| 1 |
1
입력이나 중간 연산 결과 값을 저장하기 위한 레지스터와;상기 레지스터에 저장된 값을 전달받고, 암/복호 연산을 수행하는 AES 연산부와;상기 레지스터와 상기 AES 연산부를 제어하여 모드별 연산을 수행하기 위한 컨트롤부;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 2 |
2
청구항 1에 있어서,상기 AES 연산부는,암호 연산만을 수행하는 AES 암호 라운드부와;암/복호 연산을 수행하는 AES 암/복호 라운드부와;라운드 키를 생성하여 상기 AES 암호 라운드부와 상기 AES 암/복호 라운드부로 전달하는 키 스케줄러와;카운터를 생성하여 상기 AES 암호 라운드부로 전달하는 카운터 생성부와;상기 AES 암호 라운드부, 상기 AES 암/복호 라운드부, 상기 키 스케줄러, 상기 카운터 생성부를 제어하는 AES 컨트롤부;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 3 |
3
청구항 2에 있어서,상기 AES 암호 라운드부는,CTR 동작모드 또는 CCM 동작모드 중 CTR 운영모드에서 counter 값을 암호화할 때 사용되도록 하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 4 |
4
청구항 2에 있어서,상기 AES 암/복호 라운드부는,ECB, CBC, CCM 동작모드 그리고 Key Wrap 알고리듬을 처리하기 위해 사용되도록 하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 5 |
5
청구항 2에 있어서,상기 AES 컨트롤부는,상기 AES 암호 라운드부와 상기 AES 암/복호 라운드부의 n번째 라운드 키를 가산하는 시점을 동일하도록 제어하여 하나의 키 스케줄러에 의해 키 스케줄링을 수행하도록 제어하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 6 |
6
청구항 2에 있어서,상기 AES 암호 라운드부는,평문을 입력받아 저장하는 제 1 레지스터와;상기 제 1 레지스터에 저장된 값과 초기 키 값을 입력받아 XOR 하는 제 1 XOR과;상기 제 1 XOR과 제 2 XOR의 값을 입력받아 다중화하는 제 1 MUX와;상기 제 1 MUX의 출력을 입력받아 SubByte 연산을 수행하는 SubByte 연산부와;상기 SubByte 연산부의 출력을 입력받아 ShiftRow 연산을 수행하는 ShiftRow 연산부와;상기 ShiftRow 연산부의 출력을 저장하는 제 2 레지스터와;상기 제 2 레지스터의 출력을 다중화하는 제 2 MUX와;상기 제 2 MUX의 출력에 대해 MixColumn 연산을 수행하는 MixColumn 연산부와;상기 MixColumn 연산부의 출력과 상기 제 2 MUX의 출력을 다중화하는 제 3 MUX와;상기 제 3 MUX의 출력과 상기 키 스케줄러의 라운드 키 값을 입력받아 XOR 하는 제 2 XOR;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 7 |
7
청구항 6에 있어서,상기 SubByte 연산부는,상기 SubByte 연산부에 입력된 값에 대해 GF(28)->GF((24)2) 변환을 수행하는 GF(28)->GF((24)2) 변환부와;상기 GF(28)->GF((24)2) 변환부의 출력에 대해 GF(24) 연산을 수행하는 GF(24) 연산부와;상기 GF(24) 연산부의 출력에 대해 GF((24)2)->GF(28) 변환을 수행하는 GF((24)2)->GF(28) 변환부와; 상기 GF((24)2)->GF(28) 변환부의 값에 대해 아핀 변환을 수행하는 아핀 변환부;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 8 |
8
청구항 6에 있어서,상기 ShiftRow 연산부는,상기 SubByte 연산부에서 열 단위로 입력되는 state를 4 바이트씩 쉬프트 하여 저장하는 레지스터와;상기 레지스터와 와이어 연결 방식으로 연결되고, 행 단위 순환 이동 연산을 수행한 결과를 저장하는 출력 레지스터와;상기 출력 레지스터에 저장된 값을 다중화하여 32비트씩 순차적으로 출력되도록 하는 출력 MUX;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 9 |
9
청구항 6에 있어서,상기 MixColumn 연산부는,GF(28) 상의 16진수 '02'에 대한 곱셈연산을 수행하는 Xtime 연산부와;입력 값과 상기 Xtime 연산부의 출력을 XOR 연산하는 XOR 연산부;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 10 |
10
청구항 2에 있어서,상기 AES 암/복호 라운드부는,평문 또는 암호문을 입력받아 저장하는 제 11 레지스터와;상기 제 11 레지스터에 저장된 값과 초기 키 값을 입력받아 XOR 하는 제 11 XOR과;상기 제 11 XOR과 제 4 MUX의 값을 입력받아 다중화하는 제 11 MUX와;상기 제 11 MUX의 출력을 입력받아 SubByte/InvSubByte 연산을 수행하는 SubByte/InvSubByte 연산부와;상기 SubByte/InvSubByte 연산부의 출력을 입력받아 ShiftRow/InvShiftRow 연산을 수행하는 ShiftRow/InvShiftRow 연산부와;상기 ShiftRow/InvShiftRow 연산부의 출력을 저장하는 제 12 레지스터와;상기 제 12 레지스터의 출력을 다중화하는 제 12 MUX와;상기 제 12 MUX의 출력과 상기 키 스케줄러의 라운드 키 값을 입력받아 XOR 하는 제 12 XOR과;상기 제 12 MUX의 값과 상기 제 12 XOR의 값을 입력받아 다중화하는 제 13 MUX와;상기 제 13 MUX의 출력에 대해 MixColumn/InvMixColumn 연산을 수행하는 MixColumn/InvMixColumn 연산부와;상기 MixColumn/InvMixColumn 연산부의 출력과 상기 키 스케줄러의 라운드 키 값을 입력받아 XOR 하는 제 13 XOR과;상기 MixColumn/InvMixColumn 연산부의 값과 상기 제 13 XOR의 값을 입력받아 다중화하는 제 14 MUX;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 11 |
11
청구항 10에 있어서,상기 SubByte/InvSubByte 연산부는,상기 SubByte/InvSubByte 연산부에 입력된 값에 대해 역 아핀 변환을 수행하는 역 아핀 변환부와;상기 SubByte/InvSubByte 연산부에 입력된 값과 상기 역 아핀 변환부의 값을 다중화하는 입력 MUX와;상기 입력 MUX의 값에 대해 GF(28)->GF((24)2) 변환을 수행하는 GF(28)->GF((24)2) 변환부와;상기 GF(28)->GF((24)2) 변환부의 출력에 대해 GF(24) 연산을 수행하는 GF(24) 연산부와;상기 GF(24) 연산부의 출력에 대해 GF((24)2)->GF(28) 변환을 수행하는 GF((24)2)->GF(28) 변환부와;상기 GF((24)2)->GF(28) 변환부의 값에 대해 아핀 변환을 수행하는 아핀 변환부와;상기 GF((24)2)->GF(28) 변환부의 값과 상기 아핀 변환부의 값을 다중화하여 출력되도록 하는 출력 MUX;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 12 |
12
청구항 10에 있어서,상기 ShiftRow/InvShiftRow 연산부는,상기 SubByte/InvSubByte 연산부에서 열 단위로 입력되는 state를 4 바이트씩 쉬프트 하여 저장하는 레지스터와;상기 레지스터와 와이어 연결 방식으로 연결되고, 행 단위 왼쪽으로 순환이동 하는 연산인 ShiftRow 연산과 행 단위 오른쪽으로 순환이동 하는 연산인 InvShiftRow 연산이 수행되도록 순환이동 방향을 선택할 수 있게 하는 연산방향 선택 MUX와;상기 레지스터와 상기 연산방향 선택 MUX와 연결되고, 행 단위 순환 이동 연산을 수행한 결과를 저장하는 출력 레지스터와;상기 출력 레지스터에 저장된 값을 다중화하여 32비트씩 순차적으로 출력되도록 하는 출력 MUX;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 13 |
13
청구항 10에 있어서,상기 MixColumn/InvMixColumn 연산부는,MixColumn 연산을 수행하는 MixColumn 연산부와;GF(28) 상의 16진수 '02'에 대한 곱셈연산을 수행하는 Xtime 연산부와;상기 MixColumn 연산부 및 상기 Xtime 연산부와 연결되어 XOR 연산을 수행하는 복수개의 XOR 연산부와;상기 MixColumn 연산부의 값과 상기 복수개의 XOR 연산부의 값을 입력받아 다중화하여 MixColumn 또는 InvMixColumn 모드에 따른 암호 또는 복호 값이 출력되도록 다중화하는 MUX;를 포함하여 구성된 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 14 |
14
청구항 2에 있어서,상기 키 스케줄러는,On-the-fly 방식에 의해 라운드 키를 생성하고, On-the-fly 방식을 적용하여 라운드 연산이 이루어지는 6클록 중 라운드 연산이 시작되는 한 클록 동안 라운드 키를 생성하여 후반 5클록에 사용 되도록 하고, AES가 복호 모드일 경우 라운드 키 생성기는 초기 키를 이용하여 마지막 라운드 키를 먼저 생성하고 그 값을 AES 복호 모드의 초기 라운키로 사용하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 15 |
15
청구항 2 내지 청구항 14 중 어느 하나의 항에 있어서,상기 와이브로 무선인터넷 보안을 위한 다중모드 보안장치는,ECB 동작모드로 동작할 경우, 평문 또는 암호문이 입력되면 레지스터를 거쳐 상기 AES 암/복호 라운드부로 입력되고, 암/복호모드를 선택하는 ed_mode 신호에 따라 상기 AES 암/복호 라운드부에 의해 암/복호 연산을 수행 후 출력 레지스터를 거쳐 암호문 또는 평문이 출력되도록 하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 16 |
16
청구항 2 내지 청구항 14 중 어느 하나의 항에 있어서,상기 와이브로 무선인터넷 보안을 위한 다중모드 보안장치는,CTR 동작모드로 동작할 경우, 상기 카운터 생성부의 카운터 값을 초기화하기 위해 pn 포트로 초기화할 카운터 값을 입력하며, 상기 카운터 생성부에서는 블록 데이터가 입력될 때 마다 counter 값을 1씩 증가하도록 하고, CTR 동작모드에서의 암/복호화 동작 과정은 동일하도록 제어하고, 평문 또는 암호문이 입력되면 오른쪽 쉬프트 레지스터에 저장하게 되며, 상기 카운터 생성부에서 생성된 카운트 값을 상기 AES 암호 라운드부로 암호한 후 왼쪽 쉬프트 레지스터에 저장하게 되고, 상기 두 개의 레지스터에 저장된 데이터를 XOR 연산을 수행한 후 출력 레지스터를 거쳐 암호문 또는 평문을 출력하게 되는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 17 |
17
청구항 2 내지 청구항 14 중 어느 하나의 항에 있어서,상기 와이브로 무선인터넷 보안을 위한 다중모드 보안장치는,CBC 동작모드로 동작할 경우, 암호화 모드의 동작을 위해 초기 IV가 입력되면 상기 AES 암/복호 라운드부로 암호 하여 왼쪽 쉬프트 레지스터에 저장하며, 첫 번째 평문이 입력되면 왼쪽 쉬프트 레지스터에 저장된 데이터와 XOR 연산을 수행한 후 상기 AES 암/복호 라운드부로 암호화 하여 암호문을 출력하고, 암호문은 다음 평문을 암호화 하기 위한 IV로 사용되기 위해 왼쪽 쉬프트 레지스터에 저장하고, 복호화 모드의 동작을 위해 초기 IV가 입력되면 상기 AES 암/복호 라운드부로 암호화 하여 왼쪽 쉬프트 레지스터에 저장하며, 첫 번째 암호문이 입력되면 암호문을 상기 AES 암/복호 라운드부로 복호한 후 왼쪽 쉬프트 레지스터에 저장된 데이터와 XOR 연산을 수행하여 평문을 출력하고, 두 번째 암호문이 입력되면 입력을 오른쪽 쉬프트 레지스터에 저장함과 동시에 저장되어 있던 이전 암호문을 왼쪽 쉬프트 레지스터로 옮기는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 18 |
18
청구항 2 내지 청구항 14 중 어느 하나의 항에 있어서,상기 와이브로 무선인터넷 보안을 위한 다중모드 보안장치는,CCM 동작모드로 동작할 경우, CBC 운영모드를 이용한 MIC 계산에 필요한 IV와 CTR 운영모드로 데이트를 암호하기 위해 필요한 counter 값을 동시에 입력 받으며, IV를 상기 AES 암/복호 라운드부로 암호화 하여 왼쪽 쉬프트 레지스터에 저장하며, counter를 상기 AES 암호 라운드부로 암호화 하여 오른쪽 쉬프트 레지스터에 저장하고, 첫 번째 평문이 입력되면 CTR 모드에서는 암호된 counter 값과 평문을 XOR 연산하여 암호문을 출력하고 counter 값을 1 증가 시켜 상기 AES 암호 라운드부로 암호화 하여 오른쪽 쉬프트 레지스터에 저장하며, CBC 모드에서는 왼쪽 쉬프트 레지스터에 저장된 암호된 IV와 평문을 XOR 연산한 후 상기 AES 암/복호 라운드부로 암호화 하여 왼쪽 쉬프트 레지스터에 저장하고, 패킷의 n-1 번째 평문이 입력될 때까지의 출력으로는 CTR 모드에서 암호화된 암호문을 출력하며, 마지막 n번째 평문이 입력되면 CTR 모드에서 암호화된 암호문이 출력된 다음 CBC 모드에서 계산된 MIC 값을 출력하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 19 |
19
청구항 2 내지 청구항 14 중 어느 하나의 항에 있어서,상기 와이브로 무선인터넷 보안을 위한 다중모드 보안장치는,Key Wrap 모드로 동작할 경우, data_in을 통하여 입력되는 128비트 TEK를 오른쪽 쉬프트레지스터에 저장하고 내부에서 생성되는 64비트 IV를 왼쪽 쉬프트 레지스터에 저장하고, 왼쪽 쉬프트 레지스터에 저장된 64비트의 데이터와 오른쪽 쉬프트 레지스터의 MSB 64비트 데이터를 상기 AES 암/복호 라운드부로 암호화 하며, 그 결과 값의 MSB 64비트는 계수기 출력 t와 XOR 연산하여 왼쪽 쉬프트 레지스터에 저장하고 LSB 64비트는 오른쪽 쉬프트 레지스터에 저장하고, 이와 같은 연산을 복수의 회수 동안 반복한 후 192비트의 암호화된 TEK를 출력하게 되며, 왼쪽 쉬프트 레지스터 64비트와 오른쪽 쉬프트 레지스터 128비트 데이터를 출력하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
| 20 |
20
청구항 2 내지 청구항 14 중 어느 하나의 항에 있어서,상기 와이브로 무선인터넷 보안을 위한 다중모드 보안장치는,Key Unwrap 모드로 동작할 경우, 암호화된 TEK 192비트가 입력되면 MSB 64비트는 왼쪽 쉬프트 레지스터에 저장되며, LSB 128비트는 오른쪽 쉬프트 레지스터에 저장되고, 레지스터에 저장된 128비트 데이터를 상기 AES 암/복호 라운드부로 복호화하여 그 결과 값을 레지스터로 다시 저장하고, 이와 같은 연산을 복수의 회수 동안 반복한 후 복호된 IV 64비트와 복호된 TEK 128비트를 출력하는 것을 특징으로 하는 와이브로 무선인터넷 보안을 위한 다중모드 보안장치
|
