KR20170088083A - 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법 - Google Patents
데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법 Download PDFInfo
- Publication number
- KR20170088083A KR20170088083A KR1020160007975A KR20160007975A KR20170088083A KR 20170088083 A KR20170088083 A KR 20170088083A KR 1020160007975 A KR1020160007975 A KR 1020160007975A KR 20160007975 A KR20160007975 A KR 20160007975A KR 20170088083 A KR20170088083 A KR 20170088083A
- Authority
- KR
- South Korea
- Prior art keywords
- transmission
- unidirectional
- error correction
- data
- packet
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0041—Arrangements at the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0078—Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
- H04L1/0084—Formats for payload data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0078—Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
- H04L1/009—Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location arrangements specific to transmitters
Abstract
데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법이 개시된다. 본 발명에 따른 단방향 전송 장치는 안전 영역에 위치한 송신 호스트로부터 수신된 전송 데이터의 전송 에러를 정정하고, 상기 전송 에러 정정된 전송 데이터를 부호화하는 단방향 송신부, 그리고 부호화된 상기 전송 데이터의 전송 에러를 정정하고, 상기 전송 데이터를 복호화하여, 비안전 영역에 위치한 수신 호스트로 복호화된 상기 전송 데이터를 전송하는 단방향 수신부를 포함한다.
Description
본 발명은 전송 데이터의 신뢰성을 향상시키기 위한 단방향 전송 장치 및 그 방법에 관한 것으로, 특히 안전영역에 위치한 송신 호스트로부터 수신한 전송 데이터를 단방향 전송 인터페이스를 이용하여 비안전 영역에 위치한 수신 호스트로 전송하는 기술에 관한 것입니다.
제어 시스템에 정보통신기술을 접목하여, 네트워크를 통하여 원격 제어하거나 자동 제어하는 기술이 일반화되고 있다. 이와 같은 제어 시스템의 발전은 효율성 측면에서는 많은 이점이 있으나, 보안적 측면에서는 많은 취약점을 내포한다.
제어기의 상태, 과금 계산 및 업무 정보 등의 제어망 정보를 활용하기 위하여, 안전 영역에 위치한 제어 시스템이 수집한 정보를 비안전 영역에 위치하는 업무 시스템으로 전달할 필요가 있다. 이때, 사이버 침해사고로부터 제어 시스템을 보호하기 위하여 제어망과 업무망간의 물리적 접근을 통제하는 단방향 전송 장치를 사용한다.
제어시설의 설비가 디지털화 되지 않은 종래에는, 비안전 영역의 컴퓨터에서 안전 영역의 컴퓨터로 데이터를 전송하기 위하여 RS-232를 이용하여 물리적인 단방향 통신 기술을 사용하였다. 그리고 디지털 장비를 많이 사용하는 오늘날에는 보안 레벨이나 용도가 다른 네트워크간에 단방향 통신을 가능하게 하는 시스템 및 방법에 대한 연구가 진행되고 있다.
재전송이 불가능한 단방향 전송에서는 전송 데이터의 신뢰도가 매우 중요하다. 그러나, 단방향 통신에서 전송 네트워크 및 시스템의 오류로 인하여 전송 데이터의 손실이 발생하는 경우 또는 물리적으로 분리된 단방향 통신 네트워크에서 재전송 요청이 허용되지 않아 오류가 발생하는 경우에 단방향 전송 시스템의 신뢰도가 저하된다.
따라서, 단방향 전송 시스템에서 전송 데이터의 신뢰성을 높이기 위한 전송 오류 정정 등의 신뢰도 향상 기술의 개발이 시급하다.
본 발명의 목적은 다중 계층의 오류 정정 기술을 적용하여, 네트워크 및 시스템의 오류, 통신 회선의 잡음, 왜곡 등으로 인하여 발생하는 전송 데이터 오류를 탐지하고 정정하여, 전송 데이터를 신뢰도를 보장하도록 하는 것이다.
또한, 본 발명의 목적은, 단방향 전송 시스템의 신뢰성을 높이고, 사이버 공격으로부터 침해 사고를 방지할 수 있도록 하며, 안전 영역에 위치한 제어 시스템의 안전성을 보장하도록 하는 것이다.
또한, 본 발명의 목적은, 패킷 레벨과 비트 레벨의 2단계 전송 오류 정정 기능을 수행하여, 대규모 수준 관점에서 전송 데이터의 전송 오류를 복구하고, 비트 단위의 전송 오류를 복구할 수 있도록 하는 것이다.
또한, 본 발명의 목적은, 전송 데이터의 신뢰성을 향상시킴으로써, 재전송 요청의 필요성 문제를 해결하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 단방향 전송 장치는, 안전 영역에 위치한 송신 호스트로부터 수신된 전송 데이터의 전송 에러를 정정하고, 상기 전송 에러 정정된 전송 데이터를 부호화하는 단방향 송신부, 그리고 부호화된 상기 전송 데이터의 전송 에러를 정정하고, 상기 전송 데이터를 복호화하여, 비안전 영역에 위치한 수신 호스트로 복호화된 상기 전송 데이터를 전송하는 단방향 수신부를 포함한다.
이때, 상기 단방향 송신부는, 상기 수신 호스트의 데이터 수신 기능을 에뮬레이션 하는 제1 응용서비스 프록시 모듈, 수신된 상기 전송 데이터에 패킷 레벨 전송 에러 정정 부호화 알고리즘 및 비트 레벨 전송 에러 정정 부호화 알고리즘을 적용하여 부호화하는 부호화 모듈, 그리고 부호화된 상기 전송 데이터를 상기 단방향 수신부로 전달하는 송신모듈을 포함할 수 있다.
이때, 상기 부호화 모듈은, 소스 패킷에 상기 패킷 레벨 전송 에러 정정 부호화 알고리즘을 적용하고, 복구용 부가 패킷을 추가하며, 소스 바이트에 상기 비트 레벨 전송 에러 정정 부호화 알고리즘을 적용하고 복구용 부가 바이트를 추가할 수 있다.
이때, 상기 단방향 수신부는, 상기 단방향 송신부로부터 부호화된 상기 전송 데이터를 수신하는 수신모듈, 상기 전송 데이터에 비트 레벨 전송 에러 정정 복호화 알고리즘 및 패킷 레벨 전송 에러 정정 복호화 알고리즘을 적용하여 복호화하는 복호화 모듈, 그리고 상기 송신 호스트의 데이터 송신 기능을 에뮬레이션 하여, 상기 수신 호스트로 상기 복호화된 전송 데이터를 전송하는 제2 응용서비스 프록시 모듈을 포함할 수 있다.
이때, 상기 복호화 모듈은, 수신된 상기 전송 데이터에 상기 비트 레벨 전송 에러 정정 복호화 알고리즘을 적용하고, 손상된 바이트를 복구하며, 상기 전송 데이터를 패킷 단위로 구분하여 상기 패킷 레벨 전송 에러 정정 복호화 알고리즘을 적용하고, 소스 패킷 및 손상된 패킷을 복구할 수 있다.
또한, 단방향 전송 장치에 의해 수행되는 단방향 전송 방법은, 안전 영역에 위치한 송신 호스트로부터 전송 데이터를 수신하는 단계, 상기 전송 데이터의 전송 에러를 정정하고, 상기 전송 에러 정정된 전송 데이터를 부호화하는 단계, 부호화된 상기 전송 데이터의 전송 에러를 정정하고, 상기 전송 데이터를 복호화하는 단계, 그리고 비안전 영역에 위치한 수신 호스트로 복호화된 상기 전송 데이터를 전송하는 단계를 포함한다.
이때, 상기 전송 데이터의 전송 에러를 정정하고, 상기 전송 에러 정정된 전송 데이터를 부호화하는 단계는, 수신된 상기 전송 데이터에 패킷 레벨 전송 에러 정정 부호화 알고리즘을 적용하여 부호화 하는 단계, 그리고 상기 전송 데이터에 비트 레벨 전송 에러 정정 부호화 알고리즘을 적용하여 부호화하는 단계를 포함할 수 있다.
이때, 상기 수신된 전송 데이터에 패킷 레벨 전송 에러 정정 부호화 알고리즘을 적용하여 부호화 하는 단계는, 소스 패킷에 상기 패킷 레벨 전송 에러 정정 부호화 알고리즘을 적용하고, 복구용 부가 패킷을 추가하며, 상기 전송 데이터에 비트 레벨 전송 에러 정정 부호화 알고리즘을 적용하여 부호화하는 단계는, 소스 바이트에 상기 비트 레벨 전송 에러 정정 부호화 알고리즘을 적용하고 복구용 부가 바이트를 추가할 수 있다.
이때, 상기 부호화된 상기 전송 데이터의 전송 에러를 정정하고, 상기 전송 데이터를 복호화하는 단계는, 상기 전송 데이터에 비트 레벨 전송 에러 정정 복호화 알고리즘을 적용하여 복호화하는 단계, 그리고 상기 전송 데이터에 패킷 레벨 전송 에러 정정 복호화 알고리즘을 적용하여 복호화하는 단계를 포함 수 있다.
이때, 상기 전송 데이터에 비트 레벨 전송 에러 정정 복호화 알고리즘을 적용하여 복호화하는 단계는, 수신된 상기 전송 데이터에 상기 비트 레벨 전송 에러 정정 복호화 알고리즘을 적용하고, 손상된 바이트를 복구하며, 상기 전송 데이터에 패킷 레벨 전송 에러 정정 복호화 알고리즘을 적용하여 복호화하는 단계는, 상기 전송 데이터를 패킷 단위로 구분하여 상기 패킷 레벨 전송 에러 정정 복호화 알고리즘을 적용하고, 소스 패킷 및 손상된 패킷을 복구할 수 있다.
본 발명에 따르면, 다중 계층의 오류 정정 기술을 적용하여, 네트워크 및 시스템의 오류, 통신 회선의 잡음, 왜곡 등으로 인하여 발생하는 전송 데이터 오류를 탐지하고 정정하여, 전송 데이터를 신뢰도를 보장할 수 있다.
또한, 본 발명은, 단방향 전송 시스템의 신뢰성을 높이고, 사이버 공격으로부터 침해 사고를 방지할 수 있도록 하며, 안전 영역에 위치한 제어 시스템의 안전성을 보장할 수 있다.
또한, 본 발명은, 패킷 레벨과 비트 레벨의 2단계 전송 오류 정정 기능을 수행하여, 대규모 수준 관점에서 전송 데이터의 전송 오류를 복구하고, 비트 단위의 전송 오류를 복구할 수 있다.
또한, 본 발명은, 전송 데이터의 신뢰성을 향상시킴으로써, 재전송 요청의 필요성 문제를 해결할 수 있다.
도 1은 본 발명의 일실시예에 따른 단방향 전송 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 단방향 송신부의 구성을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 단방향 수신부의 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 단방향 전송 장치에 의해 수행되는 단방향 전송 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 패킷 레벨 전송 에러 정정 부호화 알고리즘을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 비트 레벨 전송 에러 정정 부호화 알고리즘을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 비트 레벨 전송 에러 정정 복호화 알고리즘을 설명하기 위한 도면이다.
도 8은 본 발명의 일실시예에 따른 패킷 레벨 전송 에러 정정 복호화 알고리즘을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 단방향 송신부의 구성을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 단방향 수신부의 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 단방향 전송 장치에 의해 수행되는 단방향 전송 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 패킷 레벨 전송 에러 정정 부호화 알고리즘을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 비트 레벨 전송 에러 정정 부호화 알고리즘을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 비트 레벨 전송 에러 정정 복호화 알고리즘을 설명하기 위한 도면이다.
도 8은 본 발명의 일실시예에 따른 패킷 레벨 전송 에러 정정 복호화 알고리즘을 설명하기 위한 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 단방향 전송 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 단방향 전송 장치(100)는 안전 영역에 위치한 송신 호스트(10)로부터 전송 데이터를 수신하고, 수신된 전송 데이터를 비안전 영역에 위치한 수신 호스트(20)로 전송한다.
여기서, 송신 호스트(10)는 제어 시스템일 수 있고, 수신 호스트(20)는 업무 시스템일 수 있다. 그리고 전송 데이터는 송신 호스트(10)인 제어 시스템의 상태 정보, 운용 정보, 과금 정보 및 업무 정보 중에서 적어도 하나를 포함할 수 있다.
그리고 단방향 전송 장치(100)는 단방향 송신부(110) 및 단방향 수신부(120)를 포함하여 구성될 수 있다.
먼저, 단방향 송신부(110)는 송신 호스트(10)로부터 수신한 전송 데이터를 단방향 전송 인터페이스를 통하여 단방향 수신부(120)로 전달한다. 그리고 단방향 수신부(120)는 수신된 전송 데이터를 단방향 전송 인터페이스를 통하여 수신 호스트(20)로 전송한다.
단방향 전송 장치(100)는 다중 계층의 전송 오류 정정 기술을 적용하여, 네트워크 및 시스템의 오류와 통신 회선의 잡음, 왜곡 등으로 인하여 발생하는 전송 데이터 오류를 탐지한다. 그리고 단방향 전송 장치(100)는 오류를 정정하여, 전송 데이터의 신뢰도를 보장하며, 사이버 공격으로부터 침해 사고를 방지함으로써, 안전 영역에 위치한 제어 시스템인 송신 호스트(10)의 안전성을 보장할 수 있다.
이때, 단방향 전송 장치(100)는 패킷 레벨 및 비트 레벨의 2단계 전송 오류 정정 기능을 수행한다. 패킷 레벨에서의 전송 오류 정정 기능은 대규모 수준 관점에서 전송 데이터의 패킷 단위 손실 등 전송 오류를 복구할 수 있다. 또한, 비트 레벨에서의 전송 오류 정정 기능은 블록 규모 수준 관점에서 전송 데이터의 비트 단위 전송 오류를 복구할 수 있다.
도 2는 본 발명의 일실시예에 따른 단방향 송신부의 구성을 설명하기 위한 도면이다.
도 2에 도시한 바와 같이, 단방향 송신부(110)는 송신 호스트(10)로부터 전송 데이터를 수신하고, 수신된 전송 데이터에 에러 정정 기능을 수행하여 전송 데이터를 부호화하며, 부호화된 전송 데이터를 단방향 수신부(120)로 전달한다.
단방향 송신부(110)는 제1 응용 서비스 프록시 모듈(111), 부호화 모듈(113) 및 송신 모둘(115)를 포함하며, 부호화 모듈(113)은 패킷 레벨 전송 에러 정정 부호화 모듈 및 비트 레벨 전송 에러 정정 부호화 모듈로 구성될 수 있다.
먼저, 제1 응용 서비스 프록시 모듈(111)은 수신 호스트(20)의 데이터 수신 기능을 에뮬레이션한다. 응용 서비스 프록시 모듈(111)은 송신 호스트(10)와 접속을 연결하고 유지하며, 송신 호스트(10)로부터 전송 데이터를 수신하고, 수신에 대한 응답을 처리한다.
다음으로 부호화 모듈(113)은 에러 정정 부호화 알고리즘을 이용하여 전송 데이터를 부호화한다. 이때, 부호화 모듈(113)은 패킷 레벨 전송 에러 정정 부호화 및 비트 레벨 전송 에러 정정 부호화를 수행할 수 있다.
부호화 모듈(113)은 수신된 전송 데이터를 일정 크기의 패킷 단위로 구분하고, 패킷에 패킷 레벨 에러 정정 부호화 알고리즘을 적용하여 부호화할 수 있다.
또한, 부호화 모듈(113)은 패킷을 구성하는 복수개의 바이트에 대하여, 비트 레벨 전송 에러 정정 부호화 알고리즘을 적용하여, 바이트로 전송 패킷을 부호화할 수 있다.
그리고 송신 모듈(115)은 단방향 전송 인터페이스를 제공하며, 부호화된 전송 데이터를 단방향 수신부(120)로 전송한다.
도 3은 본 발명의 일실시예에 따른 단방향 수신부의 구성을 설명하기 위한 도면이다.
단방향 수신부(120)는 단방향 송신부(110)로부터 전송 데이터를 전달받아 전송 에러 정정 기능을 수행하여 전송 데이터를 복호화한다. 그리고 복호화된 전송 데이터를 수신 호스트(20)로 전송한다.
그리고 단방향 수신부(120)는 도 3에 도시한 바와 같이, 수신 모듈(121), 복호화 모듈(123) 및 제2 응용 서비스 프록시 모듈(125)로 구성될 수 있다.
먼저, 수신 모듈(121)은 단방향 수신 네트워크 인터페이스를 통하여 단방향 전송부(110)의 송신 모듈(115)로부터 부호화된 전송 데이터를 전달받는다.
그리고 복호화 모듈(123)은 비트 레벨 전송 에러 정정 복호화 및 패킷 레벨 전송 에러 정정 복호화를 수행할 수 있다.
복호화 모듈(123)이 비트 레벨 전송 에러 정정 복호화를 수행하는 경우, 패킷을 구성하는 바이트에 대해 비트 레벨 전송 에러 정정 복호화 알고리즘을 적용한다. 이를 통하여 복호화 모듈(123)은 네트워크 및 시스템 등의 오류로 인하여 발생하는 패킷 내부의 비트에 발생한 손실과 파기된 전송 바이트들을 복구하여 복호화할 수 있다.
또한, 복호화 모듈(123)이 패킷 레벨 전송 에러 정정 복호화를 수행하는 경우, 복호화 모듈(123)은 수신한 전송 데이터를 일정 크기의 패킷 단위로 구분하고, 패킷에 패킷 레벨 에러 정정 복호화 알고리즘을 적용하여, 손실되거나 유실된 패킷을 복구할 수 있다.
다음으로 제2 응용 서비스 프록시 모듈(125)은 송신 호스트(10)의 데이터 송신 기능을 에뮬레이션한다. 이를 통하여 제2 응용 서비스 프록시 모듈(125)은 수신 호스트(20)와의 접속을 연결 및 유지하고, 수신 호스트(20)로 전송 데이터를 송신하며, 송신 결과에 대한 응답 처리를 수신하는 기능을 수행한다.
이하에서는 도 4 내지 도 8을 통하여 본 발명의 일실시예에 따른 단방향 전송 장치에 의해 수행되는 다계층 전송 오류 정정 기법을 적용한 단방향 전송 방법에 대하여 더욱 상세하게 설명한다.
도 4는 본 발명의 일실시예에 따른 단방향 전송 장치에 의해 수행되는 단방향 전송 방법을 설명하기 위한 순서도이다.
먼저, 단방향 전송 장치(100)는 송신 호스트(10)로부터 전송 데이터를 수신한다(S410).
단방향 전송 장치(100)는 수신 호스트(20)의 데이터 수신 기능을 에뮬레이션하여, 송신 호스트(10)로부터 전송 데이터를 수신한다. 그리고 단방향 전송 장치(100)는 전송 데이터의 수신에 대한 응답을 처리할 수도 있다.
다음으로 단방향 전송 장치(100)는 전송 에러 정정 및 전송 데이터 부호화를 수행한다(S420).
단방향 전송 장치(100)는 송신 호스트(10)로부터 수신된 전송 데이터의 전송 에러 정정 기능을 수행하고, 전송 데이터를 부호화한다. 이때, 단방향 전송 장치(100)는 패킷 레벨 전송 에러 정정 부호화 및 비트 레벨 전송 에러 정정 부호화를 수행한다. 단방향 전송 장치(100)는 부호화 알고리즘으로 Reed Solomon, RaptorQ 등을 사용할 수 있으나, 부호화 알고리즘의 종류가 이에 한정되지는 않는다.
단방향 전송 장치(100)는 패킷 레벨 전송 에러 정정 부호화 알고리즘을 적용하기 위하여, 전송 데이터를 패킷 단위로 분할한다. 그리고 단방향 전송 장치(100)는 전송 데이터에 패킷 레벳 전송 에러 정정을 위한 추가 패킷을 추가하여 전송 데이터를 부호화한다.
도 5는 본 발명의 일실시예에 따른 패킷 레벨 전송 에러 정정 부호화 알고리즘을 설명하기 위한 도면이다.
도 5에 도시한 바와 같이, 단방향 전송 장치(100)가 송신 호스트(10)로부터 수신된 전송 데이터인 근원 메시지는 p개의 소스 패킷(510)으로 구성된다. 그리고 각각의 패킷은 패킷 헤더(511)와 패킷 페이로드(513)으로 구성된다.
단방향 전송 장치(100)가 근원 메시지의 각각의 패킷에 패킷 레벨 전송 에러 정정 알고리즘을 적용하면 인코딩 메시지가 생성된다. 이때, 인코딩 메시지는 p개의 소스 패킷(510)과 2r개의 복구용 부가 패킷(520)을 포함한다.
더욱 상세하게 설명하면, 단방향 전송 장치(100)는 수신된 전송 데이터(근원 메시지)를 일정 크기인 p개의 패킷 단위로 구분한다. 그리고 p개의 패킷에 각각 패킷 레벨 에러 정정 부호화 알고리즘을 적용하여 p+2r개의 패킷으로 구성된 전송 데이터(인코딩 메시지)로 부호화한다. 여기서, r은 패킷 유실이나 손실 발생시 복구가 가능한 패킷의 수를 의미한다.
다음으로, 단방향 전송 장치(100)는 전송 데이터에 비트 레벨 전송 에러 정정 알고리즘을 적용한다.
도 6은 본 발명의 일실시예에 따른 비트 레벨 전송 에러 정정 부호화 알고리즘을 설명하기 위한 도면이다.
도 6에 도시한 바와 같이, 근원 메시지는 복수개의 패킷(610)을 포함하며, 각각의 패킷(610)은 k개의 바이트(620)으로 구성된다. 그리고 단방향 전송 장치(100)는 근원 패킷(610)에 비트 레벨 전송 에러 정정 알고리즘을 적용하여 2t개의 부가 바이트(630)가 추가된 인코딩 패킷을 생성한다. 이때, 인코딩 패킷은 k개의 바이트(620)로 구성된 패킷(610)에 2t개의 부가 바이트(630)가 추가된 형태이다.
즉, 단방향 전송 장치(100)는 패킷을 구성하는 k개의 바이트(근원 패킷)(610)에 대해 비트 레벨 전송 에러 정정 부호화 알고리즘을 적용하여 k+2t개의 바이트(인코딩 패킷)로 전송 데이터를 부호화한다. 여기서, t는 유실이나 손실 발생시 복구가 가능한 바이트 수를 의미한다.
이때, 부가 패킷 p와 부가 바이트 t의 값에 따라 전송 데이터의 전송 오류 복구율 및 전송량이 결정된다. 신뢰도를 향상시키기 위하여 p, t의 값을 크게 설정할 경우, 전송 오류 복구 성능을 증가시킬 수 있다. 그러나 전송 데이터의 증가로 인하여 대역폭이 증가하고, 단위시간당 전송하는 전송 데이터의 양이 작아진다는 단점이 있다.
다시, 도 4에 대하여 설명하면, 단방향 전송 장치(100)는 전송 에러 정정 및 전송 데이터 복호화를 수행한다(S430).
단방향 전송 장치(100)는 부호화된 전송 데이터를 복호화한다. 이때, 단방향 전송 장치(100)는 비트 레벨 전송 에러 정정 복호화 및 패킷 레벨 전송 에러 정정 복호화를 수행한다.
단방향 전송 장치(100)는 복호화 알고리즘으로 Reed Solomon, RaptorQ 등을 사용할 수 있으나, 복호화 알고리즘의 종류가 이에 한정되지는 않는다.
도 7은 본 발명의 일실시예에 따른 비트 레벨 전송 에러 정정 복호화 알고리즘을 설명하기 위한 도면이다.
도 7과 같이, 부호화된 전송 데이터에 비트 레벨 전송 에러 정정 알고리즘을 적용하여 복호화한다. 여기서 부호화된 전송 데이터는 단방향 수신부(120)가 단방향 송신부(110)로부터 전달받은 것으로, 일부 패킷의 손실이 발생한 것일 수 있다.
즉, 손실된 수신 메시지의 패킷은 k+2t개의 바이트로 구성되며, 일부 손실 바이트(710)가 존재할 수 있다. 여기서, t는 유실이나 손실 발생시 복구가 가능한 바이트 수를 의미한다.
그리고 단방향 전송 장치(100)는 손실된 수신 메시지의 패킷에 비트 레벨 전송 에러 정정 알고리즘을 적용하여, k개의 바이트로 복호화한다. 이때, 단방향 전송 장치(100)는 t개의 손상된 바이트를 복구할 수 있다.
단방향 전송 장치(100)는 비트 레벨 전송 에러 정정 알고리즘을 적용하여, 네트워크 및 시스템 등의 오류로 인하여 발생하는 패킷 내부의 비트에 발생한 손실과 파기된 전송 바이트를 복구할 수 있다.
도 8은 본 발명의 일실시예에 따른 패킷 레벨 전송 에러 정정 복호화 알고리즘을 설명하기 위한 도면이다.
도 8에 도시한 바와 같이, 부호화된 전송 데이터는 p+2r개의 패킷으로 구성된다. 단방향 전송 장치(100)는 p+2r개의 패킷으로 구성된 전송 데이터를 패킷 단위로 구분한다.
그리고 단방향 전송 장치(100)는 구분된 패킷에 패킷 레벨 전송 에러 정정 알고리즘을 적용하여 p개의 소스 패킷을 복구한다. 이때, p개의 소스 패킷은 복구된 근원 메시지를 의미한다.
또한, 단방향 전송 장치(100)는 패킷 레벨 전송 에러 정정 알고리즘을 적용하여 손상된 패킷인 r개의 손실 패킷(810)을 복구할 수 있다.
마지막으로, 단방향 전송 장치(100)는 복호화된 전송 데이터를 수신 호스트(20)로 전송한다(S440).
이와 같이, 본 발명에 따른 단방향 전송 장치(100)는 단방향 전송 시스템의 신뢰도를 높이기 위하여, 재전송이 허가되지 않은 단방향 전송 환경에서, 전송 오류를 정정하기 위하여 2단계 전송 오류 정정 기능을 제공한다.
종래의 단방향 전송 기술은 전송 오류 정정 기능을 제공하지 않거나, 전송 데이터를 2회이상 중복하여 전송하였다. 또한, 자동 재전송 요청(ARQ, Automatic Repeat Request) 방식을 사용하였다. 이로 인하여, 재전송 요청이 허가되지 않은 단방향 전송 환경에서는 전송 오류 발생시, 복구가 불가능했다.
그러나, 본 발명의 실시예에 따른 단방향 전송 장치(100)는 단방향 전송 데이터의 전송 오류를 복구할 수 있는 2계층 레벨의 전송 데이터 부호화 및 복호화를 통하여, 전송 시스템의 전송 데이터에 대한 신뢰도를 높였다.
또한, 단방향 전송 장치(100)는 비트 레벨에서의 부호화 기능으로 소규모 수준의 데이터 전송에서 발생하는 전송 오류를 복구할 수 있고, 패킷 레벨에서의 부호화 기능으로 대규모 수준의 데이터 전송에서 발생하는 전송 오류를 복구할 수 있다.
그리고 단방향 전송 장치(100)는 비안전 영역에서 안전 영역으로의 접근을 차단함으로써, 안전 영역에 위치한 시스템을 안전하게 보호할 수 있다.
이상에서와 같이 본 발명에 따른 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10: 송신 호스트
20: 수신 호스트
100: 단방향 전송 장치
110: 단방향 송신부
111: 제1 응용 서비스 프록시 모듈
113: 부호화 모듈
115: 송신 모듈
120: 단방향 수신부
121: 수신 모듈
123: 복호화 모듈
125: 제2 응용 서비스 프록시 모듈
510: 소스 패킷
511: 패킷 헤더
513: 패킷 페이로드
520: 복구용 부가 패킷
610: 패킷
620: 바이트
630: 부가 바이트
710: 손실 바이트
810: 손실 패킷
20: 수신 호스트
100: 단방향 전송 장치
110: 단방향 송신부
111: 제1 응용 서비스 프록시 모듈
113: 부호화 모듈
115: 송신 모듈
120: 단방향 수신부
121: 수신 모듈
123: 복호화 모듈
125: 제2 응용 서비스 프록시 모듈
510: 소스 패킷
511: 패킷 헤더
513: 패킷 페이로드
520: 복구용 부가 패킷
610: 패킷
620: 바이트
630: 부가 바이트
710: 손실 바이트
810: 손실 패킷
Claims (1)
- 안전 영역에 위치한 송신 호스트로부터 수신된 전송 데이터의 전송 에러를 정정하고, 상기 전송 에러 정정된 전송 데이터를 부호화하는 단방향 송신부, 그리고
부호화된 상기 전송 데이터의 전송 에러를 정정하고, 상기 전송 데이터를 복호화하여, 비안전 영역에 위치한 수신 호스트로 복호화된 상기 전송 데이터를 전송하는 단방향 수신부
를 포함하는 단방향 전송 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160007975A KR20170088083A (ko) | 2016-01-22 | 2016-01-22 | 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160007975A KR20170088083A (ko) | 2016-01-22 | 2016-01-22 | 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20170088083A true KR20170088083A (ko) | 2017-08-01 |
Family
ID=59650236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160007975A KR20170088083A (ko) | 2016-01-22 | 2016-01-22 | 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20170088083A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102177411B1 (ko) * | 2019-08-27 | 2020-11-11 | 진테크이엔지(주) | 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법 |
-
2016
- 2016-01-22 KR KR1020160007975A patent/KR20170088083A/ko unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102177411B1 (ko) * | 2019-08-27 | 2020-11-11 | 진테크이엔지(주) | 물리적 단방향 암호화 원격 모니터링을 통해 산업 제어 시스템을 관리하는 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10404402B2 (en) | Security protection of terabit ethernet PCS layer using alignment markers | |
| CN101800757B (zh) | 一种基于单光纤结构的无反馈单向数据传输方法 | |
| KR100608042B1 (ko) | 멀티 미디어 데이터의 무선 송수신을 위한 인코딩 방법 및그 장치 | |
| RU2459369C2 (ru) | Способ и устройство для передачи сообщений в реальном времени | |
| US7680273B2 (en) | System and method for optimizing error detection to detect unauthorized modification of transmitted data | |
| CN107493292B (zh) | 异构多通道安全隔离的信息传输系统及方法 | |
| US10009357B2 (en) | Data frame for protected data transmissions | |
| US10200155B2 (en) | One-way data transmission apparatus, one-way data reception apparatus, and one-way data transmission/reception method using the same | |
| KR101063152B1 (ko) | 일방향 데이터 전송 시스템 및 방법 | |
| KR100667738B1 (ko) | 무선 패킷 송수신 장치 및 그 방법 | |
| US10341049B2 (en) | Method and apparatus for performing a forward error correction (FEC) encoding or decoding in a multimedia system | |
| RU2646346C2 (ru) | Устройство и способ передачи и приема пакета с прямой коррекцией ошибок | |
| EP2850765B1 (en) | Method and apparatus for error recovery using information related to the transmitter | |
| US8705633B2 (en) | Method and apparatus for transporting an 8B/10B coded video stream across a 64B/66B coded link | |
| KR20170088083A (ko) | 데이터 신뢰성 향상을 위한 단방향 전송 장치 및 그 방법 | |
| CN102325025A (zh) | 提供源真实性的数据处理方法及系统 | |
| CN103001729B (zh) | 一种编码调制方法以及相关装置 | |
| EP3769450B1 (en) | Apparatus and method for avoiding deterministic blanking of secure traffic | |
| US10705898B2 (en) | Transmitting surreptitious data on an existing communication channel | |
| KR20150046700A (ko) | 오류 정정 부호를 사용하는 통신 시스템에서 패킷 송수신 기법 | |
| US20210367710A1 (en) | Apparatus and method for sending side-channel bits on an ethernet cable | |
| US20200296131A1 (en) | Transmitting surreptitious data on an existing communication channel | |
| KR101590351B1 (ko) | 분산 네트워크 프로토콜 기반의 데이터 전송 장치 및 그의 데이터 암호화 방법 | |
| CN117296267A (zh) | 容错性前向纠错有序集消息解码器 | |
| KR101777349B1 (ko) | 비디오 스트림 송수신 방법 및 장치 |