KR20220091324A - 일-방향 전송을 위한 통신 방법 및 통신 시스템 - Google Patents

일-방향 전송을 위한 통신 방법 및 통신 시스템 Download PDF

Info

Publication number
KR20220091324A
KR20220091324A KR1020210062181A KR20210062181A KR20220091324A KR 20220091324 A KR20220091324 A KR 20220091324A KR 1020210062181 A KR1020210062181 A KR 1020210062181A KR 20210062181 A KR20210062181 A KR 20210062181A KR 20220091324 A KR20220091324 A KR 20220091324A
Authority
KR
South Korea
Prior art keywords
data packet
timestamp
programmable logic
synchronization message
server
Prior art date
Application number
KR1020210062181A
Other languages
English (en)
Inventor
유안 첸 찬
포-하오 수
포-치 슈
Original Assignee
블랙베어 (타이완) 인더스트리얼 네트워킹 시큐리티 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 블랙베어 (타이완) 인더스트리얼 네트워킹 시큐리티 리미티드 filed Critical 블랙베어 (타이완) 인더스트리얼 네트워킹 시큐리티 리미티드
Publication of KR20220091324A publication Critical patent/KR20220091324A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0644External master-clock
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0647Synchronisation among TDM nodes
    • H04J3/065Synchronisation among TDM nodes using timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0661Clock or time synchronisation among packet nodes using timestamps
    • H04J3/0664Clock or time synchronisation among packet nodes using timestamps unidirectional timestamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • H04J3/0638Clock or time synchronisation among nodes; Internode synchronisation
    • H04J3/0658Clock or time synchronisation among packet nodes
    • H04J3/0673Clock or time synchronisation among packet nodes using intermediate nodes, e.g. modification of a received timestamp before further transmission to the next packet node, e.g. including internal delay time or residence time into the packet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/14Monitoring arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • H04L1/0083Formatting with frames or packets; Protocol or part of protocol for error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

일-방향 전송을 위한 통신 방법 및 통신 시스템이 제공된다. 상기 통신 방법은, 라우터에 의해, 그랜드마스터 클록으로부터 제1 동기화 메시지를 수신하는 단계; 상기 라우터에 의해, 상기 제1 동기화 메시지에 따라 타임스탬프를 생성하는 단계; 상기 라우터에 의해, 적어도 하나의 데이터 패킷을 수신하는 단계; 상기 라우터에 의해, 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 프로그램가능 논리 장치로 송신하는 단계; 및 상기 프로그램가능 논리 장치에 의해, 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 출력하는 단계를 포함한다.

Description

일-방향 전송을 위한 통신 방법 및 통신 시스템{Communication system and communication method for one-way transmission}
관련 출원에 대한 상호 참조
본원은 2020년 12월 30일자 출원된 미국 임시 특허출원 제63/129,594호를 기초로 우선권을 주장한 것이다. 위에서 언급한 특허출원의 전체는 이로써 인용에 의해 본원 명세서에 보완되어 본원 명세서의 일부로 이루어진다.
기술분야
본 개시내용은 일-방향 전송을 위한 통신 방법 및 통신 시스템에 관한 것이다.
보안 사이트(또는 OT(operation technology) 사이트)가 인터넷에서 컴퓨터 바이러스나 해커의 공격을 받는 것을 방지하기 위해 일-방향 전송 기법이 일반적으로 보안 사이트와 비-보안 사이트(또는 IT(information technology) 사이트) 간 데이터 전송을 수행하도록 사용되는 것이 일반적이다. 일-방향 링크는 신호들의 방향을 제한할 수 있고 그럼으로써 상기 신호들이 단지 보안 사이트로부터 비-보안 사이트로 전송될 수 있게 하며, 어떠한 신호들도 비-보안 사이트로부터 보안 사이트로 전송될 수 없게 한다. 그러나 보안 사이트와 비-보안 사이트 간에 일-방향 링크가 구현된다 하더라도, 보안 사이트가 항상 안전한 것은 아니다. 예를 들어, 보안 사이트의 장치는 펌웨어 업그레이드 절차에서나 또는 유지보수 기간에 공격을 받기 쉽다. 보안 사이트의 장치가 공격을 받으면, 상기 장치는 악성 바이러스와 같은 불필요한 정보를 비-보안 사이트로 전송할 수 있다. 그러므로 비-보안 사이트의 장치들이 보안 사이트의 장치에 의해 영향을 받는 것을 어떻게 보호해야 하는지가 해당 기술에 중요한 문제이다.
따라서, 본 개시내용은 일-방향 전송을 위한 통신 방법 및 통신 시스템에 관한 것이다. 본 개시내용은 비-보안 사이트의 장치들이 보안 사이트의 장치들에 의해 영향을 받는 것을 방지할 수 있다.
본 발명은 일-방향 전송을 위한 통신 시스템에 관한 것이다. 상기 통신 시스템은 일-방향 링크(one-way link) 회로, 그랜드마스터(grandmaster) 클록, 송신 서버 및 정밀 시간 프로토콜 스위치를 포함한다. 상기 일-방향 링크 회로는 프로그램가능 논리 장치를 포함한다. 상기 정밀 시간 프로토콜 스위치는 상기 일-방향 링크 회로, 상기 그랜드마스터 클록 및 상기 송신 서버에 연결되며, 상기 정밀 시간 프로토콜 스위치는 상기 그랜드마스터 클록으로부터 제1 동기화 메시지를 수신하고, 상기 제1 동기화 메시지에 따라 제2 동기화 메시지를 생성하며, 상기 제2 동기화 메시지를 상기 송신 서버 및 상기 프로그램가능 논리 장치로 전송한다. 상기 송신 서버는 상기 제2 동기화 메시지에 따라 타임스탬프를 생성하고 적어도 하나의 데이터 패킷과 상기 타임스탬프를 상기 정밀 시간 프로토콜 스위치로 전송한다. 상기 정밀 시간 프로토콜 스위치는 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 프로그램가능 논리 장치로 전달한다. 상기 프로그램가능 논리 장치는 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정한다.
본 발명의 한 전형적인 실시 예에서, 상기 프로그램가능 논리 장치는 필터링 규칙에 기초하여 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정한다.
본 발명의 한 전형적인 실시 예에서, 상기 통신 시스템은 저장 장치를 더 포함한다. 상기 저장 장치는 일-방향 링크 회로에 연결되고, 상기 프로그램가능 논리 장치는 상기 적어도 하나의 데이터 패킷을 출력하지 않기로 결정함에 응답하여 상기 적어도 하나의 데이터 패킷을 상기 저장 장치로 송신한다.
본 발명의 한 전형적인 실시 예에서, 상기 프로그램가능 논리 장치는 상기 제2 동기화 메시지에 따라 상기 정밀 시간 프로토콜 스위치를 사용하여 시간 동기화 프로세스를 수행한다.
본 발명의 한 전형적인 실시 예에서, 상기 프로그램가능 논리 장치는 상기 시간 동기화 프로세스로부터 시간 오프셋(time offset)을 획득하고 상기 시간 오프셋 및 상기 타임스탬프에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정한다.
본 발명의 한 전형적인 실시 예에서, 상기 통신 시스템은 수신 서버를 더 포함한다. 상기 수신 서버는 상기 일-방향 링크 회로에 연결되고, 상기 수신 서버는 상기 프로그램가능 논리 장치로부터 상기 제2 동기화 메시지, 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 수신하고, 상기 수신 서버는 상기 적어도 하나의 데이터 패킷이 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 비정상적인지 여부를 결정한다.
본 발명의 한 전형적인 실시 예에서, 상기 수신 서버는 상기 제2 동기화 메시지에 따라 상기 정밀 시간 프로토콜 스위치를 사용하여 시간 동기화 프로세스를 수행한다.
본 발명의 한 전형적인 실시 예에서, 상기 수신 서버는 상기 시간 동기화 프로세스로부터 시간 오프셋을 획득하고, 상기 적어도 하나의 데이터 패킷이 상기 시간 오프셋 및 상기 타임스탬프에 따라 비정상적인 지 여부를 결정한다.
본 발명의 한 전형적인 실시 예에서, 상기 프로그램가능 논리 장치는 일-방향 모드 및 양-방향 모드를 지니며, 상기 정밀 시간 프로토콜 스위치는 양-방향에서 상기 프로그램가능 논리 장치를 통해 상기 시간 동기화 프로세스를 위해 상기 수신 서버와 통신하고, 상기 프로그램가능 논리 장치는 일-방향 모드에서 상기 적어도 하나의 데이터 패킷을 출력한다.
본 발명의 한 전형적인 실시 예에서, 상기 적어도 하나의 데이터 패킷의 패킷 포맷은 사설 헤더(proprietary header)를 포함하고, 상기 사설 헤더는 상기 사설 헤더의 동기 워드(synchronization word) 및 체크섬(checksum)을 포함하며, 상기 프로그램가능 논리 장치는 상기 타임스탬프 및 상기 사설 헤더에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정한다.
본 발명의 한 전형적인 실시 예에서, 상기 적어도 하나의 데이터 패킷의 패킷 포맷은 사설 헤더를 포함하고, 상기 사설 헤더는 상기 사설 헤더의 동기 워드 및 체크섬을 포함하며, 상기 수신 서버는 상기 적어도 하나의 데이터 패킷이 상기 타임스탬프 및 상기 사설 헤더에 따라 비정상적인지 여부를 결정한다.
본 발명의 한 전형적인 실시 예에서, 상기 패킷 포맷은 이더넷 패킷 포맷이다.
본 발명의 한 전형적인 실시 예에서, 상기 패킷 포맷은, 해시(Hash) 방식에 상응하는 해시 값 및 상기 적어도 하나의 데이터 패킷에 상응하는 파일의 목적지 파일명 중 적어도 하나를 저장하는 타입-길이-값 프레임을 더 포함한다.
본 발명의 한 전형적인 실시 예에서, 상기 송신 서버는, 제1 프로토콜에 상응하는 신호를 수신하고 상기 신호로부터 데이터를 획득하도록 구성되고, 그리고 상기 데이터를 패킹(packing)하여 제2 프로토콜에 상응하는 적어도 하나의 데이터 패킷을 생성하도록 구성된다.
본 발명의 한 전형적인 실시 예에서, 상기 제1 프로토콜은 양-방향 프로토콜이고 상기 제2 프로토콜은 일-방향 프로토콜이다.
본 발명은 일-방향 전송을 위한 통신 방법에 관한 것이며, 상기 통신 방법은, 정밀 시간 프로토콜 스위치에 의해, 그랜드마스터 클록으로부터 제1 동기화 메시지를 수신하는 단계; 상기 정밀 시간 프로토콜 스위치에 의해, 제1 동기화 메시지에 따라 제2 동기화 메시지를 생성하는 단계; 상기 정밀 시간 프로토콜 스위치에 의해, 상기 제2 동기화 메시지를 송신 서버 및 프로그램가능 논리 장치로 송신하는 단계; 상기 송신 서버에 의해, 제2 동기화 메시지에 따라 타임스탬프를 생성하는 단계; 상기 송신 서버에 의해, 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 정밀 시간 프로토콜 스위치로 송신하는 단계; 상기 정밀 시간 프로토콜 스위치에 의해, 상기 적어도 하나의 데이터 패킷 및 타임스탬프를 상기 프로그램가능 논리 장치로 전달하는 단계; 및 상기 프로그램가능 논리 장치에 의해, 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정하는 단계를 포함한다.
전술한 바와 같이, 본 개시내용은 데이터 패킷들을 필터링할 수 있는 프로그램가능 논리 장치에 의해 일-방향 전송 채널을 구현할 수 있다. 상기 보안 사이트로부터 비-보안 사이트로는 불필요한 정보가 송신되지 않게 된다. 또한, 본 개시 내용은 상기 보안 사이트, 상기 일-방향 링크 회로 및 상기 비-보안 사이트에 대한 시간 동기화 프로세스를 수행할 수 있다. 상기 시간 동기화 프로세스의 결과에 따라 사용되고 있지 않은 패킷들이 필터링될 수 있다. 그러므로 상기 보안 사이트로부터의 스니퍼(sniffer) 패킷은 상기 보안 사이트로부터 상기 비-보안 사이트로 송신될 수 없는 데, 그 이유는 상기 스니퍼 패킷의 타임스탬프가 원래 패킷의 타임스탬프와 다르기 때문이다.
전술한 내용을 더 이해하기 쉽게 하기 위해, 도면들을 첨부한 여러 실시 예를 상세하게 설명하면 다음과 같다.
첨부 도면들은 본 개시 내용의 더 나은 이해를 제공하기 위해 포함된 것이고, 본원 명세서에 보완되어 본원 명세서의 일부를 이룬다. 첨부 도면들은 본 개시 내용의 전형적인 실시 예들을 보여주고, 본 개시 내용과 함께, 본 개시 내용의 원리를 설명하는 역할을 한다.
도 1은 본 개시 내용의 일 실시 예에 따른 일-방향 전송을 위한 통신 시스템의 개략도이다.
도 2는 본 개시 내용의 일 실시 예에 따른 라우터의 개략도이다.
도 3은 본 개시 내용의 일 실시 예에 따른 일-방향 링크 회로의 개략도이다.
도 4는 본 개시 내용의 일 실시 예에 따른 송신 서버의 개략도이다.
도 5는 본 개시 내용의 일 실시 예에 따른 수신 서버의 개략도이다.
도 6은 본 개시 내용의 일 실시 예에 따른 시간 동기화 프로세스의 개략도이다.
도 7은 본 개시 내용의 일 실시 예에 따른 패킷 포맷의 개략도이다.
도 8은 본 개시 내용의 일 실시 예에 따른 일-방향 전송을 위한 통신 방법의 흐름도이다.
첨부 도면들은 본 개시 내용의 더 나은 이해를 제공하기 위해 포함된 것이고, 본원 명세서에 보완되어 그 일부를 이룬다. 첨부 도면들은 본 개시 내용의 전형적인 실시 예들을 보여주고, 본 개시 내용과 함께, 본 개시 내용의 원리를 설명하는 역할을 한다.
도 1은 본 개시 내용의 일 실시 예에 따른 일-방향 전송을 위한 통신 시스템(10)의 개략도이다. 상기 통신 시스템(10)은 정밀 시간 프로토콜(Precision Time Protocol; PTP) 스위치(100), 일-방향 링크 회로(200) 및 그랜드마스터 클록(300)을 포함할 수 있다. 일 실시 예에서, 상기 통신 시스템(10)은 저장 장치(400), 송신 서버(20) 및/또는 수신 서버(30)를 더 포함할 수 있다. 상기 통신 시스템(10)은 OT 사이트의 송신 서버(20)로부터 IT 사이트의 수신 서버(30)로만 전송될 수 있는 신호들과 같은 신호들의 방향을 제한할 수 있다. 상기 PTP 스위치(100)는 상기 송신 서버(20), 상기 그랜드마스터 클록(300) 및 일-방향 링크 회로(200)에 연결될 수 있다. 상기 일-방향 링크 회로(200)는 상기 PTP 스위치(100), 상기 저장 장치(400) 및 상기 수신 서버(30)에 연결될 수 있다. 마이크로 초 레벨 또는 나노 초 레벨에 이르기까지 타이밍 정밀도를 향상시키기 위해, 상기 통신 시스템(10)의 구성요소들은 무선 신호 대신에 RJ-45 케이블과 같은 케이블을 통해 서로 통신 방식으로 접속될 수 있지만 본 개시 내용은 이에 국한되지 않는다.
도 2는 본 개시 내용의 일 실시 예에 따른 PTP 스위치(100)의 개략도이다. 상기 PTP 스위치(100)는 프로세서(110), 저장 매체(120), 통신 인터페이스(130), 통신 인터페이스(140) 및 통신 인터페이스(150)를 포함할 수 있다.
상기 프로세서(110)는 예를 들어, 중앙 처리 유닛(central processing unit; CPU), 프로그램가능 마이크로프로세서, 디지털 신호 프로세서(digital signal processor; DSP), 프로그램가능 컨트롤러, 주문형 집적 회로(application specific integrated circuit; ASIC), 그래픽스 처리 유닛(graphics processing unit; GPU), PLD 또는 기타 유사한 요소들 또는 이들의 조합일 수 있다. 상기 프로세서(110)는 상기 저장 매체(120), 상기 통신 인터페이스(130), 상기 통신 인터페이스(140) 및 상기 통신 인터페이스(150)에 연결될 수 있으며, 상기 저장 매체(120)에 저장된 모듈, 소프트웨어 또는 각종 애플리케이션에 접근하여 실행할 수 있다.
상기 저장 매체(120)는 예를 들어, 상기 프로세서(110)에 의해 실행 가능한 복수의 모듈들 또는 다양한 애플리케이션을 기록하도록 구성된, 임의 유형의 고정 또는 이동식 랜덤 액세스 메모리(random access memory; RAM), 판독 전용 메모리(read-only memory; ROM), 플래시 메모리, 하드 디스크 드라이브(hard disk drive; HDD), 솔리드 스테이트 드라이브(solid state drive; SSD) 또는 유사한 요소들, 또는 이들의 조합을 포함할 수 있다.
상기 통신 인터페이스(130)(또는 140, 150)는 유선으로 신호들을 송신 또는 수신할 수 있다. 일 실시 예에서, 상기 통신 인터페이스(130)(또는 140, 150)는 RJ-45 케이블과 같은 케이블을 통해 신호를 송신 또는 수신할 수 있는 물리 계층(physical layer; PHY) 포트일 수 있다. 상기 PTP 스위치(100)는 상기 통신 인터페이스(130)를 통해 상기 송신 서버(20)에 통신 방식으로 접속될 수도 있고, 상기 통신 인터페이스(140)를 통해 상기 그랜드마스터 클록(300)에 통신 방식으로 연결될 수도 있으며, 상기 통신 인터페이스(150)를 통해 상기 일-방향 링크 회로(200)에 통신 방식으로 접속될 수도 있다.
도 3은 본 개시 내용의 일 실시 예에 따른 일-방향 링크 회로(200)의 개략도이다. 상기 일-방향 링크 회로(200)는 프로그램가능 논리 장치(programmable logic device; PLD)(210), 통신 인터페이스(220), 통신 인터페이스(230) 및 통신 인터페이스(240)를 포함할 수 있다.
상기 PLD(210)는 예를 들어, PAL, GAL, CPLD, FPGA 또는 유사한 요소들, 또는 이들의 조합을 포함할 수 있다. 상기 PLD(210)는 필터링 규칙(211) 및 신뢰 플랫폼 모듈(Trusted Platform Module; TPM)(212)을 저장할 수 있다. 상기 PLD(210)는 상기 통신 인터페이스(220)를 통해 상기 PTP 스위치(100)에 통신 방식으로 접속될 수도 있고, 상기 통신 인터페이스(230)를 통해 상기 저장 장치(400)에 통신 방식으로 접속될 수도 있으며, 상기 통신 인터페이스(240)를 통해 상기 수신 서버(30)에 통신 방식으로 접속될 수도 있다. 상기 저장 장치(400)는 예를 들어, RAM, ROM, 플래시 메모리, HDD, SSD 또는 상기 구성요소들의 조합일 수 있으며, 본 개시 내용은 이에 국한되지 않는다. 상기 저장 장치(400)는 사용자 참조를 위해 상기 PLD(210)로부터 수신된 데이터 패킷을 저장할 수 있다.
상기 통신 인터페이스(220)(또는 230, 240)는 유선으로 신호들을 송신 또는 수신할 수 있다. 일 실시 예에서, 상기 통신 인터페이스(220)(또는 230, 240)는 RJ-45 케이블과 같은 케이블을 통해 신호를 송신 또는 수신할 수 있는 PHY 포트일 수 있다.
도 4는 본 개시 내용의 일 실시 예에 따른 상기 송신 서버(20)의 개략도이다. 상기 송신 서버(20)는 프로세서(21), 저장 매체(22) 및 통신 인터페이스(23)를 포함할 수 있다. 상기 프로세서(21)는 예를 들어 CPU, 프로그램가능 마이크로프로세서, DSP, 프로그램가능 컨트롤러, ASIC, GPU, PLD 또는 기타 유사한 요소들, 또는 이들의 조합일 수 있다. 상기 프로세서(21)는 상기 저장 매체(22) 및 상기 통신 인터페이스(23)에 연결될 수 있으며, 상기 저장 매체(22)에 저장된 모듈, 소프트웨어 또는 다양한 애플리케이션에 액세스하여 실행할 수 있다. 상기 저장 매체(22)는 예를 들어, 상기 프로세서(21)에 의해 실행 가능한 복수의 모듈 또는 다양한 애플리케이션을 기록하도록 구성된, 임의 유형의 고정 또는 이동식 RAM, ROM, 플래시 메모리, HDD, SSD 또는 유사한 요소들, 또는 이들의 조합을 포함할 수 있다. 상기 통신 인터페이스(23)는 유선으로 신호들을 송신 또는 수신할 수 있다. 일 실시 예에서, 상기 통신 인터페이스(23)는 RJ-45 케이블과 같은 케이블을 통해 신호를 송신 또는 수신할 수 있는 PHY 포트일 수 있다. 상기 송신 서버(20)는 상기 통신 인터페이스(23)를 통해 상기 PTP 스위치(100)에 통신 방식으로 접속될 수 있다.
도 5는 본 개시 내용의 일 실시 예에 따른 수신 서버(30)의 개략도이다. 상기 프로세서(31)는 예를 들어 CPU, 프로그램가능 마이크로프로세서, DSP, 프로그램가능 컨트롤러, ASIC, GPU, PLD 또는 기타 유사한 요소들, 또는 이들의 조합일 수 있다. 상기 프로세서(31)는 상기 저장 매체(32) 및 상기 통신 인터페이스(33)에 연결될 수 있으며, 상기 저장 매체(32)에 저장된 모듈, 소프트웨어 또는 다양한 애플리케이션에 액세스하여 실행할 수 있다. 상기 저장 매체(32)는 예를 들어, 상기 프로세서(31)에 의해 실행 가능한 복수의 모듈들 또는 다양한 애플리케이션을 기록하도록 구성된, 임의 유형의 고정 또는 이동식 RAM, ROM, 플래시 메모리, HDD, SSD 또는 유사한 요소들, 또는 이들의 조합을 포함할 수 있다. 상기 통신 인터페이스(33)는 유선으로 신호들을 송신 또는 수신할 수 있다. 일 실시 예에서, 상기 통신 인터페이스(33)는 RJ-45 케이블과 같은 케이블을 통해 신호를 송신 또는 수신할 수 있는 PHY 포트일 수 있다. 상기 수신 서버(30)는 상기 통신 인터페이스(33)를 통해 상기 일-방향 링크 회로(200)에 통신 방식으로 접속될 수 있다.
상기 그랜드마스터 클록(300)은 하드웨어 회로 또는 소프트웨어에 의해 구현될 수 있다. 상기 그랜드마스터 클록(300)은 상기 PTP 스위치(100)로 제1 동기화 메시지를 전송할 수 있으며, 상기 제1 동기화 메시지는 PTP 또는 IEEE 1588 프로토콜에 상응하는 신호일 수 있다. 상기 제1 동기화 메시지는 상기 그랜드마스터 클록(300)과 상기 PTP 스위치(100) 간 시간 동기화 프로세스를 수행하기 위해 사용될 수 있다. 상기 PTP 스위치(100)는 경계(boundary) 클록 장치일 수 있다. 특히, 상기 PTP 스위치(100)는 상기 그랜드마스터 클록(300)에 대한 슬레이브 클록 장치일 수도 있고, 상기 송신 서버(20), 상기 수신 서버(30) 또는 상기 일-방향 링크 회로(200)에 대한 마스터 클록 장치일 수도 있다. 다시 말하면, 상기 PTP 스위치(100)는 상기 그랜드마스터 클록(300)으로부터 출력된 제1 동기화 메시지에 따라 상기 그랜드마스터 클록(300)과 동기화될 수 있으며, 상기 송신 서버(20)(또는 상기 수신 서버(30), 상기 일-방향 링크 회로(200))는 상기 PTP 스위치(100)로부터 출력된 제2 동기화 메시지에 따라 상기 PTP 스위치(100)와 동기화될 수 있고, 상기 제2 동기화 메시지는 상기 제1 동기화 메시지에 따라 상기 PTP 스위치(100)에 의해 생성되고, 상기 제2 동기화 메시지는 PTP 또는 IEEE 1588 프로토콜에 상응하는 신호일 수 있다.
상기 일-방향 링크 회로(200)는 상기 PTP 스위치(100)에 대한 슬레이브 클록 장치일 수도 있고 상기 수신 서버(30)에 대한 투명 클록 장치일 수도 있다. 다시 말하면, 상기 일-방향 링크 회로(200)는 상기 PTP 스위치(100)로부터 출력된 제2 동기화 메시지에 따라 상기 PTP 스위치(100)와 동기화될 수도 있고 상기 PTP 스위치(100)로부터 수신된 제2 동기화 메시지를 상기 수신 서버(30)로 전달할 수도 있다.
상기 PLD(210)는 일-방향 모드와 양-방향 모드를 지닐 수 있다. 상기 일-방향 모드에서, 상기 PLD(210)는 상기 PTP 스위치(100)로부터 수신된 신호(예컨대, 제2 동기화 메시지)를 런타임(run-time)에 상기 PTP 스위치(100)로부터 수신된 신호(예컨대, 제2 동기화 메시지)를 상기 수신 서버(30)로 전달할 수 있으며, 상기 수신 서버(30)로부터 수신된 신호는 상기 PLD(210)를 통해 상기 PTP 스위치(100)로 전달할 수 없다. 양-방향 모드에서, 상기 PLD(210)는 상기 PTP 스위치(100)로부터 수신된 신호를 상기 수신 서버(30)로 전달할 수 있고, 상기 수신 서버(30)로부터 수신된 신호를 상기 PTP 스위치(100)로 전달할 수 있다.
상기 PLD(210)와 상기 송신 서버(20) 간 시간 동기화 프로세스가 수행될 수 있다. 도 6은 본 개시 내용의 일 실시 예에 따른 시간 동기화 프로세스의 개략도이다. 상기 시간 동기화 프로세스를 수행함에 응답하여, 단계 S601에서는, 상기 PTP 스위치(100)가 시점 t1에서 동기화 메시지(다시 말하면, 위에서 언급한 제2 동기화 메시지)를 상기 송신 서버(20)로 전송할 수 있다. 상기 송신 서버(20)는 시점 t2에서 상기 동기화 메시지를 수신할 수 있다. 단계 S602에서, 상기 동기화 메시지가 전송된 후에, 상기 PTP 스위치(100)는 후속 메시지를 상기 송신 서버(20)로 전송할 수 있고, 상기 후속 메시지는 상기 시점 t1의 정보를 포함할 수 있다. 상기 단계 S602가 완료된 후에, 상기 시점 t1 및 상기 시점 t2의 정보는 상기 송신 서버(20)에 알려져 있을 수 있다.
단계 S603에서, 상기 송신 서버(20)는 시점 t3에서 지연 요구 메시지를 상기 PTP 스위치(100)로 전송할 수 있다. 상기 PTP 스위치(100)는 시점 t4에서 상기 지연 요구 메시지를 수신할 수 있다. 단계 S604에서, 상기 PTP 스위치(100)는 상기 송신 서버(20)로 지연 응답 메시지를 전송할 수 있으며, 상기 지연 응답 메시지는 상기 시점 t4의 정보를 포함할 수 있다. 상기 단계 S604가 완료된 후에, 상기 시점 t1, t2, t3 및 t4의 정보는 상기 송신 서버(20)에 알려져 있을 수 있다. 상기 송신 서버(20)는 이하 수학식 1 및 수학식 2에 따라 시간 오프셋 및 송신 시간을 계산할 수 있다. 상기 송신 서버(20)는 이하 수학식 1 및 수학식 2에 의해 각각 도출된 시간 오프셋 및 송신 시간에 따라 상기 PTP 스위치(100)와 동기화될 수 있다. 상기 송신 서버(20)와 상기 PTP 스위치(100) 간 시간 동기화 프로세스가 완료된 후에, 상기 송신 서버(20)는 상기 시간 동기화 프로세스의 결과에 따라 타임스탬프를 생성할 수 있다. 다시 말하면, 상기 송신 서버(20)는 상기 PTP 스위치(100)로부터 수신된 제2 동기화 메시지에 따라 상기 타임스탬프를 생성할 수 있다.
Figure pat00001
Figure pat00002
마찬가지로, 상기 PTP 스위치(100)는 상기 제2 동기화 메시지에 따라 상기 수신 서버(30)와 시간 동기화 프로세스를 수행하기 위해 수신 서버(30)와 통신할 수 있다. 상기 PLD(210)는 상기 PTP 스위치(100)와 상기 수신 서버(30) 간 시간 동기화 프로세스가 수행됨에 응답하여 양-방향 모드로 전환될 수 있다. 양-방향 모드에서, 상기 PTP 스위치(100)는 상기 PLD(210)를 통해 상기 시간 동기화 프로세스를 수행하기 위해 상기 수신 서버(30)와 통신할 수 있다. 상기 수신 서버(30)는 상기 시간 동기화 프로세스로부터 시간 오프셋 및 송신 시간을 획득할 수 있다. 상기 수신 서버(30)는 상기 시간 오프셋 및 상기 송신 시간에 따라 상기 PTP 스위치(100)와 동기화될 수 있다. 상기 PTP 스위치(100)와 상기 수신 서버(30) 간 시간 동기화 프로세스가 완료된 후에, 상기 수신 서버(30)는 상기 시간 동기화 프로세스의 결과에 따라 상기 PTP 스위치(100)로부터 수신된 타임스탬프가 정확한지 여부를 결정할 수 있다. 다시 말하면, 상기 수신 서버(30)는 상기 제2 동기화 메시지에 따라 상기 PTP 스위치(100)로부터 수신된 타임스탬프가 정확한지 여부를 결정할 수 있다.
여기서 유념해야 할 점은 상기 수신 서버(30)와 다른 장치 간 시간 동기화 프로세스가 오프라인으로 완료되어야 한다는 것이다. 다시 말하면, 상기 시간 동기화 프로세스는 외부 장치가 상기 통신 시스템(10)과 통신하기 시작하기 전에 완료되어야 한다. 그러므로, 상기 PLD(210)가 양-방향 모드로 전환될 때 상기 외부 장치로부터 불필요한 정보가 상기 PLD(210)를 통해 상기 수신 서버(30)로 전송되지 않을 것이다.
마찬가지로, 상기 PTP 스위치(100)는 상기 제2 동기화 메시지에 따라 상기 PLD(210)와 시간 동기화 프로세스를 수행하도록 상기 PLD(210)와 통신할 수 있다. 상기 PLD(210)는 상기 시간 동기화 프로세스로부터 시간 오프셋 및 송신 시간을 획득할 수 있다. 상기 PLD(210)는 사익 시간 오프셋 및 상기 송신 시간에 따라 상기 PTP 스위치(100)와 동기화될 수 있다. 상기 PTP 스위치(100)와 상기 PLD(210) 간 시간 동기화 프로세스가 완료된 후에, 상기 PLD(210)는 상기 시간 동기화 프로세스의 결과에 따라 상기 PTP 스위치(100)로부터 수신된 타임스탬프가 정확한지 여부를 결정할 수 있다. 다시 말하면, 상기 PLD(210)는 상기 제2 동기화 메시지에 따라 상기 PTP 스위치(100)로부터 수신된 타임스탬프가 정확한지 여부를 결정할 수 있다.
상기 통신 시스템(10)의 제1 구성 요소와 상기 PTP 스위치 간 시간 동기화 프로세스가 완료되고 상기 통신 시스템(10)의 제2 구성 요소와 상기 PTP 스위치 간 시간 동기화 프로세스가 완료된 후에, 되면, 상기 제1 구성요소는 상기 제2 구성요소와 동기화될 수 있다. 다시 말하면, 상기 제1 구성요소와 상기 제2 구성요소 간 시간 오프셋 및 송신 시간은 상기 제1 구성요소에 의해 획득(또는 상기 제2 구성요소에 의해 획득)될 수 있다. 다시 말하면, 상기 통신 시스템(10)의 상기 구성요소들 간 시간 동기화가 달성될 수 있다. 예를 들어, 상기 송신 서버(20)와 상기 PTP 스위치(100) 간 시간 동기화 프로세스, 상기 PLD(210)와 상기 PTP 스위치(100) 간 시간 동기화 프로세스, 및 상기 수신 서버(30)와 상기 PTP 스위치(100) 간 시간 동기화 프로세스가 완료되면, 상기 송신 서버(20), 상기 PLD(210) 및 상기 수신 서버(30)는 서로 동기화될 수 있다. 상기 통신 시스템(10)의 다수의 구성요소는 케이블들을 통해 서로 접속될 수 있다. 그러므로, 2개의 구성요소 간 시간 동기화 프로세스가 완료된 후에, 상기 송신 시간이 항상 동일하게 하도록 상기 케이블들의 길이가 고정될 수 있으므로 상기 2개의 구성요소 간 송신 시간을 다시 계산할 필요가 없다. 일 실시 예에서, 상기 통신 시스템(10)의 상기 구성요소들은 PTP 또는 IEEE 1588 프로토콜에 따라 동기화될 수 있다.
상기 송신 서버(20)는 제1 프로토콜에 상응하는 신호를 수신하고 상기 신호로부터 데이터를 획득할 수 있다. 일 실시 예에서, 상기 수신된 신호는 전송 제어 프로토콜(transmission control protocol; TCP)과 같은 양-방향 프로토콜에 상응하게 될 수 있다. 일 실시 예에서, 상기 수신된 신호는 사용자 데이터그램 프로토콜(user datagram protocol; UDP), 실시간 전송 프로토콜(real time transport protocol; RTP), 간이 네트워크 관리 프로토콜(simple network management protocol; SNMP), 라우팅 정보 프로토콜(routing information protocol; RIP) 또는 도메인 네임 서버(domain name server; DNS) 조회(lookup)와 같은 일-방향 프로토콜에 상응하게 될 수 있다. 상기 데이터가 획득된 후에, 상기 송신 서버(20)는 상기 데이터를 패킹하여 제2 프로토콜에 상응하는 적어도 하나의 데이터 패킷을 생성하고, 상기 적어도 하나의 데이터 패킷 및 타임스탬프를 상기 PTP 스위치(100)로 송신할 수 있으며, 상기 제2 프로토콜은 일-방향 프로토콜에 상응하게 될 수 있다.
상기 적어도 하나의 데이터 패킷은 도 7에 도시된 바와 같이 패킷 포맷(700)으로 패킹될 수 있다. 도 7은 본 개시내용의 일 실시 예에 따른 패킷 포맷(700)의 개략도이다. 상기 패킷 포맷(700)은 UDP와 같은 이더넷 패킷 포맷에 상응하게 될 수 있으며, 필드 "DA"는 목적지 주소를 포함할 수 있고, 필드 "SA"는 소스 주소를 포함할 수 있으며, 필드 "Type"는 이더(Ether) 유형(예컨대, IP 패킷의 경우 0080)을 포함할 수 있고, 필드 "CRC"는 주기적 덧붙임 검사(Cyclic Redundancy Check; CRC) 코드를 포함할 수 있다. 사설 헤더(710)는 상기 패킷 포맷(700)의 페이로드 내에 구성될 수 있으며, 상기 사설 헤더(710)는 동기 워드, 암호화 방식(예컨대, AES 암호화), 해시 방식(또는 XOR 또는 SHA...와 같은 데이터 서명 방법), 시스템 타임 스탬프, 상기 적어도 하나의 데이터 패킷에 상응하는 데이터의 전체 크기(다시 말하면, 세션의 총 크기), 상기 적어도 하나의 데이터 패킷의 데이터 크기(다시 말하면, 패킷 크기), 상기 적어도 하나의 데이터 패킷의 시퀀스 번호(다시 말하면, 세션의 시퀀스 번호), 및 상기 사설 헤더(710)의 체크섬을 포함할 수 있다. 하기 표 1은 상기 송신 서버(20)에 의해 패킹된 데이터 패킷의 사설 헤더의 일 예이다. 페이로드 데이터는 상기 사설 헤더(710)의 해시 함수의 순열(permutation)에 의해 생성된 키로 상기 사설 헤더(710)로부터의 정보에 따라 암호화될 수 있다. 마이크로 초 단위의 정밀도를 지니는 시스템 타임 스탬프는 시간이 서로 다른 동일한 데이터가 각각 서로 다른 암호화된 데이터로 암호화되는 것을 보장한다. 다시 말하면, 각각의 패킷은 데이터 암호화를 위한 각각의 패킷 자체의 전용 키를 지닐 수 있다. 상기 송신 서버(20)는 예를 들어, 상기 사설 헤더(710)에서 언급된 암호화 방식 또는 해시 방식에 따라 상기 적어도 하나의 패킷을 인코딩할 수 있다. 따라서, 상기 수신 서버(30)는 예를 들어, 상기 사설 헤더(710)에서 언급된 암호화 방식 또는 해시 방식에 따라 상기 적어도 하나의 패킷을 디코딩할 수 있다.
시스템 타임 스탬프(마이크로 초)
암호화 방식
해시 방식
총 세션 크기
세션의 시퀀스 번호
패킷 크기
체크섬
상기 사설 헤더(710)의 체크섬은 상기 사설 헤더(710) 내 체크섬 자체를 제외한 모든 데이터에 따라 결정될 수 있다. 특정 데이터 패킷의 사설 헤더가 다른 데이터 패킷의 사설 헤더와는 항상 다르기 때문에, 특정 데이터 패킷의 체크섬이 다른 데이터 패킷의 체크섬과는 항상 다르게 된다.
일 실시 예에서, 상기 적어도 하나의 데이터 패킷의 패킷 포맷(700)은 타입-길이-값(type-length-value; TLV) 프레임(720)을 더 포함할 수 있다. 상기 TLV 프레임(720)은 상기 해시 방식에 상응하는 해시 값을 상기 사설 헤더(710)에 저장할 수 있고, 상기 적어도 하나의 데이터 패킷에 상응하는 파일의 목적지 파일명을 저장할 수 있다.
상기 PTP 스위치(100)는 상기 송신 서버(20)로부터 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 수신할 수 있고, 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 PLD(210)로 전달할 수 있다. 상기 PTP 스위치(100)로부터 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 수신한 후에, 상기 PLD(210)는 일-방향 모드에서 필터링 규칙(211)에 따라 상기 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 필터링할 수 있다. 특히, 상기 PLD(210)는 상기 필터링 규칙(211)에 따라 그리고 상기 사설 헤더(710) 및 상기 타임스탬프 중 적어도 하나에 따라 상기 통신 인터페이스(240)를 통해 상기 수신 서버(30)로 상기 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 출력해야 할지 여부를 결정할 수 있으며, 상기 필터링 규칙(211)은 상기 사설 헤더(710) 및 상기 타임스탬프 중 적어도 하나와 연관될 수 있다.
일 실시 예에서, 상기 필터링 규칙(211)은 상기 타임스탬프와 연관될 수 있다. 다시 말하면, 상기 PLD(210)가 상기 PTP 스위치(100)와 동기화될 수 있으므로, 상기 PLD(210)는 상기 타임스탬프를 검사하여 상기 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 출력해 할지 여부를 결정할 수 있다. 예를 들어, 상기 PTP 스위치(100)와 상기 PLD(210) 간 시간 동기화 프로세스가 완료되고 상기 PTP 스위치(100)와 상기 송신 서버(20) 간 시간 동기화 프로세스가 완료된 후에, 상기 PLD(210)는 상기 송신 서버(20) 및 상기 PLD(210) 간 시간 오프셋과 송신 시간을 알 수 있게 된다. 상기 PLD(210)는 상기 필터링 규칙(211)에 따라 상기 타임스탬프가 상기 타임 오프셋 및 상기 송신 시간과 매치(match)되는 지 여부를 검사할 수 있다. 상기 타임스탬프가 상기 시간 오프셋 및 상기 송신 시간과 매치되지 않는 경우에, 상기 PLD(210)는 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프가 상기 송신 서버(20) 이외의 장치에 의해 일-방향 링크 회로(200)로 전송된 것으로 가정할 수 있다. 따라서, 상기 PLD(210)는 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 상기 수신 서버(30)로 출력하지 않기로 결정할 수 있다. 그러하지 않고, 상기 타임스탬프가 상기 타임 오프셋 및 상기 송신 시간과 매치되면, 상기 PLD(210)는 상기 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 출력하기로 결정할 수 있다.
일 실시 예에서, 상기 필터링 규칙(211)은 상기 사설 헤더(710)(또는 상기 패킷 포맷(700))와 연관될 수 있다. 상기 PLD(210)는 상기 사설 헤더(710)(또는 상기 패킷 포맷(700)) 및 상기 필터링 규칙(211)에 따라 상기 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 출력해야 할지 여부를 결정할 수 있다. 상기 PLD(210)는 상기 사설 헤더(710)의 동기화 워드 및 상기 체크섬을 적어도 검사함으로써 상기 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 출력해야 할지 여부를 결정할 수 있다. 상기 동기화 워드가 상기 필터링 규칙(211)과 매치되고 상기 체크섬이 상기 사설 헤더(710)의 다른 필드들(예컨대, 상기 체크섬 자체를 제외한 상기 표 1 내 모든 데이터)와 매치되는 경우, 상기 PLD(210)는 적어도 하나의 데이터 패킷 및/또는 상기 타임스탬프를 출력하기로 결정할 수 있다. 상기 동기화 워드 또는 상기 체크섬 중 적어도 하나가 정확하지 않은 경우, 상기 PLD(210)는 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 수신 서버(30)로 출력하지 않기로 결정할 수 있다.
상기 PLD(210)가 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 수신 서버(30)로 출력하지 않기로 결정한 경우, 상기 PLD(210)는 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 드롭(drop)하거나 상기 PLD(210)는 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 통신 인터페이스(230)를 통해 상기 저장 장치(400)로(또는 외부 장치로) 송신할 수 있다. 상기 저장 장치(400)는 사용자 참조를 위해 상기 PLD(210)로부터 수신된 적어도 하나의 데이터 패킷 및 타임스탬프를 저장할 수 있다. 위에서 언급한 외부 장치는 예를 들어 진단 서버일 수 있다. 상기 PLD(210)는 상기 적어도 하나의 데이터 패킷을 상기 외부 장치로 송신할 수 있으며 그럼으로써 상기 외부 장치는 잘못 매치된 패킷들이 어디에서 왔는지 또는 어디로 가는지를 분석할 수 있다.
일 실시 예에서, 상기 PLD(210)는 상기 PTP 스위치(100)로부터 상기 필터링 규칙(211)을 획득 할 수 있다. 특히, 상기 PTP 스위치(100)의 프로세서(110)는, 상기 통신 인터페이스(150)를 통해, 공개 키에 상응하는 메시지를 거쳐 상기 필터링 규칙(211)을 상기 PLD(210)로 송신할 수 있다. 예를 들어, 상기 프로세서(110)는 상기 공개 키에 따라 상기 필터링 규칙(211)을 반송(搬送)하는 메시지를 생성할 수 있다. 상기 필터링 규칙(211)은 사용자의 요구사항에 따라 사용자에 의해 정의될 수 있다.
상기 PLD(210)는 상기 통신 인터페이스(220)를 통해 상기 PTP 스위치(100)로부터 상기 필터링 규칙(211)을 반송하는 메시지를 수신할 수 있다. 상기 메시지가 수신된 후에, TPM(212)은 상기 메시지를 디코딩하여 상기 메시지로부터 상기 필터링 규칙(211)을 획득할 수 있다. TPM(212)은 상기 공개 키에 상응하는 개인 키에 따라 상기 메시지를 디코딩할 수 있다. 상기 공개 키와 상기 개인 키는 각각 상기 PTP 스위치(100)와 상기 PLD(210)에 사전에 저장되어 있을 수 있다.
상기 PLD(210)가 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 수신 서버(30)로 출력하기로 결정하면, 상기 수신 서버(30)는 상기 통신 인터페이스(33)를 통해 상기 PLD(210)로부터 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 수신할 수 있다. 상기 수신 서버(30)는 상기 사설 헤더(710) 및 상기 타임스탬프 중 적어도 하나에 따라 상기 적어도 하나의 데이터 패킷이 비정상적인지 여부를 결정할 수 있다.
일 실시 예에서, 상기 수신 서버(30)는 상기 타임스탬프에 따라 상기 적어도 하나의 데이터 패킷이 비정상적인지 여부를 결정할 수 있다. 상기 수신 서버(30)가 상기 PTP 스위치(100)(또는 상기 PLD(210))와 동기화될 수 있으므로, 상기 수신 서버(30)는 상기 타임스탬프를 검사함으로써 상기 적어도 하나의 데이터 패킷이 비정상적인지 여부를 결정할 수 있다. 예를 들어 PTP 스위치(100)와 상기 수신 서버(30)를 고려하면, 상기 PTP 스위치(100)와 상기 수신 서버(30) 간 시간 동기화 프로세스가 완료되고 상기 PTP 스위치(100)와 상기 송신 서버(20) 간 시간 동기화 프로세스가 완료된 후에, 상기 수신 서버(30)는 상기 송신 서버(20)와 상기 수신 서버(30) 간 시간 오프셋 및 송신 시간을 알 수 있게 된다. 상기 수신 서버(30)는 상기 타임스탬프가 상기 시간 오프셋 및 상기 송신 시간과 매치되는지 여부를 검사할 수 있다. 상기 타임스탬프가 상기 시간 오프셋 및 상기 송신 시간과 매치되지 않는 경우, 상기 수신 서버(30)는 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프가 상기 송신 서버(20) 이외의 장치에 의해 상기 수신 서버(30)로 송신된 것으로 가정할 수 있다. 따라서, 상기 수신 서버(30)는 상기 적어도 하나의 데이터 패킷이 비정상적이라고 결정할 수 있다. 그러하지 않고, 상기 타임스탬프가 상기 시간 오프셋 및 상기 송신 시간과 매치되면, 상기 수신 서버(30)는 상기 적어도 하나의 데이터 패킷이 정상이라고 결정할 수 있다.
일 실시 예에서, 상기 수신 서버(30)는 상기 헤더(710)(또는 상기 패킷 포맷(700))에 따라 상기 적어도 하나의 데이터 패킷이 비정상적인지 여부를 결정할 수 있다. 상기 수신 서버(30)는 상기 사설 헤더(710)의 동기화 워드 및 상기 체크섬을 적어도 검사함으로써 상기 적어도 하나의 데이터 패킷이 비정상적인지 여부를 결정할 수 있다. 상기 동기화 워드가 정확하고(예컨대, 상기 수신 서버(30)에 사전에 저장된 정보와 매치되고) 상기 체크섬이 사설 헤더(710)의 다른 필드들(예컨대, 상기 체크섬 자체를 제외한 상기 표 1 내 모든 데이터)와 매치되는 경우, 상기 수신 서버(30)는 상기 적어도 하나의 데이터 패킷이 정상적이라고 결정할 수 있다. 상기 동기화 워드 또는 상기 체크섬 중 적어도 하나가 정확하지 않은 경우, 상기 수신 서버(30)는 상기 적어도 하나의 데이터 패킷이 비정상적이라고 결정할 수 있다.
상기 수신 서버(30)가 일-방향 링크 회로(200)로부터 수신된 적어도 하나의 데이터 패킷이 비정상적이라고 결정하면, 상기 수신 서버(30)는 상기 적어도 하나의 데이터 패킷을 드롭할 수 있다.
도 8은 본 개시내용의 일 실시 예에 따른 일-방향 전송을 위한 통신 방법의 흐름도이며, 상기 통신 방법은 도 1에 도시된 바와 같은 통신 시스템(10)에 의해 구현될 수 있다. 단계 S801에서는, 정밀 시간 프로토콜 스위치에 의해, 그랜드마스터 클록으로부터 제1 동기화 메시지를 수신한다. 단계 S802에서는, 상기 정밀 시간 프로토콜 스위치에 의해, 상기 제1 동기화 메시지에 따라 제2 동기화 메시지를 생성한다. 단계 S803에서는, 상기 정밀 시간 프로토콜 스위치에 의해, 상기 제2 동기화 메시지를 송신 서버 및 프로그램가능 논리 장치로 송신한다. 단계 S804에서는, 상기 송신 서버에 의해, 상기 제2 동기화 메시지에 따라 타임스탬프를 생성한다. 단계 S805에서는, 상기 송신 서버에 의해, 적어도 하나의 데이터 패킷과 타임스탬프를 상기 정밀 시간 프로토콜 스위치로 송신한다. 단계 S806에서는, 상기 정밀 시간 프로토콜 스위치에 의해, 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 프로그램가능 논리 장치로 전달한다. 단계 S807에서는, 상기 프로그램가능 논리 장치에 의해, 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정한다.
요약하면, 본 개시내용은 FPGA와 같은 프로그램가능 논리 장치를 기반으로 보안 사이트와 비-보안 사이트 간 일-방향 전송 채널을 구현함으로써 불필요한 정보가 비-보안 사이트로 송신됨을 방지할 수 있는 것이다. 상기 통신 시스템은 상기 송신 서버, 상기 일-방향 링크 회로, 및 상기 수신 서버에 대한 시간 동기화 프로세스를 수행할 수 있다. 상기 프로그래밍가능 논리 장치는 타임스탬프에 연관된 필터링 규칙에 따라 보안 사이트로부터 비-보안 사이트로 송신된 데이터 패킷을 필터링할 수 있다. 그러므로 스니퍼 패킷일 수 있는 사용되고 있지 않은 데이터 패킷은 일-방향 전송 채널을 통해 비-보안 사이트로 송신될 수 없다.
본원의 개시된 실시 예들의 상세한 설명에 사용되는 어떠한 요소, 동작 또는 명령어도 그와 같이 명시적으로 설명되지 않는 한 본 개시내용에 절대적으로 중요하거나 필수적인 것으로 해석되어서는 아니 된다. 또한, 본원 명세서에서 사용된 바와 같이, 부정 관사 "한" 및 "어떤" 각각은 하나 이상의 항목을 포함할 수 있다. 단지 하나의 아이템만이 의도된 경우, 용어 "단일" 또는 유사한 언어가 사용되게 된다. 더욱이, 본원 명세서에서 사용된 바와 같은, 복수 개의 아이템들의 리스트 및/또는 복수 개의 아이템 카테고리들의 리스트가 이어지는 용어 "중 어느 하나"는 "중 어느 하나", "중 임의 조합", "중 임의의 다수", 및/또는 "아이템들 및/또는 아이템 카테고리들이 개별적으로 또는 다른 아이템들 및/또는 다른 아이템 카테고리들과 결합하여 이루어진 다수의 임의 조합"을 포함하도록 의도된 것이다. 또한, 본원 명세서에서 사용된 바와 같이, 용어 "세트(set)"는 0을 포함하여 임의의 개수의 아이템들을 포함하는 것으로 의도된 것이다. 또한, 본원 명세서에서 사용된 바와 같이, 용어 "개수"는 0을 포함하여, 임의의 숫자를 포함하는 것으로 의도된 것이다.
본 개시내용의 범위 또는 사상을 벗어나지 않고 개시된 실시 예들에 대해 다양한 수정 및 변경이 이루어질 수 있음이 당업자에게는 자명할 것이다. 위의 내용을 고려하면, 본 개시내용이 다음의 청구항들 및 이들의 균등물들의 범위 내에 있는 수정 예들 및 변경 예들을 포함하는 것으로 의도된 것이다.

Claims (16)

  1. 일-방향 전송을 위한 통신 시스템으로서,
    상기 통신 시스템은,
    프로그램가능 논리 장치를 포함하는 일-방향 링크 회로;
    그랜드마스터 클록;
    송신 서버; 및
    상기 일-방향 링크 회로, 상기 그랜드마스터 클록 및 상기 송신 서버에 연결된 정밀 시간 프로토콜 스위치;
    를 포함하며,
    상기 정밀 시간 프로토콜 스위치는 상기 그랜드마스터 클록으로부터 제1 동기화 메시지를 수신하고, 상기 제1 동기화 메시지에 따라 제2 동기화 메시지를 생성하며, 상기 제2 동기화 메시지를 상기 송신 서버 및 상기 프로그램가능 논리 장치로 송신하고,
    상기 송신 서버는 상기 제2 동기화 메시지에 따라 타임스탬프를 생성하며 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 정밀 시간 프로토콜 스위치로 송신하고,
    상기 정밀 시간 프로토콜 스위치는 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 프로그램가능 논리 장치로 전달하며,
    상기 프로그램가능 논리 장치는 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정하는, 통신 시스템.
  2. 제1항에 있어서,
    상기 프로그램가능 논리 장치는 필터링 규칙에 기초하여 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정하는, 통신 시스템.
  3. 제2항에 있어서,
    상기 통신 시스템은 저장 장치를 더 포함하며, 상기 저장 장치는 일-방향 링크 회로에 연결되고, 상기 프로그램가능 논리 장치는 상기 적어도 하나의 데이터 패킷을 출력하지 않기로 결정함에 응답하여 상기 적어도 하나의 데이터 패킷을 상기 저장 장치로 송신하는, 통신 시스템.
  4. 제2항에 있어서,
    상기 프로그램가능 논리 장치는 상기 제2 동기화 메시지에 따라 상기 정밀 시간 프로토콜 스위치를 사용하여 시간 동기화 프로세스를 수행하는, 통신 시스템.
  5. 제4항에 있어서,
    상기 프로그램가능 논리 장치는 상기 시간 동기화 프로세스로부터 시간 오프셋(time offset)을 획득하고 상기 시간 오프셋 및 상기 타임스탬프에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정하는, 통신 시스템.
  6. 제1항에 있어서,
    상기 통신 시스템은 수신 서버를 더 포함하며, 상기 수신 서버는 상기 일-방향 링크 회로에 연결되고, 상기 수신 서버는 상기 프로그램가능 논리 장치로부터 상기 제2 동기화 메시지, 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 수신하고, 상기 수신 서버는 상기 적어도 하나의 데이터 패킷이 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 비정상적인지 여부를 결정하는, 통신 시스템.
  7. 제6항에 있어서,
    상기 수신 서버는 상기 제2 동기화 메시지에 따라 상기 정밀 시간 프로토콜 스위치를 사용하여 시간 동기화 프로세스를 수행하는, 통신 시스템.
  8. 제7항에 있어서,
    상기 수신 서버는 상기 시간 동기화 프로세스로부터 시간 오프셋을 획득하고, 상기 적어도 하나의 데이터 패킷이 상기 시간 오프셋 및 상기 타임스탬프에 따라 비정상적인 지 여부를 결정하는 통신 시스템.
  9. 제7항에 있어서,
    상기 프로그램가능 논리 장치는 일-방향 모드 및 양-방향 모드를 지니며, 상기 정밀 시간 프로토콜 스위치는 양-방향에서 상기 프로그램가능 논리 장치를 통해 상기 시간 동기화 프로세스를 위해 상기 수신 서버와 통신하고, 상기 프로그램가능 논리 장치는 일-방향 모드에서 상기 적어도 하나의 데이터 패킷을 출력하는, 통신 시스템.
  10. 제2항에 있어서,
    상기 적어도 하나의 데이터 패킷의 패킷 포맷은 사설 헤더(proprietary header)를 포함하고, 상기 사설 헤더는 상기 사설 헤더의 동기 워드(synchronization word) 및 체크섬(checksum)을 포함하며,
    상기 프로그램가능 논리 장치는 상기 타임스탬프 및 상기 사설 헤더에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정하는, 통신 시스템.
  11. 제6항에 있어서,
    상기 적어도 하나의 데이터 패킷의 패킷 포맷은 사설 헤더를 포함하고, 상기 사설 헤더는 상기 사설 헤더의 동기 워드 및 체크섬을 포함하며,
    상기 수신 서버는 상기 적어도 하나의 데이터 패킷이 상기 타임스탬프 및 상기 사설 헤더에 따라 비정상적인지 여부를 결정하는, 통신 시스템.
  12. 제10항에 있어서,
    상기 패킷 포맷은 이더넷 패킷 포맷인, 통신 시스템.
  13. 제12항에 있어서,
    상기 패킷 포맷은, 해시(Hash) 방식에 상응하는 해시 값 및 상기 적어도 하나의 데이터 패킷에 상응하는 파일의 목적지 파일명 중 적어도 하나를 저장하는 타입-길이-값 프레임을 더 포함하는, 통신 시스템.
  14. 제1항에 있어서,
    상기 송신 서버는,
    제1 프로토콜에 상응하는 신호를 수신하고 상기 신호로부터 데이터를 획득하도록 구성되고, 그리고
    상기 데이터를 패킹(packing)하여 제2 프로토콜에 상응하는 적어도 하나의 데이터 패킷을 생성하도록 구성되는, 통신 시스템.
  15. 제14항에 있어서,
    상기 제1 프로토콜은 양-방향 프로토콜이고 상기 제2 프로토콜은 일-방향 프로토콜인, 통신 시스템.
  16. 일-방향 전송을 위한 통신 방법으로서,
    상기 통신 방법은,
    정밀 시간 프로토콜 스위치에 의해, 그랜드마스터 클록으로부터 제1 동기화 메시지를 수신하는 단계;
    상기 정밀 시간 프로토콜 스위치에 의해, 상기 제1 동기화 메시지에 따라 제2 동기화 메시지를 생성하는 단계;
    상기 정밀 시간 프로토콜 스위치에 의해, 상기 제2 동기화 메시지를 송신 서버 및 프로그램가능 논리 장치로 송신하는 단계;
    상기 송신 서버에 의해, 상기 제2 동기화 메시지에 따라 타임스탬프를 생성하는 단계;
    상기 송신 서버에 의해, 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 정밀 시간 프로토콜 스위치로 송신하는 단계;
    상기 정밀 시간 프로토콜 스위치에 의해, 상기 적어도 하나의 데이터 패킷 및 상기 타임스탬프를 상기 프로그램가능 논리 장치로 전달하는 단계; 및
    상기 프로그램가능 논리 장치에 의해, 상기 타임스탬프 및 상기 제2 동기화 메시지에 따라 상기 적어도 하나의 데이터 패킷을 출력해야 할지 여부를 결정하는 단계;
    를 포함하는, 통신 방법.
KR1020210062181A 2020-12-23 2021-05-13 일-방향 전송을 위한 통신 방법 및 통신 시스템 KR20220091324A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US202063129594P 2020-12-23 2020-12-23
US63/129,594 2020-12-23
US17/195,530 US11496233B2 (en) 2020-12-23 2021-03-08 Communication system and communication method for one-way transmission
US17/195,530 2021-03-08

Publications (1)

Publication Number Publication Date
KR20220091324A true KR20220091324A (ko) 2022-06-30

Family

ID=76159234

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210062181A KR20220091324A (ko) 2020-12-23 2021-05-13 일-방향 전송을 위한 통신 방법 및 통신 시스템

Country Status (8)

Country Link
US (1) US11496233B2 (ko)
EP (1) EP4020897B1 (ko)
JP (1) JP2022100199A (ko)
KR (1) KR20220091324A (ko)
CA (1) CA3121878A1 (ko)
DE (1) DE21175840T1 (ko)
ES (1) ES2921898T3 (ko)
TW (1) TWI765687B (ko)

Family Cites Families (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5703562A (en) 1996-11-20 1997-12-30 Sandia Corporation Method for transferring data from an unsecured computer to a secured computer
EP1631914B1 (en) 2003-05-19 2012-09-19 Verizon Patent and Licensing Inc. Method and system for providing secure one-way transfer of data
US20070002779A1 (en) * 2005-06-15 2007-01-04 Samsung Electronics Co., Ltd. Method and system for providing PTT to conference
US9762536B2 (en) 2006-06-27 2017-09-12 Waterfall Security Solutions Ltd. One way secure link
US8352450B1 (en) 2007-04-19 2013-01-08 Owl Computing Technologies, Inc. Database update through a one-way data link
US8671302B2 (en) * 2007-05-14 2014-03-11 Picongen Wireless, Inc. Method and apparatus for wireless clock regeneration
US7649452B2 (en) 2007-06-29 2010-01-19 Waterfall Solutions Ltd. Protection of control networks using a one-way link
US7992209B1 (en) 2007-07-19 2011-08-02 Owl Computing Technologies, Inc. Bilateral communication using multiple one-way data links
US8250358B2 (en) 2009-04-01 2012-08-21 Raytheon Company Data diode system
US9521120B2 (en) 2009-04-23 2016-12-13 General Electric Technology Gmbh Method for securely transmitting control data from a secure network
DE102010011022A1 (de) 2010-03-11 2012-02-16 Siemens Aktiengesellschaft Verfahren zur sicheren unidirektionalen Übertragung von Signalen
GB2495018B (en) 2010-07-19 2017-02-22 Owl Computing Tech Inc Secure acknowledgment device for one-way data transfer system
US8893253B2 (en) 2011-11-29 2014-11-18 Bayshore Networks, Inc. Firewall apparatus, systems, and methods employing detection of application anomalies
US9426067B2 (en) * 2012-06-12 2016-08-23 International Business Machines Corporation Integrated switch for dynamic orchestration of traffic
US9736121B2 (en) 2012-07-16 2017-08-15 Owl Cyber Defense Solutions, Llc File manifest filter for unidirectional transfer of files
US8776254B1 (en) 2013-01-23 2014-07-08 Owl Computing Technologies, Inc. System and method for the secure unidirectional transfer of software and software updates
US9306953B2 (en) 2013-02-19 2016-04-05 Owl Computing Technologies, Inc. System and method for secure unidirectional transfer of commands to control equipment
US9419975B2 (en) 2013-04-22 2016-08-16 Waterfall Security Solutions Ltd. Bi-directional communication over a one-way link
US9088558B2 (en) 2013-08-21 2015-07-21 Owl Computing Technologies, Inc. Secure one-way interface for OPC data transfer
US8891546B1 (en) 2014-04-27 2014-11-18 Waterfall Security Solutions Ltd. Protocol splitter
GB201410089D0 (en) 2014-06-06 2014-07-23 Bae Systems Plc Secured network bridge
KR101593168B1 (ko) 2014-09-11 2016-02-18 한국전자통신연구원 물리적 단방향 통신 장치 및 방법
US9665121B2 (en) * 2014-12-11 2017-05-30 Khalifa University Of Science, Technology And Research Method and devices for time transfer using peer-to-peer transparent clocks
DE102014226398A1 (de) 2014-12-18 2016-06-23 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum rückwirkungsfreien Erfassen von Daten
JP6428296B2 (ja) * 2015-01-22 2018-11-28 富士通株式会社 情報処理システム、情報処理装置、および情報処理システムの制御方法
US9853918B2 (en) 2015-03-24 2017-12-26 Owl Cyber Defense Solutions, Llc One-way network interface
US20160339300A1 (en) * 2015-05-21 2016-11-24 Ebay Inc. Controlling user devices based on biometric readings
CN106603183B (zh) 2015-10-15 2019-11-15 中兴通讯股份有限公司 一种时间戳过滤方法及装置
JP6870072B2 (ja) 2016-09-23 2021-05-12 アップル インコーポレイテッドApple Inc. ネットワークタイミング同期
EP3425865B1 (de) 2017-07-05 2019-12-18 Siemens Mobility GmbH Verfahren und vorrichtung zur rückwirkungsfreien unidirektionalen übertragung von daten an einen abgesetzten anwendungsserver
DE102017217432A1 (de) 2017-09-29 2019-04-04 Siemens Mobility GmbH Konzept zum unidirektionalen Übertragen von Daten
DE102017219209A1 (de) 2017-10-26 2019-05-02 Continental Automotive Gmbh Verfahren zum Erkennen eines fehlerhaften Zeitstempels einer Ethernet-Nachricht und Steuereinheit für ein Kraftfahrzeug
US10673883B2 (en) 2018-05-14 2020-06-02 Cisco Technology, Inc. Time synchronization attack detection in a deterministic network
IL268485B (en) 2018-08-13 2022-04-01 Waterfall Security Solutions Ltd Automatic security response using one-way links
WO2020067977A1 (en) 2018-09-27 2020-04-02 Telefonaktiebolaget Lm Ericsson (Publ) Inter-working between a time-sensitive network and a cellular communication network
TWI735052B (zh) 2018-11-27 2021-08-01 瑞典商Lm艾瑞克生(Publ)電話公司 處理精確時序協定框之裝置及方法
US11228994B2 (en) * 2019-02-18 2022-01-18 Qualcomm Incorporated Wireless communication enhancements for transparent and boundary clocks
US10990737B2 (en) 2019-04-23 2021-04-27 Owl Cyber Defense Solutions, Llc Secure one-way network gateway
TWM605565U (zh) 2020-07-15 2020-12-21 優達科技股份有限公司 分散式同步系統

Also Published As

Publication number Publication date
TWI765687B (zh) 2022-05-21
DE21175840T1 (de) 2022-09-01
ES2921898T3 (es) 2024-03-12
EP4020897A1 (en) 2022-06-29
US11496233B2 (en) 2022-11-08
CA3121878A1 (en) 2022-06-23
EP4020897B1 (en) 2023-08-02
TW202226795A (zh) 2022-07-01
JP2022100199A (ja) 2022-07-05
ES2921898T1 (es) 2022-09-02
US20220200720A1 (en) 2022-06-23

Similar Documents

Publication Publication Date Title
US9882666B2 (en) Time synchronization for network testing equipment
US9031095B2 (en) Precision timing using a modified synchronization operation
US9596075B2 (en) Transparent serial encryption
US20190141056A1 (en) Physical layer rogue device detection
US10063335B2 (en) Method, apparatus and system for remotely configuring PTP service of optical network unit
CN113014535B (zh) 信息处理方法、计算装置及计算机可读介质
JP2020510339A (ja) ネットワーク内のデータパケットの相対的なタイミングと順序を保持するための方法および装置
EP4270867A1 (en) Secure communication method, apparatus, and system for dc interconnection
US20130136145A1 (en) Time message processing method, apparatus and system
WO2015010512A1 (zh) Gre报文的封装方法、解封装方法及对应的装置
US20150023203A1 (en) Determining network latency with limited computing resources
CN110235417B (zh) 一种sdn及其报文转发的方法和装置
KR20220091324A (ko) 일-방향 전송을 위한 통신 방법 및 통신 시스템
CN111385278B (zh) 一种报文转发方法及装置
WO2016002367A1 (ja) 通信システム、通信方法、及び、通信プログラム
US11677727B2 (en) Low-latency MACsec authentication
TWI767673B (zh) 用於單向傳輸的通訊系統及通訊方法
US11985148B2 (en) Physical layer rogue device detection
EP4221078A1 (en) Packet processing method and apparatus
US20230269015A1 (en) Timestamping over media independent interfaces
WO2023164170A1 (en) Timestamping over media independent interfaces

Legal Events

Date Code Title Description
A201 Request for examination