KR101754321B1 - 단방향 통신 장치 및 방법 - Google Patents

단방향 통신 장치 및 방법 Download PDF

Info

Publication number
KR101754321B1
KR101754321B1 KR1020160156245A KR20160156245A KR101754321B1 KR 101754321 B1 KR101754321 B1 KR 101754321B1 KR 1020160156245 A KR1020160156245 A KR 1020160156245A KR 20160156245 A KR20160156245 A KR 20160156245A KR 101754321 B1 KR101754321 B1 KR 101754321B1
Authority
KR
South Korea
Prior art keywords
data packet
code
unidirectional
data
channel code
Prior art date
Application number
KR1020160156245A
Other languages
English (en)
Inventor
이상진
이준경
Original Assignee
주식회사 나온웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 나온웍스 filed Critical 주식회사 나온웍스
Priority to KR1020160156245A priority Critical patent/KR101754321B1/ko
Application granted granted Critical
Publication of KR101754321B1 publication Critical patent/KR101754321B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

송신단 네트워크로부터 제1 상용 데이터 패킷을 수신하고, 상기 제1 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부, 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부, 상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부로 구성된 단방향 송신 장치 및 상기 송신 장치로부터 상기 단방향 데이터 패킷을 수신하는 수신부, 상기 단방향 데이터 패킷에 포함된 상기 데이터를 추출하는 데이터 추출부, 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 제2 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부로 구성된 단방향 수신 장치를 포함하는 단방향 송수신 시스템이 개시된다.

Description

단방향 통신 장치 및 방법{Unidirectional communication device and method}
본 발명은 단방향 통신 장치 및 방법에 관한 것으로, 보다 구체적으로는 종래의 네트워크 프로토콜 및 주소 체계를 사용하지 않는 단방향 통신 장치 및 방법에 관한 것이다.
근래에 들어, 통신 기술의 발달로 산업용 장비의 통신에도 급격한 발전이 있으며 이른바 스마트 팩토리라는 개념이 부상하고 있다. 스마트 팩토리란 공장 내 기기, 설비 등으로부터 데이터를 실시간으로 수집하여 공장의 운영 상황을 확인하고 제어할 수 있는 공장을 의미한다.
산업용 장비의 통신에 있어서, 보안은 매우 중요하다. 보안을 위하여 단방향 통신을 이용하는 기술이 개발되어 있다. 종래의 단방향 통신 기술은 일반적인 통신에 사용되는 프로토콜 체계가 적용된다. 예컨대, 데이터의 전송을 위하여 OSI Layer2 및 Layer3 주소 체계 등을 사용하게 된다. 그러나 단방향 통신에서 상용화된 프로토콜 체계를 사용하는 경우, 외부로부터 네트워크 주소를 통한 접근을 완벽하게 차단할 수 없다는 문제점이 있다. 따라서, 단방향 통신에서도 DOS나 DDOS와 같은 서비스 거부 공격의 대상이 될 수 있는 우려가 있다.
한국등록특허 제10-1063152호 (등록일 2011. 9. 1.)
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로, 기존 프로토콜 주소 체계를 적용하지 않는 단방향 통신 장치 및 방법 제공하고자 한다.
또한, 단방향 통신에서 오류가 발생하는 경우 오류를 검출하고 복구할 수 있는 단방향 통신 장치 및 방법을 제공하고자 한다.
상기와 같은 목적을 이루기 위하여 본 발명의 일 실시 예에 따른 데이터를 단방향으로 송신하는 송신 장치는 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부, 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부 및 상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부를 포함한다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함할 수 있다.
또한, 본 발명의 일 실시 예에 따른 데이터를 단방향으로 수신하는 수신 장치는 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 수신부, 상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 데이터 추출부 및 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부를 포함한다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어, 상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구할 수 있다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고, 상기 데이터 추출부는 상기 채널코드에 기반하여 암호화 키를 생성하고, 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화할 수 있다.
또한, 본 발명의 일 실시 예에 따른 송신 장치가 수행하는 데이터를 단방향으로 송신하는 방법은 송신 에이전트부가 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하는 단계, 상기 송신 에이전트부가 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 단계, 패킷 생성부가 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 단계 및 송신부가 상기 단방향 데이터 패킷을 수신 장치로 송신하는 단계를 포함할 수 있다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함할 수 있다.
또한, 본 발명의 일 실시 예에 따른 수신 장치가 수행하는 데이터를 단방향으로 수신하는 방법은 수신부가 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 단계, 데이터 추출부가 상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 단계 및 수신 에이전트부가 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 단계를 포함한다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고, 상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어, 상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구할 수 있다.
상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고, 상기 데이터 추출부가 상기 채널코드에 기반하여 암호화 키를 생성하는 단계 및 상기 데이터 추출부가 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일 실시 예에 따른 데이터를 단방향으로 송신 및 수신하는 송수신 시스템은 송신단 네트워크로부터 제1 상용 데이터 패킷을 수신하고, 상기 제1 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부, 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부, 상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부로 구성된 단방향 송신 장치 및 상기 송신 장치로부터 상기 단방향 데이터 패킷을 수신하는 수신부, 상기 단방향 데이터 패킷에 포함된 상기 데이터를 추출하는 데이터 추출부, 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 제2 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부로 구성된 단방향 수신 장치를 포함한다.
또한, 송수신 시스템이 수행하는 데이터를 단방향으로 송신 및 수신하는 방법은 송신 에이전트부가 송신단 네트워크로부터 제1 상용 데이터 패킷을 수신하고, 상기 제1 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하는 단계, 상기 송신 에이전트부가 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 단계, 패킷 생성부가 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 단계, 송신부가 상기 단방향 데이터 패킷을 수신부로 송신하는 단계, 상기 수신부가 상기 송신부로부터 상기 채널코드가 포함된 경로 정보가 없는 상기 단방향 데이터 패킷을 수신하는 단계, 데이터 추출부가 상기 단방향 데이터 패킷에 포함된 상기 데이터를 추출하는 단계 및 수신 에이전트부가 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 제2 상용 데이터 패킷을 수신단 네트워크로 송신하는 단계를 포함한다.
본 발명의 일 실시 예에 따른 단방향 통신 장치 및 방법은 기존 프로토콜 주소 체계를 적용하지 않는 단방향 통신 장치 및 방법을 제공함으로써, 보안이 강화되고 외부 접근과 공격을 차단할 수 있는 효과를 가진다.
또한, 본 발명의 일 실시 예에 따른 단방향 통신 장치 및 방법은 오류를 검출하고 복구할 수 있는 단방향 통신 장치 및 방법을 제공함으로써, 재전송을 요청하지 않고도 자가 오류 복구를 통해 데이터를 전송할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 상세한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 단방향 송수신 시스템의 블록도이다.
도 2는 본 발명의 일 실시 예에 따른 단방향 송신 장치의 블록도이다.
도 3은 본 발명의 일 실시 예에 따른 단방향 수신 장치의 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 단방향 송신 방법의 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 단방향 수신 방법의 흐름도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 벗어나지 않은 채, 제1구성 요소는 제2구성 요소로 명명될 수 있고 유사하게 제2구성 요소는 제1구성 요소로도 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성 요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 나타낸다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시 예에 따른 단방향 송수신 시스템의 블록도이다. 도 2는 본 발명의 일 실시 예에 따른 단방향 송신 장치의 블록도이다. 도 3은 본 발명의 일 실시 예에 따른 단방향 수신 장치의 블록도이다.
이하 도 1 내지 도 3을 참조하여, 본 발명의 일 실시 예에 따른 단방향 송수신 시스템, 단방향 송신 장치 및 단방향 수신 장치를 설명한다.
본 발명의 일 실시 예에 따른 단방향 송수신 시스템은 단방향 송신 장치(200) 및 단방향 수신 장치(300)로 구성될 수 있다.
먼저, 단방향 송신 장치(200)에 대해 설명한다.
단방향 송신 장치(200)는 송신 에이전트부(230), 패킷 생성부(220) 및 송신부(210)로 구성될 수 있다.
도 1과 같이 단방향 송신 장치(200)는 송신 에이전트부(230)를 통하여서만 외부 네트워크와 통신이 가능할 수 있다. 송신 에이전트부(230)는 외부 네트워크와 양방향으로 통신이 가능할 수 있다. 송신 에이전트부(230)는 외부 네트워크에서 일반적으로 사용되는 통신 프로토콜이 적용된 데이터를 수신할 수 있다.
송신 에이전트부(230)는 송신단 네트워크(100)로부터 상용 데이터 패킷을 수신하고, 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출할 수 있다.
본 발명에서 상용 데이터 패킷이란 일반적으로 사용되는 통신 프로토콜이 적용된 데이터 또는 그 데이터의 한 전송단위가 되는 묶음을 의미할 수 있다.
본 발명에서 일반적으로 사용되는 통신 프로토콜이란 공개적으로 사용되는 통신 규약 또는 그 통신 규약을 따른 주소 체계 등이 될 수 있다. 대표적으로 TCP/IP 또는 MAC Address 등이 될 수 있다. 또는, 폐쇄적으로 사용되더라도 독자적으로 규격화된 주소 체계 또는 경로 정보가 포함되어 데이터를 라우팅할 수 있도록 하는 통신 프로토콜을 의미할 수도 있다.
본 발명에서 경로 정보가 없는 데이터란 앞서 설명한 상용 데이터 패킷의 주소 체계 또는 경로 정보를 제외한 데이터 자체만을 추출한 것으로서, 라우팅할 수 없는 데이터를 의미한다.
또한, 송신 에이전트부(230)는 채널코드를 생성할 수 있다. 채널코드는 데이터의 식별을 위한 정보를 포함할 수 있다. 본 발명에서 채널코드란 단방향 통신에 있어서 해당 데이터를 식별하는 일종의 세션코드 또는 식별코드라 할 수 있다. 채널코드는 내부 규칙 또는 연산에 따라 생성될 수도 있고 랜덤하게 생성될 수 있다. 채널코드는 라우팅할 수 없는 데이터를 단방향으로 송수신할 때 해당 데이터를 식별하기 위해 사용될 수 있다. 채널코드는 라우팅을 가능하게 하는 주소 체계 또는 경로 정보와는 다른 종류의 정보라고 할 수 있다.
송신 에이전트부(230)는 채널코드 생성부(231)를 포함할 수 있다. 채널코드 생성부(231)는 앞서 설명한 식별코드를 생성할 수 있다.
패킷 생성부(220)는 송신 에이전트부(230)로부터 데이터 및 채널코드를 수신할 수 있다. 패킷 생성부(220)는 송신 에이전트부(230)를 통하지 않은 통신은 단절되고 송신 에이전트부(230)를 통해 전송되는 데이터 및 채널코드만을 수신함으로써 보안성과 기밀성을 유지할 수 있다.
패킷 생성부(220)는 데이터 및 채널코드를 이용하여 단방향 데이터 패킷을 생성할 수 있다.
본 발명에서 단방향 데이터 패킷이란 앞서 설명한 상용 데이터 패킷과 대비되는 개념으로서, 일반적으로 사용되는 통신 프로토콜이 적용되지 않은 라우팅할 수 없는 데이터 또는 그 데이터의 한 전송 단위의 묶음이라고 할 수 있다.
또한, 단방향 데이터 패킷은 복구코드를 더 포함할 수 있다. 복구코드는 상술한 채널코드에 기반하여 생성될 수 있다. 채널코드에 따라 내부 연산 또는 내부 규칙에 의해 복구코드가 생성될 수 있다. 복구코드는 단방향 데이터 패킷을 생성하는 과정에서 생성될 수 있다.
복구코드는 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다. 복구코드는 단방향 데이터 패킷의 오류 검출만을 위한 정보뿐만 아니라 검출된 오류를 복구할 수 있는 정보도 포함할 수 있다. 검출된 오류를 복구하는 범위의 정도에 따라 복구코드가 달라질 수 있다. 즉 복구코드의 길이나 크기는 사용하고자 하는 환경에 따라 조절할 수 있다. 예컨대, 세밀하게 오류를 복구하고자 한다면 복구코드의 길이가 길게 할당될 수 있고 덜 세밀하게 오류를 복구하고자 한다면 복구코드의 길이가 짧게 할당될 수 있다.
단방향 통신은 수신하는 쪽에서 송신하는 쪽으로 신호를 보낼 수 없기 때문에, 수신하는 쪽에 오류가 발생하는 경우 처리 방법이 문제가 된다. 본 발명은 수신하는 쪽의 자체 오류 복구를 통하여 위와 같은 문제를 해결 할 수 있다.
또한, 단방향 데이터 패킷은 암호화될 수 있다. 본 발명에서 암호화는 채널코드에 기반하여 수행될 수 있다. 암호화는 단방향 데이터 패킷을 생성하는 과정에서 수행될 수 있다. 암호화된 단방향 데이터 패킷은 인증코드를 더 포함할 수 있다. 인증코드는 상술한 채널코드에 기반하여 생성될 수 있다. 본 발명에서 인증코드란 암호화 된 단방향 데이터 패킷과 관련된 정보를 포함하는 코드일 수 있다. 즉, 암호화 된 단방향 데이터 패킷을 복호화하기 위하여 필요한 코드일 수 있다.
패킷 생성부(220)는 복구코드 생성부(221) 또는 암호화부(222)를 더 포함할 수 있다. 복구코드 생성부(221)는 상술한 복구코드를 생성할 수 있다. 암호화부(222)는 상술한 암호화를 수행하고, 인증코드를 생성할 수 있다.
송신부(210)는 단방향 데이터 패킷을 단방향 수신 장치(300) 또는 단방향 수신 장치(300)의 수신부(310)로 송신할 수 있다. 즉, 송신부(210)에 의하여 패킷 생성부(220)에서 생성된 단방향 데이터 패킷을 단방향 수신 장치(300)로 송신만 할 수 있으며, 수신할 수는 없다.
이하, 단방향 수신 장치(300)에 대해 설명한다.
단방향 수신 장치(300)는 수신부(310), 데이터 추출부(320) 및 수신 에이전트부(330)로 구성될 수 있다.
수신부(310)는 단방향 송신 장치(200) 또는 단방향 송신 장치(200)의 송신부(210)로부터 단방향 데이터 패킷을 수신할 수 있다. 수신부(310)는 단방향 송신 장치(200)로부터 수신만 할 수 있으며, 송신할 수는 없다.
데이터 추출부(320)는 단방향 데이터 패킷에 포함된 데이터를 추출할 수 있다. 즉, 단방향 데이터 패킷으로부터 상술한 송신 에이전트부에서 추출되었던 경로 정보가 없는 데이터를 획득할 수 있다.
데이터 추출부(320)가 단방향 데이터 패킷으로부터 데이터를 추출하는 과정은 오류 검출 및 오류 복구를 위한 과정 또는 복호화 과정을 포함할 수 있다. 위 과정은 이하에서 설명한다.
데이터 추출부(320)는 복구코드를 이용하여 단방향 데이터 패킷의 오류를 검출할 수 있다. 단방향 데이터 패킷의 오류가 검출되는 경우 데이터 추출부(320)는 복구코드를 이용하여 단방향 데이터 패킷을 복구할 수 있다. 복구코드는 앞서 단방향 송신 장치(200)에 대한 설명에서 서술한 바와 같다.
데이터 추출부(320)는 채널코드에 기반하여 암호화 키를 생성할 수 있다. 본 발명에서 암호화 키란 암호화된 단방향 데이터 패킷을 복호화하기 위해 필요한 정보를 의미한다. 예컨대, 단방향 데이터 패킷에 포함된 인증코드를 확인하기 위하여 필요한 정보가 될 수 있다.
데이터 추출부(320)는 암호화 키 및 인증코드를 이용하여 단방향 데이터 패킷을 복호화할 수 있다.
데이터 추출부(320)는 오류 제어부(321) 또는 복호화부(322)를 더 포함할 수 있다. 오류 제어부(321)는 상술한 데이터 오류 검출 및 복구 작업을 수행할 수 있다. 복호화부(322)는 상술한 복호화 작업을 수행할 수 있다.
수신 에이전트부(330)는 채널코드에 기반하여 프로토콜 정보를 생성할 수 있다. 본 발명에서 프로토콜 정보란 앞서 서술한 일반적으로 사용되는 통신 프로토콜을 적용한 정보 또는 이를 위하여 필요한 정보를 의미한다. 예컨대, 데이터 추출부(320)에서 추출된 데이터를 라우팅할 수 있도록 만들어주는 정보를 의미할 수 있다.
수신 에이전트부(330)는 프로토콜 정보 생성부(331)를 더 포함할 수 있다. 프로토콜 정보 생성부(331)는 앞서 서술한 프로토콜 정보를 생성할 수 있다.
프로토콜 정보는 수신단 네트워크(400)의 프로토콜에 대응하여 생성될 수 있다. 즉, 수신단 네트워크(400)와 연동이 가능하도록 수신 에이전트부(330)가 수신단 네트워크(400)의 프로토콜에 맞춘 데이터의 프로토콜 정보를 부여, 생성 또는 변환하는 것일 수 있다.
수신 에이전트부(330)는 프로토콜 정보 및 데이터를 포함하는 상용 데이터 패킷을 생성할 수 있다. 상용 데이터 패킷의 정의는 앞서 송신 장치(200)에 대한 설명에서 서술한 바와 같다.
그러나 수신 에이전트부(330)에서 생성된 상용 데이터 패킷의 정보 자체는 송신단 네트워크(100)에서 단방향 송신 장치(200)가 수신한 상용 데이터 패킷의 정보와 다를 수 있다. 즉, 수신 에이전트부(330)에서 생성된 상용 데이터 패킷은 수신단 네트워크(400)와 연동이 가능한 프로토콜을 적용한 것일 수 있다.
수신 에이전트부(330)는 수신단 네트워크(400)로 상용 데이터 패킷을 송신할 수 있다.
도 1과 같이 단방향 수신 장치(300)는 수신 에이전트부(330)를 통하여서만 외부 네트워크와 통신이 가능할 수 있다. 수신 에이전트부(330)는 외부 네트워크와 양방향으로 통신이 가능할 수 있다. 수신 에이전트부(330)에 의하여서만 전송하고자 하는 데이터가 외부 네트워크와 연동될 수 있으므로, 높은 보안성과 기밀성을 유지하는 효과가 있다.
도 4는 본 발명의 일 실시 예에 따른 단방향 송신 방법의 흐름도이다. 이하 도 4를 참조하여 본 발명의 일 실시 예에 따른 단방향 송신 방법을 설명한다.
본 발명의 일 실시 예에 따른 단방향 송신 방법은 상술한 단방향 송신 장치에 의해 수행될 수 있다.
먼저, 상용 데이터 패킷으로부터 데이터를 추출한다(S110). 예컨대, 송신 에이전트부가 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출할 수 있다.
다음으로, 채널코드를 생성할 수 있다(S120). 예컨대, 송신 에이전트부가 채널코드를 생성할 수 있다. 채널코드는 데이터의 식별을 위한 정보를 포함할 수 있다.
경로 정보가 없는 데이터 및 채널코드를 이용하여 단방향 데이터 패킷을 생성할 수 있다.
단방향 데이터 패킷을 생성하는 과정에서 복구코드를 생성할 수 있다(S130). 복구코드는 채널코드에 기반하여 생성될 수 있다. 복구코드는 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성될 수 있다.
또한, 단방향 데이터 패킷을 생성하는 과정에서 단방향 데이터 패킷을 암호화하고 인증코드를 생성할 수 있다(S140). 단방향 데이터 패킷은 채널코드에 기반하여 암호화될 수 있다. 암호화된 단방향 데이터 패킷은 채널코드에 기반하여 생성된 인증코드를 더 포함할 수 있다.
다음으로, 단방향 데이터 패킷을 수신 장치로 송신할 수 있다(S150). 송신 장치의 송신부가 단방향 데이터 패킷을 수신 장치로 송신할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 단방향 수신 방법의 흐름도이다. 이하 도 5를 참조하여 본 발명의 일 실시 예에 따른 단방향 수신 방법을 설명한다.
본 발명의 일 실시 예에 따른 단방향 수신 방법은 상술한 단방향 수신 장치에 의해 수행될 수 있다.
먼저, 단방향 데이터 패킷을 수신한다(S210). 수신부가 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신할 수 있다.
데이터 추출부가 단방향 데이터 패킷에 포함된 데이터를 추출할 수 있다.
단방향 데이터 패킷에 포함된 데이터를 추출하는 과정에서 단방향 데이터 패킷의 오류를 검출하고 복구할 수 있다(S220). 단방향 데이터 패킷의 오류가 검출되는 경우 복구코드를 이용하여 단방향 데이터 패킷을 복구할 수 있다.
단방향 데이터 패킷에 포함된 데이터를 추출하는 과정에서, 암호화된 단방향 데이터 패킷을 복호화할 수 있다(S230). 데이터 추출부가 채널코드에 기반하여 암호화 키를 생성할 수 있다. 데이터 추출부가 암호화 키 및 인증코드를 이용하여 단방향 데이터 패킷을 복호화할 수 있다.
다음으로 프로토콜 정보를 생성할 수 있다(S240). 수신 에이전트부가 채널코드에 기반하여 프로토콜 정보를 생성할 수 있다.
다음으로 상용 데이터 패킷을 생성할 수 있다(S250). 상용 데이터 패킷은 프로토콜 정보 및 데이터 추출부가 추출한 데이터를 포함할 수 있다. 수신 에이전트부는 상용 데이터 패킷을 생성하여 수신단 네트워크로 송신할 수 있다.
본 발명의 일 실시 예에 따른 단방향 송수신 방법은 상술한 단방향 송신 방법 및 단방향 수신 방법을 포함하여 구성될 수 있다.
앞선 실시 예에 대한 설명에서 참조된 도면 각각은 설명의 편의를 위해 도시된 일 실시 예에 불과하며, 각 화면에 표시된 정보들의 항목, 내용과 이미지들은 다양한 형태로 변형되어 표시될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100: 송신단 네트워크
200; 단방향 송신 장치
210: 송신부
220: 패킷 생성부
221: 복구코드 생성부
222: 암호화부
230: 송신 에이전트부
231: 채널코드 생성부
300: 단방향 수신 장치
310: 수신부
320: 데이터 추출부
321: 오류 제어부
322: 복호화부
330: 수신 에이전트부
331: 프로토콜 정보 생성부
400: 수신단 네트워크

Claims (14)

  1. 데이터를 단방향으로 송신하는 송신 장치에 있어서,
    송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하고, 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 송신 에이전트부;
    상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 패킷 생성부; 및
    상기 단방향 데이터 패킷을 수신 장치로 송신하는 송신부를 포함하고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
    상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
    상기 채널코드는 상기 데이터를 식별하는 코드이고,
    상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
    상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
    상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 송신 장치.
  2. 삭제
  3. 삭제
  4. 데이터를 단방향으로 수신하는 수신 장치에 있어서,
    송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 수신부;
    상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 데이터 추출부; 및
    상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 수신 에이전트부를 포함하고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
    상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어,
    상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구하고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
    상기 데이터 추출부는 상기 채널코드에 기반하여 암호화 키를 생성하고, 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화하고,
    상기 채널코드는 상기 데이터를 식별하는 코드이고,
    상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
    상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
    상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 수신 장치.
  5. 삭제
  6. 삭제
  7. 송신 장치가 수행하는 데이터를 단방향으로 송신하는 방법에 있어서,
    송신 에이전트부가 송신단 네트워크로부터 상용 데이터 패킷을 수신하고, 상기 상용 데이터 패킷으로부터 경로 정보가 없는 데이터를 추출하는 단계;
    상기 송신 에이전트부가 상기 데이터의 식별을 위한 정보를 포함하는 채널코드를 생성하는 단계;
    패킷 생성부가 상기 송신 에이전트로부터 상기 데이터 및 상기 채널코드를 수신하고, 상기 데이터 및 상기 채널코드를 이용하여 단방향 데이터 패킷을 생성하는 단계; 및
    송신부가 상기 단방향 데이터 패킷을 수신 장치로 송신하는 단계를 포함하고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
    상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 암호화되며, 암호화된 상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
    상기 채널코드는 상기 데이터를 식별하는 코드이고,
    상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
    상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
    상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 송신 방법.
  8. 삭제
  9. 삭제
  10. 수신 장치가 수행하는 데이터를 단방향으로 수신하는 방법에 있어서,
    수신부가 송신 장치로부터 채널코드가 포함된 경로 정보가 없는 단방향 데이터 패킷을 수신하는 단계;
    데이터 추출부가 상기 단방향 데이터 패킷에 포함된 데이터를 추출하는 단계; 및
    수신 에이전트부가 상기 채널코드에 기반하여 프로토콜 정보를 생성하고, 상기 프로토콜 정보 및 상기 데이터를 포함하는 상용 데이터 패킷을 수신단 네트워크로 송신하는 단계를 포함하고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성되는 복구코드를 더 포함하고,
    상기 복구코드는 상기 단방향 데이터 패킷의 오류 검출 및 오류 복구를 위한 정보로 구성되어, 상기 데이터 추출부는 상기 단방향 데이터 패킷의 오류가 검출되는 경우 상기 복구코드를 이용하여 상기 단방향 데이터 패킷을 복구하고,
    상기 단방향 데이터 패킷은 상기 채널코드에 기반하여 생성된 인증코드를 더 포함하고,
    상기 데이터 추출부가 상기 채널코드에 기반하여 암호화 키를 생성하는 단계; 및
    상기 데이터 추출부가 상기 암호화 키 및 상기 인증코드를 이용하여 상기 단방향 데이터 패킷을 복호화하는 단계를 더 포함하고,
    상기 채널코드는 상기 데이터를 식별하는 코드이고,
    상기 단방향 데이터 패킷은 라우팅할 수 없는 데이터이며,
    상기 복구코드는 상기 오류 복구 범위의 정도에 비례하여 크기가 할당되고,
    상기 인증코드는 상기 암호화 된 단방향 데이터 패킷을 복호화 하기 위한 코드인 단방향 수신 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR1020160156245A 2016-11-23 2016-11-23 단방향 통신 장치 및 방법 KR101754321B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160156245A KR101754321B1 (ko) 2016-11-23 2016-11-23 단방향 통신 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160156245A KR101754321B1 (ko) 2016-11-23 2016-11-23 단방향 통신 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101754321B1 true KR101754321B1 (ko) 2017-07-07

Family

ID=59353423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160156245A KR101754321B1 (ko) 2016-11-23 2016-11-23 단방향 통신 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101754321B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130128876A1 (en) * 2010-07-15 2013-05-23 Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E. V. Concept for combining coded data packets
KR101562311B1 (ko) * 2015-04-06 2015-10-21 (주) 앤앤에스피 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130128876A1 (en) * 2010-07-15 2013-05-23 Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E. V. Concept for combining coded data packets
KR101562311B1 (ko) * 2015-04-06 2015-10-21 (주) 앤앤에스피 보안 터널링 및 데이터 재전송을 수행하는 물리적 단방향 통신의 보안 게이트웨이의 송신/수신 장치 및 그것을 이용하는 데이터 전송 방법

Similar Documents

Publication Publication Date Title
EP3567503B1 (en) Systems and methods for provisioning a camera with a dynamic qr code and a ble connection
US5583940A (en) Method, apparatus and device for enciphering messages transmitted between interconnected networks
CN111835767B (zh) 在用户装备之间执行设备到设备通信的方法
Yang Lorawan: Vulnerability analysis and practical exploitation
US20030095663A1 (en) System and method to provide enhanced security in a wireless local area network system
KR101938312B1 (ko) 사물인터넷 기반의 DUSS(Different Units Same Security) 장치
CN104735747A (zh) 信息传递方法、接收方法及物联网设备
CN107104948A (zh) 无人机数据传输方法和无人机数据传输***
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
US20170359319A1 (en) Adding a device to a protected network without data entry on the device
KR101284155B1 (ko) 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
Borle et al. Physical layer spectrum usage authentication in cognitive radio: Analysis and implementation
CN106330968B (zh) 一种访问设备的身份认证方法及装置
US9047449B2 (en) Method and system for entity authentication in resource-limited network
KR101063152B1 (ko) 일방향 데이터 전송 시스템 및 방법
Gresak et al. Protecting gateway from abp replay attack on lorawan
Zhang et al. Signal emulation attack and defense for smart home iot
CN101052029B (zh) 用于传输包括可扩展标记语言信息的消息的方法
Li et al. {PhyAuth}:{Physical-Layer} Message Authentication for {ZigBee} Networks
KR101754321B1 (ko) 단방향 통신 장치 및 방법
CN107040371B (zh) 根据传输信道的物理特性在设备中产生秘密值序列的方法
CN115344848B (zh) 标识获取方法、装置、设备及计算机可读存储介质
KR101342423B1 (ko) 통신 네트워크에서 터널 데이터 패킷의 각각의 레벨의 에러를 보고하는 장치 및 방법
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
KR101628094B1 (ko) 보안 장비 및 그것의 접근 허용 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant