KR100752729B1 - Security method through internet using stand alone type application program and system there of - Google Patents

Security method through internet using stand alone type application program and system there of Download PDF

Info

Publication number
KR100752729B1
KR100752729B1 KR1020070046589A KR20070046589A KR100752729B1 KR 100752729 B1 KR100752729 B1 KR 100752729B1 KR 1020070046589 A KR1020070046589 A KR 1020070046589A KR 20070046589 A KR20070046589 A KR 20070046589A KR 100752729 B1 KR100752729 B1 KR 100752729B1
Authority
KR
South Korea
Prior art keywords
web page
information
authentication
personal terminal
security
Prior art date
Application number
KR1020070046589A
Other languages
Korean (ko)
Inventor
한한수
황미애
Original Assignee
한한수
황미애
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한한수, 황미애 filed Critical 한한수
Priority to KR1020070046589A priority Critical patent/KR100752729B1/en
Application granted granted Critical
Publication of KR100752729B1 publication Critical patent/KR100752729B1/en
Priority to TW97117613A priority patent/TW200845681A/en
Priority to PCT/KR2008/002669 priority patent/WO2008140245A2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

A method and a system for providing a webpage security service using a standalone type application program are provided to enable a user to safely and easily use a webpage service, such as a banking service webpage, requiring security/authentication without using an automatic installation program such as Active-X, java applet, and plug-in program. A personal terminal(100) analyzes the webpage in real-time when the webpage is connected by executing a security application, inputs authentication information of a secured information input window is received, and uses the webpage service if an authentication confirmation window is provided according to an authentication result. A web server(300) performs the authentication by receiving the authentication information from the personal terminal and transmits the authentication result to the security application executed in the personal terminal. The web server includes an application providing module, a member authenticating module, and a certificate authenticating module.

Description

독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템{Security Method through Internet using Stand alone type Application Program and System there of}Security method through Internet using Stand alone type Application Program and System there of}

도 1은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.1 is a block diagram of a web page security service system using an independent application according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 웹서버 내부 구성도이다.2 is a diagram illustrating an internal configuration of a web server configured in a web page security service system using an independent application according to an exemplary embodiment of the present invention.

도 3은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 개인단말기의 보안제어모듈 구성도이다.3 is a block diagram illustrating a security control module of a personal terminal configured in a webpage security service system using an independent application according to an exemplary embodiment of the present invention.

도 4는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법의 순서도이다.4 is a flowchart illustrating a web page security service method using an independent application according to an embodiment of the present invention.

도 5는 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.5 is a configuration diagram of a web page security service system using an independent application according to another preferred embodiment of the present invention.

도 6은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 웹서버 내부 구성도이다.6 is an internal configuration diagram of a web server configured in a web page security service system using an independent application according to another exemplary embodiment of the present invention.

도 7은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법의 순서도이다.7 is a flowchart illustrating a web page security service method using an independent application according to another preferred embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100 : 개인단말기 101 : 개인단말기 1100: personal terminal 101: personal terminal 1

102 : 개인단말기 n 110 : 보안제어모듈102: personal terminal n 110: security control module

111 : 소스분석모듈 112 : 유알엘분석모듈111: source analysis module 112: UL analysis module

113 : 인증서인증모듈 114 : 회원정보인증모듈113: certificate authentication module 114: member information authentication module

200 : 인터넷 300 : 웹서버200: Internet 300: Web Server

310 : 어플리케이션제공모듈 320 : 회원인증모듈310: application provision module 320: member authentication module

330 : 웹페이지인증모듈 340 : 인증서인증모듈330: web page authentication module 340: certificate authentication module

350 : 소스분석모듈 360 : 유알엘분석모듈350: source analysis module 360: UL analysis module

370 : 회원정보 데이터베이스 371 : 로그인정보 데이터베이스370: Member Information Database 371: Login Information Database

372 : 보안규칙 데이터베이스 373 : 인증서정보 데이터베이스372: Security rule database 373: Certificate information database

400 : 금융권서버 401 : 금융권서버 1 400: financial server 401: financial server 1

402 : 금융권서버 n402: financial server n

본 발명은 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템에 관한 것이다.The present invention relates to a web page security service method and system using an independent application.

더욱 상세하게는 액티브엑스(Active-X)나 자바 애플릿, 플러그인 등과 같은 자동 설치 프로그램을 이용하지 않고, 독립적으로 설치된 보안 프로그램을 이용하여 웹페이지 접속시 자동 설치 프로그램을 계속적으로 설치하는 번거로움을 없애고, 웹페이지 접속시 안전한 보안 및 인증을 제공하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템 및 방법에 관한 것이다.More specifically, instead of using automatic installers such as Active-X, Java applets, plug-ins, etc., it is possible to remove the hassle of continuously installing the automatic installer program when accessing a web page using a security program installed independently. , And a web page security service system and method using an independent application that provides secure security and authentication when accessing a web page.

일반적으로 자동 설치 프로그램으로 이용되는 액티브엑스 컨트롤은 일반 응용 프로그램과 웹을 연결시키기 위한 컨트롤로서, 비주얼C++, 비주얼베이직, 자바와 같은 개발도구와 표준 프로그래밍 언어를 이용해서 만든 다양한 일반 응용프로그램과 웹사이트를 연결시켜 준다. 액티브엑스 컨트롤을 통해 다양한 개발툴을 이용함으로써 보다 인터랙티브한 웹서비스를 제공할 수 있다.ActiveX controls, commonly used as automated installers, are links between common applications and the Web. These are common applications and websites created using standard programming languages and development tools such as Visual C ++, Visual Basic, and Java. Connect it. With ActiveX control, you can use a variety of development tools to provide more interactive web services.

또한 액티브엑스 컨트롤 데이터는 OBJECT 태그 구문 형식으로 웹페이지 데이터에 삽입되어 웹브라우저를 통하여 보안 경고 메시지를 표시한 후 웹페이지에 포함된 액티브엑스 컨트롤 데이터를 설치할 것인지 여부를 사용자에게 질의하여 사용자 동의에 의하여 프로그램을 설치할 수 있다.In addition, ActiveX control data is inserted into web page data in OBJECT tag syntax to display a security warning message through a web browser, and then the user is asked whether to install ActiveX control data included in the web page. You can install the program.

그러나 액티브엑스 컨트롤, 자바 애플릿, 플러그인 등과 같은 자동 설치 프로그램은 웹사이트마다 제공되는데, 특히 금융서비스와 같은 보안 및 인증이 필요한 웹사이트는 보안 및 인증을 위하여 매번 접속시 프로그램을 설치해야 하는 불편함이 있었다.However, automatic installation programs such as ActiveX controls, Java applets, and plug-ins are provided for each website. In particular, websites that require security and authentication, such as financial services, need to install the program every time for security and authentication. there was.

또한 자동 설치 프로그램은 설치 여부에 앞서 보안경고창을 팝업시켜 컴퓨터 초보자들이 프로그램을 이용하는데 혼란 및 거부감을 주고, 웹사이트마다 제공되는 자동 설치 프로그램 간에 호환성 문제로 충돌하는 경우도 있다.In addition, the automatic installation program pops up a security warning window before installation, causing confusion and rejection for the computer novices to use the program, and there is a conflict between compatibility problems between the automatic installation programs provided for each website.

또한 액티브엑스 컨트롤의 경우, 마이크로소프트사의 인터넷 익스플로러가 아닌 모질라사의 파이어폭스, 넷스케이프사의 넷스케이프 등의 웹브라우저에서는 설치나 실행이 안되는 경우도 있다.In addition, ActiveX controls may not be installed or run on Web browsers such as Mozilla's Firefox and Netscape's Netscape, rather than Microsoft's Internet Explorer.

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로, 액티브엑스 컨트롤과 같은 자동 설치 프로그램을 이용하지 않고, 금융서비스 등과 같은 보안 및 인증이 필요한 웹페이지를 안전하고 쉽게 이용할 수 있는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템을 제공하는데 목적이 있다.The present invention has been made to solve the above-described problems, the web using an independent application that can safely and easily use a web page that requires security and authentication, such as financial services, without using an automatic installation program such as ActiveX control The purpose is to provide a page security service method and system.

전술한 목적을 달성하기 위한 본 발명의 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템은, 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 방법에 있어서, (A) 보안 서비스를 제공하는 보안 어플리케이션이 설치 및 실행된 개인단말기로부터 웹페이지에 접속하는 단계; (B) 상기 보안 어플리케이션은 접속된 웹페이지를 실시간 분석하여, 분석된 웹페이지에 따라 보안된 정보입력창을 제공하여 인증정보를 입력받아 웹서버에 전송하는 단계; (C) 입력된 인증정보를 수신한 웹서버는 인증에 의해 인증결과를 상기 실행된 보안 어플리케이션에 전송하는 단계; (D) 상기 개인단말기는 인증결과를 수신한 보안 어플리케이션으로부터 인증확인창을 제공받아 웹페이지 서비스를 이용하는 단계를 포함하는 독립된 어 플리케이션을 이용한 웹페이지 보안 서비스 방법과, 인터넷을 통하여 웹페이지 보안서비스를 제공하는 시스템에 있어서, 보안 어플리케이션이 설치 및 실행되어 웹페이지에 접속시 해당 웹페이지를 실시간 분석하고, 보안된 정보입력창이 제공되면 인증정보를 입력하고, 인증결과에 따라 인증확인창이 제공되면 웹페이지 서비스를 이용하는 개인단말기; 상기 개인단말기에 보안 어플리케이션이 설치 및 실행되어 입력된 인증정보를 제공받아 인증을 수행하고, 상기 실행된 보안 어플리케이션에 인증결과를 전송하는 웹서버를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안서비스 시스템을 제공함으로써 달성된다.Web page security service method and system using an independent application of the present invention for achieving the above object, in a method for providing a web page security service over the Internet, (A) a security application providing a security service is installed and Accessing a web page from the executed personal terminal; (B) the security application analyzing the accessed web page in real time, providing a secure information input window according to the analyzed web page to receive the authentication information and transmit it to the web server; (C) the web server receiving the inputted authentication information, transmitting an authentication result to the executed security application by authentication; (D) the personal terminal is provided with an authentication confirmation window from the security application receiving the authentication result, the web page security service method using an independent application comprising the step of using a web page service, and the web page security service through the Internet In the provided system, a security application is installed and executed to analyze the web page in real time when accessing the web page, input the authentication information when the secure information input window is provided, and when the authentication confirmation window is provided according to the authentication result, the web page Personal terminals using the service; Provides a web page security service system using an independent application including a web server for installing and executing a security application on the personal terminal, receiving authentication information inputted to perform the authentication, and transmitting an authentication result to the executed security application. Is achieved.

본 발명의 다른 특징에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템은, 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 방법에 있어서, (a) 웹서버는 개인단말기로부터 웹페이지에 접속되면 해당 웹페이지를 실시간 분석하고, 보안 어플리케이션이 설정되어 있으면 접속된 개인단말기에 보안된 정보입력창을 제공하는 단계; (b) 상기 개인단말기는 보안된 정보입력창을 통하여 인증정보를 입력하여 상기 웹서버에 전송하는 단계; (c) 상기 인증정보를 수신한 웹서버는 인증결과를 상기 보안 어플리케이션을 통하여 상기 개인단말기에 전송하는 단계; (d) 상기 개인단말기는 인증결과에 따라 인증확인창이 제공되면 웹페이지 서비스를 이용하는 단계를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법과, 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 시스템에 있어서, 웹페이지에 접속시 웹페이지에 따라 보안된 정보입력창이 제공되면 인증정보 를 입력하고, 인증결과에 따라 인증확인창을 제공받아 웹페이지 서비스를 이용하는 개인단말기와, 상기 개인단말기로부터 접속된 웹페이지를 실시간 분석하여 분석된 웹페이지에 따라 보안 어플리케이션을 실행하여 보안된 정보입력창을 제공하고, 인증정보를 입력받아 인증결과를 전송하는 웹서버를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템을 제공함으로써 달성된다.Web page security service method and system using an independent application according to another aspect of the present invention, a method for providing a web page security service over the Internet, (a) a web server is connected to a web page from a personal terminal, the web Analyzing the page in real time and providing a secure information input window to a connected personal terminal if a security application is set; (b) the personal terminal inputting authentication information through a secure information input window and transmitting the authentication information to the web server; (c) the web server receiving the authentication information, transmitting an authentication result to the personal terminal through the security application; (d) In the personal terminal, a web page security service method using an independent application comprising the step of using a web page service if an authentication confirmation window is provided according to the authentication result, and a system for providing a web page security service through the Internet, When accessing a web page, if a secured information input window is provided according to the web page, enter authentication information, and receive an authentication confirmation window according to the authentication result, and a personal terminal using a web page service, and a web page connected from the personal terminal. By providing a secure information input window by executing a security application according to the analyzed web page by analyzing in real time, and providing a web page security service system using an independent application including a web server that receives authentication information and transmits the authentication result. Is achieved.

이하, 본 발명의 바람직한 일실시예를 첨부도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.1 is a block diagram of a web page security service system using an independent application according to an embodiment of the present invention.

도 1을 참조하여 상세하게 설명하면,In detail with reference to Figure 1,

본 발명은 개인단말기(100), 인터넷(200), 웹서버(300), 금융권서버(400)를 포함하여 구성될 수 있다.The present invention may be configured to include a personal terminal 100, the Internet 200, a web server 300, a financial rights server 400.

상기 개인단말기(100)는 적어도 하나 이상이 구성되어, 인터넷(200)을 통하여 상기 웹서버(300), 상기 금융권서버(400)에 접속가능한 단말기로, 일반적으로 데스크톱 컴퓨터, 노트북 컴퓨터, 울트라모바일PC(UMPC), 개인휴대정보단말기(PDA) 등을 지칭하지만 본 발명이 이에 한정되는 것은 아니다.At least one personal terminal 100 is configured to be connected to the web server 300 and the financial institution server 400 through the Internet 200, generally a desktop computer, laptop computer, ultra-mobile PC (UMPC), personal digital assistant (PDA) and the like, but the present invention is not limited thereto.

또한 상기 개인단말기(100)는 인터넷(200)을 통하여 상기 웹서버(300)로부터 제공되는 다양한 웹페이지에 접속하는데, 웹페이지에서 제공되는 컨텐츠 서비스, 금융 서비스 등을 제공받기 위해서 보안 및 인증을 위한 보안 어플리케이션을 설치 하는 것이 바람직하다.In addition, the personal terminal 100 accesses various web pages provided from the web server 300 through the Internet 200. For the purpose of security and authentication in order to receive content services and financial services provided from the web pages It is advisable to install a security application.

이때, 상기 보안 어플리케이션은 상기 웹서버(300)로부터 웹페이지 보안 서비스를 제공하는 응용프로그램으로, 액티브엑스나 자바 애플릿, 플러그인 등의 자동 설치 프로그램과는 다르게 사용자에 의해 상기 개인단말기(100)에 독립적으로 설치되어 독립된 보안 및 인증서비스를 제공한다.In this case, the security application is an application program that provides a web page security service from the web server 300, and is independent of the personal terminal 100 by a user, unlike an automatic installation program such as ActiveX, Java applet, or plug-in. It is installed as an independent security and authentication service.

또한 보안 어플리케이션은 설치 후 실행되면 실시간 웹페이지 분석(체크) 기능을 이용하여 접속된 웹페이지의 소스(Source) 또는 웹페이지의 유알엘(URL)을 실시간 분석하여, 분석정보에 따라 해당 웹페이지에 설정된 보안 어플리케이션 설정여부에 따라 보안 어플리케이션이 실행되어, 회원 로그인, 웹페이지 서비스를 이용할 수 있다.In addition, when the security application is executed after installation, it analyzes the source of the web page or the URL of the web page by using the real-time web page analysis (check) function and sets the web page according to the analysis information. Depending on whether or not the security application is set, the security application is executed to use the member login and webpage service.

즉, 특정 웹페이지에 보안 어플리케이션이 설정되기 위해서는 보안 어플리케이션 실행경로, 입력 파라미터 등이 해당 웹페이지 소스에 구성된 웹언어로 미리 코딩되는 것이 바람직하다.That is, in order for a security application to be set in a specific web page, the security application execution path, input parameters, and the like are preferably pre-coded in a web language configured in the web page source.

상기 개인단말기(100)는 도 1에 도시된 바와 같이, 보안제어모듈(110)을 포함하는 것이 바람직하다.As shown in FIG. 1, the personal terminal 100 preferably includes a security control module 110.

상기 보안제어모듈(110)은 상기 웹서버(300)로부터 제공되는 보안 어플리케이션을 설치하면 생성되는 프로그램 구성 모듈로, 상기 웹서버(300)와 연동하여, 웹페이지 접속시 해당 웹페이지 소스 또는 유알엘을 실시간 분석하고, 분석된 웹페이지에 따라 보안 어플리케이션을 실행시켜 인증정보를 입력받아 상기 웹서버(300)에 전송하여 상기 웹서버(300)로부터 보안 및 인증을 수행하도록 하는 기능을 수행 한다.The security control module 110 is a program configuration module that is generated when the security application provided from the web server 300 is installed. The security control module 110 interworks with the web server 300 to provide a corresponding web page source or URL when accessing a web page. Real-time analysis, and executes a security application according to the analyzed web page receives the authentication information and transmits to the web server 300 performs a function to perform security and authentication from the web server 300.

상기 인증정보는 사용자단말기로부터 보안 유지된 상태에서 정보를 입력받아, 다양한 웹페이지를 이용하기 위하여 상기 웹서버로부터 인증이 필요한 정보를 지칭하는데, 기본적으로 회원정보, 로그인정보, 인증서정보, 신용카드정보 등을 포함할 수 있다.The authentication information refers to information that requires authentication from the web server in order to receive information in a secure state from a user terminal and use various web pages. Basically, membership information, login information, certificate information, and credit card information. And the like.

상기 인터넷(200)은 종래의 인터넷(200) 체계를 이용하므로, 본 발명의 목적에 부합하지 않는 설명은 생략한다.Since the Internet 200 uses the conventional Internet 200 system, a description that does not meet the purpose of the present invention will be omitted.

상기 웹서버(300)는 상기 개인단말기(100)에 설치되는 보안 어플리케이션을 저장하여 제공하고, 상기 보안 어플리케이션이 설치되어 실행된 개인단말기(100)로부터 접속된 웹페이지의 실시간 분석정보 및 인증정보를 전송받아 인증을 수행하고, 인증되면 인증결과를 개인단말기(100)에 전송하는 역할을 수행한다.The web server 300 stores and provides a security application installed in the personal terminal 100, and provides real-time analysis information and authentication information of a web page connected from the personal terminal 100 in which the security application is installed and executed. It receives and performs authentication, and if authenticated, it transmits the authentication result to the personal terminal 100.

이때, 인증은 상기 웹서버(300) 내부에 보안규칙 데이터베이스(372)를 구축하여 기저장된 보안규칙을 추출하여 해당 웹페이지에 접속을 인증할 수 있다.In this case, the authentication may establish a security rule database 372 inside the web server 300 to extract a pre-stored security rule to authenticate access to the corresponding web page.

또한 상기 웹서버(300)는 상기 개인단말기(100)에 실행된 보안 어플리케이션으로부터 보안된 정보입력창이 제공되어 상기 인증정보 입력에 따라 해당 인증정보를 제공받아, 기저장된 정보를 이용하여 일치여부를 판단하여 인증을 수행한다.In addition, the web server 300 is provided with a secured information input window from the security application executed in the personal terminal 100 receives the corresponding authentication information according to the authentication information input, and determines whether or not matching using the previously stored information. To perform authentication.

상기 금융권서버(400)는 적어도 하나 이상이 상기 웹서버(300)와 연동하여, 인터넷(200)을 통하여 금융서비스를 제공하는 금융권업체의 서버를 지칭하며, 금융서비스 웹페이지별로 상기 보안 어플리케이션을 설정하여 상기 개인단말기(100)로부터 해당 금융서비스 웹페이지에 접속하면, 설정된 보안 어플리케이션이 자동 실 행되도록 하는 것이 바람직하다.The at least one financial server 400 refers to a server of a financial institution that provides financial services through the Internet 200 by interworking with the web server 300, and sets the security application for each financial service webpage. By accessing the financial service web page from the personal terminal 100, it is preferable to automatically execute the set security application.

이때, 실행되는 보안 어플리케이션은 접속된 개인단말기(100)에 기 설치되어 있는 것이 바람직하다.In this case, it is preferable that the security application to be executed is already installed in the connected personal terminal 100.

상기 자동 실행된 보안 어플리케이션을 통하여 회원정보 또는 공인인증서를 입력받아 상기 웹서버(300)로 전송되고, 상기 웹서버(300)로부터 인증결과에 따라 상기 입력된 회원정보 또는 공인인증서를 이용하여 로그인을 수행하여 금융서비스를 제공할 수 있다.The member information or the official certificate is input through the automatically executed security application and transmitted to the web server 300, and the login is performed using the entered member information or the public certificate according to the authentication result from the web server 300. Provide financial services.

상기 금융서비스라 함은 은행, 신용카드사, 증권사 등에서 인터넷상으로 금융업무를 제공하여, 사용자의 편의를 도모한 서비스를 지칭한다.The financial service refers to a service for providing convenience to users by providing financial services on the Internet from banks, credit card companies, securities companies, and the like.

예를 들어, 신용카드사로부터 제공되는 금융서비스를 이용하기 위해서 상기 신용카드정보를 입력받을 수 있는데, 상기 신용카드정보는 기본적으로 신용카드 번호, 신용카드 패스워드, 신용카드 유효기간, 신용카드 고유식별번호 등을 포함할 수 있다.For example, in order to use a financial service provided by a credit card company, the credit card information may be input. The credit card information basically includes a credit card number, a credit card password, a credit card expiration date, and a credit card unique identification number. And the like.

도 2는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 웹서버 내부 구성도이다.2 is a diagram illustrating an internal configuration of a web server of a web page security service system using an independent application according to an exemplary embodiment of the present invention.

상기 웹서버(300)는 도 2에 도시된 바와 같이, 어플리케이션제공모듈(310), 회원인증모듈(320), 웹페이지인증모듈(330), 인증서인증모듈(340), 회원정보 데이터베이스(370), 로그인정보 데이터베이스(371), 보안규칙 데이터베이스(372), 인증서정보 데이터베이스(373)를 포함하여 구성될 수 있다.As illustrated in FIG. 2, the web server 300 includes an application providing module 310, a member authentication module 320, a web page authentication module 330, a certificate authentication module 340, and a member information database 370. It may be configured to include a login information database 371, a security rule database 372, and a certificate information database 373.

상기 어플리케이션제공모듈(310)은 상기 보안 어플리케이션을 저장하여 제공 요청된 개인단말기(100)에 보안 어플리케이션을 제공하는 역할을 수행한다.The application providing module 310 stores the security application and serves to provide a security application to the personal terminal 100 requested to be provided.

상기 회원인증모듈(320)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 입력된 회원정보를 제공받아, 상기 회원정보 데이터베이스(370)에 기저장된 회원정보를 추출하여 일치여부를 판단하여 회원인증을 한다.The member authentication module 320 receives member information input from the personal terminal 100 on which the security application is executed, extracts member information previously stored in the member information database 370, and determines whether to match with the member authentication. Do it.

상기 웹페이지인증모듈(330)은 상기 개인단말기(100)로부터 특정 웹페이지 접속시 해당 웹페이지 실시간 분석정보를 이용하여 인증요청되면 상기 보안규칙 데이터베이스(372)에 기 저장된 보안규칙을 적용하여 해당 웹페이지 인증을 수행하는 역할을 한다.The webpage authentication module 330 applies a security rule previously stored in the security rule database 372 when an authentication request is made using the corresponding webpage real-time analysis information when a specific webpage is accessed from the personal terminal 100. It performs page authentication.

상기 인증서인증모듈(340)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 입력된 공인인증서 패스워드를 입력받아, 상기 인증서정보 데이터베이스(373)로부터 해당 공인인증서 정보를 추출하여 일치여부를 판단하여 인증서 인증을 수행한다.The certificate authentication module 340 receives the public certificate password inputted from the personal terminal 100 on which the security application is executed, extracts the corresponding public certificate information from the certificate information database 373 and determines whether the certificate is matched. Perform authentication.

상기 회원정보 데이터베이스(370)는 상기 개인단말기(100)로부터 접속되는 웹페이지에 따라 회원가입된 회원정보를 일괄 저장하여 관리하는 기능을 수행한다.The member information database 370 performs a function of collectively storing and managing member information registered according to a webpage accessed from the personal terminal 100.

즉, 웹페이지별 (또는 웹사이트별) 회원가입된 회원정보를 제공받아 분류하여 저장하도록 하는 것이 바람직하다.That is, it is preferable to receive classified member information for each web page (or for each website), and to classify and store it.

상기 회원정보는 기본적으로 회원 아이디, 회원 패스워드, 회원 이름, 회원 주민등록번호, 회원 주소, 회원 연락처, 회원 이메일 주소, 회원 고유 식별번호 등을 포함할 수 있다.The member information may basically include a member ID, a member password, a member name, a member social security number, a member address, a member contact number, a member email address, a member unique identification number, and the like.

상기 로그인정보 데이터베이스(371)는 상기 개인단말기(100)로부터 접속되는 웹페이지에 로그인 또는 로그오프시 상응하는 정보를 포함하는 로그인정보를 제공받아 일괄 저장하여 관리한다.The login information database 371 receives and manages the log information including the corresponding information when the user logs in or logs off the web page accessed from the personal terminal 100.

즉, 상기 로그인정보는 회원 아이디, 회원 패스워드, 로그인 시각, 로그오프 시각, 로그인 인증정보 등을 포함할 수 있다.That is, the login information may include a member ID, a member password, a login time, a logoff time, login authentication information, and the like.

상기 보안규칙 데이터베이스(372)는 상기 개인단말기(100)로부터 인증요청된 웹페이지를 인증하기 위한 보안규칙을 기 저장하여 관리하도록 한다.The security rule database 372 stores and manages a security rule for authenticating a web page requested for authentication from the personal terminal 100.

상기 인증서정보 데이터베이스(373)는 상기 개인단말기(100)로부터 웹페이지 접속시 공인인증서를 이용하면, 해당 공인인증서 패스워드를 입력받아 기 저장된 인증서정보를 제공하는 역할을 수행한다.The certificate information database 373 serves to provide pre-stored certificate information by receiving a corresponding certificate certificate password when the certificate is used when accessing a web page from the personal terminal 100.

상기 인증서정보는 기본적으로 공인인증서 저장경로, 공인인증서 고유 식별 번호, 공인인증서 발급업체명, 공인인증서 패스워드 등을 포함할 수 있다. The certificate information may basically include a certificate storage path, a certificate unique identification number, a certificate issuer name, a certificate certificate password, and the like.

도 3은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 개인단말기(100)의 보안제어모듈 구성도이다.3 is a block diagram illustrating a security control module of a personal terminal 100 configured in a web page security service system using an independent application according to an exemplary embodiment of the present invention.

도 3을 참조하여 상세하게 설명하면,Referring to Figure 3 in detail,

상기 보안제어모듈(110)은 도 3에 도시된 바와 같이, 소스분석모듈(111), 유알엘분석모듈(112), 회원정보인증모듈(114), 인증서인증모듈(113)을 포함하여 구성될 수 있다.As shown in FIG. 3, the security control module 110 may include a source analysis module 111, a UL analysis module 112, a member information authentication module 114, and a certificate authentication module 113. have.

상기 소스분석모듈(111)은 상기 개인단말기(100)로부터 특정 웹페이지에 접속시, 해당 웹페이지의 소스(Source)를 분석하여 분석정보를 생성하여 상기 웹서 버(300)에 전송하는 역할을 한다.When the source analysis module 111 accesses a specific web page from the personal terminal 100, the source analysis module 111 analyzes the source of the web page to generate analysis information and transmits the analysis information to the web server 300. .

특히 상기 웹페이지 소스(Source)는 HTML, XML, JAVA-Script 또는 AJAX(Asynchronous Java-script and XML, 이하 'AJAX') 등을 기반으로 하는 웹 언어로 구성될 수 있다.In particular, the web page source may be composed of a web language based on HTML, XML, JAVA-Script, or Asynchronous Java-script and XML (AJAX).

상기 유알엘분석모듈(112)은 상기 개인단말기(100)로부터 접속된 웹페이지의 유알엘을 분석하여 해당 유알엘을 분석하여, 생성된 분석정보를 상기 웹서버(300)에 전송한다.The URL analysis module 112 analyzes the URL of the web page connected from the personal terminal 100 to analyze the corresponding URL, and transmits the generated analysis information to the web server 300.

상기 회원정보인증모듈(114)은 웹페이지 접속시 해당 웹페이지 회원가입 또는 로그인시 입력되는 회원정보를 상기 웹서버(300)에 전송하고, 상기 웹서버(300)로부터 해당 회원정보 인증되면, 상기 회원정보를 이용하여 해당 웹페이지 회원가입 또는 로그인을 수행하는 역할을 한다.The member information authentication module 114 transmits the member information input when the user registers or logs in to the webpage when accessing the webpage, and when the corresponding member information is authenticated by the webserver 300, It uses the member information to register or log in the web page.

상기 인증서인증모듈(113)은 웹페이지 접속시 해당 웹페이지에서 인증서를 이용하여 로그인시 공인인증서 패스워드를 입력받아, 해당 공인인증서 패스워드를 상기 웹서버(300)에 전송하고, 상기 웹서버(300)로부터 인증에 의해 인증되면, 해당 공인인증서 로그인을 수행한다.The certificate authentication module 113 receives a public certificate password upon login using a certificate from the web page when the web page is accessed, transmits the corresponding public certificate password to the web server 300, and the web server 300. If you are authenticated by authentication, the relevant certificate login is performed.

도 4는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법의 순서도이다.4 is a flowchart illustrating a web page security service method using an independent application according to an embodiment of the present invention.

도 4를 참조하여 상세하게 설명하면,Referring to Figure 4 in detail,

먼저 보안 어플리케이션이 설치되지 않은 개인단말기(100)는 상기 웹서버(300)에 접속하여 상기 보안 어플리케이션을 다운로드하여 설치한다(S400).First, the personal terminal 100 having no security application installed accesses the web server 300 and downloads and installs the security application (S400).

상기 보안 어플리케이션이 설치된 개인단말기(100)로 보안 어플리케이션을 실행하고, 로그인을 통하여 회원가입 및 회원 로그인을 수행할 수 있다(S402, S404).The security application may be executed by the personal terminal 100 in which the security application is installed, and the member may be registered and logged in through login (S402 and S404).

이 회원가입절차는 보안 어플리케이션을 제공한 웹사이트(제공업체)로부터 회원가입을 통하여 등록된 회원에게 회원전용 서비스를 제공할 수도 있다.This registration procedure may provide a member-only service to registered members through membership registration from the website (provider) that provided the security application.

로그인된 회원은 인터넷(200)을 통하여 금융서비스를 이용하기 위해 금융서비스를 제공하는 웹페이지에 접속할 수 있다(S406, S408).The logged-in member may access a web page for providing a financial service to use the financial service through the Internet 200 (S406 and S408).

웹페이지에 접속시 해당 웹페이지에 보안 어플리케이션이 설정되어 있는지 판단하기 위해 해당 웹페이지 소스 또는 유알엘을 분석한다.When accessing a web page, the web page source or UAL is analyzed to determine whether a security application is configured for the web page.

분석정보에 따라 보안 어플리케이션이 설정되어 있으면, 해당 웹페이지 접속과 함께 보안 어플리케이션이 자동 실행될 수 있다(S410).If a security application is set according to the analysis information, the security application may be automatically executed together with access to the web page (S410).

이때 보안 어플리케이션 설정에 따라 자동 실행, 프로그램 실행여부 선택창 팝업 등의 형태로 용이하게 프로그래밍할 수 있음은 당업자에게 자명하다.At this time, it is obvious to those skilled in the art that the program can be easily programmed in the form of automatic execution, program execution selection window popup, etc. according to the security application setting.

금융서비스 로그인시 공인인증서를 이용할 수 있는데, 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 공인인증서 패스워드를 입력받아 상기 웹서버(300)에 전송하고, 전송된 인증서 패스워드의 인증(기등록된 공인인증서정보의 일치여부 판단)을 통하여 인증정보를 제공받아 공인인증서 패스워드를 이용하여 로그인을 수행하여 금융서비스를 제공받을 수 있다(S412, S414).When using the financial service login, the public certificate can be used, and receives the public certificate password from the personal terminal 100 on which the security application is executed and transmits it to the web server 300, and the authentication of the transmitted certificate password (pre-registered public) Receiving the authentication information through the determination of whether the certificate information is matched), the financial service may be provided by performing a login using the official certificate password (S412, S414).

또한 보안 어플리케이션이 실행된 개인단말기(100)로부터 금융서비스 웹페이지 회원가입 또는 로그인시, 회원정보를 입력받아 상기 웹서버(300)에 전송하고, 전송된 회원정보의 인증(기 등록된 회원정보의 일치여부 판단)을 통하여 인증정보를 제공받아 회원 가입 절차 및 로그인을 수행할 수도 있다(S416, S418, S420).In addition, when joining or logging into a financial service webpage member from the personal terminal 100 on which the security application is executed, the member information is received and transmitted to the web server 300, and the authentication of the transmitted member information (the registered member information) The identification information may be provided through the authentication information) to perform the membership registration procedure and login (S416, S418, S420).

도 5는 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.5 is a configuration diagram of a web page security service system using an independent application according to another preferred embodiment of the present invention.

도 5를 참조하여 상세하게 설명하면,Referring to Figure 5 in detail,

본 발명은 개인단말기(100), 인터넷(200), 웹서버(300), 금융권서버(400)로 구성될 수 있다.The present invention may be composed of a personal terminal 100, the Internet 200, a web server 300, a financial rights server 400.

이때, 상기 개인단말기(100)는 보안 어플리케이션이 설치되지 않는 것이 바람직하다.At this time, the personal terminal 100 is preferably not installed security applications.

상기 개인단말기(100)는 적어도 하나 이상이 구성되어, 상기 인터넷(200)을 통하여 상기 웹서버(300) 또는 상기 금융권서버(400)에 접속가능한 단말기로, 인터넷(200)을 통하여 제공되는 웹페이지 접속시 웹페이지에 따라 보안된 정보입력창이 될 수 있다.At least one personal terminal 100 is configured to be connected to the web server 300 or the financial institution server 400 through the Internet 200, a web page provided through the Internet 200 When connected, it can be a secure information input window according to the web page.

또한, 상기 보안된 정보입력창을 통하여 인증정보를 입력하면, 입력된 인증정보를 상기 웹서버에 전송하여 인증받는 것이 바람직하다.In addition, when authentication information is input through the secure information input window, it is preferable to transmit the input authentication information to the web server for authentication.

또한 개인단말기(100)는 인증정보를 수신한 웹서버(300)로부터 인증결과를 전송받아 인증에 의해 인증정보를 이용하여 웹페이지 로그인을 수행하여 웹페이지 서비스를 이용할 수 있다.In addition, the personal terminal 100 may receive the authentication result from the web server 300 that received the authentication information to log in the webpage using the authentication information by authentication to use the webpage service.

이때 특정 웹페이지에 접속하면 해당 웹페이지에 보안 어플리케이션 설정 여부에 따라 상기 보안된 정보입력창이 제공되는 것이 바람직하다.In this case, when accessing a specific web page, it is preferable that the secure information input window is provided according to whether a security application is set on the web page.

또한, 보안 어플리케이션 설정 여부를 판단하기 위해 해당 웹페이지의 소스 또는 유알엘을 분석하여 보안 어플리케이션이 설정되어 있는 웹페이지인 경우에 보안 어플리케이션이 실행되도록 하는 것이 바람직하다.In addition, in order to determine whether the security application is set, it is preferable to analyze the source or the URL of the corresponding web page so that the security application is executed when the security application is set to the web page.

또한, 상기 개인단말기(100)에 제공되는 보안된 정보입력창은 상기 웹서버(300) 내부에 기 설치되어 있는 보안 어플리케이션과 실시간으로 연동하여 실행되는 것이 바람직하다.In addition, the secure information input window provided to the personal terminal 100 is preferably executed in real time in conjunction with a security application pre-installed inside the web server (300).

상기 인터넷(200)은 종래의 인터넷(200) 체계를 이용하므로, 본 발명의 목적에 부합하지 않는 설명을 생략한다.Since the Internet 200 uses the conventional Internet 200 system, a description that does not meet the object of the present invention will be omitted.

상기 웹서버(300)는 상기 개인단말기(100)로부터 인증정보를 제공받아 인증을 수행하고, 인증결과를 개인단말기(100)에 전송한다.The web server 300 receives authentication information from the personal terminal 100, performs authentication, and transmits the authentication result to the personal terminal 100.

이때 상기 개인단말기(100)로부터 접속된 웹페이지에 보안 어플리케이션이 설정되어 있는 경우에 내부에 설치된 보안 어플리케이션을 이용하여 보안된 정보입력창을 실시간 제공하는 것이 바람직하다.In this case, when a security application is set in a web page connected from the personal terminal 100, it is preferable to provide a secure information input window using a security application installed therein in real time.

또한 실시간 제공되는 보안된 정보입력창을 이용하여 인증정보(회원정보, 공인인증서 패스워드 등)를 입력받아 해당 정보의 인증(일치 여부 판단)을 수행하고, 해당 인증정보(회원정보 및 공인인증서 패스워드)를 이용하여 해당 웹페이지에 회원가입 또는 로그인을 수행할 수 있도록 하는 것이 바람직하다.In addition, by using the secure information input window provided in real time to receive the authentication information (member information, public certificate password, etc.) to perform the authentication (determination of match) of the corresponding information, and the corresponding authentication information (member information and public certificate password) It is desirable to be able to register or log in to the web page using.

상기 금융권서버(400)는 적어도 하나 이상이 상기 인터넷(200)에 접속될 수 있고, 인터넷(200) 금융서비스에 대한 웹페이지를 구성하여 제공한다.At least one or more financial institution server 400 may be connected to the Internet 200, and configures and provides a web page for the Internet 200 financial service.

제공된 금융서비스 웹페이지에 접속된 개인단말기(100)로부터 보안 및 인증 된 금융서비스를 제공받기 위하여 상기 웹서버(300)로부터 제공되는 보안 어플리케이션을 실행하도록 할 수 있다.In order to receive a secured and authenticated financial service from the personal terminal 100 connected to the provided financial service web page, the security application provided from the web server 300 may be executed.

즉, 보안 어플리케이션이 설정된 웹페이지를 구성하여, 해당 웹페이지에 개인단말기(100) 접속시 자동으로 보안 어플리케이션이 상기 웹서버(300)와 연동하여 실행될 수 있다.That is, by configuring a web page with a security application is set, when the personal terminal 100 is connected to the web page, the security application can be executed in conjunction with the web server 300.

실행된 보안 어플리케이션으로부터 보안된 정보입력창을 제공하여 회원 가입 및 회원 로그인을 위하여 회원정보 또는 공인인증서 패스워드를 입력받아 상기 웹서버(300)에 전송하고, 상기 웹서버(300)로부터 인증에 의해 인증확인창을 수신하면, 해당 회원정보 또는 공인인증서 패스워드를 이용하여 회원가입 절차 및 로그인을 수행하여 금융서비스를 제공할 수 있다.Provides a secure information input window from the executed security application to receive the member information or official certificate password for membership registration and member login, and transmit to the web server 300, authentication by authentication from the web server 300 When the confirmation window is received, the financial services can be provided by performing the membership registration process and logging in using the corresponding member information or official certificate password.

도 6은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 웹서버 내부 구성도이다.6 is a diagram illustrating an internal configuration of a web server of a web page security service system using an independent application according to another exemplary embodiment of the present invention.

도 6을 참조하여 상세하게 설명하면,Referring to Figure 6 in detail,

상기 웹서버(300)는 회원인증모듈(320), 웹페이지인증모듈(330), 인증서인증모듈(340), 소스분석모듈(350), 유알엘분석모듈(360), 회원정보 데이터베이스(370), 로그인정보 데이터베이스(371), 보안규칙 데이터베이스(372), 인증서정보 데이터베이스(373)를 포함하여 구성될 수 있다.The web server 300 is a member authentication module 320, a web page authentication module 330, a certificate authentication module 340, a source analysis module 350, a UL analysis module 360, a member information database 370, It may be configured to include a login information database 371, a security rule database 372, and a certificate information database 373.

상기 회원인증모듈(320)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 회원정보가 입력되어 전송되면, 해당 회원정보와 상기 회원정보 데이터베이스(370)에 기 등록된 회원정보의 일치여부를 판단하여 인증을 수행하는 역 할을 한다.The member authentication module 320 determines whether or not the corresponding member information matches the previously registered member information in the member information database 370 when member information is input and transmitted from the personal terminal 100 on which the security application is executed. It performs the role of performing authentication.

상기 웹페이지인증모듈(330)은 웹페이지 유알엘 또는 웹페이지 소스 실시간 분석정보를 이용하여 해당 웹페이지를 인증하는 역할을 수행한다.The web page authentication module 330 authenticates the web page by using the web page URL or web page source real-time analysis information.

이때, 인증을 위하여 상기 보안규칙 데이터베이스(372)로부터 보안규칙을 추출하여 인증 프로세스를 수행하는 것이 바람직하다.In this case, it is preferable to extract the security rule from the security rule database 372 to perform the authentication process for authentication.

상기 인증서인증모듈(340)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 공인인증서 패스워드가 입력되어 전송되면, 상기 인증서 데이터베이스로부터 기등록된 해당 공인인증서 패스워드를 추출하여, 일치여부를 판단하여 인증을 수행한다.When the certificate authentication module 340 is inputted and transmitted from the personal terminal 100 running the security application is input, the certificate is extracted from the certificate database registered in advance, the authentication certificate is extracted, and judges whether or not match the authentication Do this.

상기 소스분석모듈(350)은 상기 개인단말기(100)로부터 접속된 웹페이지 소스 실시간 분석에 의해 생성된 분석정보에 따라 보안 어플리케이션을 실행시킬 수 있다.The source analysis module 350 may execute a security application according to the analysis information generated by the web page source real-time analysis connected from the personal terminal 100.

즉, 상기 개인단말기(100)로부터 접속된 웹페이지 분석결과, 보안 어플리케이션이 설정되어 있으면 보안 어플리케이션을 실행시켜, 상기 개인단말기(100)에 보안된 정보입력창을 제공할 수 있도록 한다.That is, as a result of analyzing the web page connected from the personal terminal 100, if a security application is set, the security application is executed to provide a secure information input window to the personal terminal 100.

상기 유알엘분석모듈(360)은 상기 개인단말기(100)로부터 접속된 웹페이지 유알엘 실시간 분석에 의해 분석정보를 생성하여 분석정보에 따라 보안 어플리케이션을 실행시킬 수 있다.The UL analysis module 360 may generate analysis information by web page UL real time analysis connected from the personal terminal 100 to execute a security application according to the analysis information.

상기 회원정보 데이터베이스(370)는 웹페이지별 또는 웹사이트별 제공되는 회원정보를 저장 및 관리한다.The member information database 370 stores and manages member information provided for each web page or website.

상기 로그인정보 데이터베이스(371)는 웹페이지별 또는 웹사이트별 제공되는 회원의 로그인정보를 저장 및 관리한다.The login information database 371 stores and manages login information of members provided for each web page or website.

상기 보안규칙 데이터베이스(372)는 상기 웹페이지인증모듈(330)로부터 웹페이지 인증을 위하여 보안규칙을 제공하도록 보안규칙을 저장 및 관리한다.The security rule database 372 stores and manages security rules to provide security rules for web page authentication from the web page authentication module 330.

상기 인증서정보 데이터베이스(373)는 상기 인증서인증모듈(340)로부터 인증에 필요한 인증서정보를 저장 및 관리한다.The certificate information database 373 stores and manages certificate information required for authentication from the certificate authentication module 340.

도 7은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용하여 웹페이지 보안 서비스 방법의 순서도이다.7 is a flowchart illustrating a web page security service method using an independent application according to another preferred embodiment of the present invention.

도 7을 참조하여 상세하게 설명하면,Referring to Figure 7 in detail,

먼저, 상기 개인단말기(100)로부터 인터넷(200)을 통하여 금융서비스를 제공하는 웹페이지에 접속한다(S700).First, the personal terminal 100 accesses a web page providing a financial service through the Internet 200 (S700).

접속과 함께, 상기 개인단말기(100)로부터 상기 웹서버(300)에 해당 웹페이지 인증요청을 한다(S702).With the connection, the web server 300 requests the web page authentication request from the personal terminal 100 (S702).

인증요청을 수신한 상기 웹서버(300)는 해당 웹페이지를 실시간 분석하고, 분석정보를 이용하여 해당 웹페이지 인증을 수행한다(S704).The web server 300 receiving the authentication request analyzes the web page in real time, and performs the web page authentication using the analysis information (S704).

또한 해당 웹페이지 분석에 따라 보안 어플리케이션 설정여부를 판단한다(S706).In addition, it is determined whether to set the security application according to the analysis of the web page (S706).

판단결과, 보안 어플리케이션이 설정되어 있으면, 해당 웹페이지 접속시 보안 어플리케이션을 실행시키고,(S708) 보안된 정보입력창을 디스플레이하여 사용자단말기(100)에 제공한다.As a result of the determination, if a security application is set, the security application is executed when the corresponding web page is accessed (S708), and a secure information input window is displayed and provided to the user terminal 100.

상기 보안된 정보입력창을 통하여 금융서비스 회원가입 또는 로그인을 수행하기 위하여 공인인증서 패스워드가 입력되는지 판단한다(S710).It is determined whether the official certificate password is input to perform the financial service membership or login through the secure information input window (S710).

입력된 공인인증서 패스워드를 상기 웹서버(300)로부터 수신하여, 상기 인증서정보 데이터베이스(373)로부터 해당 공인인증서 패스워드를 추출하여 일치여부를 판단하여 인증을 수행한다(S712).The received public certificate password is received from the web server 300, and the public certificate is extracted from the certificate information database 373 to determine whether or not to match (S712).

상기 S710단계에서 공인인증서를 이용하지 않고, 회원정보를 입력받아 회원가입 서비스 또는 로그인을 수행할 수도 있다(S714).In step S710, the member information may be received by using member information or log-in without receiving an official certificate (S714).

회원정보가 입력되어 상기 웹서버(300)로부터 수신하면, 상기 회원정보 데이터베이스(370)로부터 해당 회원정보를 추출하여 일치여부를 판단하여 회원 인증을 수행한다(S716).When member information is input and received from the web server 300, the member information is extracted from the member information database 370 to determine whether or not a match is performed (S716).

인증 수행 결과, 해당 정보를 이용하여 금융서비스에 로그인 또는 회원가입절차를 수행하여 금융서비스를 이용할 수 있다(S718).As a result of performing the authentication, the financial service may be used by performing a login or membership procedure on the financial service using the corresponding information (S718).

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.

이상에서 설명한 바와 같은 본 발명에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템 및 방법은, 독립적으로 설치 및 실행되는 보안 어플 리케이션을 통하여 보안 서비스를 제공함으로써, 안전하고 쉽게 웹페이지 서비스를 이용하고, 프로그램을 여러번 설치해야 하는 불편함을 제거하며, 프로그램의 상호 충돌을 줄일 수 있는 효과가 있다.Web page security service system and method using an independent application according to the present invention as described above, by providing a security service through a security application that is installed and run independently, using a web page service safely and easily, the program This eliminates the inconvenience of having to install it multiple times, and has the effect of reducing mutual conflicts of programs.

Claims (11)

인터넷을 통하여 웹페이지 보안 서비스를 제공하는 방법에 있어서,In the method for providing a web page security service through the Internet, (A) 보안 서비스를 제공하는 보안 어플리케이션이 설치 및 실행된 개인단말기로부터 웹페이지에 접속하는 단계;(A) accessing a web page from a personal terminal on which a security application providing a security service is installed and executed; (B) 상기 보안 어플리케이션은 접속된 웹페이지를 실시간 분석하여, 분석된 웹페이지에 따라 보안된 정보입력창을 제공하여 인증정보를 입력받아 웹서버에 전송하는 단계;(B) the security application analyzing the accessed web page in real time, providing a secure information input window according to the analyzed web page to receive the authentication information and transmit it to the web server; (C) 입력된 인증정보를 수신한 웹서버는 인증에 의해 인증결과를 상기 실행된 보안 어플리케이션에 전송하는 단계; 및(C) the web server receiving the inputted authentication information, transmitting an authentication result to the executed security application by authentication; And (D) 상기 개인단말기는 인증결과를 수신한 보안 어플리케이션으로부터 인증확인창을 제공받아 웹페이지 서비스를 이용하는 단계를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법.(D) the personal terminal is a web page security service method using an independent application comprising the step of using a web page service receiving an authentication confirmation window from the security application receiving the authentication result. 제 1 항에 있어서, 상기 (A)단계는The method of claim 1, wherein step (A) (A-1) 상기 개인단말기로부터 상기 보안 어플리케이션이 실행되지 않은 상태에서, 웹페이지에 접속되면 상기 웹서버는 해당 웹페이지를 분석하여 보안 어플리케이션 설정 여부를 판단하는 단계;(A-1) when the security application is not executed from the personal terminal, when accessing a web page, the web server analyzing the web page to determine whether to set a security application; (A-2) 해당 웹페이지에 보안 어플리케이션이 설정되어 있으면 상기 접속된 개인단말기에 보안 어플리케이션을 자동 실행시키는 단계;(A-2) automatically executing a security application on the connected personal terminal if a security application is set in the corresponding web page; (A-3) 자동 실행된 보안 어플리케이션을 이용하여 인증정보가 입력되면 상기 웹서버에 전송하는 단계;(A-3) transmitting the authentication information to the web server using an automatically executed security application; (A-4) 상기 인증정보를 수신한 상기 웹서버는 인증에 의해 인증결과를 상기 보안 어플리케이션에 전송하는 단계; 및(A-4) the web server receiving the authentication information transmits an authentication result to the security application by authentication; And (A-5) 인증결과를 수신한 개인단말기로부터 웹페이지 서비스를 이용하는 단계를 더 포함하는 것을 특징으로 하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법.(A-5) The web page security service method using an independent application, further comprising the step of using a web page service from the personal terminal receiving the authentication result. 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 방법에 있어서,In the method for providing a web page security service through the Internet, (a) 웹서버는 개인단말기로부터 웹페이지에 접속되면 해당 웹페이지를 실시간 분석하고, 보안 어플리케이션이 설정되어 있으면 접속된 개인단말기에 보안된 정보입력창을 제공하는 단계;(a) the web server analyzing the web page in real time when the web page is accessed from the personal terminal, and providing a secure information input window to the connected personal terminal if a security application is set; (b) 상기 개인단말기는 보안된 정보입력창을 통하여 인증정보를 입력하여 상기 웹서버에 전송하는 단계;(b) the personal terminal inputting authentication information through a secure information input window and transmitting the authentication information to the web server; (c) 상기 인증정보를 수신한 웹서버는 인증결과를 상기 보안 어플리케이션을 통하여 상기 개인단말기에 전송하는 단계; 및(c) the web server receiving the authentication information, transmitting an authentication result to the personal terminal through the security application; And (d) 상기 개인단말기는 인증결과에 따라 인증확인창이 제공되면 웹페이지 서비스를 이용하는 단계를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법.(d) The personal terminal web page security service method using an independent application comprising the step of using a web page service if an authentication confirmation window is provided according to the authentication result. 제 1 항 또는 제 3 항에 있어서, 상기 인증정보는The method of claim 1 or 3, wherein the authentication information is 회원정보, 로그인정보, 인증서정보, 신용카드정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법.Web page security service method using an independent application, characterized in that it comprises any one or more of member information, login information, certificate information, credit card information. 인터넷을 통하여 웹페이지 보안서비스를 제공하는 시스템에 있어서,In the system for providing a web page security service through the Internet, 보안 어플리케이션이 설치 및 실행되어 웹페이지에 접속시 해당 웹페이지를 실시간 분석하고, 보안된 정보입력창이 제공되면 인증정보를 입력하고, 인증결과에 따라 인증확인창이 제공되면 웹페이지 서비스를 이용하는 개인단말기; 및When the security application is installed and run to access the web page in real time analysis of the web page, a secure information input window is provided, the authentication information input, the personal terminal using the web page service if the authentication confirmation window is provided according to the authentication result; And 상기 개인단말기에 보안 어플리케이션이 설치 및 실행되어 입력된 인증정보를 제공받아 인증을 수행하고, 상기 실행된 보안 어플리케이션에 인증결과를 전송하는 웹서버를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안서비스 시스템.Secure application is installed and executed in the personal terminal to receive the input authentication information to perform authentication, Web page security service system using a separate application comprising a web server for transmitting the authentication result to the executed security application. 제 5 항에 있어서, 상기 웹서버는The method of claim 5, wherein the web server 웹페이지 실시간 분석을 통하여 분석정보를 생성하고, 분석된 웹페이지에 보안 어플리케이션 설정여부에 따라 자동 실행되는 보안 어플리케이션을 제공하는 어플리케이션제공모듈;An application providing module for generating analysis information through real-time analysis of web pages and providing a security application that is automatically executed according to whether a security application is set in the analyzed web page; 상기 보안 어플리케이션이 자동 실행된 개인단말기로부터 회원정보가 전송되면, 해당 회원정보와 기 저장된 해당 웹페이지의 회원정보를 비교하여 일치여부에 따라 회원인증을 하는 회원인증모듈; 및A member authentication module for performing member authentication according to whether or not the security application is automatically transmitted, when member information is transmitted from a personal terminal which is automatically executed, comparing the member information with the member information of the previously stored corresponding web page; And 상기 보안 어플리케이션이 자동 실행된 개인단말기로부터 공인인증서를 이용하여 공인인증서의 패스워드가 입력되면, 기저장된 해당 공인인증서 패스워드와 일치여부를 판단하여 인증서 인증을 하는 인증서인증모듈을 더 포함하는 것을 특징으로 하는 독립된 어플리케이션을 이용한 웹페이지 보안서비스 시스템.When the security application is automatically input the password of the official certificate using the public certificate from the personal terminal is automatically executed, characterized in that it further comprises a certificate authentication module for authenticating the certificate by determining whether or not match with the previously stored corresponding public certificate password Web page security service system using independent application. 제 5 항에 있어서, 상기 보안 어플리케이션은The method of claim 5, wherein the security application is 상기 개인단말기로부터 웹페이지에 접속시 해당 웹페이지 소스를 실시간 분석하여 상기 웹서버에 분석정보를 전송하는 소스분석모듈;A source analysis module for transmitting the analysis information to the web server by analyzing the source of the web page in real time when accessing the web page from the personal terminal; 상기 개인단말기로부터 웹페이지에 접속시 해당 웹페이지 유알엘을 실시간 분석하여 상기 웹서버에 분석정보를 전송하는 유알엘분석모듈;A URL analysis module for analyzing the web page URL in real time and accessing the analysis information to the web server when accessing the web page from the personal terminal; 상기 개인단말기로부터 접속된 웹페이지의 회원정보가 입력되면, 해당 회원정보를 상기 웹서버에 전송하고, 전송된 회원정보에 따라 상기 웹서버로부터 인증정보가 전송되면 회원인증을 하고 해당 웹페이지에 로그인 하는 회원정보인증모듈; 및When the member information of the web page accessed from the personal terminal is input, the member information is transmitted to the web server. When the authentication information is transmitted from the web server according to the transmitted member information, the member is authenticated and logged in to the web page. Member information authentication module; And 상기 개인단말기로부터 접속된 웹페이지로부터 공인인증서를 이용하여 인증서 패스워드가 입력되면, 해당 패스워드를 상기 웹서버에 전송하고, 상기 웹서버로부터 인증에 의해 인증정보가 전송되면 해당 인증서를 인증하여 인증서 로그인을 수행하는 인증서인증모듈을 더 포함하는 것을 특징으로 하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템.When a certificate password is input using a public certificate from a web page accessed from the personal terminal, the password is transmitted to the web server, and if authentication information is transmitted by authentication from the web server, the certificate is authenticated to log in the certificate. Web page security service system using an independent application, characterized in that it further comprises a certificate authentication module to perform. 제 5 항에 있어서,The method of claim 5, 금융서비스 웹페이지를 제공하되, Provide financial services web pages, 금융서비스 웹페이지에 보안 어플리케이션 설정에 따라 상기 개인단말기에 실행된 보안 어플리케이션으로부터 회원정보, 로그인정보, 인증서정보 또는 신용카드정보가 제공되면 상기 웹서버로부터 인증받고, 인증되면 상기 회원정보, 상기 로그인정보, 상기 인증서정보 또는 상기 신용카드정보를 제공받아 상기 보안 어플리케이션이 실행된 개인단말기에 금융서비스를 제공하는 금융권서버를 더 포함하는 것을 특징으로 하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템.When member information, login information, certificate information, or credit card information is provided from a security application executed on the personal terminal according to a security application setting on a financial service web page, the authentication is received from the web server. And a financial rights server receiving the certificate information or the credit card information and providing a financial service to a personal terminal on which the security application is executed. 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 시스템에 있어서,In the system for providing a web page security service through the Internet, 웹페이지에 접속시 웹페이지에 따라 보안된 정보입력창이 제공되면 인증정보를 입력하고, 인증결과에 따라 인증확인창을 제공받아 웹페이지 서비스를 이용하는 개인단말기; 및A personal terminal for inputting authentication information when a secure information input window is provided according to the web page upon accessing the web page, and receiving the authentication confirmation window according to the authentication result to use the web page service; And 상기 개인단말기로부터 접속된 웹페이지를 실시간 분석하여 분석된 웹페이지에 따라 보안 어플리케이션을 실행하여 보안된 정보입력창을 제공하고, 인증정보를 입력받아 인증결과를 전송하는 웹서버를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템.Independent application including a web server for real-time analysis of the web page connected from the personal terminal to execute a secure application according to the analyzed web page, providing a secure information input window, and receives the authentication information and transmits the authentication result Web page security service system using. 제 9 항에 있어서, 상기 웹서버는10. The method of claim 9, wherein the web server 상기 개인단말기로부터 접속된 웹페이지 소스를 분석하여 분석정보를 생성하는 소스분석모듈;A source analysis module for analyzing the web page source connected from the personal terminal and generating analysis information; 상기 개인단말기로부터 접속된 웹페이지 유알엘을 분석하여 분석정보를 생성하는 유알엘분석모듈;A URL analysis module for generating analysis information by analyzing the web page URLs connected from the personal terminal; 상기 보안 어플리케이션이 실행된 개인단말기로부터 회원정보가 전송되면 해당 회원정보와 기 저장된 해당 웹페이지의 회원정보를 비교하여 일치여부에 따라 회원인증을 하는 회원인증모듈; 및A member authentication module for performing member authentication according to whether the member information is transmitted from the personal terminal on which the security application is executed and comparing the member information with the member information of the previously stored corresponding web page; And 상기 보안 어플리케이션이 자동 실행된 개인단말기로부터 공인인증서를 이용하여 공인인증서의 패스워드가 입력되면, 기저장된 해당 공인인증서 패스워드와 일치여부를 판단하여 인증서 인증을 하는 인증서인증모듈을 더 포함하는 것을 특징으로 하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템.When the security application is automatically input the password of the official certificate using the public certificate from the personal terminal is automatically executed, characterized in that it further comprises a certificate authentication module for authenticating the certificate by determining whether or not match with the previously stored corresponding public certificate password Web page security service system using independent application. 제 9 항에 있어서,The method of claim 9, 금융서비스 웹페이지를 제공하되, Provide financial services web pages, 금융서비스 웹페이지에 보안 어플리케이션 설정에 따라 상기 개인단말기에 보안된 정보입력창이 제공되어 회원정보, 로그인정보, 인증서정보 또는 신용카드정보가 입력되면 상기 웹서버로부터 인증받고, 인증되면 상기 회원정보, 상기 로그인정보, 상기 인증서정보 또는 상기 신용카드정보를 제공받아 상기 개인단말기에 금융서비스를 제공하는 금융권서버를 더 포함하는 것을 특징으로 하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템.A secure information input window is provided to the personal terminal according to a security application setting on a financial service web page, and when member information, login information, certificate information, or credit card information is input, the authentication is received from the web server. The web page security service system using an independent application, characterized in that it further comprises a banking server for providing financial services to the personal terminal receiving the login information, the certificate information or the credit card information.
KR1020070046589A 2007-05-14 2007-05-14 Security method through internet using stand alone type application program and system there of KR100752729B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070046589A KR100752729B1 (en) 2007-05-14 2007-05-14 Security method through internet using stand alone type application program and system there of
TW97117613A TW200845681A (en) 2007-05-14 2008-05-13 Security method through internet using standalone type application program and system thereof
PCT/KR2008/002669 WO2008140245A2 (en) 2007-05-14 2008-05-14 Security method through internet using stand alone type application program and system there of

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070046589A KR100752729B1 (en) 2007-05-14 2007-05-14 Security method through internet using stand alone type application program and system there of

Publications (1)

Publication Number Publication Date
KR100752729B1 true KR100752729B1 (en) 2007-08-28

Family

ID=38615590

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070046589A KR100752729B1 (en) 2007-05-14 2007-05-14 Security method through internet using stand alone type application program and system there of

Country Status (3)

Country Link
KR (1) KR100752729B1 (en)
TW (1) TW200845681A (en)
WO (1) WO2008140245A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014148769A1 (en) * 2013-03-19 2014-09-25 주식회사 안랩 Method for strengthening service security function

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2422877C1 (en) * 2009-11-16 2011-06-27 Виталий Евгеньевич Пилкин Method of indicating infected electronic files

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003108523A (en) 2001-09-27 2003-04-11 Ufj Bank Ltd Integral authenticating system, method and program
KR20030036788A (en) * 2000-09-14 2003-05-09 프로빅스, 인크. System for protecting objects distributed over a network
KR20060029047A (en) * 2004-09-30 2006-04-04 삼성전자주식회사 Apparatus and method for authenticating user for network access in communication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2357227B (en) * 1999-12-08 2003-12-17 Hewlett Packard Co Security protocol

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030036788A (en) * 2000-09-14 2003-05-09 프로빅스, 인크. System for protecting objects distributed over a network
JP2003108523A (en) 2001-09-27 2003-04-11 Ufj Bank Ltd Integral authenticating system, method and program
KR20060029047A (en) * 2004-09-30 2006-04-04 삼성전자주식회사 Apparatus and method for authenticating user for network access in communication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014148769A1 (en) * 2013-03-19 2014-09-25 주식회사 안랩 Method for strengthening service security function
KR101473430B1 (en) * 2013-03-19 2014-12-19 주식회사 안랩 Service security function increasing method

Also Published As

Publication number Publication date
WO2008140245A3 (en) 2008-12-31
TW200845681A (en) 2008-11-16
WO2008140245A2 (en) 2008-11-20

Similar Documents

Publication Publication Date Title
CN108369615B (en) Dynamically updating CAPTCHA challenges
US9519783B2 (en) Evaluating customer security preferences
Alarifi et al. A model for evaluating the security and usability of e-banking platforms
US20170235936A1 (en) Secure credential service for cloud platform applications
US20070100863A1 (en) Newsmaker verification and commenting method and system
KR20060102484A (en) System and method for highlighting a domain in a browser display
US20140282975A1 (en) Systems and methods for automated detection of login sequence for web form-based authentication
CN111753171B (en) Malicious website identification method and device
US20100235754A1 (en) User information widgets and methods for updating and retrieving user information
US10601809B2 (en) System and method for providing a certificate by way of a browser extension
JP2011227843A (en) Authentication system, authentication method, and program
CN101273331A (en) Method of controlling a browser window
US9519790B2 (en) Evaluating customer security preferences
US9355269B2 (en) Method and system for managing uniquely identifiable bookmarklets
US20230205893A1 (en) Machine-learning techniques for risk assessment based on multiple data sources
KR20160136000A (en) System and method for issuing face to face authentication otp application
US8539335B2 (en) Entering data into a webpage
US9660812B2 (en) Providing independent verification of information in a public forum
KR100752729B1 (en) Security method through internet using stand alone type application program and system there of
KR101523703B1 (en) Method for user authentication process according to personal identification class
US20220343442A1 (en) Web Browser Extension for Generating Graduated Evaluation Metrics Based on Displayed Web Content
US11909729B2 (en) Auto-form fill based website authentication
US20220103537A1 (en) Cannabis identity verification and exchange platform
Skopek et al. RemoteNEPS—An Innovative Research Environment
US11461588B1 (en) Advanced data collection block identification

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee