公开(公告)号：KR1020110107976A

公开(公告)日：2011-10-05

申请号：KR1020100027201

申请日：2010-03-26

Applicant: 한국전자통신연구원

Inventor： 양승제 ,  최명렬 ,  이승용 ,  조남덕 ,  장태주 ,  이철원

IPC: G01R31/3163 ,  G01R31/316

CPC classification number: G01R31/2805 ,  G01R31/2808 ,  G01R31/2815 ,  G01R31/318572

Abstract: 본 발명은 단자 식별 장치 및 그를 이용한 단자 식별 방법에 관한 것이다. 본 발명은 단자 식별 장치에 있어서, 식별하고자하는 후보 단자들의 풀업 전압 및 풀다운 전압을 측정하는 측정부; 상기 측정부에 의해 측정된 상기 후보 단자들의 풀업 전압 및 풀다운 전압과 상기 후보 단자들의 풀업 전압과 풀다운 전압 간의 차를 상호 비교하여, 상기 후보 단자들의 종류를 식별하는 식별부; 및 상기 식별부에 의한 상기 후보 단자들의 식별 결과를 출력하는 출력부를 포함한다. 본 발명에 따르면, 후보 단자들의 풀업 전압 및 풀다운 전압과 상기 후보 단자들의 풀업 전압과 풀다운 전압 간의 차를 상호 비교하여, 상기 후보 단자들의 종류를 식별할 수 있다. 또한, 후보 단자들을 임의로 선정한 후, 임의로 선정된 후보 단자들에 각 기능에 따른 명령어를 입력하여 명령에 따른 동작 수행 여부를 판단함으로써 상기 후보 단자들을 식별할 수 있다.

公开(公告)号：KR1020110045289A

公开(公告)日：2011-05-04

申请号：KR1020090101790

申请日：2009-10-26

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  김기한 ,  이성일 ,  장태주 ,  이철원

IPC: G06F9/00 ,  G06F9/44 ,  G06F21/78

CPC classification number: G06F21/50 ,  G06F21/56 ,  G06F21/78 ,  G06F9/448 ,  G06F9/4488 ,  G06F9/4494

Abstract: PURPOSE: A method and device for automatic execution of a movable USB storing device is provided to prevent spreading and infection of a worm virus to the mobile USB storing device from a PC by directly setting an automatic execution prevention to the mobile USB storing device. CONSTITUTION: An access module(100) accesses a movable storage device(600). An auto-run preventing module inspects automatic execution prevention set to a volume of the mobile storing device. The auto-run preventing module set the auto-run prevention according to a inspection result. The auto-run preventing module includes an automatic execution prevention inspection unit(300) an automatic execution preventing setting unit(400).

Abstract translation: 目的：提供一种用于自动执行可移动USB存储设备的方法和装置，用于通过将自动执行预防直接设置到移动USB存储设备来防止蠕虫病毒从PC传播到移动USB存储设备。 构成：访问模块（100）访问可移动存储设备（600）。 自动运行防止模块检查针对移动存储设备的卷的自动执行防护设置。 自动防护模块根据检查结果设置自动运行防护。 自动运行防止模块包括自动执行防止检查单元（300），自动执行防止设置单元（400）。

公开(公告)号：KR1020110020051A

公开(公告)日：2011-03-02

申请号：KR1020090077732

申请日：2009-08-21

Applicant: 한국전자통신연구원

Inventor： 김기범 ,  황현욱 ,  신영찬 ,  장태주 ,  이철원 ,  백승재

IPC: G06F15/00 ,  G06F11/00 ,  G06F17/30

CPC classification number: G06Q10/10

Abstract: PURPOSE: A collection evidence method and an apparatus thereof, capable of collecting a used file and an access file are provided to maximize the validity of the evidence collection by collecting the used file through the analysis of a link file. CONSTITUTION: An access module(200) accesses a storage medium of a target computer. A file system analysis module(300) analyzes a file system of the storage medium. A link analysis module(500) analyzes a link file through the file system analysis module. A raw file extracting module(600) extracts the original file by using path of the original file. A UI(User Interface) module(800) displays the content of the original file and link information.

Abstract translation: 目的：提供能够收集使用的文件和访问文件的收集证据方法及其装置，以通过分析链接文件收集使用的文件来最大化证据收集的有效性。 构成：访问模块（200）访问目标计算机的存储介质。 文件系统分析模块（300）分析存储介质的文件系统。 链接分析模块（500）通过文件系统分析模块分析链接文件。 原始文件提取模块（600）通过使用原始文件的路径提取原始文件。 UI（用户界面）模块（800）显示原始文件和链接信息的内容。

公开(公告)号：KR100954224B1

公开(公告)日：2010-04-21

申请号：KR1020070112443

申请日：2007-11-06

Applicant: 한국전자통신연구원

Inventor： 구본석 ,  유권호 ,  장태주 ,  원종진 ,  김현구

IPC: H04L9/06 ,  G06F7/00

Abstract: 본 발명은 오프셋 코드북 암호화 장치에 관한 것으로, 외부로부터 입력되는 값을 블록 암호화하는 블록 암호 연산부; 미리 설정된 초기 값이 상기 블록 암호 연산부에서 블록 암호화되어 생성된 오프셋 함수 초기 값을 저장하는 제 1 레지스터; 상기 오프셋 함수 초기 값을 입력받아 상기 오프셋 함수 초기 값에 상응하는 오프셋 함수 값을 생성하는 오프셋 함수 생성기; 상기 오프셋 함수 값 및 미리 설정된 임시 값을 입력받아 배타적 논리합하는 제 1 배타적 논리합 연산기; 및 상기 제 1 배타적 논리합 연산기의 출력 값이 상기 블록 암호 연산부에서 블록 암호화되어 생성된 오프셋 값을 저장하는 제 2 레지스터를 포함한다.
상기와 같은 본 발명은 암복호 처리에 필요한 일련의 과정을 CPU의 도움 없이 하드웨어로 처리함으로써 고속 처리가 가능한 이점이 있다.
오프셋 코드북, OCB, Offset code book

公开(公告)号：KR1020090042706A

公开(公告)日：2009-04-30

申请号：KR1020080065792

申请日：2008-07-08

Applicant: 한국전자통신연구원

Inventor： 이상한 ,  양해용 ,  장태주 ,  김춘수

IPC: G11C11/41

CPC classification number: G11C11/4125 ,  G06F21/78 ,  G11C7/24 ,  G11C11/413

Abstract: A device for storing encrypted backup data and a storing apparatus using is provided to prevent external physical attack by using an SOC technology. A backup data storage element(200) comprises a controller(201), an encryption unit(203), a backup memory(221), and a leak current cut-off circuit(223). An outside matching unit(213) transmits the encrypted signal to the outside, and a power control unit(209) changes a power inputted to a battery power to the backup memory. An attack sensor(215) senses a physical attack, and a protective cover(210) surrounds the outer ring of an encrypted backup data storage unit. The controller controls the whole operation of the backup data storage element.

Abstract translation: 提供用于存储加密的备份数据的装置和使用的存储装置，以通过使用SOC技术来防止外部物理攻击。 备用数据存储元件（200）包括控制器（201），加密单元（203），备用存储器（221）和泄漏电流切断电路（223）。 外部匹配单元（213）将加密信号发送到外部，电源控制单元（209）将输入到电池电力的功率改变为备用存储器。 攻击传感器（215）感测到物理攻击，并且保护盖（210）围绕加密备份数据存储单元的外环。 控制器控制备份数据存储元件的整个操作。

公开(公告)号：KR1020080043215A

公开(公告)日：2008-05-16

申请号：KR1020070081303

申请日：2007-08-13

Applicant: 한국전자통신연구원

Inventor： 이상한 ,  박상현 ,  장태주

IPC: H04L9/00 ,  G06F15/00

CPC classification number: H04L63/0485 ,  H04L9/0618 ,  H04L9/3242

Abstract: An internet protocol security encrypting device and a method for high speed encryption of small-sized packet data are provided to enhance processing performance of the small-sized packet data by processing rapidly operations for performing an encryption process command. A host matching unit(200) performs a matching function between an external host device and an internal bus through a host bus and performs a matching function of an input/output device. A CPU(208) controls a hardware within an encryption device and outputs response data corresponding to a command of the host device through the host matching unit to the host device. A CPU memory(207) stores a program and data of the CPU. An encryption algorithm process engine performs a block encryption algorithm process operation and a MAC algorithm process operation. A command division and response generator divides the data of the host device into commands and encryption data, composes transmitting data by combining command analysis results with encryption process result data, and controls input/output operations of the encryption process data. An internal bus arbitration unit(201) includes a DIB_FIFO buffer for storing the data of the host device to be transmitted to the command division and response generator, a DOB_FIFO buffer for storing output data of the command division and response generator, a CIB_FIFO buffer for storing the data of the host device to be transmitted to the CPU, and a COB_FIFO buffer for storing the response data of the CPU. A session memory stores session information. A command execution and session memory matching unit receives and analyzes the commands from the command division and response generator, resets the encryption algorithm process engine, and executes an update command for updating the session memory.

Abstract translation: 提供一种互联网协议安全加密装置和小型分组数据的高速加密方法，以通过处理快速执行加密处理命令的操作来提高小型分组数据的处理性能。 主机匹配单元（200）通过主机总线执行外部主机设备和内部总线之间的匹配功能，并执行输入/输出设备的匹配功能。 CPU（208）控制加密装置内的硬件，并且通过主机匹配单元将与主机设备的命令相对应的响应数据输出到主机设备。 CPU存储器（207）存储CPU的程序和数据。 加密算法处理引擎执行块加密算法处理操作和MAC算法处理操作。 命令分割和响应发生器将主机设备的数据划分为命令和加密数据，通过将命令分析结果与加密处理结果数据相结合来组合发送数据，并控制加密过程数据的输入/输出操作。 内部总线仲裁单元（201）包括：DIB_FIFO缓冲器，用于存储要发送到命令分区和响应发生器的主机设备的数据; DOB_FIFO缓冲器，用于存储命令分区和响应发生器的输出数据; CIB_FIFO缓冲器，用于 将要发送的主机设备的数据存储到CPU，以及COB_FIFO缓冲器，用于存储CPU的响应数据。 会话存储器存储会话信息。 命令执行和会话存储器匹配单元从命令分区和响应生成器接收并分析命令，重置加密算法处理引擎，并执行用于更新会话存储器的更新命令。

公开(公告)号：KR100799305B1

公开(公告)日：2008-01-29

申请号：KR1020060099263

申请日：2006-10-12

Applicant: 한국전자통신연구원

Inventor： 양상운 ,  류권호 ,  구본석 ,  이동욱 ,  장태주

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 본 발명은 정보보호 시스템에서 제공하는 블록암호, 해쉬, 메시지 인증 코드(MAC), 공개키 연산 및 난수 발생과 같은 암호 알고리즘을 다중 암호엔진으로 구성하여 고속 처리할 수 있는 고성능 암호화 장치에 관한 것이다.
본 발명에 따른 다중 암호엔진을 사용하는 고성능 암호화 장치는 호스트와 PCI-Express 정합부간 고속 전송을 위해 DMA 레지스터, Bypass FIFO, Tag 레지스터 및 FIFO 상태 레지스터를 이용해서 TLP 패킷에 대한 분석과 생성 기능을 제공한다. 또한, 암호자원의 가용 상태와 세션 ID정보를 이용한 고정적인 암호코어 할당 방식인 정적 스케쥴링 방식과 명령어 종류 및 처리시간을 고려하여 응용 환경에 적합한 알고리즘을 선택한 후 시스템 초기화 시 프로그램 가능한 구조를 갖는 동적 스케쥴링 방법을 지원하는 구조를 가지고 있어 보안서비스 응용 환경 변화에 따라 최적화된 스케쥴링 방식이 선택 가능하다. 또한, 세션메모리에 저장된 세션 데이터를 암호코어 상호간 공유할 수 있도록 암호코어와 세션메모리에 중재기를 구성하여 암호코어가 세션에 무관하게 운영될 수 있는 구조를 가지므로, 보조 프로세서, 암호 프로세서 및 네트워크 암호 프로세서 형태의 암호칩과 암호모듈에 적용하여 유, 무선 인터넷(WiBro), 전자 상거래, 가상 사설망 및 고속 링크 장비에 고속의 보안 서비스를 제공할 수 있는 효과가 있다.
암호칩, 암호코어, 다중 암호엔진, 세션메모리, CPU, 공개키 연산, 작업 스케쥴러, 명령블럭, 응답블럭, TLP 패킷 분석 및 생성

公开(公告)号：KR1020070062901A

公开(公告)日：2007-06-18

申请号：KR1020060081241

申请日：2006-08-25

Applicant: 한국전자통신연구원

Inventor： 구본석 ,  이동욱 ,  양상운 ,  류권호 ,  장태주

IPC: G06F7/50 ,  H04L9/30 ,  H04L9/28 ,  H04L9/00

CPC classification number: G06F7/722 ,  G06F5/01 ,  G06F7/503 ,  G06F7/723 ,  H04L9/302

Abstract: A modular multiplication device based on CRT and a CSA, and a method thereof are provided to perform RSA public key encryption at high speed, and realize a small area and low power consumption by using the CRT and the CSA. A multiplier register(130) stores and shifts a multiplier to right. A booth recorder(140) outputs a multiplicand determined according to a condition by using information inputted from the multiplier register and multiplicand information. The CSA comprises the first CSA(110) adding the multiplicand output from the booth recorder to a sum/carry of a previous round and the second CSA(120) adding a modular partial sum of a redirection table(160) to the sum/carry output from the first CSA. 2-bit adders(150,170) calculate and reflect carry generation to the next round. A plurality of multiplexers control a 1-bit input value according to an input signal. Two w-bit adders(180) calculate the final result value from an interim result value of the CSA.

Abstract translation: 提供了基于CRT和CSA的模拟乘法装置及其方法，以高速执行RSA公钥加密，并且通过使用CRT和CSA来实现小面积和低功耗。 乘法器寄存器（130）将乘法器存储并转移到右侧。 展台记录器（140）通过使用从乘法器寄存器输入的信息和被乘数信息，输出根据条件确定的被乘数。 CSA包括将来自展台记录器的被乘数输出添加到前一轮的和/进位的第一CSA（110），以及将重定向表（160）的模块化部分和添加到和/ 从第一个CSA输出。 2位加法器（150,170）计算并反映下一轮的进位生成。 多个复用器根据输入信号控制1位输入值。 两个w位加法器（180）从CSA的中间结果值计算最终结果值。

公开(公告)号：KR1020060125094A

公开(公告)日：2006-12-06

申请号：KR1020050046916

申请日：2005-06-01

Applicant: 한국전자통신연구원

Inventor： 구본석 ,  양상운 ,  류권호 ,  장태주

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L9/30 ,  H04L9/06 ,  H04L2209/12

Abstract: A modular reduction method and a device using a sign estimation technique are provided to form a simple structure of hardware by performing a reduction operation irrespective of the magnitude of input values. A shifting process shifts N of n bits to a left side in order to execute a modular reduction operation. A subtraction process executes a subtraction operation by using a sign estimation technique. A selection process selects a result value according to a code bit of a result value of the subtraction operation. An outputting process outputs the result value by shifting the result value to a right side.

Abstract translation: 提供了一种模块化缩小方法和使用符号估计技术的装置，通过执行缩减操作来形成简单的硬件结构，而与输入值的大小无关。 移位处理将N位的N移位到左侧，以执行模块化缩小操作。 减法处理通过使用符号估计技术来执行减法运算。 选择处理根据减法运算的结果值的代码位来选择结果值。 输出处理通过将结果值转移到右侧来输出结果值。

公开(公告)号：KR100304367B1

公开(公告)日：2001-11-01

申请号：KR1019990022690

申请日：1999-06-17

Applicant: 한국전자통신연구원

Inventor： 박중길 ,  박봉주 ,  백재현 ,  장태주 ,  장병화

IPC: G06F15/00

Abstract: 본발명은네트워크시스템의인증방법에관한것으로특히, 시간편차에의한인증이실패할가능성이있는기간을표시하기위한별도의비트를추가로전송함으로써시간편차에의한인증실패를제거하도록함에목적이있다. 이러한목적의본 발명은클라이언트의시간과대표값의차가최대시간편차보다작거나유효기간과대표값의합과클라이언트시간의차가최대시간편차와같거나보다작은경우상기비트플래그를세트하는단계와, 상기비트플래그가세트된경우클라이언트시간에서최대시간편차를감산한값을클라이언트시간으로설정하는단계와, 클라이언트인식명, 패스워드, 상기에서재설정된클라이언트시간으로계산한대표값을해쉬함수를이용하여암호화하고그 암호값을인식명, 비트플래그와함께전송하는단계를클라이언트측에서수행하고, 클라이언트로부터의전송데이터에포함된비트플래그가세트된경우서버시간에서최대시간편차의 2배값을감산하여서버시간으로설정하고대표값을산출하는단계와, 상기전송데이터에포함된패스워드를읽어인식명, 패스워드및 상기에서산출된대표값을해쉬함수를이용하여암호화하는단계와, 상기에서수신된암호화값과상기에서산출한암호화값이일치하는지판단하는단계와, 상기에서암호화값비교결과가일치하면인증성공으로판단하는단계를서버에서수행하도록구성한다.