KR20210037178A - System and method for supporting between heterogeneous networks communication using unidirectional communication - Google Patents
System and method for supporting between heterogeneous networks communication using unidirectional communication Download PDFInfo
- Publication number
- KR20210037178A KR20210037178A KR1020190119450A KR20190119450A KR20210037178A KR 20210037178 A KR20210037178 A KR 20210037178A KR 1020190119450 A KR1020190119450 A KR 1020190119450A KR 20190119450 A KR20190119450 A KR 20190119450A KR 20210037178 A KR20210037178 A KR 20210037178A
- Authority
- KR
- South Korea
- Prior art keywords
- srl
- packet
- optical transmission
- external network
- control server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
- H04B10/275—Ring-type networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
Description
본 발명은 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법에 관한 것으로서, 보다 상세하게는 다른 방향(정방향, 역방향)의 데이터 다이오드 쌍을 이용하여 단방향 특성은 그대로 유지하면서 스트림 데이터를 전송할 수 있는 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법에 관한 것이다. The present invention relates to a communication system and method between heterogeneous networks using one-way communication, and more particularly, one-way communication capable of transmitting stream data while maintaining the one-way characteristic by using a pair of data diodes in different directions (forward and reverse). It relates to a communication system and method between heterogeneous networks using.
망 분리 환경에서, 단방향 데이터 전송 시스템은 내부망(보안 영역)에서 외부망(비보안 영역)으로 정단방향으로 데이터를 전송하기 위하여 사용되거나, 외부망에서 내부망으로 역단방향으로 데이터를 전송하기 위하여 사용된다.In a network separation environment, a one-way data transmission system is used to transmit data in the forward direction from an internal network (security area) to an external network (non-security area), or to transmit data in the reverse direction from an external network to an internal network. do.
즉, 내부망과 외부망으로 상이한 보안등급으로 구성된 분리 망 사이에서 데이터 연동은 데이터 다이오드 방식 같은 물리적 단방향 특성을 지닌 단방향 보안게이트웨이 방식이 사용되고 있으며, 동일한 보안등급으로 구성된 망 구간 연동은 중계서버형 방식 또는 스토리지 방식 같은 직접 연동방식 형태의 망간 자료전송제품을 사용하고 있다. In other words, the one-way security gateway method with physical one-way characteristics such as the data diode method is used for data interworking between separate networks composed of different security levels as the internal network and the external network, and the network section interworking with the same security level is a relay server type method Alternatively, data transmission products between networks in the form of direct interworking methods such as storage methods are used.
망간 자료전송제품 중 스토리지 방식이나 중계서버형 방식은 양방향 전송이 가능한 형태이지만 자동전환 스위치(ASR, Automatic Send/Receive Set)와 같은 간접 연동방식을 택하고 있어 망 연동 전환 시 소요시간, 연속적인 데이터 전송 한계로 실시간 스트림 데이터는 연동에 있어 문제가 있다. Among network-to-network data transmission products, the storage method or the relay server type is a form capable of bidirectional transmission, but the indirect linkage method such as an automatic switch (ASR, Automatic Send/Receive Set) is selected. Due to transmission limitations, there is a problem in interworking with real-time stream data.
또 다른 형태인 단방향 보안게이트웨이 전송장치는 내부망과 외부망을 완전히 물리적으로 분리하기 위해 송신 기능만 사용하여 외부망으로부터 접근을 원천적으로 차단하여 안전한 보안영역을 유지할 수 있다. 그러나 이 방법은 외부 정보를 전달받을 수 없어 내부망 운영에 필요한 외부 데이터 수신이 불가능하여 복잡해져가는 현재의 내부망 운영 환경에서 안전하고 신뢰성 있는 내부망 운영 환경을 구축하는데 한계가 있다. Another type of one-way security gateway transmission device can maintain a safe security area by fundamentally blocking access from the external network by using only the transmission function to completely physically separate the internal network and the external network. However, this method has limitations in constructing a safe and reliable internal network operating environment in the current internal network operating environment, which is becoming more complex because it cannot receive external information and therefore cannot receive external data necessary for internal network operation.
본 발명과 관련된 선행기술로는 대한민국 공개특허공보 제2018-0009908호(2018.01.30 공개, 발명의 명칭 : 망분리 환경에서의 내부망 전송통제 서버를 통한 간접연동 방법, 이를 수행하기 위한 기록매체 및 시스템)가 있다.As prior art related to the present invention, Korean Patent Application Publication No. 2018-0009908 (published on January 30, 2018, title of invention: indirect interworking method through an internal network transmission control server in a network separation environment, a recording medium for performing this, and System).
본 발명은 상기와 같은 문제점들을 개선하기 위하여 안출된 것으로, 본 발명의 목적은 단방향 특성인 데이터 다이오드 방식의 단방향 안전성을 유지하면서 양방향으로 스트림 데이터 전송이 가능하도록 하는 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법을 제공하는 것이다. The present invention was conceived to improve the above problems, and an object of the present invention is a communication system between heterogeneous networks using one-way communication that enables stream data transmission in both directions while maintaining the one-way safety of the data diode method, which is a one-way characteristic, and Is to provide a way.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problem to be solved by the present invention is not limited to the problem(s) mentioned above, and another problem(s) not mentioned will be clearly understood by those skilled in the art from the following description.
본 발명의 일 측면에 따른 단방향 통신을 이용한 이종 망간 통신 시스템은, 일방향 순환구조의 링(Ring) 흐름 경로를 갖는 광 전송라인, 내부망에 연결되어, 내부망 호스트로부터 데이터를 수신하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 외부망 수신통제서버로 전송하는 내부망 송신통제서버, 외부망에 연결되며, 상기 내부망 송신통제서버로부터 데이터를 수신하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 외부망 송신통제서버로 전송하는 외부망 수신통제서버, 상기 외부망에 연결되며, 상기 외부망 수신통제서버로부터 데이터를 수신하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 하는 외부망 송신통제서버, 상기 내부망에 연결되며, 상기 외부망 송신통제서버로부터 데이터를 전송하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 상기 내부망 송신통제서버로 전송하는 내부망 수신통제서버를 포함하되, 상기 광 전송라인은 상기 내부망 송신통제서버, 외부망 수신통제서버, 외부망 송신통제서버 및 내부망 수신통제서버의 순으로 데이터가 전송되도록 하는 단방향으로 다이오드가 연결되어 있는 것을 특징으로 한다. The communication system between heterogeneous networks using one-way communication according to an aspect of the present invention is connected to an optical transmission line having a ring flow path of a one-way circulation structure, an internal network, receiving data from an internal network host, and receiving the An internal network transmission control server that transmits the received data to an external network reception control server through the optical transmission line, connected to an external network, receives data from the internal network transmission control server, and transmits the received data to the optical transmission line. An external network reception control server that transmits to an external network transmission control server through an external network, which is connected to the external network, receives data from the external network reception control server, and transmits the received data through the optical transmission line. A control server, an internal network reception control server connected to the internal network, transmitting data from the external network transmission control server, and transmitting the received data to the internal network transmission control server through the optical transmission line, , The optical transmission line is characterized in that a diode is connected in one direction to transmit data in the order of the internal network transmission control server, the external network reception control server, the external network transmission control server, and the internal network reception control server.
본 발명에서 상기 내부망 송신통제서버는, 상기 내부망 호스트로부터 수신한 데이터를 적용 또는 내부망 송신 광 전송장치로 전송하는 내부망 송신 에이전트, 상기 내부망 송신 에이전트로부터 수신한 데이터를 SRL(Secure Ring Link) 패킷으로 생성하고, 상기 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 수신통제서버로 전송하는 내부망 송신 광 전송장치를 포함할 수 있다. In the present invention, the internal network transmission control server applies data received from the internal network host or transmits the data received from the internal network transmission optical transmission device to an internal network transmission agent, and the data received from the internal network transmission agent is sent to the SRL (Secure Ring). Link) may include an internal network transmission optical transmission device that generates a packet and transmits the SRL packet to the external network reception control server through the optical transmission line.
본 발명에서 상기 외부망 수신통제서버는 상기 내부망 송신통제서버로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 상기 SRL 패킷을 외부망 수신 에이전트에 전송 또는 상기 광 전송라인을 통해 상기 외부망 송신통제서버로 전송하는 외부망 수신 광 전송장치, 상기 외부망 수신 광 전송장치로부터 전송된 SRL 패킷을 적용하는 외부망 수신 에이전트를 포함할 수 있다. In the present invention, the external network reception control server analyzes the SRL packet received from the internal network transmission control server, and transmits the SRL packet to an external network reception agent according to the analysis result or the external network through the optical transmission line. It may include an external network reception optical transmission device that transmits to the transmission control server, and an external network reception agent that applies the SRL packet transmitted from the external network reception optical transmission device.
본 발명에서 상기 외부망 송신통제서버는 상기 외부망 수신통제서버로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 상기 SRL 패킷을 외부망 송신 에이전트에 전송 또는 상기 광 전송라인을 통해 상기 내부망 수신통제서버로 전송하는 외부망 송신 광 전송장치, 및 상기 외부망 송신 광 전송장치로부터 전송된 데이터를 적용하는 외부망 수신 에이전트를 포함할 수 있다. In the present invention, the external network transmission control server analyzes the SRL packet received from the external network reception control server, and transmits the SRL packet to an external network transmission agent or the internal network through the optical transmission line according to the analysis result. It may include an external network transmission optical transmission device that transmits to the reception control server, and an external network reception agent that applies data transmitted from the external network transmission optical transmission device.
본 발명에서 상기 내부망 수신통제서버는, 상기 외부망 송신통제서버로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 상기 SRL 패킷을 내부망 수신 에이전트에 전송 또는 상기 광 전송라인을 통해 상기 내부망 송신 광 전송장치로 전송하는 내부망 수신 광 전송장치, 상기 내부망 수신 광 전송장치로부터 전송된 데이터를 적용하는 내부망 수신 에이전트를 포함할 수 있다. In the present invention, the internal network reception control server analyzes the SRL packet received from the external network transmission control server, and transmits the SRL packet to the internal network reception agent according to the analysis result or the internal network reception control server through the optical transmission line. It may include an internal network reception optical transmission device that transmits to the network transmission optical transmission device, and an internal network reception agent that applies data transmitted from the internal network reception optical transmission device.
본 발명에서 상기 SRL 패킷은, 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 데이터로 구성될 수 있다. In the present invention, the SRL packet may be composed of a header and data including a purpose (SRL_FLAG), a counter (SRL_CNT) for classifying the number of relays to the destination, and a control server identifier (Upload_ID).
본 발명에서 상기 내부망 송신 광 전송장치, 외부망 수신 광 전송장치, 외부망 송신 광 전송장치 및 내부망 수신 광 전송장치 각각은, 에이전트와의 통신을 위한 인터페이스부, 타 통제서버로 SRL 패킷을 전송하는 단방향 광 송신부, 타 통제서버로부터 SRL 패킷을 수신하는 단방향 광 수신부를 포함할 수 있다. In the present invention, each of the internal network transmission optical transmission device, the external network reception optical transmission device, the external network transmission optical transmission device, and the internal network reception optical transmission device transmit an SRL packet to an interface unit for communication with an agent and another control server. It may include a one-way optical transmitter to transmit and a one-way optical receiver to receive SRL packets from other control servers.
본 발명에서 상기 단방향 광 송신부는, 상기 데이터의 배포 및 중계를 위한 SRL 패킷을 멀티플렉싱하는 다중화부, 상기 멀티플렉싱된 SRL 패킷을 인코딩하는 인코딩부, 상기 인코딩된 SRL 패킷을 상기 광 전송라인으로 전송하는 송신부를 포함할 수 있다. In the present invention, the unidirectional optical transmission unit includes a multiplexing unit for multiplexing the SRL packets for distribution and relaying of the data, an encoding unit for encoding the multiplexed SRL packets, and a transmission unit for transmitting the encoded SRL packets to the optical transmission line. It may include.
본 발명에서 상기 단방향 광 수신부는, 상기 광 전송라인을 통해 SRL 패킷을 수신하는 수신부, 상기 수신된 SRL 패킷을 디코딩하는 디코딩부, 및 상기 디코딩된 SRL 패킷의 통제서버 구분자가 자신에 해당하는 값인지 판단하여, 자신에 해당하는 값인 경우 상기 SRL 패킷을 상기 인터페이스부를 통해 에이전트에 업로드하고, 자신에 해당하는 값이 아닌 경우 상기 카운터의 값을 감소시킨 후 상기 단방향 광 송신부의 다중화부로 전송하는 수신 패킷 처리부를 포함할 수 있다. In the present invention, the one-way optical receiving unit includes a receiving unit for receiving an SRL packet through the optical transmission line, a decoding unit for decoding the received SRL packet, and whether the control server identifier of the decoded SRL packet is a value corresponding to itself. A receiving packet processing unit that determines and uploads the SRL packet to the agent through the interface unit if the value corresponds to itself, and transmits the value of the counter to the multiplexing unit of the unidirectional optical transmission unit if it is not the value corresponding to itself. It may include.
본 발명에서 상기 광 전송라인은, 서로 다른 방향의 다이오드 상으로 이루어질 수 있다. In the present invention, the optical transmission line may be formed on diodes in different directions.
본 발명의 일 측면에 따른 단방향 통신을 이용한 이종 망간 통신 방법은, 내부망 송신통제서버, 외부망 수신통제서버, 외부망 송신통제서버 및 내부망 수신통제서버를 구비하는 단방향 통신을 이용한 이종 망간 통신 시스템에서 보안정책 전송 방법에 있어서, 상기 내부망 송신통제서버의 내부망 송신 에이전트가 내부망 보안서버로부터 보안정책 배포 명령을 수신하면, 상기 내부망 송신통제서버의 내부망 광 전송장치가 보안정책 배포 SRL 패킷을 생성하여 상기 외부망 수신통제서버로 전송하는 단계, 상기 외부망 수신통제서버의 외부망 수신 광 전송장치가 상기 보안정책 배포 SRL 패킷을 분석하여 업로드 대상 여부를 판단하고, 업로드 대상인 경우 상기 SRL 패킷을 외부망 수신 에이전트에 업로드하며, 상기 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 외부망 송신통제서버로 전송하고, 업로드 대상이 아닌 경우 상기 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 외부망 송신통제서버로 전송하는 단계, 상기 외부망 송신통제서버의 외부망 송신 광 전송장치가 상기 제1 중계 SRL 패킷을 분석하여 업로드 대상 여부를 판단하고, 업로드 대상인 경우 상기 제1 중계 SRL 패킷을 외부망 송신 에이전트(410)에 업로드하며, 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 내부망 수신통제서버로 전송하고, 업로드 대상이 아닌 경우 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 내부망 수신통제서버로 전송하는 단계, 상기 내부망 수신통제서버의 내부망 수신 광 전송장치가 상기 제2 중계 SRL 패킷을 분석하여 업로드 대상 여부를 판단하고, 업로드 대상인 경우 상기 제2 중계 SRL 패킷을 내부망 수신 에이전트에 업로드하며, 상기 제2 중계 SRL 패킷의 카운터 값을 감소시킨 제3 중계 SRL 패킷을 상기 내부망 송신 광 전송장치로 전송하고, 업로드 대상이 아닌 경우 상기 제2 중계 SRL 패킷의 카운터 값을 감소시킨 제3 중계 SRL 패킷을 상기 내부망 송신 광 전송장치로 전송하는 단계, 및 상기 내부망 송신 광 전송장치가 상기 제3 중계 SRL 패킷의 카운터 값을 감소시킨 후 상기 내부망 송신 에이전트로 업로드하는 단계를 포함한다. A communication method between heterogeneous networks using one-way communication according to an aspect of the present invention includes communication between heterogeneous networks using one-way communication including an internal network transmission control server, an external network reception control server, an external network transmission control server, and an internal network reception control server. In the security policy transmission method in the system, when an internal network transmission agent of the internal network transmission control server receives a security policy distribution command from the internal network security server, the internal network optical transmission device of the internal network transmission control server distributes the security policy. Generating an SRL packet and transmitting it to the external network reception control server. The external network reception optical transmission device of the external network reception control server analyzes the security policy distribution SRL packet to determine whether to be uploaded, and if it is an upload target, the The SRL packet is uploaded to an external network receiving agent, and the first relay SRL packet with the reduced counter value of the SRL packet is transmitted to the external network transmission control server. Transmitting a first relay SRL packet to the external network transmission control server, when the external network transmission optical transmission device of the external network transmission control server analyzes the first relay SRL packet to determine whether to be uploaded, and when the upload target is The first relay SRL packet is uploaded to the external
본 발명은 상기 내부망 송신 광 전송장치가 상기 제3 중계 SRL 패킷의 카운터 값을 감소시킨 후 상기 내부망 송신 에이전트로 업로드하는 단계 이후, 상기 내부망 송신 에이전트가 상기 보안정책 배포 SRL 패킷을 상기 보안서버로 전송하는 단계를 더 포함할 수 있다. In the present invention, after the step of uploading the internal network transmission agent to the internal network transmission agent after decreasing the counter value of the third relay SRL packet, the internal network transmission agent transmits the security policy distribution SRL packet to the security It may further include transmitting to the server.
본 발명에서 상기 내부망 송신 광 전송장치, 외부망 수신 광 전송장치, 외부망 송신 광 전송장치 및 내부망 수신 광 전송장치는 일방향 순환구조의 링(Ring) 흐름 경로를 갖는 광 전송라인으로 연결되어, 상기 광 전송라인을 통해 단방향으로 SRL 패킷을 전송할 수 있다. In the present invention, the internal network transmission optical transmission device, the external network reception optical transmission device, the external network transmission optical transmission device, and the internal network reception optical transmission device are connected by an optical transmission line having a ring flow path of a one-way circulation structure. , It is possible to transmit the SRL packet in one direction through the optical transmission line.
본 발명에서 상기 내부망 송신통제서버의 내부망 송신 광 전송장치가 보안정책 배포 SRL 패킷을 생성하여 상기 외부망 수신통제서버로 전송하는 단계는, 상기 내부망 송신 광 전송장치의 단방향 광 송신부가, 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 보안정책 데이터로 구성된 상기 보안정책 배포 SRL 패킷을 생성하는 단계, 상기 내부망 송신 광 전송장치의 단방향 광 수신부가, 상기 보안정책 배포 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 수신 광 전송장치로 전송하는 단계를 포함할 수 있다. In the present invention, the step of generating a security policy distribution SRL packet by the internal network transmission optical transmission device of the internal network transmission control server and transmitting it to the external network reception control server comprises: a one-way optical transmission unit of the internal network transmission optical transmission device, Generating the security policy distribution SRL packet consisting of a header and security policy data including a purpose (SRL_FLAG), a counter (SRL_CNT) that divides the number of relays to the destination, and a control server identifier (Upload_ID), and the internal network transmission optical The unidirectional optical receiver of the transmission device may include transmitting the security policy distribution SRL packet to the external network reception optical transmission device through the optical transmission line.
본 발명에서 상기 제1 중계 SRL 패킷을 상기 외부망 송신통제서버로 전송하는 단계는, 상기 외부망 수신 광 전송장치의 단방향 광 수신부가 상기 보안정책 배포 SRL 패킷의 통제 서버 구분자를 통해 업로드 대상 여부를 판단하는 단계, 상기 판단결과 업로드 대상인 경우 상기 외부망 수신 광 전송장치의 단방향 광 수신부가 상기 보안정책 배포 SRL 패킷의 보안정책 데이터를 상기 외부망 수신 광 전송장치의 단방향 광 송신부를 통해 외부망 수신 에이전트에 업로드하고, 상기 보안정책 배포 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 외부망 수신 광 전송장치의 단방향 광 송신부로 전송하며, 업로드 대상이 아닌 경우 상기 보안정책 배포 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 상기 외부망 수신 광 전송장치의 단방향 광 송신부로 전송하는 단계, 상기 외부망 수신 광 전송장치의 단방향 광 송신부가 상기 제1 중계 SRL 패킷을 광 전송라인을 통해 상기 외부망 송신 광 전송장치로 전송하는 단계를 포함할 수 있다. In the present invention, in the step of transmitting the first relay SRL packet to the external network transmission control server, the one-way optical receiver of the external network receiving optical transmission device determines whether or not an upload target is made through a control server identifier of the security policy distribution SRL packet. Determining step, if the determination result is an upload target, the one-way optical receiver of the external network receiving optical transmission device transmits the security policy data of the security policy distribution SRL packet to the external network receiving agent through the one-way optical transmitter of the external network receiving optical transmission device The first relay SRL packet, which has been uploaded to and reduced the counter value of the security policy distribution SRL packet, is transmitted to the one-way optical transmission unit of the external network receiving optical transmission device, and if it is not an upload target, the counter of the security policy distribution SRL packet Transmitting a first relay SRL packet with a reduced value to a one-way optical transmission unit of the external network receiving optical transmission device, and a unidirectional optical transmission unit of the external network receiving optical transmission device transmits the first relay SRL packet to an optical transmission line. It may include the step of transmitting to the external network transmission optical transmission device through.
본 발명에서 상기 외부망 수신 광 전송장치의 단방향 광 수신부가 상기 보안정책 데이터를 상기 외부망 수신 에이전트에 업로드한 경우, 상기 외부망 수신 에이전트가 상기 보안정책 데이터를 적용하는 단계, 상기 외부망 수신 광 전송장치의 단방향 광 송신부가 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 보안정책 응답 데이터로 구성된 보안정책 적용 응답 SRL 패킷을 생성하고, 상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 송신 광 전송장치의 단방향 광 수신부로 전송하는 단계를 포함할 수 있다. In the present invention, when the one-way optical receiver of the external network receiving optical transmission device uploads the security policy data to the external network receiving agent, the external network receiving agent applying the security policy data, the external network receiving optical The one-way optical transmitter of the transmission device generates a security policy application response SRL packet consisting of a header including the purpose (SRL_FLAG), the number of relays to the destination (SRL_CNT), and the control server identifier (Upload_ID) and security policy response data. And transmitting the response SRL packet to the one-way optical receiver of the external network transmission optical transmission device through the optical transmission line.
본 발명은 상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 송신 광 전송장치의 단방향 광 수신부로 전송하는 단계 이후, 상기 외부망 송신 광 전송장치의 단방향 광 수신부가, 상기 응답 SRL 패킷의 카운터 값을 감소시킨 제1 응답 중계 SRL 패킷을 생성하는 단계, 상기 외부망 송신 광 전송장치의 단방향 광 송신부가 상기 제1 응답 중계 SRL 패킷을 상기 외부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계, 상기 외부망 수신 광 전송장치의 단방향 광 수신부가, 상기 제1 중계 응답 SRL 패킷의 카운터 값을 감소시킨 제2 응답 중계 SRL 패킷을 생성하는 단계, 상기 외부망 수신 광 전송장치의 단방향 광 송신부가 상기 제2 중계 응답 SRL 패킷을 상기 내부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계, 상기 내부망 수신 광 전송장치의 단방향 광 수신부가 상기 제2 중계 응답 SRL 패킷의 카운터 값을 감소시킨 후 상기 보안정책 응답 데이터를 상기 내부망 송신 에이전트로 업로드하는 단계, 및 상기 내부망 송신 에이전트가 상기 보안정책 응답 데이터를 상기 보안서버로전송하는 단계를 더 포함할 수 있다. In the present invention, after the step of transmitting the response SRL packet to the one-way optical receiver of the external network transmission optical transmission device through the optical transmission line, the one-way optical receiver of the external network transmission optical transmission device includes a counter of the response SRL packet. Generating a first response relay SRL packet with a reduced value, the unidirectional optical transmission unit of the external network transmission optical transmission device transmitting the first response relay SRL packet to the unidirectional optical reception unit of the external network reception optical transmission device , Generating, by the one-way optical receiver of the external network receiving optical transmission device, a second response relaying SRL packet in which the counter value of the first relay response SRL packet is reduced, the one-way optical transmitting unit of the external network receiving optical transmission device Transmitting the second relay response SRL packet to a one-way optical receiver of the internal network receiving optical transmission device, after the one-way optical receiver of the internal network receiving optical transmission device decreases the counter value of the second relay response SRL packet It may further include uploading the security policy response data to the internal network transmission agent, and transmitting the security policy response data to the security server by the internal network transmission agent.
본 발명에서 상기 제2 중계 SRL 패킷을 상기 내부망 수신통제서버로 전송하는 단계는, 상기 외부망 송신 광 전송장치의 단방향 광 수신부가 상기 제1 중계 SRL 패킷의 통제 서버 구분자를 통해 업로드 대상 여부를 판단하는 단계, 상기 판단결과 업로드 대상인 경우 상기 외부망 송신 광 전송장치의 단방향 광 수신부가 상기 제1 중계 SRL 패킷의 보안정책 데이터를 상기 외부망 송신 광 전송장치의 단방향 광 송신부를 통해 외부망 송신 에이전트(410)에 업로드하고, 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 외부망 송신 광 전송장치의 단방향 광 송신부로 전송하며, 업로드 대상이 아닌 경우 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 외부망 송신 광 전송장치의 단방향 광 송신부로 전송하는 단계, 상기 외부망 송신 광 전송장치의 단방향 광 송신부가 상기 제2 중계 SRL 패킷을 광 전송라인을 통해 상기 내부망 수신 광 전송장치로 전송하는 단계를 포함할 수 있다. In the present invention, the step of transmitting the second relay SRL packet to the internal network reception control server, wherein the one-way optical receiver of the external network transmission optical transmission device determines whether or not an upload target is made through the control server identifier of the first relay SRL packet. Determining, if the determination result is an upload target, the one-way optical receiver of the external network transmitting optical transmission device transmits the security policy data of the first relay SRL packet to the external network transmission agent through the one-way optical transmitting unit of the external network transmitting optical transmission device. The second relay SRL packet, which is uploaded to 410 and reduced the counter value of the first relay SRL packet, is transmitted to the one-way optical transmission unit of the external network transmission optical transmission device. Transmitting a second relay SRL packet with a reduced packet counter value to the one-way optical transmission unit of the external network transmission optical transmission device, and the one-way optical transmission unit of the external network transmission optical transmission device optically transmits the second relay SRL packet. It may include transmitting to the internal network receiving optical transmission device through a line.
본 발명에서 상기 외부망 송신 광 전송장치의 단방향 광 수신부가 상기 보안정책 데이터를 상기 외부망 송신 에이전트에 업로드한 경우, 상기 외부망 송신 에이전트가 상기 보안정책 데이터를 적용하는 단계, 상기 외부망 송신 광 전송장치의 단방향 광 송신부가 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 보안정책 응답 데이터로 구성된 보안정책 적용 응답 SRL 패킷을 생성하고, 상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 내부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계를 포함할 수 있다. In the present invention, when the one-way optical receiver of the external network transmission optical transmission device uploads the security policy data to the external network transmission agent, the external network transmission agent applying the security policy data, the external network transmission optical The one-way optical transmitter of the transmission device generates a security policy application response SRL packet consisting of a header including the purpose (SRL_FLAG), the number of relays to the destination (SRL_CNT), and the control server identifier (Upload_ID) and security policy response data. And transmitting the response SRL packet to a one-way optical receiver of the internal network receiving optical transmission device through the optical transmission line.
본 발명은 상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 내부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계 이후, 상기 내부망 수신 광 전송장치의 단방향 광 수신부가 상기 응답 SRL 패킷의 카운터 값을 감소시킨 후 상기 보안정책 응답 데이터를 상기 내부망 송신 에이전트로 업로드하는 단계, 상기 내부망 송신 에이전트가 상기 보안정책 응답 데이터를 상기 보안서버로 전송하는 단계를 더 포함할 수 있다. In the present invention, after the step of transmitting the response SRL packet to the one-way optical receiving unit of the internal network receiving optical transmission device through the optical transmission line, the one-way optical receiving unit of the internal network receiving optical transmission device provides a counter value of the response SRL packet. And uploading the security policy response data to the internal network transmission agent after reducing the value, and transmitting the security policy response data to the security server by the internal network transmission agent.
본 발명에 따르면, 다른 방향(정방향, 역방향)의 데이터 다이오드 쌍을 이용하여 단방향 특성은 그대로 유지하면서 스트림 데이터를 전송할 수 있다. According to the present invention, stream data can be transmitted while maintaining a unidirectional characteristic by using a pair of data diodes in different directions (forward and reverse).
또한, 본 발명에 따르면, 일방향으로 이어진 링(Ring) 순환 흐름을 갖는 SRL 통신 경로에서 보안정책 전달용(Delivery_confirm) SRL 패킷에 대한 무결성 보장을 위해 보안영역의 송신통제서버가 시작점이자 최종 도착점이 되게 함으로써, 해당 보안정책 전달이 일방향 링 순환 경로를 통해 각 통제서버로 정상적으로 전달되었는지 확인할 수 있고, 보안 설정 권한이 없는 다른 통제서버로부터 보안정책이 위*?*변조되는 것을 방지할 수 있다. In addition, according to the present invention, in order to ensure the integrity of the SRL packet for security policy delivery (Delivery_confirm) in the SRL communication path with a ring circulating flow in one direction, the transmission control server in the security area is the starting point and the final destination point. By doing so, it is possible to check whether the corresponding security policy delivery is normally delivered to each control server through a one-way ring circulation path, and to prevent the security policy from being tampered*?* from other control servers that do not have security setting authority.
한편, 본 발명의 효과는 이상에서 언급한 효과들로 제한되지 않으며, 이하에서 설명할 내용으로부터 통상의 기술자에게 자명한 범위 내에서 다양한 효과들이 포함될 수 있다. Meanwhile, the effects of the present invention are not limited to the above-mentioned effects, and various effects may be included within a range that is apparent to a person skilled in the art from the contents to be described below.
도 1은 본 발명의 일 실시예에 따른 단방향 통신을 이용한 이종 망간 통신 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 광 전송장치의 구성을 개략적으로 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 SRL 패킷을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 SRL 프로토콜을 이용한 보안정책 배포 및 관리 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 보안정책 배포 및 중계를 위한 방법을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 보안정책 배포 및 중계를 위한 SRL 패킷을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 보안정책 적용에 따른 응답 메시지 전달을 위한 SRL 통신을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따른 보안정책 적용에 따른 응답 SRL 패킷을 설명하기 위한 도면이다.1 is a diagram showing a communication system between heterogeneous networks using one-way communication according to an embodiment of the present invention.
2 is a block diagram schematically showing the configuration of an optical transmission device according to an embodiment of the present invention.
3 is a diagram for explaining an SRL packet according to an embodiment of the present invention.
4 is a diagram illustrating a security policy distribution and management method using the SRL protocol according to an embodiment of the present invention.
5 is a diagram illustrating a method for distributing and relaying a security policy according to an embodiment of the present invention.
6 is a diagram illustrating an SRL packet for distribution and relaying of a security policy according to an embodiment of the present invention.
7 is a diagram for explaining SRL communication for delivery of a response message according to application of a security policy according to an embodiment of the present invention.
8 is a diagram for explaining a response SRL packet according to application of a security policy according to an embodiment of the present invention.
이하, 첨부된 도면들을 참조하여 본 발명의 일 실시예에 따른 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법을 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. Hereinafter, a communication system and method between heterogeneous networks using one-way communication according to an embodiment of the present invention will be described with reference to the accompanying drawings. In this process, the thickness of the lines or the size of components shown in the drawings may be exaggerated for clarity and convenience of description.
또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of users or operators. Therefore, definitions of these terms should be made based on the contents throughout the present specification.
또한, 본 명세서에서 설명된 구현은, 예컨대, 방법 또는 프로세스, 장치, 소프트웨어 프로그램, 데이터 스트림 또는 신호로 구현될 수 있다. 단일 형태의 구현의 맥락에서만 논의(예컨대, 방법으로서만 논의)되었더라도, 논의된 특징의 구현은 또한 다른 형태(예컨대, 장치 또는 프로그램)로도 구현될 수 있다. 장치는 적절한 하드웨어, 소프트웨어 및 펌웨어 등으로 구현될 수 있다. 방법은, 예컨대, 컴퓨터, 마이크로프로세서, 집적 회로 또는 프로그래밍가능한 로직 디바이스 등을 포함하는 프로세싱 디바이스를 일반적으로 지칭하는 프로세서 등과 같은 장치에서 구현될 수 있다. 프로세서는 또한 최종-사용자 사이에 정보의 통신을 용이하게 하는 컴퓨터, 셀 폰, 휴대용/개인용 정보 단말기(personal digital assistant: "PDA") 및 다른 디바이스 등과 같은 통신 디바이스를 포함한다.Further, the implementation described herein may be implemented in, for example, a method or process, an apparatus, a software program, a data stream or a signal. Although discussed only in the context of a single form of implementation (eg, only as a method), the implementation of the discussed features may also be implemented in other forms (eg, an apparatus or program). The device may be implemented with appropriate hardware, software and firmware. The method may be implemented in an apparatus such as a processor, which generally refers to a processing device including, for example, a computer, a microprocessor, an integrated circuit or a programmable logic device, or the like. Processors also include communication devices such as computers, cell phones, personal digital assistants (“PDAs”) and other devices that facilitate communication of information between end-users.
도 1은 본 발명의 일 실시예에 따른 단방향 통신을 이용한 이종 망간 통신 시스템을 나타낸 도면이다. 1 is a diagram showing a communication system between heterogeneous networks using one-way communication according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 단방향 통신을 이용한 망간 통신 시스템(100)은 내부망 송신통제서버(200), 외부망 수신통제서버(300), 외부망 송신통제서버(400) 및 내부망 수신통제서버(500)를 포함하고, 이들은 일방향 순환구조의 링(Ring) 흐름 경로를 갖는 광 전송라인(600)으로 연결될 수 있다. 그리고, 단방향 통신을 이용한 망간 통신 시스템은 내부망(보안영역)(700)과 외부망(비보안영역)(800) 사이에 위치할 수 있다. Referring to FIG. 1, an
내부망(700)은 내부망 시스템들을 포함하고, 외부망(800)은 외부망 시스템들을 포함할 수 있다. 내부망 시스템들은 내부망(700)을 통하여 연결된 시스템들로서, 동일한 시스템이거나 다른 시스템일 수 있다. 예컨대, 내부망 시스템은 보안서버, 로그서버 등을 포함할 수 있다. 외부망 시스템들은 외부망(800)을 통하여 연결된 시스템들로서, 동일한 시스템이거나 다른 시스템일 수 있다. 예컨대, 외부망 시스템은 OPC-UA 등을 포함할 수 있다. The
내부망 송신통제서버(200)는 내부망에 연결되어, 내부망 호스트로부터 데이터를 수신하고, 수신된 데이터를 광 전송라인(600)을 통해 외부망 수신통제서버(300)로 전송한다. The internal network
내부망 송신통제서버(200)는 내부망 송신 에이전트(210) 및 내부망 송신 광 전송장치(220)를 포함한다. The internal network
내부망 송신 에이전트(210)는 내부망 호스트로부터 수신한 데이터를 적용 또는 내부망 송신 광 전송장치(220)로 전송한다. 또한, 내부망 송신 에이전트(210)는 전달받은 데이터(예컨대, 보안 정책)를 정상적으로 적용하였는지 여부를 알려주거나, 송·수신 통제서버 프록시간 전달된 데이터에 대한 오류나 분실 탐지 또는 재전송 요구 등의 제어 명령어를 보안 서버로 전송할 수 있다. The internal
내부망 송신 광 전송장치(220)는 내부망 송신 에이전트(210)로부터 수신한 데이터를 SRL(Secure Ring Link) 패킷으로 생성하고, SRL 패킷을 광 전송라인(600)을 통해 외부망 수신통제서버(300)로 전송한다.The internal network transmission
내부망 송신 광 전송장치(220)는 내부망(보안영역)에서 관리자가 비즈니스 데이터를 통제 가능하도록 연계 보안정책을 다른 통제서버에 안전하게 전달 가능하도록 광(光) 전송 채널을 단방향 광 송신부(920) 및 단방향 광 수신부로 분리한 구조일 수 있다. 따라서, 내부망 송신 광 전송장치(220)는 단방향 광 송신부(920)와 단방향 광 수신부를 이용하여 일방향 순환 링(Ring) 흐름을 갖는 보안 정책 전달 프로토콜(SRL, Secure Ring Link)로 명명한 비호환 데이터 프레임(즉, SRL 패킷)을 사용하여 타 통제서버로 보안 정책을 중계 전달할 수 있다. 여기서, SRL 패킷은 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 데이터로 구성된 것으로, 상세한 설명은 도 3에서 설명하기로 한다. The internal network transmission
외부망 수신통제서버(300)는 외부망(800)에 연결되며, 내부망 송신통제서버(200)로부터 데이터를 수신하고, 수신된 데이터를 광 전송라인(600)을 통해 외부망 송신통제서버(400)로 전송한다. The external network
외부망 수신통제서버(300)는 외부망 수신 에이전트(310) 및 외부망 수신 광 전송장치(320)를 포함한다. The external network
외부망 수신 에이전트(310)는 외부망 수신 광 전송장치(320)로부터 전송된 SRL 패킷을 적용한다. 또한, 외부망 수신 에이전트(310)는 전달받은 데이터(예컨대, 보안 정책)를 정상적으로 적용하였는지 여부를 알려주거나, 송·수신 통제서버 프록시간 전달된 데이터에 대한 오류나 분실 탐지 또는 재전송 요구 등의 제어 명령어를 보안 서버로 전송할 수 있다. The external
외부망 수신 광 전송장치(320)는 내부망 송신통제서버(200)로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 SRL 패킷을 외부망 수신 에이전트(310)에 전송 또는 외부망 송신통제서버(400)로 전송한다. The external network receiving
외부망 수신 광 전송장치(320)는 내부망(보안영역)에서 관리자가 비즈니스 데이터를 통제 가능하도록 연계 보안정책을 다른 통제서버에 안전하게 전달 가능하도록 광(光) 전송 채널을 단방향 광 송신부(920) 및 단방향 광 수신부로 분리한 구조일 수 있다. 따라서, 외부망 수신 광 전송장치(320)는 단방향 광 송신부(920)와 단방향 광 수신부를 이용하여 일방향 순환 링(Ring) 흐름을 갖는 보안 정책 전달 프로토콜(SRL, Secure Ring Link)로 명명한 비호환 데이터 프레임(즉, SRL 패킷)을 사용하여 타 통제서버로 보안 정책을 중계 전달할 수 있다. The external network receiving
외부망 송신통제서버(400)는 외부망(800)에 연결되며, 외부망 수신통제서버(300)로부터 데이터를 수신하고, 수신된 데이터를 광 전송라인(600)을 통해 내부망 수신통제서버(500)로 전송한다. The external network
외부망 송신통제서버(400)는 외부망 송신 에이전트(410) 및 외부망 송신 광 전송장치(420)를 포함한다. The external network
외부망 송신 에이전트(410)는 외부망 송신 광 전송장치(420)로부터 전송된 데이터를 적용한다. 또한, 외부망 송신 에이전트(410)는 전달받은 데이터(예컨대, 보안 정책)를 정상적으로 적용하였는지 여부를 알려주거나, 송·수신 통제서버 프록시간 전달된 데이터에 대한 오류나 분실 탐지 또는 재전송 요구 등의 제어 명령어를 보안 서버로 전송할 수 있다. The external
외부망 송신 광 전송장치(420)는 외부망 수신통제서버(300)로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 SRL 패킷을 외부망 수신 에이전트(310)에 전송 또는 내부망 수신통제서버(500)로 전송한다. The external network transmission
외부망 송신 광 전송장치(420)는 내부망(보안영역)(700)에서 관리자가 비즈니스 데이터를 통제 가능하도록 연계 보안정책을 다른 통제서버에 안전하게 전달 가능하도록 광(光) 전송 채널을 단방향 광 송신부(920) 및 단방향 광 수신부로 분리한 구조일 수 있다. 따라서, 외부망 송신 광 전송장치(420)는 단방향 광 송신부(920)와 단방향 광 수신부를 이용하여 일방향 순환 링(Ring) 흐름을 갖는 보안 정책 전달 프로토콜(SRL, Secure Ring Link)로 명명한 비호환 데이터 프레임(즉, SRL 패킷)을 사용하여 타 통제서버로 보안 정책을 중계 전달할 수 있다. The external network transmission
내부망 수신통제서버(500)는 내부망(700)에 연결되며, 외부망 송신통제서버(400)로부터 데이터를 수신하고, 수신된 데이터를 광 전송라인(600)을 통해 내부망 송신통제서버(200)로 전송한다. The internal network
내부망 수신통제서버(500)는 내부망 수신 에이전트(510) 및 내부망 수신 광 전송장치(520)를 포함한다. The internal network
내부망 수신 에이전트(510)는 내부망 수신 광 전송장치(520)로부터 전송된 데이터를 적용한다. 또한, 내부망 수신 에이전트(510)는 전달받은 데이터(예컨대, 보안 정책)를 정상적으로 적용하였는지 여부를 알려주거나, 송·수신 통제서버 프록시간 전달된 데이터에 대한 오류나 분실 탐지 또는 재전송 요구 등의 제어 명령어를 보안 서버로 전송할 수 있다. The internal
내부망 수신 광 전송장치(520)는 외부망 송신통제서버(400)로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 SRL 패킷을 내부망 수신 에이전트(510)에 전송 또는 내부망 송신 광 전송장치(220)로 전송한다.The internal network receiving
내부망 수신 광 전송장치(520)는 내부망(보안영역)(700)에서 관리자가 비즈니스 데이터를 통제 가능하도록 연계 보안정책을 다른 통제서버에 안전하게 전달 가능하도록 광(光) 전송 채널을 단방향 광 송신부(920) 및 단방향 광 수신부로 분리한 구조일 수 있다. 따라서, 내부망 수신 광 전송장치(520)는 단방향 광 송신부(920)와 단방향 광 수신부를 이용하여 일방향 순환 링(Ring) 흐름을 갖는 보안 정책 전달 프로토콜(SRL, Secure Ring Link)로 명명한 비호환 데이터 프레임(즉, SRL 패킷)을 사용하여 타 통제서버로 보안 정책을 중계 전달할 수 있다. The internal network receiving
광 전송라인(600)은 데이터(예컨대, 보안정책) 전달에 필요한 일방향 순환구조의 링(Ring) 흐름 경로를 가지고 있고, 내부망 송신통제서버(200), 외부망 수신통제서버(300), 외부망 송신통제서버(400) 및 내부망 수신통제서버(500)의 순으로 데이터가 전송되도록 하는 단방향으로 다이오드가 연결되어 있다. The
도 2는 본 발명의 일 실시예에 따른 광 전송장치의 구성을 개략적으로 나타낸 블록도, 도 3은 본 발명의 일 실시예에 따른 SRL 패킷을 설명하기 위한 도면이다. FIG. 2 is a block diagram schematically showing the configuration of an optical transmission device according to an embodiment of the present invention, and FIG. 3 is a view for explaining an SRL packet according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일 실시예에 따른 광 전송장치(900)는 인터페이스부(910), 단방향 광 송신부(920) 및 단방향 광 수신부(930)를 포함한다. Referring to FIG. 2, an
인터페이스부(910)는 에이전트와의 통신을 위한 구성일 수 있다. The
단방향 광 송신부(920)는 타 통제서버로 SRL 패킷을 전송하는 구성으로, 단방향 광 송신부(920)는 다중화부(922), 인코딩부(924) 및 송신부(926)를 포함한다. The one-way
다중화부(922)는 데이터의 배포 및 중계를 위한 SRL 패킷을 멀티플렉싱한다.The
인코딩부(924)는 다중화부(922)에서 멀티플렉싱된 SRL 패킷을 인코딩한다. The
송신부(926)는 인코딩부(922)에서 인코딩된 SRL 패킷을 광 전송라인(600)으로 전송한다. The
단방향 광 수신부(930)는 타 통제서버로부터 SRL 패킷을 수신하는 구성으로, 수신부(932), 디코딩부(934) 및 수신 패킷 처리부(936)를 포함한다. The one-way optical receiving
수신부(932)는 광 전송라인(600)을 통해 SRL 패킷을 수신한다. The receiving
디코딩부(934)는 수신부(932)에서 수신한 SRL 패킷을 디코딩한다. The
수신 패킷 처리부(936)는 디코딩부(934)에서 디코딩된 SRL 패킷의 통제서버 구분자가 자신에 해당하는 값인지 판단하여, 자신에 해당하는 값인 경우 상기 SRL 패킷을 인터페이스부(910)를 통해 에이전트에 업로드하고, 자신에 해당하는 값이 아닌 경우 SRL 패킷의 카운터 값을 감소시킨 후 단방향 광 송신부(920)의 다중화부(922)로 전송한다. The received
광 전송장치(900)의 보안정책 수신 및 중계 경로는 하드웨어로 제작된 수신 패킷 처리부를 통해 외부 간섭 없이 독립적인 순환 링(Ring) 흐름을 제공할 수 있어 외부 해킹에 따른 보안정책 위·변조 불가능할 수 있다. 하드웨어로 제작된 광 전송장치의 구성에 따른 보안정책 배포 및 중계를 위한 SRL 패킷은 도 3과 같은 구조일 수 있다. The security policy reception and relay path of the
도 3을 참조하면, SRL 패킷(SRL 데이터그램 패킷)은 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 SRL 헤더 및 데이터로 구성된다. 3, the SRL packet (SRL datagram packet) is composed of an SRL header and data including a purpose (SRL_FLAG), a counter (SRL_CNT) for classifying the number of relays to the destination, and a control server identifier (Upload_ID).
SRL 패킷 헤더의 구성요소는 아래 표 1과 같을 수 있다. The components of the SRL packet header may be as shown in Table 1 below.
'SRL_FLAG'는 표 1에서와 같이 SRL 패킷의 용도에 따른 구분자로 2개의 비트로 표현할 수 있고, 아래 표 2와 같을 수 있다. 'SRL_FLAG' can be expressed as two bits as a separator according to the usage of the SRL packet as shown in Table 1, and can be as shown in Table 2 below.
특히 보안정책을 전달하는 SRL 패킷의 경우 'SRL_CNT'는 표 1에서와 같이 SRL 패킷의 중계(Relay)된 횟수를 구분하는 카운터를 사용할 수 있다. 이때 최초 송신하는 내부망 송신통제서버(200)를 기준으로 최종 도달할 목적지가 다시 내부망 송신통제서버(200)로 결정하는 용도로 2개의 비트로써 표현되며 아래 표 3과 같을 수 있다. In particular, in the case of the SRL packet carrying the security policy,'SRL_CNT' can use a counter that identifies the number of times the SRL packet is relayed as shown in Table 1. At this time, the destination to be finally reached based on the
단방향 광 수신부(930)의 수신 패킷 처리부(936)는 수신된 SRL 패킷의'SRL_CNT' 값을 -1 감소시킨 값이 '0'이면, 더 이상 중계 전송을 위해 단방향 광송신부의 다중화부로 전송하지 않고 에이전트(Ag_m)로 업로드하기 위해 인터페이스부(910)(PCIe)로 전달하며, '0'이 아닌 값인 경우 -1 감소시킨 값을 'SRL_CNT'값으로 변경 후 해당 패킷을 단방향 광 송신부(920)의 다중화부(910)로 전송한다. 특히 내부망(보안영역)(700)에 존재하는 보안서버에서 각 통제서버로 보안정책을 배포할 때, 내부망 송신통제서버(200)에서 생성되는 SRL 패킷의 'SRL_CNT' 값을 '4'로 설정하여 일방향으로 이어진 링(Ring) 순환 흐름을 갖는 SRL 통신 경로에서 보안정책 전달용(Delivery_confirm) SRL 패킷에 대한 무결성 보장을 위해 내부망 송신통제서버(200)가 시작점이자 최종 도착점이 되게 할 수 있다. 이로써, 해당 보안정책 전달이 일방향 링 순환 경로를 통해 각 통제서버로 정상적으로 전달되었는지 확인이 가능하며, 보안 설정 권한이 없는 다른 통제서버로부터 보안정책이 위*?*변조되는 것을 방지할 수 있다. If the value obtained by reducing the'SRL_CNT' value of the received SRL packet by -1 is '0', the received
'Upload_ID'는 표 1에서와 같이 각 통제서버별로 수신된 SRL 패킷을 인터페이스부(910)(PCIe)를 통해 에이전트(Ag_m)로 전달(Upload)할 대상이 되는 통제서버를 단일 또는 복수로 지정해주기 위한 값을 4개의 비트로써 표현할 수 있다. 'Upload_ID' designates single or multiple control servers to be uploaded to the agent (Ag_m) through the interface unit 910 (PCIe) of the SRL packet received by each control server as shown in Table 1. The value for can be expressed as 4 bits.
'Upload_ID'는 예컨대, 아래 표 4와 같은 형태일 수 있다. 'Upload_ID' may be, for example, in the form as shown in Table 4 below.
도 4는 본 발명의 일 실시예에 따른 SRL 프로토콜을 이용한 보안정책 배포 및 관리 방법을 설명하기 위한 도면이다.4 is a diagram illustrating a security policy distribution and management method using the SRL protocol according to an embodiment of the present invention.
도 4를 참조하면, 보안영역을 내부(Internal)로 비보안영역을 외부(External)로 구분 정의하고, 보안영역의 보안서버(710), 내부망 송신통제서버(200)를 iTx, 비보안영역의 외부망 수신통제서버(300)를 eRx, 비보안영역의 외부망 송신통제서버(400)를 eTx, 보안영역의 내부망 수신통제서버(500)를 iRx로 각각 표현할 수 있다. 또한, 각 송신통제서버와 수신통제서버는 데이터 다이오드 방식의 일방향 광 SFP 광 모듈을 사용하여 1:1로 쌍을 이루는 구조일 수 있다. 4, the security area is defined as internal and the non-security area is defined as external, and the
내부망 송신통제서버(iTx)(200)의 에이전트(Ag_m)(210)는 보안서버(710)로부터 보안정책들(①,②,③,④,⑤,⑥,⑦,⑧,⑨,⑩,⑪,⑫)이 수신되면, 수신된 보안정책들(①,②,③,④,⑤,⑥,⑦,⑧,⑨,⑩,⑪,⑫) 중 iTx(200)에 해당되는 보안정책을 적용(①,②,③)한다, The agent (Ag_m) 210 of the internal network transmission control server (iTx) 200 receives security policies (①,②,③,④,⑤,⑥,⑦,⑧,⑨,⑩, from the security server 710). When ⑪,⑫) is received, apply the security policy corresponding to iTx(200) among the received security policies (①,②,③,④,⑤,⑥,⑦,⑧,⑨,⑩,⑪,⑫). (①,②,③) do,
그러면, 내부망 송신통제서버(200)의 내부망 송신 광 전송장치(220)는 연계 미들웨어를 통해 전달 받은 타 통제서버의 보안정책을 비호환 전송 프로토콜인 SRL(Secure Ring Link)을 통해 전달(④,⑤,⑥,⑦,⑧,⑨,⑩,⑪,⑫)한다.Then, the internal network transmission
그러면, 내부망 송신 광 전송장치(220)는 SRL 프로토콜을 통해 전달된 보안정책을 외부망 수신통제서버(300)의 외부망 수신 광 전송장치(320)로 전송(④,⑤,⑥,⑦,⑧,⑨,⑩,⑪,⑫)한다. Then, the internal network transmission
외부망 수신 광 전송장치(320)는 단방향 광 수신부(PHY RX)를 통해 수신된 보안정책 프레임을 디프레임하여 단방향 광 송신부(PHY TX)로 중계하거나(⑦,⑧,⑨,⑩,⑪,⑫) 또는 보안정책을 적용하기 위해 해당 에이전트(310)에게 전달하기 위하여 인터페이스부로 전달(④,⑤,⑥)한다. 이때, 에이전트(310)는 인터페이스부(910)로부터 전달받은 보안정책을 적용(④,⑤,⑥)할 수 있다. The external network receiving
외부망 수신 광 전송장치(320)의 단방향 광 송신부(PHY TX)로 중계되면, 외부망 수신 광 전송장치(320)의 단방향 광 송신부(PHY TX)는 외부망 송신 광 전송장치(420)의 단방향 광 수신부(PHY RX)로 보안정책을 전송(⑦,⑧,⑨,⑩,⑪,⑫)한다.When relayed to the one-way optical transmission unit (PHY TX) of the external network receiving
그러면, 외부망 송신 광 전송장치(420)는 단방향 광수신부(PHY RX)를 통해 수신된 보안정책 프레임을 디프레임하여 단방향 광 송신부(PHY TX)로 중계하거나(⑩,⑪,⑫) 또는 보안정책을 적용하기 위해 해당 에이전트(410)에게 전달하기 위하여 인터페이스부로 전달(⑦,⑧,⑨)한다. 이때, 에이전트(410)는 인터페이스부로부터 전달받은 보안정책을 적용(⑦,⑧,⑨)할 수 있다. Then, the external network transmission
외부망 송신 광 전송장치(420)의 단방향 광 송신부(PHY TX)로 중계되면, 외부망 송신 광 전송장치(420)의 단방향 광 송신부(PHY TX)는 내부망 수신통제서버(500)(iRx)의 단방향 광 수신부(PHY RX)로 보안정책을 전송(⑩,⑪,⑫)한다.When relayed to the one-way optical transmission unit (PHY TX) of the external network transmission
그러면, 내부망 수신통제서버(500)의 단방향 광 수신부(PHY RX)는 보안정책을 에이전트(510)에 전달 완료(⑩,⑪,⑫)한다. Then, the one-way optical receiver (PHY RX) of the internal network
그런 후, 내부망 수신 광 전송장치(520)는 SRL 프로토콜을 통해 최종 출발지이자 도착지인 iTx(200)를 거쳐 보안서버(710)의 최종 정책배포 확인한다.Then, the internal network receiving
도 5는 본 발명의 일 실시예에 따른 보안정책 배포 및 중계를 위한 방법을 설명하기 위한 도면, 도 6은 본 발명의 일 실시예에 따른 보안정책 배포 및 중계를 위한 SRL 패킷을 설명하기 위한 도면이다. FIG. 5 is a diagram for explaining a method for security policy distribution and relay according to an embodiment of the present invention, and FIG. 6 is a diagram for explaining an SRL packet for security policy distribution and relay according to an embodiment of the present invention. to be.
도 5 및 도 6을 참조하면, 내부망 송신통제서버(200)의 에이전트(210)가 보안서버(710)로부터 명령셋(명령어+정책 데이터)를 수신하면, 내부망 송신통제서버(200)의 단방향 광 송신부(222)는 도 6과 같은 명령 제어를 위한 SRL 패킷(Delivery_Confirm(eTx))을 생성하고, 생성한 SRL 패킷을 외부망 수신통제서버(300)의 단방향 광 수신부(324)로 전송한다.5 and 6, when the
외부망 수신통제서버(300)의 단방향 광 수신부(324)는 SRL 패킷 헤더의 'Upload_ID' 값이 자신에 해당하는 값인 '0100'(eRx)과 일치하지 않으므로 해당 SRL 패킷을 PCI를 통해 에이전트(310)로 업로드 하지 않으며, 'SRL_CNT' 값에서 -1 감소시킨 SRL 패킷의 'SRL_CNT' 값을 '3' (비트표기 '10')으로 변경한 중계(Relay) SRL 패킷을 외부망 수신 광 전송장치(320)의 단방향 광 송신부(322)를 통해 외부망 송신통제서버(400)로 전달한다. The one-way
외부망 송신통제서버(400)(eTx)내 외부망 송신 광 전송장치(420)의 단방향 광 수신부(424)는 eRx(300)로부터 전달받은 SLR 패킷(카운터 '3')의 'Upload_ID'b 헤더 값이 자신에 해당하는 값인 '0010'(eRx)과 일치하므로 해당 SRL 패킷을 에이전트(410)로 전송하기 위해 PCIe로 업로드한다. 이때, eTx(400)의 수신 패킷 처리부는 PCIe로 업로드와 병렬로 'SRL_CNT' 값에서 -1 감소시킨 카운터 값 '2' (비트표기 '01')로 변경한 중계 SRL 패킷을 내부망 수신통제서버(500)(iRx)로 전송한다. The one-way
iRx(500)의 내부망 수신 광 전송장치(520)는 eTx(400)로부터 전달받은 중계 SLR 패킷(카운터 '2')의 'Upload_ID' 값이 자신에 해당하는 값인 '0010' (iRx)과 일치하지 않으므로 해당 SRL 패킷을 PCI를 통해 에이전트(510)로 업로드 하지 않으며, 'SRL_CNT' 값에서 -1 감소시킨 카운터 값을 '1' (비트표기 '00')로 변경한 중계 SRL 패킷을 다시 iTx(200)로 전송한다.The internal network receiving
iTx(200)의 단방향 광 수신부(224)는 iRx(500)로부터 전달받은 SLR 패킷(카운터 '1')의 'SRL_CNT' 카운터 값에서 -1 감소시킨 카운터 값이 '0'이 되므로 PCIe로 업로드만 하고, 중계를 위한 일방향 SRL 통신 경로를 통한 중계 전송은 하지 않는다. The unidirectional
iTx(200)의 에이전트(210)는 PCIe를 통해 전달받은 'Deliver_Confirm' 즉, 보안정책 배포 명령어셋을 다시 보안서버(710)로 전송한다. 이를 통해 보안서버(710)는 해당 보안정책 배포 명령이 대상 통제서버로 전달되었음을 확인하고 관련 로그를 저장한다. The
도 7은 본 발명의 일 실시예에 따른 보안정책 적용에 따른 응답 메시지 전달을 위한 SRL 통신을 설명하기 위한 도면, 도 8은 본 발명의 일 실시예에 따른 보안정책 적용에 따른 응답 SRL 패킷을 설명하기 위한 도면이다. 7 is a diagram for explaining SRL communication for delivery of a response message according to application of a security policy according to an embodiment of the present invention, and FIG. 8 is a diagram illustrating a response SRL packet according to application of a security policy according to an embodiment of the present invention. It is a drawing to do.
도 7 및 도 8을 참조하면, eTx(400)의 에이전트(410)는 수신신된 보안정책을 적용 후 도 8과 같은 'SetValue_Confirm(eTx)'용 SRL 패킷을 생성한다. 이때, eTx(400)의 SRL 패킷(카운터 '2')을 외부망 송신 광 전송장치(420)의 단방향 광 송신부(422)를 통해 iRx(500)로 전송한다.7 and 8, the
내부망 수신통제서버(iRx)(500)의 단방향 광 수신부(524)는 SRL 패킷 헤더의 'Upload_ID' 값이 자신에 해당하는 값인 '0001'(iRx)과 일치하지 않으므로 해당 SRL 패킷을 PCIe를 통해 에이전트(510)로 업로드 하지 않으며, 'SRL_CNT' 값에서 -1 감소시킨 카운터 'SRL_CNT' 값을 '1'(비트표기 '00')로 변경한 중계 응답 SRL 패킷을 단방향 광 송신부(522)를 통해 내부망 송신통제서버(iTx)(200로 전송한다.The one-way
iTx(200)의 단방향 광 수신부(224)는 iRx(500)로부터 전달받은 중계 응답 SLR 패킷(카운터 '1')의 'SRL_CNT' 값에서 -1 감소시킨 카운터 값이 '0'이 되므로 PCIe를 통해 에이전트(210)로 업로드만 하고, 중계 일방향 SRL 통신 경로를 통한 재전송은 하지 않는다. The one-way
iTx(200)의 에이전트(210)는 전달받은 'SetValue_Confirm' 데이터 즉, 보안정책 처리 응답용 메시지를 보안서버(710)로 전송한다. 이를 통해 보안서버(710)는 해당 보안정책이 eTx에 정상 적용 완료되었음을 확인하고 관련 로그를 저장할 수 있다. The
상술한 바와 같이, 본 발명에 따른 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법은, 다른 방향(정방향, 역방향)의 데이터 다이오드 쌍을 이용하여 단방향 특성은 그대로 유지하면서 스트림 데이터를 전송할 수 있다. As described above, the communication system and method between heterogeneous networks using unidirectional communication according to the present invention can transmit stream data while maintaining unidirectional characteristics by using data diode pairs in different directions (forward and reverse directions).
또한, 본 발명에 따른 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법은, 일방향으로 이어진 링(Ring) 순환 흐름을 갖는 SRL 통신 경로에서 보안정책 전달용(Delivery_confirm) SRL 패킷에 대한 무결성 보장을 위해 보안영역의 송신통제서버가 시작점이자 최종 도착점이 되게 함으로써, 해당 보안정책 전달이 일방향 링 순환 경로를 통해 각 통제서버로 정상적으로 전달되었는지 확인이 가능하고, 보안 설정 권한이 없는 다른 통제서버로부터 보안정책이 위*?*변조되는 것을 방지할 수 있다. In addition, the communication system and method between heterogeneous networks using one-way communication according to the present invention are provided in a security area to ensure the integrity of a security policy delivery (Delivery_confirm) SRL packet in an SRL communication path having a ring circulating flow that continues in one direction. By making the transmission control server of the transmission control server the starting point and the final destination point, it is possible to check whether the corresponding security policy delivery is normally delivered to each control server through a one-way ring circulation path, and the security policy is violated from other control servers that do not have security setting authority* ?* It can prevent tampering.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다. The present invention has been described with reference to the embodiments shown in the drawings, but these are only exemplary, and those of ordinary skill in the field to which the technology pertains, various modifications and other equivalent embodiments are possible. I will understand. Therefore, the true technical protection scope of the present invention should be determined by the following claims.
200 : 내부망 송신통제서버
300 : 외부망 수신통제서버
400 : 외부망 송신통제서버
500 : 내부망 수신통제서버
600 : 광 전송라인
700 : 내부망
800 : 외부망200: Internal network transmission control server
300: External network reception control server
400: External network transmission control server
500: Internal network reception control server
600: optical transmission line
700: internal network
800: external network
Claims (17)
내부망에 연결되어, 내부망 호스트로부터 데이터를 수신하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 외부망 수신통제서버로 전송하는 내부망 송신통제서버;
외부망에 연결되며, 상기 내부망 송신통제서버로부터 데이터를 수신하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 외부망 송신통제서버로 전송하는 외부망 수신통제서버;
상기 외부망에 연결되며, 상기 외부망 수신통제서버로부터 데이터를 수신하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 하는 외부망 송신통제서버; 및
상기 내부망에 연결되며, 상기 외부망 송신통제서버로부터 데이터를 수신하고, 상기 수신된 데이터를 상기 광 전송라인을 통해 상기 내부망 송신통제서버로 전송하는 내부망 수신통제서버를 포함하되,
상기 광 전송라인은,
상기 내부망 송신통제서버, 외부망 수신통제서버, 외부망 송신통제서버 및 내부망 수신통제서버의 순으로 데이터가 전송되도록 하는 단방향으로 다이오드가 연결되어 있는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 시스템.
An optical transmission line having a ring flow path having a one-way circulation structure;
An internal network transmission control server connected to an internal network, receiving data from an internal network host, and transmitting the received data to an external network reception control server through the optical transmission line;
An external network reception control server connected to an external network, receiving data from the internal network transmission control server, and transmitting the received data to an external network transmission control server through the optical transmission line;
An external network transmission control server connected to the external network, receiving data from the external network reception control server, and transmitting the received data through the optical transmission line; And
An internal network reception control server connected to the internal network, receiving data from the external network transmission control server, and transmitting the received data to the internal network transmission control server through the optical transmission line,
The optical transmission line,
Inter-network communication using one-way communication, characterized in that diodes are connected in one direction to transmit data in the order of the internal network transmission control server, the external network reception control server, the external network transmission control server, and the internal network reception control server. system.
상기 내부망 송신통제서버는,
상기 내부망 호스트로부터 수신한 데이터를 적용 또는 내부망 송신 광 전송장치로 전송하는 내부망 송신 에이전트; 및
상기 내부망 송신 에이전트로부터 수신한 데이터를 SRL(Secure Ring Link) 패킷으로 생성하고, 상기 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 수신통제서버로 전송하는 내부망 송신 광 전송장치를 포함하고,
상기 외부망 수신통제서버는,
상기 내부망 송신통제서버로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 상기 SRL 패킷을 외부망 수신 에이전트에 전송 또는 상기 광 전송라인을 통해 상기 외부망 송신통제서버로 전송하는 외부망 수신 광 전송장치; 및
상기 외부망 수신 광 전송장치로부터 전송된 SRL 패킷을 적용하는 외부망 수신 에이전트를 포함하며,
상기 외부망 송신통제서버는,
상기 외부망 수신통제서버로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 상기 SRL 패킷을 외부망 송신 에이전트에 전송 또는 상기 광 전송라인을 통해 상기 내부망 수신통제서버로 전송하는 외부망 송신 광 전송장치; 및
상기 외부망 송신 광 전송장치로부터 전송된 데이터를 적용하는 외부망 수신 에이전트를 포함하고,
상기 내부망 수신통제서버는,
상기 외부망 송신통제서버로부터 수신한 SRL 패킷을 분석하고, 그 분석결과에 따라 상기 SRL 패킷을 내부망 수신 에이전트에 전송 또는 상기 광 전송라인을 통해 상기 내부망 송신 광 전송장치로 전송하는 내부망 수신 광 전송장치; 및
상기 내부망 수신 광 전송장치로부터 전송된 데이터를 적용하는 내부망 수신 에이전트를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 시스템.
The method of claim 1,
The internal network transmission control server,
An internal network transmission agent that applies the data received from the internal network host or transmits the data to an internal network transmission optical transmission device; And
Including an internal network transmission optical transmission device for generating data received from the internal network transmission agent as an SRL (Secure Ring Link) packet, and transmitting the SRL packet to the external network reception control server through the optical transmission line,
The external network reception control server,
External network reception optical that analyzes the SRL packet received from the internal network transmission control server and transmits the SRL packet to the external network reception agent according to the analysis result or to the external network transmission control server through the optical transmission line. Transmission device; And
It includes an external network receiving agent applying the SRL packet transmitted from the external network receiving optical transmission device,
The external network transmission control server,
External network transmission optical that analyzes the SRL packet received from the external network reception control server, and transmits the SRL packet to an external network transmission agent according to the analysis result or to the internal network reception control server through the optical transmission line. Transmission device; And
Including an external network receiving agent to apply the data transmitted from the external network transmission optical transmission device,
The internal network reception control server,
Internal network reception that analyzes the SRL packet received from the external network transmission control server and transmits the SRL packet to the internal network reception agent according to the analysis result or to the internal network transmission optical transmission device through the optical transmission line. Optical transmission device; And
And an internal network reception agent applying data transmitted from the internal network reception optical transmission device.
상기 SRL 패킷은,
용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 데이터로 구성된 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 시스템.
The method of claim 2,
The SRL packet,
A communication system between heterogeneous networks using one-way communication, comprising a header and data including a purpose (SRL_FLAG), a counter (SRL_CNT) that divides the number of relays to a destination, and a control server identifier (Upload_ID).
상기 내부망 송신 광 전송장치, 외부망 수신 광 전송장치, 외부망 송신 광 전송장치 및 내부망 수신 광 전송장치 각각은,
에이전트와의 통신을 위한 인터페이스부;
타 통제서버로 SRL 패킷을 전송하는 단방향 광 송신부; 및
타 통제서버로부터 SRL 패킷을 수신하는 단방향 광 수신부를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 시스템.
The method of claim 3,
Each of the internal network transmission optical transmission device, the external network reception optical transmission device, the external network transmission optical transmission device, and the internal network reception optical transmission device,
An interface unit for communication with an agent;
One-way optical transmission unit that transmits SRL packets to other control servers; And
A communication system between heterogeneous networks using one-way communication, comprising: a one-way optical receiver for receiving an SRL packet from another control server.
상기 단방향 광 송신부는,
상기 데이터의 배포 및 중계를 위한 SRL 패킷을 멀티플렉싱하는 다중화부;
상기 멀티플렉싱된 SRL 패킷을 인코딩하는 인코딩부; 및
상기 인코딩된 SRL 패킷을 상기 광 전송라인으로 전송하는 송신부를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 시스템.
The method of claim 4,
The one-way optical transmission unit,
A multiplexing unit multiplexing the SRL packets for distribution and relaying of the data;
An encoding unit encoding the multiplexed SRL packet; And
And a transmission unit for transmitting the encoded SRL packet to the optical transmission line.
상기 단방향 광 수신부는,
상기 광 전송라인을 통해 SRL 패킷을 수신하는 수신부;
상기 수신된 SRL 패킷을 디코딩하는 디코딩부; 및
상기 디코딩된 SRL 패킷의 통제서버 구분자가 자신에 해당하는 값인지 판단하여, 자신에 해당하는 값인 경우 상기 SRL 패킷을 상기 인터페이스부를 통해 에이전트에 업로드하고, 자신에 해당하는 값이 아닌 경우 상기 카운터의 값을 감소시킨 후 상기 단방향 광 송신부의 다중화부로 전송하는 수신 패킷 처리부를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 시스템.
The method of claim 5,
The one-way light receiving unit,
A receiver for receiving an SRL packet through the optical transmission line;
A decoding unit for decoding the received SRL packet; And
Determines whether the control server identifier of the decoded SRL packet corresponds to itself, and if the value corresponds to itself, uploads the SRL packet to the agent through the interface unit, and if it is not the value corresponding to itself, the value of the counter And a reception packet processing unit transmitting to the multiplexing unit of the unidirectional optical transmission unit after reducing the unidirectional optical transmission unit.
상기 광 전송라인은,
서로 다른 방향의 다이오드 상으로 이루어진 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 시스템.
The method of claim 1,
The optical transmission line,
A communication system between heterogeneous networks using one-way communication, characterized in that it is made of diodes in different directions.
상기 내부망 송신통제서버의 내부망 송신 에이전트가 내부망 보안서버로부터 보안정책 배포 명령을 수신하면, 상기 내부망 송신통제서버의 내부망 광 전송장치가 보안정책 배포 SRL 패킷을 생성하여 상기 외부망 수신통제서버로 전송하는 단계;
상기 외부망 수신통제서버의 외부망 수신 광 전송장치가 상기 보안정책 배포 SRL 패킷을 분석하여 업로드 대상 여부를 판단하고, 업로드 대상인 경우 상기 SRL 패킷을 외부망 수신 에이전트에 업로드하며, 상기 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 외부망 송신통제서버로 전송하고, 업로드 대상이 아닌 경우 상기 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 외부망 송신통제서버로 전송하는 단계;
상기 외부망 송신통제서버의 외부망 송신 광 전송장치가 상기 제1 중계 SRL 패킷을 분석하여 업로드 대상 여부를 판단하고, 업로드 대상인 경우 상기 제1 중계 SRL 패킷을 외부망 송신 에이전트에 업로드하며, 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 내부망 수신통제서버로 전송하고, 업로드 대상이 아닌 경우 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 내부망 수신통제서버로 전송하는 단계;
상기 내부망 수신통제서버의 내부망 수신 광 전송장치가 상기 제2 중계 SRL 패킷을 분석하여 업로드 대상 여부를 판단하고, 업로드 대상인 경우 상기 제2 중계 SRL 패킷을 내부망 수신 에이전트에 업로드하며, 상기 제2 중계 SRL 패킷의 카운터 값을 감소시킨 제3 중계 SRL 패킷을 상기 내부망 송신 광 전송장치로 전송하고, 업로드 대상이 아닌 경우 상기 제2 중계 SRL 패킷의 카운터 값을 감소시킨 제3 중계 SRL 패킷을 상기 내부망 송신 광 전송장치로 전송하는 단계; 및
상기 내부망 송신 광 전송장치가 상기 제3 중계 SRL 패킷의 카운터 값을 감소시킨 후 상기 내부망 송신 에이전트로 업로드하는 단계
를 포함하는 단방향 통신을 이용한 이종 망간 통신 방법.
In the method of transmitting a security policy in a communication system between heterogeneous networks using one-way communication including an internal network transmission control server, an external network reception control server, an external network transmission control server, and an internal network reception control server,
When the internal network transmission agent of the internal network transmission control server receives a security policy distribution command from the internal network security server, the internal network optical transmission device of the internal network transmission control server generates a security policy distribution SRL packet to receive the external network. Transmitting to the control server;
The external network reception optical transmission device of the external network reception control server analyzes the security policy distribution SRL packet to determine whether to be uploaded, and if it is an upload target, uploads the SRL packet to the external network reception agent, and a counter of the SRL packet. Transmitting a first relay SRL packet with a reduced value to the external network transmission control server, and transmitting a first relay SRL packet with a reduced counter value of the SRL packet to the external network transmission control server when not an upload target ;
The external network transmission optical transmission device of the external network transmission control server analyzes the first relay SRL packet to determine whether to be uploaded, and if it is an upload target, uploads the first relay SRL packet to an external network transmission agent. 1 Transmit a second relay SRL packet with a reduced counter value of the relay SRL packet to the internal network reception control server, and if it is not an upload target, a second relay SRL packet with a reduced counter value of the first relay SRL packet is displayed. Transmitting to an internal network reception control server;
The internal network receiving optical transmission device of the internal network reception control server analyzes the second relay SRL packet to determine whether to be uploaded, and if it is an upload target, uploads the second relay SRL packet to the internal network reception agent. 2 Transmit a third relay SRL packet with a reduced counter value of the relay SRL packet to the internal network transmission optical transmission device, and if it is not an upload target, a third relay SRL packet with a reduced counter value of the second relay SRL packet is sent. Transmitting to the internal network transmission optical transmission device; And
The internal network transmission optical transmission device, after decreasing the counter value of the third relay SRL packet, uploading it to the internal network transmission agent.
Communication method between heterogeneous networks using one-way communication comprising a.
상기 내부망 송신 광 전송장치가 상기 제3 중계 SRL 패킷의 카운터 값을 감소시킨 후 상기 내부망 송신 에이전트로 업로드하는 단계 이후,
상기 내부망 송신 에이전트가 상기 보안정책 배포 SRL 패킷을 상기 보안서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 8,
After the internal network transmission optical transmission device decreases the counter value of the third relay SRL packet and then uploads it to the internal network transmission agent,
And transmitting, by the internal network transmission agent, the security policy distribution SRL packet to the security server.
상기 내부망 송신 광 전송장치, 외부망 수신 광 전송장치, 외부망 송신 광 전송장치 및 내부망 수신 광 전송장치는 일방향 순환구조의 링(Ring) 흐름 경로를 갖는 광 전송라인으로 연결되어, 상기 광 전송라인을 통해 단방향으로 SRL 패킷을 전송하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 8,
The internal network transmission optical transmission device, the external network reception optical transmission device, the external network transmission optical transmission device, and the internal network reception optical transmission device are connected by an optical transmission line having a ring flow path of a one-way circulation structure, A communication method between heterogeneous networks using one-way communication, characterized in that an SRL packet is transmitted in one direction through a transmission line.
상기 내부망 송신통제서버의 내부망 송신 광 전송장치가 보안정책 배포 SRL 패킷을 생성하여 상기 외부망 수신통제서버로 전송하는 단계는,
상기 내부망 송신 광 전송장치의 단방향 광 송신부가, 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 보안정책 데이터로 구성된 상기 보안정책 배포 SRL 패킷을 생성하는 단계; 및
상기 내부망 송신 광 전송장치의 단방향 광 수신부가, 상기 보안정책 배포 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 수신 광 전송장치로 전송하는 단계를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 8,
The step of generating a security policy distribution SRL packet by the internal network transmission optical transmission device of the internal network transmission control server and transmitting it to the external network reception control server,
The security policy consisting of a header including a purpose (SRL_FLAG), a counter (SRL_CNT) and a control server identifier (Upload_ID) for classifying the number of relays to the destination, and a security policy data. Generating a distribution SRL packet; And
And transmitting the security policy distribution SRL packet to the external network receiving optical transmission device through the optical transmission line by the one-way optical receiving unit of the internal network transmitting optical transmission device. Communication method.
상기 제1 중계 SRL 패킷을 상기 외부망 송신통제서버로 전송하는 단계는,
상기 외부망 수신 광 전송장치의 단방향 광 수신부가 상기 보안정책 배포 SRL 패킷의 통제 서버 구분자를 통해 업로드 대상 여부를 판단하는 단계;
상기 판단결과 업로드 대상인 경우 상기 외부망 수신 광 전송장치의 단방향 광 수신부가 상기 보안정책 배포 SRL 패킷의 보안정책 데이터를 상기 외부망 수신 광 전송장치의 단방향 광 송신부를 통해 외부망 수신 에이전트에 업로드하고, 상기 보안정책 배포 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 외부망 수신 광 전송장치의 단방향 광 송신부로 전송하며, 업로드 대상이 아닌 경우 상기 보안정책 배포 SRL 패킷의 카운터 값을 감소시킨 제1 중계 SRL 패킷을 상기 외부망 수신 광 전송장치의 단방향 광 송신부로 전송하는 단계; 및
상기 외부망 수신 광 전송장치의 단방향 광 송신부가 상기 제1 중계 SRL 패킷을 광 전송라인을 통해 상기 외부망 송신 광 전송장치로 전송하는 단계를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 8,
Transmitting the first relay SRL packet to the external network transmission control server,
Determining, by a one-way optical receiver of the external network receiving optical transmission device, whether or not an upload target is made through a control server identifier of the security policy distribution SRL packet;
When the determination result is an upload target, the one-way optical receiver of the external network receiving optical transmission device uploads the security policy data of the security policy distribution SRL packet to the external network receiving agent through the one-way optical transmission unit of the external network receiving optical transmission device, The first relay SRL packet with the reduced counter value of the security policy distribution SRL packet is transmitted to the one-way optical transmission unit of the external network receiving optical transmission device, and if it is not an upload target, the counter value of the security policy distribution SRL packet is decreased. Transmitting a first relay SRL packet to a one-way optical transmission unit of the external network receiving optical transmission device; And
And transmitting, by a one-way optical transmission unit of the external network receiving optical transmission device, the first relay SRL packet to the external network transmission optical transmission device through an optical transmission line. .
상기 외부망 수신 광 전송장치의 단방향 광 수신부가 상기 보안정책 데이터를 상기 외부망 수신 에이전트에 업로드한 경우,
상기 외부망 수신 에이전트가 상기 보안정책 데이터를 적용하는 단계; 및
상기 외부망 수신 광 전송장치의 단방향 광 송신부가 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 보안정책 응답 데이터로 구성된 보안정책 적용 응답 SRL 패킷을 생성하고, 상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 송신 광 전송장치의 단방향 광 수신부로 전송하는 단계를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 12,
When the one-way optical receiver of the external network receiving optical transmission device uploads the security policy data to the external network receiving agent,
Applying the security policy data by the external network receiving agent; And
The one-way optical transmission unit of the external network receiving optical transmission device applies a security policy consisting of header and security policy response data including a purpose (SRL_FLAG), a counter (SRL_CNT) and a control server identifier (Upload_ID) to classify the number of relays to the destination And generating a response SRL packet and transmitting the response SRL packet to a one-way optical receiver of the external network transmission optical transmission device through the optical transmission line.
상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 외부망 송신 광 전송장치의 단방향 광 수신부로 전송하는 단계 이후,
상기 외부망 송신 광 전송장치의 단방향 광 수신부가, 상기 응답 SRL 패킷의 카운터 값을 감소시킨 제1 응답 중계 SRL 패킷을 생성하는 단계;
상기 외부망 송신 광 전송장치의 단방향 광 송신부가 상기 제1 응답 중계 SRL 패킷을 상기 외부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계;
상기 외부망 수신 광 전송장치의 단방향 광 수신부가, 상기 제1 중계 응답 SRL 패킷의 카운터 값을 감소시킨 제2 응답 중계 SRL 패킷을 생성하는 단계;
상기 외부망 수신 광 전송장치의 단방향 광 송신부가 상기 제2 중계 응답 SRL 패킷을 상기 내부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계;
상기 내부망 수신 광 전송장치의 단방향 광 수신부가 상기 제2 중계 응답 SRL 패킷의 카운터 값을 감소시킨 후 상기 보안정책 응답 데이터를 상기 내부망 송신 에이전트로 업로드하는 단계; 및
상기 내부망 송신 에이전트가 상기 보안정책 응답 데이터를 상기 보안서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 13,
After the step of transmitting the response SRL packet to the one-way optical receiver of the external network transmission optical transmission device through the optical transmission line,
Generating, by a one-way optical receiver of the external network transmission optical transmission device, a first response relay SRL packet in which a counter value of the response SRL packet is decreased;
Transmitting, by a one-way optical transmission unit of the external network transmission optical transmission device, the first response relay SRL packet, to a one-way optical reception unit of the external network reception optical transmission device;
Generating, by a one-way optical receiver of the external network receiving optical transmission device, a second response relay SRL packet in which a counter value of the first relay response SRL packet is decreased;
Transmitting, by a one-way optical transmission unit of the external network receiving optical transmission device, the second relay response SRL packet, to a unidirectional optical receiving unit of the internal network receiving optical transmission device;
Uploading the security policy response data to the internal network transmission agent after reducing the counter value of the second relay response SRL packet by a one-way optical reception unit of the internal network receiving optical transmission device; And
And transmitting, by the internal network transmission agent, the security policy response data to the security server.
상기 제2 중계 SRL 패킷을 상기 내부망 수신통제서버로 전송하는 단계는,
상기 외부망 송신 광 전송장치의 단방향 광 수신부가 상기 제1 중계 SRL 패킷의 통제 서버 구분자를 통해 업로드 대상 여부를 판단하는 단계;
상기 판단결과 업로드 대상인 경우 상기 외부망 송신 광 전송장치의 단방향 광 수신부가 상기 제1 중계 SRL 패킷의 보안정책 데이터를 상기 외부망 송신 광 전송장치의 단방향 광 송신부를 통해 외부망 송신 에이전트에 업로드하고, 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 외부망 송신 광 전송장치의 단방향 광 송신부로 전송하며, 업로드 대상이 아닌 경우 상기 제1 중계 SRL 패킷의 카운터 값을 감소시킨 제2 중계 SRL 패킷을 상기 외부망 송신 광 전송장치의 단방향 광 송신부로 전송하는 단계; 및
상기 외부망 송신 광 전송장치의 단방향 광 송신부가 상기 제2 중계 SRL 패킷을 광 전송라인을 통해 상기 내부망 수신 광 전송장치로 전송하는 단계를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 8,
Transmitting the second relay SRL packet to the internal network reception control server,
Determining, by a one-way optical receiver of the external network transmission optical transmission device, whether an upload target is made through a control server identifier of the first relay SRL packet;
When the determination result is an upload target, the one-way optical receiver of the external network transmission optical transmission device uploads the security policy data of the first relay SRL packet to the external network transmission agent through the one-way optical transmission unit of the external network transmission optical transmission device, Transmits a second relay SRL packet with a reduced counter value of the first relay SRL packet to the one-way optical transmission unit of the external network transmission optical transmission device, and decreases the counter value of the first relay SRL packet when it is not an upload target. Transmitting a second relay SRL packet to a one-way optical transmission unit of the external network transmission optical transmission device; And
And transmitting, by a one-way optical transmission unit of the external network transmission optical transmission device, the second relay SRL packet to the internal network reception optical transmission device through an optical transmission line. .
상기 외부망 송신 광 전송장치의 단방향 광 수신부가 상기 보안정책 데이터를 상기 외부망 송신 에이전트에 업로드한 경우,
상기 외부망 송신 에이전트가 상기 보안정책 데이터를 적용하는 단계; 및
상기 외부망 송신 광 전송장치의 단방향 광 송신부가 용도(SRL_FLAG), 목적지까지의 중계 횟수를 구분하는 카운터(SRL_CNT) 및 통제서버 구분자(Upload_ID)를 포함하는 헤더 및 보안정책 응답 데이터로 구성된 보안정책 적용 응답 SRL 패킷을 생성하고, 상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 내부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계를 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 15,
When the one-way optical receiver of the external network transmission optical transmission device uploads the security policy data to the external network transmission agent,
Applying, by the external network transmission agent, the security policy data; And
The one-way optical transmission unit of the external network transmission optical transmission device applies a security policy consisting of header and security policy response data including a purpose (SRL_FLAG), a counter (SRL_CNT) and a control server identifier (Upload_ID) to classify the number of relays to the destination Generating a response SRL packet, and transmitting the response SRL packet to a one-way optical receiver of the internal network receiving optical transmission device through the optical transmission line.
상기 응답 SRL 패킷을 상기 광 전송라인을 통해 상기 내부망 수신 광 전송장치의 단방향 광 수신부로 전송하는 단계 이후,
상기 내부망 수신 광 전송장치의 단방향 광 수신부가 상기 응답 SRL 패킷의 카운터 값을 감소시킨 후 상기 보안정책 응답 데이터를 상기 내부망 송신 에이전트로 업로드하는 단계; 및
상기 내부망 송신 에이전트가 상기 보안정책 응답 데이터를 상기 보안서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 단방향 통신을 이용한 이종 망간 통신 방법.
The method of claim 16,
After the step of transmitting the response SRL packet to the one-way optical receiving unit of the internal network receiving optical transmission device through the optical transmission line,
Uploading the security policy response data to the internal network transmission agent after the one-way optical reception unit of the internal network reception optical transmission device decreases the counter value of the response SRL packet; And
And transmitting, by the internal network transmission agent, the security policy response data to the security server.
Priority Applications (10)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190119450A KR102333245B1 (en) | 2019-09-27 | 2019-09-27 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143505A KR102441196B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143509A KR102441200B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143506A KR102441197B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143502A KR102441195B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143501A KR102441751B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143503A KR102441752B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143507A KR102441198B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143508A KR102441199B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143504A KR102441753B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190119450A KR102333245B1 (en) | 2019-09-27 | 2019-09-27 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
Related Child Applications (9)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210143505A Division KR102441196B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143506A Division KR102441197B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143509A Division KR102441200B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143502A Division KR102441195B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143501A Division KR102441751B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143504A Division KR102441753B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143503A Division KR102441752B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143507A Division KR102441198B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143508A Division KR102441199B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210037178A true KR20210037178A (en) | 2021-04-06 |
KR102333245B1 KR102333245B1 (en) | 2021-12-02 |
Family
ID=75472902
Family Applications (10)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190119450A KR102333245B1 (en) | 2019-09-27 | 2019-09-27 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143504A KR102441753B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143506A KR102441197B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143505A KR102441196B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143501A KR102441751B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143507A KR102441198B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143503A KR102441752B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143509A KR102441200B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143502A KR102441195B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143508A KR102441199B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
Family Applications After (9)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210143504A KR102441753B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143506A KR102441197B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143505A KR102441196B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143501A KR102441751B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143507A KR102441198B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143503A KR102441752B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143509A KR102441200B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143502A KR102441195B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
KR1020210143508A KR102441199B1 (en) | 2019-09-27 | 2021-10-26 | System and method for supporting between heterogeneous networks communication using unidirectional communication |
Country Status (1)
Country | Link |
---|---|
KR (10) | KR102333245B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115604357A (en) * | 2022-08-31 | 2023-01-13 | 云南电网有限责任公司(Cn) | Heterogeneous integration networking communication management and control system for power transmission line |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102591439B1 (en) | 2022-12-07 | 2023-10-19 | (주) 앤앤에스피 | Security Zone based Dual One-Way Link Control System |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101593168B1 (en) * | 2014-09-11 | 2016-02-18 | 한국전자통신연구원 | Physical one direction communication device and method thereof |
JP2017123603A (en) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | Data diode device with specific packet relay function |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101897123B1 (en) | 2017-07-28 | 2018-09-11 | (주)앤앤에스피 | Dual unidirectional data and management information transmission system |
-
2019
- 2019-09-27 KR KR1020190119450A patent/KR102333245B1/en active IP Right Grant
-
2021
- 2021-10-26 KR KR1020210143504A patent/KR102441753B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143506A patent/KR102441197B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143505A patent/KR102441196B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143501A patent/KR102441751B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143507A patent/KR102441198B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143503A patent/KR102441752B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143509A patent/KR102441200B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143502A patent/KR102441195B1/en active IP Right Grant
- 2021-10-26 KR KR1020210143508A patent/KR102441199B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101593168B1 (en) * | 2014-09-11 | 2016-02-18 | 한국전자통신연구원 | Physical one direction communication device and method thereof |
JP2017123603A (en) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | Data diode device with specific packet relay function |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115604357A (en) * | 2022-08-31 | 2023-01-13 | 云南电网有限责任公司(Cn) | Heterogeneous integration networking communication management and control system for power transmission line |
Also Published As
Publication number | Publication date |
---|---|
KR20210134259A (en) | 2021-11-09 |
KR20210131963A (en) | 2021-11-03 |
KR20210131297A (en) | 2021-11-02 |
KR102441200B1 (en) | 2022-09-08 |
KR20210134260A (en) | 2021-11-09 |
KR102441752B1 (en) | 2022-09-13 |
KR102441751B1 (en) | 2022-09-13 |
KR102333245B1 (en) | 2021-12-02 |
KR20210131964A (en) | 2021-11-03 |
KR20210133916A (en) | 2021-11-08 |
KR102441197B1 (en) | 2022-09-08 |
KR20210134258A (en) | 2021-11-09 |
KR20210131965A (en) | 2021-11-03 |
KR102441753B1 (en) | 2022-09-13 |
KR102441199B1 (en) | 2022-09-08 |
KR20210131962A (en) | 2021-11-03 |
KR102441198B1 (en) | 2022-09-08 |
KR102441195B1 (en) | 2022-09-08 |
KR102441196B1 (en) | 2022-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100456634B1 (en) | Alert transmission apparatus and method for policy-based intrusion detection & response | |
CA2611776C (en) | Method and communication unit for communicating between communication apparatuses | |
CN111164923B (en) | Design for unidirectional data transmission | |
KR102441752B1 (en) | System and method for supporting between heterogeneous networks communication using unidirectional communication | |
US11729185B2 (en) | Transparent bridge for monitoring crypto-partitioned wide-area network | |
JP2007028623A (en) | System and method for adjusting ber/per for accelerating transmission speed of network stream base | |
US20060013253A1 (en) | Method, system, and program for forwarding messages between nodes | |
WO2017148419A1 (en) | Data transmission method and server | |
KR20110040004A (en) | System and apparatus for transferring data only in one direction | |
KR102017742B1 (en) | Apparatus for one-way data transmission, apparatus for one-way data reception, and one-way data transmission method for using the same | |
KR101953552B1 (en) | Apparatus for one-way transmission, apparatus for one-way reception, and one-way retransmission method for using same | |
US9413717B2 (en) | Apparatus and method for connecting computer networks | |
CN114679265A (en) | Flow obtaining method and device, electronic equipment and storage medium | |
WO2014029958A1 (en) | Acknowledgement system and method | |
US20180234334A1 (en) | Redirecting flow control packets | |
WO2022100069A1 (en) | Encryption and decryption system, optical module, and related device and system | |
US9172490B2 (en) | Virtual wavelength networks | |
WO2018133049A1 (en) | Data processing method, optical access device, and optical access system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
A107 | Divisional application of patent | ||
E701 | Decision to grant or registration of patent right |