WO2015072673A1 - 이더넷 통신망에서의 단방향 데이터 전송 장치 - Google Patents

이더넷 통신망에서의 단방향 데이터 전송 장치 Download PDF

Info

Publication number
WO2015072673A1
WO2015072673A1 PCT/KR2014/010106 KR2014010106W WO2015072673A1 WO 2015072673 A1 WO2015072673 A1 WO 2015072673A1 KR 2014010106 W KR2014010106 W KR 2014010106W WO 2015072673 A1 WO2015072673 A1 WO 2015072673A1
Authority
WO
WIPO (PCT)
Prior art keywords
optical
computer
network
ethernet
external network
Prior art date
Application number
PCT/KR2014/010106
Other languages
English (en)
French (fr)
Inventor
백승민
신용철
이정권
박현준
김시원
Original Assignee
한국전력기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력기술 주식회사 filed Critical 한국전력기술 주식회사
Publication of WO2015072673A1 publication Critical patent/WO2015072673A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation

Abstract

본 발명은 이더넷 통신망에서의 단방향 데이터 전송 장치에 관한 것으로서, 더욱 상세하게는, 폐쇄망의 컴퓨터에서 외부망으로의 데이터 전송은 가능하게 하면서도 외부망의 컴퓨터에서 폐쇄망의 컴퓨터 쪽으로 데이터가 송신되지 않도록 물리적, 전기적으로 완전히 격리함으로써 외부 통신망으로부터의 사이버 침해를 원천적으로 차단할 수 있는 단방향 데이터 전송 장치에 관한 것이다. 본 발명에 의하면, 폐쇄망에 위치한 컴퓨터로부터 단방향 데이터 전송 장치까지는 양방향 통신(Duplex Communication)을 수행하지만, 단방향 데이터 전송 장치와 외부망에 위치한 컴퓨터 간은 수신용 단선 케이블을 통해 단방향 통신(Simplex Communication)만을 수행하므로, 외부망에서 폐쇄망 측으로의 접근을 원천적으로 차단할 수 있다.

Description

이더넷 통신망에서의 단방향 데이터 전송 장치
본 발명은 이더넷 통신망에서의 단방향 데이터 전송 장치에 관한 것으로서, 더욱 상세하게는, 폐쇄망의 컴퓨터에서 외부망으로의 데이터 전송은 가능하게 하면서도 외부망의 컴퓨터에서 폐쇄망의 컴퓨터 쪽으로 데이터가 송신되지 않도록 물리적, 전기적으로 완전히 격리함으로써 외부 통신망으로부터의 사이버 침해를 원천적으로 차단할 수 있는 단방향 데이터 전송 장치에 관한 것이다.
이더넷 통신망(Ethernet Network)은 정보통신 및 일반 산업분야뿐만 아니라 원자력 산업분야에서도 많이 사용되는 기술 중의 하나이다. 산업 및 발전소 현장의 데이터 취득 계통(Data Acquisition System)은 현장의 계측기가 제공하는 물리적 측정신호를 제공받아 디지털 처리한 후 기기공급자 전용 통신망 또는 이더넷 통신망을 경유하여 각종 전산기 서버나 운전원 단말기로 감시, 제어 및 계산용 데이터를 전송한다. 이러한 데이터 취득 계통들은 기능별 구분에 따라 일반적으로 보호계통, 제어계통 그리고 감시계통으로 구분되고, 모두 폐쇄망으로 구성되며 계통의 기능과 등급에 따라 보안 수준이 다르게 부여된다. 이외에도 폐쇄망과 구분된 외부망은 발전소 운전과 무관한 사무자동화 기기 등과 연결되어 있고 이들은 여러 단계의 방화벽 및 침입탐지 시스템 등을 통해 인터넷과도 연결될 수 있다.
상이한 보안수준을 가진 폐쇄망과 외부망이 통신 연계를 위해 사용하는 종래 기술들은 다음과 같다.
첫째, 폐쇄망과 외부망 사이에 양방향 통신이 요구되는 경우 일반적으로 방화벽 및 침입탐지시스템 등과 함께 전용 보안장비를 사용한다. 도 1은 전용 보안장비와 방화벽을 이용한 종래기술을 예시한 도면이다. 도 1을 참조하면, 상용 전용 보안장비는 폐쇄망과 외부망에 각각 설치된다. 전용 보안장비와 방화벽은 외부망으로부터 폐쇄망에 인가되지 않은 접근을 차단하는 기능을 한다. 즉, 폐쇄망과 외부망 양단의 전용 보안장비를 통해 암호화 데이터로 양방향 통신하는 방법이다. 그러나 이러한 방법은 양방향 통신이 가능한 장점이 있지만, 고가의 상용 전용 보안장비를 폐쇄망과 외부망 양단에 설치해야 하는 단점과 함께 양방향 통신 구조로 인해 외부망으로부터의 침해 가능성이 여전히 남아 있다. 또한 이러한 양방향 통신 구조를 단순히 데이터 감시에만 적용하는 것은 부적절하다.
둘째, 보안수준이 상이한 계통 또는 통신망 사이에서 통신보안을 강화하고 통신망을 격리할 수 있는 게이트웨이(Gateway) 컴퓨터를 이용한다. 도 2는 게이트웨이 컴퓨터를 이용한 종래기술을 예시한 도면이다. 게이트웨이 컴퓨터는 두 개의 네트워크 인터페이스(송신 컴퓨터측과 수신 컴퓨터측)를 갖춘 이중 네트워크 호스트(일명 'Dual Homed Host'라고 함)로 구성되며 데이터의 라우팅 및 방화벽 기능을 수행한다. 게이트웨이 컴퓨터에는 방화벽 소프트웨어나 침입탐지시스템(IDS, Intrusion Detection System)이 설치되어 수신 컴퓨터 측으로부터의 허용되지 않은 접근을 차단하고 수신측의 통신 결함이 송신측에 전파되지 않도록 통신의 독립성을 유지시켜준다.
이러한 게이트웨이 컴퓨터나 방화벽(Firewall) 전용장비는 보안 수준이나 조건이 유사한 통신망 사이의 사용에는 제한이 없을 것이다. 그러나 이들은 송수신 IP 주소 및 서비스 포트에 대해 아웃바운드(Out-bound) 및 인바운드(In-bound) 보안정책을 적용하는 과정에서 보안정책의 오류나 관리자 실수 등으로 인하여 외부의 접근 차단이 실패할 가능성을 가지고 있다. 또한 이들 장비들은 사이버 침해를 통해 관리자 권한이 노출될 가능성이 있으므로 원천적으로 외부의 침입을 차단하는 것은 불가능하다.
이처럼 종래의 통신연계 방법은 사이버 보안의 취약성을 기술적으로 배제할 수 없는 문제점이 있다. 원자력 발전소에서는 각 계통의 보안 수준에 따라 통신망 격리 설계가 기본적으로 적용되고 있다. 원자력 발전소를 포함한 국가 주요기반시설은 사이버 침해사고 발생시 치명적인 사회적 혼란을 야기할 수 있으므로 주요 시설 내부의 폐쇄망은 외부의 사이버 위협을 원천적으로 차단과 동시에 감시에 필요한 정보를 외부망에 제공할 수 있어야 한다.
본 발명이 해결하고자 하는 과제는, 폐쇄망의 컴퓨터에서 외부망으로의 데이터 전송은 가능하게 하면서도 외부망의 컴퓨터에서 폐쇄망의 컴퓨터 쪽으로 데이터가 송신되지 않도록 물리적, 전기적으로 완전히 격리함으로써 외부 통신망으로부터의 사이버 침해를 원천적으로 차단할 수 있는 단방향 데이터 전송 장치를 제공하는 데 있다.
본 발명에 의하면, 폐쇄망에 위치한 컴퓨터로부터 단방향 데이터 전송 장치까지는 양방향 통신(Duplex Communication)을 수행하지만, 단방향 데이터 전송 장치와 외부망에 위치한 컴퓨터 간은 수신용 단선 케이블을 통해 단방향 통신(Simplex Communication)만을 수행하므로, 외부망에서 폐쇄망 측으로의 접근을 원천적으로 차단할 수 있다.
도 1은 전용 보안장비와 방화벽을 이용한 종래기술을 예시한 도면이다.
도 2는 게이트웨이 컴퓨터를 이용한 종래기술을 예시한 도면이다.
도 3은 본 발명의 제1 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 4는 본 발명의 제2 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 5는 본 발명의 제3 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 6은 본 발명의 제4 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 7은 본 발명의 제5 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
상기한 과제를 해결하기 위해 본 발명은, 폐쇄망의 컴퓨터에서 외부망의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서, 입력된 광신호를 복수 개로 분기하여 출력하되, 분기 출력되는 광신호를 폐쇄망의 컴퓨터와 외부망의 컴퓨터 측으로 각각 전달하는 광 분배기; 폐쇄망의 컴퓨터가 전송하는 신호를 수신하여 광 분배기의 입력단으로 전달하는 광수신단자 및 광 분배기의 출력단과 연결되며 분배기가 출력하는 광신호를 수신하여 폐쇄망의 컴퓨터로 전달하는 광송신단자를 포함하는 제1 광포트; 및 광 분배기의 출력단과 연결되며, 광 분배기가 출력하는 광신호를 입력으로 수신하여 외부망의 컴퓨터로 전송하는 광송신단자를 포함하는 제2 광포트를 포함하는, 이더넷 통신망에서의 단방향 데이터 전송 장치를 제공하는 것을 특징으로 한다.
바람직하게는, 상기 외부망의 컴퓨터는 n(n은 2 이상의 정수) 개이고, 상기 광 분배기는 입력된 광신호를 n+1 개로 분기하여 출력하고, 상기 제2 광포트는, 외부망의 각 컴퓨터와 1:1로 연결되며 광 분배기에서 출력되는 각각의 광신호를 외부망의 각 컴퓨터로 전송하는 n 개의 광송신단자를 가질 수 있다.
또한, 상기한 과제를 해결하기 위해 본 발명은, 폐쇄망의 컴퓨터에서 외부망의 m(m은 2 이상의 정수) 개의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서, 2 개의 입력단과 m+1 개의 출력단을 가지며, 어느 하나의 입력단을 통해 입력된 광신호를 m+1 개로 분기하여 출력하는 제1 광 분배기; 하나의 입력단과 2 개의 출력단을 가지고, 제1 광 분배기에서 출력되는 광신호 중 어느 하나의 광신호를 입력으로 수신하며, 입력된 광신호를 2 개로 분기하여 출력하는 제2 광 분배기; 폐쇄망의 컴퓨터로부터 전송된 신호를 제1 광 분배기의 입력단으로 전달하는 제1 광수신단자 및 제2 광 분배기에서 출력되는 광신호를 폐쇄망의 컴퓨터 측으로 전달하는 제2 광송신단자를 포함하는 제1 광포트; RJ-45 커넥터를 통해 전송되는 신호를 광신호로 변환하여 상기 제1 광 분배기의 입력단으로 전달하고, 제2 광 분배기에서 출력되는 광신호를 RJ-45 커넥터에서 이용되는 이더넷신호로 변환하여 상기 폐쇄망의 컴퓨터 측으로 전달하는 제1 광변환포트; 및 외부망의 각 컴퓨터와 1:1로 연결되며 제1 광 분배기에서 출력되는 각각의 광신호를 상기 외부망의 각 컴퓨터로 전달하는 m 개의 광송신단자를 가지는 제2 광포트를 포함하며, 폐쇄망의 컴퓨터는, 제1 광포트 및 제1 광변환포트 중의 어느 하나에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치를 제공할 수 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명은 이더넷 통신망(Ethernet Network)으로 연결된 폐쇄망의 송신 컴퓨터 또는 폐쇄망과 외부망의 수신 컴퓨터 또는 외부망 사이에서 단방향 데이터 통신을 하기 위한 장치에 관한 것이다. 본 발명에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치는 폐쇄망에 위치한 컴퓨터와 외부망에 위치한 컴퓨터 사이에 설치되어 폐쇄망에 위치한 컴퓨터에서만 외부망에 위치한 컴퓨터 쪽으로 데이터를 전송할 수 있게 하고, 외부망에 위치한 컴퓨터에서는 폐쇄망에 위치한 컴퓨터 쪽으로 물리적인 접근을 불가능하게 한 구조이다. 폐쇄망에 위치한 컴퓨터로부터 단방향 데이터 전송 장치까지는 2중 심선(송신 및 수신)의 케이블을 통해 양방향 통신(Duplex Communication)을 수행하지만 단방향 데이터 전송 장치와 외부망의 컴퓨터 사이에서는 수신용 단선 케이블을 통해 단방향 통신(Simplex Communication)만을 수행하게 된다.
본 발명에 따른 단방향 통신 장치는 기본적으로 광 분배기(Optical Splitter)를 포함하며, 이더넷의 연결이 광케이블이 아닌 RJ-45 방식의 UTP (Unshielded Twisted Pair) 케이블일 경우에는 광 매체 변환기가 추가로 포함된다.
폐쇄망에 위치한 컴퓨터는 본 발명에 따른 단방향 데이터 전송 장치 내의 광 분배기를 통해 자신이 전송한 신호를 수신함으로써 정상적인 데이터링크가 이루어짐을 확인할 수 있다. 폐쇄망에 위치한 컴퓨터의 송신 라인 측에 연결된 광 분배기는 폐쇄망 컴퓨터의 송신 신호를 동일하게 복제하여 폐쇄망 컴퓨터 수신용 신호와 외부망의 컴퓨터로 제공하는 전송 신호로 분배하는 역할을 한다. 이러한 원리를 이용하여 외부망의 컴퓨터는 수신용 케이블만으로도 송신 컴퓨터의 전송 데이터를 받을 수 있게 된다.
본 발명은 폐쇄망의 컴퓨터에서 외부망으로의 데이터 전송은 가능하게 하면서도 외부망의 컴퓨터에서 폐쇄망의 컴퓨터 쪽으로 데이터가 송신되지 않도록 물리적, 전기적으로 완전히 격리함으로써 외부 통신망으로부터의 사이버 침해를 원천적으로 차단할 수 있다.
이하에서 첨부된 도면을 참조하여, 본 발명의 바람직한 실시예를 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 3은 본 발명의 제1 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 3을 참조하면, 본 발명에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치(100)는 폐쇄망에서 외부망으로 단방향 데이터 전송만을 수행하는 장치로서, 광 분배기(110), 제1 광포트(130) 및 제2 광포트(140)를 포함하며, 폐쇄망(200), 및 외부망(300)을 더 포함할 수 있다..
광 분배기(110)는 입력된 광신호를 복수 개로 분기하여 출력하는 기능을 수행하는 장치로서, 인터넷 가입자 망과 같이 점 대 다중점 망에서 사용하는 수동 소자이다. 이러한 광 분배기(110)는 IEEE 802.3ah의 수동 광 통신망(EPON; Ethernet Passive Optical Network)에서 기본 구성품으로 사용되고 있으며, 적용 용도에 따라 2 x 2 광 분배기, 1 x 3 광 분배기, 1 x N 광 분배기 등 다양한 종류의 입력/출력 분기 소자로 사용되고 있다. 광 분배기(110)는 송신 컴퓨터에서 수신 컴퓨터로 Broadcasting 방식으로 전송되는 UDP/IP 프로토콜 통신 패킷을 동일하게 복제하는 역할을 수행한다.
도 3의 실시예에서, 광 분배기(110)는 제1 광포트(130)의 광수신단자(Rx)로부터 하나의 광신호를 입력받고, 입력받은 광신호를 2 개로 분기하여 출력한다. 광 분배기(110)의 출력 중에 하나의 출력은 제2 광포트(140)의 광송신단자(Tx)로 연결되고, 다른 하나의 출력은 폐쇄망(200)의 컴퓨터로 연결된다. 광분배기(110), 제1 광포트(130) 및 제2 광포트는 각각 광케이블로 서로 연결되어 이더넷용 광신호를 송수신한다.
한편, 광 분배기(110)의 2 개 출력 중에 나머지 하나의 출력은 광케이블을 통해 제2 광포트(140)로 연결된다. 이를 위해, 제2 광포트(140)는 광 분배기(110)에서 출력되는 신호 중 어느 하나의 광신호를 입력으로 수신하여 외부망(300)에 위치한 컴퓨터로 전송하는 광송신단자(Tx)를 포함한다. 외부망(300)에 위치한 컴퓨터에서 폐쇄망 측으로의 통신 연결을 허용하지 않기 때문에 제2 광포트(140)는 광수신단자를 포함하지 않을 수 있다.
결국, 폐쇄망(200)의 컴퓨터 측에서 전송되는 이더넷 신호는 제1 광포트(130)의 광수신단자(Rx), 광 분배기(110), 및 제1 광포트(130)의 광송신단자(Tx)를 차례로 거쳐 폐쇄망(200)의 컴퓨터로 되돌아온다.
이와 동시에 폐쇄망(200)의 컴퓨터 측에서 전송되는 이더넷 신호는 제1 광포트(130)의 광수신단자(Rx), 광 분배기(110) 및 제2 광포트(140)의 광송신단자(Tx)를 차례로 거쳐 외부망(300)에 위치하는 컴퓨터로 전송된다.
이하의 실시예에서 각 구성요소는 도 3의 실시예에서의 각 구성요소와 동일한 기능을 수행하므로, 상세한 설명 및 중복되는 설명은 생략하도록 한다.
도 4는 본 발명의 제2 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 4의 실시예는 도 3의 실시예와는 달리 하나의 입력을 3 개 이상의 출력으로 분기하는 광 분배기를 사용하고, 광 분배기의 출력 중 1 개는 폐쇄망의 컴퓨터 측과 연결하는데 제공하고, 나머지 출력은 외부망에 위치하는 복수의 컴퓨터로 제공하는 실시예이다. 외부망에 위치하는 복수의 컴퓨터 중 1 대는 정상 운전용으로 가동되고, 나머지 컴퓨터들은 예비용으로 가동되도록 처리함으로써 전체 시스템의 안정성을 확보할 수 있다.
도 4에서 광 분배기(111)는 1 개의 입력을 3 개의 출력으로 분기하는 광 분배기가 이용되었지만, 3 개의 출력에 한정되지 않고 3 개를 초과하는 출력으로 분기하는 것도 물론 가능하다. 만일 외부망(300)의 컴퓨터 개수가 n(n은 2 이상의 정수) 개라면, 광 분배기(111)는 외부망(300)에 위치하는 컴퓨터의 개수에 맞춰 1 개의 입력을 n+1 개의 출력으로 분기할 수 있다.
제2 광포트(140)는 외부망(300)에 위치한 각 컴퓨터와 1:1로 연결되며 광 분배기(111)에서 출력되는 각각의 광신호를 외부망(300)에 위치한 각 컴퓨터로 전송하는 n 개의 광송신단자를 포함할 수 있다. 도 4에서는 2 개의 광송신단자(141_1, 141_2)만이 도시되었으나, 제2 광포트(140)가 3 개 이상의 광송신단자를 가질 수 있음은 당연하다.
광 분배기(111)의 출력 중에 하나는 광케이블을 통해 제1 광포트(130)의 광송신단자(Tx)로 연결되고, 나머지 출력들은 외부망(300)에 위치한 각 컴퓨터와 연결하기 위하여 제2 광포트(140)의 n 개의 광송신단자(Tx)와 각각 1:1로 연결된다.
각 광송신단자(141_1, 141_2)는 광 분배기(111)로부터 수신한 광신호를 광케이블을 통해 외부망(300)에 위치한 각 컴퓨터들로 각각 전달한다.
도 5는 본 발명의 제3 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 5의 실시예는 폐쇄망(200) 및/또는 외부망(300) 측에 위치한 컴퓨터가 광 이더넷이 아닌 RJ-45 커넥터를 이용하여 단방향 데이터 전송 장치(100)에 연결되는 실시예이다.
이를 위해 제1 광포트(130)는 RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기(135)를 더 포함할 수 있으며, 제2 광포트(140)도 RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기(145)를 더 포함할 수 있다.
광 매체 변환기(Fiber Media Converter, 135, 145)는 RJ-45 커넥터를 사용하는 UTP(Unshielded Twist Pair), STP(Shielded Twist Pair Cable), FTP(Foil Screened Twist Pair Cable) 케이블과 광케이블 사이의 통신 데이터에 영향을 주지 않고 통신 매체만 변환할 수 있는 기능을 제공하는 장치로서, 송수신 측에서 이더넷 광통신이 아닌 RJ-45 커넥터를 이용하는 경우에 사용되며 광 매체에 적용되는 통신망 속도와 동일 규격의 광 매체 변환기가 적용된다.
폐쇄망(200) 및/또는 외부망(300) 측에 위치한 컴퓨터가 이더넷 광통신이 아닌 RJ-45 커넥터를 이용한 이더넷 통신을 수행하는 경우 UTP, STP, 또는 FTP 케이블을 통해 광 매체 변환기(135, 145)로 연결된다.
한편, 전원공급장치(170)는 2 개의 광 매체 변환기(135, 145)로 각각 전원을 공급하는 역할을 수행한다.
도 6은 본 발명의 제4 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 6의 실시예는 외부망(300) 측에 위치한 컴퓨터 중의 적어도 하나가 광 이더넷이 아닌 RJ-45 커넥터를 이용하여 단방향 데이터 전송 장치(100)에 연결되는 실시예이다.
외부망(300) 측에 위치한 어느 컴퓨터가 이더넷 광통신이 아닌 RJ-45 커넥터를 이용한 이더넷 통신을 수행하는 경우 UTP, STP, 또는 FTP 케이블을 통해 광 매체 변환기(135, 145)로 연결된다.
도 6에서 폐쇄망(200)에 위치한 컴퓨터는 RJ-45 커넥터를 이용한 이더넷 통신을 수행하는 것으로 도시되었지만, 도 3이나 도 4의 실시예처럼 광포트(130)를 이용한 이더넷 통신을 수행하도록 구성될 수도 있음은 당연하다.
도 7은 본 발명의 제5 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치를 나타낸 블록도이다.
도 7의 실시예는 폐쇄망(200) 및 외부망(300)과 연결되는 양쪽에 이더넷 광통신을 위한 광포트 및 RJ-45 커넥터로 연결될 수 있는 광 매체 변환기를 모두 배치함으로써 폐쇄망(200)에 위치한 컴퓨터 및 외부망(300)에 위치한 컴퓨터가 어떤 종류의 이더넷 케이블을 사용해도 단방향 데이터 전송 장치(400)와 연결될 수 있도록 하는 실시예이다.
도 7의 실시예에 따른 이더넷 통신망에서의 단방향 데이터 전송 장치(400)는 폐쇄망(200)에 위치한 하나의 컴퓨터에서 외부망(300)에 위치한 m(m은 2 이상의 정수) 개의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서, 제1 광 분배기(410), 제1 광포트(430), 제2 광포트(440), 광변환포트(450) 및 제2 광 분배기(460)를 포함하며, 폐쇄망(200), 외부망(300), 전원공급장치(470)를 더 포함할 수 있다.
제1 광 분배기(410)는 2 개의 입력단과 m+1 개의 출력단을 가지며, 어느 하나의 입력단을 통해 입력된 광신호를 m+1 개로 분기하여 출력한다. 도 7에서는 2 개의 입력을 3 개의 출력으로 분기하는 광 분배기가 도시되었지만, 4 개 이상의 출력으로 분기하는 광 분배기가 이용될 수 있음은 당연하다.
제2 광 분배기(460)는 하나의 입력단과 2 개의 출력단을 가지며, 입력된 광신호를 2 개로 분기하여 출력한다.
제1 광포트(430)는 폐쇄망(200)에 위치한 컴퓨터 측에서 입력된 광신호를 제1 광 분배기(410)의 입력단으로 전달하는 제1 광수신단자(Rx) 및 제2 광 분배기(460)에서 출력되는 광신호 중의 하나를 폐쇄망(200)의 컴퓨터 측으로 전달하는 제2 광송신단자(Tx)를 포함한다.
광변환포트(450)는 RJ-45 커넥터를 통해 전송되는 신호를 광신호로 변환하는 광 매체 변환기를 포함한다. 광변환포트(450)는 폐쇄망(200) 측에 위치한 컴퓨터에서 RJ-45 커넥터를 통해 전송되는 이더넷신호를 수신하여 제1 광 분배기(410)의 입력단으로 전달하고, 제2 광 분배기(460)에서 출력되는 광신호 중의 하나의 광신호를 수신하고 이를 RJ-45 커넥터를 사용하는 UTP 케이블의 이더넷신호로 변환하여 폐쇄망(200)에 위치한 컴퓨터로 전달한다.
제2 광포트(440)는 제1 광 분배기(410)의 m+1 개의 출력단 중에서 m개의 출력단과 1:1로 각각 연결되는 m 개의 광송신단자를 포함하는데, 제2 광포트(440)의 각 광송신단자는 제1 광 분배기(410)에서 출력되는 각각의 광신호를 외부망(300)에 위치한 각 컴퓨터로 전달한다.
한편, 제2 광포트(440)의 m 개의 광송신단자 중의 적어도 하나의 광송신단자는, 제1 광 분배기(410)에서 출력되는 이더넷 광신호를 RJ-45 커넥터를 이용하는 이더넷신호로 변환하는 광 매체 변환기(445)일 수 있다. 외부망(300)에 위치한 컴퓨터가 RJ-45 커넥터를 이용하는 경우, 외부망(300)에 위치한 컴퓨터는 광 매체 변환기(445)의 RJ-45 커넥터로 연결된다.
도 7에서, 제1 광 분배기(410)는 2 개의 입력을 3 개의 출력으로 분기하는 광 분배기가 이용되었으므로, 제2 광포트(440)는 하나의 광 매체 변환기(445)와 하나의 광송신단자(441)를 포함해서 2 개의 송신단자(441, 445)를 가지게 된다. 물론, 외부망(300)에 위치한 컴퓨터가 모두 광 이더넷을 이용하는 경우 제2 광포트(440)는 광송신단자만으로 이뤄지도록 구성될 수 있으며, 외부망(300)에 위치한 컴퓨터가 모두 RJ-45 커넥터를 이용하는 경우 제2 광포트(440)가 모두 광 매체 변환기로 이뤄지도록 구성될 수도 있다. 결론적으로 제2 광포트(440)는 외부망(300)에 위치한 컴퓨터가 이용하는 이더넷 케이블 종류에 따라 그 구성 배열이 탄력적으로 변경될 수 있다.
또한 전술한 것처럼, 제1 광 분배기(410)는 2 개의 입력을 m+1 개의 출력으로 분기할 수 있으며, 그러한 경우 제2 광포트(440)는 m 개의 송신단자를 가질 수 있다.
도 7의 실시예에서, 폐쇄망(200)에 위치한 컴퓨터는 그 이용하는 이더넷 케이블의 종류에 따라 제1 광포트(430) 또는 광변환포트(450) 중의 어느 하나로 선택적으로 연결될 수 있다. 폐쇄망(200)에 위치한 컴퓨터는, 광 이더넷을 이용하는 경우 광케이블을 통해 제1 광포트(430)와 연결되고, RJ-45 커넥터를 이용하는 경우 UTP 케이블 등을 통해 광변환포트(450)로 연결된다.
한편, 외부망(300)에 위치한 복수의 각 컴퓨터는 그 이용하는 이더넷 케이블 종류에 따라 광송신단자 또는 광 매체 변환기로 연결될 수 있다. 외부망(300)에 위치한 컴퓨터는, 광 이더넷을 이용하는 경우 광케이블을 통해 제2 광포트(440)의 광송신단자(441)와 연결되고, RJ-45 커넥터를 이용하는 경우 UTP 케이블 등을 통해 제2 광포트(440)의 광 매체 변환기(445)의 RJ-45 커넥터로 연결된다.
본 발명에서 광 매체 변환기는 다양한 이더넷 통신망 속도(10Mbps, 100 Mbps, 1Gbps)에서 요구하는 규격을 사용함으로써 모든 이더넷 통신망 규격을 만족시킬 수 있다.
본 발명에 따르면, 폐쇄망(200)에 위치한 컴퓨터로부터 단방향 데이터 전송 장치(100, 400)까지는 양방향 통신(Duplex Communication)을 수행하지만, 단방향 데이터 전송 장치(100, 400)와 외부망(300)에 위치한 컴퓨터 간은 수신용 단선 케이블을 통해 단방향 통신(Simplex Communication)만을 수행하므로, 외부망에서 폐쇄망 측으로의 접근을 원천적으로 차단할 수 있다.
또한, 본 발명에 따르면, 단방향 데이터 전송 기능을 위한 광 분배기는 단순한 수동 소자로 고장 없이 반영구적으로 사용할 수 있으며, 방화벽, 전용 보안장비, 또는 게이트웨이 컴퓨터와 같은 능동형 장치나 통신 보안을 위한 전용 소프트웨어를 필요로 하지 않고 구성이 단순하여 저렴한 비용으로 단방향 통신 보안 기능의 구현이 가능하다.
또한, 본 발명에 따르면, 단방향 데이터 전송 장치는 광 매체 변환기를 이용하여 폐쇄망 및/또는 외부망에 위치한 컴퓨터가 광케이블 또는 RJ-45 커넥터를 적용한 이더넷 랜케이블을 선택적으로 이용하게 할 수 있으며, 입력된 광신호를 3 개 이상의 광신호로 분기하여 출력하는 광 분배기를 이용함으로써 폐쇄망의 하나의 컴퓨터에서 외부망의 복수 개의 다중화된 컴퓨터로 단방향 통신을 수행하게 할 수 있다.
이상에서는 도면에 도시된 구체적인 실시예를 참고하여 본 발명을 설명하였으나 이는 예시적인 것에 불과하므로, 본 발명이 속하는 기술 분야에서 통상의 기술을 가진 자라면 이로부터 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명의 보호 범위는 후술하는 특허청구범위에 의하여 해석되어야 하고, 그와 동등 및 균등한 범위 내에 있는 모든 기술적 사상은 본 발명의 보호 범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (7)

  1. 폐쇄망의 컴퓨터에서 외부망의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서,
    입력된 광신호를 복수 개로 분기하여 출력하되, 분기 출력되는 광신호를 상기 폐쇄망의 컴퓨터와 상기 외부망의 컴퓨터 측으로 각각 전달하는 광 분배기;
    상기 폐쇄망의 컴퓨터가 전송하는 신호를 수신하여 상기 광 분배기의 입력단으로 전달하는 광수신단자 및 상기 광 분배기의 출력단과 연결되며 상기 광 분배기가 출력하는 광신호를 수신하여 상기 폐쇄망의 컴퓨터로 전달하는 광송신단자를 포함하는 제1 광포트; 및
    상기 광 분배기의 출력단과 연결되며, 상기 광 분배기가 출력하는 광신호를 입력으로 수신하여 상기 외부망의 컴퓨터로 전송하는 광송신단자를 포함하는 제2 광포트를 포함하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.
  2. 제1항에 있어서,
    상기 외부망의 컴퓨터는 n(n은 2 이상의 정수) 개이고,
    상기 광 분배기는 입력된 광신호를 n+1 개로 분기하여 출력하고,
    상기 제2 광포트는, 상기 외부망의 각 컴퓨터와 1:1로 연결되며 상기 광 분배기에서 출력되는 각각의 광신호를 상기 외부망의 각 컴퓨터로 전송하는 n 개의 광송신단자를 가지는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.
  3. 제1항에 있어서,
    상기 제1 광포트는 RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기이며,
    상기 폐쇄망의 컴퓨터는 RJ-45 커넥터를 통해 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.
  4. 제1항에 있어서,
    상기 제2 광포트는 광 이더넷을 RJ-45 커넥터로 연결된 이더넷으로 변환하는 광 매체 변환기이며,
    상기 외부망의 컴퓨터는 RJ-45 커넥터를 통해 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.
  5. 제2항에 있어서,
    상기 제2 광포트의 n 개의 광송신단자 중의 적어도 하나는, RJ-45 커넥터로 연결된 이더넷을 광 이더넷으로 변환하는 광 매체 변환기이고,
    상기 외부망의 컴퓨터가 RJ-45 커넥터를 이용하는 경우, 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.
  6. 폐쇄망의 컴퓨터에서 외부망의 m(m은 2 이상의 정수) 개의 컴퓨터로 단방향 데이터 전송만을 수행하는 장치로서,
    2 개의 입력단과 m+1 개의 출력단을 가지며, 어느 하나의 입력단을 통해 입력된 광신호를 m+1 개로 분기하여 출력하는 제1 광 분배기;
    하나의 입력단과 2 개의 출력단을 가지고, 상기 제1 광 분배기에서 출력되는 광신호 중 어느 하나의 광신호를 입력으로 수신하며, 입력된 광신호를 2 개로 분기하여 출력하는 제2 광 분배기;
    상기 폐쇄망의 컴퓨터로부터 전송된 신호를 상기 제1 광 분배기의 입력단으로 전달하는 제1 광수신단자 및 상기 제2 광 분배기에서 출력되는 광신호를 상기 폐쇄망의 컴퓨터 측으로 전달하는 제2 광송신단자를 포함하는 제1 광포트;
    RJ-45 커넥터를 통해 전송되는 신호를 광신호로 변환하여 상기 제1 광 분배기의 입력단으로 전달하고, 상기 제2 광 분배기에서 출력되는 광신호를 RJ-45 커넥터에서 이용되는 이더넷신호로 변환하여 상기 폐쇄망의 컴퓨터 측으로 전달하는 제1 광변환포트; 및
    상기 외부망의 각 컴퓨터와 1:1로 연결되며 상기 제1 광 분배기에서 출력되는 각각의 광신호를 상기 외부망의 각 컴퓨터로 전달하는 m 개의 광송신단자를 가지는 제2 광포트를 포함하며,
    상기 폐쇄망의 컴퓨터는, 상기 제1 광포트 및 상기 제1 광변환포트 중의 어느 하나에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.
  7. 제6항에 있어서,
    상기 제2 광포트의 m 개의 광송신단자 중의 적어도 하나는, 광 이더넷을 RJ-45 커넥터로 연결된 이더넷으로 변환하는 광 매체 변환기이고,
    상기 외부망의 컴퓨터가 RJ-45 커넥터를 이용하는 경우, 상기 광 매체 변환기에 연결되는 것을 특징으로 하는, 이더넷 통신망에서의 단방향 데이터 전송 장치.
PCT/KR2014/010106 2013-11-15 2014-10-27 이더넷 통신망에서의 단방향 데이터 전송 장치 WO2015072673A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20130139317A KR101499894B1 (ko) 2013-11-15 2013-11-15 이더넷 통신망에서의 단방향 데이터 전송 장치
KR10-2013-0139317 2013-11-15

Publications (1)

Publication Number Publication Date
WO2015072673A1 true WO2015072673A1 (ko) 2015-05-21

Family

ID=53026675

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2014/010106 WO2015072673A1 (ko) 2013-11-15 2014-10-27 이더넷 통신망에서의 단방향 데이터 전송 장치

Country Status (2)

Country Link
KR (1) KR101499894B1 (ko)
WO (1) WO2015072673A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713359A (zh) * 2017-02-08 2017-05-24 广东霍德韦信息技术有限公司 一种内外网数据交换设备
CN109709917A (zh) * 2018-12-25 2019-05-03 华南智能机器人创新研究院 一种智能生产线的故障处理方法及系统
CN111193545A (zh) * 2019-12-31 2020-05-22 哈尔滨新光光电科技股份有限公司 一种基于以太网的自校验光纤数据单向传输方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000224156A (ja) * 1999-01-27 2000-08-11 Internatl Business Mach Corp <Ibm> ネットワ―ク化普及環境における情報交換のための方法、装置及び通信システム
KR20010058245A (ko) * 1999-12-27 2001-07-05 오길록 파장분할다중 광전송시스템에서 광채널계층의 단방향절체장치
JP2009223346A (ja) * 2009-07-08 2009-10-01 Sumitomo Electric Ind Ltd 光トランシーバ
KR20130046276A (ko) * 2011-10-27 2013-05-07 한국전력공사 단방향 네트워크 인터페이스 장치 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000224156A (ja) * 1999-01-27 2000-08-11 Internatl Business Mach Corp <Ibm> ネットワ―ク化普及環境における情報交換のための方法、装置及び通信システム
KR20010058245A (ko) * 1999-12-27 2001-07-05 오길록 파장분할다중 광전송시스템에서 광채널계층의 단방향절체장치
JP2009223346A (ja) * 2009-07-08 2009-10-01 Sumitomo Electric Ind Ltd 光トランシーバ
KR20130046276A (ko) * 2011-10-27 2013-05-07 한국전력공사 단방향 네트워크 인터페이스 장치 및 그 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713359A (zh) * 2017-02-08 2017-05-24 广东霍德韦信息技术有限公司 一种内外网数据交换设备
CN109709917A (zh) * 2018-12-25 2019-05-03 华南智能机器人创新研究院 一种智能生产线的故障处理方法及系统
CN111193545A (zh) * 2019-12-31 2020-05-22 哈尔滨新光光电科技股份有限公司 一种基于以太网的自校验光纤数据单向传输方法及系统

Also Published As

Publication number Publication date
KR101499894B1 (ko) 2015-03-06

Similar Documents

Publication Publication Date Title
EP2550753B1 (en) Communication node and procedure for various means of transmission
US9377585B2 (en) Cable assembly
US10966004B2 (en) Hardware-enforced one-way information flow control device
WO2015072673A1 (ko) 이더넷 통신망에서의 단방향 데이터 전송 장치
WO2014038835A1 (ko) 네트워크 백업 장치 및 이를 구비한 네트워크 시스템
US10998975B2 (en) Hardware-enforced one-way information flow control device
US9306755B2 (en) Data transmission device
CN106375010B (zh) 一种光纤局域网can总线控制装置及组网
CN101682517B (zh) 本质安全dsl电路
US20100020813A1 (en) Routing facility for a subsea electronics module
KR101206310B1 (ko) 재난 방지 시스템
WO2012018190A2 (ko) 트래픽 기반 통신 시스템 및 방법
CN110417583B (zh) 一种数据通信设备及带外管理系统
US20060188259A1 (en) HDSL optical fiber transmission system and method
CN208675242U (zh) 一种以太网多光多电光纤收发器及应用其的通信系统
US20080037930A1 (en) Tappable cable segment for communication infrastructure
WO2012153948A2 (ko) 디도스 공격 상황에서 세션 유지 시스템
KR102473539B1 (ko) 인터넷 신호 및 전화 신호 동시 전송을 위한 분배기
KR20180083993A (ko) 망 혼용 방지 시스템 및 방법
CN108683513A (zh) 核电站安全级系统与非安全级系统的单向通讯系统和板卡
KR102170181B1 (ko) 통신 품질 모니터링 장치 및 방법
CN101222409B (zh) 点到点链路和共享链路的桥接系统及方法
KR100917660B1 (ko) 연계아답터를 이용한 방화벽 단일포트를 통해 내부망과 외부망의 서버들 간의 네트워크 연결 시스템
WO2015009056A1 (ko) 위상변환기 및 이를 구비하는 송신 시스템
WO2024072073A1 (ko) 하이브리드 통신 디바이스

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14862826

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase
32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 09.09.2016)

122 Ep: pct application non-entry in european phase

Ref document number: 14862826

Country of ref document: EP

Kind code of ref document: A1