公开(公告)号：KR100656375B1

公开(公告)日：2006-12-11

申请号：KR1020050121244

申请日：2005-12-10

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  김무섭 ,  김호원 ,  정교일

IPC: H04L9/18 ,  H04L9/06 ,  H04L9/12 ,  G06F15/00

Abstract: A low power Hash function encryption device is provided to satisfy low power requirement of a sensor network, by minimizing data variation between each memory and each logic by realizing the Hash function encryption device with a minimum number of logics and memories and one adder. In a low power Hash function encryption device, an interface unit(100) interfaces with a microcontroller. Storing units(400,500,600,700,800) stores a middle calculation value and a result value of a Hash function. The encryption device also includes one adder unit(1300). A calculation unit(300) extends data to perform Hash function calculation. A circular shift unit(900,1400) performs circular shift of data output of first and second storing units. A main storing unit(1000) stores an initial value and a constant value of Hash calculation. A calculation unit(1100) performs logic calculation of data of third and fourth storing units. Input selection units(1500,1600,1700) select a data path of calculation. A control unit(200) controls memories and calculation blocks.

Abstract translation: 通过实现具有最少数量的逻辑和存储器以及一个加法器的散列函数加密设备，通过最小化每个存储器和每个逻辑之间的数据变化来提供低功率散列函数加密设备以满足传感器网络的低功率需求。 在低功率散列函数加密设备中，接口单元（100）与微控制器连接。 存储单元（400,500,600,700,800）存储哈希函数的中间计算值和结果值。 加密装置还包括一个加法器单元（1300）。 计算单元（300）扩展数据以执行散列函数计算。 循环移位单元（900,1400）执行第一和第二存储单元的数据输出的循环移位。 主存储单元（1000）存储哈希计算的初始值和常数值。 计算单元（1100）执行第三和第四存储单元的数据的逻辑计算。 输入选择单位（1500,1600,1700）选择计算的数据路径。 控制单元（200）控制存储器和计算块。

公开(公告)号：KR1020050054774A

公开(公告)日：2005-06-10

申请号：KR1020030088409

申请日：2003-12-06

Applicant: 한국전자통신연구원

Inventor： 김무섭 ,  최용제 ,  강주성 ,  정교일

IPC: G06K19/073

Abstract: 본 발명에 의한 접촉형 스마트카드에 대한 차분전력분석(DPA) 공격 방지를 위한 장치 및 그 방법은 외부에서 입력되는 전원으로부터 전하를 축적하며 제1제어신호에 의하여 상기 축적된 전하를 방전하거나 재충전을 수행하는 제1전하축적부; 상기 제1전하축적부가 재충전을 수행할 때 제2제어신호에 의하여 축적된 전하를 출력하는 제2전하축적부; 및 상기 제1전하축적부를 감시하여 그 충전상태에 기초하여 상기 제1내지 제2제어신호를 생성하는 제어부;를 포함하는 것을 특징으로 하며, 접촉형 스마트카드 시스템의 내부회로의 전반적인 재설계나 연산의 성능을 저하시키는 불필요한 추가적 연산 과정의 수행 없이, 전력분석공격 방지회로를 사용하여 스마트카드 시스템에 가해지는 전력분석공격을 방지함으로써, 효율적인 시스템의 보안성 향상을 가져올 수 있으며, 암호 기능을 필요로 하는 많은 시스템에 적용되어 사용 되어질 수 있다.

公开(公告)号：KR100480998B1

公开(公告)日：2005-04-07

申请号：KR1020020080156

申请日：2002-12-16

Applicant: 한국전자통신연구원

Inventor： 김호원 ,  김무섭 ,  최용제 ,  류희수 ,  정교일

IPC: G06F1/00

Abstract: 본 발명은 하드웨어 보안 메커니즘을 갖는 하드웨어 블록을 포함하는 디지털 하드웨어 시스템 보안 장치에 관한 것으로, 하드웨어 블록은, CPU 및 PCI 브릿지의 보안 대상이 되는 보안 대상 블록과, 하드웨어 보안 메커니즘을 제공하며 하드웨어 시스템 버스를 통해 데이터 및 명령어에 대하여 안정성을 제공하면서 양방향 통신을 수행하는 하드웨어 보안 블록을 구비하며, 하드웨어 보안 블록은, 하드웨어 시스템 버스에 의해 연결된 보안 메커니즘을 제공하는 하드웨어 보안 블록간에 비밀키를 서로 노출시키지 않은 상태에서 키를 분배할 수 있도록 키 분배 프로토콜 구조를 갖는 키 분배 제어기와, 하드웨어 보안 블록 구성 요소들간의 동작을 제어하는 제어기와, 하드웨어 시스템 버스의 클록 동기화를 위해 선형 피드백 쉬프트 레지스터(Linear Feedback Shi ft Registe) 및 비대칭키 암호 알고리즘을 사용하여 자신의 비밀키를 노출시키지 않는 상태에서 서로 안전하게 분배된 키 값을 쉬프트 레지스터에 저장 및 출력시키는 유사 난수 발생기와, 유사 난수 발생기의 출력 값과 하드웨어 시스템 버스를 통과하는 데이터에 대하여 모듈라 2 덧셈 연산(modular-2 addition)을 수행하여 고성능 시스템 버스와 입출력 버스를 암호화하는 배타적 이진 연산기와, 비대칭키 암호 알고리즘 기반 RSA 암호 알고리즘 및 타원곡선 암호 알고리즘을 사용하여 비대칭으로 암호화하는 비대칭키 암호 모듈을 포함한다. 본 발명에 따른 하드웨어적인 시스템 보안 메커니즘은 사용자 인증 및 보안이 중요하게 생각되는 다양한 시스템, 예를 들면 디지털 게임기나 PDA, 셋탑 박스, IC 카드 등에 적용될 수 있다.

公开(公告)号：KR100423811B1

公开(公告)日：2004-03-22

申请号：KR1020010078588

申请日：2001-12-12

Applicant: 한국전자통신연구원

Inventor： 김호원 ,  최용제 ,  류희수 ,  김무섭 ,  홍도원 ,  정교일 ,  박영수

IPC: G09C1/00

CPC classification number: H04L9/0625 ,  H04L2209/125 ,  H04L2209/24

Abstract: Disclosed is an encryption apparatus applying a KASUMI encryption algorithm. In the encryption apparatus, a round circuit is constructed through combination of an FL block with an FO block. The FL and FO blocks separate a secret key defined in the KASUMI encryption algorithm and provided from a secret key scheduler and 64-bit text data into 32-bit data, respectively, and perform specified encryption operation functions. The FO block is constructed through a multistage pipeline using a plurality of pipeline registers. The encryption apparatus has a low power consumption, and is small-sized in comparison to the conventional encryption apparatus using the MISTY or DES encryption algorithm. Also, the encryption apparatus can be applied to portable terminals and high-performance servers that require the low power consumption and the small size.

Abstract translation: 公开了应用KASUMI加密算法的加密设备。 在加密装置中，通过将FL块与FO块组合来构造回合电路。 FL和FO块分别将在KASUMI加密算法中定义并从密钥调度程序提供的密钥和64位文本数据分离为32位数据，并执行指定的加密操作功能。 FO块通过使用多个流水线寄存器的多级流水线来构建。 与使用MISTY或DES加密算法的传统加密设备相比，加密设备具有低功耗并且尺寸小。 而且，加密装置可以应用于需要低功耗和小尺寸的便携式终端和高性能服务器。

公开(公告)号：KR100423810B1

公开(公告)日：2004-03-22

申请号：KR1020010078587

申请日：2001-12-12

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  김호원 ,  김무섭 ,  박영수 ,  정교일

IPC: G09C1/00

Abstract: PURPOSE: An apparatus for encoding an elliptic curve is provided to enhance the security and the performance of electronic commercial transaction, electronic cash, identification and key management of an user, and an approval process system by using various elliptic curve protocols. CONSTITUTION: An elliptic curve encoding apparatus includes a register file portion(200), an elliptic curve processor calculation portion(400), an order comparator portion(500), an NAF(Non Adjacent Format) converter portion(100), and an elliptic curve processor control portion(300). The register file portion stores input data and output data to encode an elliptic curve. The elliptic curve processor calculation portion performs a calculation operation for the elliptic curve by using the stored data of the register file portion. The order comparator portion searches and compares the orders necessary for the calculation operation. The NAF converter portion supports the scalar multiplication calculation. The elliptic curve processor control portion generates a control signal to control a calculation operation mode of the elliptic curve processor.

Abstract translation: 目的：提供一种用于编码椭圆曲线的设备，以通过使用各种椭圆曲线协议来增强电子商务交易，电子现金，用户的识别和密钥管理的安全性和性能，以及批准处理系统。 一种椭圆曲线编码装置，包括寄存器文件部分（200），椭圆曲线处理器计算部分（400），顺序比较器部分（500），NAF（非相邻格式）转换器部分（100）以及椭圆 曲线处理器控制部分（300）。 寄存器文件部分存储输入数据和输出数据以编码椭圆曲线。 椭圆曲线处理器计算部分通过使用寄存器文件部分的存储数据来执行椭圆曲线的计算操作。 订单比较器部分搜索并比较计算操作所需的订单。 NAF转换器部分支持标量乘法计算。 椭圆曲线处理器控制部分产生控制信号以控制椭圆曲线处理器的计算操作模式。

公开(公告)号：KR100416235B1

公开(公告)日：2004-01-24

申请号：KR1020010085801

申请日：2001-12-27

Applicant: 한국전자통신연구원

Inventor： 김호원 ,  최용제 ,  김무섭 ,  류희수

IPC: H04L9/14

Abstract: PURPOSE: An encryption processing apparatus for a high speed radio network switch is provided to process much data at a time with high throughput and little response time and to process little data rapidly with a little delay time. CONSTITUTION: According to the encryption processing apparatus for a high speed radio network switch performing security processing and integrity verification encryption algorithm processing in the high speed radio network switch, a memory memorizing device part(101) stores input/output protocol packet or data and command and control signals extracted from the packet. A shared memory memorizing device part(102) stores a packet and a control signal and command and data extracted from the packet. A memory control part(105) performs input/output control and synchronization of the memory memorizing device part and the shared memory memorizing device part. An encryption processing device part(107) processes security and integrity verification encryption algorithm. An external input/output control part(108) controls external input/output. An external network interface block(109) performs packet analysis operation as to a packet received from an external network connection network, and transmits the analyzed packet to the encryption processing device part or the memory memorizing device part or the shared memory memorizing device part. And a central processing part(100) performs basic protocol analysis and packet processing, memory management, shared memory management and encryption processor control.

Abstract translation: 目的：提供一种用于高速无线电网络交换机的加密处理装置，用于以高吞吐量和小响应时间同时处理大量数据，并以少量延迟时间快速处理少量数据。 本发明提供了一种高速无线网络交换机中的高速无线网络交换机的密码处理装置，该高速无线网络交换机在高速无线网络交换机中执行安全处理和完整性验证加密算法处理，存储器存储装置部分（101）存储输入/输出协议分组或数据和命令 和从分组中提取的控制信号。 共享存储器存储设备部分（102）存储分组和控制信号以及从分组中提取的命令和数据。 存储器控制部（105）进行存储器存储装置部和共享存储器存储装置部的输入输出控制和同步。 加密处理设备部分（107）处理安全性和完整性验证加密算法。 外部输入/输出控制部分（108）控制外部输入/输出。 外部网络接口块（109）对从外部网络连接网络接收到的分组执行分组分析操作，并将分析的分组发送到加密处理设备部分或存储器存储设备部分或共享存储器存储设备部分。 中央处理部分（100）执行基本协议分析和分组处理，存储器管理，共享存储器管理和加密处理器控制。

公开(公告)号：KR1020160029156A

公开(公告)日：2016-03-15

申请号：KR1020140117036

申请日：2014-09-03

Applicant: 한국전자통신연구원

Inventor： 김무섭 ,  정치윤 ,  최수길

IPC: G06Q50/30 ,  B62D41/00

Abstract: 차량의이동경로를정밀하고안전하게추적할수 있는차량용영상기록장치및 이를기반으로하는차량의이동경로추적장치및 방법에관한기술이개시된다. 차량용영상기록장치를기반으로하는차량의이동경로추적방법은적어도하나의차량용영상기록장치로부터제공받은암호화된주변차량에대한객체정보를복호화하여복호화된주변차량에대한객체정보를생성하는단계및 복호화된주변차량에대한객체정보에기초하여차량의주행정보를추출하고, 추출된차량의주행정보에기초하여이동경로추적의대상이되는검색차량에대한이동경로를추출하는단계를포함한다.

Abstract translation: 公开了一种能够以准确和安全的方式跟踪车辆的移动路径的用于车辆的图像记录装置，以及用于跟踪车辆的移动路径的装置和方法。 基于用于车辆的图像记录装置跟踪车辆的移动路径的方法包括以下步骤：对从车辆的至少一个图像记录装置提供的关于由周围车辆提供的加密对象信息进行解密，生成关于车辆的解密对象信息 周围车辆; 以及基于对所述周围车辆的解密对象信息提取车辆的驾驶信息，并且基于所提取的驾驶信息来提取要跟踪移动路径的搜索车辆的移动路径。

公开(公告)号：KR1020150092546A

公开(公告)日：2015-08-13

申请号：KR1020140013042

申请日：2014-02-05

Applicant: 한국전자통신연구원

Inventor： 유정재 ,  한승완 ,  김무섭 ,  최수길 ,  정치윤

IPC: G06T7/00 ,  G06K9/46

CPC classification number: G06T7/408 ,  G06K9/00362 ,  G06K9/00624 ,  G06T7/90 ,  G06T2207/20021 ,  G06T2207/20036 ,  G06T2207/20076 ,  G06T2207/30196

Abstract: 음란한 영상을 포함하는 유해 영상 콘텐츠를 실시간으로 판별함에 있어서, 무해성이 뚜렷한 영상을 고속으로 판별하여 미리 배제함으로써 작업 효율을 향상시키는 무해 프레임 필터 및 이를 포함하는 유해 영상 차단 장치, 무해 프레임을 필터링하는 방법이 개시된다. 본 발명에 따른 무해 프레임 필터는 상기 입력 영상에 대한 상기 피부 영역 후보 픽셀의 비율을 기반으로 무해 프레임을 1차적으로 필터링하는 1차 필터링부 및 상기 피부 영역 후보 픽셀을 대상으로 2차원 영상 공간에서의 분포 특성을 표현하는 BBP(Block Binary Patter) 히스토그램을 생성하고, 기정해진 학습 데이터와 상기 BBP 히스토그램을 비교함으로써 무해 프레임을 2차적으로 필터링하는 2차 필터링부를 포함한다.

Abstract translation: 本发明公开了一种无害框架过滤器，阻挡有害图像的装置以及用于过滤无害框架的方法，其迅速地确定具有明显无害性的图像并且预先排除图像以提高确定有害图像内容的工作效率，包括 一个淫秽的图像，实时。 本发明提供的无害帧滤波器包括：主滤波单元，主要基于相对于输入图像的皮肤区域候选像素的速率来过滤无害帧; 以及二次滤波单元，其生成表示二维图像空间中的分布特性的块二进制模式（BBP）直方图，并将预定学习数据与BBP直方图进行比较，以二次过滤无害帧。

公开(公告)号：KR101465583B1

公开(公告)日：2014-11-27

申请号：KR1020100127082

申请日：2010-12-13

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김건우 ,  한민호 ,  한진희 ,  최수길 ,  박수완 ,  전용성 ,  김무섭 ,  김영세 ,  한종욱

IPC: H04N7/18 ,  G08B25/00

CPC classification number: H04N7/18

Abstract: 본 발명은 표준 인터페이스를 탑재한 영상 수집 디바이스와 제조사 고유의 인터페이스를 가지는 영상 수집 디바이스들로 구성된 영상 보안 시스템일지라도 상호 운용이 가능한 영상 보안 시스템에서의 인터페이스 변환 장치 및 방법에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 본 발명의 실시 예에 따른 인터페이스 변환 장치는 영상 수집 디바이스들 각각에 대한 표준 인터페이스 지원 여부 및 제조사별 고유 인터페이스 정보를 관리하는 디바이스 관리부와, 디바이스 관리부에서 관리되는 정보를 근거하여 제조사별 고유 인터페이스를 표준 인터페이스로 변환하거나 표준 인터페이스를 제조사별 고유 인터페이스로 변환하여 표준 인터페이스와 비표준 인터페이스를 갖는 영상 수집 디바이스들간 또는 영상 수집 디바이스들과 보안 관제 서버간의 상호 운용이 가능하도록 하는 인터페이스 변환부를 포함할 수 있다.

公开(公告)号：KR101341482B1

公开(公告)日：2013-12-13

申请号：KR1020090114720

申请日：2009-11-25

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  김무섭 ,  김영세 ,  한종욱 ,  조현숙 ,  김건우 ,  주홍일 ,  한진희 ,  최수길

IPC: H04N5/262 ,  H04N7/24

CPC classification number: H04L63/0428

Abstract: 촬영부가 촬영한 영상에 포함된 일부 객체만을 암호화하고, 압축하여, 외부에서 이용 가능하도록 패킷 데이터로 변환하여 송출할 수 있는 부분 암호화 기능을 구비하는 네트워크 촬영 장치를 제공한다. 부분 암호화 기능을 구비하는 네트워크 촬영 장치는, 촬영부로부터 디지털 영상 데이터를 수신하고 디지털 영상 데이터에 포함된 복수의 객체를 분석하여 객체 정보 데이터를 생성하는 객체 정보 추출부, 디지털 영상 데이터를 압축 데이터로 가공하는 영상 압축부, 및 객체 정보 추출부로부터 수신한 객체 정보 데이터 중 암호화 대상 객체 정보 데이터를 검색하고, 영상 압축부로부터 수신한 압축 데이터의 요소 중 암호화 대상 객체 정보 데이터에 대응하는 데이터 요소만을 암호화하여 암호화된 압축 데이터를 생성하여 송출하는 암호화부를 포함한다.