맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

고속 하드웨어 암호 처리 시스템 및 그 방법

  • 기술번호 : KST2015078038
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명에 따른 하드웨어 암호 처리 시스템은 대칭키와 비대칭키 암호 알고리즘을 병렬로 수행함으로서, 하드웨어 암호 처리의 성능을 높인다. 또한, 명령 큐에 대한 효율적인 스케쥴링 기법을 사용하여, 입출력 메모리를 관리하며, 명령어 실행 순서를 프로그램할 수 있는 스케쥴링 기법을 가진다. 또한, 암호 알고리즘의 특성에 따른 수행 우선 순위 부여 및 수정 기능과 입출력 메모리내에서 복사를 불필요하게 하며, DMA를 사용하여 고속 대용량 데이터 전송이 가능하다. 또한, 하드웨어 암호 처리 시스템은 스마트카드를 사용한 안전한 키 관리 기법을 제공한다.본 발명에 의하면, 많은 암호 알고리즘을 고속으로 처리해 주므로, 전자 상거래용 웹 서버나 웹 스위치, 보안 게이트웨이나 방화벽과 같은 네트워크 보안 솔루션, 인증 시스템 등과 같은 다양한 환경에서 사용 가능하다. 암호, 알고리즘, 하드웨어, 대칭키, 비대칭키, 키관리
Int. CL H04L 9/14 (2006.01)
CPC H04L 63/0485(2013.01) H04L 63/0485(2013.01) H04L 63/0485(2013.01) H04L 63/0485(2013.01) H04L 63/0485(2013.01) H04L 63/0485(2013.01)
출원번호/일자 1020010074630 (2001.11.28)
출원인 한국전자통신연구원
등록번호/일자 10-0406137-0000 (2003.11.05)
공개번호/일자 10-2003-0043447 (2003.06.02) 문서열기
공고번호/일자 (20031114) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2001.11.28)
심사청구항수 16

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김호원 대한민국 대전광역시유성구
2 김무섭 대한민국 대전광역시서구
3 최용제 대한민국 광주광역시북구
4 박영수 대한민국 대전광역시서구
5 정교일 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 권태복 대한민국 서울시 강남구 테헤란로*길 **, *층 (역삼동, 청원빌딩)(아리특허법률사무소)
2 이화익 대한민국 서울시 강남구 테헤란로*길** (역삼동,청원빌딩) *층,***,***호(영인국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.11.28 수리 (Accepted) 1-1-2001-0312501-74
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
3 선행기술조사의뢰서
Request for Prior Art Search		 2003.04.18 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2003.05.19 수리 (Accepted) 9-1-2003-0020796-21
5 등록결정서
Decision to grant		 2003.10.29 발송처리완료 (Completion of Transmission) 9-5-2003-0423867-54
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

고속 하드웨어 암호 처리 시스템에 있어서,

암호 알고리즘을 수행하기 위해 필요한 명령어를 그 실행 우선순위에 따라, 암호 알고리즘의 수행절차에 대한 스케줄링 정보를 생성하는 스케줄러와,

상기 스케줄링 정보에 상응하여 암호 처리시 실행될 우선순위에 따라 재배열된 명령어 재배열 정보 및 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를, 기저장된 데이터 및 명령어 정보와 별도로 저장하는 저장부와,

상기 저장부에 저장된 명령어 재배열 정보 및 주소에 대한 정보를 참조하여 상기 명령어의 우선순위에 따라 상기 저장부의 해당 주소에 저장된 데이터를 읽어 암호 처리를 수행하는 암호 처리부와,

외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 상기 스케줄러에 의해 스케줄링 정보를 생성하게 하여, 그 스케줄링 정보에 따라 명령어를 재배열하고, 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를 소팅하여 상기 저장부에 기저장된 데이터 및 명령어 정보의 저장번지와 별도의 번지에 지정하며, 상기 암호 처리부에 의해 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 암호처리를 수행하게 하는 제어부를 포함하는 고속 하드웨어 암호 처리 시스템

2 2

제 1항에 있어서, 상기 스케줄러는,

암호 처리에 있어서 수행시간이 적은 태스크에 실행 우선 순위를 부여하여 스케줄링하는 고속 하드웨어 암호 처리 시스템

3 3

제 1항에 있어서, 상기 스케줄러는,

비대칭키 암호 알고리즘에 비하여 대칭키 암호 알고리즘에 우선순위를 두어 스케줄링하는 고속 하드웨어 암호 처리 시스템

4 4

제 1항에 있어서, 상기 스케줄러에서,

상기 스케줄링 정보는 프로그램 가능하여 암호 수행 우선 순위를 동적으로 변경할 수 있는 고속 하드웨어 암호 처리 시스템

5 5

제 1항에 있어서, 상기 저장부는,

입력된 패킷 데이터 중에서 암호 처리를 수행하기 위한 명령어에 해당하는 정보와, 데이터에 해당하는 정보를 분리하여 처리 우선 순위에 따라 저장하는 입력 메모리와,

상기 입력 메모리에 입력된 명령어에 대하여 상기 스케줄러에 의한 스케줄링 정보에 의해 재구성된 명령어 정보 및 상기 입력 메모리에 저장된 데이터의 주소에 대한 정보를 저장하는 명령어 큐와,

상기 암호 처리부에서 수행된 결과값 또는 중간값을 저장하는 출력 메모리를 포함하는 고속 하드웨어 암호 처리 시스템

6 6

제 5항에 있어서, 상기 입력 메모리는,

입력된 명령어 및 데이터를 우선순위에 따라 배분하는 배분기와,

상기 배분기에 배분된 명령어 및 데이터를 우선순위별로 저장하는 하나 이상의 입력큐를 포함하는 고속 하드웨어 암호 처리 시스템

7 7

제 1항에 있어서, 상기 암호처리부는,

상기 입력된 명령어 중 대칭키 알고리즘의 명령어에 대한 암호처리를 수행하는 대칭키 암호 처리부와,

상기 대칭키 암호 처리부와 별도의 버스를 사용하도록 병렬 구성되어 상기 입력된 명령어 중 비대칭키 알고리즘의 명령어에 대한 암호처리를 수행하는 비대칭키 암호 처리부를 포함하는 고속 하드웨어 암호 처리 시스템

8 8

제 7항에 있어서, 상기 대칭키 암호 처리부에서,

대칭키 알고리즘은 KASUMI, Rijndael, Triple-DES, SEED의 알고리즘중 적어도 하나를 포함하는 고속 하드웨어 암호 처리 시스템

9 9

제 7항에 있어서, 상기 비대칭키 암호 처리부에서,

상기 비대칭키 알고리즘은 해쉬/서명함수, 난수값을 발생시키는 RNG, ECC, RSA의 알고리즘 중 적어도 하나를 포함하는 고속 하드웨어 암호 처리 시스템

10 10

제 1항에 있어서,

외부의 시스템 환경에 연동하여 데이터 및 데이터에 대한 암호화를 수행하기 위한 사용자의 명령어를 입력받고, 상기 암호처리부에 의해 암호처리된 데이터를 상기 외부의 시스템에 전송하는 입출력부를 더 포함하는 고속 하드웨어 암호 처리 시스템

11 11

제 10항에 있어서, 상기 입출력부는,

사용자 응용 환경에서 하드웨어 암호 처리를 수행하기 위한 인터페이싱을 수행하는 사용자 응용 프로그램 인터페이스부와,

상기 사용자 응용 프로그램 인터페이스부와 연동하여 상기 시스템에 대하여 하드웨어적으로 인식되기 위한 시스템 드라이버를 제공하는 디바이스 드라이버부와,

시스템의 입출력 버스에 연결되어 상기 사용자 응용 프로그램 인터페이스부 및 디바이스 드라이버부에 연동하여 PCI 인터페이싱을 수행하는 PCI 인터페이스부와,

상기 PCI 인터페이스부를 통한 데이터 입출력을 관리하여 시스템과의 데이터 입출력을 제어하는 입출력 제어부를 포함하는 고속 하드웨어 암호 처리 시스템

12 12

제 11항에 있어서, 상기 사용자 응용 프로그램 인터페이스부는,

상기 각 알고리즘에 대한 호출 방법, 입출력 파라미터 정의, 키관리 방법에 대한 정보를 포함하는 고속 하드웨어 암호 처리 시스템

13 13

제 1항에 있어서, 상기 암호 처리부에서 사용할 키를 관리하여 사용자의 접근을 인증하기 위한 키관리부를 더 포함하는 고속 하드웨어 암호 처리 시스템

14 14

제 13항에 있어서, 상기 키관리부는,

스마트카드를 통하여 사용자 인증을 수행하기 위한 스마트 카드부와,

다수의 키 값을 저장하는 키저장부와,

사용자에 대한 인증을 수행하여 상기 키저장부에 저장된 키값에 대한 불법적인 접근을 차단하는 보안 모듈를 포함하는 고속 하드웨어 암호 처리 시스템

15 15

고속 하드웨어 암호처리 방법에 있어서,

외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 상기 스케줄러에 의해 스케줄링 정보를 생성하는 단계와,

그 스케줄링 정보에 따라 명령어를 재배열하고, 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를 소팅하여 기저장된 데이터 및 명령어 정보의 저장번지와 별도의 번지에 지정하는 단계와,

암호처리를 위해 필요한 키값을 입력받아 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 암호처리를 수행하는 단계를 포함하는 고속 하드웨어 암호 처리방법

16 16

고속 하드웨어 암호처리 방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서,

외부 네트워크로부터 암호 알고리즘을 위한 명령어 및 데이터가 입력되는 경우, 상기 스케줄러에 의해 스케줄링 정보를 생성하는 단계와,

그 스케줄링 정보에 따라 명령어를 재배열하고, 그 명령어의 수행에 의해 암호처리될 데이터가 저장된 주소에 대한 정보를 소팅하여 기저장된 데이터 및 명령어 정보의 저장번지와 별도의 번지에 지정하는 단계와,

암호처리를 위해 필요한 키값을 입력받아 해당 주소에 저장된 데이터에 대하여 해당 명령어의 실행을 통해 암호처리를 수행하는 단계를 포함하는 기록매체

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.