KR20050112508A - Method and system on internet site authentication using bar code technology - Google Patents

Method and system on internet site authentication using bar code technology Download PDF

Info

Publication number
KR20050112508A
KR20050112508A KR1020050099415A KR20050099415A KR20050112508A KR 20050112508 A KR20050112508 A KR 20050112508A KR 1020050099415 A KR1020050099415 A KR 1020050099415A KR 20050099415 A KR20050099415 A KR 20050099415A KR 20050112508 A KR20050112508 A KR 20050112508A
Authority
KR
South Korea
Prior art keywords
sites
internet
fake
user
site
Prior art date
Application number
KR1020050099415A
Other languages
Korean (ko)
Other versions
KR100725716B1 (en
Inventor
한재호
Original Assignee
한재호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한재호 filed Critical 한재호
Priority to KR1020050099415A priority Critical patent/KR100725716B1/en
Publication of KR20050112508A publication Critical patent/KR20050112508A/en
Application granted granted Critical
Publication of KR100725716B1 publication Critical patent/KR100725716B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06018Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding
    • G06K19/06028Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding using bar codes

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 인터넷 사이트에 대하여 사용자 입장에서 웹사이트가 위변조되지 않은 안전한 사이트임을 증명하여 인터넷에서의 정보의 신뢰성을 제고하고 전자 거래시 논리적 해킹 내지 개인정보 사취행위 등을 예방하기 위한 것이다.The present invention is to improve the reliability of information on the Internet and to prevent logical hacking or personal information fraud in the electronic transaction by proving that the website is a secure site without forgery from the user's point of view.

최근, 공공기관, 금융기관 등 신뢰성 있는 사이트를 위조해서 가짜 사이트를 만든 위 이 가짜 사이트로 링크된 전자메일을 신뢰성 있는 사이트(기관)을 사칭하여 사용자에게 보내거나 포털사이트에 게시물을 올려 가짜 사이트로 유인한 후 가짜 정보를 제공하거나 사용자가 개인정보를 제공하도록 하는 피싱이 최근 빈발하고 있다. Recently, fake sites made by fake sites such as public institutions and financial institutions have created fake sites, and e-mails linked to those fake sites are sent to users who impersonate trusted sites (institutions) or posted on portal sites to fake sites. Phishing, which has been used to lurk fake information or allow users to provide personal information, has become a frequent occurrence.

이들 가짜 사이트는 유사 도메인 명을 사용하거나 도메인 명을 속여 사용자가 세심한 주의를 기울이지 않으면 속을 수밖에 없도록 정교해지고 있다. These fake sites are elaborately deceived by using pseudo-domain names or by deceiving domain names unless the user pays close attention.

인터넷 사이트의 경우 사용자가 정당한 사용자인지를 인증하기 위하여 계정명과 패스워드 또는 인증서를 이용한 사용자 인증을 수행하고 있지만 사용자 입장에서 방문하려고 하는 사이트가 진짜 사이트인지를 인증하는 수단은 없다. In the case of an Internet site, the user is authenticated using an account name, password, or certificate to verify that the user is a legitimate user. However, there is no means for authenticating whether the site to be visited by the user is a real site.

이로 인해 가짜 사이트를 식별해 내는 기술적 수단이 강구되지 않으면 많은 인터넷 사용자들이 가짜 사이트에 현혹될 수 있으며 이로 인해 잘못된 정보를 습득할 수 있다. 또한, 인터넷 사용자가 계정이름과 패스워드, 신용카드번호 등 중요정보를 가짜 사이트에 유출할 수도 있다. 공격자는 이러한 정보를 사기 등 각종 범죄행위에 이용하므로 사회적으로 큰 문제가 되고 있다. As a result, many Internet users can be deceived by fake Internet sites without the technical means of identifying fake sites, which can lead to misinformation. In addition, Internet users can leak sensitive information such as account names, passwords, and credit card numbers to fake sites. Attackers use this information in various criminal acts such as fraud, which is a social problem.

이를 방치할 경우 인터넷 자체에 대한 신뢰도 하락으로 인터넷 이용 및 전자상거래 등이 심각한 타격을 받을 수 있다. If left unchecked, the credibility of the Internet itself can be severely affected by the use of the Internet and e-commerce.

본 발명은 바코드 기술을 적용하여 공공기관, 금융기관 등 신뢰성 있는 사이트에 대한 사용자 측면에서의 인증을 강화하여 인터넷에서의 정보의 신뢰성을 강화하고 개인정보를 제공하는 경우 의도하지 않은 사이트로 유출되는 것을 방지하여 피싱 등 인터넷 상에서의 사기 등을 예방하는 것을 목적으로 한다.The present invention by applying the bar code technology to strengthen the authentication of the user side for reliable sites such as public institutions, financial institutions to enhance the reliability of information on the Internet and provide personal information that is leaked to unintended sites It aims to prevent fraud on the Internet such as phishing.

Description

바코드 기술을 이용한 인터넷 사이트 인증강화 방법과 그 시스템 {Method and System on Internet Site Authentication Using Bar Code Technology}Method for strengthening Internet site authentication using bar code technology and its system {Method and System on Internet Site Authentication Using Bar Code Technology}

최근 정보시스템 및 인터넷의 급격한 발달과 확산으로 정보자산의 가치가 날로 증가하고 있으며 이를 보호하고자 하는 다양한 시도가 있다. 기술적으로는 해킹, 바이러스, 웜, 트로이쟌 등 다양한 위협에 대한 취약점을 진단하거나 제거해 주는 기술이 발달해 오고 있다. 방화벽, 바이러스 백신 프로그램, 침입탐지시스템 등이 이에 해당된다. With the recent rapid development and spread of information systems and the Internet, the value of information assets is increasing day by day, and there are various attempts to protect them. Technically, technologies for diagnosing or removing vulnerabilities of various threats such as hacking, viruses, worms, and trojans have been developed. This includes firewalls, antivirus programs, and intrusion detection systems.

방화벽은 네트워크 트래픽을 분석하여 이미 정해진 룰셋에 적합한 트래픽만을 허용하는 것을 목적으로 한다. 룰셋은 일반적으로 IP주소와 포트번호를 기반으로 설정되어 있으며 데이터 자체에 대한 검색은 실시하지 않는다. 따라서 방화벽을 설치하더라도 피싱을 예방하지 못한다. The firewall aims to analyze network traffic and only allow traffic that meets the established ruleset. The ruleset is generally set based on the IP address and the port number. It does not search the data itself. Therefore, installing a firewall does not prevent phishing.

바이러스 백신 프로그램은 악의적인 목적(시스템 파괴, 데이터 삭제, 시스템 성능저하 등)을 가진 프로그램을 제거해 주는 것을 목적으로 한다. 피싱은 프로그램에 의한 것이 아니므로 바이러스 백신 프로그램을 PC에 설치하더라도 가짜사이트 방문 등 피싱을 예방하지 못한다. Antivirus programs aim to remove programs for malicious purposes (system destruction, data deletion, system performance degradation, etc.). Phishing is not a program, so installing an antivirus program on your PC does not prevent phishing, such as visiting fake sites.

침입탐지시스템은 네트워크 트래픽을 분석하여 이미 알려진 해킹 패턴을 이용한 해킹인 경우 이를 탐지하여 시스템 관리자에게 알려주는 역할을 주로 수행한다. 따라서, 침입탐지시스템을 설치하더라도 사용자가 원하는 정보를 전송하는 피싱을 예방하지 못한다. Intrusion detection system analyzes network traffic and detects hacking using known hacking pattern and informs system administrator. Therefore, even if the intrusion detection system is installed, it does not prevent phishing to transmit information desired by the user.

키보드 암호화 프로그램은 사용자가 PC의 키보드에서 입력하는 단계에서 부터 암호화하여 PC에 설치되어 있을 수도 있는 로깅 프로그램 등 악성 프로그램으로부터 정보의 유출을 차단하는 역할을 한다. 따라서, 키보드 암호화 프로그램을 설치하더라도 피싱 등을 예방하지 못한다. Keyboard encryption program prevents the leakage of information from malicious programs such as logging programs that may be installed on the PC by encrypting from the user inputting from the keyboard of the PC. Therefore, even if a keyboard encryption program is installed, phishing and the like cannot be prevented.

이러한 기술 내지 솔루션은 다양한 해킹시도 및 정보유출에 대한 시도로부터 정보자산을 효과적으로 방어하는 역할을 수행하고 있다. 그럼에도 불구하고 최근 인터넷 뱅킹에서 보는 바와 같이 피싱 등을 이용한 개인정보 유출 및 인터넷 사기가 빈발하고 있다. 이러한 사기행위는 사용자의 기억 속에 있는 정보를 사용자의 제공하는 것으로 기존의 보안제품으로는 예방하는데 한계가 있다고 할 것이다. These technologies and solutions effectively protect information assets from various hacking attempts and information leakage attempts. Nevertheless, as seen in the recent Internet banking, the leakage of personal information using phishing and Internet fraud are frequent. Such fraud is to provide the user with the information in the user's memory, and there is a limit to preventing the existing security products.

인터넷 사용자는 대부분 인터넷에 있는 수많은 사이트에 대해 일일이 IP 주소를 기억하지 않으며 도메인명으로 기억한다. 도메인명 또한 유사한 경우 동일한 사이트로 인식하는 경향이 많다. 가령 www.korea.com에 대한 유사 사이트로 www.korea.or.kr, www.nophishing.org, www.k0rea.or.kr, www.corea.com 등을 피싱 공격자가 이용하는 경우 도메인 명을 면밀히 살피지 않고 같은 사이트로 인식할 수 있다. 특히, 이와 같은 유사사이트로 접근하도록 링크된 이메일을 전송하거나 인터넷 게시판 등에 링크를 하는 경우 사용자는 쉽게 해당 사이트를 오인할 수 있다.Most Internet users don't remember IP addresses for many sites on the Internet, but they do remember domain names. Domain names are also likely to be recognized as the same site if they are similar. For example, if a site similar to www.korea.com etc. www.korea.or.kr, www.nophishing.org, www.k0rea.or.kr, www.corea.com used by phishers careless and closely domain name Can be recognized as the same site. In particular, when a user sends an e-mail linked to such a similar site, or links to an Internet bulletin board, the user can easily mistake the site.

위와 같은 경우는 인터넷을 이용하는 사람들이 사이트에 대한 인증을 소홀히 한데서 비롯된다고 할 수 있지만 가짜 사이트를 만드는 기법이 더욱 정교해지고 있어 사용자가 육안으로는 판단하기 힘들어지고 있다. 이로 인해 인터넷 이용자들은 인터넷 자체에 대한 신뢰성에 의문을 제기할 수 있고 이로 인해 전자상거래가 위축됨으로써 경제에 악영향을 끼칠 수 있다. In the above cases, it can be said that people who use the Internet neglect to authenticate the site, but the technique of creating a fake site is becoming more sophisticated, making it difficult for the user to judge by the naked eye. As a result, Internet users can question the credibility of the Internet itself, which can adversely affect the economy by shrinking e-commerce.

따라서, 본 발명은 위에서 언급한 바와 같이 정당한 사이트에 대한 사용자 측면에서의 인증을 강화함으로써 가짜 사이트를 사용자가 식별할 수 있도록 함으로써 피싱 등 인터넷의 부정적 영향을 차단하여 인터넷과 전자상거래의 신뢰성을 제고하는 것을 목적으로 한다. Therefore, the present invention enhances the reliability of the Internet and e-commerce by blocking the negative effects of the Internet such as phishing by enabling users to identify fake sites by strengthening authentication on the user side of legitimate sites as mentioned above. For the purpose of

1) 인터넷 사이트의 웹페이지에 대한 해쉬값 생성 1) Generate hash value for web page of internet site

인터넷 도메인명과 웹페이지가 위치한 디렉토리 및 웹페이지 명(URI)을 해쉬 알고리즘을 사용하여 해쉬값을 얻는다. 이때 URI만을 이용해 해쉬하는 경우 이를 제 3자에게 악용될 수 있어 인증사이트만이 알고 있는 키값을 포함해 해쉬 알고리즘을 적용하여 해쉬값을 얻는다.(200) 해쉬 알고리즘은 SHA1, RMD160, TIGER 등을 사용할 수 있으며 이에 국한하지 않는다. The hash value is obtained by using the hash algorithm for the Internet domain name, the directory where the web page is located, and the web page name (URI). In this case, a hash using only a URI may be exploited by a third party, so that a hash value may be obtained by applying a hash algorithm including a key value known only to the authentication site. Can be, but is not limited to.

2) 해쉬값을 바코드로의 전환 2) Convert Hash Value to Barcode

바코드는 굵거나 가는 바(검은 막대)와 스페이스(흰 막대)의 조합에 의해 영 숫자 또는 특수 기호를 광학적으로 판독하기 쉽게 부호화한 것이다. 이것을 이용하여 정보의 표현과 정보의 수집, 해독을 가능하게 한다. 문자나 숫자를 나타내는 검은 바와 흰 공간의 연속으로 바와 스페이스를 특정하게 배열해 이진수 0과 1의 비트로 바뀌게 되고 이들을 조합해 정보로 이용하게 되는데, 이들은 심벌로지라고 하는 바코드 언어에 의해 정의된 규칙에 의해 만들어진다. 즉, 바코드는 컴퓨터 내부 로직의 기본인 0과 1의 비트로 이루어진 하나의 언어로, 바의 두께와 스페이스의 폭의 비율에 따라 여러 종류의 코드 체계가 있다. 이 인쇄된 코드는 바코드 인식 장치에 빛의 반사를 이용해서 데이터를 재생시키며 재생된 데이터를 수집, 전송하는 것이다.The barcode is an optically readable encoding of alphanumeric or special symbols by a combination of thick or thin bars (black bars) and spaces (white bars). This enables expression of information, collection and decryption of information. A sequence of black bars and white spaces representing letters or numbers is arranged to convert the bars and spaces into bits of binary zeros and ones, which are then combined and used as information, which is governed by the rules defined by the bar code language called symbology. Is made. In other words, a bar code is a language composed of bits of 0 and 1, which are the basics of computer internal logic, and there are various types of code systems depending on the ratio of bar thickness and space width. The printed code reproduces the data by reflecting light to the barcode recognition device, and collects and transmits the reproduced data.

바코드에 있는 정보를 해독하기 위해 변화하는 값에 작은 빛의 점들이 스캐너를 경유하여 바와 스페이스를 스쳐가면서 반사해 주는 것이다. 바코드의 검은 막대 부분인 블랙바는 적은 양의 빛을 스캐너 안으로 반사해 들어가고 검은 막대의 중간 중간에 있는 하얀 스페이스 바는 많은 양의 빛을 반사해 낸다. 반사된 빛의 양의 차이는 스캐너 안에 있는 빛 검출기에 의해 전기적인 신호로 번역되고, 이렇게 번역된 신호는 특정한 문자와 숫자를 나타내기 위해 여러 가지 조합으로 사용되는 2진수 0과 1로 바뀌어진다. 이렇게 바뀌어진 0과 1의 조합으로 문자 및 숫자를 판독한다.To decode the information in the bar code, small light spots that reflect the changing values reflect through the bar and space through the scanner. The black bar, the black bar part of the barcode, reflects a small amount of light into the scanner, and the white space bar in the middle of the black bar reflects a lot of light. The difference in the amount of reflected light is translated into an electrical signal by a light detector in the scanner, which is then converted into binary zeros and ones, which are used in various combinations to represent specific letters and numbers. The letters and numbers are read using the combination of 0s and 1s.

바코드 리더는 볼펜과 생긴 펜 타입과 접촉신인 CCD 타입, 레이저빔으로 인식하는 형태인 레이저 타입 등 여러 가지가 있다. 어느 것이나 디코더라고 하는 번역기의 회로나 디코더 프로그램에 의해 컴퓨터나 바코드가 수집할 수 있는 형태로 변환한 뒤에 호스트 컴퓨터로 데이터를 전송하게 된다.There are various types of barcode readers, such as a ball-type pen and a contact type, a CCD type that is a contact scene, and a laser type that is recognized as a laser beam. Any of the data is converted into a form that can be collected by a computer or a barcode by a translator circuit or a decoder program called a decoder, and then the data is transmitted to the host computer.

이러한 오프라인 상에서 사용하는 바코드를 온라인 상에서는 컴퓨터가 인식할 수 있도록 하는 많은 프로그램이 라이브러리 형태로 이미 시중에 나와 있다. 따라서 이를 이용하여 해쉬값을 바코드로 전환하는 것은 기술적으로 그리 어려운 일이 아니다. 또한, 바코드는 일차원 바코드와 이차원 바코드 등 어떤 형태의 바코드를 이용하든 상관이 없다고 할 것이다. Many programs are already available in the form of libraries that allow computers to recognize barcodes used offline. Therefore, it is not technically difficult to convert a hash value to a barcode using this. In addition, it will be said that it does not matter what type of barcode is used, such as one-dimensional barcode and two-dimensional barcode.

생성된 바코드를 웹페이지에 첨부할 수 있도록 그림파일을 생성한다. 그림파일은 비트맵 파일 등 다양한 형태로 생성이 가능하다. Create a picture file to attach the generated barcode to a web page. Picture files can be created in various forms, including bitmap files.

3) 생성된 바코드를 웹페이지에 첨부 3) Attach the generated barcode to the web page

위에서 생성된 바코드를 웹페이지에 첨부한다. Attach the barcode created above to the web page.

4) 웹페이지에 첨부된 바코드의 인식4) Recognition of barcodes attached to web pages

인터넷 사용자가 인터넷을 서핑하는 경우 사이트에 바코드가 있는지를 식별하고 이를 검증하는 프로그램(이하 "사이트 인증 프로그램"이라 한다)을 개발한다. [대표도]의 가에서 보는 바와 같이 바코드 유무를 식별하는 것은 HTML 파싱을 통해 특정 문자열을 검색하면 되며 HTML 파싱을 위한 프로그램이 이미 시중에 나와 있으므로 이는 기술적으로 어려운 일이 아니다. When Internet users surf the Internet, they develop a program (hereinafter referred to as a "site authentication program") that identifies and verifies whether a site has a barcode. As shown in the diagram of Representation, it is not technically difficult to identify the existence of a barcode by searching a specific string through HTML parsing, and a program for HTML parsing is already available.

5) URL과 바코드의 비교5) Comparison of URLs and Barcodes

PC에 설치된 사이트 인증 프로그램이 웹페이지에 첨부된 바코드의 값을 읽고 URL창에 입력된 웹사이트 및 하위 디렉토리 그리고 웹페이지 명을 가지고 바코드를 생성한 것과 동일한 알고리즘을 사용하여 해쉬한 후 이를 비교하여 일치여부를 확인한다.(201) 인터넷 사용자는 바코드의 유무를 확인하여 인증받은 사이트 인지를 시각적으로 확인할 수 있다. The site verification program installed on the PC reads the barcode value attached to the web page, hashes it using the same algorithm that generated the barcode using the website, subdirectory and web page name entered in the URL window, and compares and matches it The Internet user may visually confirm whether the site is authenticated by checking the existence of a barcode.

여기서 웹사이트명과 하위 디렉토리 그리고 웹페이지명은 URL 후킹기술을 이용한다면 기술적으로 구현하는 것이 어려운 일이 아니며 이를 이용한 프로그램도 인터넷을 통해 쉽게 구할 수 있을 정도로 공개된 기술이다. Here, website name, subdirectory and web page name are not difficult to implement technically if using URL hooking technology, and the program using them is open enough to be easily obtained through internet.

만일, 사용자를 속이기 위해 유사한 URL을 사용하고 원시사이트의 바코드를 가짜 사이트에 부착한다면 사이트 인증 프로그램이 이를 인지하여 사용자에게 경고한다면 이러한 가짜 사이트를 퇴치할 수 있다. If a similar URL is used to deceive the user and a bar code of the original site is attached to the fake site, the site authentication program can recognize the warning and warn the user, so that the fake site can be eliminated.

위 발명으로 인하여 개인이 인터넷을 서핑하는 경우 인증된 사이트인지의 여부를 쉽게 시각적으로 확인할 수 있으며 이로 인해 개인정보, 금융정보 등 중요한 정보를 가짜 사이트로 전송하여 피해를 입는 것을 미연에 방지할 수 있다. Due to the above invention, when an individual surfs the Internet, it is easy to visually check whether the site is an authorized site, and thus, it is possible to prevent damage by transmitting important information such as personal information and financial information to a fake site. .

[대표도] [Representative diagram]

인터넷 사용자 PC에 설치된 인증 프로그램이 진짜 사이트와 가짜 사이트를 식별하는 방법을 설명한 도면 A diagram explaining how an authentication program installed on an Internet user's PC identifies real and fake sites

[도면1][Figure 1]

피싱의 일반적인 과정을 보여주는 도면Drawing showing the general process of phishing

[도면2] [Figure 2]

진짜 사이트를 모방한 가짜 사이트를 바코드를 이용하여 시각적으로 식별하는 논리적 순서도를 보여주는 도면A logical flow diagram that visually identifies, using a barcode, a fake site that mimics a real site

[도면3] [Figure 3]

해쉬알고리즘을 이용하여 바코드를 생성하고 이를 웹페이지에 첨부함으로써 인증사이트로 전환하는 과정을 보여주는 도면A diagram showing the process of converting to an authentication site by generating a barcode using a hash algorithm and attaching it to a web page.

Claims (3)

위 200에서 설명한 바와 같이 URI와 인증받은 사이트만이 알고 있는 키값을 조합하여 해쉬값을 얻는 방법As described in 200 above, a method of obtaining a hash value by combining a URI and a key value known only to an authenticated site 위 청구항 1에서 얻은 해쉬값을 이용하여 바코드를 생성하여 이를 웹페이지에 첨부함으로써 시각적으로 인증받은 사이트인지를 인터넷 사용자가 쉽게 식별할 수 있도록 하는 방법By using a hash value obtained in claim 1 above to generate a bar code attached to the web page to make it easy for Internet users to identify whether the site is visually authenticated 위 201에서 설명한 바와 같이 바코드를 식별하여 얻은 값과 URI를 해쉬하여 얻은 값을 비교하여 인증 사이트 인지를 비교하는 방법As described in 201 above, a method of comparing a value obtained by identifying a barcode with a value obtained by hashing a URI is used to compare whether it is an authentication site.
KR1020050099415A 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology KR100725716B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050099415A KR100725716B1 (en) 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050099415A KR100725716B1 (en) 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology

Publications (2)

Publication Number Publication Date
KR20050112508A true KR20050112508A (en) 2005-11-30
KR100725716B1 KR100725716B1 (en) 2007-06-07

Family

ID=37287389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050099415A KR100725716B1 (en) 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology

Country Status (1)

Country Link
KR (1) KR100725716B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100693842B1 (en) * 2005-11-30 2007-03-12 권도균 Fishing-preventing method and computer-readable recording medium where computer program for preventing phishing is recorded
KR100723867B1 (en) * 2005-11-23 2007-05-31 한국전자통신연구원 Apparatus and method for blocking access to phishing web page
WO2007106261A1 (en) * 2006-03-15 2007-09-20 Microsoft Corporation Endpoint verification using call signs
WO2008069353A1 (en) * 2006-12-06 2008-06-12 Electronics And Telecommunications Research Institute System for authentication of confidence link and method for authentication and indicating authentication thereof
WO2010008123A1 (en) * 2008-07-16 2010-01-21 인하대학교 산학협력단 Method for preventing phishing attack
KR20220125136A (en) * 2021-03-04 2022-09-14 주식회사 한컴코드게이트 Web site confirmation server that performs confirmation of whether a web site is a normal web site based on the two-dimensional code and operating method thereof

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101004322B1 (en) 2008-04-21 2010-12-28 손은경 Authentication method of electron payment button code using url comparison and peer to peer cross domain electron payment gateway system and method using thereof
KR101256459B1 (en) 2012-08-20 2013-04-19 주식회사 안랩 Method and apparatus for protecting phishing
KR101391980B1 (en) 2012-12-04 2014-05-07 (주)이지서티 Authentification system and method using code
KR101455703B1 (en) * 2013-02-05 2014-11-03 라온시큐어(주) Method for verifying web site
GB2608590A (en) * 2021-06-28 2023-01-11 John Ovenden Alan Digital asset ownership authentication method and system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5905251A (en) * 1993-11-24 1999-05-18 Metrologic Instruments, Inc. Hand-held portable WWW access terminal with visual display panel and GUI-based WWW browser program integrated with bar code symbol reader in a hand-supportable housing

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100723867B1 (en) * 2005-11-23 2007-05-31 한국전자통신연구원 Apparatus and method for blocking access to phishing web page
KR100693842B1 (en) * 2005-11-30 2007-03-12 권도균 Fishing-preventing method and computer-readable recording medium where computer program for preventing phishing is recorded
WO2007106261A1 (en) * 2006-03-15 2007-09-20 Microsoft Corporation Endpoint verification using call signs
WO2008069353A1 (en) * 2006-12-06 2008-06-12 Electronics And Telecommunications Research Institute System for authentication of confidence link and method for authentication and indicating authentication thereof
WO2010008123A1 (en) * 2008-07-16 2010-01-21 인하대학교 산학협력단 Method for preventing phishing attack
KR20220125136A (en) * 2021-03-04 2022-09-14 주식회사 한컴코드게이트 Web site confirmation server that performs confirmation of whether a web site is a normal web site based on the two-dimensional code and operating method thereof

Also Published As

Publication number Publication date
KR100725716B1 (en) 2007-06-07

Similar Documents

Publication Publication Date Title
KR100725716B1 (en) Method and System on Internet Site Authentication Using Bar Code Technology
Gupta et al. A novel approach for phishing URLs detection using lexical based machine learning in a real-time environment
Focardi et al. Usable security for QR code
KR101497742B1 (en) System and method for authentication, data transfer, and protection against phising
US20130263263A1 (en) Web element spoofing prevention system and method
Athulya et al. Towards the detection of phishing attacks
Mavroeidis et al. Quick response code secure: a cryptographically secure anti-phishing tool for QR code attacks
Focardi et al. Usable cryptographic QR codes
Focardi et al. Security threats and solutions for two-dimensional barcodes: a comparative study
US20220174092A1 (en) Detection of impersonated web pages and other impersonation methods for web-based cyber threats
Wang et al. Verilogo: Proactive phishing detection via logo recognition
Al-Zahrani et al. Secure real-time artificial intelligence system against malicious QR code links
Huang et al. Browser-side countermeasures for deceptive phishing attack
Kayode-Ajala Applying Machine Learning Algorithms for Detecting Phishing Websites: Applications of SVM, KNN, Decision Trees, and Random Forests
SatheeshKumar et al. A lightweight and proactive rule-based incremental construction approach to detect phishing scam
Grossman Whitehat website security statistics report
Abiodun et al. Linkcalculator–an efficient link-based phishing detection tool
KR20090096922A (en) Pharming attack detection and countermeasure system and its method
KR20070019896A (en) Method and program on prevention of phishing through url and information filtering
Venkatesh et al. Identification and isolation of crypto ransomware using honeypot
Noh et al. Phishing Website Detection Using Random Forest and Support Vector Machine: A Comparison
Johny et al. SQL Injection prevention in web application: a review
Mishra et al. Analysis and prevention of phishing attacks in cyber space
Msaad et al. Honeysweeper: Towards stealthy honeytoken fingerprinting techniques
Gupta et al. A contemporary anti-phishing framework based on visual cryptography and steganography

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110530

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee