| 1 |
1
범용의 CPU 인터페이스를 지원하는 CPU 인터페이스 모드, CPU의 개입이 필요없는 전용의 인터페이스를 지원하는 전용 인터페이스 모드, 및 세션 키와 세션 IV는 CPU를 통하여 주고 받고 암복호화 데이터는 상기 전용의 인터페이스를 사용하는 혼합 인터페이스 모드를 구현하는 고속 블럭 암호 장치로서, 상기 CPU 인터페이스 모드와 상기 혼합 인터페이스 모드에서 데이터 및 제어/상태 레지스터를 세팅하고 세션 키 및 세션 IV를 CPU로부터 수신하며, 상기 CPU 인터페이스 모드에서 알고리즘 처리 결과를 출력하고 세션 시작을 명령하는 CPU 인터페이스 블럭(110); 상기 전용 인터페이스 모드에서 세션 키 및 세션 IV를 로딩하는 고속 데이터 입력부(140); 상기 3가지 모드에서, 상기 CPU 인터페이스 블럭(110) 또는 상기 고속 데이터 입력부(140)를 통해 세션 키를 입력받아 이를 이용하여 라운드 수 만큼의 라운드 키를 생성하는 키 스케쥴링 블럭(120); 상기 3가지 모드에서, 상기 CPU 인터페이스 블럭(110) 또는 상기 고속 데이터 입력부(140)를 통해 입력된 데이터를 로딩하여 알고리즘을 수행하고 그 결과를 출력하는 암/복호 블럭(130); 및 상기 전용 인터페이스 모드 및 상기 혼합 인터페이스 모드에서 출력 데이터 및 세션 IV를 출력하기 위한 고속 데이터 출력부(150)를 포함하여 이루어진 다양한 인터페이스를 갖는 고속 블럭 암호 장치
|
| 2 |
2
제 1 항에 있어서, 상기 CPU 인터페이스 블럭(110)은, 외부 마이크로 프로세서의 종류 및 통신 데이터 비트의 크기에 맞게 외부와 정합하는 기능을 수행하는 모드 인터페이스부(111); 암호 칩 동작 제어 및 상태를 나타내는 제어/상태 레지스터를 읽어 상기 세션 키, 상기 세션 IV 및 데이터, 그리고 칩 동작 모드를 수신하는 CPU 쓰기부(113); 상기 암/복호 블럭의 알고리즘 처리 결과에 따른 데이터 및 세션 IV를 출력하기 위한 CPU 읽기부(112); 상기 암/복호 블럭으로부터 알고리즘 종료 신호를 수신하여 칩의 동작 상태 및 인터럽트 상태를 알리기 위한 칩 동작 상태부(115); 상기 CPU 쓰기부를 통해 관련 제어 레지스터로부터 새로운 세션의 시작 및 알고리즘 시작을 알리는 신호를 생성하여 상기 키 스케쥴링 블럭과 상기 암/복호 블럭에 전달하는 칩 동작 명령부(114); 및 칩의 오동작 및 알고리즘 종료를 인식하여 인터럽트 마스크 상태에 따라 외부에 인터럽트를 전달하기 위한 인터럽트 처리부(116)를 포함하여 이루어진 것을 특징으로 하는 다양한 인터페이스를 갖는 고속 블럭 암호 장치
|
| 3 |
3
제 1 항에 있어서, 상기 고속 데이터 입력부(140)는, 상기 전용 인터페이스 모드 및 상기 혼합 인터페이스 모드에서 상기 세션 키, 상기 세션 IV 및 입력 데이터를 각각 해당 버퍼에 저장하고, 상기 키 스케쥴링 블럭(120) 및 상기 암/복호 블럭(130)에 전달하기 위한 입력 인터페이스 정합부(141); 상기 입력 인터페이스 정합부(141)를 통해 입력되는 상기 세션 키 및 상기 세션 IV가 저장되는 제 1 버퍼(142); 및 상기 입력 인터페이스 정합부(141)를 통해 입력되는 상기 데이터가 저장되는 제 2 버퍼(143)를 포함하여 이루어진 것을 특징으로 하는 다양한 인터페이스를 갖는 고속 블럭 암호 장치
|
| 4 |
4
제 1 항에 있어서, 상기 암/복호 블럭(130)은, 상기 CPU 인터페이스 블럭(130) 또는 상기 고속 데이터 입력부(140)를 통해 입력되는 데이터를 로딩하기 위한 데이터 로딩부(131); 및 상기 CPU 인터페이스 블럭(130)으로부터의 알고리즘 시작 명령에 따라 알고리즘을 수행하고, 알고리즘 종료 및 출력 데이터를 전달하는 알고리즘 주요 기능부(132)를 포함하여 이루어진 것을 특징으로 하는 다양한 인터페이스를 갖는 고속 블럭 암호 장치
|
| 5 |
5
제 1 항에 있어서, 상기 고속 데이터 출력부(150)는, 상기 암/복호 블럭에서 알고리즘 종료시 수신한 암/복호 데이터를 저장하기 위한 제 1 버퍼(151); 상기 세션의 마지막인 경우 세션 IV를 저장하기 위한 제 2 버퍼(152); 및 상기 제 1 및 제 2 버퍼에 저장된 데이터 및 세션 IV를 출력 인터페이스에 맞게 정합하여 전달하기 위한 출력 인터페이스 정합부(153)를 포함하여 이루어진 것을 특징으로 하는 다양한 인터페이스를 갖는 고속 블럭 암호 장치
|
| 6 |
6
범용의 CPU 인터페이스를 지원하는 CPU 인터페이스 모드, CPU의 개입이 필요없는 전용의 인터페이스를 지원하는 전용 인터페이스 모드, 및 세션 키와 세션 IV는 상기 CPU를 통하여 주고 받고 암복호화 데이터는 상기 전용의 인터페이스를 사용하는 혼합 인터페이스 모드를 구비하는 다양한 인터페이스를 갖는 고속 블럭 암호 장치의 구동 방법으로서,(a) 인터페이스 모드를 확인하는 단계:(b) 상기 인터페이스 모드의 확인 결과, 상기 전용 인터페이스 모드인 경우, (b-1) 세션 키 및 세션 IV를 수신한 후 라운드 키를 생성하는 단계; (b-2) 상기 라운드 키를 생성한 후 입력된 데이터를 로딩하여 암/복호화를 수행하는 단계; (b-3) 상기 세션이 마지막이 아닌 경우 암/복호화된 데이터를 출력한 후 상기 (b-2) 단계로 천이하고, 상기 세션의 마지막인 경우 상기 세션 IV 및 데이터를 출력한 후 상기 (b-1) 단계로 천이하는 단계를 포함하고;(c) 상기 인터페이스 모드의 확인 결과, 상기 혼합 인터페이스와 상기 CPU 인터페이스 모드인 경우, 상기 CPU를 통해 세션 키 및 세션 IV값을 로딩한 후 세션 시작 명령에 따라 라운드 키를 생성하는 단계;(d) 상기 인터페이스 모드를 재확인하여, 상기 인터페이스 모드가 상기 혼합 인터페이스 모드인 경우는, (d-1) 라운드 키가 준비되어 있는가를 확인 후 CPU를 통해 입력된 입력 데이터를 로딩하고 암/복호화를 수행한 후 암/복호화된 출력 데이터를 출력하는 단계; (d-2) 상기 세션의 마지막인 경우 세션 IV을 CPU를 통하여 전달한 후 상기 (c) 단계로 천이하고, 상기 세션의 마지막이 아닌 경우는 상기 (d-1) 단계로 천이하는 단계;(e) 상기 인터페이스 모드를 재확인하여, 상기 인터페이스 모드가 상기 CPU 인터페이스 모드인 경우는, (e-1) 라운드 키의 생성 완료를 별도로 감지하지 않고 입력 데이터를 로딩하고, 알고리즘 시작 명령에 따라 라운드 키가 생성된지를 확인한 후 데이터 암/복호화를 수행하는 단계; (e-2) 상기 암/복호화 수행이 종료된 후 알고리즘 종료를 외부로 알려주는 단계; (e-3) 상기 알고리즘 수행 종료를 인식하고, 상기 암/복호화된 출력 데이터를 읽어간 후 상기 세션의 마지막이 아닌 경우, 상기 (e-1) 단계로 천이하고, 상기 세션의 마지막인 경우 상기 (c) 단계로 천이하는 단계를 포함하여 이루어진 다양한 인터페이스를 갖는 고속 블럭 암호 장치의 구동 방법
|
| 7 |
7
제 6 항에 있어서, 상기 알고리즘 종료를 외부로 알려주는 단계는, 상태 레지스터를 통한 방법, 인터럽트를 이용한 방법 또는 외부로 할당된 핀을 이용하는 방법을 사용하는 다양한 인터페이스를 갖는 고속 블럭 암호 장치의 구동 방법
|
| 8 |
7
제 6 항에 있어서, 상기 알고리즘 종료를 외부로 알려주는 단계는, 상태 레지스터를 통한 방법, 인터럽트를 이용한 방법 또는 외부로 할당된 핀을 이용하는 방법을 사용하는 다양한 인터페이스를 갖는 고속 블럭 암호 장치의 구동 방법
|
