KR20140100452A - Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 - Google Patents

Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 Download PDF

Info

Publication number
KR20140100452A
KR20140100452A KR1020140068396A KR20140068396A KR20140100452A KR 20140100452 A KR20140100452 A KR 20140100452A KR 1020140068396 A KR1020140068396 A KR 1020140068396A KR 20140068396 A KR20140068396 A KR 20140068396A KR 20140100452 A KR20140100452 A KR 20140100452A
Authority
KR
South Korea
Prior art keywords
external network
network
packet
computer
data server
Prior art date
Application number
KR1020140068396A
Other languages
English (en)
Inventor
차보영
채현철
이성용
진민숙
Original Assignee
차보영
채현철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차보영, 채현철 filed Critical 차보영
Priority to KR1020140068396A priority Critical patent/KR20140100452A/ko
Publication of KR20140100452A publication Critical patent/KR20140100452A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/38Universal adapter
    • G06F2213/3812USB port controller

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)

Abstract

내부망 또는 외부망 컴퓨터 중 하나 이상의 USB포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 전원공급부에 구동전원이 공급되면, 주제어부는 고정프로그램저장부의 프로그램을 업로드 및 패킷발생기를 제어하여 구동전원이 공급되는 하나 이상의 컴퓨터로 셋업패킷(SETUP PACKET)을 컴퓨터에 전송하여 컴퓨터 운영체제는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치를 인식하며, 외부망 컴퓨터에서 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 파일 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 USB 출력포트를 통해 전송되어 오면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 USB 입력포트에 전송하며, 외부망 컴퓨터에서 데이터가 수신되면 메모리에 저장 후 전송완료 토큰패킷(Token Packet)을 외부망 패킷발생기를 통해 외부망 컴퓨터 입력포트로 전송하며, 내부망 컴퓨터에서 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 파일을 내부망 컴퓨터로 전송받기 위해 전송 토큰패킷(Token Packet)이 내부망 USB 출력포트를 통해 전송되어 오면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 내부망 USB 입력포트에 전송 후 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 저장된 파일을 내부망 컴퓨터로 전송하는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치이다.

Description

CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 {The CCTV transmitting way of one-sided-safety between net seperation computers}
망분리란 외부의 침입으로부터 내부 전산자원을 보호하기 위해 네트워크 망을 이중화시켜 업무용과 개인용을 구분하는 것으로 물리적 망분리와 논리적 망분리 두가지 방식이 있다.
물리적 망분리는 한 사람이 두개의 PC를 사용하거나 전환 스위치로 망을 분리해 내는 방식,네트워크 카드를 두개 탑재한 PC를 사용하는 방안 등이 있다.
논리적 망분리의 경우에는 과거 서버 기반 컴퓨팅이 거론됐었지만, 최근 들어 가상화 기술을 활용한 VDI와 하나의 PC에 두개의 운영체제(OS)를 설치하는 OS 커널 분리 방식이 주로 이용되고 있다.
보안 등의 이유로 물리적 망분리를 권고한 국정원 의견에 따라 그동안 대부분의 공공기관들은 두대의 PC를 활용하는 물리적 망분리를 실시했다.
하지만 두대의 PC를 사용하기 위해서는 네트워크 망을 이중화 해야하기 때문에 과도한 투자가 발생하게 되고, 정부부처 이전이나 청사 이전을 해야 할 경우 구축한 인프라를 재활용 할 수 없다는 문제가 있었다. 특히 사무공간에 PC 수가 많아지면서 발열로 인해 업무환경이 악화되는 부작용도 발생했다.
본 발명은 재택근무의 최적화된 환경을 제공하는 컴퓨터에 관한 것으로 종래에 컴퓨터 단말기의 보안문제를 해결하고자 선출원된 기술로 보안 기능을 가지는 컴퓨터 네트웍 전환장치(출원번호10-2000-0014583), 네트워크 전환 장치(출원번호20-2005-0037229), 듀얼 컴퓨터 시스템(출원번호10-2007-0134693) 등이 있어왔다.
상기 선행기술들은 회사 내부에 내부망과 외부의 외부망을 동시에 사용하고자하는 것으로 물리적인 전환 스위치에 의해 독립적으로 컴퓨터를 운영하는 것에 주안점을 둔 기술이었다.
본 발명의 주요한 특징으로 내부망 컴퓨터와 외부망 컴퓨터로 2개를 물리적으로 완전히 독립적으로 운영하는 선행기술과 달리 두 대의 컴퓨터간 일방향으로 데이터의 흐름을 제어하는 것으로 선행기술과 같이 완전히 독립적으로 운영되지 않는다.
USB는 Universal Serial Bus 의 약어로 CTI(컴퓨터와 전화의 통합)라 알려진 컴퓨터와 전화기를 통합하기 위한 간단한 방식을 제공하기 위하여 7개의 core회사들 (컴팩, DEC, IBM, 인텔, 마이크로 소프트, NEC, Nortel)에 의해 개발된 주변 버스 규격으로 이것은 나중에 호스트 개인 컴퓨터에 다중의 주변장치(최대 127개 까지)를 쉽게 통합시키기 위한 개념으로 확장되었다.
CPU(Central Processing Unit/이하 설명에서 CPU로 약칭하여 사용한다.)는 연산장치와 제어장치를 합쳐서 중앙처리장치이다.
메인보드(mainboard)는 컴퓨터가 작동되기 위한 주요 부품을 포함하는 인쇄회로기판(PCB)으로 주요 부품인 CPU(central processing unit), 입출력포트 등을 포함하는 것으로 마더보드(motherboard)나 주기판으로 불리는 경우도 있다.
서버란, 네트워크상에서 다른 컴퓨터에 대하여 어떤 서비스를 제공하는 컴퓨터 또는 소프트웨어를 서버라 한다. 서버가 제공하는 기능을, 이용하는 측의 컴퓨터 또는 소프트웨어를 가리켜 클라이언트(client)라고 한다. 예를 들면, 웹서버는 웹페이지(홈페이지) 정보를 보존하며, 요청이 있을 때는 사용자의 컴퓨터에 그 데이터를 송신한다. 웹서버로부터 보내온 정보를 표시하기 위한 클라이언트소프트웨어가 웹 브라우저(web browser)이다. 인터넷에는 그 밖에도 메일서버(전자메일), DNS서버(도메인 네임), FTP서버(파일전송용), 통신서버, 웹카메라로 촬영된 실시간 동영상 및 VOD(Video On Demand) 컨텐츠를 네트워크상에 전송하는 비디오서버 등 여러 가지 종류의 서버가 무수히 접속되어 서로 유대하여 서비스를 제공하고 있다. 최근에 개발되어 나오는 서버들은 아날로그/디지탈 상호변환을 위한 인코더/디코더의 기능이 서버내에 기본적으로 내장되며 통신을 위한 통신모뎀 및 압축변환하여 전송데이터와 통신속도를 향상하는 데이터 압축프로그램이 기본 내장되는 추세이며, 비디오(동영상, 정지영상)에 관련하여 MPEG 압축방식 등을 주로 사용한다.
마이크로프로세서란 TTL이나 CMOS IC들은 정해진 특성대로만 움직이는 데 비해 마이크로프로세서는 프로세서 내에 프로그램을 주입해서 자신이 원하는 동작 특성을 구현할 수 있는 것으로, 컴퓨터의 CPU처럼 명령을 내릴 수 있기도 하고 특정 명령을 받을 수 있는 것으로 입력된 제어명령(프로그램)에 따라 제어를 하는 주요 구성요소로써, 제어프로그램이 입력되는 연산장치, 데이터 등이 저장되는 메모리를 포함하여 입출력핀에 제어선이 배선되어 제어명령의 입출력 및 제어가 가능하다.
망전환 컴퓨터 관련으로 "PCI 통신 또는 USB 통신을 통해 컴퓨터의 메인보드와 연결되어 내부망(인트라넷망) 또는 외부망(인터넷망)을 선택적으로 접속하는 듀얼 포트 랜카드로서, 내부망 및 외부망 어느 쪽에도 연결되지 않도록 연결을 끊는 제 1접점, 내부망(인트라넷망)과 연결되는 제 2접점 및 외부망(인터넷망)과 연결되는 제 3접점 중에서 선택된 하나의 접점과 연결하는 신호절환 스위치; 수신되는 랜카드 제어신호를 이용하여 상기 신호절환 스위치에 스위칭 전환 신호를 송출하는 랜카드 제어부; 신호절환 스위치와 메인보드 사이의 데이터를 PCI 방식 또는 USB 방식에 적합하게 변환 수행하고, 메인보드로부터 수신되는 랜카드 제어신호를 상기 랜카드 제어부로 전송하는 인터페이스 프로세서; 및 상기 메인보드와 접속하는 PCI 방식 또는 USB 연결단자"를 포함하는 것을 특징으로 공개번호 10-2011-0088981 듀얼 포트 랜카드를 이용한 망전환 컴퓨터가 있어왔다.
상기 망전환 컴퓨터는 듀얼 포트 랜카드를 통해 메인보드와 하드디스크(저장장치)를 공유하는 것으로 해킹 등 보안에 취약한 문제점이 있어왔다.
현재 국가통합망이나 망분리의 경우 하드디스크뿐만 아니라 물리적으로 완전히 독립되는 것을 원칙으로 하기 때문에 선행기술과 같이 가상의 하드디스크 분리는 현실적으로 상용화가 힘들다.
컴퓨터 네트웍 전환장치(출원번호10-2000-0014583) 네트워크 전환 장치(출원번호20-2005-0037229) 듀얼 컴퓨터 시스템(출원번호10-2007-0134693) 듀얼 포트 랜카드를 이용한 망전환 컴퓨터(공개번호 10-2011-0088981)
현재 관공서 주요 기관 및 기업체에서 사용하는 개인용 컴퓨터는 PC AGENT 프로그램상에서 일반 USB메모리를 컴퓨터가 인식하지 못하게 되어 있다.
또한, 관공서의 경우 상용메일을 사용할 수 없게 되어있다.
그러나, 인터넷을 통해서 수집되는 정보와 프로그램 데이터등을 다운받거나 업데이트를 해야할 경우가 발생하는데 이 경우 데이터를 다운받을 수 있는 방법은 인터넷을 통해서 수집된 데이터를 행안부 통합 메일를 통해 전송 후 다운받거나 인가된 보안USB를 통해서 데이터를 받을 수 밖에 없었다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로 내부망 컴퓨터와 외부망 컴퓨터로 망분리된 업무환경에서 외부망에 연결된 컴퓨터의 데이터를 내부망에 연결된 컴퓨터로 단방향으로만 데이터를 전송하여 주는 것을 목적으로 망분리 컴퓨터간 보안 데이터 전송이 가능한 캐쉬메모리(보안USB, 외장하드)를 개발하고자 하는 것을 기술적 과제로 한다.
또한, 내부망과 외부망간 물리적으로 분리 차단된 실시간 데이터 전송이 가능하게 한다.
특히, 기존 컴퓨터의 하드웨어를 일체 개량하지 않고 프로그램을 업로드 하는 수준으로 컴퓨터 본체를 개량하지 않는 것을 주요한 기술적 과제로 한다.
기존의 USB메모리, 외장하드와 달리 내부망 컴퓨터와 외부망 컴퓨터에 동시에 삽입되는 I/O통신포트 및 외부메모리와 연결 케이블로 구성되어, 두 대의 컴퓨터가 동시에 외부메모리를 인식하며 외부망에서 내부망으로 단방향으로만 바이러스 체크 후 전송 및 실시간 전송이 가능하게 한다.
본 발명은 기존의 컴퓨터를 하드웨어적으로 추가 개량하지 않는 범용 컴퓨터에 추가로 USB 인식장치를 통해 하드웨어를 인식하여 사용하는 것으로 기존의 컴퓨터를 개량하지 않게 됨에 따라 추가로 CC인증과 같은 복잡한 절차를 수행하지 않아도 되는 효과가 있다.
2개의 메인보드를 사용하여 단방향으로 데이터를 전송하는 구성이 아닌 별개의 2대의 컴퓨터간 단방향으로 데이터를 전송하기 위한 것으로 컴퓨터의 하드웨어를 개량하지 않고 본 발명의 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치의 전송방법을 통해 구현되는 중요한 차별성을 갖는 것으로 신규성과 진보성이 있다.
행정안전부(안전행정부)메일, 보안USB, 중계서버의 사용에 따른 불편함을 해결하면서 외부망에서 내부망으로 보안성을 갖고 데이터 전송이 가능하다.
또한 산업용 제어서버 간의 데이터 전송 및 업데이트 등의 경우에도 보안성이 강화된 본 기술의 적용에 따라 정보보호가 강화된 데이터 전송이 가능하다.
도 1은 본 발명의 간략한 일 실시 예 블럭도
도 2은 본 발명의 간략한 일 실시 예 블럭도
도 3은 본 발명의 간략한 일 실시 예 블럭도
USB 또는 통신선은 데이터 입력선과 출력선이 항상 동시에 존재하며 상호 데이터의 송신 수신 링백(Ring Back) 패킷을 주고 받으며 링백(Ring Back)이 되지 않으면 컴퓨터는 에러로 인식하게 된다.
본 발명은 컴퓨터간 통신에 있어서 한 방향으로만 송신이 되게 송신선은 있으나, 수신선은 없는 통신선에서 발생하는 링백(Ring Back)이 되지 않아 에러가 발생하는 문제점을 해결하기 위한 것이다.
외부망 컴퓨터에서 내부망 컴퓨터로 단방향으로만 데이터 전송이 가능하게 하기 위한 통신장치를 구현하기 위해서 일반 마이크로프로세서(마이크로컨트롤러)를 사용할 경우 펌웨어 소스 코드가 복잡해지고 통신 규약에 관한 사항을 소스로 구현애햐 하는 불편함이 있기 때문에 소스 코드가 복잡해 지고 개발이 어려워 지게되며 추가로 내부 프로그램 코드, 호스트, 디바이스 드라이버가 필요하다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로,
기존의 USB는 컴퓨터의 USB포트에 USB를 꽂을 경우 윈도우가 이 디바이스를 감지하는 과정을 '초기결정'이라고 하며 이후 컴퓨터가 USB 장치가 무슨 역활을 하는 장치인지, 장치가 가지고 있는 고유의 정보(Descriptor)를 요구하며 이때 Host와 Device는 서로 요청(Request)과 정보(Descriptor)를 주기적으로 교환하게 되며 이 과정을 열거(enumeration)라고 한다.
열거가 끝나고 나면 Host에서는 장치를 감지하고 이를 USB장치로 등록하게된다.
등록이 완료되면, 실제로 USB장치는 자신의 본래기능을 수행하도록 본 목적의 데이터를 교환하게 된다.
USB 전송방식은 Control 방식, Bulk 방식, Interrupt 방식, Isochronous 방식이 있는데, 특히 Control 방식은 디바이스 설정에 관한 정보를 주고 받는 경우 사용하는 것으로 양방향 통신을 제공하며 8Byte 셋업 패킷(SETUP PACKET)을 사용한다.
특히, USB 스펙 중에 토큰 패킷(Token Packet)은 작업 전 준비신호를 보내는 것으로 PID(8Bit), ADDR(7Bit), ENDP(4Bit), CRC5(5Bit)로 구성되어 있다.
본 발명은 기존의 컴퓨터를 하드웨어적으로 추가 개량하지 않는 범용 컴퓨터에 추가로 USB 인식장치를 통해 하드웨어를 인식하여 사용하는 것을 기본 목적으로 아래 일 실시 예를 통해 상세히 설명한다.
내부망 또는 외부망 컴퓨터 중 하나 이상의 USB포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 전원공급부에 구동전원이 공급되면,
주제어부는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 운영 프로그램이 저장된 고정프로그램저장부의 프로그램을 업로드 후 패킷발생기를 제어하여 구동전원이 공급되는 하나 이상의 컴퓨터로 셋업패킷(SETUP PACKET)을 컴퓨터에 전송하여 컴퓨터 운영체제는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치를 인식하게 한다.
즉, CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치가 내부망 컴퓨터의 USB포트에 결합되면 내부망 컴퓨터에서 공급하는 +5V 전원을 전원공급부에서 받아 구동전원으로 사용 및 내부망 컴퓨터에 셋업패킷(SETUP PACKET)을 전송하여 내부망 컴퓨터 운영체제(OS)는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치를 외부하드웨어장치로 인식하게 한다.
또는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치가 외부망 컴퓨터의 USB포트에 결합되면 같은 방법으로 외부망 컴퓨터가 인식하게 되며, 내부망 및 외부망 컴퓨터로 부터 동시에 전원을 공급받을 경우 외부망 컴퓨터로 공급되는 전원을 구동전원으로 사용 또는 최초 전원 공급되는 컴퓨터 측의 전원을 구동전원으로 사용하며 +5V 전원이 전원공급부에 공급되면 전원공급 컴퓨터에 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치를 인식하기 위해 구동 전원으로 사용하지 않더라도 인식하여 셋업패킷(SETUP PACKET)을 전송한다.
외부망 컴퓨터에서 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 파일 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 USB 출력포트를 통해 전송되어 오면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 USB 입력포트에 전송하며, 외부망 컴퓨터에서 데이터가 수신되면 메모리에 저장 후 전송완료 토큰패킷(Token Packet)을 외부망 패킷발생기를 통해 외부망 컴퓨터 입력포트로 전송한다.
내부망 컴퓨터에서 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 파일을 내부망 컴퓨터로 전송받기 위해 전송 토큰패킷(Token Packet)이 내부망 USB 출력포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치로 수신될 경우, 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 내부망 USB 입력포트에 전송 후 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 저장된 파일을 내부망 컴퓨터로 전송하는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치이다.
일 실시 예로,
내부망 또는 외부망 컴퓨터 중 하나 이상의 USB포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 전원공급부에 구동전원이 공급되면, 주제어부는 패킷발생기를 제어하여 구동전원이 공급되는 하나 이상의 컴퓨터로 셋업패킷(SETUP PACKET)을 컴퓨터에 전송하여 컴퓨터 운영체제는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치를 인식한다.
외부망 컴퓨터에서 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 파일 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 컴퓨터 외부망 USB 출력포트(7)를 통해 전송되어 오면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 컴퓨터 외부망 USB 입력포트(6)에 전송한다.
외부망 컴퓨터에서 데이터가 수신되면 메모리에 저장 후 전송완료 토큰패킷(Token Packet)을 외부망 패킷발생기를 통해 외부망 컴퓨터 외부망 USB 입력포트(6)로 전송한다.
내부망 컴퓨터에서 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 파일(데이터)을 내부망 컴퓨터에서 전송받기 위해 전송 토큰패킷(Token Packet)이 내부망 컴퓨터 내부망 USB 출력포트(9)를 통해 전송되어 오면 주제어부는 내부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)을 내부망 컴퓨터 내부망 USB 입력포트(8)에 전송한다.
CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 메모리에 저장된 파일을 내부망 컴퓨터로 전송 후 전송완료 토큰패킷(Token Packet)이 내부망 패킷발생기로 입력되어 오면 메모리에 저장된 파일을 삭제하는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치이다.
일 실시 예로,
내부망 또는 외부망 컴퓨터 중 하나 이상의 USB포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 전원공급부에 구동전원이 공급되면, 주제어부는 패킷발생기를 제어하여 구동전원이 공급되는 하나 이상의 컴퓨터로 셋업패킷(SETUP PACKET)을 컴퓨터에 전송하여 컴퓨터 운영체제는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치를 인식한다.
외부망 컴퓨터에서 내부망 컴퓨터로 데이터 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 USB 출력포트를 통해 전송 및 내부망 컴퓨터에 수신되면 수신 토큰패킷(Token Packet)를 내부망 USB 출력포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 내부망 패킷발생기를 통해 수신되고 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 USB 입력포트로 전송한다.
외부망 컴퓨터에서 전송된 데이터가 수신되면 내부망 컴퓨터 메모리에 저장 후 전송완료 토큰패킷(Token Packet)이 내부망 컴퓨터 USB 출력포트를 통해 내부망 패킷발생기로 수신되면 주제어부는 외부망 패킷발생기를 통해 전송완료 토큰패킷(Token Packet)를 외부망 USB 입력포트로 전송하는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치이다.
일 실시 예로 도3을 참고로 한다.
외부망 네트워크에 접속된 외부망 로컬서버(도 3에서 인터넷망PC)에 저장된 데이터를 외부망 데이터서버로 전송하면, 외부망 데이터서버는 외부망 로컬서버로 부터 전송받은 데이터를 바이러스 검사 후 저장한다.
외부망 데이터서버에서 내부망 데이터서버로 데이터 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 데이터서버 USB 출력포트를 통해 내부망 데이터서버 USB 입력포트에 전송되어 내부망 데이터서버가 수신 토큰패킷(Token Packet)를 USB 출력포트를 통해 전송하여 내부망 패킷발생기가 수신 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송한다.
외부망 데이터서버에서 내부망 데이터서버로 데이터 전송 완료 후 내부망 데이터서버에서 USB 출력포트를 통해 전송완료 토큰패킷(Token Packet)을 전송하여 내부망 패킷발생기가 전송완료 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 전송완료 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송한다.
내부망 로컬서버(도 3에서 업무용PC)에서 내부망 데이터서버의 데이터를 다운로드 받는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치이다.
일 실시 예로, 내부망 및 외부망 컴퓨터와 전원공급부 사이에 스위치를 추가로 구성하는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치이다.
일 실시 예로,
USB포트는 IEEE1394포트로, USB 출력포트는 IEEE1394 출력 통신포트로, USB 입력포트는 IEEE1394 입력 통신포트로 대체되는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치.
일 실시 예로,
USB포트는 통신포트로, USB 출력포트는 출력 통신포트로, USB 입력포트는 입력 통신포트로 대체되는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치.
일 실시 예로,
데이터 입력선 또는 출력선 중 어느 하나가 물리적으로 끊겨 있어 정상적인 데이터 입출력이 불가능해 컴퓨터에서 에러가 발생하는 것을 인위적으로 데이터가 물리적으로 한방향으로만 전송되게 하기 위해 컴퓨터에서 에러를 인식하지 않게 하기 위한 것으로,
패킷발생장치를 통해 USB 입출력포트를 통해서 입력되는 제어 패킷에 대해 링백(Ring Back) 패킷을 전송하여 컴퓨터에 에러를 발생하지 않게 하는 패킷발생장치를 특징으로 하는 망분리 컴퓨터 사이 단방향 보안 데이터 전송장치.
일 실시 예로,
외부망 네트워크에 접속된 외부망 로컬서버에 저장된 데이터에 IP주소를 추가하여 외부망 데이터서버로 전송하면, 외부망 데이터서버는 외부망 로컬서버로 부터 전송받은 데이터를 바이러스 검사 후 저장한다.
외부망 데이터서버에서 내부망 데이터서버로 데이터 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 데이터서버 USB 출력포트를 통해 내부망 데이터서버 USB 입력포트에 전송되어 내부망 데이터서버가 수신 토큰패킷(Token Packet)를 USB 출력포트를 통해 전송하여 내부망 패킷발생기가 수신 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송한다.
외부망 데이터서버에서 내부망 데이터서버의 IP주소로 할당된 폴더에 데이터 전송 완료 후 내부망 데이터서버 USB 출력포트를 통해 전송완료 토큰패킷(Token Packet)을 전송하여 내부망 패킷발생기가 전송완료 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 전송완료 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송한다.
내부망 로컬서버는 내부망 데이터서버의 IP주소로 할당된 폴더의 데이터를 다운로드 받는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치이다.
일 실시 예로,
내부망 컴퓨터 및 외부망 컴퓨터는 CCTV 감시장치에 연결되어 보안성이 강화된 CCTV 감시장치를 운용하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치.
1. 전원공급부
2. 주제어부
3. 고정프로그램저장부
4. 메모리
5. 패킷발생기
6. 외부망 컴퓨터 외부망 USB 입력포트
7. 외부망 컴퓨터 외부망 USB 출력포트
8. 내부망 컴퓨터 내부망 USB 입력포트
9. 내부망 컴퓨터 내부망 USB 출력포트

Claims (3)

  1. 내부망 또는 외부망 컴퓨터 중 하나 이상의 USB포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 전원공급부에 구동전원이 공급되면,
    주제어부는 패킷발생기를 제어하여 구동전원이 공급되는 컴퓨터로 셋업패킷(SETUP PACKET)을 전송하여 컴퓨터 운영체제는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치를 인식하며;
    외부망 컴퓨터에서 내부망 컴퓨터로 데이터 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 USB 출력포트를 통해 전송 및 내부망 컴퓨터에 수신되면 수신 토큰패킷(Token Packet)를 내부망 USB 출력포트를 통해 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 내부 내부망 패킷발생기를 통해 수신되고 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 USB 입력포트로 전송하며;
    외부망 컴퓨터에서 전송된 데이터가 수신되면 내부망 컴퓨터 메모리에 저장 후 전송완료 토큰패킷(Token Packet)이 내부망 컴퓨터 USB 출력포트를 통해 내부망 패킷발생기로 수신되면 주제어부는 외부망 패킷발생기를 통해 전송완료 토큰패킷(Token Packet)를 외부망 USB 입력포트로 전송하는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치.
  2. 외부망 네트워크에 접속된 외부망 로컬서버에 저장된 데이터를 외부망 데이터서버로 전송하면, 외부망 데이터서버는 외부망 로컬서버로 부터 전송받은 데이터를 바이러스 검사 후 저장하며;
    외부망 데이터서버에서 내부망 데이터서버로 데이터 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 데이터서버 USB 출력포트를 통해 내부망 데이터서버 USB 입력포트에 전송되어 내부망 데이터서버가 수신 토큰패킷(Token Packet)를 USB 출력포트를 통해 전송하여 내부망 패킷발생기가 수신 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송하며;
    외부망 데이터서버에서 내부망 데이터서버로 데이터 전송 완료 후 내부망 데이터서버 USB 출력포트를 통해 전송완료 토큰패킷(Token Packet)을 전송하여 내부망 패킷발생기가 전송완료 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 전송완료 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송하며;
    내부망 로컬서버에서 내부망 데이터서버의 데이터를 다운로드 받는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치.
  3. 외부망 네트워크에 접속된 외부망 로컬서버에 저장된 데이터에 IP주소를 추가하여 외부망 데이터서버로 전송하면, 외부망 데이터서버는 외부망 로컬서버로 부터 전송받은 데이터를 바이러스 검사 후 저장하며;
    외부망 데이터서버에서 내부망 데이터서버로 데이터 전송을 위해 전송 토큰패킷(Token Packet)이 외부망 데이터서버 USB 출력포트를 통해 내부망 데이터서버 USB 입력포트에 전송되어 내부망 데이터서버가 수신 토큰패킷(Token Packet)를 USB 출력포트를 통해 전송하여 내부망 패킷발생기가 수신 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 수신 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송하며;
    외부망 데이터서버에서 내부망 데이터서버의 IP주소로 할당된 폴더에 데이터 전송 완료 후 내부망 데이터서버 USB 출력포트를 통해 전송완료 토큰패킷(Token Packet)을 전송하여 내부망 패킷발생기가 전송완료 토큰패킷(Token Packet)를 수신하면 주제어부는 외부망 패킷발생기를 통해 전송완료 토큰패킷(Token Packet)를 외부망 데이터서버 USB 입력포트에 전송하며;
    내부망 로컬서버는 내부망 데이터서버의 IP주소로 할당된 폴더의 데이터를 다운로드 받는 것을 특징으로 하는 CCTV 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치.

KR1020140068396A 2014-06-05 2014-06-05 Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 KR20140100452A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140068396A KR20140100452A (ko) 2014-06-05 2014-06-05 Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140068396A KR20140100452A (ko) 2014-06-05 2014-06-05 Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020130013622A Division KR20140100372A (ko) 2013-02-06 2013-02-06 Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치

Publications (1)

Publication Number Publication Date
KR20140100452A true KR20140100452A (ko) 2014-08-14

Family

ID=51746315

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140068396A KR20140100452A (ko) 2014-06-05 2014-06-05 Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치

Country Status (1)

Country Link
KR (1) KR20140100452A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018221783A1 (ko) * 2017-05-29 2018-12-06 한국전력공사 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법
US11025866B2 (en) 2016-07-21 2021-06-01 Gl D&If Inc. Network separation device and video surveillance system employing the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11025866B2 (en) 2016-07-21 2021-06-01 Gl D&If Inc. Network separation device and video surveillance system employing the same
WO2018221783A1 (ko) * 2017-05-29 2018-12-06 한국전력공사 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법
KR20180130306A (ko) * 2017-05-29 2018-12-07 한국전력공사 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법
US11386240B2 (en) 2017-05-29 2022-07-12 Korea Electric Power Corporation Data transmission system and method in physical network separation environment

Similar Documents

Publication Publication Date Title
US8223745B2 (en) Adding packet routing information without ECRC recalculation
EP3706005B1 (en) Secure stream protocol for serial interconnect
CN111221758B (zh) 处理远程直接内存访问请求的方法和计算机设备
US20060242332A1 (en) Distributed I/O bridging functionality
US8566416B2 (en) Method and system for accessing storage device
WO2006115752A2 (en) Virtualization for device sharing
TW200912746A (en) Mobile device with multiple operating systems and method for network access sharing
CN102195966A (zh) 用于实现和应用安全处理器棒的方法
BRPI0920478B1 (pt) Método para uso em um arranjo de rede, computador remetente e meio de armazenagem legível por computador não-transitório
KR101715578B1 (ko) 범용 직렬 버스 (usb) 디바이스 액세스
KR101357036B1 (ko) Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 전송방법
US10261937B2 (en) Method and system for communication of device information
KR20140100372A (ko) Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치
US20080270797A1 (en) Symbiotic storage devices
KR20140100452A (ko) Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치
CN112187718B (zh) 一种idv云桌面的远程访问云终端和系统
KR20140117995A (ko) 다중 사용자 영상 전송 장치 및 방법
US11080409B2 (en) SSD content encryption and authentication
WO2018055464A1 (en) Method of communication of the cryptographic apparatus with a computing device, and cryptographic apparatus
US20150326661A1 (en) Apparatus and method for performing infiniband communication between user programs in different apparatuses
US20050182615A1 (en) Method and system for creating an automatically adjusting USB mass storage device
US10075398B2 (en) Systems and methods for enabling a host system to use a network interface of a management controller
CN112104650A (zh) 一种服务器的防护系统
US10437608B2 (en) Microminiature personal computer and method of using thereof
KR102008222B1 (ko) 보안 kvm 스위치

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
WITB Written withdrawal of application