KR100752729B1 - Security method through internet using stand alone type application program and system there of - Google Patents
Security method through internet using stand alone type application program and system there of Download PDFInfo
- Publication number
- KR100752729B1 KR100752729B1 KR1020070046589A KR20070046589A KR100752729B1 KR 100752729 B1 KR100752729 B1 KR 100752729B1 KR 1020070046589 A KR1020070046589 A KR 1020070046589A KR 20070046589 A KR20070046589 A KR 20070046589A KR 100752729 B1 KR100752729 B1 KR 100752729B1
- Authority
- KR
- South Korea
- Prior art keywords
- web page
- information
- authentication
- personal terminal
- security
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 1은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.1 is a block diagram of a web page security service system using an independent application according to an embodiment of the present invention.
도 2는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 웹서버 내부 구성도이다.2 is a diagram illustrating an internal configuration of a web server configured in a web page security service system using an independent application according to an exemplary embodiment of the present invention.
도 3은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 개인단말기의 보안제어모듈 구성도이다.3 is a block diagram illustrating a security control module of a personal terminal configured in a webpage security service system using an independent application according to an exemplary embodiment of the present invention.
도 4는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법의 순서도이다.4 is a flowchart illustrating a web page security service method using an independent application according to an embodiment of the present invention.
도 5는 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.5 is a configuration diagram of a web page security service system using an independent application according to another preferred embodiment of the present invention.
도 6은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 웹서버 내부 구성도이다.6 is an internal configuration diagram of a web server configured in a web page security service system using an independent application according to another exemplary embodiment of the present invention.
도 7은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법의 순서도이다.7 is a flowchart illustrating a web page security service method using an independent application according to another preferred embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100 : 개인단말기 101 : 개인단말기 1100: personal terminal 101: personal terminal 1
102 : 개인단말기 n 110 : 보안제어모듈102: personal terminal n 110: security control module
111 : 소스분석모듈 112 : 유알엘분석모듈111: source analysis module 112: UL analysis module
113 : 인증서인증모듈 114 : 회원정보인증모듈113: certificate authentication module 114: member information authentication module
200 : 인터넷 300 : 웹서버200: Internet 300: Web Server
310 : 어플리케이션제공모듈 320 : 회원인증모듈310: application provision module 320: member authentication module
330 : 웹페이지인증모듈 340 : 인증서인증모듈330: web page authentication module 340: certificate authentication module
350 : 소스분석모듈 360 : 유알엘분석모듈350: source analysis module 360: UL analysis module
370 : 회원정보 데이터베이스 371 : 로그인정보 데이터베이스370: Member Information Database 371: Login Information Database
372 : 보안규칙 데이터베이스 373 : 인증서정보 데이터베이스372: Security rule database 373: Certificate information database
400 : 금융권서버 401 : 금융권서버 1 400: financial server 401: financial server 1
402 : 금융권서버 n402: financial server n
본 발명은 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템에 관한 것이다.The present invention relates to a web page security service method and system using an independent application.
더욱 상세하게는 액티브엑스(Active-X)나 자바 애플릿, 플러그인 등과 같은 자동 설치 프로그램을 이용하지 않고, 독립적으로 설치된 보안 프로그램을 이용하여 웹페이지 접속시 자동 설치 프로그램을 계속적으로 설치하는 번거로움을 없애고, 웹페이지 접속시 안전한 보안 및 인증을 제공하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템 및 방법에 관한 것이다.More specifically, instead of using automatic installers such as Active-X, Java applets, plug-ins, etc., it is possible to remove the hassle of continuously installing the automatic installer program when accessing a web page using a security program installed independently. , And a web page security service system and method using an independent application that provides secure security and authentication when accessing a web page.
일반적으로 자동 설치 프로그램으로 이용되는 액티브엑스 컨트롤은 일반 응용 프로그램과 웹을 연결시키기 위한 컨트롤로서, 비주얼C++, 비주얼베이직, 자바와 같은 개발도구와 표준 프로그래밍 언어를 이용해서 만든 다양한 일반 응용프로그램과 웹사이트를 연결시켜 준다. 액티브엑스 컨트롤을 통해 다양한 개발툴을 이용함으로써 보다 인터랙티브한 웹서비스를 제공할 수 있다.ActiveX controls, commonly used as automated installers, are links between common applications and the Web. These are common applications and websites created using standard programming languages and development tools such as Visual C ++, Visual Basic, and Java. Connect it. With ActiveX control, you can use a variety of development tools to provide more interactive web services.
또한 액티브엑스 컨트롤 데이터는 OBJECT 태그 구문 형식으로 웹페이지 데이터에 삽입되어 웹브라우저를 통하여 보안 경고 메시지를 표시한 후 웹페이지에 포함된 액티브엑스 컨트롤 데이터를 설치할 것인지 여부를 사용자에게 질의하여 사용자 동의에 의하여 프로그램을 설치할 수 있다.In addition, ActiveX control data is inserted into web page data in OBJECT tag syntax to display a security warning message through a web browser, and then the user is asked whether to install ActiveX control data included in the web page. You can install the program.
그러나 액티브엑스 컨트롤, 자바 애플릿, 플러그인 등과 같은 자동 설치 프로그램은 웹사이트마다 제공되는데, 특히 금융서비스와 같은 보안 및 인증이 필요한 웹사이트는 보안 및 인증을 위하여 매번 접속시 프로그램을 설치해야 하는 불편함이 있었다.However, automatic installation programs such as ActiveX controls, Java applets, and plug-ins are provided for each website. In particular, websites that require security and authentication, such as financial services, need to install the program every time for security and authentication. there was.
또한 자동 설치 프로그램은 설치 여부에 앞서 보안경고창을 팝업시켜 컴퓨터 초보자들이 프로그램을 이용하는데 혼란 및 거부감을 주고, 웹사이트마다 제공되는 자동 설치 프로그램 간에 호환성 문제로 충돌하는 경우도 있다.In addition, the automatic installation program pops up a security warning window before installation, causing confusion and rejection for the computer novices to use the program, and there is a conflict between compatibility problems between the automatic installation programs provided for each website.
또한 액티브엑스 컨트롤의 경우, 마이크로소프트사의 인터넷 익스플로러가 아닌 모질라사의 파이어폭스, 넷스케이프사의 넷스케이프 등의 웹브라우저에서는 설치나 실행이 안되는 경우도 있다.In addition, ActiveX controls may not be installed or run on Web browsers such as Mozilla's Firefox and Netscape's Netscape, rather than Microsoft's Internet Explorer.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로, 액티브엑스 컨트롤과 같은 자동 설치 프로그램을 이용하지 않고, 금융서비스 등과 같은 보안 및 인증이 필요한 웹페이지를 안전하고 쉽게 이용할 수 있는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템을 제공하는데 목적이 있다.The present invention has been made to solve the above-described problems, the web using an independent application that can safely and easily use a web page that requires security and authentication, such as financial services, without using an automatic installation program such as ActiveX control The purpose is to provide a page security service method and system.
전술한 목적을 달성하기 위한 본 발명의 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템은, 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 방법에 있어서, (A) 보안 서비스를 제공하는 보안 어플리케이션이 설치 및 실행된 개인단말기로부터 웹페이지에 접속하는 단계; (B) 상기 보안 어플리케이션은 접속된 웹페이지를 실시간 분석하여, 분석된 웹페이지에 따라 보안된 정보입력창을 제공하여 인증정보를 입력받아 웹서버에 전송하는 단계; (C) 입력된 인증정보를 수신한 웹서버는 인증에 의해 인증결과를 상기 실행된 보안 어플리케이션에 전송하는 단계; (D) 상기 개인단말기는 인증결과를 수신한 보안 어플리케이션으로부터 인증확인창을 제공받아 웹페이지 서비스를 이용하는 단계를 포함하는 독립된 어 플리케이션을 이용한 웹페이지 보안 서비스 방법과, 인터넷을 통하여 웹페이지 보안서비스를 제공하는 시스템에 있어서, 보안 어플리케이션이 설치 및 실행되어 웹페이지에 접속시 해당 웹페이지를 실시간 분석하고, 보안된 정보입력창이 제공되면 인증정보를 입력하고, 인증결과에 따라 인증확인창이 제공되면 웹페이지 서비스를 이용하는 개인단말기; 상기 개인단말기에 보안 어플리케이션이 설치 및 실행되어 입력된 인증정보를 제공받아 인증을 수행하고, 상기 실행된 보안 어플리케이션에 인증결과를 전송하는 웹서버를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안서비스 시스템을 제공함으로써 달성된다.Web page security service method and system using an independent application of the present invention for achieving the above object, in a method for providing a web page security service over the Internet, (A) a security application providing a security service is installed and Accessing a web page from the executed personal terminal; (B) the security application analyzing the accessed web page in real time, providing a secure information input window according to the analyzed web page to receive the authentication information and transmit it to the web server; (C) the web server receiving the inputted authentication information, transmitting an authentication result to the executed security application by authentication; (D) the personal terminal is provided with an authentication confirmation window from the security application receiving the authentication result, the web page security service method using an independent application comprising the step of using a web page service, and the web page security service through the Internet In the provided system, a security application is installed and executed to analyze the web page in real time when accessing the web page, input the authentication information when the secure information input window is provided, and when the authentication confirmation window is provided according to the authentication result, the web page Personal terminals using the service; Provides a web page security service system using an independent application including a web server for installing and executing a security application on the personal terminal, receiving authentication information inputted to perform the authentication, and transmitting an authentication result to the executed security application. Is achieved.
본 발명의 다른 특징에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법 및 시스템은, 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 방법에 있어서, (a) 웹서버는 개인단말기로부터 웹페이지에 접속되면 해당 웹페이지를 실시간 분석하고, 보안 어플리케이션이 설정되어 있으면 접속된 개인단말기에 보안된 정보입력창을 제공하는 단계; (b) 상기 개인단말기는 보안된 정보입력창을 통하여 인증정보를 입력하여 상기 웹서버에 전송하는 단계; (c) 상기 인증정보를 수신한 웹서버는 인증결과를 상기 보안 어플리케이션을 통하여 상기 개인단말기에 전송하는 단계; (d) 상기 개인단말기는 인증결과에 따라 인증확인창이 제공되면 웹페이지 서비스를 이용하는 단계를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법과, 인터넷을 통하여 웹페이지 보안 서비스를 제공하는 시스템에 있어서, 웹페이지에 접속시 웹페이지에 따라 보안된 정보입력창이 제공되면 인증정보 를 입력하고, 인증결과에 따라 인증확인창을 제공받아 웹페이지 서비스를 이용하는 개인단말기와, 상기 개인단말기로부터 접속된 웹페이지를 실시간 분석하여 분석된 웹페이지에 따라 보안 어플리케이션을 실행하여 보안된 정보입력창을 제공하고, 인증정보를 입력받아 인증결과를 전송하는 웹서버를 포함하는 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템을 제공함으로써 달성된다.Web page security service method and system using an independent application according to another aspect of the present invention, a method for providing a web page security service over the Internet, (a) a web server is connected to a web page from a personal terminal, the web Analyzing the page in real time and providing a secure information input window to a connected personal terminal if a security application is set; (b) the personal terminal inputting authentication information through a secure information input window and transmitting the authentication information to the web server; (c) the web server receiving the authentication information, transmitting an authentication result to the personal terminal through the security application; (d) In the personal terminal, a web page security service method using an independent application comprising the step of using a web page service if an authentication confirmation window is provided according to the authentication result, and a system for providing a web page security service through the Internet, When accessing a web page, if a secured information input window is provided according to the web page, enter authentication information, and receive an authentication confirmation window according to the authentication result, and a personal terminal using a web page service, and a web page connected from the personal terminal. By providing a secure information input window by executing a security application according to the analyzed web page by analyzing in real time, and providing a web page security service system using an independent application including a web server that receives authentication information and transmits the authentication result. Is achieved.
이하, 본 발명의 바람직한 일실시예를 첨부도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.1 is a block diagram of a web page security service system using an independent application according to an embodiment of the present invention.
도 1을 참조하여 상세하게 설명하면,In detail with reference to Figure 1,
본 발명은 개인단말기(100), 인터넷(200), 웹서버(300), 금융권서버(400)를 포함하여 구성될 수 있다.The present invention may be configured to include a
상기 개인단말기(100)는 적어도 하나 이상이 구성되어, 인터넷(200)을 통하여 상기 웹서버(300), 상기 금융권서버(400)에 접속가능한 단말기로, 일반적으로 데스크톱 컴퓨터, 노트북 컴퓨터, 울트라모바일PC(UMPC), 개인휴대정보단말기(PDA) 등을 지칭하지만 본 발명이 이에 한정되는 것은 아니다.At least one
또한 상기 개인단말기(100)는 인터넷(200)을 통하여 상기 웹서버(300)로부터 제공되는 다양한 웹페이지에 접속하는데, 웹페이지에서 제공되는 컨텐츠 서비스, 금융 서비스 등을 제공받기 위해서 보안 및 인증을 위한 보안 어플리케이션을 설치 하는 것이 바람직하다.In addition, the
이때, 상기 보안 어플리케이션은 상기 웹서버(300)로부터 웹페이지 보안 서비스를 제공하는 응용프로그램으로, 액티브엑스나 자바 애플릿, 플러그인 등의 자동 설치 프로그램과는 다르게 사용자에 의해 상기 개인단말기(100)에 독립적으로 설치되어 독립된 보안 및 인증서비스를 제공한다.In this case, the security application is an application program that provides a web page security service from the
또한 보안 어플리케이션은 설치 후 실행되면 실시간 웹페이지 분석(체크) 기능을 이용하여 접속된 웹페이지의 소스(Source) 또는 웹페이지의 유알엘(URL)을 실시간 분석하여, 분석정보에 따라 해당 웹페이지에 설정된 보안 어플리케이션 설정여부에 따라 보안 어플리케이션이 실행되어, 회원 로그인, 웹페이지 서비스를 이용할 수 있다.In addition, when the security application is executed after installation, it analyzes the source of the web page or the URL of the web page by using the real-time web page analysis (check) function and sets the web page according to the analysis information. Depending on whether or not the security application is set, the security application is executed to use the member login and webpage service.
즉, 특정 웹페이지에 보안 어플리케이션이 설정되기 위해서는 보안 어플리케이션 실행경로, 입력 파라미터 등이 해당 웹페이지 소스에 구성된 웹언어로 미리 코딩되는 것이 바람직하다.That is, in order for a security application to be set in a specific web page, the security application execution path, input parameters, and the like are preferably pre-coded in a web language configured in the web page source.
상기 개인단말기(100)는 도 1에 도시된 바와 같이, 보안제어모듈(110)을 포함하는 것이 바람직하다.As shown in FIG. 1, the
상기 보안제어모듈(110)은 상기 웹서버(300)로부터 제공되는 보안 어플리케이션을 설치하면 생성되는 프로그램 구성 모듈로, 상기 웹서버(300)와 연동하여, 웹페이지 접속시 해당 웹페이지 소스 또는 유알엘을 실시간 분석하고, 분석된 웹페이지에 따라 보안 어플리케이션을 실행시켜 인증정보를 입력받아 상기 웹서버(300)에 전송하여 상기 웹서버(300)로부터 보안 및 인증을 수행하도록 하는 기능을 수행 한다.The
상기 인증정보는 사용자단말기로부터 보안 유지된 상태에서 정보를 입력받아, 다양한 웹페이지를 이용하기 위하여 상기 웹서버로부터 인증이 필요한 정보를 지칭하는데, 기본적으로 회원정보, 로그인정보, 인증서정보, 신용카드정보 등을 포함할 수 있다.The authentication information refers to information that requires authentication from the web server in order to receive information in a secure state from a user terminal and use various web pages. Basically, membership information, login information, certificate information, and credit card information. And the like.
상기 인터넷(200)은 종래의 인터넷(200) 체계를 이용하므로, 본 발명의 목적에 부합하지 않는 설명은 생략한다.Since the Internet 200 uses the
상기 웹서버(300)는 상기 개인단말기(100)에 설치되는 보안 어플리케이션을 저장하여 제공하고, 상기 보안 어플리케이션이 설치되어 실행된 개인단말기(100)로부터 접속된 웹페이지의 실시간 분석정보 및 인증정보를 전송받아 인증을 수행하고, 인증되면 인증결과를 개인단말기(100)에 전송하는 역할을 수행한다.The
이때, 인증은 상기 웹서버(300) 내부에 보안규칙 데이터베이스(372)를 구축하여 기저장된 보안규칙을 추출하여 해당 웹페이지에 접속을 인증할 수 있다.In this case, the authentication may establish a
또한 상기 웹서버(300)는 상기 개인단말기(100)에 실행된 보안 어플리케이션으로부터 보안된 정보입력창이 제공되어 상기 인증정보 입력에 따라 해당 인증정보를 제공받아, 기저장된 정보를 이용하여 일치여부를 판단하여 인증을 수행한다.In addition, the
상기 금융권서버(400)는 적어도 하나 이상이 상기 웹서버(300)와 연동하여, 인터넷(200)을 통하여 금융서비스를 제공하는 금융권업체의 서버를 지칭하며, 금융서비스 웹페이지별로 상기 보안 어플리케이션을 설정하여 상기 개인단말기(100)로부터 해당 금융서비스 웹페이지에 접속하면, 설정된 보안 어플리케이션이 자동 실 행되도록 하는 것이 바람직하다.The at least one
이때, 실행되는 보안 어플리케이션은 접속된 개인단말기(100)에 기 설치되어 있는 것이 바람직하다.In this case, it is preferable that the security application to be executed is already installed in the connected
상기 자동 실행된 보안 어플리케이션을 통하여 회원정보 또는 공인인증서를 입력받아 상기 웹서버(300)로 전송되고, 상기 웹서버(300)로부터 인증결과에 따라 상기 입력된 회원정보 또는 공인인증서를 이용하여 로그인을 수행하여 금융서비스를 제공할 수 있다.The member information or the official certificate is input through the automatically executed security application and transmitted to the
상기 금융서비스라 함은 은행, 신용카드사, 증권사 등에서 인터넷상으로 금융업무를 제공하여, 사용자의 편의를 도모한 서비스를 지칭한다.The financial service refers to a service for providing convenience to users by providing financial services on the Internet from banks, credit card companies, securities companies, and the like.
예를 들어, 신용카드사로부터 제공되는 금융서비스를 이용하기 위해서 상기 신용카드정보를 입력받을 수 있는데, 상기 신용카드정보는 기본적으로 신용카드 번호, 신용카드 패스워드, 신용카드 유효기간, 신용카드 고유식별번호 등을 포함할 수 있다.For example, in order to use a financial service provided by a credit card company, the credit card information may be input. The credit card information basically includes a credit card number, a credit card password, a credit card expiration date, and a credit card unique identification number. And the like.
도 2는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 웹서버 내부 구성도이다.2 is a diagram illustrating an internal configuration of a web server of a web page security service system using an independent application according to an exemplary embodiment of the present invention.
상기 웹서버(300)는 도 2에 도시된 바와 같이, 어플리케이션제공모듈(310), 회원인증모듈(320), 웹페이지인증모듈(330), 인증서인증모듈(340), 회원정보 데이터베이스(370), 로그인정보 데이터베이스(371), 보안규칙 데이터베이스(372), 인증서정보 데이터베이스(373)를 포함하여 구성될 수 있다.As illustrated in FIG. 2, the
상기 어플리케이션제공모듈(310)은 상기 보안 어플리케이션을 저장하여 제공 요청된 개인단말기(100)에 보안 어플리케이션을 제공하는 역할을 수행한다.The
상기 회원인증모듈(320)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 입력된 회원정보를 제공받아, 상기 회원정보 데이터베이스(370)에 기저장된 회원정보를 추출하여 일치여부를 판단하여 회원인증을 한다.The
상기 웹페이지인증모듈(330)은 상기 개인단말기(100)로부터 특정 웹페이지 접속시 해당 웹페이지 실시간 분석정보를 이용하여 인증요청되면 상기 보안규칙 데이터베이스(372)에 기 저장된 보안규칙을 적용하여 해당 웹페이지 인증을 수행하는 역할을 한다.The
상기 인증서인증모듈(340)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 입력된 공인인증서 패스워드를 입력받아, 상기 인증서정보 데이터베이스(373)로부터 해당 공인인증서 정보를 추출하여 일치여부를 판단하여 인증서 인증을 수행한다.The
상기 회원정보 데이터베이스(370)는 상기 개인단말기(100)로부터 접속되는 웹페이지에 따라 회원가입된 회원정보를 일괄 저장하여 관리하는 기능을 수행한다.The
즉, 웹페이지별 (또는 웹사이트별) 회원가입된 회원정보를 제공받아 분류하여 저장하도록 하는 것이 바람직하다.That is, it is preferable to receive classified member information for each web page (or for each website), and to classify and store it.
상기 회원정보는 기본적으로 회원 아이디, 회원 패스워드, 회원 이름, 회원 주민등록번호, 회원 주소, 회원 연락처, 회원 이메일 주소, 회원 고유 식별번호 등을 포함할 수 있다.The member information may basically include a member ID, a member password, a member name, a member social security number, a member address, a member contact number, a member email address, a member unique identification number, and the like.
상기 로그인정보 데이터베이스(371)는 상기 개인단말기(100)로부터 접속되는 웹페이지에 로그인 또는 로그오프시 상응하는 정보를 포함하는 로그인정보를 제공받아 일괄 저장하여 관리한다.The
즉, 상기 로그인정보는 회원 아이디, 회원 패스워드, 로그인 시각, 로그오프 시각, 로그인 인증정보 등을 포함할 수 있다.That is, the login information may include a member ID, a member password, a login time, a logoff time, login authentication information, and the like.
상기 보안규칙 데이터베이스(372)는 상기 개인단말기(100)로부터 인증요청된 웹페이지를 인증하기 위한 보안규칙을 기 저장하여 관리하도록 한다.The
상기 인증서정보 데이터베이스(373)는 상기 개인단말기(100)로부터 웹페이지 접속시 공인인증서를 이용하면, 해당 공인인증서 패스워드를 입력받아 기 저장된 인증서정보를 제공하는 역할을 수행한다.The
상기 인증서정보는 기본적으로 공인인증서 저장경로, 공인인증서 고유 식별 번호, 공인인증서 발급업체명, 공인인증서 패스워드 등을 포함할 수 있다. The certificate information may basically include a certificate storage path, a certificate unique identification number, a certificate issuer name, a certificate certificate password, and the like.
도 3은 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템에 구성되는 개인단말기(100)의 보안제어모듈 구성도이다.3 is a block diagram illustrating a security control module of a
도 3을 참조하여 상세하게 설명하면,Referring to Figure 3 in detail,
상기 보안제어모듈(110)은 도 3에 도시된 바와 같이, 소스분석모듈(111), 유알엘분석모듈(112), 회원정보인증모듈(114), 인증서인증모듈(113)을 포함하여 구성될 수 있다.As shown in FIG. 3, the
상기 소스분석모듈(111)은 상기 개인단말기(100)로부터 특정 웹페이지에 접속시, 해당 웹페이지의 소스(Source)를 분석하여 분석정보를 생성하여 상기 웹서 버(300)에 전송하는 역할을 한다.When the
특히 상기 웹페이지 소스(Source)는 HTML, XML, JAVA-Script 또는 AJAX(Asynchronous Java-script and XML, 이하 'AJAX') 등을 기반으로 하는 웹 언어로 구성될 수 있다.In particular, the web page source may be composed of a web language based on HTML, XML, JAVA-Script, or Asynchronous Java-script and XML (AJAX).
상기 유알엘분석모듈(112)은 상기 개인단말기(100)로부터 접속된 웹페이지의 유알엘을 분석하여 해당 유알엘을 분석하여, 생성된 분석정보를 상기 웹서버(300)에 전송한다.The
상기 회원정보인증모듈(114)은 웹페이지 접속시 해당 웹페이지 회원가입 또는 로그인시 입력되는 회원정보를 상기 웹서버(300)에 전송하고, 상기 웹서버(300)로부터 해당 회원정보 인증되면, 상기 회원정보를 이용하여 해당 웹페이지 회원가입 또는 로그인을 수행하는 역할을 한다.The member
상기 인증서인증모듈(113)은 웹페이지 접속시 해당 웹페이지에서 인증서를 이용하여 로그인시 공인인증서 패스워드를 입력받아, 해당 공인인증서 패스워드를 상기 웹서버(300)에 전송하고, 상기 웹서버(300)로부터 인증에 의해 인증되면, 해당 공인인증서 로그인을 수행한다.The
도 4는 본 발명의 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법의 순서도이다.4 is a flowchart illustrating a web page security service method using an independent application according to an embodiment of the present invention.
도 4를 참조하여 상세하게 설명하면,Referring to Figure 4 in detail,
먼저 보안 어플리케이션이 설치되지 않은 개인단말기(100)는 상기 웹서버(300)에 접속하여 상기 보안 어플리케이션을 다운로드하여 설치한다(S400).First, the
상기 보안 어플리케이션이 설치된 개인단말기(100)로 보안 어플리케이션을 실행하고, 로그인을 통하여 회원가입 및 회원 로그인을 수행할 수 있다(S402, S404).The security application may be executed by the
이 회원가입절차는 보안 어플리케이션을 제공한 웹사이트(제공업체)로부터 회원가입을 통하여 등록된 회원에게 회원전용 서비스를 제공할 수도 있다.This registration procedure may provide a member-only service to registered members through membership registration from the website (provider) that provided the security application.
로그인된 회원은 인터넷(200)을 통하여 금융서비스를 이용하기 위해 금융서비스를 제공하는 웹페이지에 접속할 수 있다(S406, S408).The logged-in member may access a web page for providing a financial service to use the financial service through the Internet 200 (S406 and S408).
웹페이지에 접속시 해당 웹페이지에 보안 어플리케이션이 설정되어 있는지 판단하기 위해 해당 웹페이지 소스 또는 유알엘을 분석한다.When accessing a web page, the web page source or UAL is analyzed to determine whether a security application is configured for the web page.
분석정보에 따라 보안 어플리케이션이 설정되어 있으면, 해당 웹페이지 접속과 함께 보안 어플리케이션이 자동 실행될 수 있다(S410).If a security application is set according to the analysis information, the security application may be automatically executed together with access to the web page (S410).
이때 보안 어플리케이션 설정에 따라 자동 실행, 프로그램 실행여부 선택창 팝업 등의 형태로 용이하게 프로그래밍할 수 있음은 당업자에게 자명하다.At this time, it is obvious to those skilled in the art that the program can be easily programmed in the form of automatic execution, program execution selection window popup, etc. according to the security application setting.
금융서비스 로그인시 공인인증서를 이용할 수 있는데, 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 공인인증서 패스워드를 입력받아 상기 웹서버(300)에 전송하고, 전송된 인증서 패스워드의 인증(기등록된 공인인증서정보의 일치여부 판단)을 통하여 인증정보를 제공받아 공인인증서 패스워드를 이용하여 로그인을 수행하여 금융서비스를 제공받을 수 있다(S412, S414).When using the financial service login, the public certificate can be used, and receives the public certificate password from the
또한 보안 어플리케이션이 실행된 개인단말기(100)로부터 금융서비스 웹페이지 회원가입 또는 로그인시, 회원정보를 입력받아 상기 웹서버(300)에 전송하고, 전송된 회원정보의 인증(기 등록된 회원정보의 일치여부 판단)을 통하여 인증정보를 제공받아 회원 가입 절차 및 로그인을 수행할 수도 있다(S416, S418, S420).In addition, when joining or logging into a financial service webpage member from the
도 5는 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 구성도이다.5 is a configuration diagram of a web page security service system using an independent application according to another preferred embodiment of the present invention.
도 5를 참조하여 상세하게 설명하면,Referring to Figure 5 in detail,
본 발명은 개인단말기(100), 인터넷(200), 웹서버(300), 금융권서버(400)로 구성될 수 있다.The present invention may be composed of a
이때, 상기 개인단말기(100)는 보안 어플리케이션이 설치되지 않는 것이 바람직하다.At this time, the
상기 개인단말기(100)는 적어도 하나 이상이 구성되어, 상기 인터넷(200)을 통하여 상기 웹서버(300) 또는 상기 금융권서버(400)에 접속가능한 단말기로, 인터넷(200)을 통하여 제공되는 웹페이지 접속시 웹페이지에 따라 보안된 정보입력창이 될 수 있다.At least one
또한, 상기 보안된 정보입력창을 통하여 인증정보를 입력하면, 입력된 인증정보를 상기 웹서버에 전송하여 인증받는 것이 바람직하다.In addition, when authentication information is input through the secure information input window, it is preferable to transmit the input authentication information to the web server for authentication.
또한 개인단말기(100)는 인증정보를 수신한 웹서버(300)로부터 인증결과를 전송받아 인증에 의해 인증정보를 이용하여 웹페이지 로그인을 수행하여 웹페이지 서비스를 이용할 수 있다.In addition, the
이때 특정 웹페이지에 접속하면 해당 웹페이지에 보안 어플리케이션 설정 여부에 따라 상기 보안된 정보입력창이 제공되는 것이 바람직하다.In this case, when accessing a specific web page, it is preferable that the secure information input window is provided according to whether a security application is set on the web page.
또한, 보안 어플리케이션 설정 여부를 판단하기 위해 해당 웹페이지의 소스 또는 유알엘을 분석하여 보안 어플리케이션이 설정되어 있는 웹페이지인 경우에 보안 어플리케이션이 실행되도록 하는 것이 바람직하다.In addition, in order to determine whether the security application is set, it is preferable to analyze the source or the URL of the corresponding web page so that the security application is executed when the security application is set to the web page.
또한, 상기 개인단말기(100)에 제공되는 보안된 정보입력창은 상기 웹서버(300) 내부에 기 설치되어 있는 보안 어플리케이션과 실시간으로 연동하여 실행되는 것이 바람직하다.In addition, the secure information input window provided to the
상기 인터넷(200)은 종래의 인터넷(200) 체계를 이용하므로, 본 발명의 목적에 부합하지 않는 설명을 생략한다.Since the
상기 웹서버(300)는 상기 개인단말기(100)로부터 인증정보를 제공받아 인증을 수행하고, 인증결과를 개인단말기(100)에 전송한다.The
이때 상기 개인단말기(100)로부터 접속된 웹페이지에 보안 어플리케이션이 설정되어 있는 경우에 내부에 설치된 보안 어플리케이션을 이용하여 보안된 정보입력창을 실시간 제공하는 것이 바람직하다.In this case, when a security application is set in a web page connected from the
또한 실시간 제공되는 보안된 정보입력창을 이용하여 인증정보(회원정보, 공인인증서 패스워드 등)를 입력받아 해당 정보의 인증(일치 여부 판단)을 수행하고, 해당 인증정보(회원정보 및 공인인증서 패스워드)를 이용하여 해당 웹페이지에 회원가입 또는 로그인을 수행할 수 있도록 하는 것이 바람직하다.In addition, by using the secure information input window provided in real time to receive the authentication information (member information, public certificate password, etc.) to perform the authentication (determination of match) of the corresponding information, and the corresponding authentication information (member information and public certificate password) It is desirable to be able to register or log in to the web page using.
상기 금융권서버(400)는 적어도 하나 이상이 상기 인터넷(200)에 접속될 수 있고, 인터넷(200) 금융서비스에 대한 웹페이지를 구성하여 제공한다.At least one or more
제공된 금융서비스 웹페이지에 접속된 개인단말기(100)로부터 보안 및 인증 된 금융서비스를 제공받기 위하여 상기 웹서버(300)로부터 제공되는 보안 어플리케이션을 실행하도록 할 수 있다.In order to receive a secured and authenticated financial service from the
즉, 보안 어플리케이션이 설정된 웹페이지를 구성하여, 해당 웹페이지에 개인단말기(100) 접속시 자동으로 보안 어플리케이션이 상기 웹서버(300)와 연동하여 실행될 수 있다.That is, by configuring a web page with a security application is set, when the
실행된 보안 어플리케이션으로부터 보안된 정보입력창을 제공하여 회원 가입 및 회원 로그인을 위하여 회원정보 또는 공인인증서 패스워드를 입력받아 상기 웹서버(300)에 전송하고, 상기 웹서버(300)로부터 인증에 의해 인증확인창을 수신하면, 해당 회원정보 또는 공인인증서 패스워드를 이용하여 회원가입 절차 및 로그인을 수행하여 금융서비스를 제공할 수 있다.Provides a secure information input window from the executed security application to receive the member information or official certificate password for membership registration and member login, and transmit to the
도 6은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템의 웹서버 내부 구성도이다.6 is a diagram illustrating an internal configuration of a web server of a web page security service system using an independent application according to another exemplary embodiment of the present invention.
도 6을 참조하여 상세하게 설명하면,Referring to Figure 6 in detail,
상기 웹서버(300)는 회원인증모듈(320), 웹페이지인증모듈(330), 인증서인증모듈(340), 소스분석모듈(350), 유알엘분석모듈(360), 회원정보 데이터베이스(370), 로그인정보 데이터베이스(371), 보안규칙 데이터베이스(372), 인증서정보 데이터베이스(373)를 포함하여 구성될 수 있다.The
상기 회원인증모듈(320)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 회원정보가 입력되어 전송되면, 해당 회원정보와 상기 회원정보 데이터베이스(370)에 기 등록된 회원정보의 일치여부를 판단하여 인증을 수행하는 역 할을 한다.The
상기 웹페이지인증모듈(330)은 웹페이지 유알엘 또는 웹페이지 소스 실시간 분석정보를 이용하여 해당 웹페이지를 인증하는 역할을 수행한다.The web
이때, 인증을 위하여 상기 보안규칙 데이터베이스(372)로부터 보안규칙을 추출하여 인증 프로세스를 수행하는 것이 바람직하다.In this case, it is preferable to extract the security rule from the
상기 인증서인증모듈(340)은 상기 보안 어플리케이션이 실행된 개인단말기(100)로부터 공인인증서 패스워드가 입력되어 전송되면, 상기 인증서 데이터베이스로부터 기등록된 해당 공인인증서 패스워드를 추출하여, 일치여부를 판단하여 인증을 수행한다.When the
상기 소스분석모듈(350)은 상기 개인단말기(100)로부터 접속된 웹페이지 소스 실시간 분석에 의해 생성된 분석정보에 따라 보안 어플리케이션을 실행시킬 수 있다.The
즉, 상기 개인단말기(100)로부터 접속된 웹페이지 분석결과, 보안 어플리케이션이 설정되어 있으면 보안 어플리케이션을 실행시켜, 상기 개인단말기(100)에 보안된 정보입력창을 제공할 수 있도록 한다.That is, as a result of analyzing the web page connected from the
상기 유알엘분석모듈(360)은 상기 개인단말기(100)로부터 접속된 웹페이지 유알엘 실시간 분석에 의해 분석정보를 생성하여 분석정보에 따라 보안 어플리케이션을 실행시킬 수 있다.The
상기 회원정보 데이터베이스(370)는 웹페이지별 또는 웹사이트별 제공되는 회원정보를 저장 및 관리한다.The
상기 로그인정보 데이터베이스(371)는 웹페이지별 또는 웹사이트별 제공되는 회원의 로그인정보를 저장 및 관리한다.The
상기 보안규칙 데이터베이스(372)는 상기 웹페이지인증모듈(330)로부터 웹페이지 인증을 위하여 보안규칙을 제공하도록 보안규칙을 저장 및 관리한다.The
상기 인증서정보 데이터베이스(373)는 상기 인증서인증모듈(340)로부터 인증에 필요한 인증서정보를 저장 및 관리한다.The
도 7은 본 발명의 다른 바람직한 일실시예에 따른 독립된 어플리케이션을 이용하여 웹페이지 보안 서비스 방법의 순서도이다.7 is a flowchart illustrating a web page security service method using an independent application according to another preferred embodiment of the present invention.
도 7을 참조하여 상세하게 설명하면,Referring to Figure 7 in detail,
먼저, 상기 개인단말기(100)로부터 인터넷(200)을 통하여 금융서비스를 제공하는 웹페이지에 접속한다(S700).First, the
접속과 함께, 상기 개인단말기(100)로부터 상기 웹서버(300)에 해당 웹페이지 인증요청을 한다(S702).With the connection, the
인증요청을 수신한 상기 웹서버(300)는 해당 웹페이지를 실시간 분석하고, 분석정보를 이용하여 해당 웹페이지 인증을 수행한다(S704).The
또한 해당 웹페이지 분석에 따라 보안 어플리케이션 설정여부를 판단한다(S706).In addition, it is determined whether to set the security application according to the analysis of the web page (S706).
판단결과, 보안 어플리케이션이 설정되어 있으면, 해당 웹페이지 접속시 보안 어플리케이션을 실행시키고,(S708) 보안된 정보입력창을 디스플레이하여 사용자단말기(100)에 제공한다.As a result of the determination, if a security application is set, the security application is executed when the corresponding web page is accessed (S708), and a secure information input window is displayed and provided to the
상기 보안된 정보입력창을 통하여 금융서비스 회원가입 또는 로그인을 수행하기 위하여 공인인증서 패스워드가 입력되는지 판단한다(S710).It is determined whether the official certificate password is input to perform the financial service membership or login through the secure information input window (S710).
입력된 공인인증서 패스워드를 상기 웹서버(300)로부터 수신하여, 상기 인증서정보 데이터베이스(373)로부터 해당 공인인증서 패스워드를 추출하여 일치여부를 판단하여 인증을 수행한다(S712).The received public certificate password is received from the
상기 S710단계에서 공인인증서를 이용하지 않고, 회원정보를 입력받아 회원가입 서비스 또는 로그인을 수행할 수도 있다(S714).In step S710, the member information may be received by using member information or log-in without receiving an official certificate (S714).
회원정보가 입력되어 상기 웹서버(300)로부터 수신하면, 상기 회원정보 데이터베이스(370)로부터 해당 회원정보를 추출하여 일치여부를 판단하여 회원 인증을 수행한다(S716).When member information is input and received from the
인증 수행 결과, 해당 정보를 이용하여 금융서비스에 로그인 또는 회원가입절차를 수행하여 금융서비스를 이용할 수 있다(S718).As a result of performing the authentication, the financial service may be used by performing a login or membership procedure on the financial service using the corresponding information (S718).
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.
이상에서 설명한 바와 같은 본 발명에 따른 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 시스템 및 방법은, 독립적으로 설치 및 실행되는 보안 어플 리케이션을 통하여 보안 서비스를 제공함으로써, 안전하고 쉽게 웹페이지 서비스를 이용하고, 프로그램을 여러번 설치해야 하는 불편함을 제거하며, 프로그램의 상호 충돌을 줄일 수 있는 효과가 있다.Web page security service system and method using an independent application according to the present invention as described above, by providing a security service through a security application that is installed and run independently, using a web page service safely and easily, the program This eliminates the inconvenience of having to install it multiple times, and has the effect of reducing mutual conflicts of programs.
Claims (11)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070046589A KR100752729B1 (en) | 2007-05-14 | 2007-05-14 | Security method through internet using stand alone type application program and system there of |
TW97117613A TW200845681A (en) | 2007-05-14 | 2008-05-13 | Security method through internet using standalone type application program and system thereof |
PCT/KR2008/002669 WO2008140245A2 (en) | 2007-05-14 | 2008-05-14 | Security method through internet using stand alone type application program and system there of |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070046589A KR100752729B1 (en) | 2007-05-14 | 2007-05-14 | Security method through internet using stand alone type application program and system there of |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100752729B1 true KR100752729B1 (en) | 2007-08-28 |
Family
ID=38615590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070046589A KR100752729B1 (en) | 2007-05-14 | 2007-05-14 | Security method through internet using stand alone type application program and system there of |
Country Status (3)
Country | Link |
---|---|
KR (1) | KR100752729B1 (en) |
TW (1) | TW200845681A (en) |
WO (1) | WO2008140245A2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014148769A1 (en) * | 2013-03-19 | 2014-09-25 | 주식회사 안랩 | Method for strengthening service security function |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2422877C1 (en) * | 2009-11-16 | 2011-06-27 | Виталий Евгеньевич Пилкин | Method of indicating infected electronic files |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003108523A (en) | 2001-09-27 | 2003-04-11 | Ufj Bank Ltd | Integral authenticating system, method and program |
KR20030036788A (en) * | 2000-09-14 | 2003-05-09 | 프로빅스, 인크. | System for protecting objects distributed over a network |
KR20060029047A (en) * | 2004-09-30 | 2006-04-04 | 삼성전자주식회사 | Apparatus and method for authenticating user for network access in communication |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2357227B (en) * | 1999-12-08 | 2003-12-17 | Hewlett Packard Co | Security protocol |
-
2007
- 2007-05-14 KR KR1020070046589A patent/KR100752729B1/en not_active IP Right Cessation
-
2008
- 2008-05-13 TW TW97117613A patent/TW200845681A/en unknown
- 2008-05-14 WO PCT/KR2008/002669 patent/WO2008140245A2/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030036788A (en) * | 2000-09-14 | 2003-05-09 | 프로빅스, 인크. | System for protecting objects distributed over a network |
JP2003108523A (en) | 2001-09-27 | 2003-04-11 | Ufj Bank Ltd | Integral authenticating system, method and program |
KR20060029047A (en) * | 2004-09-30 | 2006-04-04 | 삼성전자주식회사 | Apparatus and method for authenticating user for network access in communication |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014148769A1 (en) * | 2013-03-19 | 2014-09-25 | 주식회사 안랩 | Method for strengthening service security function |
KR101473430B1 (en) * | 2013-03-19 | 2014-12-19 | 주식회사 안랩 | Service security function increasing method |
Also Published As
Publication number | Publication date |
---|---|
WO2008140245A3 (en) | 2008-12-31 |
TW200845681A (en) | 2008-11-16 |
WO2008140245A2 (en) | 2008-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108369615B (en) | Dynamically updating CAPTCHA challenges | |
US9519783B2 (en) | Evaluating customer security preferences | |
Alarifi et al. | A model for evaluating the security and usability of e-banking platforms | |
US20170235936A1 (en) | Secure credential service for cloud platform applications | |
US20070100863A1 (en) | Newsmaker verification and commenting method and system | |
KR20060102484A (en) | System and method for highlighting a domain in a browser display | |
US20140282975A1 (en) | Systems and methods for automated detection of login sequence for web form-based authentication | |
CN111753171B (en) | Malicious website identification method and device | |
US20100235754A1 (en) | User information widgets and methods for updating and retrieving user information | |
US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
JP2011227843A (en) | Authentication system, authentication method, and program | |
CN101273331A (en) | Method of controlling a browser window | |
US9519790B2 (en) | Evaluating customer security preferences | |
US9355269B2 (en) | Method and system for managing uniquely identifiable bookmarklets | |
US20230205893A1 (en) | Machine-learning techniques for risk assessment based on multiple data sources | |
KR20160136000A (en) | System and method for issuing face to face authentication otp application | |
US8539335B2 (en) | Entering data into a webpage | |
US9660812B2 (en) | Providing independent verification of information in a public forum | |
KR100752729B1 (en) | Security method through internet using stand alone type application program and system there of | |
KR101523703B1 (en) | Method for user authentication process according to personal identification class | |
US20220343442A1 (en) | Web Browser Extension for Generating Graduated Evaluation Metrics Based on Displayed Web Content | |
US11909729B2 (en) | Auto-form fill based website authentication | |
US20220103537A1 (en) | Cannabis identity verification and exchange platform | |
Skopek et al. | RemoteNEPS—An Innovative Research Environment | |
US11461588B1 (en) | Advanced data collection block identification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |