KR20160117369A - Power of Ethernet device having a date encryption algorithm - Google Patents

Power of Ethernet device having a date encryption algorithm Download PDF

Info

Publication number
KR20160117369A
KR20160117369A KR1020160039621A KR20160039621A KR20160117369A KR 20160117369 A KR20160117369 A KR 20160117369A KR 1020160039621 A KR1020160039621 A KR 1020160039621A KR 20160039621 A KR20160039621 A KR 20160039621A KR 20160117369 A KR20160117369 A KR 20160117369A
Authority
KR
South Korea
Prior art keywords
data
random number
poe
power
pse
Prior art date
Application number
KR1020160039621A
Other languages
Korean (ko)
Inventor
김상희
Original Assignee
주식회사 다빈기술
디와이엘엔제이 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다빈기술, 디와이엘엔제이 주식회사 filed Critical 주식회사 다빈기술
Publication of KR20160117369A publication Critical patent/KR20160117369A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/10Current supply arrangements
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • H04L29/10
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L7/00Arrangements for synchronising receiver with transmitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

The present invention relates to a power over Ethernet (PoE) device having a data encryption algorithm. The PoE device is to minimize load of a conventional CPU by additionally installing an encryption processing device for encrypting data in the PoE device, encrypting the data inputted in the PoE, and outputting the data to the outside. The PoE device comprises: power sourcing equipment (PSE) to supply power to a PoE line; and a powered device (PD) which is coupled with the PoE to receive the power from the PSE. The PoE device additionally includes an encryption data processing unit to encrypt data.

Description

데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치{Power of Ethernet device having a date encryption algorithm}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a power-over-

본 발명은 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치에 관한 것으로, 특히 PoE(Power over Ethernet) 장치에 데이터를 암호화하는 암호화 처리장치를 부가 설치하고, 상기 파워 오버 이더넷 장치로 입력되는 데이터를 암호화시킨 상태에서 외부로 출력토록 함으로서 종래 CPU가 갖는 부하를 최소화시키도록 구성한 것을 특징으로 하는 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치에 관한 것이다.The present invention relates to a power over Ethernet device having a data encryption algorithm, and more particularly to a power over Ethernet device in which an encryption processing device for encrypting data is additionally installed in a power over Ethernet (PoE) device, The present invention relates to a power over Ethernet device having a data encryption algorithm.

본 출원은 2015년 03월 31일자로 출원된 한국특허출원 제10-2015-0045670호의 국내우선권주장출원으로서, 해당 출원의 명세서 및 도면에 개시된 모든 내용은 인용에 의해 본 출원에 원용된다.This application is a Korean priority application filed by the Korean Patent Application No. 10-2015-0045670 filed on March 31, 2015, the contents of which are incorporated herein by reference.

PoE(Power over Ethernet)는 이더넷 케이블(Ethernet Cable)을 이용하여 데이터와 전원을 동시에 공급하는 방식으로, 인터넷 폰, 네트워크 카메라를 비롯하여 무선랜(Wireless LAN) 등의 액세스 포인트(AP:Access Point)에 데이터와 전원을 직접 공급하는데 사용된다. POE모듈을 이용하면, 사용자는 UTP케이블의 범주를 정의하는 기준(EIA/TIA568 상업용 빌딩 배선 기준)에 의한 연선케이블 표준 중의 하나인 CAT5 이더넷 케이블을 통해 데이터와 전원을 동시에 보낼 수 있다.Power over Ethernet (PoE) is a method of simultaneously supplying data and power using an Ethernet cable. It is used for access points (APs) such as Internet phones, network cameras, and wireless LANs It is used to supply data and power directly. With the POE module, the user can send data and power simultaneously via CAT5 Ethernet cable, one of the twisted-pair cable standards based on the criteria (EIA / TIA568 commercial building wiring) that defines the category of UTP cable.

이는 무선 AP 및 네트워크 장비 설치 위치에 커다란 융통성을 제공할 뿐 아니라, 대부분의 경우에 있어 설치비용을 크게 절감할 수 있게 해준다.This not only provides greater flexibility in the location of wireless APs and network equipment installations, but also allows for significant savings in installation costs in most cases.

상기와 같이 POE를 구성할 경우 전원케이블을 따로 설치하지 않아도 되기 때문에 비용이 절감이 되며, 종래의 경우 전원이 공급되는 곳을 중심으로 설치를 하였으나 POE를 사용할 경우 전원을 생각해야 하는 문제가 사라져 설치가 자유롭다.If POE is configured as above, there is no need to install a separate power cable, so the cost is reduced. In the conventional case, although the POE is installed around the power supply source, Is free.

한편, 전원을 공급할 때 전원 장애가 일어나는 경우 UPS를 통하여 무정지 시스템을 구축할 수 있으며, 장비 장애 발생시 중앙에서 장비 리셋 과부하 및 케이블 단선 시 자동으로 전원 차단하도록 하였다.On the other hand, if a power failure occurs when power is supplied, an uninterruptible system can be constructed through UPS. In case of a device failure, the equipment is automatically reset when the device is overloaded and the cable is disconnected.

도 1과 같이, PoE를 사용하는 시스템(400b)의 경우는 인터넷 망 등의 외부 망 또는 내부 인트라넷(intranet)에 연결되는 PoE 허브(300)가 시스템(400b) 내의 RJ-45 커넥터(460)와 UTP(Unshield Twisted Pair) 케이블로 연결된다. 그러면 상기 시스템(400b)은 상기 RJ-45 커넥터(460)의 출력핀 중 신호라인은 이더넷 인터페이스부(430)를 거쳐 내부 회로부(450)로 연결되어 외부 입력신호를 입력받고, 상기 RJ-45 커넥터(460)의 출력핀 중 전원라인은 PoE 모듈(470)을 거쳐 전원모듈(440)과 연결되어 내부 회로부(450)로 전원을 공급받는다.1, in the case of a system 400b using PoE, a PoE hub 300 connected to an external network such as the Internet network or an internal intranet is connected to the RJ-45 connector 460 in the system 400b UTP (Unshielded Twisted Pair) cable. The signal line of the output pin of the RJ-45 connector 460 is connected to the internal circuit part 450 through the Ethernet interface part 430 to receive an external input signal, and the RJ- The power supply line among the output pins of the power supply unit 460 is connected to the power supply module 440 via the PoE module 470 to receive power from the internal circuit unit 450.

이처럼, PoE를 사용하는 경우에는 상기 PoE 허브(300)와 시스템(400b)은 인터넷 망 등의 외부 망 또는 내부 인트라넷(intranet)에 연결된 허브(또는 라우터)가 UPT 케이블을 통해서 시스템(400b)으로 전원을 공급하는 PoE 기능을 각각 구비하고 있어야 한다.When PoE is used, the PoE hub 300 and the system 400b are connected to an external network such as the Internet network or a hub (or router) connected to an internal intranet via the UPT cable, And a PoE function for supplying the PoE function.

종래의 이더넷 랜 시스템의 동작원리는 도 2, 도 2b에 도시된 것과 같다. 먼저 이더넷 표준에 맞는 미디어(media)(23, 26)를 통해 수신된 프레임을 PHY 레이어(22, 25)에서 상위 MAC 레이어(21, 24)로 전달한다.The operation principle of the conventional Ethernet LAN system is as shown in Figs. 2 and 2B. First, a frame received through the media 23 and 26 conforming to the Ethernet standard is transmitted from the PHY layers 22 and 25 to the upper MAC layers 21 and 24.

10 메가비피에스(이하 Mbps) 이더넷의 경우 10Base7, 10Base5(Thick), 10Base2(Thin) 등의 PHY 레이어(22)가 있고, 100 Mbps 이더넷의 경우 100Base-Tx, 100Base-T4, 100Base-Fx 등의 PHY 레이어(25)가 있다.A PHY layer 22 such as 10Base7, 10Base5 (Thick), and 10Base2 (Thin) is available for 10 megabits per second (Mbps) Ethernet and 100Base-Tx, 100Base-T4, 100Base- PHY layer 25 is provided.

10 Mbps 이더넷의 경우, PHY 레이어에서 MAC 레이어로 데이터가 전송되는 경로는 AUI(Attachment Unit Interface)이고, 100 Mbps 이더넷의 경우, PHY 레이어에서 MAC 레이어로 데이터가 전송되는 경로는 MII(Media Independent Interface)이다.In the case of 10 Mbps Ethernet, the path through which the data is transmitted from the PHY layer to the MAC layer is an AUI (Attachment Unit Interface). In the case of 100 Mbps Ethernet, the path through which data is transmitted from the PHY layer to the MAC layer is MII (Media Independent Interface) to be.

한편, 현대인의 생활 공간은 컴퓨팅과 네트워크 기술의 발달로 인하여 오프라인에서 온라인 세상을 넘어서서 유비쿼터스(Ubiquitous) 세상으로 발전하고 있다. 이렇게 네트워크가 일상 생활 속에 차지하는 비중이 커지고 사이버상의 활동이 증대할수록 네트워크상에 존재하는 위협과 공격들 역시 더욱더 복잡화, 다양화, 분산화, 지능화, 정교화, 네트워크화 되어가고 있다.On the other hand, modern living space has developed from the offline to the ubiquitous world beyond the online world due to the development of computing and network technologies. As the share of network in everyday life becomes bigger and cyber activity increases, the threats and attacks on the network are becoming more complicated, diversified, decentralized, intelligent, elaborated and networked.

따라서 이런 사이버상의 위험, 위협, 사고 등을 차단, 대응, 예방하기 위한 다양한 네트워크 보안장치들이 등장하고 있으며, 많은 네트워크 관리자 및 네트워크 서비스 제공자들은 이러한 네트워크 보안장치의 도입을 적극 검토하고 있는 상황이다.Therefore, a variety of network security devices are emerging to prevent, counteract, and prevent risks, threats, accidents, etc., and many network administrators and network service providers are actively reviewing the introduction of such network security devices.

한국 등록특허 제10-1220171호(2013.01.21.공고), “댁내 이더넷 네트워크 기반의 멀티룸 시스템 및, 이를 위한 셋톱박스 장치”Korean Registered Patent No. 10-1220171 (announcement on January 21, 2013), "Multi-room system based on home Ethernet network and set-top box device for the same"

본 발명은 상기와 같은 문제점을 해결코자 하는 것으로, 파워 오버 이더넷 장치에 암호화 처리장치를 부가 설치하고, 상기 파워 오버 이더넷 장치로 입력되는 데이터를 암호화시킨 상태에서 외부로 출력토록 함으로서 종래 CPU가 갖는 부하를 최소화시키도록 장치를 구성하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide an encryption processing device in a power over Ethernet device and output the data to the outside in a state in which data input to the power- The present invention has been made to solve the above problems.

본 발명의 실시 예에 따른 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치는 PoE(Power over Ethernet)라인에 전력을 공급하는 PSE(100, Power Sourcing Equipment) 및 상기 PSE로부터 상기 전력을 수신하기 위하여 PoE와 연결되는(coupled) PD(200, Powered Device)를 포함하며, 상기 PSE는 데이터를 암호화하기 위한 암호 데이터 처리수단(110)을 더 구비하여 이루어진 것일 수 있다.A power over Ethernet device having a data encryption algorithm according to an embodiment of the present invention includes a Power Sourcing Equipment (PSE) 100 for supplying power to a PoE (Power over Ethernet) line, and a PoE And a PSE (Coupled PD) 200. The PSE may further include encrypted data processing means 110 for encrypting data.

또한, 상기 암호 데이터 처리수단(110)은 암호화를 위한 데이터를 암호화하여 암호문을 생성하고, 난수 데이터를 생성하며, 상기 암호문 및 난수 데이터를 기반으로 비트스트림을 생성하여 생성된 비트스트림을 지피에스 시간 동기 및 상기 난수 데이터의 난수 값에 따라 채널을 변경하는 방식으로 출력하되, 상기 지피에스 시간 동기 및 난수 값에 따른 채널 변경 방식은 지피에스 시간에 동기된 시간 데이터가 소스 데이터로 사용되어 상기 소스 데이터에 사전 설정된 가변 조건을 적용하여 시간 값이 생성되고, 생성된 상기 시간 값 및 상기 난수 값에 따라 채널을 변경하는 방식인 것일 수 있다.The cryptographic data processing unit 110 encrypts data for encryption to generate ciphertext, generates random number data, generates a bitstream based on the ciphertext and the random number data, and generates a bitstream generated by the ciphertext time synchronization And a channel change method based on the GSPS time synchronization and the random number value, wherein the time data synchronized with the GS time is used as the source data, and the channel data is preset in the source data A time value is generated by applying a variable condition, and the channel is changed according to the generated time value and the random number value.

또한, 상기 가변 조건은 상기 소스 데이터를 대상으로 사전 설정된 단위 시간을 더하거나 빼는 연산을 통해 상기 시간 값이 생성되게 하며, 상기 가변 조건에 사용되는 상기 단위 시간은 사용자를 통해 변경 가능한 변수 기능의 데이터이고, 상기 암호 데이터 처리수단(110)은 상기 난수 데이터를 사용자의 설정이 가능한 사전 설정된 시간 주기 및 전송되는 상기 비트스트림의 누적 방식의 한계 크기가 사전 설정된 크기 초과 시 그리고 전송되는 상기 비트스트림의 전송 횟수가 사전 설정된 전송 횟수의 초과 시 중 어느 하나의 조건에 해당 시마다 이전과 다르게 새로 생성하여 새로 생성된 난수 데이터를 상기 비트스트림의 생성에 사용하는 것일 수 있다.Also, the variable condition causes the time value to be generated by adding or subtracting a predetermined unit time to the source data, and the unit time used in the variable condition is data of a variable function that can be changed through a user , The cryptographic data processing means 110 transmits the random number data to the cryptographic data processing means 110. The cryptographic data processing means 110 processes the random number data at a predetermined time period in which the user can be set and when the limit size of the cumulative method of the bitstream to be transmitted exceeds a predetermined size, May generate a new random number data differently from the previously generated random number data, and use the generated random number data to generate the bit stream.

상술한 바와 같이 본 발명은 파워 오버 이더넷 장치에 암호화 처리장치를 부가 설치하고, 상기 파워 오버 이더넷 장치로 입력되는 데이터를 암호화시킨 상태에서 외부로 출력토록 함으로서 종래 CPU가 갖는 부하를 최소화시키는 효과가 있다.As described above, according to the present invention, an encryption processing device is additionally provided in a power-over-Ethernet device, and the data input to the power-over-Ethernet device is encrypted and output to the outside, thereby minimizing the load of the conventional CPU .

도 1은 종래의 이더넷 랜 시스템 구성도.
도 2a, 도 2b는 종래의 이더넷 랜 시스템의 동작 원리도.
도 3은 본 발명의 이더넷 랜 시스템 구성도.1 is a block diagram of a conventional Ethernet LAN system.
FIGS. 2A and 2B are diagrams illustrating the operation principle of a conventional Ethernet LAN system.
3 is a block diagram of an Ethernet LAN system according to the present invention;

이하의 본 발명에 관한 상세한 설명들은 본 발명이 실시될 수 있는 실시 예이고 해당 실시 예의 예시로써 도시된 첨부 도면을 참조한다. 이들 실시 예는 당업자가 본 발명의 실시에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시 예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시 예에 관련하여 본 발명의 사상 및 범위를 벗어나지 않으면서 다른 실시 예로 구현될 수 있다. 또한, 각각의 기재된 실시 예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 사상 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the embodiments of the present invention, examples of which are illustrated in the accompanying drawings. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with one embodiment. It is also to be understood that the position or arrangement of the individual components in each described embodiment may be varied without departing from the spirit and scope of the present invention.

따라서 후술되는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which the claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term, not on the name of a simple term, but on the entire contents of the present invention.

발명에서 전체에서 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 “…부”, "…모듈“ 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.Whenever an element is referred to as " including " an element throughout the description, it is to be understood that the element may include other elements as well, without departing from the other elements unless specifically stated otherwise. In addition, the term " "... Module " or the like means a unit for processing at least one function or operation, which may be implemented in hardware or software, or a combination of hardware and software.

도 3을 참조하여 본 발명의 일 실시 예에 따른 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치에 대해 설명한다.A power over Ethernet device having a data encryption algorithm according to an embodiment of the present invention will be described with reference to FIG.

도 3은 본 발명의 이더넷 랜 시스템의 구성도이다.3 is a configuration diagram of an Ethernet LAN system of the present invention.

도시된 바와 같이, 본 발명의 일 실시 예에 따른 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치는 PoE 전원공급장치(PSE, 100)와, 상기 PoE 전원공급장치로부터 전원 및 데이터를 통신하되 암호화된 상태로 데이터 통신이 이루어지는 네트워크 장치(PD, 200)로 이루어진다.As shown, a power over Ethernet device having a data encryption algorithm according to an embodiment of the present invention includes a PoE power supply (PSE) 100 and a PoE power supply And a network device (PD) 200 in which data communication is performed.

이때, 본 발명은 PoE 시스템에 암화화 처리를 위한 데이터 암호화 처리수단(110)을 부가 설치하고, 상기 암호화 처리수단을 이용하여 데이터를 암호화시키후 출력토록 하여 종래 별도의 CPU 장치에서 진행하던 암호화의 부하를 덜어주도록 하는데 그 특징이 있다.At this time, the present invention is characterized in that a data encryption processing means 110 for enciphering processing is additionally provided in the PoE system, the data is encrypted using the encryption processing means, There is a characteristic that it can relieve the load.

즉, 본 발명의 PoE 전원공급장치(100)는 데이터 암호화 처리 수단(110)을 부가 실장하여 제작함으로서 전원입력과 더불어서 데이터를 동시에 출력할 때, 상기 데이터를 미리 암호화 한 상태에서 출력이 이루어지도록 하며, 자체 암호화처리 CPU 회로부에서 암호화가 진행되므로 다른 CPU에서 별도로 암호화할 필요가 없어지므로 보다 유연하게 데이터 통신이 이루어지도록 한 것이다.That is, the PoE power supply 100 of the present invention is manufactured by additionally mounting the data encryption processing unit 110 so that when the data is output simultaneously with the power input, the PoE power supply 100 outputs the data in a state of encrypting the data in advance , Since encryption is performed in the self-encryption processing CPU circuit unit, it is not necessary to separately encrypt data from other CPUs, thereby enabling more flexible data communication.

그리고, PoE 전원공급장치(100)에는 AC 전원을 DC 전원으로 변환하는 AC/DC 변환부(130)가 삽입 설치되며, 또한, 인터넷으로부터 인터페이스 장치(140)를 통해 입력되는 데이터를 접점시키기 위한 이더넷 스위치(120)가 설치되어 이루어진다.The PoE power supply 100 is provided with an AC / DC converter 130 for converting an AC power source to a DC power source. The AC / DC converter 130 also includes an Ethernet A switch 120 is provided.

그러면, 이더넷 스위치는 데이터 암호화 처리수단(110)을 접속하여 인터넷 데이터를 암호화하며, 암호화된 데이터를 전원과 더불어 인터페이스 장치(150)를 통해 출력하여 네트워크장치(200)로 연결한다.Then, the Ethernet switch connects the data encryption processing means 110 to encrypt the Internet data, and outputs the encrypted data to the network device 200 together with the power source through the interface device 150.

그리고 암호 데이터 처리수단(110)은 암호화를 위한 데이터를 암호화하여 암호문을 생성하고, 난수 데이터를 생성하며, 상기 암호문 및 난수 데이터를 기반으로 비트스트림을 생성하여 생성된 비트스트림을 지피에스 시간 동기 및 상기 난수 데이터의 난수 값에 따라 채널을 변경하는 방식으로 출력하는 것일 수 있다. 여기서, 암호 데이터 처리수단의 지피에스 시간 동기 및 난수 값에 따른 채널 변경 방식은 지피에스 시간에 동기된 시간 데이터가 소스 데이터로 사용되어 이러한 소스 데이터에 사전 설정된 가변 조건을 적용하여 시간 값이 생성되고, 이렇게 생성된 시간 값 및 상기 난수 값에 따라 채널을 변경하는 방식일 수 있다.The cryptographic data processing unit 110 encrypts data for encryption to generate ciphertext, generates random number data, generates a bitstream based on the ciphertext and the random number data, and outputs the generated bitstream to the S / It may be a method of changing the channel according to the random number value of the random number data. Here, as for the channel change method based on the time synchronization of the password data processing means and the random number value of the encrypted data processing means, the time data synchronized with the GSPS time is used as the source data, a time value is generated by applying a variable condition preset in the source data, And changing the channel according to the generated time value and the random number value.

그리고 상기 가변 조건은 소스 데이터인 지피에스 시간에 동기된 시간 데이터를 대상으로 사전 설정된 단위 시간을 더하거나 빼는 연산을 통해 시간 값이 생성되게 하며, 이때 상기 단위 시간은 사용자를 통해 변경 가능한 변수 기능의 데이터인 것일 수 있다.In addition, the variable condition causes a time value to be generated by adding or subtracting a preset unit time to time data synchronized with the source time data, which is the source time data, Lt; / RTI >

또한 암호 데이터 처리수단(110)은 난수 데이터를 사용자의 설정이 가능한 사전 설정된 시간 주기 및 전송되는 비트스트림의 누적 방식의 한계 크기가 사전 설정된 크기 초과 시 그리고 전송되는 비트스트림의 전송 횟수가 사전 설정된 전송 횟수의 초과 시 중 어느 하나의 조건에 해당 시마다 이전과 다르게 새로 생성하여 새로 생성된 난수 데이터를 비트스트림의 생성에 사용하는 것일 수 있다.The cryptographic data processing means 110 may also be configured to process the random number data at a predetermined time period during which the user can be set and when the limit size of the cumulative method of the transmitted bitstream exceeds a preset size and when the number of times of transmission of the bitstream is preset If the number of times is exceeded, the new random number data may be newly generated differently from the previous random number data and used for generating the bit stream.

한편, 최근 로컬(local) 지역 네트워킹을 위한 방법으로서 이더넷(Ethernet)이 가장 널리 사용되고 있다. 이더넷 표준의 기원인 IEEE 802.3 그룹은 더욱 확장되어, 이더넷 케이블을 통한 전력 공급을 정의하는 IEEE 802.3af로 발전되었다. IEEE 802.3af 표준은 PSE(Power Sourcing Eqipment)로부터 링크의 반대편에 위치하고 있는 PD(Power Device) 측으로의 UTP(unshiled twisted-pair)선의 연결을 통한 전력 공급을 포함하는 PoE(Power over Ethernet)시스템을 규정하고 있다. On the other hand, Ethernet is the most widely used method for local area networking recently. The IEEE 802.3 group, which is the origin of the Ethernet standard, has been further expanded to IEEE 802.3af, which defines the power supply via an Ethernet cable. The IEEE 802.3af standard specifies a Power over Ethernet (PoE) system that includes powering through the unshielded twisted-pair (UTP) line connection from Power Sourcing Equipment (PSE) to the Power Device side of the link. .

참고로, IP 폰(phone), 무선 랜(wireless LAN) 접속 포인트, 퍼스널컴퓨터 및 웹 카메라(Web camera) 등과 같은 네트워크 장치들은, 두 가지의 연결을 필요로 하였다. 하나는 랜(LAN)이고 다른 하나는 전력 공급 시스템이다. PoE 시스템은 네트워크 장치들로의 부가적인 접속구 및 선의 연결이 필요 없으며, 그 대신 전력이 데이터 전송을 위한 이더넷 케이블(Ethernet cabling)을 통하여 공급된다.For reference, network devices such as an IP phone, a wireless LAN access point, a personal computer, and a web camera required two connections. One is a LAN (LAN) and the other is a power supply system. The PoE system does not require additional connection and line connection to network devices, instead power is supplied via Ethernet cabling for data transmission.

IEEE 802.3af 표준에 규정된 바와 같이, PSE 및 PD는 데이터 전송을 위하여 사용되는 그와 같은 일반적인 케이블 연결을 사용하는 네트워크 장치들이 전력을 형성하여 공급하는 것이 가능하도록 하는, 비-데이터적인(nondata)구성들이다.As specified in the IEEE 802.3af standard, the PSE and PD are non-data-intensive, which allows network devices using such common cable connections used for data transmission to form and supply power. Configuration.

PoE 전원공급장치(PSE, 100)는 링크(link)에 전력을 공급하는 케이블 연결의 물리적 연결 포인트에서 전기적으로 규정된 장치이다. PoE 전원공급장치(100)는 일반적으로 이더넷 스위치(Ethernet switch, 120), 라우터(router), 허브(hub) 또는 다른 네트워크 스위칭 장치 또는 미드스팬(midspan)장치 등과 관련된다. 네트워크장치(PD, 200)는 전력을 형성해 내거나 또는 전력을 요청하는 장치이다. 네트워크장치(PD, 200)는 디지털 IP 텔레폰, 무선 네트워크 액세스 포인트, PDA 또는 노트북 컴퓨터 도킹 스테이션(docking stations), 셀 폰 충전기 및 HVAC 온도조절장치 등과 관련될 수 있다.A PoE power supply (PSE, 100) is a device that is electrically specified at the physical connection point of a cable connection that powers the link. The PoE power supply 100 is generally associated with an Ethernet switch 120, a router, a hub or other network switching device or a midspan device. The network device (PD) 200 is a device that generates electric power or requests electric power. The network device (PD) 200 may be associated with a digital IP telephone, a wireless network access point, a PDA or notebook computer docking stations, a cell phone charger, and a HVAC thermostat.

PoE 전원공급장치(PSE, 100)의 메인 기능은, PD 전력 요청을 위한 링크 찾기, 부가적으로(optionally) PD를 분류하기, PD가 감지된 경우 링크에 전력 공급하기, 링크의 전력 모니터하기 및 더 이상 요구되지 않거나 필요 없는 경우에 전력 연결 끊기 등이 있다. 네트워크장치(PD, 200)는 전력을 요청하고 전력이 수신되었음을 표시하기 위해, 유효하거나(valid) 또는 유효하지 않음 (non-valid)을 나타내는 감지 신호를 제공함으로써 PD 감지 과정에 관여한다. PD 감지 신호는 PSE에 의해 전기적인 특성이 측정된다.The main function of the PoE power supply (PSE, 100) is to find a link for the PD power request, optionally classify the PD, power the link when the PD is detected, And disconnecting the power when it is no longer needed or needed. The network device PD 200 is involved in the PD sensing process by requesting power and providing a sense signal indicating valid or non-valid to indicate that power has been received. The electrical characteristics of the PD sensing signal are measured by the PSE.

전기적 신호들은 노멀 모드(normal), 차동(differential) 또는 공통(common) 모드에서 케이블들을 통하여 전달될 수 있다. 노멀-모드 신호는 한 쌍의 와이어 또는 지구, 섀시(chassis) 또는 쉴드(shield) 등을 참조한(또는 경유한) 단일 선(single wire)의 사이에서 나타난다. 노멀-모드 신호는 균형이 이뤄지거나(balanced) 또는 균형이 이뤄지지 않은(unbalanced) 전송 경로(path)에서의 두 개의 와이어 사이에서 읽을 수 있다. 차동-모드 신호는 지중 선로(underground cable)의 구성에 있어서 한 쌍의 와이어 상에 차동적(differentially)으로 나타난다. 공통-모드 신호는 2-와이어 전송 시스템의 로컬(local) 공통 또는 지중의 양쪽 라인들에서 동일하게 나타난다.Electrical signals can be transmitted through cables in normal, differential or common mode. A normal-mode signal appears between a pair of wires or a single wire that refers to (or passes through) a region, chassis, or shield. The normal-mode signal can be read between two wires in a balanced or unbalanced transmission path. Differential-mode signals appear differentially on a pair of wires in the configuration of an underground cable. The common-mode signal appears identically on both the local common or ground lines of the two-wire transmission system.

PoE 시스템에서, PSE(100) 및 PD(200) 사이의 전력은, 일반적으로 와이어측으로 이더넷 데이터 신호들을 연결되기 위하여 사용되는 절연 변압기(isolated transformer)들의 중앙-탭들에 전력을 공급함으로써, 이더넷 트위스트 페어들의 사이의 전압에 의해 전송된다. In the PoE system, the power between the PSE 100 and the PD 200 is supplied by powering the center-taps of isolated transformers, which are typically used to couple Ethernet data signals to the wire side, Lt; / RTI >

따라서, 이더넷 데이터는 차동적으로 전송되고, 이더넷 전송 쌍들 및 수신 쌍들 사이의 공통 모드에서의 전력 전송은, 차동모드에서의 이더넷 데이터 전송에 영향을 끼치지 않는다. PoE 시스템에서의 PD 감지 및 전력공급 프로토콜은, 임피던스(impedance)를 감지하기 위한 아날로그 방법(scheme) 또는 이더넷 트위스트 페어들의 공통-모드 연결상의 전류를 포함한다.Thus, Ethernet data is transmitted differentially, and power transmission in common mode between Ethernet transmit pairs and receive pairs does not affect Ethernet data transmission in differential mode. The PD sensing and power supply protocol in a PoE system includes an analog method for sensing impedance or a current on a common-mode connection of Ethernet twisted pairs.

본 발명은 PoE 링크에 전력을 공급하기 위한 PSE(Power Sourcing Eqipment, 100) 및 PSE로부터 전력을 수신하기 위한 PoE 링크와 연결되는 PD(Power Device, 200)를 포함하는 PoE(Power over Ethernet)시스템에서의 암호화된 데이터 및 전원의 전송을 제공하기 위한 새로운 회로 및 방법을 제공한다. The present invention is applicable to a PoE (Power over Ethernet) system including a PSE (Power Sourcing Equipment) 100 for supplying power to a PoE link and a PD (Power Device) 200 connected to a PoE link for receiving power from the PSE Lt; RTI ID = 0.0 > and / or < / RTI >

PSE(100) 및 PD(200)는 이더넷 트위스트 페어 케이블(Ethernet twisted pair cable)에서 두 쌍의 라인들 사이에서의 공통 모드(common mode)에서, 암호화된 데이터 통신을 지원하도록 구비된다.PSE 100 and PD 200 are provided to support encrypted data communication in a common mode between two pairs of lines in an Ethernet twisted pair cable.

본 발명의 또 다른 일례에 따르면, PoE 시스템에서 PD(200) 및 PSE(100) 간의 데이터 통신을 위한 프로토콜은, PSE(100)로부터 전력을 수신한 후 PD(200)에 의해 데이터 전송을 개시하고, 상기 PSE(100)에 의해 상기 PD(200)로부터 데이터 신호의 수신을 통지하는 것을 포함한다.According to another example of the present invention, the protocol for data communication between the PD 200 and the PSE 100 in the PoE system is such that the PD 200 starts data transmission after receiving power from the PSE 100 , And notifying the PDE 200 of the receipt of the data signal by the PSE 100.

예를 들어, 상기 데이터 전송은 IEEE 802.3af 표준에서 정의된 저-전류 기간 동안 개시될 수 있다. 상기 PD에 의해 전송되는 데이터 신호의 기간은, IEEE 802.3af 표준에 의해 정의된 정의된 250 ms 기간(window)에 의해 제한 될 수 있다.For example, the data transmission may be initiated during a low-current period defined by the IEEE 802.3af standard. The duration of the data signal transmitted by the PD may be limited by a defined 250 ms window defined by the IEEE 802.3af standard.

상기 PD(200)는 자신의 식별을 위해 PSE(100)와의 데이터 통신을 개시할 수 있다. 예를 들어, 상기 PD(200)는 PSE가 IEEE 802.3af 표준에 의해 필요로 하는 전력량보다 높은 전력을 공급할 수 있는지의 여부를 판단하기 위한 PSE 데이터를 전송할 수 있다. 상기 PSE(100)는 보다 높은 전력량을 공급할 수 있음을 확인하는 데이터 전송으로 응답할 수 있다.The PD 200 may initiate data communication with the PSE 100 for its identification. For example, the PD 200 may transmit PSE data to determine whether the PSE can supply power higher than the amount of power required by the IEEE 802.3af standard. The PSE 100 may respond with a data transmission confirming that it can supply a higher amount of power.

본 발명의 또 다른 일례에 따르면, PD 인터페이스 장치는 PoE 시스템에서 PD가 PSE와의 데이터 통신하는 것을 지원하는 것을 가능하게 하기 위하여 제공될 수 있다. 상기 PD 인터페이스 장치는 상기 PSE(100)로부터 형성되는 (drawn) PD 동작 전류값에 의해 정의되는 로직 레벨들을 가지고 있는 데이터 전송을 위한 가변 부하 및 상기 PSE(100)에 의해 전송되는 데이터의 로직 레벨들에 상응한 라인 전압 레벨들을 감지하기 위한 전압 감지부를 포함할 수 있다.According to another example of the present invention, a PD interface device may be provided in a PoE system to enable a PD to support data communication with the PSE. The PD interface device includes a variable load for data transmission having logic levels defined by a PD operating current value drawn from the PSE 100 and logic levels of data transmitted by the PSE 100 And a voltage sensing unit for sensing line voltage levels corresponding to the line voltage levels.

본 발명의 또 따른 일례에 따르면, PSE 장치(100)는 PoE 시스템에서 PD와의 암호화 데이터 통신의 지원을 가능하도록 하는 PSE 장치(100)가 제공된다. 상기 PSE 장치는 상기 PD로부터 수신한 데이터의 로직 레벨에 상응하고 상기 PD에 의해 형성되는(drawn), 전류의 값들을 감지하기 위한 전류 감지부 및 상기 PD 측으로 전송되기 위하여 데이터 신호의 각각의 로직 레벨들에 상응하는 제1 라인 전압 및 제2 라인 전압 레벨들을 생성하기 위한 전압 생성부를 포함할 수 있다.According to another example of the present invention, the PSE apparatus 100 is provided with a PSE apparatus 100 that enables support of encrypted data communication with a PD in a PoE system. The PSE device includes a current sensing portion for sensing current values corresponding to a logic level of data received from the PD and being drawn by the PD and a current sensing portion for sensing current levels of respective logic levels And a voltage generator for generating first line voltage and second line voltage levels corresponding to the first line voltage and the second line voltage.

100: PoE 전원공급장치
110: 데이터 암호화 처리수단
120: 이더넷 스위치
130: AC/DC 변환부
140, 150: 인터페이스 장치
200: 네트워크 장치100: PoE power supply
110: Data encryption processing means
120: Ethernet switch
130: AC / DC conversion unit
140, 150: Interface device
200: Network device

Claims (3)

PoE(Power over Ethernet)라인에 전력을 공급하는 PSE(100, Power Sourcing Equipment); 및
상기 PSE로부터 상기 전력을 수신하기 위하여 PoE와 연결되는(coupled) PD(200, Powered Device);
를 포함하고,
상기 PSE는 데이터를 암호화하기 위한 암호 데이터 처리수단(110)을 더 구비하여 이루어진 것을 특징으로 하는 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치.A Power Sourcing Equipment (PSE) 100 for powering a Power over Ethernet (PoE) line; And
A powered device (PD) coupled to the PoE to receive the power from the PSE;
Lt; / RTI >
Wherein the PSE further comprises encryption data processing means (110) for encrypting data. 제 1 항에 있어서,
상기 암호 데이터 처리수단(110)은 암호화를 위한 데이터를 암호화하여 암호문을 생성하고, 난수 데이터를 생성하며, 상기 암호문 및 난수 데이터를 기반으로 비트스트림을 생성하여 생성된 비트스트림을 지피에스 시간 동기 및 상기 난수 데이터의 난수 값에 따라 채널을 변경하는 방식으로 출력하되, 상기 지피에스 시간 동기 및 난수 값에 따른 채널 변경 방식은 지피에스 시간에 동기된 시간 데이터가 소스 데이터로 사용되어 상기 소스 데이터에 사전 설정된 가변 조건을 적용하여 시간 값이 생성되고, 생성된 상기 시간 값 및 상기 난수 값에 따라 채널을 변경하는 방식인 것을 특징으로 하는 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치.The method according to claim 1,
The cryptographic data processing means 110 encrypts data for encryption to generate ciphertext, generates random number data, generates a bitstream based on the ciphertext and the random number data, and outputs the generated bitstream to the S / Wherein the channel change method according to the present invention is a method for changing a channel according to a random number of a random number data. In the channel change method according to the present invention, time data synchronized with a GS time is used as source data, And a channel is changed according to the generated time value and the generated random number value. 제 2 항에 있어서,
상기 가변 조건은 상기 소스 데이터를 대상으로 사전 설정된 단위 시간을 더하거나 빼는 연산을 통해 상기 시간 값이 생성되게 하며, 상기 가변 조건에 사용되는 상기 단위 시간은 사용자를 통해 변경 가능한 변수 기능의 데이터이고,
상기 암호 데이터 처리수단(110)은 상기 난수 데이터를 사용자의 설정이 가능한 사전 설정된 시간 주기 및 전송되는 상기 비트스트림의 누적 방식의 한계 크기가 사전 설정된 크기 초과 시 그리고 전송되는 상기 비트스트림의 전송 횟수가 사전 설정된 전송 횟수의 초과 시 중 어느 하나의 조건에 해당 시마다 이전과 다르게 새로 생성하여 새로 생성된 난수 데이터를 상기 비트스트림의 생성에 사용하는 것을 특징으로 하는 데이터 암호화 알고리즘을 갖는 파워 오버 이더넷 장치.3. The method of claim 2,
Wherein the variable condition causes the time value to be generated by adding or subtracting a predetermined unit time to the source data, wherein the unit time used in the variable condition is variable function data that can be changed through a user,
The cryptographic data processing means 110 processes the random number data at a predetermined time period during which the user can be set and when the limit size of the cumulative method of the bitstream to be transmitted exceeds a predetermined size and the number of times of transmission of the bit stream to be transmitted is Wherein the random number generator generates a new random number data differently from the previous random number generator and generates a new random number data for generating the bit stream when the predetermined number of transmission times is exceeded.
KR1020160039621A 2015-03-31 2016-03-31 Power of Ethernet device having a date encryption algorithm KR20160117369A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20150045670 2015-03-31
KR1020150045670 2015-03-31

Publications (1)

Publication Number Publication Date
KR20160117369A true KR20160117369A (en) 2016-10-10

Family

ID=57146359

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160039621A KR20160117369A (en) 2015-03-31 2016-03-31 Power of Ethernet device having a date encryption algorithm

Country Status (1)

Country Link
KR (1) KR20160117369A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101220171B1 (en) 2011-03-31 2013-01-21 가온미디어 주식회사 Home built-in Ethernet-based multi-room system, and base set-top boxe devices for the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101220171B1 (en) 2011-03-31 2013-01-21 가온미디어 주식회사 Home built-in Ethernet-based multi-room system, and base set-top boxe devices for the same

Similar Documents

Publication Publication Date Title
KR100864768B1 (en) Common-mode data transmission for power over ethernet system
EP1842328B1 (en) Providing data communication between power supply device and powered device in system for supplying power over communication link
US9106427B2 (en) Local area network
KR101196024B1 (en) Supplying power over four pairs of conductors in communication cable
JP4876078B2 (en) Adjusting the current limit threshold based on the power requirements of the receiving device in a system for providing power over a communication link
JP4850848B2 (en) Adjusting the current limit threshold based on the output voltage of a power supply in a system for powering over a communication link
US9369448B2 (en) Network security parameter generation and distribution
US9184922B2 (en) Power-over-ethernet relay system, power injector and access bridge device
US20140129853A1 (en) Advertising power over ethernet (POE) capabilities among nodes in a POE system using type-length-value (TLV) structures
US8392964B2 (en) System and method for authenticating a powered device attached to a power sourcing equipment for power provisioning
US20110077793A1 (en) Long-distance poe system, power sourcing equipment and power sourcing method
EP1864429A2 (en) Combination of high-side and low-side current sensing in system for providing power over communication link
US20100277293A1 (en) Capacitor Coupled Ethernet
US9014248B2 (en) BASE-T common mode testing in an Ethernet subsystem
US8621599B2 (en) Security in networks
US20170118031A1 (en) Apparatus and method for supplying power
US9484748B2 (en) Dual port pass-through midspan
JP2015534363A (en) Method and apparatus for adjusting Ethernet data transmission rate
KR20160117369A (en) Power of Ethernet device having a date encryption algorithm
US10637993B1 (en) High-bandwidth home network over phone line
US7613933B1 (en) Inline power control
Kelly Digital Homes-Part One Creating a Home Network Infrastructure. Technical Report NUIM-CS-TR-2008-03
Hare Security and Network Technologies

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application