1 |
1
호스트가 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간의 차인 인증 시간 차이 정보를 생성하는 단계;
상기 인증 시간 차이 정보를 제1 기준값 및 상기 제1 기준값보다 작은 제2 기준값과 비교하는 단계; 및
상기 인증 시간 차이 정보와 상기 제1 기준값 및 상기 제2 기준값의 비교 결과에 따라 보안 모듈의 복제 여부를 검사하는 단계
를 포함하는 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
2 |
2
제1항에 있어서,
상기 보안 모듈의 복제 여부를 검사하는 단계는
상기 인증 시간 차이 정보가 상기 제1 기준값 및 상기 제2 기준값 사이에 존재하는 값인 경우, 상기 보안 모듈의 아이디를 수집하고, 상기 수집된 상기 보안 모듈의 동일 아이디의 개수를 기초로 상기 보안 모듈의 복제 여부를 검사하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
3 |
3
제2항에 있어서,
상기 보안 모듈의 복제 여부를 검사하는 단계는
상기 보안 모듈의 동일 아이디의 개수가 두 개인 경우, 상기 보안 모듈은 복제된 것으로 판단되는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
4 |
4
제1항에 있어서,
상기 보안 모듈의 복제 여부에 대한 검사 결과에 따라 상기 보안 모듈의 프로그램 접근 권한을 유지 또는 박탈하는 단계
를 더 포함하는 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
5 |
5
제1항에 있어서,
상기 보안 모듈의 복제 여부를 검사하는 단계는
상기 인증 시간 차이 정보가 상기 제1 기준값보다 큰 경우, 상기 보안 모듈을 원본인 것으로 판단하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
6 |
6
제1항에 있어서,
상기 보안 모듈의 복제 여부를 검사하는 단계는
상기 인증 시간 차이 정보가 상기 제2 기준값보다 작은 경우, 상기 보안 모듈을 복제된 것으로 판단하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
7 |
7
제1항에 있어서,
상기 제2 기준값은 호스트에 전원이 인가되어 인증이 완료될 때까지 소요되는 평균 시간보다 작은 값으로 설정되는 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
8 |
8
제1항에 있어서,
상기 제1 기준값 및 상기 제2 기준값은 변경 가능한 파라미터인 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
9 |
9
제1항에 있어서,
상기 인증 시간 차이 정보를 생성하는 단계는
인증 프록시 서버로부터 수신된 상기 제1 주소에서 마지막으로 인증 완료된 시간 및 상기 제2 주소에서 인증 완료된 시간을 이용하여 상기 인증 시간 차이 정보를 생성하는 단계인 것을 특징으로 하는 복제된 보안 모듈 감지 방법
|
10 |
10
인증 프록시 서버로부터 수신된 호스트가 제1 주소에서 마지막으로 인증 완료된 시간을 저장하는 데이터베이스;
상기 인증 프록시 서버로부터 상기 호스트가 제2 주소에서 인증 완료된 시간을 전달받고, 상기 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간의 차인 인증 시간 차이 정보를 생성하는 인증 시간 차이 정보 생성부;
상기 인증 시간 차이 정보를 제1 기준값 및 상기 제1 기준값보다 작은 제2 기준값과 비교하는 시간 비교부; 및
상기 인증 시간 차이 정보와 상기 제1 기준값 및 상기 제2 기준값의 비교 결과에 따라 보안 모듈의 복제 여부를 검사하는 복제 여부 검사부
를 포함하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버
|
11 |
11
제10항에 있어서,
상기 복제 여부 검사부는
상기 인증 시간 차이 정보가 상기 제1 기준값 및 상기 제2 기준값 사이에 존재하는 값인 경우, 상기 보안 모듈의 아이디를 수집하고, 상기 수집된 상기 보안 모듈의 동일 아이디의 개수를 기초로 상기 보안 모듈의 복제 여부를 검사하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버
|
12 |
12
제10항에 있어서,
상기 복제 여부 검사부는
상기 인증 시간 차이 정보가 상기 제1 기준값보다 큰 경우, 상기 보안 모듈을 원본인 것으로 판단하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버
|
13 |
13
제10항에 있어서,
상기 복제 여부 검사부는
상기 인증 시간 차이 정보가 상기 제2 기준값보다 작은 경우, 상기 보안 모듈을 복제된 것으로 판단하는 것을 특징으로 하는 복제된 보안 모듈을 감지하는 정책 서버
|
14 |
14
정책 서버로 호스트가 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간을 전달하는 단계;
상기 제1 주소에서 마지막으로 인증 완료된 시간과 상기 제2 주소에서 인증 완료된 시간의 차이가 미리 설정된 제1 기준값 및 제2 기준값 사이의 값인 경우, 상기 정책 서버로부터 전송된 보안 모듈 아이디 수집 요청에 응답하여 상기 호스트의 보안 모듈의 아이디를 수집하는 단계; 및
상기 정책 서버로 수집된 상기 호스트의 보안 모듈의 아이디를 전송하는 단계
를 포함하는 것을 특징으로 하는 인증 프록시 서버의 동작 방법
|
15 |
15
제14항에 있어서,
상기 정책 서버는
상기 보안 모듈의 동일 아이디 개수가 둘 이상인 경우, 상기 보안 모듈의 프로그램 접근 권한을 박탈하는 것을 특징으로 하는 인증 프록시 서버의 동작 방법
|
16 |
16
제14항에 있어서,
상기 제2 기준값은 상기 호스트에 전원이 인가되어 인증이 완료될 때까지 소요되는 시간보다 작고, 상기 제1 기준값보다 작은 값으로 설정되는 것을 특징으로 하는 인증 프록시 서버의 동작 방법
|
17 |
17
보안 모듈이 복제된 것으로 정책 서버에 의해 판단된 경우, 상기 정책 서버로부터 상기 보안 모듈의 프로그램 접근 권한 박탈 요청을 수신하는 단계;
상기 보안 모듈의 프로그램 접근 권한 박탈 요청을 이용하여 상기 보안 모듈이 설치된 호스트를 추출하는 단계; 및
상기 호스트의 프로그램 접근 권한을 박탈하는 단계
를 포함하고,
상기 정책 서버는
상기 호스트가 제1 주소에서 마지막으로 인증 완료된 시간과 제2 주소에서 인증 완료된 시간의 차인 인증 시간 차이 정보, 제1 기준값 및 상기 제1 기준값보다 작은 제2 기준값을 이용하여 상기 보안 모듈의 복제 여부를 판단하는 것을 특징으로 하는 가입자 관리 시스템의 동작 방법
|
18 |
18
제17항에 있어서,
상기 정책 서버는
상기 인증 시간 차이 정보가 상기 제1 기준값 및 상기 제2 기준값 사이에 존재하는 값인 경우, 상기 보안 모듈의 아이디를 수집하고, 상기 수집된 상기 보안 모듈의 동일 아이디의 개수를 기초로 상기 보안 모듈의 복제 여부를 검사하는 단계인 것을 특징으로 하는 가입자 관리 시스템의 동작 방법
|