公开(公告)号：KR1020110071784A

公开(公告)日：2011-06-29

申请号：KR1020090128433

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 권율 ,  김홍주 ,  예병호 ,  전경규 ,  김영부

IPC: H04B10/2581

CPC classification number: H04Q11/0067 ,  H04Q2011/0064 ,  H04Q2011/0079

Abstract: PURPOSE: A passive optical network providing system of a PTL(Packet Transport Layer) manner and a method thereof are provided to manage the whole network with one connection. CONSTITUTION: A PTL connection server(900) binds a plurality of the fixed PTL channels. The PTL connection server is set the binding PTL channel as the PTL pass in the metro network and the core network. A PTL connection server manages the line status of all sections through the fixed the PTL channel and the PTL pass. An OLT(Optical Line Termination) for PTL is located between an optical network unit of a user side end and a PTL switch. According to the transmission direction of the packet received the OLT for PTL, the format of packet is converted and transmitted.

Abstract translation: 目的：提供一种无线光网络提供PTL（Packet Transport Layer，分组传输层）方式及其方法，以一个连接来管理整个网络。 构成：PTL连接服务器（900）绑定多个固定PTL信道。 PTL连接服务器将PTL通道设置为城域网和核心网中的PTL通行。 PTL连接服务器通过固定PTL通道和PTL通路来管理所有部分的线路状态。 用于PTL的OLT（光线路终端）位于用户侧端的光网络单元和PTL交换机之间。 根据PTL接收到的报文的传输方向，转发和发送报文的格式。

公开(公告)号：KR100833504B1

公开(公告)日：2008-05-29

申请号：KR1020060122566

申请日：2006-12-05

Applicant: 한국전자통신연구원

Inventor： 남홍순 ,  신동범 ,  이상연 ,  조광수 ,  윤현정 ,  이형섭 ,  권율 ,  김봉태

IPC: H04B10/032 ,  H04B10/03 ,  H04B10/2581

CPC classification number: H04J3/14 ,  H04B10/032 ,  H04B10/272 ,  H04J3/0682 ,  H04J3/1694 ,  H04Q11/0067 ,  H04Q2011/0081

Abstract: A PON(Passive Optical Network) partial duplex protection switching apparatus using a single splitter and a method thereof are provided to configure an economical protection switching network and simplify a protection switching process by using a single 2:2 splitter and two N:1 splitters and providing only two links, an operation link and a protection links, between two splitters. A PON partial duplex protection switching apparatus in a G(Gigabit)-PON where one OLT(Optical Line Terminal) is connected with a plurality of ONTs(Optical Network Terminals) in a multiple access method comprises a single 2:2 splitter and two N:1 splitters. The 2:2 splitter is connected to two PON LTs(Line Terminals) in the OLT. The N:1 splitters are connected to the 2:2 splitter. Also each of the N:1 splitters are connected to two PON LTs in each of the ONTs.

Abstract translation: 提供一种使用单个分离器的PON（无源光网络）部分双工保护交换设备及其方法，以配置经济保护交换网络，并通过使用单个2：2分路器和两个N：1分路器简化保护倒换过程， 在两个分离器之间只提供两个链路，一个操作链路和一个保护链路。 G（千兆）-PON中的PON部分双工保护交换装置，其中一个OLT（光线路终端）以多路接入方式与多个ONT（光网络终端）连接，包括单个2：2分路器和两个N ：1个分机 2：2分路器连接到OLT中的两个PON LT（线路终端）。 N：1分路器连接到2：2分路器。 此外，N：1分路器中的每一个都连接到每个ONT中的两个PON LT。

公开(公告)号：KR100772180B1

公开(公告)日：2007-11-01

申请号：KR1020060027147

申请日：2006-03-24

Applicant: 한국전자통신연구원

Inventor： 김광옥 ,  권율 ,  김봉태

IPC: H04L29/06 ,  H04L12/28 ,  H04L29/02 ,  H04L12/22

Abstract: 본 발명은 이더넷 기반의 수동형 광네트워크(EPON)에서 광종단장치(OLT)와 적어도 하나의 광가입자장치(ONU)들 간에 보안 채널 설정 방법 및 이를 위한 프레임 전송 제어용 다중점 제어 프로토콜(MPCP) 메시지 구조에 관한 것으로, 본 발명은 상기 광종단장치(OLT)가 발견 구간에서 보안 채널 설정을 원하는 적어도 하나의 상기 광가입자장치(ONU)와, 다중점 제어 프로토콜(MPCP) 메시지와 상기 광종단장치(OLT) 및 상기 광가입자장치(ONU)의 링크 보안능력 정보를 이용하여, 상호 보안동작을 설정하고, 상기 보안동작이 설정된 광가입자장치(ONU)를 자동 등록하여 채널을 생성하는 제1 단계; 상기 광종단장치(OLT)가 상기 보안동작이 설정 및 자동 등록이 완료된 광가입자장치(ONU) 중 상기 보안동작의 설정을 맺은 광가입자장치(ONU)와 보안을 위한 암호화 키를 분배하여 상기 보안 채널을 설정하는 제2 단계; 및 상기 보안 채널이 설정된 후, 상기 암호화 키가 분배된 상기 광종단장치(OLT)와 상기 광가입자장치(ONU) 간에, 상기 암호화 키 변경 시간 메시지를 전송하여 상기 암호화 키의 갱신 시점을 공유하는 제3 단계를 포함하며, 이에 따라 보다 효율적인 보안 채널 설정이 가능하다.
E-PON, OLT, ONU, 키, 분배, 다중점 제어 프로토콜, MPCP

公开(公告)号：KR100737527B1

公开(公告)日：2007-07-10

申请号：KR1020060051129

申请日：2006-06-07

Applicant: 한국전자통신연구원

Inventor： 은지숙 ,  한경수 ,  권율

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30 ,  H04L12/28

CPC classification number: H04L12/2861 ,  H04L9/0841 ,  H04L63/04 ,  H04L63/1458

Abstract: 본 발명은, 암호화 모듈 및 키 관리 모듈을 갖고, 프레임을 송/수신하는 송/수신기를 갖는 광회선단말(OLT) 및 광종단장치(ONU)로 구성된 이더넷 수동형 광가입자망의 보안 채널 제어 시스템에서, 상기 광회선단말(OLT)과 광종단장치(ONU)간의 통신 채널의 보안을 위한 제어 위해, 상기 광회선단말(OLT)과 광종단장치(ONU) 간에 키를 분배하고, 상기 분배된 키를 상기 암호화 모듈로 전달함으로써 상기 암호화 모듈을 활성화시키고, 상기 암호화 모듈이 모두 활성화되면 서비스 거부 감지 기능을 활성화시킴으로써, 서로 독립적인 송/수신 보안 채널을 유지하고, 보안 기능 활성화 시점을 정확히 찾아낼 수 있으며, 보안 기능의 상태 변경 시 수신되는 프레임이 서비스 거부(DoS)로 간주되어 유실되는 것을 막을 수 있고, 암호화 데이터 정보를 변경 시 보안 채널의 중단 없이 구성 정보를 변경할 수 있는 효과가 있다.
이더넷 수동형 광가입자망(EPON), 보안, 암호화 모듈, DoS, GCM-AES, 802.1AE

公开(公告)号：KR1020070059913A

公开(公告)日：2007-06-12

申请号：KR1020060084704

申请日：2006-09-04

Applicant: 한국전자통신연구원

Inventor： 강호용 ,  권율 ,  김봉태

IPC: H04L29/02 ,  H04L25/02

CPC classification number: G06F13/38 ,  G11C7/1015

Abstract: A single port memory control apparatus for bi-directional data communication and a control method thereof are provided to reduce the number of RAM for buffering data by performing reading/writing transmission/receiving data from a memory composed of an external synchronous signal port RAM. A single port memory control apparatus for bidirectional data communication includes a transmission control unit(120), a receiving control unit(110), a mediation control unit(103), and a mode selection unit(104). The transmission control unit(120) generates read/write signals for a transmission packet frame by using write/read enable-signals and write data of the transmission packet frame generated in a transmission terminal. The receiving control unit(110) generates read/write signals for a receiving packet frame by using the write/read enable-signals and write data of the receiving packet frame generated in a receiving terminal. The mediation control unit(103) mediates the reading/writing of a memory for the transmission/receiving packet frames which are inputted from the transmission control unit(120) and the receiving control unit(110) according to an operation mode. The mode selection unit(104) outputs an operation mode signal to the mediation control unit(103).

Abstract translation: 提供用于双向数据通信的单端口存储器控制装置及其控制方法，通过从由外部同步信号端口RAM构成的存储器执行读/写发送/接收数据来减少用于缓冲数据的RAM数量。 用于双向数据通信的单端口存储器控制装置包括传输控制单元（120），接收控制单元（110），中介控制单元（103）和模式选择单元（104）。 发送控制单元（120）通过使用发送终端中生成的发送分组帧的写入/读取使能信号和写入数据来生成发送分组帧的读取/写入信号。 接收控制单元（110）通过使用在接收终端中产生的接收分组帧的写入/读取使能信号和写入数据来产生用于接收分组帧的读取/写入信号。 中介控制单元（103）根据操作模式介入从发送控制单元（120）和接收控制单元（110）输入的发送/接收分组帧的存储器的读/写。 模式选择单元（104）向中介控制单元（103）输出操作模式信号。

公开(公告)号：KR100715679B1

公开(公告)日：2007-05-09

申请号：KR1020050117780

申请日：2005-12-05

Applicant: 한국전자통신연구원

Inventor： 김광옥 ,  권율 ,  김봉태

IPC: H04L9/32 ,  H04L12/28

Abstract: 본 발명은 기가비트 수동형 광 네트워크(GPON)의 OLT에서 하향 전송 시 각각의 ONU에 대한 인증 암호화를 통해 보안 전송이 가능하도록 하는 시스템 및 그 인증 암호화 방법에 관한 것이다.
본 발명에 따른 인증 암호화를 통해 보안 전송을 가능하게 하는 GPON 시스템은, 외부의 서비스 제공자로부터 데이터를 전달받아 GTC 하향 프레임을 생성하여 하향 전송하는 OLT와, 상기 OLT로부터 하향 전송된 GTC 하향 프레임을 수신하여 이를 처리하는 다수의 ONU를 포함하며, 상기 OLT는 생성된 GTC 하향 프레임에 대한 상기 ONU별 인증을 위한 인증 생성 모듈을 구비하여 상기 생성된 GTC 하향 프레임에 대한 인증 암호화를 수행하고, 상기 ONU는 인증 체크 모듈을 구비하여 상기 인증 암호화된 GTC 하향 프레임에 대한 인증 성공 여부에 따라 상기 GTC 하향 데이터의 수신 여부를 결정하는 것을 특징으로 한다.
GTC, GPON, ONU, OLT

Abstract translation: 本发明涉及用于从在吉比特无源光网络（GPON）OLT的下行传输期间经由加密每个ONU认证加密的认证，以允许安全传输的系统和方法。

公开(公告)号：KR100675837B1

公开(公告)日：2007-01-29

申请号：KR1020040104925

申请日：2004-12-13

Applicant: 한국전자통신연구원

Inventor： 김광옥 ,  한경수 ,  유태환 ,  권율

IPC: H04L9/06

CPC classification number: H04L9/0637 ,  H04L9/3242 ,  H04L2209/125

Abstract: 본 발명은 EPON(Ethernet Passive Optical Network)의 OLT(Optical Line Termination)와 ONU(Optical Network Unit)에서 125MHz의 낮은 클록 주파수로 동작하여 2Gbps 속도의 링크 암호화 기능을 제공할 수 있는 고속 GCM-AES(Galois Counter Mode-Advanced Encryption Standard) 블록 암호화 장치 및 방법에 관한 것으로서, 그 구성은 8 라운드 CTR-AES(Counter-AES) 블록 암호화 모듈과 3라운드 CTR-AES 블록 암호화 모듈을 이용하여, 128 비트 입력 데이터에 대한 11라운드의 블록 암호화를 구현함으로서, 62.5MHz 입력주파수에 대해 1Gbps 링크 암호화 기능을 제공할 수 있고, 125MHz 입력주파수에서 2Gbps 링크 암호화 기능을 제공할 수 있는 것이다.
링크 암호화, GCM-AES 블록 암호화, MAC 보안(Security), EPON

公开(公告)号：KR1020070011175A

公开(公告)日：2007-01-24

申请号：KR1020060067631

申请日：2006-07-19

Applicant: 한국전자통신연구원

Inventor： 김찬 ,  유태환 ,  권율 ,  김봉태

IPC: H04L12/917 ,  H04B10/25

CPC classification number: H04Q11/0067 ,  H04Q11/0066 ,  H04Q2011/0064 ,  H04Q2011/0086 ,  H04Q2011/0088

Abstract: A dynamic bandwidth allocation device and method in an EPON(Ethernet Passive Optical Network) and an EPON master device using the device and the method are provided to periodically collect reports for plural ONUs(Optical Network Units) registered within the EPON, thereby dynamically allocating grants in a short time without calculations of a CPU(Central Processing Unit) or a DSP(Digital Signal Processor) when gate frames are generated. Overall grant length assignable for a preset grant allocation period is confirmed in every grant allocation period(S110-S130). Based on report frames received from all ONUs within an EPON, each ONU sets requirements for grant length essential for uplink data transmission(S140). Until the remaining amount of the assignable overall grant length becomes 0 or the grant length distributed to all of the ONUs is more than the set requirements of the grant length, the grant length is subtracted from the overall grant length in basic unit and is sequentially distributed to each ONU(S150). If the remaining amount becomes 0 or the distributed grant length is more than the requirements, the grant length of each ONU distributed so far is set to a grant length allocation value of the corresponding ONUs(S160).

Abstract translation: EPON（以太网无源光网络）和EPON主设备中使用该设备和方法的动态带宽分配设备和方法被提供以周期性地收集在EPON内注册的多个ONU（光网络单元）的报告，由此动态分配授权 在没有CPU（中央处理单元）或DSP（数字信号处理器）的计算的情况下，当门帧生成时。 在每个授权分配期间确认预设授权分配期间可分配的总许可长度（S110-S130）。 根据从EPON内所有ONU接收的报文帧，每个ONU设置上行数据传输所必需的授权长度要求（S140）。 直到可分配总授权长度的剩余量变为0或分配给所有ONU的授权长度大于授权长度的设定要求，从基本单元的总许可长度中减去授权长度，并且依次分布 到每个ONU（S150）。 如果剩余量为0或分配许可长度超过要求，则分配到目前为止的每个ONU的授权长度被设置为相应ONU的授权长度分配值（S160）。

公开(公告)号：KR1020060067099A

公开(公告)日：2006-06-19

申请号：KR1020050037845

申请日：2005-05-06

Applicant: 한국전자통신연구원

Inventor： 김광옥 ,  한경수 ,  유태환 ,  권율

IPC: H04L12/22 ,  H04L9/32 ,  H04L12/28

Abstract: 본 발명은 링크 암호화를 제공하는 EPON (Ethernet Passive Optical Network)망에서 제 3자에 의해 가해지는 서비스 거부 공격과 재 전송 서비스 공격을 차단하는 장치 및 그 방법에 관한 것이다. 서비스 거부 공격 처리부는 입력 프레임이 브로드캐스트 보안채널로부터 전송된 프레임인지 유니캐스트 보안채널로부터 전송된 프레임인지 구분하고, 프레임의 종류가 암호화 프레임인지 평문 프레임인지 분류한다.
그리고 각 보안 채널에 설정된 프레임별 암호화 적용여부를 정의한 암호화 모드 파라미터 및 암호화 모드 정의에 위배된 입력 프레임들의 DoS공격 적용여부를 결정하는 DoS공격 프레임 적용 모드에 따라 서비스 거부 공격 프레임을 축출하고 처리한다. 재 전송 공격 차단부는 암호화된 프레임 내에 포함된 패킷 번호 (Packet Number)와 논리적인 보안 채널 식별자 AN (Association Number)값을 기반으로 동일한 AN값을 가진 프레임들에서 패킷 번호가 계속 증가하지 않고, 동일하거나 이전의 값이 다시 입력된 프레임에 대해 재 전송 공격으로 축출하고 처리한다.
DoS 공격 차단, 재전송 공격 차단

公开(公告)号：KR1020060065867A

公开(公告)日：2006-06-14

申请号：KR1020040104351

申请日：2004-12-10

Applicant: 한국전자통신연구원

Inventor： 은지숙 ,  권율

IPC: H04B10/25 ,  H04L12/28 ,  H04L12/44

CPC classification number: H04L63/0428

Abstract: The present invention provides a method for detecting a security module for link protection in an EPON, wherein an OLT and an ONU in the EPON can check whether or not an encryption module is present in each other and check the configuration of each other in order to avoid loss of a message when the message is encrypted for link protection between the OLT and the ONU in the EPON.