公开(公告)号：KR100833507B1

公开(公告)日：2008-05-29

申请号：KR1020060123414

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  최용제 ,  최두호 ,  김호원

IPC: G06K19/07 ,  H04L9/32

Abstract: A method of setting a key to an RFID(Radio Frequency IDentification) tag and changing the key through a communication medium is provided to perform authentication and key exchange through a terminal having high computing power and an RFID security system and carry out authentication and data protection between an RFID tag and an RFID reader using security information. A communication medium which communicates with an RFID security system managing an RFID reader accesses an RFID tag(S201). When the RFID tag acknowledges the access of the communication medium(S203), a key required for communication between the RFID tag and the RFID reader is loaded to the RFID tag(S205). Encoding and decoding based on the key are performed between the RFID tag and the RFID reader to perform communication between the RFID tag and the RFID reader(S207).

Abstract translation: 提供了通过通信介质设置RFID（射频识别）标签的密钥和改变密钥的方法，以通过具有高计算能力的终端和RFID安全系统进行认证和密钥交换，并进行认证和数据保护 RFID标签和使用安全信息的RFID阅读器之间。 与管理RFID读取器的RFID安全系统通信的通信介质访问RFID标签（S201）。 当RFID标签确认通信介质的访问（S203）时，将RFID标签与RFID读取器之间的通信所需的密钥加载到RFID标签（S205）。 在RFID标签和RFID读取器之间执行基于密钥的编码和解码，以执行RFID标签与RFID读取器之间的通信（S207）。

公开(公告)号：KR100734877B1

公开(公告)日：2007-07-03

申请号：KR1020050124106

申请日：2005-12-15

Applicant: 한국전자통신연구원

Inventor： 김무섭 ,  최용제 ,  김호원 ,  정교일

IPC: H04L9/18

Abstract: ARIA 암호 모듈 및 그 방법이 개시된다. 암호처리부는 소정의 라운드 키를 이용한 ARIA 암호 연산을 암호화 키 길이에 따른 라운드 횟수만큼 반복하여 수행하고, 키 스케줄러는 암호 처리부의 암호 연산에 필요한 각 라운드별 라운드 키를 생성하여 암호 처리부로 제공한다. 이로써, 라운드 반복 구조를 통해 면적과 성능을 향상시킬 수 있다.

Abstract translation: 公开了一种ARIA密码模块及其方法。 使用预定的轮密钥的数轮次的加密密钥长度的，和密钥调度以生成用于每一轮所需的加密处理的加密操作的循环密钥反复进行加密处理的ARIA加密操作，并提供加密处理。 因此，通过循环迭代结构可以改善面积和性能。

公开(公告)号：KR100656375B1

公开(公告)日：2006-12-11

申请号：KR1020050121244

申请日：2005-12-10

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  김무섭 ,  김호원 ,  정교일

IPC: H04L9/18 ,  H04L9/06 ,  H04L9/12 ,  G06F15/00

Abstract: A low power Hash function encryption device is provided to satisfy low power requirement of a sensor network, by minimizing data variation between each memory and each logic by realizing the Hash function encryption device with a minimum number of logics and memories and one adder. In a low power Hash function encryption device, an interface unit(100) interfaces with a microcontroller. Storing units(400,500,600,700,800) stores a middle calculation value and a result value of a Hash function. The encryption device also includes one adder unit(1300). A calculation unit(300) extends data to perform Hash function calculation. A circular shift unit(900,1400) performs circular shift of data output of first and second storing units. A main storing unit(1000) stores an initial value and a constant value of Hash calculation. A calculation unit(1100) performs logic calculation of data of third and fourth storing units. Input selection units(1500,1600,1700) select a data path of calculation. A control unit(200) controls memories and calculation blocks.

Abstract translation: 通过实现具有最少数量的逻辑和存储器以及一个加法器的散列函数加密设备，通过最小化每个存储器和每个逻辑之间的数据变化来提供低功率散列函数加密设备以满足传感器网络的低功率需求。 在低功率散列函数加密设备中，接口单元（100）与微控制器连接。 存储单元（400,500,600,700,800）存储哈希函数的中间计算值和结果值。 加密装置还包括一个加法器单元（1300）。 计算单元（300）扩展数据以执行散列函数计算。 循环移位单元（900,1400）执行第一和第二存储单元的数据输出的循环移位。 主存储单元（1000）存储哈希计算的初始值和常数值。 计算单元（1100）执行第三和第四存储单元的数据的逻辑计算。 输入选择单位（1500,1600,1700）选择计算的数据路径。 控制单元（200）控制存储器和计算块。

公开(公告)号：KR1020050054774A

公开(公告)日：2005-06-10

申请号：KR1020030088409

申请日：2003-12-06

Applicant: 한국전자통신연구원

Inventor： 김무섭 ,  최용제 ,  강주성 ,  정교일

IPC: G06K19/073

Abstract: 본 발명에 의한 접촉형 스마트카드에 대한 차분전력분석(DPA) 공격 방지를 위한 장치 및 그 방법은 외부에서 입력되는 전원으로부터 전하를 축적하며 제1제어신호에 의하여 상기 축적된 전하를 방전하거나 재충전을 수행하는 제1전하축적부; 상기 제1전하축적부가 재충전을 수행할 때 제2제어신호에 의하여 축적된 전하를 출력하는 제2전하축적부; 및 상기 제1전하축적부를 감시하여 그 충전상태에 기초하여 상기 제1내지 제2제어신호를 생성하는 제어부;를 포함하는 것을 특징으로 하며, 접촉형 스마트카드 시스템의 내부회로의 전반적인 재설계나 연산의 성능을 저하시키는 불필요한 추가적 연산 과정의 수행 없이, 전력분석공격 방지회로를 사용하여 스마트카드 시스템에 가해지는 전력분석공격을 방지함으로써, 효율적인 시스템의 보안성 향상을 가져올 수 있으며, 암호 기능을 필요로 하는 많은 시스템에 적용되어 사용 되어질 수 있다.

公开(公告)号：KR100480998B1

公开(公告)日：2005-04-07

申请号：KR1020020080156

申请日：2002-12-16

Applicant: 한국전자통신연구원

Inventor： 김호원 ,  김무섭 ,  최용제 ,  류희수 ,  정교일

IPC: G06F1/00

Abstract: 본 발명은 하드웨어 보안 메커니즘을 갖는 하드웨어 블록을 포함하는 디지털 하드웨어 시스템 보안 장치에 관한 것으로, 하드웨어 블록은, CPU 및 PCI 브릿지의 보안 대상이 되는 보안 대상 블록과, 하드웨어 보안 메커니즘을 제공하며 하드웨어 시스템 버스를 통해 데이터 및 명령어에 대하여 안정성을 제공하면서 양방향 통신을 수행하는 하드웨어 보안 블록을 구비하며, 하드웨어 보안 블록은, 하드웨어 시스템 버스에 의해 연결된 보안 메커니즘을 제공하는 하드웨어 보안 블록간에 비밀키를 서로 노출시키지 않은 상태에서 키를 분배할 수 있도록 키 분배 프로토콜 구조를 갖는 키 분배 제어기와, 하드웨어 보안 블록 구성 요소들간의 동작을 제어하는 제어기와, 하드웨어 시스템 버스의 클록 동기화를 위해 선형 피드백 쉬프트 레지스터(Linear Feedback Shi ft Registe) 및 비대칭키 암호 알고리즘을 사용하여 자신의 비밀키를 노출시키지 않는 상태에서 서로 안전하게 분배된 키 값을 쉬프트 레지스터에 저장 및 출력시키는 유사 난수 발생기와, 유사 난수 발생기의 출력 값과 하드웨어 시스템 버스를 통과하는 데이터에 대하여 모듈라 2 덧셈 연산(modular-2 addition)을 수행하여 고성능 시스템 버스와 입출력 버스를 암호화하는 배타적 이진 연산기와, 비대칭키 암호 알고리즘 기반 RSA 암호 알고리즘 및 타원곡선 암호 알고리즘을 사용하여 비대칭으로 암호화하는 비대칭키 암호 모듈을 포함한다. 본 발명에 따른 하드웨어적인 시스템 보안 메커니즘은 사용자 인증 및 보안이 중요하게 생각되는 다양한 시스템, 예를 들면 디지털 게임기나 PDA, 셋탑 박스, IC 카드 등에 적용될 수 있다.

公开(公告)号：KR100423811B1

公开(公告)日：2004-03-22

申请号：KR1020010078588

申请日：2001-12-12

Applicant: 한국전자통신연구원

Inventor： 김호원 ,  최용제 ,  류희수 ,  김무섭 ,  홍도원 ,  정교일 ,  박영수

IPC: G09C1/00

CPC classification number: H04L9/0625 ,  H04L2209/125 ,  H04L2209/24

Abstract: Disclosed is an encryption apparatus applying a KASUMI encryption algorithm. In the encryption apparatus, a round circuit is constructed through combination of an FL block with an FO block. The FL and FO blocks separate a secret key defined in the KASUMI encryption algorithm and provided from a secret key scheduler and 64-bit text data into 32-bit data, respectively, and perform specified encryption operation functions. The FO block is constructed through a multistage pipeline using a plurality of pipeline registers. The encryption apparatus has a low power consumption, and is small-sized in comparison to the conventional encryption apparatus using the MISTY or DES encryption algorithm. Also, the encryption apparatus can be applied to portable terminals and high-performance servers that require the low power consumption and the small size.

Abstract translation: 公开了应用KASUMI加密算法的加密设备。 在加密装置中，通过将FL块与FO块组合来构造回合电路。 FL和FO块分别将在KASUMI加密算法中定义并从密钥调度程序提供的密钥和64位文本数据分离为32位数据，并执行指定的加密操作功能。 FO块通过使用多个流水线寄存器的多级流水线来构建。 与使用MISTY或DES加密算法的传统加密设备相比，加密设备具有低功耗并且尺寸小。 而且，加密装置可以应用于需要低功耗和小尺寸的便携式终端和高性能服务器。

公开(公告)号：KR100423810B1

公开(公告)日：2004-03-22

申请号：KR1020010078587

申请日：2001-12-12

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  김호원 ,  김무섭 ,  박영수 ,  정교일

IPC: G09C1/00

Abstract: PURPOSE: An apparatus for encoding an elliptic curve is provided to enhance the security and the performance of electronic commercial transaction, electronic cash, identification and key management of an user, and an approval process system by using various elliptic curve protocols. CONSTITUTION: An elliptic curve encoding apparatus includes a register file portion(200), an elliptic curve processor calculation portion(400), an order comparator portion(500), an NAF(Non Adjacent Format) converter portion(100), and an elliptic curve processor control portion(300). The register file portion stores input data and output data to encode an elliptic curve. The elliptic curve processor calculation portion performs a calculation operation for the elliptic curve by using the stored data of the register file portion. The order comparator portion searches and compares the orders necessary for the calculation operation. The NAF converter portion supports the scalar multiplication calculation. The elliptic curve processor control portion generates a control signal to control a calculation operation mode of the elliptic curve processor.

Abstract translation: 目的：提供一种用于编码椭圆曲线的设备，以通过使用各种椭圆曲线协议来增强电子商务交易，电子现金，用户的识别和密钥管理的安全性和性能，以及批准处理系统。 一种椭圆曲线编码装置，包括寄存器文件部分（200），椭圆曲线处理器计算部分（400），顺序比较器部分（500），NAF（非相邻格式）转换器部分（100）以及椭圆 曲线处理器控制部分（300）。 寄存器文件部分存储输入数据和输出数据以编码椭圆曲线。 椭圆曲线处理器计算部分通过使用寄存器文件部分的存储数据来执行椭圆曲线的计算操作。 订单比较器部分搜索并比较计算操作所需的订单。 NAF转换器部分支持标量乘法计算。 椭圆曲线处理器控制部分产生控制信号以控制椭圆曲线处理器的计算操作模式。

公开(公告)号：KR100416235B1

公开(公告)日：2004-01-24

申请号：KR1020010085801

申请日：2001-12-27

Applicant: 한국전자통신연구원

Inventor： 김호원 ,  최용제 ,  김무섭 ,  류희수

IPC: H04L9/14

Abstract: PURPOSE: An encryption processing apparatus for a high speed radio network switch is provided to process much data at a time with high throughput and little response time and to process little data rapidly with a little delay time. CONSTITUTION: According to the encryption processing apparatus for a high speed radio network switch performing security processing and integrity verification encryption algorithm processing in the high speed radio network switch, a memory memorizing device part(101) stores input/output protocol packet or data and command and control signals extracted from the packet. A shared memory memorizing device part(102) stores a packet and a control signal and command and data extracted from the packet. A memory control part(105) performs input/output control and synchronization of the memory memorizing device part and the shared memory memorizing device part. An encryption processing device part(107) processes security and integrity verification encryption algorithm. An external input/output control part(108) controls external input/output. An external network interface block(109) performs packet analysis operation as to a packet received from an external network connection network, and transmits the analyzed packet to the encryption processing device part or the memory memorizing device part or the shared memory memorizing device part. And a central processing part(100) performs basic protocol analysis and packet processing, memory management, shared memory management and encryption processor control.

Abstract translation: 目的：提供一种用于高速无线电网络交换机的加密处理装置，用于以高吞吐量和小响应时间同时处理大量数据，并以少量延迟时间快速处理少量数据。 本发明提供了一种高速无线网络交换机中的高速无线网络交换机的密码处理装置，该高速无线网络交换机在高速无线网络交换机中执行安全处理和完整性验证加密算法处理，存储器存储装置部分（101）存储输入/输出协议分组或数据和命令 和从分组中提取的控制信号。 共享存储器存储设备部分（102）存储分组和控制信号以及从分组中提取的命令和数据。 存储器控制部（105）进行存储器存储装置部和共享存储器存储装置部的输入输出控制和同步。 加密处理设备部分（107）处理安全性和完整性验证加密算法。 外部输入/输出控制部分（108）控制外部输入/输出。 外部网络接口块（109）对从外部网络连接网络接收到的分组执行分组分析操作，并将分析的分组发送到加密处理设备部分或存储器存储设备部分或共享存储器存储设备部分。 中央处理部分（100）执行基本协议分析和分组处理，存储器管理，共享存储器管理和加密处理器控制。

公开(公告)号：KR1020170103319A

公开(公告)日：2017-09-13

申请号：KR1020160025947

申请日：2016-03-03

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  최두호

IPC: H04L9/00 ,  H04L12/22

Abstract: 안드로이드단말의 NFC 기반부채널분석방법및 시스템이개시된다. 본발명에따른부채널분석방법은비접촉식카드리더가, NFC(Near Field Communication)를기반으로안드로이드단말로데이터를전송하고, 부채널신호를측정하기위해트리거신호를발생시키는단계; 상기안드로이드단말이, 상기데이터를수신하여 USIM 확장플렉서블케이블(flexible cable)로연결된 USIM(Universal Subscriber Identity Module)으로전달하는단계; 상기안드로이드단말에연결된부채널신호측정보드에서, 상기트리거신호를기반으로상기 USIM에서상기데이터를처리하면서발생하는상기부채널신호를획득하여오실로스코프로전달하는단계; 및상기부채널신호가기설정된목표수집량에상응하게획득된경우에부채널측정장치에서부채널분석을수행하는단계를포함한다.

Abstract translation: 公开了一种用于Android终端的基于NFC的子信道分析方法和系统。 根据本发明的子信道分析方法包括：产生触发信号以基于NFC（近场通信）向Android终端发送数据并测量子信道信号的步骤; 接收来自Android终端的数据并将接收到的数据传输到与USIM软电缆连接的USIM（通用用户识别模块）; 在与Android终端连接的子信道信号测量板上，基于触发信号获取USIM处理数据时产生的子信道信号，并将子信道信号下发给示波器; 并且如果对应于设定的目标收集量获得子信道信号，则对子信道测量设备执行西部信道分析。

公开(公告)号：KR1020130067358A

公开(公告)日：2013-06-24

申请号：KR1020110134161

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  최두호 ,  조현숙

IPC: G06F13/14 ,  G06F11/30

Abstract: PURPOSE: A signal collection method for analyzing a sub-channel of USB(Universal Serial Bus) security token and a device thereof are provided to analyze the sub-channel of universal USB security token regardless of a protocol, thereby increasing the availability of the USB security token. CONSTITUTION: A power measurement unit(104) measures a power signal between a USB socket and a power terminal. A monitoring unit(106) monitors an I/O signal of a USB channel or generates a trigger signal corresponding to a monitoring signal. A memory unit(108) stores monitored data. A PC communication unit provides a communication environment with a PC. When an operation of USB security token which is connected through the USB socket is completed, a board control unit(110) transmits the data stored in the memory unit to the PC through the PC communication unit. A trigger signal measurement unit(114) measures a trigger signal generated through the monitoring unit and analyzes a sub-channel. [Reference numerals] (10) USB security token; (102/1) USB terminal 1; (102/2) USB terminal 2; (104) Power measurement unit; (106) Monitoring unit; (108) Memory unit; (110) Board control unit; (112) PC communication unit; (114) Trigger signal measurement unit; (116) Power supply unit; (AA) Power source

Abstract translation: 目的：提供用于分析USB（通用串行总线）安全令牌的子通道的信号收集方法及其装置，以分析通用USB安全令牌的子通道，而不管协议如何，从而增加USB的可用性 安全令牌 规定：功率测量单元（104）测量USB插座和电源端子之间的电源信号。 监视单元（106）监视USB通道的I / O信号或产生对应于监视信号的触发信号。 存储单元（108）存储监视数据。 PC通信单元提供与PC的通信环境。 当通过USB插座连接的USB安全令牌的操作完成时，板控制单元（110）通过PC通信单元将存储在存储器单元中的数据发送到PC。 触发信号测量单元（114）测量通过监控单元生成的触发信号并分析子通道。 （附图标记）（10）USB安全令牌; （102/1）USB端子1; （102/2）USB端子2; （104）功率测量单元; （106）监控单元; （108）存储单元; （110）板控制单元; （112）PC通信单元; （114）触发信号测量单元; （116）电源单元; （AA）电源