知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2015-177540(P2015-177540A)
(43)【公開日】2015年10月5日
(54)【発明の名称】データ伝達装置およびその方法
(51)【国際特許分類】
H04L 12/66 20060101AFI20150908BHJP
H04L 12/46 20060101ALI20150908BHJP
G06F 21/62 20130101ALI20150908BHJP
【FI】
H04L12/66 B
H04L12/46 E
G06F21/62
【審査請求】有
【請求項の数】9
【出願形態】OL
【全頁数】18
(21)【出願番号】特願2014-249132(P2014-249132)
(22)【出願日】2014年12月9日
(31)【優先権主張番号】10-2014-0029537
(32)【優先日】2014年3月13日
(33)【優先権主張国】KR
(71)【出願人】
【識別番号】596180076
【氏名又は名称】韓國電子通信研究院
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(72)【発明者】
【氏名】金 京 鎬
(72)【発明者】
【氏名】尹 正 ▲漢▼
(72)【発明者】
【氏名】金 熙 ▲眠▼
(72)【発明者】
【氏名】金 禹 年
(72)【発明者】
【氏名】徐 正 澤
(72)【発明者】
【氏名】朴 應 紀
【テーマコード(参考)】
5K030
5K033
【Fターム(参考)】
5K030GA11
5K030GA15
5K030HA08
5K030HC01
5K030HD03
5K030HD06
5K030KA05
5K030LD20
5K033AA08
5K033CB01
5K033CB06
5K033CC01
5K033DA01
5K033DA06
5K033DB12
5K033DB16
5K033DB18
(57)【要約】
【課題】 本発明は、外部ネットワークからファイルを提供する内部ネットワークに侵入する可能性を根本的に遮断し、情報を交換できない状況で信頼性のあるデータ伝達装置およびその方法に関するものである。【解決手段】 データを格納する領域に相当する格納部を含むデータ伝達装置は、内部ネットワークのホストからデータを受信する内部ネットワーク接続部と、データを一方向伝送するように制御する内部ネットワーク制御部と、内部ネットワーク制御部から受信したデータの無欠性を点検し、格納部の状態を把握する書き込み制御部と、外部ネットワークのホストから要請を受信する外部ネットワーク接続部と、格納部に格納されたデータを、外部ネットワークのホストの要請に応じて検索、読み出しおよび削除する読み出し/書き込み制御部とを含む。
【選択図】 図1
【特許請求の範囲】
【請求項1】
データ伝達装置が内部ネットワークのホストからログイン情報を受信し、受信したログイン情報に基づいて前記内部ネットワークのホストのアクセス権限を判断するステップと、
前記内部ネットワークのホストのアクセス権限がある場合、データ伝送を許容するステップと、
データを格納する領域に相当する格納部の状態を把握するステップと、
前記格納部の状態が正常状態の場合、前記内部ネットワークのホストからデータを受信して臨時保管し、臨時保管データの無欠性を点検するステップと、
前記臨時保管データを前記格納部に格納するステップとを含むことを特徴とする、データ伝達方法。
前記内部ネットワークのホストのアクセス権限がある場合、データ伝送を許容するステップと、
データを格納する領域に相当する格納部の状態を把握するステップと、
前記格納部の状態が正常状態の場合、前記内部ネットワークのホストからデータを受信して臨時保管し、臨時保管データの無欠性を点検するステップと、
前記臨時保管データを前記格納部に格納するステップとを含むことを特徴とする、データ伝達方法。
【請求項2】
前記臨時保管データの無欠性を点検するステップは、
前記データ伝達装置内の内部ネットワーク制御部で臨時保管データの無欠性を点検するステップと、
前記内部ネットワーク制御部から前記データ伝達装置内の書き込み制御部に前記臨時保管データの一方向伝送を行うステップと、
前記書き込み制御部で前記臨時保管データの無欠性を点検するステップとを含むことを特徴とする、請求項1に記載のデータ伝達方法。
前記データ伝達装置内の内部ネットワーク制御部で臨時保管データの無欠性を点検するステップと、
前記内部ネットワーク制御部から前記データ伝達装置内の書き込み制御部に前記臨時保管データの一方向伝送を行うステップと、
前記書き込み制御部で前記臨時保管データの無欠性を点検するステップとを含むことを特徴とする、請求項1に記載のデータ伝達方法。
【請求項3】
前記臨時保管データの無欠性を点検するステップは、
前記ログイン情報のうちのMD5を用いて、前記臨時保管データの無欠性を点検することを特徴とする、請求項1に記載のデータ伝達方法。
前記ログイン情報のうちのMD5を用いて、前記臨時保管データの無欠性を点検することを特徴とする、請求項1に記載のデータ伝達方法。
【請求項4】
データ伝達装置が外部ネットワークのホストからログイン情報を受信し、受信したログイン情報に基づいて前記外部ネットワークのホストのアクセス権限を判断するステップと、
前記外部ネットワークのホストのアクセス権限がある場合、前記外部ネットワークのホストからデータ伝送要請を受信するステップと、
データが格納されている格納部の状態を把握するステップと、
前記格納部の状態が正常状態の場合、前記データ伝送要請に対応するデータを前記格納部から読み出して、前記外部ネットワークのホストに伝達するステップとを含むことを特徴とする、データ伝達方法。
前記外部ネットワークのホストのアクセス権限がある場合、前記外部ネットワークのホストからデータ伝送要請を受信するステップと、
データが格納されている格納部の状態を把握するステップと、
前記格納部の状態が正常状態の場合、前記データ伝送要請に対応するデータを前記格納部から読み出して、前記外部ネットワークのホストに伝達するステップとを含むことを特徴とする、データ伝達方法。
【請求項5】
前記外部ネットワークのホストのアクセス権限がある場合、
前記外部ネットワークのホストからデータ検索要請を受信するステップと、
前記データ検索要請に対応するデータを前記格納部から検索するステップと、
検索した結果を前記外部ネットワークのホストに伝達するステップとをさらに含むことを特徴とする、請求項4に記載のデータ伝達方法。
前記外部ネットワークのホストからデータ検索要請を受信するステップと、
前記データ検索要請に対応するデータを前記格納部から検索するステップと、
検索した結果を前記外部ネットワークのホストに伝達するステップとをさらに含むことを特徴とする、請求項4に記載のデータ伝達方法。
【請求項6】
前記外部ネットワークのホストのアクセス権限がある場合、
前記外部ネットワークのホストからデータ削除要請を受信するステップと、
前記データ削除要請に対応するデータを前記格納部から検索するステップと、
検索したデータを前記格納部から削除し、データを削除した結果を前記外部ネットワークのホストに伝達するステップとをさらに含むことを特徴とする、請求項4に記載のデータ伝達方法。
前記外部ネットワークのホストからデータ削除要請を受信するステップと、
前記データ削除要請に対応するデータを前記格納部から検索するステップと、
検索したデータを前記格納部から削除し、データを削除した結果を前記外部ネットワークのホストに伝達するステップとをさらに含むことを特徴とする、請求項4に記載のデータ伝達方法。
【請求項7】
データを格納する領域に相当する格納部を含むデータ伝達装置において、
内部ネットワークのホストからデータを受信する内部ネットワーク接続部と、
前記データを一方向伝送するように制御する内部ネットワーク制御部と、
前記内部ネットワーク制御部から受信したデータの無欠性を点検し、前記格納部の状態を把握する書き込み制御部と、
外部ネットワークのホストから要請を受信する外部ネットワーク接続部と、
前記格納部に格納されたデータを、前記外部ネットワークのホストの要請に応じて検索、読み出しおよび削除する読み出し/書き込み制御部とを含むことを特徴とする、データ伝達装置。
内部ネットワークのホストからデータを受信する内部ネットワーク接続部と、
前記データを一方向伝送するように制御する内部ネットワーク制御部と、
前記内部ネットワーク制御部から受信したデータの無欠性を点検し、前記格納部の状態を把握する書き込み制御部と、
外部ネットワークのホストから要請を受信する外部ネットワーク接続部と、
前記格納部に格納されたデータを、前記外部ネットワークのホストの要請に応じて検索、読み出しおよび削除する読み出し/書き込み制御部とを含むことを特徴とする、データ伝達装置。
【請求項8】
ユーザの手動操作により入力されたデータを処理するユーザ入力処理部をさらに含むことを特徴とする、請求項7に記載のデータ伝達装置。
【請求項9】
前記内部ネットワーク制御部は、
前記内部ネットワーク接続部からデータを受信するデータ受信モジュールと、
前記データ受信モジュールが受信したデータの無欠性を点検し、一方向区間を介して前記書き込み制御部に伝達する一方向データ伝送モジュールと、
データ格納完了に対応する制御信号を前記書き込み制御部から受信し、受信した前記制御信号を前記内部ネットワークのホストに伝達してデータ伝送が完了した旨を伝達する制御信号受信および制御モジュールとを含むことを特徴とする、請求項7に記載のデータ伝達装置。
前記内部ネットワーク接続部からデータを受信するデータ受信モジュールと、
前記データ受信モジュールが受信したデータの無欠性を点検し、一方向区間を介して前記書き込み制御部に伝達する一方向データ伝送モジュールと、
データ格納完了に対応する制御信号を前記書き込み制御部から受信し、受信した前記制御信号を前記内部ネットワークのホストに伝達してデータ伝送が完了した旨を伝達する制御信号受信および制御モジュールとを含むことを特徴とする、請求項7に記載のデータ伝達装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ伝達装置およびその方法に関するものであって、特に、外部ネットワークからファイルを提供する内部ネットワークに侵入する可能性を根本的に遮断し、情報を交換できない状況で信頼性のあるデータ伝達装置およびその方法に関するものである。
【背景技術】
【0002】
最近、サイバー脅威が増大するにつれ、内部ネットワークを保護するための網分離技術が懸案にされており、それによって多様な形態の網分離技術が開発された。
【0003】
一方向資料伝送技術は、このような網分離技術の一つである。一方向資料伝送技術は、実現方式によって、論理的一方向資料伝送技術と、物理的一方向資料伝送技術とに区分される。
【0004】
論理的一方向資料伝送技術の場合、構造自体の脆弱点、実現上の問題などの理由により外部からの侵入が可能である。しかし、物理的一方向資料伝送技術は、攻撃を受けても外部から内部への侵入が不可能である利点がある。反面、伝送側で受信側の状態が全く分からないため、伝送されるデータの信頼性を保障することができない。
【0005】
物理的一方向資料伝送技術に基づく物理的一方向資料伝達システムは、内部から外部へのデータ伝送は可能にしながら、外部ネットワークから内部ネットワークへのデータ伝送を物理的に遮断し、外部ネットワークを介した侵入を根本的に遮断するネットワークセキュリティ装備である。
【0006】
例えば、韓国公開特許第10−2011−0040004号の「一方向データ伝送システムおよび方法」では、高いセキュリティが必要なネットワークへの侵入の可能性自体を除去することでセキュリティ性を維持する一方向データ伝送技術に関して記載している。
【0007】
物理的一方向資料伝送技術は、UTPケーブル(unshielded twisted pair cable)のRXラインを切断して使用する技術、シリアルケーブルを切断して使用する技術、光コンバータのRX線を除去する技術などがある。しかし、線を切断して物理的に単方向データを伝送する方式は、データ損失に対する危険が存在する。これを補うために、バッファの大きさおよび伝送速度を調節する方法、別の制御回線(データ使用)を使用する方法などにより資料を伝送することができる。しかし、受信側の状態が分からない状況で、バッファや速度調節方法は完璧な補完策ではない。また、別の制御回線を使用する方法は、制御回線自体が侵入経路として悪用される可能性が存在する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】韓国公開特許第10−2011−0040004号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、外部ネットワークからファイルを提供する内部ネットワークに侵入する可能性を根本的に遮断し、情報を交換できない状況でデータの信頼性を保障する伝達装置およびその方法を提供することである。
【課題を解決するための手段】
【0010】
上記の目的を達成するための、本発明の実施形態にかかるデータ伝達方法は、データ伝達装置が内部ネットワークのホストからログイン情報を受信し、受信したログイン情報に基づいて前記内部ネットワークのホストのアクセス権限を判断するステップと、前記内部ネットワークのホストのアクセス権限がある場合、データ伝送を許容するステップと、データを格納する領域に相当する格納部の状態を把握するステップと、前記格納部の状態が正常状態の場合、前記内部ネットワークのホストからデータを受信して臨時保管し、臨時保管データの無欠性を点検するステップと、前記臨時保管データを前記格納部に格納するステップとを含む。
【0011】
この時、前記臨時保管データの無欠性を点検するステップは、前記データ伝達装置内の内部ネットワーク制御部で臨時保管データの無欠性を点検するステップと、前記内部ネットワーク制御部から前記データ伝達装置内の書き込み制御部に前記臨時保管データの一方向伝送を行うステップと、前記書き込み制御部で前記臨時保管データの無欠性を点検するステップとを含むことを特徴とする。
【0012】
この時、前記臨時保管データの無欠性を点検するステップは、前記ログイン情報のうちのMD5を用いて、前記臨時保管データの無欠性を点検することを特徴とする。
【0013】
また、本発明の他の実施形態にかかるデータ伝達方法は、データ伝達装置が外部ネットワークのホストからログイン情報を受信し、受信したログイン情報に基づいて前記外部ネットワークのホストのアクセス権限を判断するステップと、前記外部ネットワークのホストのアクセス権限がある場合、前記外部ネットワークのホストからデータ伝送要請を受信するステップと、データが格納されている格納部の状態を把握するステップと、前記格納部の状態が正常状態の場合、前記データ伝送要請に対応するデータを前記格納部から読み出して、前記外部ネットワークのホストに伝達するステップとを含む。
【0014】
この時、前記外部ネットワークのホストのアクセス権限がある場合、前記外部ネットワークのホストからデータ検索要請を受信するステップと、前記データ検索要請に対応するデータを前記格納部から検索するステップと、検索した結果を前記外部ネットワークのホストに伝達するステップとをさらに含むことを特徴とする。
【0015】
この時、前記外部ネットワークのホストのアクセス権限がある場合、前記外部ネットワークのホストからデータ削除要請を受信するステップと、前記データ削除要請に対応するデータを前記格納部から検索するステップと、検索したデータを前記格納部から削除し、データを削除した結果を前記外部ネットワークのホストに伝達するステップとをさらに含むことを特徴とする。
【0016】
さらに、本発明の他の実施形態にかかるデータを格納する領域に相当する格納部を含むデータ伝達装置は、内部ネットワークのホストからデータを受信する内部ネットワーク接続部と、前記データを一方向伝送するように制御する内部ネットワーク制御部と、前記内部ネットワーク制御部から受信したデータの無欠性を点検し、前記格納部の状態を把握する書き込み制御部と、外部ネットワークのホストから要請を受信する外部ネットワーク接続部と、前記格納部に格納されたデータを、前記外部ネットワークのホストの要請に応じて検索、読み出しおよび削除する読み出し/書き込み制御部とを含む。
【0017】
この時、ユーザの手動操作により入力されたデータを処理するユーザ入力処理部をさらに含むことを特徴とする。
【0018】
この時、前記内部ネットワーク制御部は、前記内部ネットワーク接続部からデータを受信するデータ受信モジュールと、前記データ受信モジュールが受信したデータの無欠性を点検し、一方向区間を介して前記書き込み制御部に伝達する一方向データ伝送モジュールと、データ格納完了に対応する制御信号を前記書き込み制御部から受信し、受信した前記制御信号を前記内部ネットワークのホストに伝達してデータ伝送が完了した旨を伝達する制御信号受信および制御モジュールとを含むことを特徴とする。
【0019】
この時、前記書き込み制御部は、前記内部ネットワーク制御部からデータを受信する一方向データ受信モジュールと、前記データの無欠性を点検し、点検した結果、問題がなければ、前記格納部に格納する格納および格納所制御モジュールと、データ格納完了に対応する制御信号を前記内部ネットワーク制御部に伝送する制御信号送信および制御モジュールとを含むことを特徴とする。
【発明の効果】
【0020】
本発明によれば、データ伝達装置およびその方法は、外部ネットワークからファイルを提供する内部ネットワークに侵入する可能性を根本的に遮断し、安定したデータ伝送を保障することができる。
【0021】
本発明の実施形態にかかるデータ伝達装置は、高いセキュリティ水準が要求されるにつれ、必要によって、外部接点が生成される地点に位置することで高いセキュリティ水準を維持しながら、便宜性を満足できるようにする。また、これにより、ネットワークセキュリティ性の向上に寄与する。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態にかかるデータ伝達装置を概略的に示す構成図である。
【図2】本発明の実施形態にかかるデータ伝達装置が内部ネットワークのホストからファイルを受信する過程を各部分別に示す図である。
【図3】本発明の実施形態にかかるデータ伝達装置の側面におけるファイル伝達過程を示すフローチャートである。
【図4】本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストにファイルを伝達する過程を各部分別に示す図である。
【図5】本発明の実施形態にかかるデータ伝達装置の側面におけるファイル伝達過程を示すフローチャートである。
【図6】本発明の実施形態にかかる内部ネットワーク制御部および書き込み制御部を示す構成図である。
【図7】本発明の実施形態にかかるデータ伝達装置が内部ネットワークのホストからファイルを受信する具体的な過程を各部分別に示す図である。
【図8】本発明の実施形態にかかる外部ネットワーク制御部および読み出し/書き込み制御部を示す構成図である。
【図9】本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストからデータ検索要請を受けた場合の動作過程を示す図である。
【図10】本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストからデータ受信要請を受けた場合の動作過程を示す図である。
【図11】本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストからデータ削除要請を受けた場合の動作過程を示す図である。
【発明を実施するための形態】
【0023】
以下、本発明を添付した図面を参照して詳細に説明する。ここで、繰り返される説明、本発明の要旨を不明にする可能性がある公知の機能、および構成に関する詳細な説明は省略する。本発明の実施形態は、当業界における平均的な知識を有する者に本発明をより完全に説明するために提供されるものである。したがって、図面における要素の形状および大きさなどは、より明確な説明のために誇張されることがある。
【0024】
以下、本発明にかかる好ましい実施形態にかかるデータ伝達装置およびその方法について、添付した図面を参照して詳細に説明する。
【0025】
まず、本発明の実施形態にかかるデータ伝達装置は、物理的一方向性を保障しながら信頼性のあるデータ(ファイル)の伝送を行うことができるPOSS(Physical One−Way Sharing Storage)技術に関するものである。
【0026】
図1は、本発明の実施形態にかかるデータ伝達装置を概略的に示す構成図である。
【0027】
図1を参照すれば、データ伝達装置100は、内部ネットワーク接続部110と、内部ネットワーク制御部120と、書き込み制御部130と、格納部140と、外部ネットワーク接続部150と、外部ネットワーク制御部160と、読み出し/書き込み制御部170と、ユーザ入力処理部180と、入力インタフェース190とを含む。
【0028】
内部ネットワーク接続部110は、内部ネットワークのホストからデータ(ファイル)を受信し、受信したデータ(ファイル)を内部ネットワーク制御部120に伝達する。
【0029】
内部ネットワーク制御部120は、内部ネットワーク接続部110からデータ(ファイル)を受信し、受信したデータ(ファイル)を書き込み制御部130に一方向伝送する。また、内部ネットワーク制御部120は、書き込み制御部130から制御信号を受信し、受信した制御信号に応じて動作する。
【0030】
書き込み制御部130は、内部ネットワーク制御部120からデータ(ファイル)を一方向に受信し、受信したデータ(ファイル)を格納部140に記録する。書き込み制御部130は、受信したデータ(ファイル)の無欠性を点検、格納、検索、ファイルのバージョン管理を行うことができる。
【0031】
また、書き込み制御部130は、格納部140の状態を把握する。
【0032】
格納部140は、データ(ファイル)を格納する格納所の役割を果たす。
【0033】
外部ネットワーク接続部150は、外部ネットワークのホストからデータ(ファイル)を受信し、送信するデータ(ファイル)を外部ネットワークのホストに伝達する。外部ネットワーク接続部150は、USB、LAN、Etcのうちの1つであってよく、これに限定されない。
【0034】
外部ネットワーク制御部160は、読み出し/書き込み制御部170の制御を受けてデータ(ファイル)を送受信する。
【0035】
具体的には、外部ネットワーク制御部160は、外部ネットワーク接続部150からデータ(ファイル)を受信する。また、外部ネットワーク制御部160は、読み出し/書き込み制御部170に外部ネットワークのホストの要請を伝達する。さらに、外部ネットワーク制御部160は、読み出し/書き込み制御部170からデータ(ファイル)を一方向受信し、制御信号を受信して、受信した制御信号に応じて動作する。
【0036】
読み出し/書き込み制御部170は、格納部140に格納されたデータ(ファイル)を、外部ネットワークの要請に応じて検索および削除する。
【0037】
具体的には、読み出し/書き込み制御部170は、外部ネットワークのホストからの要請に対応して、格納部140のファイルを検索、読み出し、削除する機能を行う。また、読み出し/書き込み制御部170は、ファイル伝送機能を行うことができる。
【0038】
ユーザ入力処理部180は、入力インタフェース190の入力、すなわち、機器自体でユーザの手動操作により入力されたデータを処理するインタフェースである。
【0039】
本発明の実施形態にかかるユーザ入力処理部180は、外部ネットワークで能動的実行が難しい場合、すなわち、手動操作により入力されたデータを処理する。
【0040】
入力インタフェース190は、ユーザの入力を受けるためのインタフェースである。
【0042】
図2は、本発明の実施形態にかかるデータ伝達装置が内部ネットワークのホストからファイルを受信する過程を各部分別に示す図である。
【0043】
まず、ファイル伝送環境には、内部ネットワークのホストと、制御部と、格納部140とを含む。
【0044】
内部ネットワークのホストは、ファイルを伝送する主体である。
【0045】
制御部は、本発明の実施形態にかかるデータ伝達装置100において、格納部140を除いた内部ネットワークに関連する構成、すなわち、内部ネットワーク接続部110、内部ネットワーク制御部120、書き込み制御部130を通称する。
【0046】
格納部140は、伝送されたファイルを格納する空間であり、外部ネットワークに連係する部分である。
【0047】
図2を参照すれば、内部ネットワークのホストは、ファイル伝送のために、データ伝達装置100に接続を試みる。
【0048】
すなわち、内部ネットワークのホストは、データ伝達装置100の制御部にログインをする(S201)。データ伝達装置100は、設定によって、アイディー(ID)、パスワード(PW)、アイピー(IP)、マック(MAC)などを点検し、ログインを許容するか否かを判断する。
【0049】
内部ネットワークのホストは、伝送初期化過程を行う(S202)。この時、内部ネットワークのホストは、制御部に伝送するファイルのファイル名、ファイルの大きさ、ファイルのMD5値を伝送する。ここで、ファイルの大きさとファイルのMD5値は、伝送過程後、ファイルの無欠性を点検するための情報である。
【0050】
データ伝達装置100の制御部は、内部ネットワークのホストで伝送初期化過程が完了すると、格納部140の状態を把握する(S203)。具体的には、制御部は、格納部140が正常動作しているか、格納部140の格納機能を使用することができるか、格納部140に同じファイル名が存在するかなどを確認する。
【0051】
次に、データ伝達装置100の制御部は、内部ネットワークのホストに伝送許容信号を伝達する(S204)。
【0052】
内部ネットワークのホストは、伝送許容信号を受信すると、実際にデータ(ファイル)伝送を開始する(S205)。
【0053】
データ伝達装置100の制御部は、伝送されたデータ(ファイル)を臨時空間にファイルに組み立て、伝送完了後、臨時保管データ(ファイル)の無欠性を点検する(S206)。具体的には、データ伝達装置100の制御部は、伝送完了後、臨時保管データの無欠性を点検し、問題がなければ、制御部の内部で一方向伝送後、もう一度無欠性を点検する。
【0054】
次に、データ伝達装置100の制御部は、無欠性点検後、問題がなければ、ファイルを実際に格納部140に格納し(S207)、臨時空間に組み立てられたファイル、すなわち、臨時保管データを削除する(S208)。
【0055】
データ伝達装置100の制御部は、データ(ファイル)のバージョン情報を格納部に記録し(S209)、データ伝送終了を内部ネットワークのホストに知らせる(S210)。
【0056】
図3は、本発明の実施形態にかかるデータ伝達装置の側面におけるファイル伝達過程を示すフローチャートである。
【0057】
図3を参照すれば、データ伝達装置100は、内部ネットワークのホストからログイン情報を受信する(S301)。この時、ログイン情報は、アイディー(ID)、パスワード(PW)を含む。
【0058】
データ伝達装置100は、ログイン情報に基づいて内部ネットワークのホストのアクセス権限を判断する(S302)。
【0059】
データ伝達装置100は、S302ステップで判断した結果、内部ネットワークのホストにアクセス権限がなければ、エラー情報を伝送する(S303)。
【0060】
データ伝達装置100は、S302ステップで判断した結果、内部ネットワークのホストにアクセス権限があれば、ファイル伝送要請をする(S304)。この時、データ伝達装置100は、ファイルだけでなく、ファイルのファイル名、ファイルの大きさ、ファイルのMD5値を要請する。
【0061】
データ伝達装置100は、格納部140が正常動作しているか、格納部140の格納機能を使用することができるか、格納部140に同じファイル名が存在するかなどのような、格納部140の状態を把握する(S305)。
【0062】
データ伝達装置100は、格納部140の状態が正常状態であるかを判断する(S306)。
【0063】
データ伝達装置100は、格納部140の状態が正常状態でない場合、エラー情報を伝送する(S307)。
【0064】
データ伝達装置100は、格納部140の状態が正常状態の場合、内部ネットワークのホストからファイルを受信する(S308)。
【0065】
データ伝達装置100は、S308ステップで受信するファイルを臨時空間に組み立て、受信完了後、臨時保管データの無欠性を点検する(S309)。この時、データ伝達装置100は、臨時保管データ、すなわち、ファイルのMD5値を用いて、データの無欠性を点検する。
【0066】
データ伝達装置100は、データの無欠性を点検した結果が正常状態であるかを判断する(S310)。
【0067】
データ伝達装置100は、データの無欠性を点検した結果が正常状態でない場合、エラー情報を伝送する(S311)。
【0068】
データ伝達装置100は、データの無欠性を点検した結果が正常状態の場合、内部からデータの一方向伝送、例えば、内部ネットワーク制御部120から書き込み制御部130への一方向伝送を行う(S312)。
【0069】
データ伝達装置100は、データの無欠性を点検する(S313)。
【0070】
データ伝達装置100は、データの無欠性を点検した結果が正常状態であるかを判断する(S314)。
【0071】
データ伝達装置100は、データの無欠性を点検した結果が正常状態でない場合、エラー情報を伝送する(S315)。
【0072】
データ伝達装置100は、データの無欠性を点検した結果が正常状態の場合、臨時保管データを格納部140に格納する(S316)。この時、データ伝達装置100は、臨時保管データに関連するバージョン情報と伝送者ID、伝送時間などを併せて格納する。
【0073】
データ伝達装置100は、ファイル伝送完了情報を内部ネットワークのホストに伝達する(S317)。
【0075】
図4は、本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストにファイルを伝達する過程を各部分別に示す図である。
【0076】
まず、ファイル伝送環境には、格納部140と、制御部と、外部ネットワークのホストとを含む。
【0077】
格納部140は、内部ネットワークに伝送されるファイルを格納する空間である。
【0078】
制御部は、本発明の実施形態にかかるデータ伝達装置100において、格納部140を除いた外部ネットワークに関連する構成、すなわち、外部ネットワーク接続部150、外部ネットワーク制御部160、読み出し/書き込み制御部170を通称する。
【0079】
外部ネットワークのホストは、ファイルを受信する側面である。
【0080】
図4を参照すれば、外部ネットワークのホストは、ファイルを受信するために、データ伝達装置100に接続を試みる。
【0081】
すなわち、外部ネットワークのホストは、データ伝達装置100の制御部にログインをする(S401)。データ伝達装置100は、設定によって、アイディー(ID)、パスワード(PW)、アイピー(IP)、マック(MAC)などを点検し、ログインを許容するか否かを判断する。
【0082】
外部ネットワークのホストは、伝送初期化過程を行う(S402)。
【0083】
データ伝達装置100の制御部は、外部ネットワークのホストで伝送初期化過程が完了すると、格納部140の状態を把握する(S403)。具体的には、制御部は、格納部140が正常に動作しているか、格納部140のデータロード機能を使用することができるかなどを確認する。
【0084】
外部ネットワークのホストは、受信しようとするファイルの当該ファイル名、バージョンなどを用いて、ファイル伝送要請をデータ伝達装置100の制御部に伝達する(S404)。
【0085】
データ伝達装置100の制御部は、ファイル伝送要請に対応するファイルを格納部140から読み出して、外部ネットワークのホストに伝送する(S405)。
【0086】
データ伝達装置100の制御部は、伝送が完了すると、伝送終了信号を外部ネットワークのホストに伝送する(S406)。
【0087】
図5は、本発明の実施形態にかかるデータ伝達装置の側面におけるファイル伝達過程を示すフローチャートである。
【0088】
図5を参照すれば、データ伝達装置100は、外部ネットワークのホストからログイン情報を受信する(S501)。この時、ログイン情報は、アイディー(ID)、パスワード(PW)を含む。
【0089】
データ伝達装置100は、ログイン情報に基づいて外部ネットワークのホストのアクセス権限を判断する(S502)。
【0090】
データ伝達装置100は、S502ステップで判断した結果、外部ネットワークのホストにアクセス権限がなければ、エラー情報を伝送する(S503)。
【0091】
データ伝達装置100は、S502ステップで判断した結果、外部ネットワークのホストにアクセス権限があれば、外部ネットワークのホストからファイル伝送要請を受ける(S504)。この時、外部ネットワークのホストは、受信しようとするファイルの当該ファイル名、バージョンなどを用いて、ファイル伝送要請をデータ伝達装置100に伝達する。
【0092】
データ伝達装置100は、格納部140が正常に動作しているか、格納部140のデータロード機能を使用することができるかなどのような、格納部140の状態を把握する(S505)。
【0093】
データ伝達装置100は、格納部140の状態が正常状態であるかを判断する(S506)。
【0094】
データ伝達装置100は、格納部140の状態が正常状態でない場合、エラー情報を伝送する(S507)。
【0095】
データ伝達装置100は、格納部140の状態が正常状態の場合、ファイル伝送要請に対応するファイルを格納部140から読み出して、外部ネットワークのホストに伝送する(S508)。
【0096】
データ伝達装置100は、伝送が完了すると、伝送終了信号を外部ネットワークのホストに伝送する(S509)。
【0097】
次に、内部ネットワーク制御部120および書き込み制御部130の詳細構成を、図6を参照して詳細に説明する。
【0098】
図6は、本発明の実施形態にかかる内部ネットワーク制御部および書き込み制御部を示す構成図である。
【0099】
図6を参照すれば、内部ネットワーク制御部120は、データ受信モジュール121と、一方向データ伝送モジュール122と、制御信号受信および制御モジュール123とを含む。
【0100】
データ受信モジュール121は、内部ネットワーク接続部を介して内部ネットワークのホストからデータを受信する。
【0101】
一方向データ伝送モジュール122は、受信したデータの無欠性を点検し、一方向区間を介して書き込み制御部130の一方向データ受信モジュール131に伝達する。
【0102】
制御信号受信および制御モジュール123は、データ格納完了に対応する制御信号を書き込み制御部130の制御信号送信および制御モジュール133から受信し、受信した制御信号を内部ネットワークに伝達してデータ伝送が完了した旨を伝達する。
【0103】
書き込み制御部130は、一方向データ受信モジュール131と、格納および格納所制御モジュール132と、制御信号送信および制御モジュール133とを含む。
【0104】
一方向データ受信モジュール131は、内部ネットワーク制御部120の一方向データ伝送モジュール122からデータを受信する。
【0105】
格納および格納所制御モジュール132は、受信したデータの無欠性を点検し、問題がなければ、データを格納部140に格納する。
【0106】
制御信号送信および制御モジュール133は、データ格納完了に対応する制御信号を内部ネットワーク制御部120の制御信号受信および制御モジュール123に伝送する。
【0107】
次に、データ伝達装置100が内部ネットワークのホストからファイルを受信する過程を、図7を参照して詳細に説明する。
【0108】
図7は、本発明の実施形態にかかるデータ伝達装置が内部ネットワークのホストからファイルを受信する具体的な過程を各部分別に示す図である。
【0109】
まず、ファイル伝送環境には、内部ネットワークのホストと、内部ネットワーク接続部110と、内部ネットワーク制御部120と、書き込み制御部130と、格納部140とを含む。
【0110】
内部ネットワークのホストは、データ(ファイル)伝送のために、内部ネットワーク接続部110を介してデータ伝達装置にアクセスする。
【0111】
内部ネットワークのホストは、アクセス後、データ伝送のために、伝送初期化過程を行う(S701)。伝送初期化過程では、設定によって、接続ホスト、すなわち、内部ネットワークのホストのIP、MAC、IDを点検し、内部ネットワークのホストから伝送するファイルの名前、大きさ、ファイルの無欠性確認のためのMD5値を含む初期化データをデータ伝達装置に伝送する。内部ネットワークのホストから伝送された初期化データは、内部ネットワーク接続部110および内部ネットワーク制御部120を介して書き込み制御部130に伝達される。
【0112】
書き込み制御部130は、格納部140の状態を把握する(S702)。具体的には、書き込み制御部130は、格納部140が正常動作しているか、格納部140の状態が正常にデータ(ファイル)を記録することができる状態であるか、同じファイル名が存在するかを確認する。
【0113】
書き込み制御部130は、格納部140に同じファイル名が存在しない場合、伝送許容制御信号を内部ネットワーク制御部120および内部ネットワーク接続部110を介して内部ネットワークのホストに伝送する(S703)。反面、書き込み制御部130は、格納部140に同じファイル名が存在する場合、バージョンアップデートの有無を確認し、バージョン情報を更新または中断する。
【0114】
内部ネットワークのホストは、伝送許容信号を受信すると、データ(ファイル)を伝送する(S704)。この時、TCPプロトコルでの応答は、内部ネットワーク接続部110で処理する。
【0115】
次に、内部ネットワーク制御部120は、受信したデータを臨時保管する(S705)。
【0116】
内部ネットワークのホストからデータ伝送が完了(S706)すると、内部ネットワーク制御部120は、臨時保管データの無欠性を点検し(S707)、臨時保管データを一方向区間を介して書き込み制御部130に伝達する(S708)。S708ステップは、内部ネットワーク制御部120から書き込み制御部130への一方向伝送状態である。
【0117】
次に、内部ネットワーク制御部120は、書き込み制御部130から特定の制御信号を受信することができる一方向受信状態に切り替えられる(S709)。
【0118】
書き込み制御部130は、S708ステップで受信したデータに対する無欠性を点検する(S710)。書き込み制御部130は、データの無欠性を点検した結果、問題がなければ、データを格納部140に格納し(S711)、バージョン情報を記録する(S712)。
【0119】
次に、書き込み制御部130は、データ格納完了に対応する制御信号を内部ネットワーク制御部120に伝送し(S713)、内部ネットワーク制御部120は、伝送結果を内部ネットワーク接続部110を介して内部ネットワークに伝送する(S714)。
【0120】
次に、外部ネットワーク制御部160および読み出し/書き込み制御部170の詳細構成を、図8を参照して詳細に説明する。
【0121】
図8は、本発明の実施形態にかかる外部ネットワーク制御部および読み出し/書き込み制御部を示す構成図である。
【0122】
図8を参照すれば、外部ネットワーク制御部160は、データ送受信モジュール161と、内部データ送受信モジュール162とを含む。
【0123】
読み出し/書き込み制御部170は、内部データ送受信モジュール171と、格納所制御モジュール172とを含む。
【0125】
図9は、本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストからデータ検索要請を受けた場合の動作過程を示す図である。
【0126】
図9を参照すれば、外部ネットワークのホストは、データ(ファイル)を検索するために、外部ネットワーク接続部150を介してデータ伝達装置にアクセスする。
【0127】
外部ネットワークのホストは、アクセス後、データを検索するために、伝送初期化過程を行う(S901)。伝送初期化過程では、設定によって、接続ホスト、すなわち、外部ネットワークのホストのIP、MAC、アイディー、パスワードを点検する。
【0128】
読み出し/書き込み制御部170は、格納部140の状態を把握し(S902)、初期化完了メッセージを外部ネットワークのホストに伝送する(S903)。
【0129】
外部ネットワークのホストは、検索しようとするデータ(ファイル)の当該ファイル名、バージョンなどを用いて、ファイル検索要請を読み出し/書き込み制御部170に伝達する(S904)。
【0130】
読み出し/書き込み制御部170は、ファイル検索要請に対応するデータ(ファイル)を検索し(S905)、これに該当するログを記録する(S906)。
【0131】
読み出し/書き込み制御部170は、S905ステップでデータを検索した結果を外部ネットワークのホストに伝送する(S907)。
【0132】
図10は、本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストからデータ受信要請を受けた場合の動作過程を示す図である。
【0133】
図10を参照すれば、外部ネットワークのホストは、データ(ファイル)を受信するために、外部ネットワーク接続部150を介してデータ伝達装置にアクセスする。
【0134】
外部ネットワークのホストは、アクセス後、データを受信するために、伝送初期化過程を行う(S1001)。伝送初期化過程では、設定によって、接続ホスト、すなわち、外部ネットワークのホストのIP、MAC、アイディー、パスワードを点検する。
【0135】
読み出し/書き込み制御部170は、格納部140の状態を把握し(S1002)、ファイル検索などの動作が可能であるかを確認する。次に、読み出し/書き込み制御部170は、データ形式の初期化完了メッセージを外部ネットワークのホストに伝送する(S1003)。
【0136】
外部ネットワークのホストは、受信しようとするデータ(ファイル)の当該ファイル名とバージョンを含むデータ形式の伝送要請メッセージを読み出し/書き込み制御部170に伝達する(S1004)。
【0137】
読み出し/書き込み制御部170は、伝送要請メッセージに相当するデータ(ファイル)を検索し(S1005)、これに該当するログを記録する(S1006)。
【0138】
読み出し/書き込み制御部170は、S1005ステップでデータを検索した結果を外部ネットワークのホストに伝送する(S1007)。
【0139】
図11は、本発明の実施形態にかかるデータ伝達装置が外部ネットワークのホストからデータ削除要請を受けた場合の動作過程を示す図である。
【0140】
図11を参照すれば、外部ネットワークのホストは、データ(ファイル)を削除するために、外部ネットワーク接続部150を介してデータ伝達装置にアクセスする。
【0141】
外部ネットワークのホストは、アクセス後、データを削除するために、伝送初期化過程を行う(S1101)。伝送初期化過程では、設定によって、接続ホスト、すなわち、外部ネットワークのホストのIP、MAC、アイディー、パスワードを点検する。
【0142】
読み出し/書き込み制御部170は、格納部140の状態を把握し(S1102)、ファイル削除が可能であるかを確認する。次に、読み出し/書き込み制御部170は、データ形式の初期化完了メッセージを外部ネットワークのホストに伝送する(S1103)。
【0143】
外部ネットワークのホストは、削除しようとするデータ(ファイル)の当該ファイル名とバージョンを含むデータ形式の削除要請メッセージを読み出し/書き込み制御部170に伝達する(S1104)。
【0144】
読み出し/書き込み制御部170は、削除要請メッセージに相当するデータ(ファイル)を格納部140から検索する(S1105)。次に、読み出し/書き込み制御部170は、検索したデータ(ファイル)を格納部140から削除し(S1106)、これに該当するログを記録する(S1107)。
【0145】
読み出し/書き込み制御部170は、S1106ステップでデータを削除した結果を外部ネットワークのホストに伝送する(S1108)。
【0146】
このように、本発明の実施形態にかかるデータ伝達装置およびその方法は、外部ネットワークからファイルを提供する内部ネットワークに侵入する可能性を根本的に遮断し、情報を交換できない状況で伝送されるデータの信頼性を保障することができる。
【0147】
以上、図面と明細書で最適な実施形態が開示された。ここで、特定の用語が使用されたが、これは、単に本発明を説明するための目的で使用されたものであり、意味の限定や特許請求の範囲に記載された本発明の範囲を制限するために使用されたものではない。そのため、本技術分野における通常の知識を有する者であれば、これから多様な変形および均等な他の実施形態が可能であることを理解することができる。したがって、本発明の真の技術的保護範囲は、添付した特許請求の範囲の技術的思想によって定められなければならない。
【符号の説明】
【0148】
100:データ伝達装置110:内部ネットワーク接続部
120:内部ネットワーク制御部
130:書き込み制御部
140:格納部
150:外部ネットワーク接続部
160:外部ネットワーク制御部
170:読み出し/書き込み制御部
180:ユーザ入力処理部
190:入力インタフェース