-
公开(公告)号:KR100718714B1
公开(公告)日:2007-05-15
申请号:KR1020050056455
申请日:2005-06-28
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 VPI/VCI 인덱스 고속변환 장치 및 방법에 관한 것으로서, 근거리(LAN) 망 또는 원거리(WAN) 망으로부터 입력되는 ATM 셀의 VPI/VCI 헤더(Header)값만 따로 떼어 소프트웨어적으로 저장되어 있는 주소변환 테이블을 기준으로 CAM을 통하여 일반 주소 번지 값(Index)으로 변환하고, 이를 다시 기존 셀의 데이터 영역(Payload)과 붙여서 데이터를 전송함과 아울러, 역으로 주소 번지 값(Index)을 가지고 들어오는 데이터를 주소번지만 떼어서 FPGA 에 저장된 주소변환 테이블을 참고로 하여 VPI/VCI로 변환하여 원래의 ATM 셀의 VPI/VCI 헤더(Header)를 붙어서 망으로 전송함으로써, 일반 ATM 망에서 고속 ATM 셀처리를 수행할 수 있다.
VPI, VCI, ATM, 인덱스(Index), 고속변환기, 헤더(Header), CAM, FPGA, SRAM-
公开(公告)号:KR1020130067849A
公开(公告)日:2013-06-25
申请号:KR1020110134839
申请日:2011-12-14
Applicant: 한국전자통신연구원
IPC: G06F21/00 , H03K19/177
CPC classification number: G06F21/76 , H04L9/3226
Abstract: PURPOSE: An FPGA(Field Programmable Gate Array) device for bit stream protection and a method thereof are provided to guarantee the integrity and airtightness of an FPGA bit stream by using a random value as key information and an initial value and preventing the exposure of the value to the outside. CONSTITUTION: A random number generator(110) is placed inside to generate an initial value and an encoding and decoding value for a bit stream. A key storage unit(120) can be accessed only in the inside and stores the initial value and the encoding and decoding value. A setting bit stream storage unit(140) is an internal nonvolatile memory to store the bit stream. An authentication, encoding, and decoding setting unit(130) calls the initial value and the encoding and decoding value to store the bit stream and an authentication code in an external nonvolatile memory(200). The authentication, encoding, and decoding setting unit verifies the integrity of the bit stream by using the bit stream. [Reference numerals] (110) Random number generator; (120) Key storage unit; (130) Authentication, encoding and decoding setting unit; (140) Setting bit stream storage unit; (150) Logic storage unit; (200) External nonvolatile memory
Abstract translation: 目的:提供一种用于比特流保护的FPGA(现场可编程门阵列)器件及其方法,以通过使用随机值作为关键信息和初始值来保证FPGA比特流的完整性和气密性,并防止 价值到外面。 构成:将随机数生成器(110)放置在内部以产生位流的初始值和编码和解码值。 密钥存储单元(120)只能在内部访问,并存储初始值和编码和解码值。 设置比特流存储单元(140)是用于存储比特流的内部非易失性存储器。 认证,编码和解码设置单元(130)调用初始值和编码和解码值以将位流和认证码存储在外部非易失性存储器(200)中。 认证,编码和解码设置单元通过使用比特流来验证比特流的完整性。 (附图标记)(110)随机数发生器; (120)密钥存储单元; (130)认证,编码和解码设置单元; (140)设置位流存储单元; (150)逻辑存储单元; (200)外部非易失性存储器
-
公开(公告)号:KR100885995B1
公开(公告)日:2009-03-03
申请号:KR1020070066562
申请日:2007-07-03
Applicant: 한국전자통신연구원
Abstract: 본 발명은 불법 송신장치 탐지기에 관한 것으로, 사용자가 원하는 장소에 설치되어 불법 송신장치를 탐지하기 위하여 광대역의 주파수 대역에 포함되는 무선 주파수(RF) 신호를 상시 고속 탐색하여 특정 레벨 이상의 신호 레벨을 가지는 신호를 검출한 후, 검출된 신호가 미리 정의된 인가 신호인지 혹은 비인가 신호인지를 판별하여 비인가 신호인 경우 관제 센터에 통보하고 경고를 표시함으로써 불법 송신장치에 의한 정보 누출을 방지하며, 불법 송신장치가 정보 송신시 발생하는 무선 주파수 신호를 검출하여 관제 센터에 비인가 신호의 송출 시도가 있음을 통보해 줌으로써 도청기 또는 몰래 카메라 등과 같은 각종 불법 송수신장치에 의한 정보 누출을 상시 방지하는 효과가 있다.
도청기, 카메라, 불법 송신장치, 탐지기, RF 수신-
公开(公告)号:KR101419745B1
公开(公告)日:2014-07-17
申请号:KR1020120086382
申请日:2012-08-07
Applicant: 한국전자통신연구원
IPC: H04W12/06
CPC classification number: G06F21/44 , H04L9/3278 , H04L63/0876 , H04W12/06
Abstract: 본 발명은 무선 통신 채널에 대한 상태 정보로부터 질의(Challenge)값을 생성하고, 생성된 질의값을 물리적 복제방지 기능(Physically Unclonable Function, PUF) 회로에 입력하여 출력되는 출력값으로부터 응답(Response)값을 생성하여 인증을 수행하는 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법에 관한 것이다.
-
公开(公告)号:KR101303278B1
公开(公告)日:2013-09-04
申请号:KR1020110134839
申请日:2011-12-14
Applicant: 한국전자통신연구원
IPC: G06F21/00 , H03K19/177
CPC classification number: G06F21/76 , H04L9/3226
Abstract: 본 발명은 비트스트림 보호를 위한 FPGA 장치 및 그 방법에 관한 것으로, FPGA 장치는 내부에서만 접근 가능하며, 내부에서 난수 발생기에 의해 발생된 암복호용 키 및 초기값이 저장되는 키 저장부, 내부 비휘발성 메모리로서 인증 및 암복호화 설정을 위한 비트스트림이 저장되는 설정용 비트스트림 저장부, 및 키 저장부에 저장된 암복호용 키 및 초기값을 호출하여 설정용 비트스트림 저장부에 저장된 비트스트림에 대한 암호화 수행 결과로서 생성된 암호화된 비트스트림 및 인증코드를 외부 비휘발성 메모리에 저장하고, 암호화된 비트스트림을 이용하여 디자인 설계 시에 외부 비휘발성 메모리에 저장된 암호화된 비트스트림에 대한 무결성을 검증하는 인증 및 암복호화 설정부를 포함한다.
-
Patent Agency Ranking
公开(公告)号:KR100680025B1
公开(公告)日:2007-02-07
申请号:KR1020050060176
申请日:2005-07-05
Applicant: 한국전자통신연구원
Abstract: 본 발명은 멀티세션 고속암복호화 처리 장치 및 방법에 관한 것으로서, 단일 암복호장치가 키공유 및 암복호화를 모두 수행하는 종래의 방식과 달리, 병렬 부하분산형 암복호 장치를 통해 전송처리율이 높은 고속 암복호화를 실현함과 아울러, 세션의 헤더를 제외한 페이로드를 암복호화함에 있어서 보다 고속 암복호처리가 가능하도록 하기 위한 멀티세션 부하부산형 병렬 암복호화 방법, 키교환 및 키공유를 위한 전용 키공유처리 방법; 멀티세션 암복호 수행을 위한 룩업테이블 구성 방법, 헤더 변환을 통한 병렬 암복호장치에 세션을 보내는 방법, 및 해당 암복호장치의 세션 수신을 위한 트래픽 버스 정의 등을 제공함으로써, 기가급, 테라급 세션 처리 및 이를 처리할 수 있는 장비 개발시 유용하게 활용 가능하다.
멀티세션, 헤더, 병렬 암복호장치, 키교환, 키공유, 룩업테이블, 암복호장치 ID, 키위치, 암호키, 복호키, 부하분산-
公开(公告)号:KR1020070000820A
公开(公告)日:2007-01-03
申请号:KR1020050056455
申请日:2005-06-28
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: An apparatus and a method for VPI/VCI index fast conversion are provided to convert the value of a VPI/VCI into a general index by using an FPGA and a CAM, thereby reducing costs in comparison with a scheme using a commercial chip and an SRAM(Static Random Access Memory). An apparatus for VPI(Virtual Path Identifier)/VCI(Virtual Channel Identifier) index fast conversion comprises the followings: a receiver(30) which converts VPI/VCI header values of an ATM(Asynchronous Transfer Mode) cell, transmitted through an ATM network, into address indexes based on a lookup table(34) searched through an interface with a CAM(Content Addressable Memory) and transmits data, in which the indexes are combined with the payload of the ATM cell, to a data bus(33); and a transmitter(20) which converts address indexes of the data, transmitted through the data bus(23), into a VPI/VCI header based on a lookup table(24) stored in an FPGA(Field-Programmable Gate Array), and then transmits an ATM cell, in which the VPI/VCI header is combined with payload, to the ATM network.
Abstract translation: 提供一种用于VPI / VCI索引快速转换的装置和方法,通过使用FPGA和CAM将VPI / VCI的值转换为通用索引,从而与使用商业芯片和SRAM的方案相比降低成本 (静态随机存取存储器)。 用于VPI(虚拟路径标识符)/ VCI(虚拟信道标识符)索引快速转换的装置包括:转换通过ATM网络传输的ATM(异步传输模式)小区的VPI / VCI头部值的接收机(30) ,基于通过与CAM(内容可寻址存储器)的接口搜索的查找表(34)的地址索引,并将索引与ATM信元的有效载荷组合的数据发送到数据总线(33); 以及基于存储在FPGA(现场可编程门阵列)中的查找表(24))将通过数据总线(23)发送的数据的地址索引转换为VPI / VCI头的发送器(20),以及 然后将其中VPI / VCI报头与有效载荷组合的ATM信元发送到ATM网络。
-
公开(公告)号:KR1020030002932A
公开(公告)日:2003-01-09
申请号:KR1020010039242
申请日:2001-07-02
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L9/3234 , H04L9/0618 , H04L9/3226
Abstract: PURPOSE: A security module and a method for using the same are provided, which code and store program and data in the security module, and enables only an authorized person to decode the coded program and data and to use them. CONSTITUTION: A security module(100) comprises a flash memory(101) to store a firmware(Emk) coded safely by a security module manager, and a block encryption chip(103) decoding the coded firmware using a master key stored in a SRAM(102) for keeping the master key, and a program execution SRAM(106) stores a decoded firmware(Dmk) by the block encryption chip. A power is supplied to the SRAM for keeping the master key from a power supply part(104).
Abstract translation: 目的:提供安全模块及其使用方法,该程序和数据在安全模块中进行编码和存储,只允许授权人员解码编码的程序和数据并使用它们。 构成:安全模块(100)包括闪存(101),用于存储由安全模块管理器安全地编码的固件(Emk),和块加密芯片(103)使用存储在SRAM中的主密钥对编码固件进行解码 (102),用于保持主密钥,程序执行SRAM(106)通过块加密芯片存储解码固件(Dmk)。 电源被提供给SRAM以将主密钥保持在电源部分(104)中。
-
公开(公告)号:KR101457455B1
公开(公告)日:2014-11-05
申请号:KR1020130061904
申请日:2013-05-30
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L63/0245 , H04L63/0428
Abstract: 클라우드 네트워크 환경에서 서버 또는 단말에 별도의 암호화 소프트웨어 또는 하드웨어의 설치 없이, 저장되는 데이터의 보안성을 향상시킬 수 있는 데이터 보안 기술이 개시된다. 이를 위해, 본 발명에 따른 클라우드 네트워크 환경에서의 데이터 보안 장치는 유무선 통신 채널에서 신호를 수신하는 신호 수신부; 신호 수신부에서 수신한 신호에서 패킷을 구분하여 캡쳐하는 패킷 캡쳐부; 패킷을 분석하여, 패킷이 단말에서 서버로 전송되는 업링크 패킷인지, 서버에서 단말로 전송되는 다운링크 패킷인지 판별하는 판별부; 및 패킷이 업링크 패킷인 경우 패킷을 암호화하고, 패킷이 다운링크 패킷인 경우 패킷을 복호화하는 암복호화부를 포함한다.
Abstract translation: 公开了一种数据安全技术,可以在云网络环境中提高存储数据的安全性,而无需在服务器或终端中安装单独的加密软件或硬件。 根据本发明,一种用于在云网络环境中保护数据的装置包括:信号接收部分,其接收有线/无线通信信道中的信号; 分组捕获部分,用于将分组与由信号接收部分接收的信号分离并捕获分组; 确定部分,分析分组并确定分组是否是从终端发送到服务器的上行链路分组或从服务器发送到终端的下行链路分组; 以及加密/解密部分,如果分组是上行链路分组则对分组进行加密,如果分组是下行链路分组则对分组进行解密。
-
公开(公告)号:KR1020140019696A
公开(公告)日:2014-02-17
申请号:KR1020120086382
申请日:2012-08-07
Applicant: 한국전자통신연구원
IPC: H04W12/06
CPC classification number: G06F21/44 , H04L9/3278 , H04L63/0876 , H04W12/06
Abstract: The present invention relates to an authentication executing method based on a physically unclonable function (PUF), capable of executing authentication by generating a response value from an output value which is outputted by generating a challenge value from state information about a wireless communication channel and inputting the generated challenge value to a PUF circuit. [Reference numerals] (10) Authentication request apparatus; (60) Authentication process apparatus; (S1100) Generate a pilot signal; (S1102) Transmit the pilot signal; (S1104) Estimate channel state information; (S1106) Generate a query value; (S1108) Generate a response value; (S1110) Generate the pilot signal; (S1112) Transmit the pilot signal and the response value; (S1114) Estimate the channel state information; (S1116) Generate the query value; (S1118) Search the response value; (S1120) Compare the response value and authentication process; (S1122) Generate authentication result information; (S1124) Transmit the authentication result information
Abstract translation: 本发明涉及一种基于物理不可克隆功能(PUF)的认证执行方法,能够通过从通过从关于无线通信信道的状态信息生成询问值而输出的输出值生成响应值来执行认证,并输入 产生的挑战值到PUF电路。 (附图标记)(10)认证请求装置; (60)验证处理装置; (S1100)生成导频信号; (S1102)发送导频信号; (S1104)估计信道状态信息; (S1106)生成查询值; (S1108)生成响应值; (S1110)生成导频信号; (S1112)发送导频信号和响应值; (S1114)估计信道状态信息; (S1116)生成查询值; (S1118)搜索响应值; (S1120)比较响应值和认证过程; (S1122)生成认证结果信息; (S1124)发送认证结果信息
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.023 seconds)
