Abstract:
PURPOSE: License managing apparatus and method are provided to prevent the leak of an encryption key for a licensed file from a license by generating a security region as a virtual disk volume region. CONSTITUTION: A virtual disk volume managing part(110) sets a security region(200) in which a license file is saved. The virtual disk volume managing part generates a virtual disk volume region by encrypting the security region. A security auditing part(130) generates a Hash value with respect to auditing logs. The security auditing part monitors the data modulation and the illegal access of the security region using the Hash value.
Abstract:
PURPOSE: An aria encryption device is provided to reduce the size of hardware by operating the key initialization process using a round unit. CONSTITUTION: A round key generating unit(50) generates a plurality of round keys required for a encoding/decoding process by using a master key formed with a predetermined bit. The number of a plurality of round units(1-12) is proportional to the number of round computation times corresponding to the bit number of an input value. The round units operate the round operation by receiving each round key and the input value. A plurality of pipeline registers(31-41) are installed between each round unit. The pipeline register transfers the output of a previous round unit to the input value of a next round unit.
Abstract:
A data storing device equipped with a smart card-based copy protection function, and a data storing and transferring method thereof are provided to prevent copy and guarantee reliability when data is stored and output from the data storing device by performing a copy protection process based on a modification restriction key stored in the smart card. An interface(110) transceives the data to be written or read. A controller(120) controls data transceived through the interface. The smart card(150) is attached to the data storing device, and provides the data storing device with the modification restriction key used for encrypting and decrypting the data transceived through the interface. An encryption chip(160) encrypts or decrypts the data transceived through the interface by using the modification restriction key. A memory(140) stores the data encrypted by the encryption chip.
Abstract:
본 발명은 무선랜 환경에서 이루어지는 주소결정 프로토콜(Address Resolution Protocol;ARP) 공격을 DHCP(Dynamic Host Configuration Protocol)메시지와 ARP 메시지의 분석을 통해 ARP 공격을 탐지할 수 있는 ARP 공격 탐지 장치 및 방법에 대한 것이다. 본 발명은 DHCP 메시지를 분석하여 단말의 IP 주소 및 하드웨어 주소를 포함하는 맵핑 정보를 추출하는 DHCP 메시지 처리부; ARP 메시지를 분석하여 단말의 IP 주소 및 하드웨어 주소를 포함하는 맵핑 정보를 추출하는 ARP 메시지 처리부; DHCP 메시지의 맵핑 정보 및 ARP 메시지의 맵핑 정보를 저장하는 ARP 맵핑 테이블 저장부; 및 신규하게 수신되는 ARP 메시지에서 추출된 맵핑 정보와 ARP 맵핑 테이블 저장부에서 검색되는 맵핑 정보가 불일치하는 경우 공격으로 탐지하는 ARP 공격 탐지부를 포함한다. 본 발명에 따른 ARP 공격 탐지 장치는, DHCP 서버가 이용되는 환경에서 기존의 DHCP 서버에 대한 수정을 가하지 않으면서 정확한 ARP 공격 탐지를 수행할 수 있다. ARP 공격, DHCP, 액세스포인트, 무선랜 단말
Abstract:
본 발명은 양도되는 물품의 전자식별 태그값 갱신 방법 및 시스템에 관한 것으로, (a) 양도인측의 전자식별 리더기를 통하여 양도되는 물품에 부착된 전자식별 태그를 읽고 제 1 전자식별 태그값을 추출하는 단계; (b) 상기 (a)단계에서 추출된 상기 제 1 전자식별 태그값을 통하여 공개 전자식별값을 판독하는 단계; (c) 상기 양도인측의 전자식별 리더기로부터 상기 전자식별 태그가 부착된 물품을 양도받은 양수인측의 전자식별 리더기로 상기 제 1 전자식별 태그값과 공개 전자식별값을 네트워크망을 통하여 전송하는 단계; 및 (d) 상기 양수인측의 전자식별 리더기는 상기 양도받은 물품에 부착된 전자식별 태그의 제 2 전자식별 태그값을 추출하고, 상기 (c)단계에서 전송받은 상기 제 1 전자식별 태그값과 공개 전자식별값을 이용하여 상기 제 2 전자식별 태그값을 새로운 전자식별 태그값으로 갱신하는 단계;로 구성된다. 따라서, 전자식별을 사용하면서도 전자식별이 부착된 물품의 소유를 이전할 수 있음으로 보안을 유지할 수 있다.
Abstract:
본 발명은 무선랜 과금 시스템에서 라디우스 과금 클라이언트의 운용 방법에 관한 것으로, 무선랜 단말기, 라디우스 과금 클라이언트를 포함한 액세스 포인트, 인증 서버와 과금 서버를 포함한 라디우스 서버를 구비한 무선랜 과금 시스템에서 라디우스 과금 클라이언트의 운용 방법에 있어서, 라디우스 과금 클라이언트가 과금을 시작하고 종료할 때 또는 중간의 주기적인 간격에 과금 데이터를 과금 패킷에 담아서 과금 서버에게 전송하고, 네트워크 연결의 장애가 발생시 과금 패킷을 메모리 버퍼에 저장했다가 네트워크 연결의 복원시 과금 서버로 재전송하는 것을 특징으로 하며, 액세스 포인트의 인증 모듈과의 연동을 통하여 정확한 과금 데이터를 관리할 뿐만 아니라 메모리 버퍼를 이용한 저장 및 재전송을 통하여 신뢰성 있는 과금 데이터의 전 송을 보장할 수 있고, 다수의 사용자 단말이 동시에 접속을 요구하였을 경우에 이를 효율적으로 관리하고 처리할 수 있는 이점이 있다.
Abstract:
본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법 및 그 장치는 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서, 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계; 상기 로밍 정보를 수신한 제1액세스포인트가 상기 이동단말기와 송수신되는 제1암호화데이터를 소정의 제1데이터프레임으로 변환하여 상기 제2액세스포인트로 송신하는 단계; 및 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하며, 제1액세스포인트에서 제1액세스포인트의 보안 정보를 적용한 데이터를 제2액세스포인트를 통하여 이동단말기로 전송함으로써 신속하고 안전한 보안 로밍을 가능하게 하고, 보안로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄일 수 있게 된다.
Abstract:
PURPOSE: A packet amount-based billing system for an Internet access service and a method therefor are provided to perform a billing process at each level according to a packet amount, in order to enable a substantial billing function in accordance with Internet service usage of a user, thereby realizing a fair billing system between the Internet user and an Internet provider. CONSTITUTION: WLAN(Wireless LAN) user terminal devices(100) access the Internet. A WLAN access server(102) sets a connection so that the approved WLAN user terminal devices(100) can access the Internet(110). A WLAN authentication server(104) comprises as follows. An authentication portion(118) performs a substantial authentication process. A billing record portion(120) stores billing records transmitted by the WLAN access server(102). A wired LAN access portion(122) is used for Internet connection. A DB server(108) consists of as follows. A subscriber DB(124) stores subscriber information for authenticating and billing. A billing DB(126) stores billing information of a user.
Abstract:
PURPOSE: A method for operating radius charging clients in a wireless LAN charging system is provided to manage accurate charge data through interworking with an authentication module in an AP(Access Point). CONSTITUTION: A radius charging client is in standby(310) and when a wireless LAN terminal is completed for authentication, the radius charging client is in a 'charging start standby' state(320). When the radius charging client receives a response packet form a charging server of a radius server, it enters a 'connection' state(330). When predetermined interim interval time elapses, the radius charging client enters an 'intermediate charging standby' state(340). When connection of the wireless LAN terminal is terminated and a 'port state' variable is changed to a non-authentication, the radius charging client enters a 'charging completion standby' state(350). When the radius charging client receives a response packet from the charging server, it enters a 'charging completion' state(360).