KR102409683B1 - Account management method and device using antivirus program - Google Patents

Account management method and device using antivirus program Download PDF

Info

Publication number
KR102409683B1
KR102409683B1 KR1020220026480A KR20220026480A KR102409683B1 KR 102409683 B1 KR102409683 B1 KR 102409683B1 KR 1020220026480 A KR1020220026480 A KR 1020220026480A KR 20220026480 A KR20220026480 A KR 20220026480A KR 102409683 B1 KR102409683 B1 KR 102409683B1
Authority
KR
South Korea
Prior art keywords
information
authentication
vaccine program
business system
authentication information
Prior art date
Application number
KR1020220026480A
Other languages
Korean (ko)
Inventor
박상호
Original Assignee
주식회사 엑소스피어 랩스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엑소스피어 랩스 filed Critical 주식회사 엑소스피어 랩스
Priority to KR1020220026480A priority Critical patent/KR102409683B1/en
Priority to KR1020220060062A priority patent/KR102435307B1/en
Application granted granted Critical
Publication of KR102409683B1 publication Critical patent/KR102409683B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

백신프로그램을 이용한 계정 관리 방법 및 장치가 개시된다. 본 발명의 일측면에 따른 서버장치에서 수행되는 백신프로그램을 이용한 계정 관리 방법은, 업무시스템으로부터 로그인 정보를 수신하는 단계; 로그인 정보에 상응하는 임시인증정보를 생성하여 업무시스템으로 전송하는 단계; 로그인 정보에 따른 계정으로 미리 등록된 백신프로그램이 설치된 사용자단말로부터 임시인증정보에 따른 제1인증정보와 백신프로그램에 의한 제2인증정보를 수신하는 단계; 및 제1인증정보와 제2인증정보를 이용하여 인증처리한 결과를 업무시스템으로 제공하는 단계를 포함한다.An account management method and apparatus using a vaccine program are disclosed. According to an aspect of the present invention, there is provided an account management method using a vaccine program performed in a server device, the method comprising: receiving login information from a business system; generating temporary authentication information corresponding to the login information and transmitting it to the business system; Receiving the first authentication information according to the temporary authentication information and the second authentication information by the vaccine program from a user terminal in which a vaccine program registered in advance with an account according to the login information is installed; and providing a result of authentication processing using the first authentication information and the second authentication information to the business system.

Description

백신프로그램을 이용한 계정 관리 방법 및 장치{Account management method and device using antivirus program}Account management method and device using antivirus program

본 발명은 백신프로그램을 이용한 계정 관리 방법 및 장치에 관한 것이다. The present invention relates to an account management method and apparatus using a vaccine program.

기업을 포함한 단체들은 다수의 사용자가 접속하여 사용하는 업무시스템을 활용한다. 보안 등의 이유로 업무시스템으로의 접근을 관리하기 위해 허용된 사용자들에게 계정을 발급하여, 아이디/패스워드 등을 활용한 로그인 절차를 진행 후 접근 권한을 부여한다. Organizations, including companies, utilize a business system that multiple users access and use. To manage access to the work system for security reasons, accounts are issued to permitted users, and access rights are granted after login procedures using IDs/passwords, etc.

이러한 업무 시스템은 서버측에서 각 계정을 관리하고 있어, 해킹 등에 의해 계정이 탈취되는 사례가 발생하고 있으며, 이러한 계정 탈취로 인해 비정상적인 사용자가 로그인하여 파일이 유출되거나 바이러스 등이 유입되는 보안상의 문제가 발생된다. Since each account is managed by the server side of these business systems, there are cases in which accounts are hijacked by hacking, etc., and due to account hijacking, there is a security problem in that abnormal users log in and files are leaked or viruses are introduced. occurs

즉, 사용자 인증 절차는 단순히 사용자와 연관된 계정정보(아이디/패스워드 등)만을 기준으로 인증 여부를 결정했기 때문에, 탈취된 계정으로 인해 비정상적인 사용자의 접근이 허용된다는 문제점이 있다.That is, since the user authentication procedure simply determines whether to authenticate based on account information (ID/password, etc.) associated with the user, there is a problem in that abnormal user access is allowed due to a hijacked account.

최근에는 이러한 계정 탈취에 대한 대비책으로, 이메일 또는 전화번호를 이용한 2차 인증을 이용하기도 하는데, 이 경우엔 사용자가 직접 2차 인증을 수행해야 함에 따른 불편함과 그에 따른 시간지연이 발생하게 되어, 전반적으로 업무시스템으로의 접속을 불편해 할뿐만 아니라 접속 자체에 대한 거부감이 들기도 한다. Recently, as a countermeasure against such account hijacking, secondary authentication using e-mail or phone number is sometimes used. In general, access to the work system is not only inconvenient, but there is also a sense of rejection of the access itself.

대한민국 공개특허 제10-2013-0123329 이중 인증 로그인 시스템 및 방법Republic of Korea Patent Publication No. 10-2013-0123329 Two-factor authentication login system and method

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 정상적인 사용자 단말에 설치된 백신프로그램을 이용하여 사용자를 인증하는, 백신프로그램을 이용한 계정 관리 방법 및 장치를 제공하기 위한 것이다.Accordingly, the present invention has been devised to solve the above problems, and to provide an account management method and apparatus using a vaccine program for authenticating a user using a vaccine program installed in a normal user terminal.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become clearer through preferred embodiments described below.

본 발명의 일 측면에 따르면, 서버장치에서 수행되는 백신프로그램을 이용한 계정 관리 방법에 있어서, 업무시스템으로부터 로그인 정보를 수신하는 단계; 상기 로그인 정보에 상응하는 임시인증정보를 생성하여 상기 업무시스템으로 전송하는 단계; 상기 로그인 정보에 따른 계정으로 미리 등록된 백신프로그램이 설치된 사용자단말로부터 상기 임시인증정보에 따른 제1인증정보와 상기 백신프로그램에 의한 제2인증정보를 수신하는 단계; 및 상기 제1인증정보와 상기 제2인증정보를 이용하여 인증처리한 결과를 상기 업무시스템으로 제공하는 단계를 포함하는, 백신프로그램을 이용한 계정 관리 방법이 제공된다.According to an aspect of the present invention, there is provided an account management method using a vaccine program performed in a server device, the method comprising: receiving login information from a business system; generating temporary authentication information corresponding to the log-in information and transmitting it to the business system; receiving first authentication information according to the temporary authentication information and second authentication information by the vaccine program from a user terminal in which a vaccine program registered in advance with an account according to the login information is installed; and providing a result of authentication processing using the first authentication information and the second authentication information to the business system, an account management method using a vaccine program is provided.

여기서, 상기 백신프로그램으로부터 상태정보를 수신하고, 상기 상태정보를 분석하여 추가작업을 결정하고, 상기 사용자단말에서 상기 추가작업이 진행됨이 확인되는 경우에만 인증 성공에 대해 유효처리할 수 있다.Here, it is possible to receive the status information from the vaccine program, to analyze the status information to determine the additional operation, and to validate the authentication success only when the user terminal confirms that the additional operation is in progress.

또한, 인증 성공 시, 상기 백신프로그램과 상기 업무시스템으로부터 각각 모니터링정보를 주기적으로 또는 수시로 수신하여 서로 비교하는 단계; 및 비교결과에 따라 계정탈취라 판단되는 경우 상기 업무시스템으로 안내하는 단계를 더 포함할 수 있다.In addition, upon successful authentication, receiving monitoring information from the vaccine program and the business system periodically or from time to time and comparing them with each other; And when it is determined that the account is stolen according to the comparison result, the step of guiding the business system may be further included.

또한, 상기 백신프로그램으로부터 상태정보를 수신하고, 상기 상태정보를 분석하여 상기 모니터링정보의 수신 시점을 결정할 수 있다.In addition, it is possible to receive the status information from the vaccine program and to analyze the status information to determine the reception time of the monitoring information.

또한, 미리 등록된 각 백신프로그램들로부터 바이러스 검사를 수행함에 따른 관련정보를 수신하여 관리하되, 상기 사용자단말로부터 상기 제2인증정보와 함께 상기 백신프로그램에 의한 바이러스검사정보를 제3인증정보로써 수신하여 상기 인증처리시 이용할 수 있다.In addition, it receives and manages information related to performing virus inspection from each vaccine program registered in advance, and receives virus inspection information by the vaccine program as third authentication information together with the second authentication information from the user terminal. Therefore, it can be used during the authentication process.

또한, 상기 바이러스검사정보로서 마지막 바이러스 검사에 대한 검사일시 및 검사파일수 중 적어도 어느 하나를 이용할 수 있다.In addition, as the virus scan information, at least one of the scan date and time for the last virus scan and the number of scan files may be used.

그리고, 백신프로그램이 설치된 컴퓨팅 장치에서 수행되는 계정 관리 방법에 있어서, 사용자 입력에 따른 로그인 정보를 접속된 업무시스템으로 전송하는 단계; 인증서버가 상기 업무시스템으로부터 수신한 상기 로그인 정보에 상응하도록 생성한 임시인증정보를 상기 업무시스템을 통해 취득하는 단계; 및 상기 인증서버가 상기 로그인 정보에 상응하는 계정에 대한 인증처리에 이용하여 인증 결과를 상기 업무시스템으로 제공하도록 하기 위해, 상기 임시인증정보에 상응하는 제1인증정보와 설치된 백신프로그램에 의한 제2인증정보를 상기 인증서버로 전송하는 단계를 포함하는, 백신프로그램을 이용한 계정 관리 방법이 제공된다.In addition, in the account management method performed in a computing device installed with a vaccine program, the method comprising: transmitting login information according to a user input to a connected business system; acquiring, by an authentication server, temporary authentication information generated to correspond to the login information received from the business system through the business system; and the first authentication information corresponding to the temporary authentication information and the second by the installed vaccine program so that the authentication server uses the authentication process for the account corresponding to the login information to provide the authentication result to the business system. There is provided an account management method using a vaccine program, comprising the step of transmitting authentication information to the authentication server.

여기서, 보안항목 상태정보를 확인하고, 상기 보안항목 상태정보에 상응하는 추가작업이 진행되는 경우에만 인증정보를 상기 인증서버로 전송할 수 있다.Here, it is possible to check the security item status information and transmit the authentication information to the authentication server only when an additional operation corresponding to the security item status information is performed.

또한, 상기 계정에 대한 인증 성공 시, 주기적으로 또는 수시로 상기 업무시스템의 사용에 따른 모니터링 정보를 생성하여 상기 인증서버로 전송함으로써, 상기 인증서버가 상기 업무시스템으로부터 수신된 모니터링정보와 비교하여 계정탈취 여부를 판단하도록 할 수 있다.In addition, when authentication for the account is successful, periodically or from time to time, monitoring information according to the use of the business system is generated and transmitted to the authentication server, whereby the authentication server compares the authentication information with the monitoring information received from the business system to take over the account. can be judged whether or not

또한, 상기 백신프로그램이 바이러스 검사를 수행할 때마다 관련정보를 상기 인증서버로 전송하며, 상기 바이러스 검사를 수행한 바이러스검사정보를 제3인증정보로써 상기 인증서버로 전송할 수 있다.In addition, whenever the vaccine program performs a virus check, related information may be transmitted to the authentication server, and virus check information on which the virus check has been performed may be transmitted to the authentication server as third authentication information.

본 발명의 다른 측면에 따르면, 백신프로그램을 이용한 계정 관리 방법을 수행하도록 하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 컴퓨터로 하여금 이하의 단계들을 수행하도록 하며, 상기 단계들은, 업무시스템으로부터 로그인 정보를 수신하는 단계; 상기 로그인 정보에 상응하는 임시인증정보를 생성하여 상기 업무시스템으로 전송하는 단계; 상기 로그인 정보에 따른 계정으로 미리 등록된 백신프로그램이 설치된 사용자단말로부터 상기 임시인증정보에 따른 제1인증정보와 상기 백신프로그램에 의한 제2인증정보를 수신하는 단계; 및 상기 제1인증정보와 상기 제2인증정보를 이용하여 인증처리한 결과를 상기 업무시스템으로 제공하는 단계를 포함하는, 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램이 제공된다.According to another aspect of the present invention, as a computer program stored in a computer-readable medium for performing an account management method using a vaccine program, the computer program causes the computer to perform the following steps, wherein the steps include: receiving login information from the system; generating temporary authentication information corresponding to the log-in information and transmitting it to the business system; receiving first authentication information according to the temporary authentication information and second authentication information by the vaccine program from a user terminal in which a vaccine program registered in advance with an account according to the login information is installed; and providing a result of authentication processing using the first authentication information and the second authentication information to the business system, a computer program stored in a computer-readable medium is provided.

그리고, 백신프로그램을 이용한 계정 관리 방법을 수행하도록 하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 컴퓨터로 하여금 이하의 단계들을 수행하도록 하며, 상기 단계들은, 사용자 입력에 따른 로그인 정보를 접속된 업무시스템으로 전송하는 단계; 상기 업무시스템이 상기 로그인 정보를 인증서버로 전송함으로써, 상기 로그인 정보에 상응하는 임시인증정보를 생성한 상기 인증서버로부터, 상기 임시인증정보에 따른 제1인증정보를 수신하는 단계; 및 상기 인증서버가 상기 로그인 정보에 상응하는 계정에 대한 인증처리에 이용하여 인증 결과를 상기 업무시스템으로 제공하도록 하기 위해, 설치된 백신프로그램에 의한 제2인증정보와 함께 상기 제1인증정보를 상기 인증서버로 전송하는 단계를 포함하는, 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램이 제공된다.And, as a computer program stored in a computer-readable medium for performing an account management method using a vaccine program, the computer program causes the computer to perform the following steps, wherein the steps include: transmitting to the connected business system; receiving, by the business system, the first authentication information according to the temporary authentication information from the authentication server, which has generated temporary authentication information corresponding to the log-in information by transmitting the log-in information to an authentication server; and the authentication server authenticates the first authentication information together with the second authentication information by the installed vaccine program so that the authentication server uses the authentication process for the account corresponding to the login information to provide an authentication result to the business system. A computer program stored in a computer-readable medium is provided, comprising the step of transmitting to a server.

전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.Other aspects, features and advantages other than those described above will become apparent from the following drawings, claims, and detailed description of the invention.

본 발명에 따르면, 업무시스템에서는 관리중인 계정에 대한 로그인 정보만을 이용한 사용자 인증 과정 외에도 인증서버와 사용자단말에 설치된 특정한 백신프로그램에 의한 2차 인증을 수행하여 보안을 강화할 수 있으며, 사용자는 2차 인증을 직접 수행할 필요가 없게 되어 편의성을 제공받을 수 있다. According to the present invention, in the business system, in addition to the user authentication process using only the login information for the managed account, the security can be strengthened by performing secondary authentication by the authentication server and a specific vaccine program installed in the user terminal, and the user can use the secondary authentication Convenience can be provided as there is no need to perform the .

도 1은 본 발명의 일 실시예에 따른 백신프로그램을 이용한 계정 관리를 위한 전체 시스템을 개략적으로 도시한 구성도.
도 2 및 도 3은 본 발명의 일 실시예에 따른 인증서버와 사용자단말에서 각각 수행되는 백신프로그램을 이용한 계정 관리 과정을 도시한 흐름도들.
도 4는 본 발명의 일 실시예에 따른 전체 시스템에서의 백신프로그램을 이용한 계정 관리 방식을 도시한 예시도.
도 5는 본 발명의 일 실시에에 따른 인증서버에서 수행되는 로그인 상태에서의 모니터링을 이용한 계정 관리 과정을 도시한 흐름도.
도 6은 본 발명의 일 실시예에 따른 백신프로그램의 바이러스 검사이력을 인증정보로서 이용하는 계정관리 과정을 도시한 흐름도.1 is a configuration diagram schematically showing an entire system for account management using a vaccine program according to an embodiment of the present invention.
2 and 3 are flowcharts illustrating an account management process using a vaccine program respectively performed in an authentication server and a user terminal according to an embodiment of the present invention.
4 is an exemplary diagram illustrating an account management method using a vaccine program in the entire system according to an embodiment of the present invention.
5 is a flowchart illustrating an account management process using monitoring in a login state performed in an authentication server according to an embodiment of the present invention.
6 is a flowchart illustrating an account management process using a virus scan history of a vaccine program as authentication information according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can have various changes and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being “connected” or “connected” to another component, it may be directly connected or connected to the other component, but it is understood that other components may exist in between. it should be On the other hand, when it is mentioned that a certain element is "directly connected" or "directly connected" to another element, it should be understood that no other element is present in the middle.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. Terms such as first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, terms such as a first threshold value and a second threshold value, which will be described later, may be preset as threshold values that are substantially different or partially have the same value, but may cause confusion when expressed with the same word threshold. Since there is room, terms such as 1st and 2nd are used together for convenience of classification.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is used only to describe specific embodiments, and is not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present specification, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.In addition, the components of the embodiment described with reference to each drawing are not limitedly applied only to the embodiment, and may be implemented to be included in other embodiments within the scope of maintaining the technical spirit of the present invention, and also Even if the description is omitted, it is natural that a plurality of embodiments may be re-implemented as one integrated embodiment.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. In addition, in the description with reference to the accompanying drawings, the same components regardless of the reference numerals are given the same or related reference numerals, and the overlapping description thereof will be omitted. In describing the present invention, if it is determined that a detailed description of a related known technology may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 일 실시예에 따른 백신프로그램을 이용한 계정 관리를 위한 전체 시스템을 개략적으로 도시한 구성도이다.1 is a block diagram schematically illustrating an entire system for account management using a vaccine program according to an embodiment of the present invention.

도 1을 참조하면, 본 실시예에 따른 전체 시스템은 백신프로그램이 설치된 사용자단말(10), 업무시스템(30) 및 인증서버(50)를 포함한다.Referring to FIG. 1 , the entire system according to this embodiment includes a user terminal 10 installed with a vaccine program, a business system 30 , and an authentication server 50 .

업무시스템(30)은 권한이 있는 사용자들이 접속하여 이용하는 시스템으로써, 예를 들어 사내에서 운용되는 회계시스템, 인력관리시스템, 데이터베이스, 업무툴 등일 수 있으며,웹(web) 또는 앱(application) 형태로 구현된다. 업무시스템(30)은 당업자에게는 자명할 것이므로 더욱 상세한 설명은 생략한다.The business system 30 is a system that authorized users access and use, and may be, for example, an accounting system, a human resources management system, a database, a business tool operated in-house, and may be in the form of a web or an application. is implemented Since the business system 30 will be apparent to those skilled in the art, a more detailed description thereof will be omitted.

이러한 업무시스템(30)은 권한이 허용된 사용자들만이 이용할 수 있도록 접속하는 사용자단말(10)에 대해 사용자 계정에 대한 인증을 수행한다. 통상적으로는 아이디/패스워드와 같은 로그인 정보를 이용한 관리되는 계정에 대한 각 사용자 인증을 수행하는데, 본 실시예에서는 인증서버(50)를 이용한 추가인증을 수행한다. This business system 30 performs authentication of a user account with respect to the user terminal 10 that accesses so that only users with permission are allowed to use it. Typically, each user authentication for the managed account is performed using login information such as ID/password, but in this embodiment, additional authentication is performed using the authentication server 50 .

인증서버(50)는 사용자단말(10)에 설치된 백신프로그램을 이용한 인증을 수행하는데, 이를 위해 계정을 보유한 각 사용자는 자신의 PC, 노트북, 태블릿과 같은 사용자 단말에 미리 지정된 백신프로그램을 설치한다. The authentication server 50 performs authentication using a vaccine program installed in the user terminal 10. For this purpose, each user who has an account installs a predetermined vaccine program in a user terminal such as his/her PC, laptop, or tablet.

이하에서는 인증서버(50)와 사용자단말(10)에서의 백신프로그램을 이용한 계정 관리 과정에 대해 상세히 설명한다.Hereinafter, the account management process using the vaccine program in the authentication server 50 and the user terminal 10 will be described in detail.

도 2 및 도 3은 본 발명의 일 실시예에 따른 인증서버(50)와 사용자단말(10)에서 각각 수행되는 백신프로그램을 이용한 계정 관리 과정을 도시한 흐름도들이고, 도 4는 본 발명의 일 실시예에 따른 전체 시스템에서의 백신프로그램을 이용한 계정 관리 방식을 도시한 예시도이다.2 and 3 are flowcharts illustrating an account management process using a vaccine program performed in the authentication server 50 and the user terminal 10, respectively, according to an embodiment of the present invention, and FIG. 4 is an embodiment of the present invention. It is an exemplary diagram illustrating an account management method using a vaccine program in the entire system according to an example.

먼저 인증서버(50)에서의 처리 과정을 도시한 도 2와 도 4를 참조하면, 인증서버(50)는 업무시스템(30)으로부터 로그인 정보를 수신한다(S210). 즉, 사용자가 사용자단말(10)을 이용하여 업무시스템(30)으로 접속하고 아이디/패스워드와 같은 로그인 정보를 입력하면, 업무시스템(30)은 인증서버(50)로 입력된 로그인 정보를 포함하는 사용자 단말 정보(예를 들어, 접속된 IP정보 등)를 제공하며 인증을 요청한다.First, referring to FIGS. 2 and 4 illustrating a process in the authentication server 50 , the authentication server 50 receives login information from the business system 30 ( S210 ). That is, when the user accesses the business system 30 using the user terminal 10 and inputs login information such as ID/password, the business system 30 includes the login information input to the authentication server 50 . Provides user terminal information (eg, connected IP information, etc.) and requests authentication.

인증서버(50)는 수신된 로그인 정보에 상응하는 임시인증정보를 생성하여 업무시스템(30)으로 전송한다(S220). 일례에 따른 도 4와 같이 인증서버(50)는 로그인 정보와 접속IP정보가 매칭되는 임시 QR코드를 임시인증정보로서 생성하여 업무시스템(30)으로 제공한다. The authentication server 50 generates temporary authentication information corresponding to the received login information and transmits it to the business system 30 (S220). As shown in FIG. 4 according to an example, the authentication server 50 generates a temporary QR code that matches login information and access IP information as temporary authentication information and provides it to the business system 30 .

그러면 업무시스템(30)은 수신된 임시인증정보를 사용자단말(10)로 제공하는데, 일례에 따른 도 4와 같이 QR코드를 사용자단말(10)에게 오픈하고, 사용자단말(10)의 백신프로그램은 해당 QR코드정보를 판독하여 임시인증정보에 따른 로그인 정보, 접속IP정보를 취득한다. Then, the business system 30 provides the received temporary authentication information to the user terminal 10. As shown in FIG. 4 according to an example, the QR code is opened to the user terminal 10, and the vaccine program of the user terminal 10 is By reading the QR code information, login information and access IP information are acquired according to the temporary authentication information.

즉, 사용자단말(10)에서 수행되는 처리 과정을 도시한 도 3을 참조하면, 사용자 입력에 따른 로그인 정보를 업무시스템(30)으로 전송하고(S310), 이후 인증서버(50)에 의해 생성된 로그인 정보에 상응하는 임시인증정보를 업무시스템(30)을 통해 취득한다(S320). That is, referring to FIG. 3 showing a processing process performed in the user terminal 10, log-in information according to a user input is transmitted to the business system 30 (S310), and then generated by the authentication server 50 Temporary authentication information corresponding to the login information is acquired through the business system 30 (S320).

그러면, 사용자단말(10)은 임시인증정보에 상응하는 제1인증정보(예로 로그인 정보와 접속IP정보 등)와 백신프로그램에 의한 제2인증정보(디바이스 IP정보, 프로그램 일련번호 등)를 인증서버(50)로 전송한다(S330).Then, the user terminal 10 transmits the first authentication information (eg, login information and access IP information, etc.) corresponding to the temporary authentication information and the second authentication information (device IP information, program serial number, etc.) by the vaccine program to the authentication server. It is transmitted to (50) (S330).

다시 도 2를 참조하면, 인증서버(50)는 상술한 바와 같은 제1인증정보 및 제2인증정보를 사용자단말(10)로부터 수신하면(S230), 두 개의 인증정보를 이용하여 해당 계정에 대한 사용자 인증처리를 수행한다(S240). 다시 말해, 인증서버(50)는 로그인 정보에 따른 계정으로 미리 등록된 백신프로그램이 설치된 사용자단말(10)로부터 임시인증정보에 따른 제1인증정보와 백신프로그램에 의한 제2인증정보를 수신하는 인증처리하는 것이다.Referring back to FIG. 2 , when the authentication server 50 receives the first authentication information and the second authentication information as described above from the user terminal 10 ( S230 ), the authentication server 50 uses the two authentication information to access the corresponding account. A user authentication process is performed (S240). In other words, the authentication server 50 receives the first authentication information according to the temporary authentication information and the second authentication information according to the vaccine program from the user terminal 10 in which the vaccine program registered in advance with the account according to the login information is installed. it will be processed

그리고, 인증서버(50)는 인증처리 결과를 업무시스템(30)으로 제공함으로써(S250), 업무시스템(30)이 로그인 절차를 완료하도록 한다. Then, the authentication server 50 provides the authentication processing result to the business system 30 (S250), so that the business system 30 completes the login procedure.

상술한 실시예에 따르면, 업무시스템(30) 입장에서는 관리중인 계정에 대한 로그인 정보만을 이용한 사용자 인증 과정 외에도 인증서버(50)와 사용자단말(10)에 설치된 특정한 백신프로그램에 의한 2차 인증을 수행하여 보안을 강화할 수 있으며, 사용자 입장에서는 2차 인증을 직접 수행할 필요가 없게 되어 편의성을 제공받을 수 있다. According to the above-described embodiment, the business system 30 performs secondary authentication by a specific vaccine program installed in the authentication server 50 and the user terminal 10 in addition to the user authentication process using only login information for the managed account. In this way, security can be strengthened, and from the point of view of the user, there is no need to directly perform secondary authentication, so that convenience can be provided.

여기서, 도면에는 도시되지 않았으나, 일례에 따르면 사용자단말(10)의 백신프로그램은 보안항목 상태정보를 확인하고, 보안항목 상태정보에 상응하는 추가작업이 진행되는 경우에만 인증정보를 인증서버(50)로 전송할 수 있다.Here, although not shown in the drawings, according to an example, the vaccine program of the user terminal 10 checks the security item status information, and provides authentication information to the authentication server 50 only when an additional operation corresponding to the security item status information is performed. can be sent to

보안항목으로서, 백신이 실시간 보호 상태인지 여부, 백신이 최신 업데이트 버전인지 여부, 윈도우 등 운영체제가 최신 업데이트 버전인지 여부, 방화벽이 동작중인 상태인지 여부, 화면보호기와 암호설정이 되어 있는지 여부, 로그인 시도하는 웹브라우저(크롬 등)가 최신 업데이트 버전인지 여부 등이 이용될 수 있다.As a security item, whether the vaccine is in real-time protection state, whether the vaccine is the latest updated version, whether the operating system such as Windows is the latest updated version, whether the firewall is in operation, whether the screen saver and password are set, and login attempts Whether the web browser (Chrome, etc.) is the latest updated version may be used.

즉, 사용자단말(10)의 백신프로그램은 사용자단말(10)의 보안항목의 상태를 확인하고, 보안의 강화를 위해 특정한 보안항목의 변경이 필요한 경우 추가작업으로서 선정하고, 사용자에게 안내하여 추가작업이 수행된 이후 인증정보를 인증서버(50)로 전송하는 것이다. That is, the vaccine program of the user terminal 10 checks the status of the security item of the user terminal 10, selects it as an additional operation when it is necessary to change a specific security item to enhance security, and guides the user to perform additional operation After this is performed, the authentication information is transmitted to the authentication server 50 .

일례에 따르면, 이러한 추가작업의 결정은 인증서버(50)에 의해 수행될 수도 있다. 즉, 인증서버(50)는 백신프로그램으로부터 보안항목에 대한 상태정보를 수신하고, 상태정보를 분석하여 추가작업을 결정하고, 사용자단말(10)에서 추가작업이 진행됨이 확인되는 경우에만 인증 성공에 대해 유효처리하는 것이다. According to an example, the determination of such an additional operation may be performed by the authentication server 50 . That is, the authentication server 50 receives the status information on the security item from the vaccine program, analyzes the status information to determine the additional operation, and only when it is confirmed that the additional operation is in progress in the user terminal 10, authentication is successful. to be validated for

사용자 계정에 대한 인증이 정상적으로 수행되어 로그인 처리된 상태에서도 보안상의 위험이 발생할 수 있다. 예를 들어, 사용자와 업무시스템(30)간의 세션 쿠키(session cookie)값이 형성된 상태에서, 해커에 의해 세션 쿠키가 탈취될 수 있으며, 이로 인해 해커컴퓨터는 탈취한 세션 쿠키를 이용하여 업무시스템(30)에 해당 계정으로 로그인된 상태로 자유로운 이용이 가능하게 된다. A security risk may occur even when the user account is authenticated normally and logged in is processed. For example, in a state in which a session cookie value is formed between the user and the business system 30, the session cookie may be hijacked by a hacker, and thereby the hacker computer uses the stolen session cookie to the business system ( 30), you can freely use it while logged in to the account.

이를 방지하기 위해, 로그인 처리된 상태에서의 모니터링 과정이 필요할 수 있다. To prevent this, a monitoring process in a logged-in state may be required.

도 5는 본 발명의 일 실시에에 따른 인증서버(50)에서 수행되는 로그인 상태에서의 모니터링을 이용한 계정 관리 과정을 도시한 흐름도이다.5 is a flowchart illustrating an account management process using monitoring in a login state performed by the authentication server 50 according to an embodiment of the present invention.

도 5를 참조하면, 인증서버(50)는 사용자에 대한 인증처리가 성공되는 경우(S510), 해당 사용자단말(10)에 설치된 백신프로그램과 업무시스템(30)으로부터 모니터링정보를 수신하여 비교한다(S520).Referring to FIG. 5 , when the authentication process for the user is successful ( S510 ), the authentication server 50 receives and compares monitoring information from the business system 30 with the vaccine program installed in the user terminal 10 ( S510 ). S520).

즉, 백신프로그램은 사용자단말(10)에서의 업무시스템(30) 이용 내역을 모니터링 정보로서 제공하고, 업무시스템(30)은 해당 사용자단말(10)의 이용내역을 모니터링정보로서 인증서버(50)로 주기적으로(예를 들어, 30초 단위로) 또는 수시로(예를 들어 페이지 열람, 파일전송 등의 이벤트 발생 시) 전송하는 것이다. That is, the vaccine program provides the usage history of the business system 30 in the user terminal 10 as monitoring information, and the business system 30 uses the usage history of the user terminal 10 as monitoring information as the monitoring information. to periodically (for example, every 30 seconds) or from time to time (for example, when an event such as page viewing or file transfer occurs).

인증서버(50)는 두 모니터링 정보의 비교 결과 사용자단말(10)과 업무시스템(30)에서의 작업이 동일한지 여부를 판단한다(S530).The authentication server 50 determines whether the work in the user terminal 10 and the work system 30 is the same as a result of comparing the two monitoring information (S530).

서로 동일하다면 정상적으로 인가된 사용자의 업무시스템(30) 이용이라 확인된다(S540), If they are the same, it is confirmed that the use of the business system 30 of the normally authorized user is (S540),

이와 달리 서로 동일하지 않다면 계정이 탈취된 것이라 판단한다(S550). 예를 들어, 동일 시점을 기준으로 사용자단말(10)에서는 A페이지를 접속하였는데 업무시스템(30)에서는 B페이지로의 접속이라는 모니터링 정보가 취득되는 경우, 또는 사용자단말(10)은 C파일을 업로드하였는데 업무시스템(30)에서는 E파일이 업로드 되는 경우와 같이 서로 다른 이벤트가 발생된 경우라면 계정탈취라 판단될 수 있다.Otherwise, if they are not identical to each other, it is determined that the account has been hijacked (S550). For example, when the user terminal 10 accesses page A based on the same time point, but the business system 30 acquires monitoring information of access to page B, or the user terminal 10 uploads file C However, if different events occur in the business system 30, such as when the E file is uploaded, it may be determined that the account is taken over.

본 실시예와 같이 정상적 사용자 인증이 수행된 이후에도 발생되는 계정탈취를 모니터링함으로써 보안을 더욱 강화할 수 있다.As in the present embodiment, security can be further strengthened by monitoring account takeover that occurs even after normal user authentication is performed.

그리고, 일례에 따르면, 상술한 바와 같은 백신프로그램으로부터 수신되는 보안항목 상태정보를 분석하여 모니터링정보의 수신 시점을 결정할 수도 있다. 예를 들어, 보안항목 상태가 최상인 경우 모니터링정보의 수신주기를 길게 하고 모니터링정보의 항목을 많게 하고, 보안 항목의 상태가 낮은 등급일 경우에는 보다 수신주기를 짧게 하며 모니터링정보의 항목을 다양하게 하는 것이다. And, according to an example, it is possible to determine the reception time of the monitoring information by analyzing the security item status information received from the vaccine program as described above. For example, when the security item status is the best, the receiving cycle of monitoring information is lengthened and the number of monitoring information items is increased. will be.

도 6은 본 발명의 일 실시예에 따른 백신프로그램의 바이러스 검사이력을 인증정보로서 이용하는 계정관리 과정을 도시한 흐름도이다.6 is a flowchart illustrating an account management process using a virus scan history of a vaccine program as authentication information according to an embodiment of the present invention.

도 6을 참조하면, 인증서버(50)는 미리 등록된 각 백신프로그램들로부터 바이러스 검사를 수행함에 따른 관련정보(검사일시, 검사대상파일수, 바이러스 진단 내역 등의 검사 이력 정보)를 수신하여 관리한다(S610).Referring to FIG. 6 , the authentication server 50 receives and manages information related to the virus scan from each pre-registered vaccine program (information about scan history such as scan date and time, number of scan target files, and virus diagnosis history). do (S610).

그리고, 상술한 바이러스 검사이력에 대한 정보를 사용자 인증절차에 활용한다. And, the information on the virus scan history described above is used in the user authentication procedure.

즉, 제3인증정보로서 바이러스검사정보를 사용자단말(10)로부터 수신하면(S620), 미리 저정된 해당 사용자단말(10)의 백신프로그램이 실행했던 바이러스 검사이력과 비교하여 동일성을 판단한다(S630). 예를 들어, 사용자단말(10)은 마지막으로 수행한 바이러스 검사에 대한 검사일시 및/또는 검사대상 파일개수에 대한 정보를 바이러스검사정보로서 활용할 수 있다.That is, when virus inspection information as the third authentication information is received from the user terminal 10 (S620), the sameness is determined by comparing it with the virus inspection history executed by the vaccine program of the user terminal 10 saved in advance (S630). ). For example, the user terminal 10 may utilize information on the scan date and/or the number of scan target files for the last virus scan as virus scan information.

판단 결과에 따라 인증성공처리(S640), 또는 인증실패 처리한다(S650).According to the determination result, authentication success processing (S640) or authentication failure processing (S650).

상술한 본 발명에 따른 백신프로그램을 이용한 계정 관리 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The above-described account management method using the vaccine program according to the present invention can be implemented as a computer-readable code on a computer-readable recording medium. The computer-readable recording medium includes any type of recording medium in which data that can be read by a computer system is stored. For example, there may be a read only memory (ROM), a random access memory (RAM), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, and the like. In addition, the computer-readable recording medium may be distributed in computer systems connected through a computer communication network, and stored and executed as readable codes in a distributed manner.

또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.In addition, although the above has been described with reference to the preferred embodiment of the present invention, those of ordinary skill in the art can use the present invention within the scope not departing from the spirit and scope of the present invention described in the claims below. It will be understood that various modifications and variations are possible.

10 : 사용자단말
30 : 업무시스템
50 : 인증서버10: user terminal
30: business system
50: authentication server

Claims (12)

서버장치에서 수행되는 백신프로그램을 이용한 계정 관리 방법에 있어서,
업무시스템으로부터 로그인 정보를 수신하는 단계;
상기 로그인 정보에 상응하는 임시인증정보를 생성하여 상기 업무시스템으로 전송하는 단계;
상기 로그인 정보에 따른 계정으로 미리 등록된 백신프로그램이 설치된 사용자단말로부터 상기 임시인증정보에 따른 제1인증정보와 상기 백신프로그램에 의한 제2인증정보를 수신하는 단계; 및
상기 제1인증정보와 상기 제2인증정보를 이용하여 인증처리한 결과를 상기 업무시스템으로 제공하는 단계를 포함하되,
상기 백신프로그램으로부터 상태정보를 수신하고, 상기 상태정보를 분석하여 추가작업을 결정하고, 상기 사용자단말에서 상기 추가작업이 진행됨이 확인되는 경우에만 인증 성공에 대해 유효처리하는, 백신프로그램을 이용한 계정 관리 방법.
In the account management method using a vaccine program performed on a server device,
Receiving login information from the business system;
generating temporary authentication information corresponding to the login information and transmitting it to the business system;
receiving first authentication information according to the temporary authentication information and second authentication information by the vaccine program from a user terminal in which a vaccine program registered in advance with an account according to the login information is installed; and
and providing a result of authentication processing using the first authentication information and the second authentication information to the business system,
Account management using a vaccine program, which receives status information from the vaccine program, analyzes the status information to determine an additional operation, and validates authentication success only when the user terminal confirms that the additional operation is in progress Way.
 삭제delete 청구항 1에 있어서,
인증 성공 시, 상기 백신프로그램과 상기 업무시스템으로부터 각각 모니터링정보를 주기적으로 또는 수시로 수신하여 서로 비교하는 단계; 및
비교결과에 따라 계정탈취라 판단되는 경우 상기 업무시스템으로 안내하는 단계를 더 포함하는, 백신프로그램을 이용한 계정 관리 방법.
The method according to claim 1,
when authentication is successful, periodically or frequently receiving monitoring information from the vaccine program and the business system, respectively, and comparing them with each other; and
Account management method using a vaccine program, further comprising the step of guiding to the business system when it is determined that the account is stolen according to the comparison result.
 청구항 3에 있어서,
상기 백신프로그램으로부터 상태정보를 수신하고, 상기 상태정보를 분석하여 상기 모니터링정보의 수신 시점을 결정하는, 백신프로그램을 이용한 계정 관리 방법.
4. The method according to claim 3,
An account management method using a vaccine program to receive status information from the vaccine program, and to analyze the status information to determine when to receive the monitoring information.
 청구항 1에 있어서,
미리 등록된 각 백신프로그램들로부터 바이러스 검사를 수행함에 따른 관련정보를 수신하여 관리하되,
상기 사용자단말로부터 상기 제2인증정보와 함께 상기 백신프로그램에 의한 바이러스검사정보를 제3인증정보로써 수신하여 상기 인증처리시 이용하는, 백신프로그램을 이용한 계정 관리 방법.
The method according to claim 1,
Receive and manage information related to virus inspection from each pre-registered vaccine program,
An account management method using a vaccine program, wherein the virus inspection information by the vaccine program is received from the user terminal as third authentication information together with the second authentication information and used in the authentication process.
 청구항 5에 있어서,
상기 바이러스검사정보로서 마지막 바이러스 검사에 대한 검사일시 및 검사파일수 중 적어도 어느 하나를 이용하는, 백신프로그램을 이용한 계정 관리 방법.
6. The method of claim 5,
An account management method using a vaccine program, wherein at least one of a scan date and a number of scan files for the last virus scan is used as the virus scan information.
 백신프로그램이 설치된 컴퓨팅 장치에서 수행되는 계정 관리 방법에 있어서,
사용자 입력에 따른 로그인 정보를 접속된 업무시스템으로 전송하는 단계;
인증서버가 상기 업무시스템으로부터 수신한 상기 로그인 정보에 상응하도록 생성한 임시인증정보를 상기 업무시스템을 통해 취득하는 단계; 및
상기 인증서버가 상기 로그인 정보에 상응하는 계정에 대한 인증처리에 이용하여 인증 결과를 상기 업무시스템으로 제공하도록 하기 위해, 상기 임시인증정보에 상응하는 제1인증정보와 설치된 백신프로그램에 의한 제2인증정보를 상기 인증서버로 전송하는 단계를 포함하되,
보안항목 상태정보를 확인하고, 상기 보안항목 상태정보에 상응하는 추가작업이 진행되는 경우에만 인증정보를 상기 인증서버로 전송하는, 백신프로그램을 이용한 계정 관리 방법.
In the account management method performed on a computing device installed with a vaccine program,
transmitting login information according to a user input to the connected business system;
acquiring, by an authentication server, temporary authentication information generated to correspond to the login information received from the business system through the business system; and
In order for the authentication server to use the authentication process for the account corresponding to the login information to provide an authentication result to the business system, the first authentication information corresponding to the temporary authentication information and the second authentication by the installed vaccine program Transmitting information to the authentication server,
An account management method using a vaccine program, wherein the security item status information is checked, and authentication information is transmitted to the authentication server only when an additional operation corresponding to the security item status information is performed.
 삭제delete 청구항 7에 있어서,
상기 계정에 대한 인증 성공 시, 주기적으로 또는 수시로 상기 업무시스템의 사용에 따른 모니터링 정보를 생성하여 상기 인증서버로 전송함으로써,
상기 인증서버가 상기 업무시스템으로부터 수신된 모니터링정보와 비교하여 계정탈취 여부를 판단하도록 하는, 백신프로그램을 이용한 계정 관리 방법.
8. The method of claim 7,
When authentication of the account is successful, periodically or from time to time, monitoring information according to the use of the business system is generated and transmitted to the authentication server,
An account management method using a vaccine program that allows the authentication server to determine whether an account is taken over by comparing it with monitoring information received from the business system.
 청구항 7에 있어서,
상기 백신프로그램이 바이러스 검사를 수행할 때마다 관련정보를 상기 인증서버로 전송하며,
상기 바이러스 검사를 수행한 바이러스검사정보를 제3인증정보로써 상기 인증서버로 전송하는, 백신프로그램을 이용한 계정 관리 방법.
8. The method of claim 7,
Whenever the vaccine program performs a virus check, related information is transmitted to the authentication server,
An account management method using a vaccine program for transmitting the virus check information that has performed the virus check to the authentication server as third authentication information.
 백신프로그램을 이용한 계정 관리 방법을 수행하도록 하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 컴퓨터로 하여금 이하의 단계들을 수행하도록 하며, 상기 단계들은,
업무시스템으로부터 로그인 정보를 수신하는 단계;
상기 로그인 정보에 상응하는 임시인증정보를 생성하여 상기 업무시스템으로 전송하는 단계;
상기 로그인 정보에 따른 계정으로 미리 등록된 백신프로그램이 설치된 사용자단말로부터 상기 임시인증정보에 따른 제1인증정보와 상기 백신프로그램에 의한 제2인증정보를 수신하는 단계; 및
상기 제1인증정보와 상기 제2인증정보를 이용하여 인증처리한 결과를 상기 업무시스템으로 제공하는 단계를 포함하되,
상기 백신프로그램으로부터 상태정보를 수신하고, 상기 상태정보를 분석하여 추가작업을 결정하고, 상기 사용자단말에서 상기 추가작업이 진행됨이 확인되는 경우에만 인증 성공에 대해 유효처리하는, 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable medium for performing an account management method using a vaccine program, the computer program causing a computer to perform the following steps, the steps comprising:
Receiving login information from the business system;
generating temporary authentication information corresponding to the login information and transmitting it to the business system;
receiving first authentication information according to the temporary authentication information and second authentication information by the vaccine program from a user terminal in which a vaccine program registered in advance with an account according to the login information is installed; and
and providing a result of authentication processing using the first authentication information and the second authentication information to the business system,
Receiving status information from the vaccine program, analyzing the status information to determine an additional operation, and validating authentication success only when it is confirmed that the additional operation is in progress in the user terminal, on a computer-readable medium stored computer programs.
 백신프로그램을 이용한 계정 관리 방법을 수행하도록 하는 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 컴퓨터로 하여금 이하의 단계들을 수행하도록 하며, 상기 단계들은,
사용자 입력에 따른 로그인 정보를 접속된 업무시스템으로 전송하는 단계;
상기 업무시스템이 상기 로그인 정보를 인증서버로 전송함으로써, 상기 로그인 정보에 상응하는 임시인증정보를 생성한 상기 인증서버로부터, 상기 임시인증정보에 따른 제1인증정보를 수신하는 단계; 및
상기 인증서버가 상기 로그인 정보에 상응하는 계정에 대한 인증처리에 이용하여 인증 결과를 상기 업무시스템으로 제공하도록 하기 위해, 설치된 백신프로그램에 의한 제2인증정보와 함께 상기 제1인증정보를 상기 인증서버로 전송하는 단계를 포함하되,
보안항목 상태정보를 확인하고, 상기 보안항목 상태정보에 상응하는 추가작업이 진행되는 경우에만 인증정보를 상기 인증서버로 전송하는, 컴퓨터-판독 가능 매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable medium for performing an account management method using a vaccine program, the computer program causing a computer to perform the following steps, the steps comprising:
transmitting login information according to a user input to the connected business system;
receiving, by the business system, the first authentication information according to the temporary authentication information from the authentication server, which has generated temporary authentication information corresponding to the log-in information by transmitting the log-in information to an authentication server; and
In order for the authentication server to use the authentication process for the account corresponding to the login information to provide an authentication result to the business system, the first authentication information together with the second authentication information by the installed vaccine program is transmitted to the authentication server comprising the step of sending to
A computer program stored in a computer-readable medium for checking security item status information and transmitting authentication information to the authentication server only when an additional operation corresponding to the security item status information is performed.
KR1020220026480A 2022-03-02 2022-03-02 Account management method and device using antivirus program KR102409683B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220026480A KR102409683B1 (en) 2022-03-02 2022-03-02 Account management method and device using antivirus program
KR1020220060062A KR102435307B1 (en) 2022-03-02 2022-05-17 Account management method and device using authentication by vaccine program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220026480A KR102409683B1 (en) 2022-03-02 2022-03-02 Account management method and device using antivirus program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020220060062A Division KR102435307B1 (en) 2022-03-02 2022-05-17 Account management method and device using authentication by vaccine program

Publications (1)

Publication Number Publication Date
KR102409683B1 true KR102409683B1 (en) 2022-06-16

Family

ID=82217455

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020220026480A KR102409683B1 (en) 2022-03-02 2022-03-02 Account management method and device using antivirus program
KR1020220060062A KR102435307B1 (en) 2022-03-02 2022-05-17 Account management method and device using authentication by vaccine program

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020220060062A KR102435307B1 (en) 2022-03-02 2022-05-17 Account management method and device using authentication by vaccine program

Country Status (1)

Country Link
KR (2) KR102409683B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230024303A (en) * 2021-08-11 2023-02-20 주식회사 카인드소프트 Method for detecting login anomalies and managing log data related to login based on blockchain, and apparatus for performing the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030091866A (en) * 2003-10-28 2003-12-03 어울림정보기술주식회사 Authentication Method And Authentication System Using Information About Computer System's State
KR20130042792A (en) * 2011-10-19 2013-04-29 주식회사 케이디파워 A total business surpporting system and a method therefor
KR20130123329A (en) 2012-05-02 2013-11-12 주식회사 시큐브 Two-factor authentication login server system and method thereof
KR20170057803A (en) * 2015-11-17 2017-05-25 주식회사 넥슨코리아 System and method for secure authentication to user access

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030091866A (en) * 2003-10-28 2003-12-03 어울림정보기술주식회사 Authentication Method And Authentication System Using Information About Computer System's State
KR20130042792A (en) * 2011-10-19 2013-04-29 주식회사 케이디파워 A total business surpporting system and a method therefor
KR20130123329A (en) 2012-05-02 2013-11-12 주식회사 시큐브 Two-factor authentication login server system and method thereof
KR20170057803A (en) * 2015-11-17 2017-05-25 주식회사 넥슨코리아 System and method for secure authentication to user access

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230024303A (en) * 2021-08-11 2023-02-20 주식회사 카인드소프트 Method for detecting login anomalies and managing log data related to login based on blockchain, and apparatus for performing the same
KR102615474B1 (en) 2021-08-11 2023-12-20 주식회사 카인드소프트 Method for detecting login anomalies and managing log data related to login based on blockchain, and apparatus for performing the same

Also Published As

Publication number Publication date
KR102435307B1 (en) 2022-08-23

Similar Documents

Publication Publication Date Title
US11716324B2 (en) Systems and methods for location-based authentication
US11831642B2 (en) Systems and methods for endpoint management
EP3266181B1 (en) Identification and/or authentication system and method
EP2954451B1 (en) Barcode authentication for resource requests
US20130160144A1 (en) Entity verification via third-party
US10445487B2 (en) Methods and apparatus for authentication of joint account login
US20150134956A1 (en) System and method for credentialed access to a remote server
US10320848B2 (en) Smart lockout
US20090077640A1 (en) System and method for validating user identification
US10846432B2 (en) Secure data leak detection
US10063538B2 (en) System for secure login, and method and apparatus for same
US9747434B1 (en) Authenticating with an external device by providing a message having message fields arranged in a particular message field order
US10735398B1 (en) Rolling code authentication techniques
EP3584731A1 (en) Authentication management method and system
CN113672897A (en) Data communication method, device, electronic equipment and storage medium
KR102409683B1 (en) Account management method and device using antivirus program
US20190205045A1 (en) Method, first device, second device and system for managing access to data
KR102284876B1 (en) System and method for federated authentication based on biometrics
US11423138B2 (en) Firmware access based on temporary passwords
KR20190067138A (en) Method and system for managing authentication
JP6842951B2 (en) Unauthorized access detectors, programs and methods
US11429711B2 (en) Method and system for user induced password scrambling
JP4651644B2 (en) Authentication system and authentication program
Dixit and Ketan Kotecha Department of Computer Science and Engineering, Symbiosis Institute of Technology, Pune, India {ashish. dixit. btech2019, arnav. gupta. btech2019
JP2014164672A (en) Authentication device and authentication method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant