公开(公告)号：KR1020120058770A

公开(公告)日：2012-06-08

申请号：KR1020100120213

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  주홍일 ,  최수길 ,  김건우 ,  한민호 ,  박수완 ,  전용성 ,  김무섭 ,  김영세 ,  한종욱

IPC: H04N7/08 ,  H04N7/18

CPC classification number: G08B13/19671

Abstract: PURPOSE: An event information generating device in an intelligent monitoring system and a method thereof, and an event information search device and a method thereof are provided to search event information using event related information in an event monitoring image. CONSTITUTION: An intelligent image recognizing block(202) detects event generation from an obtained monitoring image. The intelligent image recognizing block extracts event information. An encoding block(204) encodes the monitoring image. An event information generating block(206) generates event related information from the extracted event information. A frame parser(210) parses the encoded monitoring image. The frame parser inserts the generated event information to a bit stream. The frame parser generates an event monitoring image.

Abstract translation: 目的：提供一种智能监控系统中的事件信息生成装置及其方法，以及事件信息搜索装置及其方法，用于使用事件监视图像中的事件相关信息来搜索事件信息。 构成：智能图像识别块（202）从获得的监视图像中检测事件生成。 智能图像识别块提取事件信息。 编码块（204）对监视图像进行编码。 事件信息生成块（206）从所提取的事件信息生成事件相关信息。 帧解析器（210）解析编码的监视图像。 帧解析器将生成的事件信息插入位流。 帧解析器生成事件监视图像。

公开(公告)号：KR101095862B1

公开(公告)日：2011-12-21

申请号：KR1020090023607

申请日：2009-03-19

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  나재훈 ,  남택용 ,  권혁찬 ,  문용혁 ,  구자범 ,  전용성

IPC: G06F17/30 ,  G06F21/60 ,  G06F21/72 ,  G06F21/78

Abstract: 본 발명은 데이터에 이용되는 단위 문자별로 치역 구간을 갖도록 [n, m] 도메인 구간을 구간 분할 방식으로 분할하는 매핑 함수를 이용하여 데이터를 암호화하고 검색 방법으로서, 이를 위하여 입력 데이터에 대한 암호화 값을 도메인 구간 내의 값을 이용하여 생성한 후 생성된 암호화 값과 입력 데이터의 문자 길이를 데이터베이스에 저장하고, 검색어가 입력됨에 따라 도메인 구간에서 검색어의 첫 번째 단위 문자에 대응되는 치역 구간을 검색한후 검색된 치역 구간을 단위 문자별로 구간을 갖도록 구간 분할 방식으로 분할한 후 검색어의 다음 문자에 대한 치역 구간을 검색된 치역 구간에서 검색하는 방식으로 검색어의 최종 문자에 대한 치역 구간을 검색하며, 데이터베이스에 저장된 암호화 값들 중 검색된 검색어의 최종 문자에 대한 치역 구간에 대응되는 값을 검색한다.
이와 같이, 본 발명은 데이터베이스 시스템에 적용되어 고객 정보를 데이터베이스에 저장하고 검색할 때, 저장된 데이터에 대한 안전성은 물론, 데이터 검색 (일치검색, 범위검색, COUNT 등) 시에도 효율적으로 검색결과를 제공할 수 있는 효과가 있다.
암호화, 일치 검색, 버킷, 변환

公开(公告)号：KR1020090066063A

公开(公告)日：2009-06-23

申请号：KR1020070133673

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 이동혁 ,  이승민 ,  남택용 ,  전용성 ,  이상우 ,  장종수

IPC: G06F15/00 ,  G06F17/40

CPC classification number: G06F21/6227 ,  G06F17/30533

Abstract: A database processing method through partial order conservation inside a bucket for safely encrypting numerical data is provided to supply a search result in database search about the stored data. A relative value of a plaintext is calculated in a bucket in which the plaintext is allocated(S204). The random number is generated in bucket by generating a first primary key value(S206). The second key value defining the function which the bucket range is used for input is generated(S208). The transformed relative value is stored according to the first primary key value and the second key value the relative value is converted so that the relative value of the plaintext partly maintain the order(S216).

Abstract translation: 提供了一种通过桶内的部分顺序保存来安全加密数字数据的数据库处理方法，用于向搜索结果提供关于所存储的数据的数据库搜索。 在明文分配的桶中计算明文的相对值（S204）。 通过产生第一主键值来产生随机数（bucket）（S206）。 生成用于输入铲斗范围的功能的第二关键值（S208）。 变换的相对值根据第一主键值和第二键值被存储，相对值被转换，使得明文的相对值部分维持顺序（S216）。

公开(公告)号：KR1020090065954A

公开(公告)日：2009-06-23

申请号：KR1020070133515

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  이상우 ,  이승민 ,  이동혁 ,  남택용

IPC: G06F9/06 ,  G06F7/00

CPC classification number: H04L9/16 ,  H04L9/06

Abstract: An encoding and decoding apparatus using a rijndael algorithm capable of mounted in equipment demanding a hardware device of the low power and small size is provided to implement a function of a round key adder, an inverse shift low, an inverse byte and a function of a round key adder as small hardware size. A round key generator outputs one round key which is divided into one byte unit. A shift/inverse shift row outputs the inputted bit through shift row and inverse shift row conversion. A byte substitution module(110) performs the byte substitution conversion for encoding the inputted one byte. A mix/inverse mix column converting module(120) generates one byte output. The mix/inverse mix column converting module generates one byte output by performing mix/inverse mix column conversion.

Abstract translation: 提供一种使用能够安装在要求低功率和小尺寸的硬件设备的设备中的rijndael算法的编码和解码装置，以实现循环密钥加法器，反向移位低，逆字节和函数的功能 圆键加法器作为小硬件尺寸。 一个循环密钥生成器输出一个被分成一个字节的循环密钥。 移位/反向移位行通过移位列和反向移位行转换输出输入的位。 字节替换模块（110）执行用于编码输入的一个字节的字节替换转换。 混合/反混合列转换模块（120）产生一个字节输出。 混合/反相混合列转换模块通过执行混合/反相混合列转换来生成一个字节的输出。

公开(公告)号：KR100860409B1

公开(公告)日：2008-09-26

申请号：KR1020060123844

申请日：2006-12-07

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  전용성 ,  한민호 ,  김기영 ,  장종수

IPC: H04L29/10

Abstract: 본 발명은 복수의 10기가 물리 링크 포트의 구성이 가능한 기가비트 이더넷 라인 인터페이스 장치에 관한 것으로, 본 발명의 장치는, 입력되는 기가비트 이더넷 광신호 데이터를 전기신호로 변환하여 선택적으로 전송하고, 입력되는 전기신호 데이터를 기가비트 이더넷 광신호로 변환하여 출력하는 2개의 물리 링크 포트; 기가비트 네트워크 프로세서(NPU) 카드와 복수의 연결 인터페이스로 연결되어 물리 링크 포트를 통해 입력되는 전기신호 데이터를 기가비트 네트워크 프로세서 카드로 선택적으로 출력하고, 복수의 연결 인터페이스를 통해 기가비트 네트워크 프로세서 카드로부터 입력되는 데이터를 물리 링크 포트로 출력하는 2개의 시스템 인터페이스부; 물리 링크 포트 및 기가비트 네트워크 프로세서 카드 간의 통신 용량 비를 설정하는 모드 설정부; 및 모드 설정부에 의해 설정된 통신 용량 비에 기초하여, 물리 링크 포트로부터 입력되는 데이터를 시스템 인터페이스부로 선택적으로 출력하고, 시스템 인터페이스부로부터 입력되는 데이터를 물리 링크 포트로 선택적으로 출력하는 입출력 제어부를 포함하며, 이에 의해, 추가적인 10기가 네트워크 프로세서 라인 카드 없이 10기가비트 물리 링크 포트의 확장이 가능하다.
기가비트, 이더넷, 라인, 인터페이스, 카드, 물리 링크

公开(公告)号：KR100847146B1

公开(公告)日：2008-07-18

申请号：KR1020070006164

申请日：2007-01-19

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김기영 ,  전용성 ,  이상우

IPC: G06F15/163 ,  G06F15/16 ,  H04L12/28 ,  H04L29/10

Abstract: 본 발명은 인텔 IXP2850 네트워크 프로세서를 이용하여 2개의 10 기가비트 이더넷 인터페이스를 지원하는 어플리케이션을 구현할 수 있도록 하는 장치에 관한 것으로서, 본 발명에 의한 2×10 기가비트 이더넷 어플리케이션 구현 장치는, 패킷 송수신을 위한 2×10 기가비트 이더넷 MAC과 패킷 저장을 위한 DRAM에 연결되는 IXP2850 네트워크 프로세서의 16개 마이크로엔진중에서, 7개의 마이크로엔진을 이용하여, 이더넷 인터페이스를 통해 입력된 패킷들을 재조합(reassemble)하여 상기 DRAM에 쓴 뒤에, 상기 패킷에 대한 정보를 하기의 송신 헬퍼용 제3 마이크로블록으로 전달하는 패킷 수신용 제1,2 마이크로블록과, 상기 패킷 수신용 제1,2 마이크로블록으로부터 이더넷 인터페이스를 통해 입력된 패킷에 대한 정보를 수신하고, 상기 패킷의 포트(port) 번호별로 구분하여 패킷 송신용 제4~제7 마이크로블록으로 패킷에 대한 정보를 전달하는 송신 헬퍼용 제3 마이크로블록과, 포트 번호별로 구분된 패킷에 대한 정보를 상기 송신 헬퍼용 제3 마이크로블록으로부터 각각 수신한 뒤, 상기 정보에 근거하여 상기 DRAM에 기록된 실제 패킷을 해당하는 포트로 전달하는 패킷 송신용 제4 내지 제7 마이크로블록을 구성한 것이다.
네트워크 프로세서, IXP2850, 10 기가비트 이더넷

公开(公告)号：KR100651727B1

公开(公告)日：2006-12-06

申请号：KR1020040091575

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  이상우 ,  김기현 ,  이상수 ,  김정녀

IPC: H04L12/28

Abstract: 본 발명은 분리된 구조의 독립형 라우터 시스템을 개시한다.
본 발명에 의하면, 분리된 구조의 독립형 라우터 시스템은 패킷 포워딩 기능을 포함하여 네트워크 기능을 수행하는 네트웍 프로세서와 네트웍 프로세서 동작에 필요한 메모리 소자를 포함하여 구성되는 메인보드 및 네트웍 미디어 포트와 물리 계층 접합부를 구성하는 MAC(Multi-port Media Access Controller) 기능부와 PHY(PHYsical layer device) 기능부를 구비하는 네트웍보드;를 포함하며, 메인보드와 네트웍보드는 서로 분리되어 SPI(System packet Interface)를 포함하는 인터페이스를 통해 패킷 및 신호를 주고받아, 본 발명에 따른 독립형 라우터시스템은 네트웍 프로세서와 이를 위한 메모리를 하나의 보드로 구성하고, 나머지 구성요소인 MAC 기능부와 PHY 기능부 그리고 미디어 포트를 또 다른 보드로 분리하여 구성함으로써 시스템의 구성요소의 변경 및 추가를 용이하게 할 수 있으며, 패킷의 암호화를 하드웨어적으로 처리할 수 있는 칩을 시스템에 추가하는 경우에도 본 발명은 전체 시스템의 변경 없이도 MAC 기능부와 PHY 기능부 그리고 미디어 포트로 구성되는 보드에 이 칩을 장착할 수 있는 방법을 제시하여 효과적으로 시스템 기능 및 성능의 향상을 이룰 수 있으며, 결과적으로 라우터 시스템의 변경 및 추가가 용이하게 이루어짐으로써 시스템 교체가 있는 경우 필요한 비용을 줄일 수 있게 한다.

公开(公告)号：KR100651743B1

公开(公告)日：2006-12-01

申请号：KR1020050101350

申请日：2005-10-26

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  정보흥 ,  임재덕 ,  류승호 ,  전용성 ,  이상우 ,  김기영

IPC: G11C15/00

Abstract: A method and an apparatus for generating and searching TCAM entry are provided to execute full-matching search and range search, using a single TCAM entry by configuring the single TCAM entry to be combined with a full-matching value by replacing a range with a specific bit. According to a method for generating a TCAM(Ternary Content Addressable Memory) entry(100) consisting of upper m bits for range search and lower n bits for full-matching search, it is judged whether an entry to be added is a range search entry(102) or a full-matching search entry(104). If the added entry is for range search, a new range item is added; the bit index corresponding to the added range item is set as the value of the upper m bits, which is defined by a range table(110), and the lower n bits are set as 'don't care bit'(x); and a new TCAM entry consisting of (m+n) bits is added to a TCAM table. If the entry is for full-matching search, the upper m bits are set as '0' and the lower n bits are set as the value of the added entry.

Abstract translation: 提供通过配置单TCAM条目来执行全匹配搜索和范围搜索，使用单个TCAM条目的方法，以及用于产生和搜索TCAM条目的装置与全匹配值被组合由具有特定取代的范围 位。 根据用于产生TCAM（三态内容可寻址存储器）条目（100），包括用于范围搜索高m位和用于全匹配搜索较低n位的方法，它被判断为加到的条目是否是一个范围搜索条目 （102）或全匹配搜索条目（104）。 如果添加的条目用于范围搜索，则添加新的范围条目; 将对应于所添加的范围项目的比特索引设置为由范围表（110）定义的高m位的值，并且将低n位设置为“不关心比特”（x）;并且， 并且将由（m + n）个比特组成的新的TCAM条目添加到TCAM表中。 如果条目用于完全匹配搜索，则高位m位设置为'0'，低位n位设置为添加条目的值。

公开(公告)号：KR1020060044049A

公开(公告)日：2006-05-16

申请号：KR1020040091838

申请日：2004-11-11

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  전용성 ,  김영호 ,  김정녀 ,  장종수

IPC: H04L9/32

CPC classification number: H04L9/3226 ,  H04L63/083 ,  H04L63/1416

Abstract: 본 발명은 보안 라우터 시스템 및 그 시스템에 접속하는 사용자에 대한 인증 방법을 개시한다.
본 발명에 의하면, 네트워크 보안 기능을 제공하는 보안 라우터 시스템에 있어서, 패킷의 입출력을 담당하는 물리 링크 포트, 물리 링크 포트로 패킷을 송수신하고, MAC 프레임을 생성하는 물리 계층 정합부, 물리 계층 정합부를 통해 입력되는 패킷의 전송 경로를 설정하고, 라우팅 프로토콜을 처리하는 라우팅 처리부, 목적지 주소로 패킷을 전달하는 패킷 포워딩부, 입력되는 패킷을 패킷 분류 기준에 의하여 분류하고, 해당 패킷이 외부로부터의 공격에 해당하는 지를 판별하는 침입 탐지부 및 라우터로의 접속시 사용자의 적합 여부를 판별하는 사용자 인증부를 구비하는 네트워크 프로세서를 포함하여, 종래의 방화벽 또는 침입 탐지 시스템을 별도로 구축할 때보다 보안을 유지하면서도 네트워크를 구축하는 비용이 절감되는 장점이 있으며, 각 라우 터마다 네트워크 보안 기능을 수행함으로서 유해 트래픽의 조기 차단이 가능하여 전체 네트워크의 신뢰성과 안전성이 향상되는 장점이 있다.

公开(公告)号：KR100540890B1

公开(公告)日：2006-01-10

申请号：KR1020000080614

申请日：2000-12-22

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  박지만 ,  정교일

IPC: G06K17/00

Abstract: 본 발명은, 비접촉식 IC 카드 시스템에서 특정 비접촉식 IC 카드로 전원을 공급하는 비접촉식 IC 카드 리더로서, 상기 비접촉식 IC 카드 및 상기 비접촉식 IC 카드 사용자의 접근을 적외선 및 초음파를 통해 감지하는 센서회로Ⅰ과, 상기 비접촉식 IC 카드와 상기 비접촉식 IC 카드 리더 사이의 통신 가능한 최대 거리를 감지하는 센서회로Ⅱ와, 상기 센서회로Ⅱ의 감지에 의해, 상기 비접촉식 IC 카드와 상기 비접촉식 IC 카드 리더 사이의 거리를 산출하는 거리산출 회로와, 상기 거리산출 회로를 통해 산출된 상기 거리에 따라 전력을 설정하여, 상기 비접촉식 IC 카드에 공급하는 전원제어 회로로 구성된다.
삭제