КОНЦЕПЦИЯ ОДНОНАПРАВЛЕННОЙ ПЕРЕДАЧИ ДАННЫХ Российский патент 2020 года по МПК H04L1/18 

Описание патента на изобретение RU2739788C1

Изобретение относится к устройству и способу однонаправленной передачи данных от первой сети ко второй сети. Изобретение также относится к сетевой системе. Дополнительно, изобретение относится к компьютерной программе.

Описание патента США № 5,703,562 представляет способ передачи данных от незащищенного компьютера на защищенный компьютер.

Описание патента США № 8,352,450 B1 представляет обновление базы данных через однонаправленное соединение для передачи данных.

Описание патента США № 9,088,558 B2 представляет защищенный однонаправленный интерфейс для передачи данных.

Патентная заявка WO 2017/021060 Al описывает способ и систему передачи данных без обратных связей между сетями.

Задача изобретения состоит в обеспечении действующей концепции эффективной однонаправленной передачи данных от первой сети ко второй сети.

Эта задача решается посредством соответствующего предмета независимых пунктов требований формулы изобретения. Предпочтительные варианты осуществления изобретения в каждом случае являются предметом зависимых подпунктов требований формулы изобретения.

В соответствии с одним подходом, обеспечивается устройство однонаправленной передачи данных от первой сети ко второй сети, содержащее:

сетевой TAP для считывания данных, которые были переданы первой сети от первого абонента первой сети, и для вывода считанных данных второму абоненту второй сети и устройство проверки для проверки считанных данных в отношении отсутствия ошибок, причем

устройство проверки содержит процессор, выполненный с возможностью проверки считанных данных в отношении отсутствия ошибок,

устройство проверки содержит первый цифровой выход для вывода цифрового сигнала,

процессор выполнен с возможностью активации первого цифрового выхода в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, так чтобы цифровой выход выводил первый цифровой сигнал в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, и так, чтобы посредством вывода первого цифрового сигнала для сообщения первому абоненту результата проверки считанных данных в отношении отсутствия ошибок мог быть сформирован канал обратной связи к первому абоненту.

В соответствии с дополнительным подходом, обеспечивается способ однонаправленной передачи данных от первой сети ко второй сети с помощью устройства однонаправленной передачи данных от первой сети ко второй сети, содержащий этапы, на которых:

считывают данные, которые были переданы первой сети от первого абонента первой сети посредством сетевого TAP,

проверяют посредством процессора считанные данные в отношении отсутствия ошибок,

активируют, в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, посредством процессора, первый цифровой выход так, что цифровой выход выводит первый цифровой сигнал, зависящий от результата проверки считанных данных в отношении отсутствия ошибок, так что обеспечивается формирование канала обратной связи с первым абонентом посредством вывода первого цифрового сигнала для сообщения первому абоненту результата проверки считанных данных в отношении отсутствия ошибок.

В соответствии с другим подходом, обеспечивается сетевая система, содержащая первую сеть, вторую сеть и устройство однонаправленной передачи данных от первой сети ко второй сети.

В соответствии с другим подходом, обеспечивается компьютерная программа, содержащая программный код для выполнения способа однонаправленной передачи данных от первой сети ко второй сети, когда компьютерная программа исполняется на компьютере, например, на устройстве однонаправленной передачи данных от первой сети ко второй сети.

Изобретение основано на выводе, что вышеупомянутая задача может быть решена, используя сетевой TAP для передачи данных от первой сети ко второй сети. В этом случае эффективно и предпочтительно используется свойство сетевого TAP, согласно которому он может пассивно считывать данные в сети и может выводить данные через свой порт монитора или аналитический порт без компьютера, присоединенного к порту монитора (также называемому аналитическим портом), способному передавать данные через сетевой TAP к сети. Сетевой TAP, таким образом, предпочтительно действует как однонаправленный вентиль для передачи данных, поскольку может выводить или выводит считанные данные только однонаправленным способом через свой порт монитора или аналитический порт, соответственно.

Это означает, что сетевой TAP имеет порт монитора или аналитический порт, через который считанные данные выводятся или могут быть выведены. Вторая сеть может быть соединена или соединяется с этим портом монитора или аналитическим портом. Это означает, в частности, что второй абонент второй сети соединяется или может быть соединен с портом монитора или с аналитическим портом, соответственно. Это означает, в частности, что устройство проверки соединяется или может быть соединено с портом монитора или с аналитическим портом.

Это предпочтительно предотвращает передачу или посылку данных от второй сети к первой сети через сетевой TAP. Таким образом, данные могут посылаться или передаваться через сетевой TAP только от первой сети ко второй сети.

Дополнительно, использование сетевого TAP имеет конкретное техническое преимущество, состоящее в том, что он невидим в первой или второй сети и поэтому не может быть распознан и атакован каким-либо взломщиком.

Дополнительно, использование сетевого TAP имеет то техническое преимущество, что считывание может быть выполнено почти в режиме реального времени без значительной временной задержки по сравнению, например, с так называемым способом "шлюза прикладного уровня" (application level gateway, ALG). Хотя такой шлюз прикладного уровня может также считывать сетевой трафик, он всегда формирует значительную задержку во времени и обычно изменяет во времени первоначально предполагаемую временную зависимость.

Тот факт, что обеспечивается устройство проверки, содержащее процессор, приводит в результате к техническому преимуществу, заключающемуся, в частности, в том, что считанные данные могут быть эффективно проверены в отношении отсутствия ошибок.

Обеспечение первого цифрового выхода имеет техническое преимущество, состоящее в том, что канал обратной связи к первому абоненту может быть сформирован таким образом, чтобы указывать первому абоненту результат проверки считываемых данных в отношении отсутствия ошибок.

Это, таким образом, предпочтительно имеет тот результат, что, несмотря на только однонаправленную передачу данных от первой сети ко второй сети, тем не менее, возможно сообщить первому абоненту, поступили ли переданные им данные во вторую сеть без ошибок.

Таким образом, например, эффективным способом может быть достигнута оптимальная защита передачи данных от первой сети ко второй сети.

В случае стандартных "однонаправленных шлюзов", из-за однонаправленного соединения для передачи данных, как правило, невозможно запрашивать у передатчика данных повторную передачу данных до тех пор, пока ошибки не будут обнаружены, поскольку обычно функция обратной связи (канал обратной связи) отсутствует.

Например, если данные являются очень важными и их передача с ошибками не допускается, очень важные данные или все файлы при этом могут быть потеряны.

Поскольку обычно невозможно предсказать продолжительность отказа передачи данных, даже многократная передача данных обычно не применяется для гарантии того, чтобы передача была выполнена без ошибок.

Для эффективного управления устройствами хранения данных или потому, что для хранения доступен только ограниченный объем, переданные однажды данные после передачи обычно удаляются в источнике данных, то есть, например, в передатчике или у первого абонента. В описанном случае с ошибкой эти данные могут тогда быть потеряны.

Однако, концепция, соответствующая изобретению, указывает первому абоненту первой сети по каналу обратной связи, были ли данные переданы без ошибок. Таким образом, в случае ошибки первый абонент может, например, передать данные повторно. Например, обеспечивается хранение переданных данных первым абонентом до тех пор, пока ему посредством первого цифрового сигнала не будет сообщено, что переданные данные прибыли во вторую сеть с отсутствием ошибок. Только тогда, например, выполняется условие для удаления переданных данных.

Возможных потерь данных таким образом успешно избегают.

Первому абоненту посредством первого цифрового сигнала сообщают, отсутствуют ли ошибки в считанных данных или эффективно ли избегают передачи ложных данных от сетевого TAP к первой сети, чтобы информировать первого абонента, отсутствуют ли в считанных данных ошибки или ложные данные. Эта сигнализация о точности передачи данных источнику данных, то есть, первому абоненту первой сети, считается защищенной, поскольку она не позволяет вредного проникновения в первую сеть, и возможный тип функционального инициирования в первой сети ограничивается или может ограничиваться точно определенными функциями с определенным эффектом.

Таким образом, техническое преимущество состоит в том, что обеспечивается действующая концепция эффективной однонаправленной передачи данных от первой сети ко второй сети.

Цифровой сигнал в рамках смысла описания является, например, однобитовым сигналом или многобитовым сигналом.

Цифровой сигнал в рамках смысла описания является, например, электрическим сигналом или оптическим сигналом.

Цифровой сигнал в рамках смысла описания содержит, например, электрический сигнал и/или оптический сигнал.

Цифровой выход в рамках смысла описания является, например, электрическим выходом или оптическим выходом.

Цифровой выход в рамках смысла описания содержит, например, электрический выход и/или оптический выход.

Цифровой вход в рамках смысла описания является, например, электрическим входом или оптическим входом.

Цифровой вход в рамках значения описания содержит, например, электрический вход и/или оптический вход.

Данные в рамках смысла описания содержат, например, субпакеты, в частности, субпакеты передачи данных.

Данные в рамках смысла описания содержат, например, один или более пакетов данных и/или один или более блоков данных и/или один или более субпакетов и/или одну или более контрольных сумм.

Первый цифровой сигнал содержит, например, обратную связь по контрольной сумме и/или информацию о том, какие пакеты данных и/или какие блоки данных были успешно переданы.

Обратная связь по контрольной сумме указывает, соответствует ли переданная контрольная сумма данных той контрольной сумме, которая определяется посредством процессора на основе переданных данных. Таким образом, например, процессор определяет контрольную сумму на основе переданных данных и сравнивает ее с контрольной суммой, которая содержится в переданных данных, чтобы проверить, были ли данные переданы без ошибок.

Сетевой TAP в рамках смысла описания устанавливает пассивную точку доступа к сетевому соединению, в результате чего, информационные сигналы, передаваемые через сетевое соединение (в данном случае, данные, посланные первым абонентом), могут быть считаны, например, для аналитических целей и оценены, например, в частности, как проверенные в отношении отсутствия ошибок (в данном случае, считанные данные передаются или выводятся во вторую сеть, в частности, второму абоненту).

Аббревиатура "TAP" означает "test access port" (порт тестирования).

Сетевой TAP в рамках смысла описания работает на уровне 1 OSI 1 (уровень 1 OSI) и не имеет никакого MAC-адреса. Сетевой TAP, таким образом, невидим в первой сети, а также, во второй сети.

Сетевой TAP может также упоминаться как пассивный сетевой TAP, поскольку он устанавливает описанную выше пассивную точку доступа.

Сетевой TAP может, например, также упоминаться как TAP Ethernet.

Это означает, в частности, что сетевой TAP считывает данные чисто пассивным способом, то есть, он не может передавать данные самой первой сети.

Первый цифровой сигнал является, например, логическим сигналом высокого уровня или низкого уровня.

Например, для первого цифрового сигнала принимается условие, чтобы он был логическим сигналом высокого уровня, если результат проверки считанных данных на отсутствие ошибок показал, что в считанные данные ошибки отсутствуют. Например, для первого цифрового сигнала принимается условие быть логическим сигналом низкого уровня, если результат проверки считанных данных на отсутствие ошибок показал, что считанные данные ошибочны, или наоборот.

В одном из вариантов осуществления первая сеть имеет более высокий уровень целостности, чем вторая сеть. То есть, например, первая сеть удовлетворяет или должна удовлетворять более высоким требованиям по уровню защиты, чем вторая сеть.

В соответствии с одним из вариантов осуществления, обеспечивается, что устройство проверки содержит первый цифровой вход для приема первым абонентом первого цифрового сигнала подтверждения приема, в котором процессор выполнен с возможностью управления первым цифровым выходом на основе принятого первого цифрового сигнала подтверждения приема таким образом, что он прекращает вывод первого цифрового сигнала.

Это имеет техническое преимущество, например, поскольку возможно эффективно указывать устройству проверки, что первый абонент принял первый цифровой сигнал.

В частности, это означает, что первый абонент имеет второй цифровой вход, который принимает первый цифровой сигнал. Первый цифровой выход устройства проверки, таким образом, например, подключается ко второму цифровому входу первого абонента. Это означает, что посредством второго цифрового входа первый абонент принимает первый цифровой выходной сигнал посредством первого цифрового выхода устройства проверки.

Это, следовательно, означает, например, что первый абонент имеет второй цифровой выход, который, в ответ на прием первого цифрового сигнала посредством первого абонента, выводит первый цифровой сигнал подтверждения приема.

Таким образом, например, устройство проверки может с удобством эффективно продолжать далее проверять считанные данные. Таким образом, например, больше нет необходимости ожидания перерыва ("тайм-аута").

В соответствии с одним из вариантов осуществления, обеспечивается интерфейс связи для передачи системе диагностики сообщения об ошибке, в котором процессор выполнен с возможностью проверки, был ли принят первый цифровой сигнал подтверждения приема в пределах заданного временного интервала после вывода первого цифрового сигнала, причем процессор выполнен с возможностью управления интерфейсом связи таким образом, что он передает в систему диагностики сообщение об ошибке, если первый цифровой сигнал подтверждения приема не был принят в пределах заданного временного интервала после вывода первого цифрового сигнала.

Это имеет то техническое преимущество, например, что могут эффективно диагностироваться потенциальные ошибки.

Заданный временной интервал составляет, например, максимально 10 мс, например, максимально 100 мс, например, максимально 500 мс, например, максимально 1 с, например, максимально 2 с, например, максимально 3 с.

В другом варианте осуществления обеспечивается, что сетевое устройство отключения обеспечивается для отделения сетевого TAP от первой и/или второй сети, причем процессор выполнен с возможностью управления сетевым устройством отключения таким способом, что оно отделяет сетевой TAP от первой и/или второй сети, если первый цифровой сигнал подтверждения приема не был получен в пределах заданного временного интервала после вывода первого цифрового сигнала.

Это имеет то техническое преимущество, например, что может быть осуществлено эффективное отделение сетевого TAP от первой или второй сети. Таким образом, можно успешно осуществлять эффективное отделение первой и второй сети друг от друга.

Отделение содержит, например, физическое отделение, например, прерывая канал передачи данных между первым абонентом и сетевым TAP или между вторым абонентом и сетевым TAP.

В соответствии с одним из вариантов осуществления, устройство проверки содержит второй цифровой выход для вывода второго цифрового сигнала. Процессор, например, выполнен с возможностью управления вторым цифровым выходом таким образом, что последний выводит второй цифровой сигнал.

В другом варианте осуществления обеспечивается, что процессор выполнен с возможностью управления первым цифровым выходом и/или вторым цифровым выходом устройства проверки таким образом, что он выводит второй цифровой сигнал, чтобы индицировать первому абоненту, что он должен выполнить одно или более заданных действий.

Это имеет, например, то техническое преимущество, что одно или более заданных действий могут быть выполнены эффективно. Например, такие заданные действия содержат одну или более файловых операций. Таким образом, например, в сети с более высоким уровнем целостности, определенные файловые операции и/или другие операции могут инициироваться удобным способом. Таким образом, поэтому полезно иметь возможность выдавать команды через цифровые выходы устройства проверки.

Это поэтому означает, например, что второй цифровой сигнал выводится или может быть выведен через первый цифровой выход. Это поэтому означает, например, что второй цифровой сигнал может быть выведен или выводится через второй цифровой выход.

Например, обеспечивается, что в каждом случае (второй) цифровой сигнал выводится одновременно через первый цифровой выход и через второй цифровой выход, чтобы указать первому абоненту, что он должен выполнить одно или несколько заданных действий.

В соответствии с одним из вариантов, количество цифровых сигналов, используемых в контексте концепции, соответствующей изобретению, абсолютно не ограничивается. То есть, в соответствии с одним из вариантов, предусматривается, что обеспечивается множество, например, 8 цифровых выходов или множество, например, 8 цифровых входов.

Устройство проверки содержит, например, множество цифровых выходов, например, 8 цифровых выходов. Устройство проверки содержит, например, множество цифровых входов, например, 8 цифровых входов.

Первый абонент содержит, например, множество цифровых выходов, например, 8 цифровых выходов. Первый абонент содержит, например, множество цифровых входов, например, 8 цифровых входов.

Цифровой выход устройства проверки соединяется, например, с цифровым входом первого абонента.

Цифровой вход устройства проверки соединяется, например, с цифровым выходом первого абонента.

Связь между первым абонентом и устройством проверки, таким образом, успешно осуществляется через цифровые входы или выходы первого абонента или устройства проверки.

В одном из вариантов осуществления обеспечивается, что устройство проверки интегрируется в сетевой TAP.

Это дает техническое преимущество, состоящее, например, в том, что становится возможной компактная структура.

В другом варианте осуществления обеспечивается, что устройство проверки может соединяться или соединяется внешним образом с сетевым TAP.

Это дает техническое преимущество, состоящее, например, в том, что для устройства проверки становится возможным простой обмен данными.

В одном из вариантов осуществления для первого абонента обеспечивается, что он будет компьютером исполнительного механизма, в частности, исполнительного механизма железнодорожной операционной системы.

Это имеет техническое преимущество, состоящее, например, в том, что данные от исполнительного механизма могут передаваться защищенным и однонаправленным способом от исполнительного механизма ко второй сети.

Например, данные, передаваемые от первого участника, содержат диагностические данные исполнительного механизма. Таким образом, например, техническое преимущество состоит в том, что такие диагностические данные могут быть надежно переданы второй сети. Таким образом, например, второй абонент второй сети может дополнительно анализировать эти диагностические данные.

В одном из вариантов осуществления обеспечивается, что устройство предназначено для однонаправленной связи или выполнено с возможностью исполнения или выполнения способа однонаправленной передачи данных.

Технические функциональные возможности устройства аналогично являются результатом соответствующих технических функциональных возможностей способа и наоборот.

Это означает, например, что признаки устройств являются результатом соответствующих признаков способа и наоборот.

В соответствии с одним из вариантов осуществления обеспечивается, что сеть выполнена с возможностью осуществления способа однонаправленной передачи данных.

В одном из вариантов осуществления сетевая система содержит первого абонента или второго абонента.

В одном из вариантов осуществления первая сеть содержит первого абонента.

В одном из вариантов осуществления вторая сеть содержит второго абонента.

В одном из вариантов осуществления первая сеть содержит третьего абонента.

В одном из вариантов осуществления первый абонент передает данные третьему абоненту. То есть, например, в соответствии с этим вариантом осуществления, сетевой TAP также считывает данные, которые передаются от первого абонента к третьему абоненту.

Например, в соответствии с одним из вариантов осуществления для второго абонента выдвигается условие быть компьютером центра управления железнодорожной диспетчерской системы.

Например, обеспечивается, что исполнительный механизм является частью железнодорожной диспетчерской системы.

Данные в смысле описания содержат, например, блоки данных или файлы или пакеты данных или телеграммы. Данные содержат, например, диагностические данные. Данные содержат, например, данные протокола. Данные содержат, например, записи данных. Данные содержат, например, данные о состоянии, указывающие состояние участка маршрута железнодорожной диспетчерской системы. Данные о состоянии указывают, например, состояние сигнализации или состояние стрелочного перевода на участке маршрута.

В одном из вариантов осуществления способа обеспечивается вывод посредством сетевого TAP считанных данных второму абоненту второй сети.

Выражение "соответствующий" содержит, в частности, выражение "и/или".

Свойства, признаки и преимущества настоящего изобретения, описанные выше и способ, которым они достигаются, могут быть более понятны в связи с последующим описанием примерных вариантов осуществления, которые более подробно объясняются в связи с чертежами, на которых:

Фиг. 1 – сетевая система;

Фиг. 2 – сетевой TAP;

Фиг. 3 – сетевой TAP, соответствующий фиг. 2 в дальнейшем представлении; и

Фиг. 4 – блок-схема последовательности выполнения операций способа однонаправленной передачи данных от первой сети ко второй сети.

На фиг. 1 показана сетевая система 101.

Сетевая система 101 содержит первую сеть 103 и вторую сеть 105.

Первая сеть 103 содержит первого абонента 107.

Вторая сеть 105 содержит второго абонента 109.

Первый абонент 107 является, например, компьютером исполнительного механизма железнодорожной диспетчерской системы.

Устройство 111 однонаправленной передачи данных от первой сети ко второй сети располагается или подключается между первой сетью 103 и второй сетью 105.

Устройство 111 содержит сетевой TAP 113 для считывания данных, которые были переданы первой сети от первого абонента первой сети, и для вывода считанных данных второму абоненту второй сети.

Устройство 111 дополнительно содержит устройство 115 проверки для проверки считанных данных в отношении отсутствия ошибок. Устройство 115 проверки содержит процессор 117, выполненный с возможностью проверки считанных данных в отношении отсутствия ошибок.

Устройство 115 проверки содержит первый цифровой выход 119 для вывода цифрового сигнала.

Процессор 117 выполнен с возможностью, в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, управления первым цифровым выходом 119 таким образом, что он выводит первый цифровой сигнал, который зависит от результата проверки считанных данных в отношении отсутствия ошибок, так чтобы канал обратной связи к первому абоненту мог быть сформирован посредством вывода первому абоненту первого цифрового сигнала для индикации результата проверки считанных данных в отношении отсутствия ошибок.

Здесь далее примерный порядок работы устройства 111 объясняется более подробно.

Первый абонент 107 посылает данные в первую сеть 103, например, третьему абоненту первой сети 103, которая не показана. Эти данные считываются посредством сетевого TAP 113. Считанные данные проверяются в отношении отсутствия ошибок процессором 117 устройства 115 проверки.

Если проверка указала, что в считанных данных ошибки отсутствуют, процессор 117 управляет первым цифровым выходом 119 таким образом, что он выводит логический сигнал высокого уровня.

Устройство 115 проверки дополнительно содержит первый цифровой вход 125 для приема первого цифрового сигнала подтверждения приема от первого абонента.

Первый цифровой выход 119 соединяется со вторым цифровым входом 121 первого абонента 107. То есть, посредством второго цифрового входа 121 первый абонент 107 принимает первый цифровой сигнал, который был выведен посредством первого цифрового выхода 119 устройства 115 проверки. Канал 127 обратной связи от устройства 115 проверки 115 к первому абоненту 107, таким образом, формируется через соединение между первым цифровым выходом 119 и вторым цифровым входом 121.

Если в считанных данных ошибки отсутствуют, первый абонент 107, таким образом, принимает, например, логический сигнал высокого уровня посредством своего второго цифрового входа 121. Это означает, что если в считанных данных лишены ошибок, логический сигнал высокого уровня применяется на втором цифровом входе 121.

Первый абонент 107 дополнительно содержит второй цифровой выход 123 для вывода первого цифрового сигнала подтверждения приема. Второй цифровой выход 123 первого абонента 107 соединяется с первым цифровым входом 125 устройства 115 проверки. Канал 129 передачи поэтому формируется между первым абонентом 107 и устройством 115 проверки через соединение между вторым цифровым выходом 123 и первым цифровым входом 125.

Устройство 115 проверки, таким образом, принимает сигнал подтверждения приема посредством первого цифрового входа 125.

Процессор 117 управляет первым цифровым выходом 119 в ответ на прием цифрового сигнала подтверждения приема таким образом, что он прекращает вывод первого цифрового сигнала, например, вывод логического сигнала высокого уровня.

Считанные данные выводятся второму абоненту 109 второй сети 105 посредством сетевого TAP 113.

С этой целью второй абонент 109 или вторая сеть 105 соединяется с аналитическим портом или портом 131 контроля сетевого TAP 113.

Следовательно, таким образом эффективно осуществляется то, что данные могут передаваться только от первой сети 103 ко второй сети 105 однонаправленным способом.

На фиг. 2 показаны первая сеть 201 и вторая сеть 203. Первая сеть 201 имеет, например, более высокий уровень целостности, чем вторая сеть 203.

Сетевой TAP 205 подключается между первой сетью 201 и второй сетью 203.

Первая сеть 201 содержит первого абонента 207, например, компьютер.

Вторая сеть 203 содержит второго абонента, не показанного здесь.

Первая сеть 201 содержит третьего абонента 209, например, принтер.

Сетевой TAP 205 содержит первый интерфейс 215 связи и второй интерфейс 217 связи, например, в каждом случае, интерфейс связи Ethernet.

Первый абонент 207 соединяется, например, с первым интерфейсом 215 связи, например, посредством кабеля Ethernet.

Третий абонент 209 связи соединяется, например, со вторым интерфейсом 217 связи, например, посредством кабеля Ethernet.

Эти два интерфейса 215, 217 связи соединяются друг с другом таким образом, что между первым абонентом 207 и вторым абонентом 209 образуется двунаправленное соединение.

Таким образом, в частности, между первым абонентом 207 и третьим абонентом 209 формируется первое соединение 219 для передачи данных, через которое данные передаются от первого абонента 207 третьему абоненту 209.

Таким образом, например, формируется второе соединение 221 для передачи данных, через которое данные передаются от третьего абонента 209 первому абоненту 207.

Сетевой TAP 205 содержит первую катушку 207 для индуктивного считывания данных, передаваемых от первого абонента 207 третьему абоненту 209 через первое соединение 219 для передачи данных.

Сетевой TAP 205 дополнительно содержит вторую катушку 209 для считывания данных, которые передаются от третьего абонента 209 первому абоненту 207 через второе соединение 221 для передачи данных.

Сетевой TAP 205 содержит третий интерфейс связи 223 (порт контроля), через который считанные данные выводятся на физический интерфейс (также называемый PHY) 211. Физический интерфейс 211 передает считанные данные на устройство 213 проверки для проверки считанных данных в отношении отсутствия ошибок.

Устройство 213 проверки соединяется со вторым абонентом второй сети 203, которая не показана.

Эта процедура эффективно гарантирует, что данные, переданные от второго абонента ко второй сети 203, не передаются через сетевой TAP 205 к первой сети 201.

На фиг. 3 показан сетевой TAP 205, соответствующий фиг. 2 в дальнейшем представлении. В данном случае эти два интерфейса 215, 217 связи, например, выполнены в виде розетки RJ45.

Сетевой TAP 205 разработан, например, как квадрупольный TAP Ethernet (4XEthernet TAP).

Физический интерфейс 211, например, разработан как восьмикратный физический интерфейс (8XEthernet PHY).

В этом месте следует заметить, что элементы, показанные на фиг. 1-3, в частности, устройство 111 или сетевой TAP 205, каждый раскрыт индивидуально, а также отключенным от других элементов, в частности, отключенным от сетевой системы 101.

На фиг. 4 представлена блок-схема последовательности выполнения операций способа однонаправленной передачи данных от первой сети ко второй сети.

Способ предусматривает использование устройства однонаправленной передачи данных от первой сети ко второй сети, например, к устройству 111, как показано на фиг. 1.

Способ содержит этап 403 считывания посредством сетевого TAP данных, переданных первой сети от первого абонента первой сети.

Способ на этапе 403 содержит проверку процессором считанных данных в отношении отсутствия ошибок.

Если ошибки данных отсутствуют, процессор управляет первым цифровым выходом в соответствии с этапом 405, так чтобы вывести логический сигнал высокого уровня.

В случае, если данные ошибочны, процессор управляет первым цифровым выходом в соответствии с этапом 407, так чтобы вывести логический сигнал низкого уровня.

Таким образом, результат проверки считанных данных в отношении отсутствия ошибок, основываясь на цифровых сигналах, может указываться первому абоненту. В этом отношении, канал обратной связи формируется к первому абоненту.

Однако, по этому каналу обратной связи невозможно передавать данные от второй сети к первой сети.

Сетевой TAP, таким образом, успешно действует в качестве вентиля для данных.

В итоге, концепция, связанная с изобретением, основывается, помимо прочего, на идее применения или использования сетевого TAP для передачи данных, например, блоков данных или файлов, от первой сети ко второй сети. Например, первая сеть имеет более высокий уровень целостности, чем вторая сеть.

Концепция, соответствующая изобретению, дополнительно содержит, в частности, идею сделать возможным сообщать источнику данных точность передачи данных, то есть, первому абоненту, посредством цифрового выхода. Этот тип обратной индикации считается защищенным, поскольку не допускает никакого вредного проникновения в защищенную сеть и тип высвобождения функции в сети с более высоким уровнем целостности ограничивается точно определенными функциями с конкретным эффектом.

Например, обеспечивается, что данные или блоки данных или файлы, передаваемые первым абонентом, предоставляются с гарантией целостности, например, контрольной суммы. После получения или приема таких данных, например, записи данных, блока данных или файла, на стороне сетевого TAP с более низкой целостностью, контент проверяется устройством проверки в отношении отсутствия ошибок. Устройство проверки показывает результат проверки стороны с более высоким уровнем целостности, то есть, первого абонента, путем активации первого цифрового выхода. В соответствии с одним из вариантов осуществления устройства проверки, активируя второй цифровой выход первого абонента, первый абонент затем подтверждает, что сообщение было понято и что, таким образом, должна передаваться следующая запись данных или блок данных, или следующий файл. В соответствии с одним из вариантов осуществления, затем обеспечивается, что первый цифровой выход устройства проверки снова деактивируется, что в соответствии с дополнительным вариантом осуществления, приводит в результате к деактивации второго цифрового выхода первого абонента.

В результате описанной выше последовательности: передача данных– подтверждение данных, в соответствии с одним из вариантов осуществления сигналы подтверждения приема считают проверенными, только когда они обнаруживаются в заданное время или в заданном временном интервале в ходе этого процесса. Если, например, сигналы подтверждения приема прибывают в неправильное время или не в пределах заданного временного интервала или в неправильной последовательности, они игнорируются в соответствии с одним из вариантов осуществления или соединение деактивируется в соответствии с другим вариантом осуществления, например, соединение разъединяется посредством сетевого устройства отключения.

В соответствии с одним из вариантов осуществления, о таком отказе или о такой ошибке сообщается системе диагностики.

В соответствии с одним из вариантов осуществления, обеспечивается, что устройство проверки содержит один или более дополнительных цифровых выходов, чтобы сообщить первому абоненту с помощью применения конкретных цифровых сигналов, что упомянутый первый абонент должен выполнить одно или более заданных действий, например, операции с файлами или другие операции в первой сети.

Например, в соответствии с одним из вариантов осуществления, устройство проверки содержит один или более дополнительных цифровых входов, с тем, чтобы оно могло принимать от первого абонента сигналы подтверждения приема, соответствующие этим сигналам команд (цифровые сигналы дополнительных цифровых выходов).

Таким образом, становится возможным осуществление связи удобным способом между устройством проверки и первым абонентом, используя цифровые сигналы. Например, удобно, таким образом, обеспечивается, что устройство проверки может управлять первым абонентом, применяя соответствующие цифровые сигналы на его цифровых выходах.

При этом, на основе концепции, соответствующей изобретению, обеспечивается, что никакие данные не могут быть переданы первой сети от второй сети через сетевой TAP, а также через устройство проверки.

Хотя изобретение было подробно проиллюстрировано и описано с помощью предпочтительных примерных вариантов осуществления, изобретение не ограничивается раскрытыми примерами, и специалистами в данной области техники из них могут быть получены другие варианты, не отступая от объема защиты изобретения.

Похожие патенты RU2739788C1

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО ДЛЯ УПРАВЛЕНИЯ УСЛУГАМИ С ПОМОЩЬЮ ПОВТОРНО ИСПОЛЬЗУЕМЫХ МЕТОК НОСИТЕЛЕЙ 2010
  • Бам Аджай
  • Бальсан Дамьен
RU2523184C2
УСТРОЙСТВО ПОЛЬЗОВАТЕЛЯ, СПОСОБНОЕ ПЕРЕДАВАТЬ СООБЩЕНИЯ С ПОДТВЕРЖДЕНИЕМ ПРЕДОСТАВЛЕНИЯ УСЛУГ 2018
  • Луфт, Ахим
  • Ханс, Мартин
RU2759264C2
Способ защиты системы связи, система связи и устройство преобразования файлов 2018
  • Попов Александр Геннадиевич
  • Попов Владимир Иванович
  • Сухоруков Макар Анатольевич
RU2749496C2
BSS-ИЗВЛЕЧЕННАЯ ИНФОРМАЦИЯ ДЛЯ CS-PS SRVCC 2013
  • Диачина Джон Уолтер
  • Шлива-Бертлинг Пауль
  • Пальм Хокан
  • Аксельссон Хокан
RU2608594C2
РАСПРЕДЕЛЕННАЯ СИСТЕМА РАДИОСВЯЗИ 1996
  • Андерс Олоф Данне
  • Ян Эрик Оке Дахлин
RU2158490C2
ПРОТОКОЛ СЛУЖБЫ ОБМЕНА РАСШИРЯЕМЫМИ ТЕКСТОВЫМИ СООБЩЕНИЯМИ ДЛЯ ИСПОЛЬЗОВАНИЯ С ДВУСТОРОННИМ РАДИОПРИЕМОПЕРЕДАТЧИКОМ 2007
  • Виатровски Дэвид Г.
  • Фоусток Мохаммед А.
  • Гласс Стефен К.
  • Иттнер Кевин М.
  • Аух Тимоти А.
RU2436259C2
СПОСОБ И СИСТЕМА УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ МЕЖДУ СЕТЕВЫМИ ЭЛЕМЕНТАМИ 2005
  • Хуртта Туйя
  • Койстинен Янне
RU2387103C2
СПОСОБ ИДЕНТИФИКАЦИИ НЕПРИГОДНЫХ ДОРОЖЕК И ОБМЕНА ХАРАКТЕРИСТИКАМИ ШИРИНЫ ЛИНИИ СВЯЗИ ДВУХ АБОНЕНТОВ, СОЕДИНЕННЫХ С ПОМОЩЬЮ ЛИНИИ СВЯЗИ 2004
  • Черукури Навеен
  • Дабрал Санджей
  • Даннинг Дэвид
  • Фродшем Тим
  • Схунборн Теодор З.
  • Шах Рахуль Р.
  • Штайнман Морис Б.
RU2295837C2
СИСТЕМА И СПОСОБ ПЕРЕДАЧИ ВЫЗОВА В СЕТИ ДАЛЬНЕЙ СВЯЗИ 1997
  • Нельсон Трэйси Ли
  • Вили Вилльям Лайл
  • Дюри Альберт Дэниэл
RU2184424C2
УСТРОЙСТВО И СПОСОБ ПОДТВЕРЖДЕНИЯ ОШИБКИ ДЛЯ БЕСПРОВОДНОЙ СИСТЕМЫ СВЯЗИ 2004
  • Ый Сён-Джун
  • Ли
  • Чхун Сунг Дук
RU2332798C2

Иллюстрации к изобретению RU 2 739 788 C1

Реферат патента 2020 года КОНЦЕПЦИЯ ОДНОНАПРАВЛЕННОЙ ПЕРЕДАЧИ ДАННЫХ

Группа изобретений относится к средствам однонаправленной передачи данных от первой сети ко второй сети. Технический результат - обеспечение действующей концепции эффективной однонаправленной передачи данных от первой сети ко второй сети. Для этого предложено устройство, содержащее сетевой TAP для считывания данных, переданных первой сети от первого абонента первой сети, и для вывода считанных данных второму абоненту второй сети; и устройство проверки для проверки считанных данных в отношении отсутствия ошибок. Устройство проверки содержит процессор, выполненный с возможностью проверки считанных данных в отношении отсутствия ошибок, при этом устройство проверки содержит первый цифровой выход для вывода цифрового сигнала, а процессор выполнен с возможностью активации первого цифрового выхода в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, так, что цифровой выход выводит первый цифровой сигнал в зависимости от результата проверки считанных данных в отношении отсутствия ошибок. 4 н. и 6 з.п. ф-лы, 4 ил.

Формула изобретения RU 2 739 788 C1

1. Устройство (111) однонаправленной передачи данных из первой сети (103) во вторую сеть, содержащее:

сетевой порт тестирования (TAP) (113) для считывания данных, переданных первой сети (103) от первого абонента (107) первой сети (103) и для вывода считанных данных второму абоненту (109) второй сети (105), и устройство (115) проверки для проверки считанных данных в отношении отсутствия ошибок, при этом

устройство (115) проверки содержит процессор (117), выполненный с возможностью проверки считанных данных в отношении отсутствия ошибок,

устройство (115) проверки содержит первый цифровой выход (119) для вывода цифрового сигнала, причем процессор (117) выполнен с возможностью активации первого цифрового выхода (119), в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, так, что цифровой выход выполнен с возможностью вывода первого цифрового сигнала в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, так что обеспечивается возможность формирования канала (127) обратной связи к первому абоненту (107), посредством вывода первого цифрового сигнала, для сообщения первому абоненту (107) результата проверки считанных данных в отношении отсутствия ошибок; при этом

устройство (115) проверки содержит первый цифровой вход (125) для приема первого цифрового сигнала подтверждения приема первого абонента (107), причем процессор (117) выполнен с возможностью активации первого цифрового выхода (119), на основе принятого первого цифрового сигнала подтверждения приема, так, что цифровой выход выполнен с возможностью прекращения вывода первого цифрового сигнала.

2. Устройство (111) по п. 1, дополнительно содержащее интерфейс связи для передачи системе диагностики сообщения об отказе, при этом процессор (117) выполнен с возможностью проверки, был ли первый цифровой сигнал подтверждения приема принят в пределах заданного временного интервала после вывода первого цифрового сигнала, причем процессор (117) выполнен с возможностью активации интерфейса связи, так, что интерфейс связи выполнен с возможностью передачи, на систему диагностики, сообщения об отказе, если первый цифровой сигнал подтверждения приема не был принят в пределах заданного временного интервала после вывода первого цифрового сигнала.

3. Устройство (111) по п. 2, дополнительно содержащее сетевое устройство отключения, выполненное с возможностью отключения сетевого TAP (113) от первой и/или второй сети, при этом процессор (117) выполнен с возможностью активации сетевого устройства отключения так, что сетевое устройство отключения выполнено с возможностью отключения сетевого TAP (113) от первой и/или второй сети (105), когда первый цифровой сигнал подтверждения приема не принят в заданном временном интервале после вывода первого цифрового сигнала.

4. Устройство (111) по любому из пп. 1-3, в котором процессор (117) выполнен с возможностью активации первого цифрового выхода (119) и/или второго цифрового выхода устройства (115) проверки так, что указанное устройство выполнено с возможностью вывода второго цифрового сигнала для сообщения первому абоненту (107), что первый абонент должен выполнить одно или более заданных действий.

5. Устройство (111) по любому из пп. 1-4, в котором устройство (115) проверки интегрировано в сетевой TAP (113).

6. Устройство (111) по любому из пп. 1-5, в котором устройство (115) проверки выполнено с возможностью подключения извне к сетевому TAP (113).

7. Устройство (111) по любому из пп. 1-6, в котором первый абонент (107) является компьютером исполнительного механизма.

8. Способ однонаправленной передачи данных от первой сети (103) ко второй сети (105), с использованием устройства (111), по любому из пп. 1-7, содержащий этапы, на которых:

считывают (401), с помощью сетевого порта тестирования (TAP) (113), данные, переданные первой сети (103) от первого абонента (107) первой сети (103),

проверяют (403), с помощью процессора (117), считанные данные в отношении отсутствия ошибок,

активируют (405, 407), с помощью процессора (117), в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, первый цифровой выход (119) так, что цифровой выход выполнен с возможностью вывода первого цифрового сигнала в зависимости от результата проверки считанных данных в отношении отсутствия ошибок, так, что обеспечивается возможность формирования канала (127) обратной связи к первому абоненту (107), посредством вывода первого цифрового сигнала для сообщения первому абоненту (107) результата проверки считанных данных в отношении отсутствия ошибок;

принимают, с помощью первого цифрового входа (125), первый цифровой сигнал подтверждения приема первого абонента (107), причем процессор (117) выполнен с возможностью активации первого цифрового выхода (119), на основе принятого первого цифрового сигнала подтверждения приема, так, что цифровой выход выполнен с возможностью прекращения вывода первого цифрового сигнала.

9. Сетевая система (101), содержащая первую сеть (103), вторую сеть (105) и устройство (111) по любому из пп. 1-7.

10. Машиночитаемый носитель данных, хранящий компьютерную программу, содержащую программный код, вызывающий, при исполнении компьютером, выполнение способа по п. 8.

Документы, цитированные в отчете о поиске Патент 2020 года RU2739788C1

Пломбировальные щипцы 1923
  • Громов И.С.
SU2006A1
Устройство для цементирования потайныхКОлОНН ОбСАдНыХ ТРуб 1979
  • Новосилецкий Иосиф Адольфович
  • Полищук Виталий Юрьевич
  • Куртов Вениамин Дмитриевич
SU836338A2
Токарный резец 1924
  • Г. Клопшток
SU2016A1
Копирное приспособление к токарным станкам для автоматической обточки ступенчатых валиков 1954
  • Семинский В.К.
SU139537A1

RU 2 739 788 C1

Авторы

Ауст, Франк

Зайферт, Маттиас

Даты

2020-12-28Публикация

2018-09-06Подача