KR20090089616A - 피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법 - Google Patents

피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법 Download PDF

Info

Publication number
KR20090089616A
KR20090089616A KR1020080014876A KR20080014876A KR20090089616A KR 20090089616 A KR20090089616 A KR 20090089616A KR 1020080014876 A KR1020080014876 A KR 1020080014876A KR 20080014876 A KR20080014876 A KR 20080014876A KR 20090089616 A KR20090089616 A KR 20090089616A
Authority
KR
South Korea
Prior art keywords
integrated
phishing
authentication
client
phrase
Prior art date
Application number
KR1020080014876A
Other languages
English (en)
Other versions
KR100921721B1 (ko
Inventor
서영우
김태한
Original Assignee
(주)애니아이디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)애니아이디 filed Critical (주)애니아이디
Priority to KR1020080014876A priority Critical patent/KR100921721B1/ko
Publication of KR20090089616A publication Critical patent/KR20090089616A/ko
Application granted granted Critical
Publication of KR100921721B1 publication Critical patent/KR100921721B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

피싱(phishing) 및 아이디(ID, identifier) 도용 방지를 위한 통합 아이디(ID) 제공 시스템 및 방법이 제공되며, 보다 상세하게는, 통합 아이디에 대응하는 이미지 등을 제시하고, 메시지를 휴대폰으로 전송하여 피싱 및 아이디 도용을 방지하기 위한 통합 아이디 제공 시스템 및 방법이 제공된다.
피싱 방지를 위한 통합 아이디 제공 방법은 클라이언트로부터 통합 아이디가 수신되는 단계, 상기 수신된 통합 아이디에 대응하는 피싱 방지용 컨텐츠를 통합 인증 관리 서버에서 검색하는 단계, 상기 검색된 피싱 방지용 컨텐츠를 클라이언트에게 제공하는 단계, 상기 클라이언트로부터 비밀번호가 수신되는 단계 및 상기 통합 아이디 및 상기 비밀번호를 이용하여 로그인을 수행하는 단계를 포함하고, 상기 통합 인증 관리 서버는 상기 통합 아이디 및 상기 비밀번호를 이용하여 사용자 인증을 수행하고, 상기 피싱 방지용 컨텐츠는 상기 통합 인증 관리 서버의 데이터베이스에 저장된다.
피싱 방지, 통합 아이디

Description

피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING INTEGRATED IDENTIFIER TO PREVENT PHISHING AND IDENTIFIER STEALING}
피싱(phishing) 및 아이디(ID, identifier) 도용 방지를 위한 통합 아이디(ID) 제공 시스템 및 방법이 제공된다. 보다 상세하게는, 통합 아이디에 대응하는 이미지 및 휴대폰으로 전송된 메시지를 이용하여 피싱 및 아이디 도용을 방지하기 위한 통합 아이디 제공 시스템 및 방법이 제공된다.
최근 인터넷 사용이 널리 보급됨에 따라 인터넷 사용자가 사용하는 인터넷 사이트의 종류는 매우 다양해지고 그 수도 점차 증가하고 있다. 이러한 인터넷 서비스를 이용하기 위하여, 일반적으로 사용자는 각 인터넷 사이트에 대하여 회원 가입을 하고, 가입 아이디(ID, identifier) 및 비밀번호를 입력하여 인터넷 사이트로 로그인(login)을 하여야 한다.
그러나, 사용하고자 하는 인터넷 사이트의 수가 점차 증가함에 따라, 사용자가 모든 인터넷 사이트에 대하여 각각 회원 가입을 하는 것은 매우 번거로운 일이 며, 로그인의 과정에서 아이디 또는 비밀번호를 분실하여 로그인을 하지 못하는 경우도 발생한다.
또한, 최근 악의적으로 회원 정보를 유출하는 인터넷 사이트가 증가하면서 아이디 도용 및 개인 정보의 유출에 대한 문제점이 발생하고 있고, 이로 인해 사용자가 신규 인터넷 사이트에 대하여 회원 가입을 하는 것을 회피하는 경향이 있다. 이러한 문제를 해결하고자 도입된 것이 통합 인증 방식이다.
통합 인증 방식은 하나의 통합 아이디를 이용하여 다수의 인터넷 사이트에 로그인하고 인터넷 사이트를 이용하는 방식이다. 종래의 통합 인증 방식의 경우, 통합 인증을 관리하는 서버가 사용자의 개인 정보, 통합 아이디 및 비밀 번호를 모두 관리한다. 따라서, 사용자는 통합 인증 관리 서버에 대하여 회원으로 등록된 통합 인증 회원 서버가 제공하는 통합 아이디 및 비밀 번호를 입력할 수 있는 윈도우(window)를 이용하여 통합 아이디 및 비밀 번호를 입력하고, 통합 인증 관리 서버가 입력된 통합 아이디 및 비밀 번호를 이용하여 사용자를 인증한다.
그러므로, 통합 아이디 및 비밀 번호가 외부로 유출되는 경우, 다수의 인터넷 사이트의 보안에 대하여 문제가 발생한다. 특히, 통합 인증 방식의 경우, 로그인을 수행하기 위하여 상기 통합 인증을 채택한 회원 사이트로부터 통합 인증 관리 사이트로의 이동이 수행된다. 하지만, 피싱(phishing) 수법을 통해 상기 회원 사이트로부터 통합 인증 관리 사이트가 아닌 피싱 사이트로 이동되어 통합 아이디 및 비밀 번호가 유출될 수 있다.
피싱(phishing)은 개인정보를 불법적으로 알아내 이를 이용하는 사기수법으 로서, 마치 정규 사이트의 개인 정보를 입력 사이트를 윈도우에 표시하여, 입력된 개인 정보를 가로채는 수법을 의미한다.예를 들어, 통합 인증을 위한 탭을 클릭한 경우, 통합 ID 및 비밀번호를 가짜 팝업 페이지를 제공하여 사용자의 통합 ID 및 비밀번호를 탈취할 수 있다.
이러한 가짜 팝업 페이지는 사용자가 이용하려는 진짜 사이트를 다른 윈도우에 함께 띄움으로서 사용자를 안심시키는 경우도 있다.
이러한 피싱 수법은 URL에 사용되는 특수한 서식을 이용하여, 마치 진짜 도메인에 링크되어 있는 것처럼 보이게 하거나, 팝업 윈도우의 어드레스바를 비표시로 하는 등 교묘한 수법을 이용하고 있어 피해자가 속출하고 있다.
특히 통합 ID 및 비밀번호가 탈취되는 경우에는 상기 통합 인증 방식을 채택한 모든 회원 사이트에 대한 해킹이 가능하므로, 피싱 수법은 통합 인증 방식에서는 특별히 경계해야할 대상이다.
이러한 피싱 수법을 방지하게 위하여, 사용자의 PC의 쿠키(Cookie)에 특정 데이터를 저장하여 상기 데이터를 확인하는 기술이 운용되고 있다. 그러나, 상기 종래 기술은 사용자 PC에서만 이용 가능하다는 단점이 존재하였다. 또한, PC로부터 전송되는 패킷을 가로채는 소위 스니핑(sniffing)에 의해 상기 쿠키가 탈취될 수 있다는 문제점은 여전히 존재하였다.
본 발명의 일부 실시예는 통합 아이디를 사용하여 로그인을 하는 경우, 피싱 방지용 컨텐츠를 표시하여 클라이언트로 하여금 로그인 윈도우가 피싱 사이트가 아닌 것을 확인할 수 있는 통합 아이디 제공 시스템 및 방법을 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면은 클라이언트로부터 통합 아이디를 수신하는 단계, 상기 수신된 통합 아이디에 대응하여 미리 정해진 피싱 방지용 컨텐츠를 통합 인증 관리 서버에서 검색하는 단계, 상기 검색된 피싱 방지용 컨텐츠를 클라이언트에게 제공하는 단계, 상기 클라이언트로부터 비밀번호를 수신하는 단계 및 상기 통합 아이디 및 상기 비밀번호를 이용하여 로그인을 수행하는 단계를 포함하고, 상기 통합 인증 관리 서버는 상기 통합 아이디 및 상기 비밀번호를 이용하여 사용자 인증을 수행하고, 상기 피싱 방지용 컨텐츠는 상기 통합 인증 관리 서버의 데이터베이스에 저장되는 피싱 방지를 위한 통합 아이디 제공 방법을 제공한다.
또한, 본 발명의 제 2 측면은 사용자에 의해 미리 설정된 피싱 방지용 컨텐츠를 저장하는 데이터베이스, 클라이언트로부터 통합 아이디 및 비밀 번호를 수신하는 입력 수신부, 상기 데이터베이스로부터 상기 수신한 통합 아이디에 대응하는 피싱 방지용 컨텐츠를 검색하는 제어부 및 상기 검색된 피싱 방지용 컨텐츠를 디스 플레이하는 표시부를 포함하는 피싱 방지를 위한 통합 아이디 제공 시스템을 제공한다.
전술한 본 발명의 과제 해결 수단에 의하면, 통합 아이디의 사용자가 로그인을 하는 경우, 미리 약속된 피싱 방지용 컨텐츠가 표시되기 때문에, 사용자는 피싱 사이트 여부를 용이하게 판단할 수 있다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다
도 1은 본 발명의 일 실시예에 따른 클라이언트, 통합 인증 회원 서버 및 통합 인증 관리 서버의 관계를 도시한 도면이다.
클라이언트(10)는 통합 인증 회원 서버(20)로 로그인을 요청한다. 클라이언트(10)가 요청하는 로그인은 통합 아이디를 이용한 로그인이다.
통합 인증 회원 서버(20)는, 통합 인증 관리 서버(30)이 제공하는 통합 인증 방식을 채택한 서비스를 제공하는 서버이다. 통합 아이디는 통합 인증 회원 서버(20)가 제공하는 서비스를 이용하기 위한 아이디이며, 상기 통합 아이디를 이용하여 복수의 통합 인증 회원 서버(20)에 로그인할 수 있다. 상기 통합 아이디는 통합 인증 관리 서버(30)에 의해 생성되고 관리된다.
통합 인증 회원 서버(20)는 클라이언트(10)로부터 통합 아이디를 이용한 로그인 요청을 수신하면, 수신한 로그인 요청을 통합 인증 관리 서버(30)로 전송한다.
통합 인증 회원 서버(20)는 클라이언트(10)가 통합 아이디를 이용하여 로그인을 하는 경우, 별도로 회원 인증 절차를 수행하지 않고, 클라이언트(10)의 로그인 요청을 통합 인증 관리 서버(30)로 전송한다.
통합 인증 관리 서버(30)는 통합 인증 회원 서버(20)로부터 로그인 요청을 수신하고, 클라이언트(10)에게 로그인을 위한 수단을 제공한다. 또한, 통합 인증 관리 서버(30)는, 전술한 바와 같이, 통합 아이디를 생성 및 관리한다.
통합 인증 관리 서버(30)는 클라이언트(10)로부터 통합 아이디 및 비밀번호를 수신하고, 수신한 통합 아이디 및 비밀번호를 이용하여 로그인 절차를 수행한 다.
통합 인증 관리 서버(30)는 클라이언트(10)의 로그인 절차가 완료되면, 이를 통합 인증 회원 서버(20)로 통보하고, 이를 통해 클라이언트(10)는 통합 인증 회원 서버(20)가 제공하는 회원 사이트로 로그인할 수 있다.
도 2는 본 발명의 다른 실시예에 따른 피싱 및 아이디 도용 방지를 위한 통합 아이디의 구성을 도시한 도면이다.
본 발명의 다른 실시예에 따른 통합 아이디(40)는 이동 단말의 주소, 예를 들어 이동 단말이 휴대 전화인 경우, 휴대 전화 번호(예를 들어, 010-9876-1234)를 이용하여 생성될 수 있다.
필요에 따라, 휴대 전화 번호는 국가 번호를 포함한 번호가 사용될 수 있다. 예를 들어 휴대 전화 번호로 "82-10-9876-1234"가 사용될 수 있다. 국가 번호는 사용자로부터 직접 입력 받을 수 있으며, 또한 사용자로부터 입력 받은 국가명에 대응하는 국가 번호가 데이터베이스로부터 검색되어 적용될 수 있다. 사용자는 국가명을 직접 입력하거나 주어진 목록으로부터 선택할 수 있다.
통합 아이디(40)는 휴대 전화 번호(41) 및 확장 번호(42)를 포함할 수 있다.
휴대 전화 번호(41)는 사용자가 실제 사용하는 휴대 전화의 전화 번호 로서, 전술한 바와 같이 국가 번호를 포함할 수 있다. 휴대 전화 번호(41)는 통합 인증 관리 서버(도시 생략)에 회원 가입을 하는 과정에서 사용자로부터 입력 받을 수 있으며 다양한 인증 방법을 통하여 실제 휴대 전화 번호의 사용자인 것이 인증될 수 있다.
확장 번호(42)는 아이디 중복을 방지하고, 아이디가 도용되는 것을 방지한다. 특히, 휴대 전화 번호를 이용하여 통합 아이디가 생성되는 경우, 타인에 의해 도용될 가능성이 높다. 그러므로, 통합 아이디(40)를 휴대 전화 번호(40)뿐만 아니라 확장 번호(42)를 포함하여, 타인에 의한 통합 아이디의 도용을 방지할 수 있다.
확장 번호(42)는 사용자에 의하여 생성되거나 통합 인증 관리 서버(도시 생략)에 의하여 랜덤하게 생성될 수 있다. 또한, 하나의 사용자에 대하여 하나 이상의 확장 번호(42)가 숫자 또는 문자를 이용하여 생성될 수 있다. 따라서, 하나 이상의 확장 번호가 생성되는 경우, 하나의 사용자에 대하여 통합 아이디가 하나 이상 생성될 수 있다.
도 3은 본 발명의 또 다른 실시예에 따른 피싱 방지를 위한 통합 아이디를 이용한 로그인을 위해 제공되는 접속 윈도우를 도시한 도면이다.
통합 인증 회원 서버가 제공하는 사이트의 제 1 접속 윈도우(310)는 제 1 접속부(311) 및 제 2 접속부(312)를 포함한다.
제 1 접속부(311)는 일반 아이디를 이용하여 회원 사이트에 접속하는 수단을 제공한다. 제 1 접속부(311)는 사용자로부터 일반 아이디 및 비밀번호를 입력 받고 로그인을 수행한다. 일반 아이디는 회원 사이트에 개별적으로 회원 가입을 하고 부여 받은 아이디이다.
제 2 접속부(312)는 통합 아이디를 입력하여 통합 인증 관리 서버로 접속하는 수단을 제공한다. 즉, 제 2 접속부(312)는 통합 아이디를 입력 받고, 통합 인증 관리 서버로 접속하여, 제 2 접속 윈도우(320)를 생성시킨다.
제 2 접속 윈도우(320)는 통합 인증 관리 서버가 제공하는 접속 윈도우로서, 사용자가 통합 아이디를 이용하여 통합 인증 회원 서버가 운영하는 회원 사이트에 접속할 수 있는 수단을 제공한다.
제 2 접속 윈도우(320)는 제 3 접속부(321) 및 피싱(phishing) 방지 표시부(322)를 포함한다.
제 3 접속부(321)는 통합 아이디 및 비밀번호를 입력할 수 있는 수단을 제공하고, 입력 받은 통합 아이디 및 비밀번호를 이용하여 통합 로그인을 수행한다. 즉, 제 3 접속부(321)는 입력 받은 통합 아이디 및 비밀번호를 이용하여 통합 인증 회원 서버가 제공하는 회원 사이트에 대한 통합 로그인을 수행한다.
피싱 방지 표시부(322)는 제 2 접속부(312)가 입력 받은 통합 아이디에 대응하는 피싱 방지용 컨텐츠를 표시한다. 피싱 방지용 컨텐츠는 이미지 또는 문자열 등을 포함할 수 있으며, 사용자와 통합 인증 관리 서버 사이에 미리 설정될 수 있다. 미리 설정된 피싱 방지용 컨텐츠는 통합 인증 관리 서버에 저장된다.
따라서, 제 2 접속부(312)에 통합 아이디가 입력되면, 입력된 통합 아이디에 대응하는 이미지 또는 문자열이 통합 인증 관리 서버에서 검색되고, 피싱 방지 표시부(322)는 검색된 피싱 방지용 컨텐츠를 표시한다. 피싱 방지용 컨텐츠가 이미지 또는 문자열인 경우, 피싱 방지 표시부(322)는 이미지 또는 문자열을 각각 표시할 수 있고, 설정에 따라서 이미지 및 문자열을 모두 표시할 수도 있다.
또한, 전술한 바와 같이 통합 아이디를 구성함에 있어서 다수의 확장 번호가 존재할 수 있으며, 이로 인해 하나의 사용자에 대하여 하나 이상의 통합 아이디가 등록될 수 있다. 이 경우, 각각의 통합 아이디에 대하여 각각 다른 피싱 방지용 컨텐츠가 설정되어 표시될 수 있다. 즉, 하나의 사용자에 대하여 존재하는 하나 이상의 통합 아이디에 대하여 각각 다른 피싱 방지용 컨텐츠가 표시될 수 있다.
예를 들어, 특정 사용자에게 "8210987612340001" 및 "8210987612340002"의 통합 아이디가 등록된 경우, "8210987612340001"에 대하여 자동차 이미지의 피싱 방지용 컨텐츠가 설정되고, "8210987612340002"에 대하여 호랑이 이미지의 피싱 방지용 컨텐츠가 설정될 수 있다.
도 4는 본 발명의 또 다른 실시예에 따른 피싱 방지를 위한 통합 아이디 제공 방법의 흐름을 도시한 순서도이다.
단계(S105)에서, 클라이언트에 의해 입력된 통합 아이디가 수신된다. 통합 아이디는 휴대 전화 번호를 포함할 수 있으며, 그 외의 다양한 방법으로 생성될 수 있다.
단계(S110)에서는, 단계(S105)에서 수신된 통합 아이디가 등록된 아이디인지 여부가 판단된다. 즉, 수신된 통합 아이디가 통합 인증 관리 서버에 등록되어 회원 사이트에 적법하게 로그인을 할 수 있는 아이디인지 여부가 판단된다.
단계(S115)에서는, 입력된 통합 아이디가 미등록된 아이디로 판단된 경우, 미등록된 통합 아이디인 것이 클라이언트로 통보된다. 예를 들어, 입력된 아이디가 미등록된 통합 아이디임이 문구로 표시되어 클라이언트로 통보될 수 있다.
단계(S120)에서는, 입력된 아이디가 등록된 아이디로 판단된 경우, 통합 아이디에 대응하는 피싱 방지용 컨텐츠가 검색된다. 통합 아이디에 대응하는 피싱 방 지용 컨텐츠는 피싱 방지를 위한 것으로서, 통합 아이디 생성시 또는 생성 후에 통합 아이디에 대응하도록 설정된 것이다.
피싱 방지용 컨텐츠는 이미지 또는 문자열 등을 포함할 수 있으며, 사용자와 통합 인증 관리 서버 사이에 미리 설정될 수 있다. 이러한 피싱 방지용 컨텐츠는 통합 인증 관리 서버의 데이터베이스에 저장되며, 사용자에 의해 변경될 수 있다.
또한, 한 명의 사용자에 대해서 복수의 통합 아이디 및 상기 통합 아이디에 대응하는 복수의 피싱 방지용 컨텐츠가 등록될 수 있다. 상기 복수의 통합 아이디는 확장번호를 이용하여 피싱 방지용 컨텐츠와 각각 매칭될 수 있다.
단계(S125)에서, 로그인 입력 수단 및 단계(S120)에서 검색된 피싱 방지용 컨텐츠가 클라이언트로 제공된다. 제공된 로그인 입력 수단은 통합 아이디 및 비밀번호가 입력될 수 있는 입력 수단을 포함할 수 있고, 검색된 피싱 방지용 컨텐츠는 클라이언트가 확인하여 피싱을 방지할 수 있도록 제공된다.
따라서, 클라이언트는 로그인 입력 수단과 함께 제공된 피싱 방지용 컨텐츠를 확인하여, 제공된 로그인 입력 수단이 피싱을 위한 것이 아닌, 통합 인증 관리 서버에 의해 제공된 것임을 알 수 있다.
단계(S130)에서, 로그인 입력 수단으로 입력된 통합 아이디 및 비밀번호가 수신된다.
단계(S135)에서, 수신된 통합 아이디 및 비밀번호가 서로 대응하는지 여부가 판단된다. 즉, 수신된 비밀번호가 통합 아이디에 대응하는 비밀번호인지 여부가 판단되어, 클라이언트가 통합 아이디의 적합한 사용자로서 로그인이 허용될 것인지 여부가 판단된다.
단계(S140)에서는, 단계(S135)에서 통합 아이디와 비밀번호가 서로 대응하지 않는 것으로 판단된 경우, 판단 결과가 클라이언트로 통보된다. 예를 들어, 비밀번호에 오류가 있다는 메시지가 클라이언트로 전달되어 표시될 수 있다.
단계(S145)에서는, 단계(S145)에서 통합 아이디와 비밀번호가 서로 대응하는 것으로 판단된 경우, 통합 인증을 통한 로그인이 수행된다. 즉, 통합 아이디 및 비밀번호에 대응하는 사용자에 대한 인증이 수행되고, 클라이언트는 회원 사이트로 로그인된다.
도 5는 본 발명의 또 다른 실시예에 따른 아이디 도용 방지를 위한 통합 아이디 제공 방법의 흐름을 도시한 순서도이다.
통합 인증 관리 서버는 사용자의 이동 단말로 인증 번호를 전송하여 사용자에게 현재 특정 사이트에 접속 중임을 단순히 알리거나, 또는 특정 사이트에 접속 시도가 있음을 알릴 수 있다.
예를 들어, 인증 문구가 특정 사이트에 접속 중임을 알리기 위하여 사용되는 경우, 인증 문구는 사용자와 통합 인증 관리 서버 사이에 미리 설정된 것이다. 따라서, 사용자는 인증 문구를 통해 피싱 사이트가 아닌 적법한 통합 인증 관리 서버에 의해 특정 사이트에 접속되었음을 확인할 수 있다.
또한, 인증 문구가 특정 사이트로의 접속 시도가 있음을 알리고 아이디 도용 방지를 위해 사용되는 경우, 인증 문구는 통합 인증 관리 서버에 의하여 임의로 생성된다. 따라서, 사용자는 인증 문구를 확인하고, 이를 통합 인증 관리 서버로 다 시 전송함으로써 아이디 도용을 방지할 수 있다.
이하에서, 인증 문구가 아이디 도용 방지를 위하여 사용되는 아이디 도용 방지를 위한 통합 아이디 제공 방법에 대하여 설명한다.
단계(S210)에서, 클라이언트에 의해 입력된 통합 아이디가 수신된다. 통합 아이디는 휴대 전화 번호를 포함할 수 있으며, 그 외의 다양한 방법으로 생성될 수 있다.
단계(S220)에서, 제 1 인증 문구가 생성되거나 검색된다. 제 1 인증 문구는 클라이언트로 전송하기 위한 인증 문구이다. 제 1 인증 문구는 숫자 또는 문자를 이용하여 임의의 형식으로 생성되거나 미리 설정될 수 있다. 예를 들어, 제 1 인증 문구는 "122AD" 처럼 숫자 및 문자를 모두 이용하여 생성될 수 있다.
단계(S230)에서는, 단계(S220)에서 생성된 제 1 인증 문구가 클라이언트의 이동 단말로 전송된다. 예를 들어, 클라이언트의 이동 단말이 휴대 전화인 경우, 제 1 인증 문구는 문자 메시지, 즉 SMS(short message service) 또는 MMS(multimedia messaging service)의 형태로 전송될 수 있다.
제 1 인증 문구를 포함하는 문자 메시지는 클라이언트의 휴대 전화의 전화 번호를 이용하여 전송될 수 있다. 클라이언트의 휴대 전화 번호는 회원 가입 시 등록된 클라이언트의 개인 정보로부터 획득될 수 있다.
또한, 클라이언트의 휴대 전화 번호는, 통합 아이디가 휴대 전화 번호를 이용하여 생성되는 경우, 통합 아이디를 이용하여 획득될 수 있다. 이러한 경우, 통합 아이디에 포함되는 휴대 전화 번호는 통합 아이디 생성 시 클라이언트에 대해 인증된 번호이어야 한다.
이처럼 휴대 전화 번호를 이용하여 통합 아이디가 생성된 경우, 클라이언트의 휴대 전화 번호를 보다 용이하게 획득할 수 있다.
단계(S240)에서, 클라이언트로부터 단계(S230)에서 전송된 제 1 인증 문구가 수신되었는지 여부가 판단된다. 클라이언트에게 제 2 인증 문구를 입력할 수 있는 수단이 제공되고, 클라이언트는 이를 이용하여 제 2 인증 문구를 입력하여 제 2 인증 문구를 통합 인증 관리 서버로 전송할 수 있다.
따라서, 단계(S240)에서는, 클라이언트가 수신한 제 2 인증 문구가 단계(S230)에서 전송한 제 1 인증 문구와 일치하는지 여부가 판단된다.
단계(S250)에서는, 단계(S240)에서 제 1 인증 문구가 수신된 것으로 판단된 경우, 통합 아이디를 이용한 로그인 절차가 수행된다. 즉, 통합 아이디 및 비밀 번호 등을 이용한 로그인 절차가 수행된다.
단계(S260)에서는, 단계(S240)에서 인증 문구가 수신되지 않은 것으로 판단된 경우, 인증 문구에 대해 오류가 발생하였음이 클라이언트로 통보된다. 예를 들어, 인증 문구에 오류가 있다는 메시지가 클라이언트로 전달되어 표시될 수 있다.
도 6은 본 발명의 또 다른 실시예에 따른 아이디 도용 방지를 위한 인증 문구 메시지를 도시한 도면이다.
아이디 도용 방지를 위한 인증 문구 메시지(400)는 회원 사이트 명칭(401) 및 인증 문구(402)를 포함한다.
회원 사이트 명칭(401)는 통합 아이디를 이용하여 로그인이 시도된 회원 사 이트의 명칭을 나타낸다. 따라서, 인증 문구 메시지를 수신한 클라이언트는 통합 아이디를 이용하여 어느 인터넷 사이트에 로그인이 시도되었는지 여부를 판단할 수 있다.
그러므로, 클라이언트는 인증 문구 메시지를 통하여 통합 아이디를 이용한 로그인의 시도 유무 및 로그인이 시도된 회원 사이트를 알 수 있다.
인증 문구(402)는 아이디 도용을 방지하기 위한 것으로서, 숫자 또는 문자를 이용하여 임의의 형식으로 생성될 수 있다. 예를 들어, 인증 문구(402)는 도시된 바와 같이 "122AD" 처럼 숫자 및 문자를 모두 이용하여 생성될 수 있다.
인증 문구(402)는 인증 문구 메시지(400)가 전송되는 경우마다 새로 생성되며, 생성되는 인증 문구(402)는 이전에 생성된 인증 문구와 다르다. 따라서, 통합 아이디를 사용하는 클라이언트는 인증 문구(402)를 추측할 수 없으며, 인증 문구 메시지(400)를 수신하는 휴대 전화를 사용하는 클라이언트만이 인증 문구(402)를 확인할 수 있다.
이처럼 인증 문구(402)를 포함하는 인증 문구 메시지(400)를 통합 아이디에 등록된 휴대 전화 번호로 전송하고, 전송된 인증 문구(402)가 입력되는 경우에만 로그인을 허용함으로써, 통합 아이디가 도용되는 것이 방지될 수 있다.
이상에서, 인증 문구가 아이디 도용 방지를 위하여 사용되는 경우에 대하여 설명하였으나, 전술한 바와 같이 인증 문구는 사용자가 통합 인증 관리 서버를 통하여 A 사이트(401)에 접속하였음을 알리는 용도로 사용될 수 있다. 즉, 사용자는 피싱 사이트가 아닌 적법한 통합 인증 관리 서버를 거쳐 A 사이트에 접속 중임을 인증 문구 메시지(400)를 통해 확인할 수 있다. 이 경우, 인증 문구 "122AD"(402)는 사용자와 통합 인증 관리 서버 사이에 미리 설정된다.
도 7은 본 발명의 또 다른 실시예에 따른 피싱 방지를 위한 통합 아이디 제공 시스템의 통합 인증 관리 서버의 구성을 도시한 블록도이다.
본 발명의 또 다른 실시예에 따른 통합 인증 관리 서버는 데이터베이스(410), 제어부(420), 입력 수신부(430), 표시부(440) 및 로그인부(450)를 포함한다.
데이터베이스(410)는 통합 아이디를 사용하는 회원에 대한 정보를 저장한다. 즉, 데이터 베이스(410)는 각 회원의 통합 아이디, 비밀 번호 및 피싱 방지용 피싱 방지용 컨텐츠를 저장하며, 그 외의 회원에 대한 개인 정보 등을 저장한다. 피싱 방지용 컨텐츠는 전술한 바와 같이 이미지 또는 문자열 등을 포함할 수 있다.
제어부(420)는 입력 수신부(430)로부터 통합 아이디 및 비밀번호를 수신하고, 수신한 통합 아이디가 데이터베이스(410)에 저장되었는지 여부 및 수신한 비밀번호가 수신한 통합 아이디에 대응하는지 여부를 판단한다. 그리고 제어부(420)는 판단 결과에 따라 표시부(440)를 통하여 오류임을 표시하거나 또는 로그인부(450)를 통하여 로그인 절차를 수행한다.
또한, 제어부(420)는 수신한 통합 아이디에 대응하는 피싱 방지용 이미지 등을 데이터베이스(410)로부터 검색하고, 검색된 피싱 방지용 이미지 등을 표시부(440)로 전송하여 피싱 방지용 이미지 등이 표시되도록 한다.
입력 수신부(430)는 클라이언트로부터 통합 아이디 또는 비밀번호의 입력을 수신한다. 입력 수신부(430)는 통합 아이디 및 비밀번호를 동시에 수신하거나 경우에 따라서 개별적으로 각각 수신할 수도 있다.
표시부(440)는 제어부(420)의 제어 신호에 따라 피싱 방지용 이미지 등을 디스플레이 하거나, 비밀번호에 오류가 있음을 표시한다.
로그인부(450)는 통합 아이디를 이용한 로그인 절차를 수행한다.
도 8은 본 발명의 또 다른 실시예에 따른 아이디 도용 방지를 위한 통합 아이디 제공 시스템의 통합 인증 관리 서버의 구성을 도시한 블록도이다.
본 발명의 또 다른 실시예에 따른 통합 인증 관리 서버는 데이터베이스(510), 제어부(520), 입력 수신부(530), 인증 문구 생성부(540), 메시지 전송부(550), 표시부(560) 및 로그인부(570)를 포함한다.
데이터베이스(510)는 통합 아이디를 사용하는 회원에 대한 정보를 저장한다. 즉, 데이터 베이스(510)는 각 회원의 통합 아이디, 비밀 번호을 저장하며, 그 외의 회원에 대한 개인 정보 등을 저장한다.
또한, 데이터베이스(510)는 인증 문구 생성부(540)에 의해 생성된 제 1 인증 문구를 클라이언트로부터 확인할 때까지 임시로 저장한다.
제어부(520)는 입력 수신부(530)로부터 통합 아이디를 수신하고, 인증 문구 생성부(540)를 제어하여 수신한 통합 아이디에 대한 제 1 인증 문구를 생성시킨다. 제어부(520)는 생성된 제 1 인증 문구를 메시지 전송부(550)를 통하여 서비스 가입자로 전송한다.
제어부(520)는 입력 수신부(530)로부터 제 2 인증 문구를 수신하고, 수신한 제 2 인증 문구가 인증 문구 생성부(540)에 의해 생성된 제 1 인증 문구와 일치하는지 여부를 판단한다. 제어부(520)는 제 2 인증 문구와 데이터베이스(510)에 임시로 저장된 제 1 인증 문구를 비교하여 일치 여부를 판단할 수 있다.
제 1 인증 문구와 제 2 인증 문구가 일치하는 경우, 제어부(520)는 로그인부(570)를 제어하여 로그인 절차를 수행하도록 한다. 인증 문구가 일치하지 않는 경우, 제어부(520)는 표시부(560)를 제어하여 인증 문구에 오류가 있음을 표시한다.
입력 수신부(530)는 클라이언트로부터 통합 아이디 또는 비밀번호의 입력을 수신한다. 입력 수신부(530)는 통합 아이디 및 비밀번호를 동시에 수신하거나 경우에 따라서 개별적으로 각각 수신할 수도 있다. 또한, 입력 수신부(530)는 클라이언트로부터 제 2 인증 문구를 수신한다. 입력 수신부(530)는 수신한 통합 아이디, 비밀번호 또는 제 2 인증 문구를 제어부(520)로 전송한다.
인증 문구 생성부(540)는 제 1 인증 문구를 생성한다. 제 1 인증 문구는 숫자 또는 문자를 이용하여 임의의 형식으로 생성될 수 있다. 예를 들어, 제 1 인증 문구는 "122AD" 처럼 숫자 및 문자를 모두 이용하여 생성될 수 있다.
메시지 전송부(550)는 인증 문구 생성부(540)에 의해 생성된 제 1 인증 문구를 클라이언트로 전송한다. 예를 들어, 메시지 전송부(550)는 생성된 제 1 인증 문구를 서비스 가입자의 휴대 전화로 전송한다. 제 1 인증 문구는 문자 메시지, 즉 SMS(short message service) 또는 MMS(multimedia messaging service)의 형태로 전송될 수 있다.
제 1 인증 문구를 포함하는 문자 메시지는 서비스 가입자의 휴대 전화의 전화 번호를 이용하여 전송될 수 있다. 서비스 가입자의 휴대 전화 번호는 회원 가입 시 등록된 서비스 가입자의 개인 정보로부터 획득될 수 있다.
또한, 서비스 가입자의 휴대 전화 번호는, 통합 아이디가 휴대 전화 번호를 이용하여 생성되는 경우, 통합 아이디를 이용하여 획득될 수 있다. 이러한 경우, 통합 아이디에 포함되는 휴대 전화 번호는 통합 아이디 생성 시 서비스 가입자에 대해 인증된 번호이어야 한다.
이처럼 휴대 전화 번호를 이용하여 통합 아이디가 생성된 경우, 서비스 가입자의 휴대 전화 번호를 보다 용이하게 획득할 수 있다.
표시부(560)는 제어부(520)의 제어 신호에 따라 인증 문구에 오류가 있음을 표시한다.
로그인부(570)는 통합 아이디를 이용한 로그인 절차를 수행한다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴 퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
도 1은 본 발명의 일 실시예에 따른 클라이언트, 통합 인증 회원 서버 및 통합 인증 관리 서버의 관계를 도시한 도면,
도 2는 본 발명의 다른 실시예에 따른 피싱 및 아이디 도용 방지를 위한 통합 아이디의 구성을 도시한 도면,
도 3은 본 발명의 또 다른 실시예에 따른 피싱 방지를 위한 통합 아이디를 이용한 로그인을 위해 제공되는 접속 윈도우를 도시한 도면,
도 4는 본 발명의 또 다른 실시예에 따른 피싱 방지를 위한 통합 아이디 제공 방법의 흐름을 도시한 순서도,
도 5는 본 발명의 또 다른 실시예에 따른 아이디 도용 방지를 위한 통합 아이디 제공 방법의 흐름을 도시한 순서도,
도 6은 본 발명의 또 다른 실시예에 따른 아이디 도용 방지를 위한 인증 문구 메시지를 도시한 도면,
도 7은 본 발명의 또 다른 실시예에 따른 피싱 방지를 위한 통합 아이디 제공 시스템의 통합 인증 관리 서버의 구성을 도시한 블록도,
도 8은 본 발명의 또 다른 실시예에 따른 아이디 도용 방지를 위한 통합 아이디 제공 시스템의 통합 인증 관리 서버의 구성을 도시한 블록도.

Claims (18)

  1. 피싱(phishing) 방지를 위한 통합 아이디 제공 방법에 있어서,
    클라이언트로부터 통합 아이디(ID, identifier)를 수신하는 단계,
    상기 수신된 통합 아이디에 대응하여 미리 저장된 피싱 방지용 컨텐츠를 통합 인증 관리 서버에서 검색하는 단계,
    상기 검색된 피싱 방지용 컨텐츠를 클라이언트에게 제공하는 단계,
    상기 클라이언트로부터 비밀번호를 수신하는 단계 및
    상기 통합 아이디 및 상기 비밀번호를 이용하여 로그인을 수행하는 단계
    를 포함하고,
    상기 통합 인증 관리 서버는 상기 통합 아이디 및 상기 비밀번호를 이용하여 사용자 인증을 수행하고, 상기 피싱 방지용 컨텐츠는 상기 통합 인증 관리 서버의 데이터베이스에 저장되는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  2. 제 1 항에 있어서,
    상기 피싱 방지용 컨텐츠는 이미지 또는 문자열인 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  3. 제 1 항에 있어서,
    상기 통합 아이디는
    상기 통합 아이디를 사용하는 사용자의 이동 단말의 주소 및
    문자 또는 숫자로 구성되는 확장 번호
    를 포함하는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  4. 제 3 항에 있어서,
    상기 확장 번호는 복수개이며, 상기 확장 번호에 대응하는 피싱 방지용 컨텐츠가 저장 및 제공되는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  5. 제 3 항에 있어서,
    상기 확장 번호는 상기 통합 인증 관리 서버에 의하여 임의로 생성되는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  6. 제 3 항에 있어서,
    상기 확장 번호는 상기 사용자에 의하여 생성되는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  7. 제 1 항에 있어서,
    상기 통합 아이디의 수신에 응답하여 제 1 인증 문구를 생성하는 단계,
    상기 생성된 제 1 인증 문구를 클라이언트의 사용자의 이동 단말로 전송하는 단계,
    상기 클라이언트로부터 제 2 인증 문구를 수신하고, 상기 제 1 인증 문구와 상기 제 2 인증 문구가 일치하는지 여부를 판단하는 단계,
    를 더 포함하는 피싱 방지를 위한 통합 아이디 제공 방법.
  8. 제 7 항에 있어서,
    상기 제 1 인증 문구는 SMS(short message service) 또는 MMS(multimedia messaging service)의 형태로 상기 휴대 전화로 전송되는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  9. 제 1 항에 있어서,
    상기 통합 아이디의 수신에 응답하여 인증 문구를 생성하는 단계 및
    상기 생성된 인증 문구를 클라이언트의 사용자의 이동 단말로 전송하는 단계
    를 더 포함하는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  10. 제 9 항에 있어서,
    상기 인증 문구는 SMS 또는 MMS의 형태로 상기 휴대 전화로 전송되는 것인 피싱 방지를 위한 통합 아이디 제공 방법.
  11. 피싱 방지를 위한 통합 아이디 제공 시스템에 있어서,
    사용자에 의해 미리 설정된 피싱 방지용 컨텐츠를 저장하는 데이터베이스,
    클라이언트로부터 통합 아이디 및 비밀 번호를 수신하는 입력 수신부,
    상기 데이터베이스로부터 상기 수신한 통합 아이디에 대응하는 피싱 방지용 컨텐츠를 검색하는 제어부 및
    상기 검색된 피싱 방지용 컨텐츠를 디스플레이하는 표시부
    를 포함하는 피싱 방지를 위한 통합 아이디 제공 시스템.
  12. 제 11 항에 있어서,
    상기 피싱 방지용 컨텐츠는 이미지 또는 문자열인 것인 피싱 방지를 위한 통합 아이디 제공 시스템.
  13. 제 13 항에 있어서,
    상기 통합 아이디는
    상기 통합 아이디를 사용하는 사용자의 이동 단말의 주소 및
    문자 또는 숫자로 구성되는 확장 번호
    를 포함하는 것인 피싱 방지를 위한 통합 아이디 제공 시스템.
  14. 제 13 항에 있어서,
    상기 확장 번호는 복수 개이며, 상기 확장 번호에 대응하는 피싱 방지용 컨텐츠가 저장 및 제공되는 것인 피싱 방지를 위한 통합 아이디 제공 시스템.
  15. 제 11 항에 있어서,
    상기 통합 아이디 및 비밀 번호의 수신에 응답하여 제 1 인증 문구를 생성하는 인증 문구 생성부 및
    상기 생성된 제 1 인증 문구를 클라이언트의 사용자의 이동 단말로 전송하는 메시지 전송부를 더 포함하고,
    상기 제어부는 상기 제 1 인증 문구와 클라이언트로부터 수신한 제 2 인증 문구가 일치하는지 여부를 판단하는 피싱 방지를 위한 통합 아이디 제공 시스템.
  16. 제 15 항에 있어서,
    상기 제 1 인증 문구는 SMS 또는 MMS의 형태로 상기 휴대 전화로 전송되는 것인 피싱 방지를 위한 통합 아이디 제공 시스템.
  17. 제 11 항에 있어서,
    상기 통합 아이디 및 비밀 번호의 수신에 응답하여 인증 문구를 생성하는 인증 문구 생성부 및
    상기 생성된 인증 문구를 클라이언트의 사용자의 이동 단말로 전송하는 메시지 전송부
    를 더 포함하는 피싱 방지를 위한 통합 아이디 제공 시스템.
  18. 제 17 항에 있어서,
    상기 인증 문구는 SMS 또는 MMS의 형태로 상기 휴대 전화로 전송되는 것인 피싱 방지를 위한 통합 아이디 제공 시스템.
KR1020080014876A 2008-02-19 2008-02-19 피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법 KR100921721B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080014876A KR100921721B1 (ko) 2008-02-19 2008-02-19 피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080014876A KR100921721B1 (ko) 2008-02-19 2008-02-19 피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법

Publications (2)

Publication Number Publication Date
KR20090089616A true KR20090089616A (ko) 2009-08-24
KR100921721B1 KR100921721B1 (ko) 2009-10-29

Family

ID=41207728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080014876A KR100921721B1 (ko) 2008-02-19 2008-02-19 피싱 및 아이디 도용 방지를 위한 통합 아이디 제공 시스템및 방법

Country Status (1)

Country Link
KR (1) KR100921721B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170022799A (ko) 2015-08-21 2017-03-02 주식회사 케이티 로그인 서비스 제공 방법 및 로그인 중계 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101345992B1 (ko) 2013-04-15 2014-01-22 주식회사 시큐브 조작 윈도우 검출 장치 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030072830A (ko) * 2002-03-07 2003-09-19 홍성호 통합 아이디 서비스
KR20050096093A (ko) * 2004-03-29 2005-10-05 주식회사 월드모닝 이동전화 번호를 이용한 통합 회원 인증 및 서비스 방법
KR100616240B1 (ko) * 2004-09-07 2006-10-25 황재엽 피싱 방지 방법
KR100563544B1 (ko) * 2005-07-25 2006-03-27 (주) 호미인터랙티브 일회용 비밀번호를 이용한 사용자 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170022799A (ko) 2015-08-21 2017-03-02 주식회사 케이티 로그인 서비스 제공 방법 및 로그인 중계 장치

Also Published As

Publication number Publication date
KR100921721B1 (ko) 2009-10-29

Similar Documents

Publication Publication Date Title
US11258785B2 (en) User login credential warning system
US11595417B2 (en) Systems and methods for mediating access to resources
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
US10652748B2 (en) Method, system and application programmable interface within a mobile device for indicating a confidence level of the integrity of sources of information
US20200137110A1 (en) Systems and methods for threat detection and warning
US9026788B2 (en) Managing credentials
JP5133248B2 (ja) クライアント/サーバー認証システムにおけるオフライン認証方法
US8332627B1 (en) Mutual authentication
US10264016B2 (en) Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application
US20170078292A1 (en) Security device provisioning
US20110202982A1 (en) Methods And Systems For Management Of Image-Based Password Accounts
US10846432B2 (en) Secure data leak detection
US20110047606A1 (en) Method And System For Storing And Using A Plurality Of Passwords
US8990906B2 (en) Methods and systems for replacing shared secrets over networks
US20110258326A1 (en) Method, device, and system for implementing resource sharing
US20090100060A1 (en) Device, system, and method of file-utilization management
CN106657068A (zh) 登录授权方法和装置、登录方法和装置
CN109756446B (zh) 一种车载设备的访问方法和***
CN111433770B (zh) 用于用户认证的方法和装置以及计算机可读介质
KR20070108315A (ko) 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
US20090216795A1 (en) System and method for detecting and blocking phishing attacks
US20010039616A1 (en) Carrier-free terminal authentication system by means of a mail-back method
CN106470145B (zh) 即时通信的方法和装置
US9516059B1 (en) Using mock tokens to protect against malicious activity
CN116915493A (zh) 安全登录方法、装置、***、计算机设备和存储介质

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee