特許第5961680号(P5961680)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 韓國電子通信研究院

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 韓國電子通信研究院の特許一覧

特許5961680多者間単方向通信のための装置および方法
<>
  • 特許5961680-多者間単方向通信のための装置および方法 図000002
  • 特許5961680-多者間単方向通信のための装置および方法 図000003
  • 特許5961680-多者間単方向通信のための装置および方法 図000004
  • 特許5961680-多者間単方向通信のための装置および方法 図000005
  • 特許5961680-多者間単方向通信のための装置および方法 図000006
  • 特許5961680-多者間単方向通信のための装置および方法 図000007
  • 特許5961680-多者間単方向通信のための装置および方法 図000008
  • 特許5961680-多者間単方向通信のための装置および方法 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5961680
(24)【登録日】2016年7月1日
(45)【発行日】2016年8月2日
(54)【発明の名称】多者間単方向通信のための装置および方法
(51)【国際特許分類】
   H04L 12/70 20130101AFI20160719BHJP
   H04L 12/931 20130101ALI20160719BHJP
   H04L 12/66 20060101ALI20160719BHJP
   H04L 12/28 20060101ALI20160719BHJP
【FI】
   H04L12/70 Z
   H04L12/931
   H04L12/66 B
   H04L12/28 200Z
【請求項の数】8
【全頁数】15
(21)【出願番号】特願2014-250471(P2014-250471)
(22)【出願日】2014年12月11日
(65)【公開番号】特開2016-1863(P2016-1863A)
(43)【公開日】2016年1月7日
【審査請求日】2014年12月11日
(31)【優先権主張番号】10-2014-0070496
(32)【優先日】2014年6月11日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】596180076
【氏名又は名称】韓國電子通信研究院
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100095500
【弁理士】
【氏名又は名称】伊藤 正和
(72)【発明者】
【氏名】金 京 鎬
(72)【発明者】
【氏名】尹 正 ▲漢▼
(72)【発明者】
【氏名】金 熙 ▲眠▼
(72)【発明者】
【氏名】金 禹 年
(72)【発明者】
【氏名】徐 正 澤
(72)【発明者】
【氏名】朴 應 紀
【審査官】 大石 博見
(56)【参考文献】
【文献】 特表2003−509907(JP,A)
【文献】 特開2005−160000(JP,A)
【文献】 特開2004−193821(JP,A)
【文献】 特開2010−177722(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/70
H04L 12/28
H04L 12/66
H04L 12/931
(57)【特許請求の範囲】
【請求項1】
外部の送信ホストからのデータを受信し、受信したデータを単方向通信を用いて内部に伝送するが、レールに形成された多数のスロットに着脱可能に装着される単方向入力モジュール部と、
外部に伝送するデータを単方向通信を用いて内部に伝達し、前記伝達されたデータを外部の受信ホストに伝送するが、前記レールに形成された多数のスロットに着脱可能に装着される単方向出力モジュール部と、
前記送信ホストおよび前記受信ホストとのデータ通信を双方向で行うが、前記レールに形成された多数のスロットに着脱可能に装着される双方向モジュール部とを含み、
前記単方向入力モジュール部は、
前記送信ホストに接続される外部ポートと、
前記送信ホストからのデータを受信するが、前記送信ホストと双方向通信を行う外部通信制御器と、を含むことを特徴とする、多者間単方向通信のための装置。
【請求項2】
前記単方向入力モジュール部は、
記外部通信制御器から受信されたデータを単方向で内部に送信する単方向通信制御器と、
前記単方向通信制御器を介して伝達されたデータを、内部レール通信規格に合わせて伝送する入力モジュールスロット通信制御器と、
現在装着されたスロットと結合されるポートとをさらに含むことを特徴とする、請求項1に記載の多者間単方向通信のための装置。
【請求項3】
前記単方向通信制御器は、
前記外部通信制御器からのデータを物理的単方向区間を介して伝送する単方向送信モジュール部と、
前記物理的単方向区間を介して伝送されるデータを受信する単方向受信モジュール部と、
前記物理的単方向区間を介して伝送されるデータに対する受信結果を、制御信号区間を介してフィードバックさせるフィードバック生成モジュール部と、
前記制御信号区間を介してフィードバックされたデータ受信結果を受信するフィードバック処理モジュール部とを含むことを特徴とする、請求項2に記載の多者間単方向通信のための装置。
【請求項4】
前記単方向出力モジュール部は、
前記受信ホストに接続される外部ポートと、
内部レール通信を介して受信された情報を解読してデータを抽出する出力モジュールスロット通信制御器と、
前記出力モジュールスロット通信制御器を介して伝達されたデータを物理的単方向区間を介して内部に伝送する単方向通信制御器と、
前記単方向通信制御器からのデータを前記受信ホストに伝送するが、前記受信ホストと双方向通信を行う外部通信制御器と、
現在装着されたスロットと結合されるポートとを含むことを特徴とする、請求項1に記載の多者間単方向通信のための装置。
【請求項5】
前記単方向通信制御器は、
前記出力モジュールスロット通信制御器からのデータを前記物理的単方向区間を介して伝送する単方向送信モジュール部と、
前記物理的単方向区間を介して伝送されるデータを受信する単方向受信モジュール部と、
前記物理的単方向区間を介して伝送されるデータに対する受信結果を、制御信号区間を介してフィードバックさせるフィードバック生成モジュール部と、
前記制御信号区間を介してフィードバックされたデータ受信結果を受信するフィードバック処理モジュール部とを含むことを特徴とする、請求項4に記載の多者間単方向通信のための装置。
【請求項6】
前記レールは、前記データの送受信を制御する装置制御モジュール部が装着される装置制御モジュール部装着部と、前記多数のスロットが装着されるスロット装着部とを含むことを特徴とする、請求項1に記載の多者間単方向通信のための装置。
【請求項7】
前記多数のスロットを構成するそれぞれのスロットは、
前記単方向入力モジュール部と前記単方向出力モジュール部および前記双方向モジュール部のうちのいずれか1つのモジュール部を介して伝送されるデータを受信または送信するスロットレール通信制御器を含み、前記多数のスロットのうちのいずれか1つのスロットに、N個の前記単方向入力モジュール部およびM個の前記単方向出力モジュール部を装着し、前記多数のスロットのうちのいずれか1つのスロットに、前記単方向入力モジュール部および前記双方向モジュール部を装着し、前記多数のスロットのうちのいずれか1つのスロットに、前記単方向出力モジュール部および前記双方向モジュール部を装着したことを特徴とする、請求項1に記載の多者間単方向通信のための装置。
【請求項8】
レールに形成された多数のスロットに着脱可能に装着された単方向入力モジュール部が、外部の送信ホストからのデータを受信するステップと、
前記単方向入力モジュール部が、受信した前記データを前記単方向入力モジュール部の内部の単方向通信制御器を介して単方向で伝達するステップと、
前記レールに装着された装置制御モジュール部が、前記単方向入力モジュール部からのデータをレール通信を介して受信するステップと、
前記装置制御モジュール部が、前記受信したデータを前記レール通信を介して外部に伝送するスロットに装着された単方向出力モジュール部に伝達するステップと、
前記単方向出力モジュール部が、前記伝達されたデータを前記単方向出力モジュール部の内部の単方向通信制御器を介して単方向で伝達するステップと、
前記単方向出力モジュール部が、前記単方向で伝達されたデータを外部の受信ホストに伝達するステップとを含み、
前記外部の送信ホストからのデータを受信するステップは、前記単方向入力モジュール部と前記送信ホストとの間で双方向通信を行うことを特徴とする、多者間単方向通信のための方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、多者間単方向通信のための装置および方法に関するものであって、より詳細には、物理的単方向資料伝送技術の利点を維持しながら、単方向区間におけるデータ伝送の信頼性を保障する装置および方法に関するものである。
【背景技術】
【0002】
最近、内部ネットワークを保護しながら外部ネットワークにデータを伝送可能な網分離技術が懸案にされている。それによって、多様な形態の網分離技術が開発された。
【0003】
単方向資料伝送技術は、このような網分離技術の一つである。単方向資料伝送技術は、実現方式によって、論理的単方向資料伝送技術および物理的単方向資料伝送技術に区分される。
【0004】
論理的単方向資料伝送技術は、共有ストレージを設けて読み出し権限と書き込み権限を指定する方式、PC仮想化を利用する方式などがある。しかし、このような方式は、構造自体の脆弱点や実現上の問題などの理由によって外部から侵入される可能性が存在する。
【0005】
物理的単方向資料伝送技術は、物理的経路自体が単方向であるため、外部からシステムが攻撃されても内部に侵入が不可能である利点がある。反面、物理的単方向資料伝送技術は、送信側で受信側の状態が全く分からないため、単方向区間におけるデータ伝送の信頼性を保障できない問題が存在する。また、既存の装置の場合、1:1通信のための装備のみが存在する。したがって、N:M形態の通信を適用するためには、各通信区間ごとに当該装備を適用したり、仲介サーバを設けなければならないなど、構成が複雑で非効率的である問題があった。
【0006】
物理的単方向資料伝送装置は、内部から外部へのデータ伝送は可能にしながら、外部ネットワークから内部ネットワークへのデータ伝送を物理的に遮断し、外部ネットワークを介した侵入を根本的に遮断するネットワークセキュリティ装備である。物理的単方向資料伝送技術は、UTPケーブルのRXラインを切断して使用する技術、シリアルケーブルを切断して使用する技術、光コンバータのRX線を除去する技術などがある。
【0007】
しかし、線を切断して物理的に単方向データを伝送する方式は、データの損失に対する危険性が存在する。これを補うために、バッファの大きさおよび伝送速度を調節する方法、別の制御回線(データ専用)を使用する方法などがある。しかし、受信側の状態が分からない状況で、バッファの大きさまたは速度調節方法は完璧な補完策ではない。また、別の制御回線を使用する方法は、制御回線自体が侵入経路として悪用される可能性が存在する。
【0008】
関連する先行技術としては、高いセキュリティが必要なネットワークから低いセキュリティが必要なネットワークにデータを伝送する内容が、韓国公開特許第10−2011−0040004号に提示された。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】韓国公開特許第10−2011−0040004号明細書
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、上記の従来の問題を解決するためになされたものであって、外部ネットワークからデータを伝送する内部ネットワークに侵入する可能性を根本的に遮断し、内部ネットワークから外部ネットワークへの信頼性のある単方向データ伝送を支援し、N:M通信環境下で可変的に物理的構成を変えてユーザ環境に最適化可能な多者間単方向通信のための装置および方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記の目的を達成するために、本発明の好ましい実施態様にかかる多者間単方向通信のための装置は、外部の送信ホストからのデータを受信し、受信したデータを単方向通信を用いて内部に伝送するが、レールに形成された多数のスロットに着脱可能に装着される単方向入力モジュール部と、外部に伝送するデータを単方向通信を用いて内部に伝達し、前記伝達されたデータを外部の受信ホストに伝送するが、前記レールに形成された多数のスロットに着脱可能に装着される単方向出力モジュール部と、前記送信ホストおよび前記受信ホストとのデータ通信を双方向で行うが、前記レールに形成された多数のスロットに着脱可能に装着される双方向モジュール部とを含む。
【0012】
前記単方向入力モジュール部は、前記送信ホストに接続される外部ポートと、前記送信ホストからのデータを受信するが、前記送信ホストと双方向通信を行う外部通信制御器と、前記外部通信制御器から受信されたデータを単方向で内部に送信する単方向通信制御器と、前記単方向通信制御器を介して伝達されたデータを、内部レール通信規格に合わせて伝送する入力モジュールスロット通信制御器と、現在装着されたスロットと結合されるポートとを含むことができる。この時、前記単方向通信制御器は、前記外部通信制御器からのデータを物理的単方向区間を介して伝送する単方向送信モジュール部と、前記物理的単方向区間を介して伝送されるデータを受信する単方向受信モジュール部と、前記物理的単方向区間を介して伝送されるデータに対する受信結果を、制御信号区間を介してフィードバックさせるフィードバック生成モジュール部と、前記制御信号区間を介してフィードバックされたデータ受信結果を受信するフィードバック処理モジュール部とを含むことができる。
【0013】
前記単方向出力モジュール部は、前記受信ホストに接続される外部ポートと、内部レール通信を介して受信された情報を解読してデータを抽出する出力モジュールスロット通信制御器と、前記出力モジュールスロット通信制御器を介して伝達されたデータを物理的単方向区間を介して内部に伝送する単方向通信制御器と、前記単方向通信制御器からのデータを前記受信ホストに伝送するが、前記受信ホストと双方向通信を行う外部通信制御器と、現在装着されたスロットと結合されるポートとを含むことができる。この時、前記単方向通信制御器は、前記出力モジュールスロット通信制御器からのデータを前記物理的単方向区間を介して伝送する単方向送信モジュール部と、前記物理的単方向区間を介して伝送されるデータを受信する単方向受信モジュール部と、前記物理的単方向区間を介して伝送されるデータに対する受信結果を、制御信号区間を介してフィードバックさせるフィードバック生成モジュール部と、前記制御信号区間を介してフィードバックされたデータ受信結果を受信するフィードバック処理モジュール部とを含むことができる。
【0014】
前記レールは、前記データの送受信を制御する装置制御モジュール部が装着される装置制御モジュール部装着部と、前記多数のスロットが装着されるスロット装着部とを含むことができる。
【0015】
前記多数のスロットを構成するそれぞれのスロットは、前記単方向入力モジュール部と前記単方向出力モジュール部および前記双方向モジュール部のうちのいずれか1つのモジュール部を介して伝送されるデータを受信または送信するスロットレール通信制御器を含むことができる。
【0016】
前記多数のスロットのうちのいずれか1つのスロットに、N個の前記単方向入力モジュール部およびM個の前記単方向出力モジュール部を装着することができる。
【0017】
前記多数のスロットのうちのいずれか1つのスロットに、前記単方向入力モジュール部および前記双方向モジュール部を装着することができる。
【0018】
前記多数のスロットのうちのいずれか1つのスロットに、前記単方向出力モジュール部および前記双方向モジュール部を装着することができる。
【0019】
一方、本発明の好ましい実施態様にかかる多者間単方向通信のための方法は、レールに形成された多数のスロットに着脱可能に装着された単方向入力モジュール部が、外部の送信ホストからのデータを受信するステップと、前記単方向入力モジュール部が、前記受信したデータを前記単方向入力モジュール部内部の単方向通信制御器を介して単方向で伝達するステップと、前記レールに装着された装置制御モジュール部が、前記単方向入力モジュール部からのデータをレール通信を介して受信するステップと、前記装置制御モジュール部が、前記受信したデータを前記レール通信を介して外部に伝送するスロットに装着された単方向出力モジュール部に伝達するステップと、前記単方向出力モジュール部が、前記伝達されたデータを前記単方向出力モジュール部内部の単方向通信制御器を介して単方向で伝達するステップと、前記単方向出力モジュール部が、前記単方向で伝達されたデータを外部の受信ホストに伝達するステップとを含む。
【0020】
前記外部の送信ホストからのデータを受信するステップは、前記単方向入力モジュール部と前記送信ホストとの間で双方向通信を行うことができる。
【0021】
前記単方向入力モジュール部からのデータをレール通信を介して受信するステップは、前記装置制御モジュール部と前記単方向入力モジュール部との間で双方向通信を行うことができる。
【0022】
前記受信したデータを前記レール通信を介して外部に伝送するスロットに装着された単方向出力モジュール部に伝達するステップは、前記装置制御モジュール部と前記単方向出力モジュール部との間で双方向通信を行うことができる。
【0023】
前記単方向で伝達されたデータを外部の受信ホストに伝達するステップは、前記単方向出力モジュール部と前記受信ホストとの間で双方向通信を行うことができる。
【発明の効果】
【0024】
このような構成の本発明によれば、外部ネットワークから侵入の脅威を根本的に遮断しながら、内部ネットワークのパケットを外部ネットワークに伝達することができる。
【0025】
また、本発明の装置を極度のセキュリティ水準が要求される連係地点に設け、脅威を根本的に遮断することができる。
【0026】
さらに、単方向通信区間のデータ伝送の信頼性を保障し、ユーザの必要に合わせて構成が可能な構造を通して、使用するネットワークの環境またはサービスによって最適なN:M構成を行うことにより、最適な性能を支援することができる。
【図面の簡単な説明】
【0027】
図1】本発明の実施形態にかかる多者間単方向通信のための装置の構成図である。
図2】本発明の実施形態にかかる多者間単方向通信のための装置が設けられるレール構造図である。
図3図1に示された装置制御モジュール部の内部構成図である。
図4図2に示された多数のスロットのうちのいずれか1つのスロットの構造を例示する図である。
図5図4に示された単方向入力モジュール部の内部構造を簡単に示す図である。
図6図4に示された単方向出力モジュール部の内部構造を簡単に示す図である。
図7図4に示された双方向モジュール部の内部構造を簡単に示す図である。
図8】本発明の実施形態にかかる多者間単方向通信のための方法を説明するためのフローチャートである。
【発明を実施するための形態】
【0028】
本発明は、多様な変更を加えることができ、様々な実施形態を有することができるが、特定の実施形態を図面に例示して詳細に説明する。
【0029】
しかし、これは、本発明を特定の実施形態に対して限定するものではなく、本発明の思想および技術範囲に含まれるすべての変更、均等物または代替物を含むと理解されなければならない。
【0030】
本出願で使用している用語は、単に特定の実施形態を説明するために使用されたもので、本発明を限定しようとする意図ではない。単数の表現は、文脈上明らかに別途に示さない限り、複数の表現を含む。本出願において、「含む」または「有する」などの用語は、明細書上に記載された特徴、数字、段階、動作、構成要素、部品またはこれらを組み合わせたものが存在することを指定するものであり、1つまたはそれ以上の他の特徴や数字、段階、動作、構成要素、部品またはこれらを組み合わせたものの存在または付加可能性を予め排除しないと理解されなければならない。
【0031】
別途に定義されない限り、技術的または科学的な用語を含む、ここで使用されるすべての用語は、本発明の属する技術分野における通常の知識を有する者によって一般的に理解されるのと同じ意味を有する。一般的に使用される辞書に定義されているような用語は、関連技術の文脈上有する意味と一致する意味を有すると解釈されなければならず、本出願において明らかに定義しない限り、理想的または過度に形式的な意味で解釈されない。
【0032】
以下、添付した図面を参照して、本発明の好ましい実施形態をより詳細に説明する。本発明を説明するにあたり、全体的な理解を容易にするために、図面上の同一の構成要素については同一の参照符号を用い、同一の構成要素について重複した説明は省略する。
【0033】
本発明は、物理的単方向資料伝送技術の利点を維持しながら、単方向区間におけるデータ伝送の信頼性を保障する特徴を有する。また、本発明は、着脱可能なスロット形態の構造を有することにより、ユーザのネットワーク環境に合わせてN:M形態の多者間ネットワークの効率的な構成が可能なスイッチ形態の多者間単方向通信のための装置および方法に関する内容である。
【0034】
図1は、本発明の実施形態にかかる多者間単方向通信のための装置の構成図である。
【0035】
図1に例示された装置100は、単方向入力モジュール部110と、単方向出力モジュール部120と、装置制御モジュール部50とを含む。
【0036】
単方向入力モジュール部110は、送信ホスト1からのデータ(すなわち、外部データといえる)を受信する機能および単方向内部送信機能を提供する。
【0037】
単方向入力モジュール部110は、外部通信制御器10と、単方向通信制御器20と、単方向通信制御器30と、入力モジュールスロット通信制御器40とを含む。
【0038】
外部通信制御器10は、外部との通信機能(TCP、UDPなどのプロトコル処理)を提供し、外部ポート101を介して送信ホスト1からデータを受信した後、当該データを単方向通信制御器20に伝達する。それによって、外部通信制御器10は、TCP、UDPなどのプロトコルを処理するプロトコル処理モジュール部12を含む。
【0039】
単方向通信制御器20は、単方向でデータを送信する。単方向通信制御器20は、外部通信制御器10から受信されたトラフィック(データ)を物理的単方向区間を介して単方向通信制御器30に伝送する単方向送信モジュール部22と、制御信号区間を介して伝送される単方向通信制御器30からのトラフィック受信結果を受信するフィードバック処理モジュール部24と、通信過程上のトラフィック(データ)の損失を補正するためにトラフィックを臨時に格納する臨時メモリ26とを含む。
【0040】
単方向通信制御器30は、物理的単方向区間を介して単方向通信制御器20からのデータを受信した後に、当該データを入力モジュールスロット通信制御器40に伝達する。単方向通信制御器30は、物理的単方向区間を介して伝送されるトラフィックを受信する単方向受信モジュール部32と、物理的単方向区間を介して伝送されるトラフィックに対する受信結果を生成し、制御信号区間を介してフィードバック処理モジュール部24に伝送するフィードバック生成モジュール部34と、通信過程上のトラフィック(データ)の損失を補正するためにトラフィックを臨時に格納する臨時メモリ36とを含む。
【0041】
入力モジュールスロット通信制御器40は、単方向通信制御器30を介して伝達されたデータを、内部レール通信規格に合わせてポート102を介して出力する。ポート102を介して出力されるデータは、装置制御モジュール部50に伝送されてよい。それによって、入力モジュールスロット通信制御器40は、受信されたデータを内部レール通信を行うためのプロトコルを用いて伝送するスロットプロトコル処理モジュール部42を含む。
【0042】
装置制御モジュール部50は、入力/出力/入出力モジュール機能を制御し、装置構成設定機能を制御し、ミラーリング機能を提供し、パケット伝達機能を提供する。
【0043】
単方向出力モジュール部120は、データ外部送信機能を提供し、単方向内部受信機能を提供する。単方向出力モジュール部120は、出力モジュールスロット通信制御器60と、単方向通信制御器70と、単方向通信制御器80と、外部通信制御器90とを含む。
【0044】
出力モジュールスロット通信制御器60は、内部レール通信を介して受信された情報を解読してデータを抽出した後に、単方向通信制御器70に伝達する。それによって、出力モジュールスロット通信制御器60は、内部レール通信を介して受信されたパケット処理およびデータ抽出を行うスロットプロトコル処理モジュール部62を含む。
【0045】
単方向通信制御器70は、出力モジュールスロット通信制御器60を介して伝達されたデータを物理的単方向区間を介して伝送する。単方向通信制御器70は、単方向送信モジュール部72と、フィードバック処理モジュール部74と、臨時メモリ76とを含む。単方向送信モジュール部72は、物理的単方向区間を介してデータを単方向通信制御器80に単方向で送信する。フィードバック処理モジュール部74は、単方向通信制御器80からのデータ受信結果を受信する。臨時メモリ76は、通信過程上のトラフィック(データ)の損失を補正するためにデータを臨時に格納する。
【0046】
単方向通信制御器80は、物理的単方向区間を介して伝送されたデータを受信し、外部通信制御器90に伝送する。単方向通信制御器80は、単方向受信モジュール部82と、フィードバック生成モジュール部84と、臨時メモリ86とを含む。単方向受信モジュール部82は、物理的単方向区間を介して単方向送信モジュール部72から送信されるデータを受信する。フィードバック生成モジュール部84は、物理的単方向区間を介して受信されたデータに対するフィードバックを生成し、フィードバック処理モジュール部74に伝送する。臨時メモリ86は、通信過程上のトラフィックの損失を補正するためにデータを臨時に格納する。
【0047】
外部通信制御器90は、単方向通信制御器80を介して受信されたデータを、外部ポート104を介して受信ホスト2に伝送する。それによって、外部通信制御器90は、単方向通信制御器80を介して受信されたデータを、外部プロトコル(例えば、TCP、UDPなど)に合わせて処理して変換するプロトコル処理モジュール部92を含む。
【0048】
上述した構成によって、図1における単方向通信は、送信ホスト1−>単方向入力モジュール部110−>スロット−>内部レール通信−>装置制御モジュール部50−>内部レール通信−>スロット−>単方向出力モジュール部120−>受信ホスト2の順に行われると見なすことができる。
【0049】
図2は、本発明の実施形態にかかる多者間単方向通信のための装置が設けられるレール構造図であり、図3は、図1に示された装置制御モジュール部の内部構成図である。
【0050】
本発明の実施形態にかかる多者間単方向通信のための装置は、レール200に設けられる。すなわち、本発明の実施形態にかかる多者間単方向通信のための装置は、レール200に設けられるにあたり、レール200上の装置制御モジュール部装着部210、スロット装着部220に装着される。レール200は、各モジュール部間の通信回線を提供し、各モジュール部の電源を供給する。
【0051】
装置制御モジュール部装着部210には、装置制御モジュール部50が装着される。装置制御モジュール部装着部210は、通信接点を提供する装置制御モジュールポート211を含む。すなわち、装置制御モジュール部装着部210に装着された装置制御モジュール部50は、装置制御モジュールポート211を介してレール200と結合されると見なすことができる。
【0052】
スロット装着部220は、多数のスロット221a〜221nを含む。それぞれのスロット221a〜221nには、通信接点を提供するスロット装着ポート(2211a〜2211nのうちの1つ)が備えられる。それぞれのスロット221a〜221nには、単方向入力モジュール部110、単方向出力モジュール部120、および双方向モジュール部が装着されてよい。
【0053】
図2に示されたレール通信および電源供給回線は、各スロット221a〜221nおよび装置制御モジュール部50間の通信接点を提供し、電源を供給する。レール通信および電源供給回線は双方向通信を用いる。
【0054】
つまり、スロット221a〜221nは、単方向入力モジュール部および単方向出力モジュール部を介してデータ(パケット)を単方向で送受信し、双方向モジュール部を介してデータを双方向で送受信する。このために、スロット221a〜221nには、モジュールが装着可能なポート(すなわち、スロット装着ポート2211a〜2211n)が存在する。ユーザ環境によって、入力モジュール(すなわち、単方向入力モジュール部)N個および出力モジュール(すなわち、単方向出力モジュール部)M個を装着することにより、N:M形態の単方向通信を構成することができる。また、状況によって、入力モジュール:双方向モジュール、双方向モジュール:出力モジュールの形態で構成して網を分離することも可能である。
【0055】
一方、装置制御モジュール部装着部210に装着される装置制御モジュール部50は、図3のように、装置制御器52と、スイッチ状態表示部53と、管理ポート54と、ミラーポート55と、装置制御モジュールポート56とを含む。
【0056】
装置制御器52は、本発明の実施形態にかかる多者間単方向通信のための装置の環境設定、パケットの受信および送信機能、およびポートの連係を担当する。
【0057】
スイッチ状態表示部53は、スイッチの状態、多者間単方向通信のための装置の通信状態などを表示する。
【0058】
装置制御器52とスイッチ状態表示部53は、1つのモジュール51として構成させることができる。
【0059】
管理ポート54は、装置制御器52の環境設定をセットし、状態チェックなどのために外部管理端末(図示せず)に接続される接点である。
【0060】
ミラーポート55は、本発明の実施形態にかかる多者間単方向通信のための装置を介して流通するトラフィックをミラーリング可能な接点である。
【0061】
装置制御モジュールポート56は、レール200と結合される部位であり、通信区間を提供する。
【0062】
図4は、図2に示された多数のスロットのうちのいずれか1つのスロットの構造を例示する図であって、多数のスロット221a〜221nのうちのスロット221aに装着可能なモジュール部を例示的に示した。
【0063】
スロット221aには、単方向入力モジュール部110、単方向出力モジュール部120、および双方向モジュール部130が装着されてよい。単方向入力モジュール部110および単方向出力モジュール部120は、実際に単方向通信を実現する。単方向入力モジュール部110は、外部との通信機能と受信されたデータの一方向送信機能を持っている。単方向出力モジュール部120は、単方向受信機能と外部にデータを送信する機能を持っている。これにより、通信の物理的単方向性が保障される。双方向モジュール部130は、データ送受信機能を提供し、内部送受信機能を提供する。
【0064】
一方、スロット221aの内部には、内部通信のためにスロットレール通信制御器140が備えられる。スロットレール通信制御器140は、ポート(すなわち、図4のポート)を介して伝送されるデータを受信するか、送信することができる。すなわち、スロットレール通信制御器140は、単方向入力モジュール部110と単方向出力モジュール部120および双方向モジュール部130を介して流入および流出するデータの中間経路(すなわち、レール通信のための中間子)の役割を果たす。
【0065】
スロット装着ポート2211aは、レール200と結合される部位であり、通信区間を提供する。
【0066】
図4において、ポートは、単方向入力モジュール部110、単方向出力モジュール部120、双方向モジュール部130の装着部、各モジュール部との通信区間を提供する。
【0067】
図4において、外部ポートは、外部の送信ホストに接続される接点(例えば、LANケーブル装着部)である。
【0068】
図4のように、1つのスロット221aに単方向入力モジュール部110および単方向出力モジュール部120がすべて装着された場合には、単方向入力モジュール部110に受信されたデータは、スロットレール通信制御器140を経由して単方向出力モジュール部120に伝達される。すなわち、1つのスロット221aに単方向入力モジュール部110および単方向出力モジュール部120がすべて装着された場合には、装置制御モジュール部50を経由しなくなる。
【0069】
しかし、1つのスロット221aに単方向入力モジュール部110が装着され、単方向出力モジュール部120が他のスロット(例えば、221b)に装着された場合には、単方向入力モジュール部110に受信されたデータは、スロットレール通信制御器140を経由し、装置制御モジュール部50を通過して単方向出力モジュール部120に伝達される。
【0070】
図5は、図4に示された単方向入力モジュール部の内部構造を簡単に示す図である。
【0071】
単方向入力モジュール部110は、外部との通信を制御する外部通信制御器10と、単方向通信を実現する単方向通信制御器20と、スロットと通信する入力モジュールスロット通信制御器40とを含む。ここで、図5では、図面の簡略化のために単方向通信制御器30を省略したが、図5の単方向通信制御器20は、単方向通信制御器30を含む構成と見なすことができる。
【0072】
図5において、外部ポート101は、外部の送信ホストに接続される接点(例えば、LANケーブル装着部)であり、ポート102は、当該スロット221aと結合される部分である。
【0073】
単方向入力モジュール部110に関するより詳細な構成の説明は図1で行った。
【0074】
図6は、図4に示された単方向出力モジュール部の内部構造を簡単に示す図である。
【0075】
単方向出力モジュール部120は、外部との通信を制御する外部通信制御器90と、単方向通信を実現する単方向通信制御器80と、スロットと通信する出力モジュールスロット通信制御器60とを含む。ここで、図6では、図面の簡略化のために単方向通信制御器70を省略したが、図6の単方向通信制御器80は、単方向通信制御器70を含む構成と見なすことができる。
【0076】
図6において、外部ポート104は、外部の送信ホストに接続される接点(例えば、LANケーブル装着部)であり、ポート103は、当該スロット221aと結合される部分である。
【0077】
単方向出力モジュール部120に関するより詳細な構成の説明は図1で行った。
【0078】
図7は、図4に示された双方向モジュール部の内部構造を簡単に示す図である。
【0079】
双方向モジュール部130は、外部との通信を制御する外部通信制御器131と、スロットと通信する出力モジュールスロット通信制御器132とを含む。
【0080】
図7において、外部ポートは、外部の送信ホストに接続される接点(例えば、LANケーブル装着部)であり、ポートは、当該スロット221aと結合される部分である。
【0081】
図8は、本発明の実施形態にかかる多者間単方向通信のための方法を説明するためのフローチャートである。データ伝送フローで説明すれば次の通りである。
【0082】
まず、単方向入力モジュール部110は、外部ポート101を介して送信ホスト1からのデータを受信する(S10)。この時、送信ホスト1と単方向入力モジュール部110との間の通信区間は双方向通信を用いるため、多者間単方向通信のための装置によるデータの損失は発生しない。
【0083】
次に、単方向入力モジュール部110内部の単方向通信制御器20、30を介して、外部から内部へのデータのみの伝送が可能な単方向通信を行う(S20)。この時、単方向通信は、受信側の状態が分からず損失が発生することがある。このために、フィードバック処理モジュール部24とフィードバック生成モジュール部34を用いる。フィードバック処理モジュール部24とフィードバック生成モジュール部34との間は物理的信号を用いるため、外部の侵入経路として活用することができない。
【0084】
単方向入力モジュール部110に受信されたデータは、レール通信を介して、設定によって装置制御モジュール部50とスロット(221a〜221nのうちの当該スロット)に伝達される(S30)。この時は、双方向通信が行われるため、データの損失が発生しない。
【0085】
以後、レール通信を介して外部に伝送するスロットの単方向出力モジュール部120にデータが伝達される(S40)。この伝達されたデータは、単方向出力モジュール部120内の単方向通信制御器70、80を介して単方向で伝達される。この時、外部から侵入可能な経路は存在しない。この時も、フィードバック処理モジュール部74およびフィードバック生成モジュール部84を介した、単方向通信区間のデータの信頼性を保障する。
【0086】
最後に、単方向出力モジュール部120は、伝達されたデータを外部通信制御器90を介して受信ホスト2に伝達する(S50)。この区間は双方向通信を用いる。この時、入力ポートと出力ポートは、スロットの位置に関係なく、装置制御モジュール部50の設定によって伝達される。
【0087】
上述した説明は、単方向入力モジュール部110と単方向出力モジュール部120とを含む装置の説明である。本発明は、入力モジュール部および出力モジュール部とも単方向通信区間を持っている。したがって、場合によって、単方向入力モジュール部または単方向出力モジュール部の1つのみを用いても物理的一方向の実現が可能である。ただし、双方向モジュール部を用いる接続部のホスト間の干渉(攻撃、負荷など)が存在する可能性が存在する。
【0088】
以上、図面と明細書で最適な実施形態が開示された。ここで、特定の用語が使用されたが、これは、単に本発明を説明するための目的で使用されたものであり、意味の限定や特許請求の範囲に記載された本発明の範囲を制限するために使用されたものではない。そのため、本技術分野における通常の知識を有する者であれば、これから多様な変形および均等な他の実施形態が可能であることを理解することができる。したがって、本発明の真の技術的保護範囲は、添付した特許請求の範囲の技術的思想によって定められなければならない。
【符号の説明】
【0089】
10、90:外部通信制御器
12、92:プロトコル処理モジュール部
20、30、70、80:単方向通信制御器
22、72:単方向送信モジュール部
24、74:フィードバック処理モジュール部
26、36、76、86:臨時メモリ
32、82:単方向受信モジュール部
34、84:フィードバック生成モジュール部
40:入力モジュールスロット通信制御器
42、62:スロットプロトコル処理モジュール部
50:装置制御モジュール部
100:多者間単方向通信のための装置
110:単方向入力モジュール部
120:単方向出力モジュール部
200:レール
210:装置制御モジュール部装着部
220:スロット装着部
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.