325)한다.The gateway filter unit 117 obtains the switching information on the application message in the policy configuration DB 113 through the integrated switch management unit 112 and checks whether the message input from the route filter unit 116 is approved (S325). do.

상기 체크(S325)결과, 승인된 메시지인 경우 라우트 필터부(116)로부터 입력된 메시지에 대한 목적지 정보를 가지고 스위칭을 수행하는데, 이 때 메시지의 변환이 필요한지를 판단(S327)한다.As a result of the check (S325), in the case of the approved message, switching is performed with destination information on the message input from the route filter unit 116. At this time, it is determined whether the message needs to be converted (S327).

상기 판단(S327)결과, 메시지의 변환이 필요한 경우 메시지 변환부(118)를 이용하여 이종 프로토콜간의 메시지의 변환(S329)을 수행한 다음에, 라우트 필터부(116)와 스위치 필터부(115) 및 장치 관리부(114)를 거치고 이종의 네트워크 인터페이스들(S1) 중 해당 네트워크 인터페이스를 통해 해당 목적지로 변환된 메시지가 스위칭(S331)되도록 한다. 반면에, 상기 판단(S327)결과, 메시지의 변환이 불필요한 경우 라우트 필터부(116)와 스위치 필터부(115) 및 장치 관리부(114)를 거치고 이종의 네트워크 인터페이스들(S1) 중 해당 네트워크 인터페이스를 통해 해당 목적지의 장치로 메시지가 곧바로 스위칭(S333)되도록 한다. As a result of the determination (S327), when the message needs to be converted, the message conversion unit 118 performs the message conversion between the heterogeneous protocols (S329), and then the route filter unit 116 and the switch filter unit 115 are used. And a message converted to the corresponding destination through the corresponding network interface among the heterogeneous network interfaces S1 through the device manager 114 to be switched (S331). On the other hand, if the result of the determination (S327), the conversion of the message is unnecessary, it passes through the route filter unit 116, the switch filter unit 115 and the device management unit 114 to the corresponding network interface of the heterogeneous network interfaces (S1) The message is immediately switched to the device of the destination through (S333).

상기 체크(S325)결과, 비승인된 메시지인 경우 라우트 필터부(116)로부터 입력된 메시지를 파기(S335)한다.As a result of the check (S325), if the message is not approved, the message input from the route filter unit 116 is discarded (S335).

이상에서와 같이, 본 발명은 통합 게이트웨이 통신 방법 및 그 장치를 제공함으로써, 메시지의 서비스 특성에 맞게 게이트웨이 자원을 할당하여 선박내의 개별 장치들이 요구하는 성능 요구사항들을 충족할 수 있다. As described above, the present invention provides a method and apparatus for integrated gateway communication, thereby allocating gateway resources according to service characteristics of a message to satisfy performance requirements required by individual devices in a ship.

한편, 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다. Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

도 1은 본 발명의 일 실시예에 따른 통합 게이트웨이 통신을 위한 전체 시스템 구성에 대한 도면,1 is a diagram of an overall system configuration for integrated gateway communication according to an embodiment of the present invention;

도 2는 도 1에 도시된 통합 게이트웨이에 대한 상세 블록 구성도,FIG. 2 is a detailed block diagram of an integrated gateway shown in FIG. 1;

도 3은 본 발명의 일 실시예에 따른 통합 게이트웨이 통신 방법에 대하여 순차적으로 도시한 흐름도.3 is a flowchart sequentially illustrating the integrated gateway communication method according to an embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 통합 게이트웨이 101, 102 : 스위칭 허브100: integrated gateway 101, 102: switching hub

103 : 항해 장비들 104 : 다수의 개인용 컴퓨터103: navigational equipment 104: multiple personal computers

105 : 인공위성 수신기 106 : 인공위성105: satellite receiver 106: satellite

107 : VDR 장비 108 : VDR 캡슐107: VDR Equipment 108: VDR Capsule

109 : VDR 서버 110 : 정책/스위치 구성 프로파일109: VDR Server 110: Policy / Switch Configuration Profile

111 : 자원 관리부 112 : 통합 스위치 관리부111: resource management unit 112: integrated switch management unit

113 : 정책 구성 DB 114 : 장치 관리부113: policy configuration DB 114: device management unit

115 : 스위치 필터부 116 : 라우트 필터부115: switch filter unit 116: route filter unit

117 : 게이트웨이 필터부 118 : 메시지 변환부117: gateway filter unit 118: message conversion unit

Claims (13)

하위 네트워크로부터 수신한 메시지의 필터링 및 스위칭에 관한 제1정보를 저장하는 정책 구성 저장부와,A policy configuration storage unit for storing first information regarding filtering and switching of a message received from a lower network; 상기 하위 네트워크와 상기 하위 네트워크의 인터페이스에 관한 제2정보를 송수신하는 장치 관리부와,A device manager for transmitting and receiving second information about the interface between the lower network and the lower network; 상기 제1정보 및 상기 제2정보에 기반하여 네트워크 계층별로 상기 메시지를 필터링 및 스위칭하는 계층별 필터부, 및A layer-specific filter unit for filtering and switching the message for each network layer based on the first information and the second information, and 상기 계층별 필터부에 상기 제1정보를 전달하고 상기 계층별 필터부의 동작을 조정하는 통합 스위치 관리부Integrated switch management unit for transmitting the first information to the filter for each layer and coordinates the operation of the filter for each layer 를 포함하는 통합 게이트웨이 통신 장치.Integration gateway communication device comprising a. 제 1 항에 있어서, The method of claim 1, 상기 제2정보는, MAC 주소 및 상기 제2계층에 대한 프로토콜 정보와, IP 주소 및 TCP/UDP 포트 정보, 및 상기 메시지의 특성에 관한 정보를 포함하며,The second information includes a MAC address and protocol information about the second layer, an IP address and TCP / UDP port information, and information on characteristics of the message. 상기 계층별 필터부는,The layer-specific filter unit, 상기 MAC 주소 및 상기 제2계층에 대한 프로토콜 정보에 따라 제2계층에서의 메시지 필터링 및 스위칭을 수행하는 스위치 필터부와,A switch filter unit for performing message filtering and switching in a second layer according to the MAC address and protocol information about the second layer; 상기 IP 주소 및 TCP/UDP 포트 정보에 따라 네트워크 및 트랜스포트 계층에 서의 메시지 필터링 및 스위칭을 수행하는 라우트 필터부, 및A route filter unit for performing message filtering and switching in a network and a transport layer according to the IP address and TCP / UDP port information, and 상기 메시지의 특성에 관한 정보에 따라 응용 계층에서의 메시지 필터링 및 스위칭을 수행하는 게이트웨이 필터부를 포함하는 A gateway filter configured to perform message filtering and switching in an application layer according to the information about the characteristic of the message; 통합 게이트웨이 통신 장치.Integrated Gateway Communication Device. 제 2 항에 있어서, The method of claim 2, 상기 메시지에 대하여 이종 프로토콜간의 메시지 변환을 수행하는 메시지 변환부를 더 포함하며,Further comprising a message conversion unit for performing a message conversion between heterogeneous protocols for the message, 상기 게이트웨이 필터부는, 상기 메시지의 스위칭에 있어서 다른 프로토콜로 상기 메시지를 변환할 필요성이 있는지 여부를 판단하는The gateway filter unit determines whether there is a need to convert the message to another protocol in switching the message. 통합 게이트웨이 통신 장치.Integrated Gateway Communication Device. 제 1 항에 있어서, The method of claim 1, 상기 메시지의 트래픽에 대하여 자원을 할당 및 관리하는 자원 관리부Resource management unit for allocating and managing resources for the traffic of the message 를 더 포함하는 통합 게이트웨이 통신 장치.Integration gateway communication device further comprising. 제 1 항에 있어서, The method of claim 1, 상기 하위 네트워크에 의해 이기종 장치들이 연결되는 경우 장치들의 특성 정보에 따라 동일한 브로드캐스팅 그룹을 설정하며,When heterogeneous devices are connected by the lower network, the same broadcasting group is set according to the characteristic information of the devices. 상기 특성 정보는, IP 주소에 따라 장치 그룹을 식별하고, 상기 장치들의 MAC 주소에 따라 장치 그룹을 식별하며, 물리적 포트에 따라 장치 그룹을 식별하기 위한 구분자인The characteristic information is a delimiter for identifying a device group according to an IP address, a device group according to a MAC address of the devices, and identifying a device group according to a physical port. 통합 게이트웨이 통신 장치.Integrated Gateway Communication Device. 하위 네트워크로부터 수신된 메시지의 필터링 및 스위칭에 관한 제1정보를 저장하는 단계와, Storing first information regarding filtering and switching of a message received from a lower network; 상기 하위 네트워크와 상기 하위 네트워크의 인터페이스에 관한 제2정보를 송수신하는 단계와,Transmitting and receiving second information about the interface between the lower network and the lower network; 네트워크 계층별로 상기 필터링 및 스위칭이 이루어지도록 조정하는 단계, 및Adjusting the filtering and switching for each network layer, and 상기 제1정보 및 상기 제2정보에 기반하여 상기 네트워크 계층별로 상기 메시지를 필터링 및 스위칭하는 단계Filtering and switching the message for each network layer based on the first information and the second information 를 포함하는 통합 게이트웨이 통신 방법.Integration gateway communication method comprising a. 제 6 항에 있어서, The method of claim 6, 상기 제2정보는, MAC 주소 및 상기 제2계층에 대한 프로토콜 정보와, IP 주소 및 TCP/UDP 포트 정보, 및 상기 메시지의 특성에 관한 정보를 포함하며,The second information includes a MAC address and protocol information about the second layer, an IP address and TCP / UDP port information, and information on characteristics of the message. 상기 필터링 및 스위칭하는 단계는,The filtering and switching step, 상기 MAC 주소 및 상기 제2계층에 대한 프로토콜 정보에 따라 제2계층에서의 메시지 필터링 및 스위칭을 수행하는 스위치 필터링 단계와,A switch filtering step of performing message filtering and switching in a second layer according to the MAC address and protocol information for the second layer; 상기 IP 주소 및 TCP/UDP 포트 정보에 따라 네트워크 및 트랜스포트 계층에서의 메시지 필터링 및 스위칭을 수행하는 라우트 필터링 단계, 및A route filtering step of performing message filtering and switching at a network and transport layer according to the IP address and TCP / UDP port information; and 상기 메시지의 특성에 관한 정보에 따라 응용 계층에서의 메시지 필터링 및 스위칭을 수행하는 게이트웨이 필터링 단계를 포함하는A gateway filtering step of performing message filtering and switching at an application layer according to the information about the characteristic of the message; 통합 게이트웨이 통신 방법.Unified gateway communication method. 제 7 항에 있어서, The method of claim 7, wherein 상기 스위치 필터링 단계는,The switch filtering step, 상기 MAC 주소 및 상기 제2계층에 대한 프로토콜 정보가 상기 제1정보에 포함되어 있는지 판단하는 단계와,Determining whether protocol information about the MAC address and the second layer is included in the first information; 상기 판단 결과 상기 제1정보에 포함되어 있는 경우 제 2 계층에서 상기 메시지를 상기 제1정보에 의한 목적지 또는 라우트 필터로 스위칭하는 단계, 및Switching the message to a destination or route filter based on the first information in a second layer when the determination result is included in the first information, and 상기 판단 결과 상기 제1정보에 포함되어 있지 않은 경우 상기 메시지를 종료하는 단계Terminating the message if it is not included in the first information as a result of the determination; 를 포함하는 통합 게이트웨이 통신 방법.Integration gateway communication method comprising a. 제 7 항에 있어서, The method of claim 7, wherein 상기 라우트 필터링 단계는,The route filtering step, 상기 IP 주소 및 TCP/UDP 포트 정보가 상기 제1정보에 등록된 스트림에 포함되어 있는지 판단하는 단계와,Determining whether the IP address and the TCP / UDP port information are included in the stream registered in the first information; 상기 판단 결과 상기 제1정보에 등록된 스트림에 포함되어 있는 경우 상기 스트림이 상기 제1정보에 등록된 시스템 또는 승인된 네트워크 프로토콜에 포함되어 있는지 확인하는 단계와,When the determination result is included in the stream registered in the first information, checking whether the stream is included in the system registered in the first information or an approved network protocol; 상기 확인 결과 상기 제1정보에 등록된 시스템 또는 승인된 네트워크 프로토콜에 포함되어 있는 경우 네트워크 및 트랜스포트 계층에서 상기 메시지를 상기 제1정보에 의한 목적지 또는 게이트웨이 필터로 스위칭하는 단계, 및Switching the message to a destination or gateway filter based on the first information in the network and transport layer when the check result is included in the registered system or the approved network protocol in the first information, and 상기 확인 결과 상기 제1정보에 등록된 시스템 또는 승인된 네트워크 프로토콜이 아닌 경우 상기 메시지를 종료하는 단계Terminating the message if it is not a system registered in the first information or an approved network protocol as a result of the checking; 를 포함하는 통합 게이트웨이 통신 방법.Integration gateway communication method comprising a. 제 7 항에 있어서, The method of claim 7, wherein 상기 게이트웨이 필터링 단계는,The gateway filtering step, 상기 메시지의 특성에 관한 정보가 상기 제1정보에 포함되어 있는지 판단하는 단계와,Determining whether information about a characteristic of the message is included in the first information; 상기 판단 결과 상기 제1정보에 포함되어 있는 경우 응용 계층에서 상기 메시지를 상기 제1정보에 의한 목적지로 스위칭하는 단계, 및Switching the message to a destination based on the first information in the application layer when the determination result is included in the first information, and 상기 판단 결과 상기 제1정보에 포함되어 있지 않은 경우 상기 메시지를 파기하는 단계Discarding the message if it is not included in the first information as a result of the determination; 를 포함하는 통합 게이트웨이 통신 방법.Integration gateway communication method comprising a. 제 10 항에 있어서, The method of claim 10, 상기 제1정보에 의한 목적지로 스위칭하는 단계는,Switching to the destination by the first information, 상기 메시지의 스위칭에 있어서 다른 프로토콜로 상기 메시지를 변환할 필요성이 있는지 여부를 판단하는 단계, 및Determining whether there is a need to convert the message to another protocol in the switching of the message, and 상기 판단 결과 상기 메시지를 변환할 필요성이 있는 경우 상기 메시지에 대하여 이종 프로토콜간의 메시지 변환을 수행하는 단계Performing message conversion between heterogeneous protocols on the message when it is necessary to convert the message as a result of the determination; 를 포함하는 통합 게이트웨이 통신 방법.Integration gateway communication method comprising a. 제 6 항에 있어서, The method of claim 6, 상기 하위 네트워크에 의해 연결된 이기종 장치들로부터 생성되는 트래픽을 모니터링하는 단계, 및Monitoring traffic generated from heterogeneous devices connected by the lower network; and 상기 트래픽에 대하여 자원을 할당 및 관리하는 단계Allocating and managing resources for the traffic 를 더 포함하는 통합 게이트웨이 통신 방법.Integration gateway communication method further comprising. 제 6 항에 있어서, The method of claim 6, 상기 하위 네트워크에 의해 이기종 장치들이 연결되는 경우 장치들의 특성 정보에 따라 동일한 브로드캐스팅 그룹을 설정하는 단계를 더 포함하며,When heterogeneous devices are connected by the lower network, the method may further include setting the same broadcasting group according to the characteristic information of the devices. 상기 특성 정보는, IP 주소에 따라 장치 그룹을 식별하고, 상기 장치들의 MAC 주소에 따라 장치 그룹을 식별하며, 물리적 포트에 따라 장치 그룹을 식별하기 위한 구분자인The characteristic information is a delimiter for identifying a device group according to an IP address, a device group according to a MAC address of the devices, and identifying a device group according to a physical port. 통합 게이트웨이 통신 방법.Unified gateway communication method.
KR1020090037606A 2008-12-01 2009-04-29 Combination gateway communication apparatus and its method KR101231803B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US12/548,648 US8170015B2 (en) 2008-12-01 2009-08-27 Integrated gateway apparatus and communications method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080120796 2008-12-01
KR1020080120796 2008-12-01

Publications (2)

Publication Number Publication Date
KR20100062872A true KR20100062872A (en) 2010-06-10
KR101231803B1 KR101231803B1 (en) 2013-02-08

Family

ID=42363075

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090037606A KR101231803B1 (en) 2008-12-01 2009-04-29 Combination gateway communication apparatus and its method

Country Status (1)

Country Link
KR (1) KR101231803B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101499871B1 (en) * 2010-08-23 2015-03-10 현대중공업 주식회사 Ship automation system for remote maintenance
KR20150078445A (en) * 2013-12-30 2015-07-08 주식회사 케이티 Method and apparatus of dynamic address allocation for integrated address pooling in heterogeneous networks
KR101630729B1 (en) * 2015-04-16 2016-06-24 현대자동차주식회사 Method and System for Providing Optimized Ethernet Communication for vehicle
KR20210158058A (en) 2020-06-23 2021-12-30 신춘우 Prefabricated red clay-hot water panel flooring
KR20220098564A (en) 2021-01-04 2022-07-12 신춘우 Ondol panel flooring with polygon hot water pipes

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060059551A1 (en) * 2004-09-13 2006-03-16 Utstarcom Inc. Dynamic firewall capabilities for wireless access gateways
KR20070048085A (en) * 2005-11-03 2007-05-08 현대중공업 주식회사 Data union device and union navigation system
KR100768150B1 (en) * 2006-05-30 2007-10-17 (주)아이티솔텍 A combination exchanger and the method which has alternation of wire with wireless
KR20090004722A (en) 2007-07-06 2009-01-12 엘지전자 주식회사 Broadcast receiver and method of processing data

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101499871B1 (en) * 2010-08-23 2015-03-10 현대중공업 주식회사 Ship automation system for remote maintenance
KR20150078445A (en) * 2013-12-30 2015-07-08 주식회사 케이티 Method and apparatus of dynamic address allocation for integrated address pooling in heterogeneous networks
KR101630729B1 (en) * 2015-04-16 2016-06-24 현대자동차주식회사 Method and System for Providing Optimized Ethernet Communication for vehicle
US9769114B2 (en) 2015-04-16 2017-09-19 Hyundai Motor Company Method and system for providing optimized ethernet communication for vehicle
KR20210158058A (en) 2020-06-23 2021-12-30 신춘우 Prefabricated red clay-hot water panel flooring
KR20220098564A (en) 2021-01-04 2022-07-12 신춘우 Ondol panel flooring with polygon hot water pipes

Also Published As

Publication number Publication date
KR101231803B1 (en) 2013-02-08

Similar Documents

Publication Publication Date Title
US10652202B2 (en) Network address translating router for mobile networking
US7185073B1 (en) Method and apparatus for defining and implementing high-level quality of service policies in computer networks
US8363663B2 (en) Methods and apparatus for routing data to nodes
US6930984B1 (en) Network-device control system and apparatus
US9769114B2 (en) Method and system for providing optimized ethernet communication for vehicle
JP2002190810A (en) Network management system
EP1894352B1 (en) Device and method for managing two types of devices
US20070022211A1 (en) Packet transfer system, communication network, and packet transfer method
US20030202536A1 (en) Integrated analysis of incoming data transmissions
KR101231803B1 (en) Combination gateway communication apparatus and its method
JP2005502228A (en) Data communication processing method, computing device, and computer-readable medium
CN102461089A (en) A method and apparatus for policy enforcement using a tag
KR20130101618A (en) System and method for operating network based on network virtualization
KR101358775B1 (en) User access method, system, and access server, access device
US8170015B2 (en) Integrated gateway apparatus and communications method
CN102265563B (en) Method and arrangement of identifying traffic flows in communication network
US9652899B2 (en) Methods, apparatus and systems for accessing vehicle operational data using an intelligent network router
US7406045B2 (en) Modular policy decision point for processing resource-reservation requests within a data network
US20150100625A1 (en) Data Transmission System
JP2006025457A (en) Network management system
US11165649B1 (en) Filter-based composition of networking device configuration
CN115211079B (en) Switch device, vehicle-mounted communication system and communication method
JP4625523B2 (en) Method and communication apparatus for packet-oriented information transmission
WO2021186925A1 (en) Switching device, vehicle-mounted communication system, and communication method
US7948982B2 (en) Gateway controlling access to an active network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160127

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190125

Year of fee payment: 7