KR101856720B1 - 보안서비스 제공방법 - Google Patents

보안서비스 제공방법 Download PDF

Info

Publication number
KR101856720B1
KR101856720B1 KR1020160025154A KR20160025154A KR101856720B1 KR 101856720 B1 KR101856720 B1 KR 101856720B1 KR 1020160025154 A KR1020160025154 A KR 1020160025154A KR 20160025154 A KR20160025154 A KR 20160025154A KR 101856720 B1 KR101856720 B1 KR 101856720B1
Authority
KR
South Korea
Prior art keywords
security
providing server
security service
service providing
terminal device
Prior art date
Application number
KR1020160025154A
Other languages
English (en)
Other versions
KR20170058818A (ko
Inventor
박영호
김남효
서용석
장선아
Original Assignee
(주)지인소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지인소프트 filed Critical (주)지인소프트
Priority to KR1020160025154A priority Critical patent/KR101856720B1/ko
Publication of KR20170058818A publication Critical patent/KR20170058818A/ko
Application granted granted Critical
Publication of KR101856720B1 publication Critical patent/KR101856720B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은, 단말 장치가 온라인 서비스 제공 서버에 접속하여 온라인 서비스를 요청하면, 온라인 서비스 제공 서버가 상기 온라인 서비스에 대한 보안 대상 점검 여부를 확인하는 단계, 상기 온라인 서비스 제공 서버가 상기 확인 결과에 따라 사용자 식별자 및 온라인 서버 식별자를 포함하는 보안 점검 요청 메시지를 보안서비스 제공 서버에 제공하는 단계, 상기 보안서비스 제공 서버가 상기 보안 점검 요청 메시지를 기초로 디바이스 보안 규약을 상기 단말 장치에 제공하는 단계, 상기 단말 장치가 상기 디바이스 보안 규약을 이용하여 상기 단말 장치를 점검하여 디바이스 보안 분석 정보를 생성하고, 상기 디바이스 보안 분석 정보를 상기 보안서비스 제공 서버에 제공하는 단계, 상기 온라인 서비스 제공 서버가 웹 사이트 보안서비스 규약을 이용하여 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고, 상기 웹 사이트 보안서비스 설정 정보를 상기 보안서비스 제공 서버에 제공하는 단계, 상기 보안서비스 제공 서버가 상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하는 단계 및 상기 보안서비스 제공 서버가 상기 점검 결과 정보에 따라 상기 온라인 서비스를 상기 단말 장치에 제공하는 단계를 포함하여 보안서비스를 제공하는 보안서비스 제공방법에 관한 것이다.

Description

보안서비스 제공방법{SEQURITY SERVICE PROVIDING METHOD}
본 발명은 보안서비스 제공방법에 관한 것이다.
일반적으로, 인터넷 및 네트워크 관련 기술의 발달로 인하여 각 개인은 필요로 하는 정보를 인터넷 환경 내에서 자유롭게 취득하거나 전달할 수 있게 되었고, 각 기업체에서도 원거리상에 위치되어 있다 하더라도 인터넷을 통해 각종 정보 자료의 공유가 가능하게 되었다.
그러나, 상기와 같이 인터넷 환경 내에서 각종 정보의 취득 및 전달이 자유롭게 이루어짐에 따라 각 개인 정보의 오용 및 남용이 급증하게 되었을 뿐만 아니라 특히, 각 기업체에서는 중요한 정보 데이터의 유출이 증가됨에 따라 보안의 중요성이 점차 대두되게 되었다.
즉, 종래에는 트로이 목마, 웜 바이러스(Worm Virus)와 같은 악성 프로그램의 침투로 PC내 정보 데이터가 파괴되거나, 해킹과 같은 불법 침입에 의한 네트워크의 원격제어를 통해 PC내 정보 데이터 및 자료가 위변조되거나 삭제되는 등의 피해가 있었다.
그리고, 물리적 침입으로 인하여 PC내 하드 디스크(Hard Disk)가 유출될 뿐만 아니라 온라인(OnLine) 매체에 의한자료 유출도 빈번하게 발생하며, 프린터, 디스켓 등 PC 주변장치를 이용한 자료 유출도 발생하고 있다.
이와 같이, 각종 PC 보안 위협에 대응할 수 있고 효율적으로 자산을 관리 및 보호할 수 있는 등, 광역 네트워크 차원에서의 보안 기능 통합 및 운용 관리의 일원화가 구현된 보다 유연하고 능동적인 PC 통합 보안시스템이 요구된다.
본 발명은 단말 장치가 접속 환경에 해당하는 보안 규약을 이용하여 단말 장치의 상태가 보안 규약을 충족하는지 여부를 분석하여 알려줌으로써 사용자가 현재의 단말 장치의 상태를 쉽게 인지할 수 있도록 하는 보안서비스 제공방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 보안 규약 중 필수 항목을 자동으로 조치시키고 보안 수준을 높이기 위한 선택 항목에 대해서는 사용자가 판단하여 조치시키도록 함으로써 단말 장치가 항상 높은 수준의 보안 상태를 유지할 수 있도록 하는 보안서비스 제공방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 온라인/오프라인을 통합하여 보안 수준을 높이기 위한 항목을 포함하고 있는 선택 항목을 제공함으로써 사용자가 보안서비스 품질 향상을 위해 활용할 수 있도록 하는 보안서비스 제공방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
실시예들 중에서, 보안서비스 제공방법은 단말 장치가 온라인 서비스 제공 서버에 접속하여 온라인 서비스를 요청하면, 온라인 서비스 제공 서버가 상기 온라인 서비스에 대한 보안 대상 점검 여부를 확인하는 단계, 상기 온라인 서비스 제공 서버가 상기 확인 결과에 따라 사용자 식별자 및 온라인 서버 식별자를 포함하는 보안 점검 요청 메시지를 보안서비스 제공 서버에 제공하는 단계, 상기 보안서비스 제공 서버가 상기 보안 점검 요청 메시지를 기초로 디바이스 보안 규약을 상기 단말 장치에 제공하는 단계, 상기 단말 장치가 상기 디바이스 보안 규약을 이용하여 상기 단말 장치를 점검하여 디바이스 보안 분석 정보를 생성하고, 상기 디바이스 보안 분석 정보를 상기 보안서비스 제공 서버에 제공하는 단계, 상기 온라인 서비스 제공 서버가 웹 사이트 보안서비스 규약을 이용하여 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고, 상기 웹 사이트 보안서비스 설정 정보를 상기 보안서비스 제공 서버에 제공하는 단계, 상기 보안서비스 제공 서버가 상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하는 단계 및 상기 보안서비스 제공 서버가 상기 점검 결과 정보에 따라 상기 온라인 서비스를 상기 단말 장치에 제공하는 단계를 포함한다.
본 발명에 따르면, 단말 장치가 접속 환경에 해당하는 보안 규약을 이용하여 단말 장치의 상태가 보안 규약을 충족하는지 여부를 분석하여 알려줌으로써 사용자가 현재의 단말 장치의 상태를 쉽게 인지할 수 있다는 효과가 있다.
또한 본 발명에 따르면, 보안 규약 중 필수 항목을 자동으로 조치시키고 보안 수준을 높이기 위한 선택 항목에 대해서는 사용자가 판단하여 조치시키도록 함으로써 단말 장치가 항상 높은 수준의 보안 상태를 유지할 수 있다는 효과가 있다.
또한 본 발명에 따르면, 온라인/오프라인을 통합하여 보안 수준을 높이기 위한 항목을 포함하고 있는 선택 항목을 제공함으로써 사용자가 보안서비스 품질 향상을 위해 활용할 수 있도록 한다는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 보안서비스 제공 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 일 실시예를 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 다른 일 실시예를 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 다른 일 실시예를 설명하기 위한 흐름도이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
본 명세서에서 사용된 용어 중 "디바이스 보안 규약"은 단말 장치의 운영 체계(Operating System)의 종류 및 상기 단말 장치에서 실행되는 브라우저의 종류에 따라 상기 단말 장치의 구동 환경에 대한 보안 상태를 점검하기 위한 복수의 항목을 포함한다.
본 명세서에서 사용된 용어 중 "웹 사이트 보안서비스 규약"은 단말 장치를 보유하는 사용자가 상기 온라인 서비스 제공 서버에서 제공하는 서비스를 이용 시 상기 웹 사이트 보안서비스의 보안 수준을 점검하기 위한 복수의 항목을 포함한다.
본 명세서의 디바이스 보안 규약 및 웹 사이트 보안서비스 규약 각각은 필수 항목 및 선택 항목을 포함하며, 필수 항목은 단말 장치가 서비스를 이용하기 위해 필수적으로 조치되어야 하는 항목을 의미하고, 선택 항목은 서비스를 이용 시 안전을 위해 보안 수준을 높이기 위한 항목을 의미한다.
도 1은 본 발명의 일 실시예에 따른 보안서비스 제공 시스템을 설명하기 위한 네트워크 구성도이다.
도 1을 참조하면, 보안서비스 제공 시스템은 단말 장치(100), 보안서비스 제공 서버(200) 및 온라인 서비스 제공 서버(300)를 포함한다.
단말 장치(100)는 온라인 서비스 제공 서버(300)에 접속하여 온라인 서비스를 요청할 수 있다. 그런 다음, 단말 장치(100)는 보안서비스 제공 서버(200)로부터 디바이스 보안 규약을 수신하고, 디바이스 보안 규약을 이용하여 단말 장치(100)를 점검하여 디바이스 보안 분석 정보를 생성하고, 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공한다.
이때, 단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목이 조치되었는지 여부를 점검하고, 항목 별 점검 상태 및 점수를 포함하는 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공한다.
단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 실행하고, 조치한 항목 및 점수를 포함하는 디바이스 보안 조치 정보를 생성하여 상기 보안서비스 제공 서버(200)에 제공한다.
그리고, 단말 장치(100)는 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하기 위해 해당 항목에 대한 웹 사이트 보안서비스 항목 조치 요청 메시지를 보안서비스 제공 서버(200)를 통해 온라인 서비스 제공 서버(300)에 제공한다. 그러면, 온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 웹 사이트 보안서비스 항목을 조치한다. 예를 들어, 웹 사이트 보안서비스 제공 서버(300)가 금융 서버인 경우, 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 OTP 사용 등록, 접속 대상 컴퓨터 IP 등록 등을 조치할 수 있다.
그런 다음, 온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 조치 정보를 보안서비스 제공 서버(200)에 제공함에 따라 보안서비스 제공 서버(200)가 디바이스 보안 조치 정보 및 웹 사이트 보안서비스 조치 정보를 이용하여 점검 결과 정보를 다시 생성할 수 있다.
보안서비스 제공 서버(200)는 온라인 서비스 제공 서버(300)로부터 보안 점검 요청 메시지를 수신하면 보안 점검 요청 메시지를 기초로 디바이스 보안 규약을 단말 장치(100)에 제공한다. 이에 따라, 단말 장치(100)는 디바이스 보안 규약을 기초로 단말 장치(100)를 점검하여 디바이스 보안 규약을 생성하여 보안서비스 제공 서버(200)에 제공할 수 있다.
이때, 디바이스 보안 규약은 접속 환경에 따라 단말 장치(100)의 상태가 최적화시키기 위해서 결정된 항목을 포함하는 규약이다. 예를 들어, 접속 환경이 스마트폰이면, 디바이스 보안 규약은 스마트폰을 통해 서비스 이용 시 스마트폰의 상태를 최적화시키기 위해서 결정된 항목을 포함할 수 있다.
이와 같이, 보안서비스 제공 서버(200)가 단말 장치(100)의 접속 환경에 따라 단말 장치(100)의 접속 환경에 해당하는 디바이스 보안 규약을 단말 장치(100)에 제공하는 이유는 단말 장치(100)가 어떤 환경(예를 들어, 직장 PC, 집에서 사용하는 PC, 공공 단말기, 스마트폰 등)에서도 서비스 이용 시 최적화된 보안 환경에서 이용할 수 있도록 하기 위해서이다.
보안서비스 제공 서버(200)는 단말 장치(100)로부터 수신된 디바이스 보안 분석 정보 및 온라인 서비스 제공 서버(300)로부터 수신된 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성한다. 그러면, 보안서비스 제공 서버(200)는 점검 결과 정보에 따라 온라인 서비스를 단말 장치(100)에 제공한다.
보다 구체적으로, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 단말 장치의 보안 상태를 분석하여 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함하는 점검 결과 정보를 생성할 수 있다.
이때, 보안서비스 제공 서버(200)는 점검 결과 정보를 단말 장치(100)에 표시함으로써 단말 장치(100)가 온라인 서비스 제공 서버(300)에 접속한 시점의 보안 상태를 사용자에게 알릴 수 있다.
보안서비스 제공 서버(200)는 단말 장치(100)의 보안 점수 및 보안 규약 중 최소 일부가 상기 단말 장치에 조치되어 있는지 여부에 따라 온라인 서비스 제공 서버(300)를 통해 온라인 서비스를 단말 장치(100)에 제공한다.
즉, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 또는 선택 항목이 단말 장치(100)에 조치되어 있는지 여부, 웹 사이트 보안 규약의 필수 항목 또는 선택 항목이 온라인 서비스 제공 서버(300)에서 조치되어 있는지 여부 및 통합 보안 점수가 기준 점수 이상인지 여부에 따라 온라인 서비스 제공 서버(300)를 통해 온라인 서비스를 단말 장치(100)에 제공한다.
일 실시예에서, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목이 상기 단말 장치(100)에 조치되어있는지 여부와 웹 사이트 보안 규약의 필수 항목이 온라인 서비스 제공 서버(300)에서 조치되어 있는지 여부를 확인하고, 확인 결과 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 단말 장치(100)에 조치되어 있으면 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다. 보안서비스 제공 서버(200)는 통합 보안 점수가 기준 점수 이상이면, 통합 보안 규약 중 선택 항목이 단말 장치(100) 및 온라인 서비스 제공 서버(300)에서 조치되었는지 여부와 상관없이 온라인 서비스 제공 서버(300)를 통해 온라인 서비스를 단말 장치(100)에 제공한다.
다른 일 실시예에서, 보안서비스 제공 서버(200)는 디바이스 보안 규약 중 필수 항목이 상기 단말 장치(100)에 조치되어있는지 여부와 웹 사이트 보안 규약의 필수 항목이 온라인 서비스 제공 서버(300)에서 조치되어 있는지 여부를 확인하고, 확인 결과 보안 규약 중 필수 항목이 단말 장치(100)에 조치되어 있지 않으면 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규액의 필수 항목을 각각 단말 장치(100)와 온라인 서비스 제공 서버(300)에 자동으로 조치한다. 이와 같이, 본 발명은 보안 규약의 필수 항목을 자동으로 조치하여 온라인 서비스를 이용하기 위해 접속한 단말 장치(100)를 자동으로 최적화 시킬 수 있다.
이러한 실시예와는 달리, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치하도록 유도하는 메시지 및 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치하도록 유도하는 메시지를 단말 장치(100)에 표시하여 사용자에게 선택할 수 있도록 한다.
이러한 실시예에서, 보안서비스 제공 서버(200)는 단말 장치(100)로부터 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치하도록 유도하는 메시지 및 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치하도록 유도하는 메시지에 대한 응답으로 거절 메시지가 수신되면 서비스에 대한 이용 불가 메시지를 단말 장치(100)에 제공하며, 단말 장치(100)로부터 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치하도록 유도하는 메시지 및 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치하도록 유도하는 메시지에 대한 응답으로 수락 메시지가 수신되면 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치시키고, 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치시킨다.
또한, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 선택 항목에 대한 조치를 유도하는 메시지 또는/및 웹 사이트 보안 규약의 선택 항목에 대한 조치를 유도하는 메시지를 단말 장치(100)에 표시하며, 사용자의 선택에 따라 선택 항목을 단말 장치(100) 또는/및 온라인 서비스 제공 서버(300)에 조치시킬 수 있다. 이때, 선택 항목의 조치를 유도하는 메시지는 선택 항목의 종류, 해당 항목을 조치 시 상향되는 보안 상태에 대한 설명, 선택 항목을 조치할 수 있는 아이콘 등을 포함할 수 있다. 이에 따라, 사용자는 선택 항목의 조치를 유도하는 메시지를 통해 선택 항목이 무엇인지 인지하고 해당 선택 항목의 아이콘을 클릭함으로써 바로 조치할 수 있다.
상술한 바와 같이, 보안서비스 제공 서버(200)는 보안 규약의 필수 항목 또는 선택 항목이 조치되었으나, 단말 장치(100)의 통합 보안 점수가 기준 점수 이하이면 서비스를 단말 장치(100)에 제공하지 않고, 단말 장치의 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공하는 것이다.
보다 구체적으로, 보안서비스 제공 서버(200)는 단말 장치(100)에 의해 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치가 수행되면 디바이스 보안 조치 정보를 수신하고, 온라인 서비스 제공 서버(300)에 의해 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치가 수행되면 웹 사이트 보안서비스 조치 정보를 수신한다.
보안서비스 제공 서버(200)는 디바이스 보안 조치 정보 및 웹 사이트 보안서비스 조치 정보를 이용하여 점검 결과 정보를 다시 생성하고, 점검 결과 정보에 따라 온라인 서비스를 제공하도록 온라인 서비스 제공 명령을 온라인 서비스 제공 서버(300)에 제공한다.
종래의 기술과 도 1의 보안서비스 제공 시스템을 비교하여 설명하면, 종래에서는 온라인 서비스 제공 서버가 단말 장치의 안전을 위해 다양한 보안 프로그램을 제공하며, 사용자가 단말 장치를 통해 온라인 서비스 제공 서버에 접속하면, 단말 장치는 온라인 서비스 제공 서버로부터 보안 프로그램을 제공받아야 했다. 예를 들어, 단말 장치는 키보드 해킹 방지, PC 방화벽, 온라인 백신, PC 해킹 탐지, 파밍 차단 보안 프로그램, 화면 캡쳐 방지 프로그램 등과 같은 보안서비스를 제공받아야 했다.
하지만, 단말 장치는 보안 프로그램을 모두 설치하지 않고 일부만 설치하더라도 온라인 서비스 제공 서버에서 제공하는 서비스를 제공받을 수 있는 경우도 있다. 즉, 단말 장치에 보안 프로그램 중 서비스를 제공받을 때 반드시 필요한 보안 프로그램이 설치되어 있으면 나머지 프로그램을 설치하지 않더라도 서비스를 제공받을 수 있다.
이와 같이 온라인 서비스 제공 서버에 의해 제공되는 보안서비스가 산발적으로 이루어지고 있기 때문에 단말 장치의 보안 수준은 최소한의 보안 수준에 머물러 있고, 서비스를 이용하기 위해 필수 적용되는 보안 프로그램과 보안 강화를 위해 제공되는 보안 프로그램이 통합되지 못하는 문제점이 있었다.
하지만, 도 1의 보안서비스 제공 시스템은 디바이스 보안 규약 및 웹 사이트 보안서비스 규약을 이용하여 단말 장치 및 웹 사이트에서 제공하는 보안서비스의 상태를 점검하여 점검 결과 정보를 생성하고, 점검 결과 정보를 화면에 표시함으로써 현재의 보안 상태를 알려줄 수 있으며, 디바이스 보안 규약 및 웹 사이트 보안 규약의 필수 항목을 조치하여 자신의 단말 장치의 상태를 최적화할 수 있고 선택 항목에 대해서 사용자가 판단하여 조치함으로써 항상 높은 수준의 보안 상태를 유지할 수 있음은 물론, 웹 사이트에서 제공하는 보안서비스의 상태를 최적화할 수 있다.
온라인 서비스 제공 서버(300)는 단말 장치(100)가 접속하여 온라인 서비스를 요청하면, 온라인 서비스에 대한 보안 대상 점검 여부를 확인한다. 예를 들어, 온라인 서비스 제공 서버(300)는 온라인 서비스가 계좌 이체인 경우 해당 온라인 서비스가 보안 대상 점검 대상이라고 확인할 수 있다.
온라인 서비스 제공 서버(300)는 확인 결과 온라인 서비스가 보안 대상 점검 대상이면 사용자 식별자 및 온라인 서버 식별자를 포함하는 보안 점검 요청 메시지를 보안서비스 제공 서버(200)에 제공한다.
온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 규약을 이용하여 웹 사이트 보안서비스 설정 정보를 생성하고, 웹 사이트 보안서비스 설정 정보를 보안서비스 제공 서버(200)에 제공한다.
온라인 서비스 제공 서버(300)는 보안서비스 제공 서버(200)로부터 웹 사이트 보안서비스 항목 조치 요청 메시지를 수신하면, 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 온라인 서비스 제공 서버(300)의 웹 사이트 보안서비스 항목을 조치하고, 웹 사이트 보안서비스 조치 정보를 보안서비스 제공 서버(200)에 제공한다.
온라인 서비스 제공 서버(300)는 보안서비스 제공 서버(200)로부터 점검 결과 정보를 수신하면, 점검 결과 정보에 따라 온라인 서비스를 단말 장치(100)에 제공한다.
도 2는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 일 실시예를 설명하기 위한 흐름도이다.
도 2를 참조하면, 단말 장치(100)는 온라인 서비스 제공 서버(300)에 접속하여 온라인 서비스를 요청하면(단계 S210), 온라인 서비스 제공 서버(300)는 온라인 서비스에 대한 보안 대상 점검 여부를 확인한다(단계 S211).
단계 S211에 대한 일 실시예에서, 단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목이 조치되었는지 여부를 점검하고, 항목 별 점검 상태 및 점수를 포함하는 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공할 수 있다.
온라인 서비스 제공 서버(300)는 확인 결과에 따라 사용자 식별자 및 온라인 서버 식별자를 포함하는 보안 점검 요청 메시지를 보안서비스 제공 서버(200)에 제공한다(단계 S212).
보안서비스 제공 서버(200)는 온라인 서비스 제공 서버(300)로부터 보안 점검 요청 메시지를 수신하면, 보안 점검 요청 메시지에 따라 보안 점검 수행 요청 메시지를 단말 장치에 제공한다(단계 S213).
단말 장치(100)는 보안 점검 수행 요청 메시지에 따라 디바이스 보안 규약 전송 요청 메시지를 보안서비스 제공 서버(200)제공하면(단계 S214), 보안서비스 제공 서버(200)는 디바이스 보안 규약을 단말 장치(100)에 제공한다(단계 S215). 이때, 도 2에는 도시하지 않았지만, 보안서비스 제공 서버(200)는 디바이스 보안 규약 전송 요청 메시지를 수신하면, 디바이스 보안 규약을 생성하여 단말 장치(100)에 제공할 수 있다.
단말 장치(100)는 디바이스 보안 규약을 이용하여 단말 장치(100)를 점검하여 디바이스 보안 분석 정보를 생성하고(단계 S216), 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공한다(단계 S217).
보안서비스 제공 서버(200)는 단말 장치(100)에 대한 웹 사이트 보안서비스 설정 정보를 요청하는 메시지를 온라인 서비스 제공 서버(300)에 제공하면(단계 S220),
온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 규약을 기초로 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고(단계 S221), 웹 사이트 보안서비스 설정 정보를 보안서비스 제공 서버(200)에 제공한다(단계 S222).
단계 S221에 대한 일 실시예에서, 온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 규약 중 필수 항목 또는 선택 항목이 조치되어 있는지 여부에 따라 웹 사이트 보안서비스 설정 정보를 생성하여 보안서비스 제공 서버(200)에 제공할 수 있다.
보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성한다(단계 S230).
단계 S230에 대한 일 실시예에서, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 단말 장치의 보안 상태를 분석하여 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함하는 점검 결과 정보를 생성할 수 있다.
보안서비스 제공 서버(200)는 점검 결과 정보를 단말 장치(100)에 제공하며(단계 S231), 단말 장치(100)는 점검 결과 정보를 표시한다(단계 S232). 단말 장치(100)는 점검 결과 정보에 따라 온라인 서비스를 제공한다(단계 S240).
도 3은 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 일 실시예를 설명하기 위한 흐름도이다.
도 3을 참조하면, 보안서비스 제공 서버(200)는 단말 장치(100)의 통합 보안 점수를 결정한다. 이때, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하고, 점검 결과 정보에 기초하여 통합 보안 점수를 결정할 수 있다. 여기서, 점검 결과 정보는 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함할 수 있다.
보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되어있는지 여부를 확인한다(단계 S330).
이때, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되어 있으면, 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다(단계 S340). 보안서비스 제공 서버(200)는 통합 보안 점수가 기준 점수 이상이면, 디바이스 보안 규약 및 웹 사이트 보안 규약의 선택 항목이 조치되었는지 여부와 상관없이 서비스를 단말 장치(100)에 제공하며(단계 S350), 통합 보안 점수가 기준 점수 이하이면 서비스를 단말 장치(100)에 제공하지 않는다.
한편, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되어 있지 않으면, 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목에 대한 조치를 유도하는 메시지를 단말 장치(100)에 표시한다(단계 S331).
이때, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목을 자동으로 조치하거나 조치하도록 유도하는 메시지를 단말 장치(100)에 표시할 수 있다.
여기에서, 필수 항목의 조치를 유도하는 메시지는 필수 항목의 종류, 해당 항목을 조치 시 상향되는 보안 상태에 대한 설명, 필수 항목을 조치할 수 있는 아이콘 등을 포함할 수 있다. 이에 따라, 사용자는 필수 항목의 조치를 유도하는 메시지를 통해 선택 항목이 무엇인지 인지하고 해당 필수 항목의 아이콘을 클릭함으로써 바로 조치할 수 있다.
도 3에는 도시하지 않았지만, 메시지에 대한 응답으로 거절 메시지가 수신되면 서비스에 대한 이용 불가 메시지를 단말 장치(100)에 제공하며, 메시지에 대한 응답으로 수락 메시지가 수신되면 보안 규약 중 필수 항목을 단말 장치(100)에 조치시킨다.
상기와 같이, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되면 단말 장치(100)의 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다. 보안서비스 제공 서버(200)는 단말 장치(100)의 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공하지만, 단말 장치(100)의 통합 보안 점수가 기준 점수 이하이면 서비스를 단말 장치(100)에 제공하지 않는다.
도 4는 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 다른 일 실시예를 설명하기 위한 흐름도이다.
도 4를 참조하면, 보안서비스 제공 서버(200)는 단말 장치(100)의 통합 보안 점수를 결정한다(S410). 이때, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하고, 점검 결과 정보에 따라 통합 보안 점수를 결정할 수 있다. 여기서, 점검 결과 정보는 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함할 수 있다.
보안서비스 제공 서버(200)는 디바이스 보안 규약 중 단말 장치(100)에 조치되어야 하는 선택 항목이 존재하는지 여부 또는/및 웹 사이트 보안 규약 중 온라인 서비스 제공 서버(300)에 조치되어야 하는 선택 항목이 존재하는지 여부를 확인한다(단계 S420). 보안서비스 제공 서버(200)는 조치되어야 하는 선택 항목이 존재하지 않으면, 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다 (단계 S430). 보안서비스 제공 서버(200)는 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공한다(단계 S440).
이에 반하여, 보안서비스 제공 서버(200)는 조치되어야 하는 선택 항목이 존재하면, 선택 항목의 조치를 유도는 메시지를 단말 장치(100)에 제공한다(단계 S450).
보안서비스 제공 서버(200)는 선택 항목의 조치를 유도하는 메시지에 따라 단말 장치(100)에 선택 항목이 조치되었으면(단계 S460), 처음으로 돌아가 상기의 과정을 다시 반복하여 실행한다.
이에 반하여, 보안서비스 제공 서버(200)는 선택 항목의 조치를 유도는 메시지에 따라 단말 장치(100)에 선택 항목이 조치되지 않았으면(단계 S460), 통합 보안 점수가 기준 점수 이상인지 여부를 확인하여(단계 S430) 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공한다(단계 S440).
도 5는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 다른 일 실시예를 설명하기 위한 흐름도이다.
단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하고(단계 S510), 조치한 항목 및 점수를 포함하는 디바이스 보안 조치 정보를 생성하여(단계 S511) 보안서비스 제공 서버(200)에 제공한다(단계 S512).
보안서비스 제공 서버(200)는 디바이스 보안 조치 정보 및 기 생성한 점검 결과 정보를 이용하여 점검 결과 정보를 다시 생성하고(단계 S513), 다시 생성한 점검 결과 정보를 단말 장치(100)에 제공한다(단계 S514).
단말 장치(100)는 다시 생성한 점검 결과 정보를 표시하며(단계 S515), 사용자의 조작에 따라 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행한다(단계 S520).
단말 장치(100)는 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하기 위해 해당 항목에 대한 웹 사이트 보안서비스 항목 조치 요청 메시지를 보안서비스 제공 서버(200)에 제공하고(단계 S521), 보안서비스 제공 서버(200)는 웹 사이트 보안서비스 항목 조치 요청 메시지를 온라인 서비스 제공 서버(300)에 제공한다(단계 S522).
온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 해당 항목을 조치하고(단계 S523), 웹 사이트 보안서비스 조치 정보를 상기 보안서비스 제공 서버(200)에 제공한다(단계 S524).
보안서비스 제공 서버(200)는 온라인 서비스 제공 서버(300)로부터 웹 사이트 보안서비스 규약 중 조치된 항목에 대한 웹 사이트 보안서비스 조치 정보를 수신하면, 디바이스 보안 조치 정보 및 상기 웹 사이트 보안서비스 조치 정보를 이용하여 점검 결과 정보를 다시 생성한다(단계 S525).
보안서비스 제공 서버(200)는 점검 결과 정보를 단말 장치(100)에 제공하고(S526), 단말 장치(100)는 점검 결과 정보를 표시한다(단계 S527). 단말 장치(100)는 점검 결과 정보에 따라 온라인 서비스를 제공한다(단계 S528).
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
100: 단말 장치
200: 보안서비스 제공 서버
300: 온라인 서비스 제공 서버

Claims (8)

  1. 단말 장치가 온라인 서비스 제공 서버에 접속하여 온라인 서비스를 요청하면, 온라인 서비스 제공 서버가 상기 온라인 서비스에 대한 보안 대상 점검 여부를 확인하는 단계;
    상기 온라인 서비스 제공 서버가 상기 확인 결과에 따라 사용자 식별자 및 온라인 서버 식별자를 포함하는 보안 점검 요청 메시지를 보안서비스 제공 서버에 제공하는 단계;
    상기 보안서비스 제공 서버가 상기 보안 점검 요청 메시지를 기초로 디바이스 보안 규약을 상기 단말 장치에 제공하는 단계;
    상기 단말 장치가 상기 디바이스 보안 규약을 이용하여 상기 단말 장치를 점검하여 디바이스 보안 분석 정보를 생성하고, 상기 디바이스 보안 분석 정보를 상기 보안서비스 제공 서버에 제공하는 단계;
    상기 온라인 서비스 제공 서버가 웹 사이트 보안서비스 규약을 이용하여 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고, 상기 웹 사이트 보안서비스 설정 정보를 상기 보안서비스 제공 서버에 제공하는 단계;
    상기 보안서비스 제공 서버가 상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하는 단계; 및
    상기 온라인 서비스 제공 서버가 상기 점검 결과 정보에 따라 상기 온라인 서비스를 상기 단말 장치에 제공하는 단계를 포함하는
    보안서비스 제공방법.
  2. 제1항에 있어서,
    상기 단말 장치가 상기 디바이스 보안 규약을 이용하여 상기 단말 장치를 점검하여 디바이스 보안 분석 정보를 생성하고, 상기 디바이스 보안 분석 정보를 상기 보안서비스 제공 서버에 제공하는 단계는
    상기 단말 장치가 상기 디바이스 보안 규약 중 필수 항목 또는 선택 항목이 조치되었는지 여부를 점검하고, 상기 항목 별 점검 상태 및 점수를 포함하는 디바이스 보안 분석 정보를 상기 보안서비스 제공 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
    보안서비스 제공방법.
  3. 제1항에 있어서,
    상기 온라인 서비스 제공 서버가 웹 사이트 보안서비스 규약을 이용하여 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고, 상기 웹 사이트 보안서비스 설정 정보를 상기 보안서비스 제공 서버에 제공하는 단계는
    상기 온라인 서비스 제공 서버가 상기 웹 사이트 보안서비스 규약 중 필수 항목 또는 선택 항목이 조치되어 있는지 여부에 따라 웹 사이트 보안서비스 설정 정보를 생성하여 보안서비스 제공 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
    보안서비스 제공방법.
  4. 제3항에 있어서,
    상기 보안서비스 제공 서버가 상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하는 단계는
    상기 보안서비스 제공 서버가 상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 상기 단말 장치의 보안 상태를 분석하여 상기 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함하는 점검 결과 정보를 생성하는 단계는 포함하는 것을 특징으로 하는
    보안서비스 제공방법.
  5. 제1항에 있어서,
    상기 단말 장치가 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하고, 조치한 항목 및 점수를 포함하는 디바이스 보안 조치 정보를 생성하여 상기 보안서비스 제공 서버에 제공하는 단계;
    상기 보안서비스 제공 서버가 상기 디바이스 보안 조치 정보 및 기 생성한 점검 결과 정보를 이용하여 점검 결과 정보를 다시 생성하고, 상기 다시 생성한 점검 결과 정보를 단말 장치에 제공하는 단계를 포함하는 것을 특징으로 하는
    보안서비스 제공방법.
  6. 제5항에 있어서,
    상기 단말 장치가 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하기 위해 해당 항목에 대한 웹 사이트 보안서비스 항목 조치 요청 메시지를 상기 보안서비스 제공 서버를 통해 상기 온라인 서비스 제공 서버에 제공하는 단계를 더 포함하는 것을 특징으로 하는
    보안서비스 제공방법.
  7. 제6항에 있어서,
    상기 온라인 서비스 제공 서버가 상기 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 해당 항목을 조치하고, 웹 사이트 보안서비스 조치 정보를 상기 보안서비스 제공 서버에 제공하는 단계를 포함하는 것을 특징으로 하는
    보안서비스 제공방법.
  8. 제5항 내지 제7항 중 어느 한 항에 있어서,
    상기 보안서비스 제공 서버가 상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하는 단계는
    상기 보안서비스 제공 서버가 상기 온라인 서비스 제공 서버로부터 웹 사이트 보안서비스 규약 중 조치된 항목에 대한 웹 사이트 보안서비스 조치 정보를 수신하면, 상기 디바이스 보안 조치 정보 및 상기 웹 사이트 보안서비스 조치 정보를 이용하여 상기 점검 결과 정보를 다시 생성하는 단계를 포함하는 것을 특징으로 하는
    보안서비스 제공방법.

KR1020160025154A 2016-03-02 2016-03-02 보안서비스 제공방법 KR101856720B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160025154A KR101856720B1 (ko) 2016-03-02 2016-03-02 보안서비스 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160025154A KR101856720B1 (ko) 2016-03-02 2016-03-02 보안서비스 제공방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150162614A Division KR101642104B1 (ko) 2015-11-19 2015-11-19 보안 서비스 제공 방법 및 이를 실행하는 시스템

Publications (2)

Publication Number Publication Date
KR20170058818A KR20170058818A (ko) 2017-05-29
KR101856720B1 true KR101856720B1 (ko) 2018-05-11

Family

ID=59053665

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160025154A KR101856720B1 (ko) 2016-03-02 2016-03-02 보안서비스 제공방법

Country Status (1)

Country Link
KR (1) KR101856720B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102534016B1 (ko) * 2022-07-18 2023-05-18 주식회사 세퍼드 지원사업 연계 보안 서비스 제공 방법 및 그 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015531176A (ja) 2012-06-11 2015-10-29 サムスン エレクトロニクス カンパニー リミテッド ユーザ端末装置、サーバ装置及びそれらを含むシステム並びにその広告サービス方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015531176A (ja) 2012-06-11 2015-10-29 サムスン エレクトロニクス カンパニー リミテッド ユーザ端末装置、サーバ装置及びそれらを含むシステム並びにその広告サービス方法

Also Published As

Publication number Publication date
KR20170058818A (ko) 2017-05-29

Similar Documents

Publication Publication Date Title
CN102484640B (zh) 用于解决检测到的威胁的方法和装置
JP6438011B2 (ja) 不正検知ネットワークシステム及び、不正検知方法
JP4405248B2 (ja) 通信中継装置、通信中継方法及びプログラム
CN100361452C (zh) 响应拒绝服务攻击的方法和设备
KR20120135041A (ko) 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체
EP2383954A2 (en) Virtual server and method for identifying zombie, and sinkhole server and method for integratedly managing zombie information
US20160014148A1 (en) Web anomaly detection apparatus and method
MX2011002423A (es) Autorizacion de operaciones de servidor.
JP6347557B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
WO2008146292A2 (en) System and method for security of sensitive information through a network connection
JPWO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
JP4637773B2 (ja) 個人情報保護プログラムおよび端末
US20110225629A1 (en) CAPTCHA (Completely Automated Public Test to Tell Computers and Humans Apart) Management Methods and Systems
JP2011100489A (ja) ユーザ確認装置、方法及びプログラム
KR20160013733A (ko) 이상 금융거래의 실시간 탐지 시스템 및 방법
KR101856720B1 (ko) 보안서비스 제공방법
KR101869027B1 (ko) 보안서비스 제공 시스템
KR101642104B1 (ko) 보안 서비스 제공 방법 및 이를 실행하는 시스템
JP2011154413A (ja) 情報処理装置及び方法
JP2018063728A (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
JP5046181B2 (ja) セッション制御システム及びセッション制御方法
CN114327305A (zh) 一种异常打印信息检测方法、装置、设备及存储介质
KR101178828B1 (ko) 문맥 기반의 캡차를 이용한 인터넷 계좌 이체 방법
JP2007011791A (ja) 認証方法およびサーバ装置
KR102374193B1 (ko) 로그인 서비스 제공 방법 및 로그인 중계 장치

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant