公开(公告)号：KR1019980047257A

公开(公告)日：1998-09-15

申请号：KR1019960065733

申请日：1996-12-14

Applicant: 한국전자통신연구원

Inventor： 박성주 ,  박종욱 ,  김보우

IPC: G01R31/28

Abstract: 메모리 테스트는 고가의 테스트 장비를 이용하여 수십 종류의 고장 모델 점검 및 진단을 목포로 하는 방법과 사용중 발생하는 간헐오류 등을 실시간으로 점검하기 위한 빌트-인 셀프 테스트(Built-In Self Test) 기술로 구분할 수 있다. 테스트 장비에서 결정적인(deterministic) 테스트 패턴 생성에 의한 방법은 목표한 몇 가지 고장만을 점검할 수 있을 뿐 지연 고장등을 실속도로 점검하는 데에 어려움이 있다.
따라서, 본 발명에서는 기존의 논리회로용 테스트를 위하여 널리 사용되는 가중 랜덤 패턴 생성기(WRPG; Weighted Random Pattern Generator)를 개선하여 신호 지연을 포함한 다양한 종류의 고장을 실속도로 단시간에 점검할 수 있는 메모리 테스트 패턴 생성기에 관해 개시된다.

公开(公告)号：KR101457455B1

公开(公告)日：2014-11-05

申请号：KR1020130061904

申请日：2013-05-30

Applicant: 한국전자통신연구원

Inventor： 백선엽 ,  박상현 ,  양광모 ,  박영미 ,  이준호 ,  박종욱

IPC: H04L9/30

CPC classification number: H04L63/0245 ,  H04L63/0428

Abstract: 클라우드 네트워크 환경에서 서버 또는 단말에 별도의 암호화 소프트웨어 또는 하드웨어의 설치 없이, 저장되는 데이터의 보안성을 향상시킬 수 있는 데이터 보안 기술이 개시된다. 이를 위해, 본 발명에 따른 클라우드 네트워크 환경에서의 데이터 보안 장치는 유무선 통신 채널에서 신호를 수신하는 신호 수신부; 신호 수신부에서 수신한 신호에서 패킷을 구분하여 캡쳐하는 패킷 캡쳐부; 패킷을 분석하여, 패킷이 단말에서 서버로 전송되는 업링크 패킷인지, 서버에서 단말로 전송되는 다운링크 패킷인지 판별하는 판별부; 및 패킷이 업링크 패킷인 경우 패킷을 암호화하고, 패킷이 다운링크 패킷인 경우 패킷을 복호화하는 암복호화부를 포함한다.

Abstract translation: 公开了一种数据安全技术，可以在云网络环境中提高存储数据的安全性，而无需在服务器或终端中安装单独的加密软件或硬件。 根据本发明，一种用于在云网络环境中保护数据的装置包括：信号接收部分，其接收有线/无线通信信道中的信号; 分组捕获部分，用于将分组与由信号接收部分接收的信号分离并捕获分组; 确定部分，分析分组并确定分组是否是从终端发送到服务器的上行链路分组或从服务器发送到终端的下行链路分组; 以及加密/解密部分，如果分组是上行链路分组则对分组进行加密，如果分组是下行链路分组则对分组进行解密。

公开(公告)号：KR101446629B1

公开(公告)日：2014-10-06

申请号：KR1020130083985

申请日：2013-07-17

Applicant: 한국전자통신연구원

Inventor： 백선엽 ,  박종욱

IPC: H04L9/28

CPC classification number: H04L9/0819 ,  H04L25/0224 ,  H04L2209/24 ,  H04W12/04

Abstract: Disclosed is a secure data transmission apparatus and method in a wireless communications system, configured to encode and decode plaintext data by generating a physical layer encryption key stream from a radio channel state in a wireless communications system, and configured to send and receive the encrypted data. The disclosed apparatus comprises a key generator for generating an encryption key stream to convert the plaintext data into the encrypted data signal; and a transmission and reception unit for obtaining radio channel state information from a received pilot signal to transmit the radio channel state information to the key generator, and for encoding the plaintext data based on the encryption key stream to transmit to an opponent terminal via the radio channel, wherein the key generator is configured to generate the encryption key stream based on the radio channel state information and to send the encryption key stream to the transmission and reception unit.

Abstract translation: 公开了一种无线通信系统中的安全数据发送装置和方法，其被配置为通过在无线通信系统中从无线电信道状态生成物理层加密密钥流来对明文数据进行编码和解码，并且被配置为发送和接收加密数据 。 所公开的装置包括密钥生成器，用于生成加密密钥流以将明文数据转换为加密数据信号; 以及发送和接收单元，用于从接收到的导频信号获得无线电信道状态信息，以将无线电信道状态信息发送到密钥生成器，并且用于基于加密密钥流对明文数据进行编码，以经由无线电发送到对方终端 通道，其中所述密钥生成器被配置为基于所述无线电信道状态信息生成所述加密密钥流，并将所述加密密钥流发送到所述发送和接收单元。

公开(公告)号：KR1020140019696A

公开(公告)日：2014-02-17

申请号：KR1020120086382

申请日：2012-08-07

Applicant: 한국전자통신연구원

Inventor： 백선엽 ,  박상현 ,  양광모 ,  박영미 ,  이준호 ,  박종욱

IPC: H04W12/06

CPC classification number: G06F21/44 ,  H04L9/3278 ,  H04L63/0876 ,  H04W12/06

Abstract: The present invention relates to an authentication executing method based on a physically unclonable function (PUF), capable of executing authentication by generating a response value from an output value which is outputted by generating a challenge value from state information about a wireless communication channel and inputting the generated challenge value to a PUF circuit. [Reference numerals] (10) Authentication request apparatus; (60) Authentication process apparatus; (S1100) Generate a pilot signal; (S1102) Transmit the pilot signal; (S1104) Estimate channel state information; (S1106) Generate a query value; (S1108) Generate a response value; (S1110) Generate the pilot signal; (S1112) Transmit the pilot signal and the response value; (S1114) Estimate the channel state information; (S1116) Generate the query value; (S1118) Search the response value; (S1120) Compare the response value and authentication process; (S1122) Generate authentication result information; (S1124) Transmit the authentication result information

Abstract translation: 本发明涉及一种基于物理不可克隆功能（PUF）的认证执行方法，能够通过从通过从关于无线通信信道的状态信息生成询问值而输出的输出值生成响应值来执行认证，并输入 产生的挑战值到PUF电路。 （附图标记）（10）认证请求装置; （60）验证处理装置; （S1100）生成导频信号; （S1102）发送导频信号; （S1104）估计信道状态信息; （S1106）生成查询值; （S1108）生成响应值; （S1110）生成导频信号; （S1112）发送导频信号和响应值; （S1114）估计信道状态信息; （S1116）生成查询值; （S1118）搜索响应值; （S1120）比较响应值和认证过程; （S1122）生成认证结果信息; （S1124）发送认证结果信息

公开(公告)号：KR100227789B1

公开(公告)日：1999-11-01

申请号：KR1019960065733

申请日：1996-12-14

Applicant: 한국전자통신연구원

Inventor： 박성주 ,  박종욱 ,  김보우

IPC: G01R31/28

Abstract: 메모리 테스트는 고가의 테스트 장비를 이용하여 수십 종류의 고장 모델 점검 및 진단을 목표로 하는 방법과 사용중 발생하는 간헐오류 등을 실시간으로 점검하기 위한 빌트-인 셀프 테스트(Built-In Self Test) 기술로 구분할 수 있다. 테스트 장비에서 결정적인(deterministic) 테스트 패턴 생성에 의한 방법은 목표한 몇 가지 고장만을 점검할 수 있을 뿐 지연 고장등을 실속도로 점검하는 데에 어려움이 있다.
따라서, 본 발명에서는 기존의 논리회로용 테스트를 위하여 널리 사용되는 가중 랜덤 패턴 생성기(WRPG : Weighted Random Pattern Generator)를 개선하여 신호지연을 포함한 다양한 종류의 고장을 실속도로 단시간에 점검할 수 있는 메모리 테스트 패턴 생성기에 관해 개시된다.

公开(公告)号：KR100836738B1

公开(公告)日：2008-06-10

申请号：KR1020070066155

申请日：2007-07-02

Applicant: 한국전자통신연구원

Inventor： 추광욱 ,  황인호 ,  박종욱

IPC: G01J1/04

Abstract: 본 발명은 광-열 에너지 변환을 이용한 레이저광선 감지 장치 및 방법에 관한 것으로서, 전송된 레이저 광 에너지에 대해 광-열 에너지 변환부에서 열 에너지로 변환하고, 이 변환된 열 에너지를 열 감지부에서 감지하여 감지신호를 발생시키고, 이 감지신호를 전달받아 도청 판단부에서 열 분포를 분석하여 레이저광선 여부를 판단한다. 본 발명에 따르면, 광을 열로 변환함으로써 레이저광선을 용이하게 감지할 수 있을 뿐만 아니라, 레이저광선을 이용한 도청에 효과적으로 대응할 수 있다.
레이저광선, 적외선 흡수, 열 센서, 열 감지 카메라

公开(公告)号：KR1019980026893A

公开(公告)日：1998-07-15

申请号：KR1019960045465

申请日：1996-10-11

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 옥영미 ,  박종욱

IPC: H04N19/423

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
엠펙(MPEG)-2 영상 데이타를 실시간으로 갈짓자 순서로 변환하기 위한 시스템.
2. 발명이 해결하려고 하는 기술적 과제
3개의 메모리를 이용하여 간단한 하드웨어 규모로 부호화 순서의 영상데이타를 갈짓자 순서로 변환하고자 함.
3. 발명의 해결방법의 요지
MPEG-2방식에 의하여 부호화된 영상 데이타의 프레임의 순서는 원래의 시간 순서와는 달리 앞뒤로 부호화 모드에 따라 섞이게 되고, 한 프레임 내의 영상 데이타는 부호화 되는 마크로 블록의 순서대로 뒤바뀐다. 따라서 프레임들의 시간 순서를 바꾸기 위해서는 입력된 프레임이 출력될 때까지 이를 저장하기 위하여 3개의 프레임 버퍼용 메모리(5)와 현재 프레임의 부호화 모드에 따라 저장할 메모리를 선택하기 위한 회로가 필요하고, 한 프레임 내의 영상 데이타 순서를 바꾸기 위해서는 메모리에 데이타를 쓸때의 어드레스와 읽을 때의 어드레스 등 두 가지 어드레스를 발생시키는 부분(3,4)이 요구되며, 본 발명은 이들을 구비함.
4. 발명의 중요한 용도
MPEG-2 부호기를 사용하는 모든 시스템에 이용됨.

公开(公告)号：KR101419745B1

公开(公告)日：2014-07-17

申请号：KR1020120086382

申请日：2012-08-07

Applicant: 한국전자통신연구원

Inventor： 백선엽 ,  박상현 ,  양광모 ,  박영미 ,  이준호 ,  박종욱

IPC: H04W12/06

CPC classification number: G06F21/44 ,  H04L9/3278 ,  H04L63/0876 ,  H04W12/06

Abstract: 본 발명은 무선 통신 채널에 대한 상태 정보로부터 질의(Challenge)값을 생성하고, 생성된 질의값을 물리적 복제방지 기능(Physically Unclonable Function, PUF) 회로에 입력하여 출력되는 출력값으로부터 응답(Response)값을 생성하여 인증을 수행하는 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법에 관한 것이다.

公开(公告)号：KR101223600B1

公开(公告)日：2013-01-17

申请号：KR1020110030653

申请日：2011-04-04

Applicant: 한국전자통신연구원

Inventor： 손영호 ,  양태욱 ,  박종욱 ,  윤장홍

IPC: G06F21/24 ,  H04W88/06 ,  H04L9/00

Abstract: 본 발명은 유무선 융합용 정보 보호 단말기 및 정보 보호 통신 방법에 관한 것으로, 사용자 데이터를 입력 받는 입력부, 사용자 데이터에 포함된 음성 신호 또는 영상 신호를 디지털 신호로 변환하는 신호 변환부, 복수의 통신 인터페이스에서 제공하는 각 통신 방식에 대응하는 암호 알고리즘을 구비하고, 디지털 신호로 변환된 사용자 데이터를 선택된 통신 방식에 대응하는 암호 알고리즘을 이용하여 암호화한 출력 데이터를 생성하는 암호화 처리부, 서로 다른 복수의 통신 인터페이스들을 구비하고, 복수의 통신 인터페이스 중 암호화 처리부에서 선택된 통신 방식을 지원하는 통신 인터페이스를 통해 테더링 단말기 또는 인터넷 망에 접속하는 망 접속부; 및, 및 출력 데이터를 패킷화하여, 망 접속부를 통해 접속된 테더링 단말기 또는 인터넷 망을 통해 수신측 단말기로 출력 데이터를 전송하는 송신 처리부를 포함한다.

公开(公告)号：KR1020080047231A

公开(公告)日：2008-05-28

申请号：KR1020070019736

申请日：2007-02-27

Applicant: 한국전자통신연구원

Inventor： 최명렬 ,  윤이중 ,  박종욱

IPC: G06F15/00 ,  G06F17/00 ,  G06F21/00

Abstract: A system and a method for detecting software attack in a Linux OS(Operating System) are provided to prevent attacks by a hacker or worms by detecting the software attack before control of a process is moved to an attack code inputted in an address space of the process. A target address obtainer(210) obtains a target address of a command or a function related to a process execution flow. An address validity checker(230) checks whether the obtained target list is included in an address list(220) of an execution code memory area in which control of a process is moved. The address validity checker includes an address range divider(231) dividing the address list of the execution code memory area into more than one address range, an address range selector(232), and a determiner(233) determining whether the obtained target address is included in the selected address range. The target address obtainer obtains the target address from a command target address searcher(213) searching the target address of an indirect CALL, indirect JUMP, or RET command(211). The target address obtainer obtains the target address from a function target address searcher(214) searching the target address from a longjmp() function(212).

Abstract translation: 提供了一种用于在Linux操作系统（操作系统）中检测软件攻击的系统和方法，用于通过在将进程的控制移动到输入到地址空间中的攻击码之前通过检测软件攻击来防止黑客或蠕虫的攻击 处理。 目标地址获取器（210）获得与进程执行流程相关的命令或功能的目标地址。 地址有效性检查器（230）检查所获取的目标列表是否包括在其中对进程的控制被移动的执行代码存储区域的地址列表（220）中。 地址有效性检查器包括将执行代码存储区域的地址列表划分为多于一个地址范围的地址范围分割器（231），地址范围选择器（232）和确定所获得的目标地址是否为 包含在所选地址范围内。 目标地址获取器从搜索间接CALL，间接JUMP或RET命令（211）的目标地址的命令目标地址搜索器（213）获取目标地址。 目标地址获取器从函数目标地址搜索器（214）获取目标地址，该搜索器从longjmp（）函数（212）搜索目标地址。