KR100447806B1 - 이벤트 알림을 통한 보안 서비스 방법 - Google Patents
이벤트 알림을 통한 보안 서비스 방법 Download PDFInfo
- Publication number
- KR100447806B1 KR100447806B1 KR1020040019750A KR20040019750A KR100447806B1 KR 100447806 B1 KR100447806 B1 KR 100447806B1 KR 1020040019750 A KR1020040019750 A KR 1020040019750A KR 20040019750 A KR20040019750 A KR 20040019750A KR 100447806 B1 KR100447806 B1 KR 100447806B1
- Authority
- KR
- South Korea
- Prior art keywords
- event
- user
- notification
- occurrence
- information
- Prior art date
Links
Classifications
-
- A—HUMAN NECESSITIES
- A44—HABERDASHERY; JEWELLERY
- A44C—PERSONAL ADORNMENTS, e.g. JEWELLERY; COINS
- A44C9/00—Finger-rings
- A44C9/0053—Finger-rings having special functions
-
- A—HUMAN NECESSITIES
- A44—HABERDASHERY; JEWELLERY
- A44C—PERSONAL ADORNMENTS, e.g. JEWELLERY; COINS
- A44C15/00—Other forms of jewellery
- A44C15/0015—Illuminated or sound-producing jewellery
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
개시된 이벤트 알림을 통한 보안 서비스 방법은 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서, 사용자에 의해 설정되는 이벤트 정보를 사용자 정보와 연계하여 저장하는 이벤트설정단계, 설정된 이벤트의 발생이 감지되면 이벤트 발생을 사용자에게 통지하는 통지단계 및 사용자로부터 이벤트 발생에 대한 사고발생통지가 수신되면, 이벤트를 발생시킨 접속에 대해 사고처리하는 사고처리단계를 포함하여 구성된다.
이와 같은 구성의 이벤트 알림을 통한 보안 서비스 방법은 사용자가 설정한 이벤트가 감지되면 이를 사용자에게 통지하여 정당한 사용에 의한 이벤트의 발생인지 실시간으로 인증할 수 있도록 함으로써, 사용자 정보를 도용한 제3자의 행위에 의한 피해를 사전에 차단할 수 있는 효과가 있다.
Description
본 발명은 이벤트 알림을 통한 보안 서비스 방법에 관한 것으로서, 더 상세하게는 사용자가 설정한 이벤트가 감지되면 이를 사용자에게 통지하여 정당한 사용에 의한 이벤트의 발생인지 실시간으로 인증하는 이벤트 알림을 통한 보안 서비스 방법에 관한 것이다.
일반적으로 보안 서비스란 정당하지 않은 제 3자의 행위로부터 컴퓨터에 수록된 정보에 대한 안전성을 보장하는 서비스를 말하며, 컴퓨터에 수록된 정보를 불법적으로 사용하거나 훼손시킬 가능성이 있는 작업을 감시하고, 부당한 사용자로부터 컴퓨터에 접근을 차단하는 기능을 포함하는 서비스를 말한다.
컴퓨터와 컴퓨터를 연결하는 인터넷과 유무선 통신수단의 발달은 정보검색, 정보교환, 전자상거래 등 다양한 서비스를 일상생활 속에서 편리하게 활용할 수 있게 한다.
이러한 인터넷 활용의 대중화는 악의적인 제3자에 의한 해킹, 바이러스 유포 등에 의하여 컴퓨터에 수록된 정보 및 인터넷을 통하여 제공되는 서비스의 안전을 위협하는 많은 불법적인 행위를 야기하고, 이에 따라 보안사고에 대한 예방 및 방지에 대한 다양한 기술을 동시에 요구하고 있다.
그러나, 종래에는 악의적인 제3자의 행위 또는 사용자의 부주의로 아이디, 패스워드, 주민등록번호 등 사용자 정보가 유출된 경우 보안사고가 발생한 후에야 그 사실을 감지하고 대처하게 되어 실질적인 피해를 예방하기에는 어려움이 있었다.
따라서, 상기한 문제점을 해결할 수 있는 새로운 구조의 보안 서비스 방법이 요구되고 있다.
본 발명은 상기의 필요성을 감안하여 창출된 것으로서, 사용자가 설정한 이벤트가 감지되면 이를 사용자에게 통지하여 정당한 사용에 의한 이벤트의 발생인지 실시간으로 인증할 수 있도록 개선된 이벤트 알림을 통한 보안 서비스 방법을 제공하는 것을 그 목적으로 한다.
또한, 본 발명의 다른 목적은 사용자 정보를 도용한 제3자에 의해 로그인, 주민등록번호입력, 사용자 정보변경 등이 일어나지 않도록 하는 이벤트 알림을 통한 보안 서비스 방법을 제공하는 데 있다.
또한, 본 발명의 또 다른 목적은사용자 정보를 도용한 제3자의 접근을 단문메시지, 이메일, 메신저 등을 통하여 사용자에게 통지하도록 하는 이벤트 알림을통한 보안 서비스 방법을 제공하는 데 있다.
도 1은 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법을 실시하기 위한 시스템 및 망구성도.
도 2는 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법의 절차 흐름도.
도 3은 도 2의 이벤트 알림을 통한 보안 서비스 방법에서 이벤트 설정을 위해 제공되는 사용자 인터페이스를 도시한 도면.
도 4는 도 2의 이벤트 알림을 통한 보안 서비스 방법에서 이벤트 설정과정을 보여주는 사용자 인터페이스를 도시한 도면.
도 5는 도 2의 이벤트 알림을 통한 보안 서비스 방법 중 통지단계의 상세 흐름도.
도 6은 도 2의 이벤트 알림을 통한 보안 서비스 방법에서 사고발생 통지를 위해 제공되는 사용자 인터페이스를 도시한 도면.
도 7은 도 2의 이벤트 알림을 통한 보안 서비스 방법에서 사고처리과정을 보여주는 사용자 인터페이스를 도시한 도면.
< 도면의 주요부분에 대한 부호의 설명 >
10... 사용자 컴퓨터 20... 사용자 PDA
30... 사용자 휴대폰 40... 인터넷
42... 발신메일서버 44... 수신메일서버
50... 이동통신망 52... 발신단문메시지서버
54... 수신단문메시지서버 60... 제3자 컴퓨터
70... 보안서버 72... 사용자정보와 이벤트정보DB
상기의 목적을 달성하기 위한 본 발명은, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서, 사용자에 의해 설정되는 이벤트 정보를 사용자 정보와 연계하여 저장하는 이벤트설정단계; 상기 설정된 이벤트의 발생이 감지되면 이벤트 발생을 상기 사용자에게 통지하는 통지단계; 및 상기 사용자로부터 상기 이벤트 발생에 대한 사고발생통지가 수신되면, 이벤트를 발생시킨 접속에 대해 사고처리하는 사고처리단계;를 포함하여 구성되는 것을 특징으로 한다.
여기서, 상기 사용자 정보는 사용자 식별 및 인증을 위한 아이디, 패스워드 및 주민등록번호를 포함하여 구성되는 것이 바람직하다.
또한, 상기 이벤트 정보는 사용자가 통지받기를 원하는 이벤트가 설정되는 이벤트데이터, 설정된 이벤트가 감지된 경우 사용자에 대한 통지여부가 설정되는 통지설정데이터, 사용자에 대한 통지수단정보가 설정되는 통지수단데이터를 포함하여 구성되는 것이 바람직하다.
또한, 상기 이벤트데이터는 로그인, 주민등록번호입력, 사용자정보변경 중 적어도 하나로 설정되는 것이 바람직하다.
또한, 상기 통지수단데이터는 무선단말기, 이메일 및 메신저 중 적어도 하나로 설정되고 설정된 통지수단에 대한 정보가 포함되는 것이 바람직하다.
또한, 상기 이벤트 정보는 상기 서버에 대한 접근여부가 설정되는 잠금설정데이터를 더 포함하는 것이 바람직하다.
또한, 상기 이벤트설정단계는 인터넷에 접속되는 컴퓨터 및 무선단말기 중 적어도 하나를 통하여 이루어지는 것이 바람직하다.
또한, 상기 통지단계는 상기 통지설정데이터를 참조하여 발생된 이벤트에 대한 통지여부를 판단하는 통지여부판단단계; 발생된 이벤트와 상기 이벤트데이터에 설정된 이벤트 비교하여 설정된 이벤트의 발생을 감지하는 이벤트발생감지단계; 상기 통지수단데이터를 참조하여 이벤트의 발생의 통지수단을 결정하는 통지수단결정단계; 상기 이벤트데이터에 설정된 이벤트의 발생을 알리는 메시지를 생성하는 메시지생성단계; 및 생성된 메시지를 상기 통지수단결정단계에서 결정된 통지수단을 통하여 사용자에게 통지하는 메시지발송단계;를 포함하여 구성되는 것이 바람직하다.
또한, 상기 사고처리단계는 상기 사용자로부터 상기 이벤트 발생에 대한 사고발생통지를 수신하는 단계; 사고발생통지 된 이벤트는 사용자 정보를 도용한 제3자에 의해 발생된 것으로 판단하고, 사고발생통지된 이벤트를 발생시킨 접속을 해제하는 단계; 및 새로운 패스워드를 생성하여 상기 도용된 사용자 정보의 새로운 패스워드로 설정하고, 사용자에게 통지수단을 통하여 설정된 새로운 패스워드를 통지하는 단계;를 포함하여 구성되는 것이 바람직하다.
이하 첨부된 도면을 참조하면서 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법을실시하기 위한 시스템 및 망구성도이다. 도면을 참조하면, 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법을 실시하기 위한 시스템 및 망구성은 사용자 단말기(10,20,30), 제3자 단말기(60), 보안서버(70), 메일서버(42,44)를 포함하는 인터넷(40), 단문메시지서버(52,54)를 포함하는 이동통신망(50)을 포함하여 구성될 수 있다.
상기 사용자 단말기(10,20,30)는 인터넷(40)을 통하여 보안서버(70)에 접근하여 사용자정보를 등록하고 이벤트정보를 설정하는 구성요소로서, 인터넷(40)에 접속 가능한 컴퓨터(10), PDA(20), 휴대폰(30) 등일 수 있다. 또한, 사용자가 설정한 이벤트가 발생된 경우 보안서버(70)로부터 이벤트 발생의 통지를 수신하고, 발생된 이벤트에 대한 사고발생통지를 보안서버(70)로 전송한다.
상기 제3자 단말기(60)는 사용자정보를 도용하여 보안서버(70)에 접근하는 자의 단말기로 인터넷(40)을 통하여 보안서버(70)에 접속한 후, 사용자가 설정한 이벤트를 발생시키는 구성요소이다. 제3자 단말기(60)는 컴퓨터와에 인터넷(40)을 통하여 보안서버(70)에 접근 가능한 휴대폰, PDA 등 무선단말기(도시되지 않음)일 수 있다.
상기 보안서버(70)는 사용자 정보와 사용자정보에 연계된 이벤트정보를 포함하는 데이터베이스(72)를 구비한다. 사용자가 설정한 이벤트가 감지되면 사용자에게 메일서버(42,44)를 포함하는 인터넷(40), 단문메시지서버(52,54)를 포함하는 이동통신망(50)을 통하여 이를 통지하고, 사용자로부터 사고발생통지를 수신하면, 사고발생통지 된 이벤트를 발생시킨 접속을 해제하는 등의 사고처리과정을 수행한다.
보안서버(70)는 본 발명의 일실시예에 따른 보안 서비스 기능이 구비된 별도의 서버일 수 있으며, 또한, 다음, 네이버, 국민은행, 게임사 서버 등 인터넷(40)에서 서비스를 제공하고 있는 상용서버에 본 발명의 일실시예에 따른 보안 서비스 기능이 부가된 서버일 수 도 있다.
상기 메일서버(42,44)는 발신메일서버(42)와 수신메일서버(44)일 수 있다. 발신메일서버(42)는 보안서버(70)와 인터넷(40)을 통하여 연동되는 메일서버로서, 보안서버(70)가 생성한 이벤트발생 메시지를 사용자 메일계정으로 발송한다. 수신메일서버(44)는 사용자 메일계정을 관리하는 메일서버로서, 발신메일서버(42)로부터 이벤트발생 메시지를 수신하여 사용자에게 메일로 제공하는 메일서버이다.
상기 단문메시지서버(52,54)는 발신단문메시지서버(52)와 수신단문메시지서버(54)일 수 있다. 발신단문메시지서버(52)는 보안서버(70)와 이동통신망(50)을 통하여 연동되는 단문메시지서버로서, 보안서버(70)가 생성한 이벤트발생 메시지를 사용자 전화번호로 발송한다. 수신단문메시지서버(54)는 사용자 무선단말기(20,30)가 위치한 지점에서 사용자 무선단말기(20,30)를 관리하는 단문메시지서버로서, 발신단문메시지서버(52)로부터 이벤트발생 메시지를 수신하여 사용자에게 단문메시지로 제공하는 단문메시지서버이다.
상기 사용자 정보는 사용자 식별 및 인증을 위한 아이디, 패스워드 및 주민등록번호를 포함하여 구성되고, 상기 이벤트 정보는 사용자가 통지받기를 원하는 이벤트가 설정되는 이벤트데이터, 설정된 이벤트가 감지된 경우 사용자에 대한 통지여부가 설정되는 통지설정데이터, 사용자에 대한 통지수단정보가 설정되는 통지수단데이터를 포함하여 구성될 수 있다.
또한, 상기 이벤트데이터는 로그인, 주민등록번호입력, 사용자정보변경 중 하나 이상으로 설정될 수 있으며, 상기 통지수단데이터는 무선단말기, 이메일 및 메신저 중 하나 이상으로 설정되고 설정된 통지수단에 대한 정보를 포함하는 것이 바람직하다.
상기 이벤트 정보는 상기 보안서버(70)에 대한 접근여부가 설정되는 잠금설정데이터를 더 포함할 수 있다. 아래 표1은 사용자정보와 이벤트정보를 예시한다.
아이디 | cookya |
패스워드 | pass1234 |
주민등록번호 | 701010-1000000 |
잠금설정 | yes/no |
이벤트 | 로그인/주민번호입력/정보변경 |
통지설정 | yes/no |
통지수단 | 무선/이메일/메신저 |
무선단말기 | 016-400-4000 |
이메일 | cookya@chpat.co.kr |
메신저 | yes/no |
상기 표1은 참조하면, 사용자 정보는 아이디 cookya, 패스워드 pass1234 및 주민등록번호 701010-1000000로 구성된다.
또한, 상기 이벤트 정보 중 이벤트데이터에는 로그인, 주민번호입력, 사용자정보변경 중 하나 이상이 설정되고, 잠금설정데이터에는 사용자정보를 이용한 보안서버의 접근을 허용하는 경우에는 yes, 허용하지 않는 경우에는 no로 설정될 수 있으며, 통지설정데이터에는 설정된 이벤트 발생시 통지를 원하는 경우 yes, 원하지 않는 경우 no로 설정될 수 있다.
통지수단데이터에는 휴대폰(30), PDA(20) 등 무선단말기, 이메일, 메신저 등이벤트의 발생을 통지하는 통지수단이 설정되며, 각 통지수단에 대한 정보, 예를들면, 무선단말기(20,30)인 경우 016-400-4000과 같은 전화번호, 이메일인 경우 cookya@chpat.co.kr과 같은 이메일 주소 및 메신저인 경우 메신저기능을 제공하는 보안서버(70)에 접속유무 정보가 더 포함되는 것이 바람직하다.
도 2는 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법의 절차 흐름도이다. 도면을 참조하면, 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법은 이벤트설정단계(S100), 이벤트발생단계(S200), 통지단계(S300), 사고여부판단단계(S400), 사고처리단계(S500)를 포함하여 구성될 수 있다.
상기 이벤트설정단계(S100)는 사용자에 의해 설정되는 이벤트 정보를 사용자 정보와 연계하여 보안서버(70)의 데이터베이스(72)에 저장하는 단계이다. 사용자는 인터넷(40)에 접속되는 컴퓨터(10)와 무선단말기(20,30) 즉 사용자 단말기(10,20,30)를 통하여 보안서버(70)에 접근하여 아이디, 패스워드, 주민등록번호 등을 포함하는 사용자 정보를 등록하고, 잠금설정데이터, 이벤트데이터, 통지설정데이터, 통지수단데이터 등 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 제공에 관련된 정보를 설정한다.
이벤트 알림을 통한 보안 서비스 방법에서 이벤트 설정을 위해 제공되는 사용자 인터페이스 및 이벤트 설정이 진행되는 과정을 사용자 인터페이스를 통하여 좀 더 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법에서 이벤트 설정을 위해 제공되는 사용자 인터페이스이고, 도 4는 이벤트 설정과정을 보여주는 사용자 인터페이스를 도시한 도면이다.
도 3 및 도 4를 참조하면, 사용자 단말기(100)가 휴대폰(30)인 경우 이벤트 설정을 위해 제공되는 사용자 인터페이스(110)를 예시한다. 휴대폰(30)을 통하여 제공되는 사용자 인터페이스(110)는 보안서버(70)로부터 제공될 수 있으며, 휴대폰(30)에 내장된 응용프로그램에 의해서 제공될 수도 있다.
휴대폰(30)의 키패드(102,104,106)는 본 발명의 일실시예에 따른 이벤트 설정과정에 사용될 수 있다. 예를들면, 메뉴키(102)의 누름은 이벤트 설정을 위한 초기화면을 제공하고, 이동키(104)의 누름은 잠금설정 및 통지설정을 위해 사용될 수 있으며, 확인키(106)는 선택된 상태를 최종적으로 승인하여 다음절차가 진행되도록 하는데 할당 될 수 있다.
먼저 초기화면 사용자 인터페이스(110)는 이벤트 설정을 위한 초기화면으로, 본 발명의 일실시예에 따라 보안기능을 구비한 다음(daum), 네이버, 국민은행, 게임사 등 보안서버(70)를 예시하여 표시할 수 있다.
사용자가 이벤트 설정을 위하여 다음(daum)서버를 선택하면, 환경설정을 위한 사용자 인터페이스(112)가 제공될 수 있다. 사용자는 선택 바(bar)를 잠금설정에 위치시키고 이동키(104)를 이용하여 설정 또는 해제를 선택할 수 있다.
환결설정을 위한 사용자 인터페이스(112)에서 '4.도움말'이 선택된 경우 본 발명의 일실시예에 따라 제공되는 보안 서비스에 대한 설명이 제시되는 것이 바람직하다. 예를들면, '1.잠금설정: 해당 서버에 대한 접근여부를 설정함','2.통지설정: 사용자에 의해 설정된 이벤트 발생시 통지여부를 설정함','3.예약설정: 특정시간에 잠금/해제기능을 설정함'등과 같이 제공될 수 있다.
다음(daum)서버에 대하여 잠금설정에서 해제가 선택되고 확인키(106)를 누르면, 다음(daum) 서버로 상기 데이터가 전송 중임을 알리는 사용자 인터페이스(114)가 제공될 수 있다. 전송이 완료되면, 사용자에게 이벤트 설정작업이 정상적으로 완료되었음을 알리는 사용자 인터페이스(116)를 제공하는 것이 바람직하다.
상기에서는 사용자 단말기가 휴대폰(30)인 경우를 예시하였지만, 인터넷(40)을 통하여 보안서버(70)에 접근 가능한 다른 사용자 단말기 즉 컴퓨터(10), PDA(20)인 경우에도 이와 유사하게 진행될 수 있다.
또한, 이벤트 설정을 위한 사용자 인터페이스(110)는 상기에서 설명한 잠금설정, 통지설정, 예약설정 뿐만 아니라, 이벤트데이터, 통지수단데이터 등을 더 설정할 수 있는 형태의 인터페이스로 제공될 수 있다.
이하, 잠금설정데이터는 'no', 이벤트데이터는 '로그인', 통지설정데이터는 'yes', 통지수단데이터는 016-400-4000의 전화번호를 가지는 휴대폰으로 설정되고, 제3자에 의해 발생되는 이벤트가 로그인인 경우를 예시하여 설명한다.
상기 이벤트발생단계(S200)는 사용자 정보를 도용하여 보안서버(70)에 접근하는 제3자에 의하여 사용자가 설정한 이벤트가 발생되는 단계이다. 예를들면, 불법적인 방법으로 사용자의 아이디와 패스워드 등 사용자정보를 취득한 제3자가 사용자정보를 이용하여 보안서버(70)에 로그인을 시도하는 과정은 사용자가 설정한 이벤트를 발생시킨다. 또한, 제3자에 의해 발생될 수 있는 이벤트로는 사용자의 주민등록번호의 입력 또는 사용자 정보의 변경 등 사용자가 설정한 이벤트일 수 있다. 이하, 제3자에 의해 발생되는 이벤트는 사용자의 아이디와 패스워드를 불법적으로 취득한 제3자가 보안서버(70)에 로그인을 시도하는 경우를 예시하여 설명한다.
상기 통지단계(S300)는 사용자에 의해 설정된 이벤트의 발생이 감지되면 이벤트 발생을 사용자에게 통지하는 단계이다. 도 5는 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법 중 통지단계의 상세 흐름도이다. 도면을 참조하면, 통지단계는 잠금여부판단단계(S310), 통지여부판단단계(S320), 이벤트발생감지단계(S330), 통지수단결정단계(S340), 메시지생성단계(S350,S360,S370), 메시지발송단계(S355,S365,S375)를 포함하여 구성될 수 있다.
상기 잠금여부판단단계(S310)는 잠금설정데이터를 참조하여 보안서버(70)에 접근의 허용여부를 판단한다. 본 실시예에서 잠금설정데이터는 'no'로 설정되어 있으므로 보안서버(70)에 대한접근이 허용되며, 다음단계로 진행된다. 만약, 잠금설정데이터가 'yes'로 설정되어 있다면, 사용자의 정보를 이용한 보안서버(70)의 접근은 원천적으로 차단된다.
상기 통지여부판단단계(S320)는 통지설정데이터를 참조하여 발생된 이벤트에 대한 통지여부를 판단한다. 본 실시예에서 통지설정데이터는 'yes'로 설정되어 있으므로 사용자가 설정한 이벤트가 감지되면 이를 사용자에게 통지할 수 있게 된다. 만약, 통지설정데이터가 'no'로 설정되어 있다면, 사용자가 본 발명의 일실시예에 따른 보안 서비스를 받을 의사가 없는 것으로 판단하고 통상적인 절차에 따라 접속자의 요구에 응하게 된다.
상기 이벤트발생감지단계(S330)는 발생된 이벤트와 이벤트데이터에 설정된 이벤트 비교하여 설정된 이벤트의 발생을 감지한다. 다시 설명하면, 불법적으로 사용자의 아이디와 패스워드를 취득한 제3자가 로그인을 시도하면, 보안서버(70)는 사용자의 아이디를 키로 하여 사용자 정보에 연계된 이벤트 정보를 액세스 하여, 사용자에 의해 설정된 이벤트와 제3자에 의해 발생된 이벤트를 비교하여 일치되는 경우 사용자가 설정한 이벤트가 발생되었음을 감지한다. 따라서, 본 실시예에서 제3자에 의해 발생된 이벤트는 '로그인'이고 사용자에 의해 설정된 이벤트도 '로그인'이므로 보안서버(70)는 사용자가 설정한 이벤트, 즉 로그인이 발생하였음을 감지할 수 있게 된다.
상기 통지수단결정단계(S340)는 통지수단데이터를 참조하여 이벤트의 발생의 통지수단을 결정한다. 본 실시예에서 통지수단데이터에는 016-400-4000의 전화번호를 가지는 휴대폰(30)으로 설정되어 있다.
상기 메시지생성단계(S350,S360,S370)는 설정된 이벤트의 발생을 알리는 메시지를 생성한다. 본 실시예에서 통지수단은 휴대폰(30)이므로, 제 3자의 로그인 시도를 알리는 메시지는 단문메시지 형태로 생성되는 것이 바람직하다. 통지수단이 이메일인 경우에는 이메일 형태로, 통지수단이 메신저일 경우에는 메신저 메시지 형태로 생성될 수 있다.
상기 메시지발송단계(S355,S365,S375)는 생성된 메시지를 통지수단결정단계에서 결정된 통지수단을 통하여 사용자에게 통지한다. 본 실시예에서는 통지수단은 016-400-4000 의 전화번호를 가진 휴대폰(30)이므로 016-400-4000의 휴대폰(30)을 목적지로 하여 단문메시지가 전송된다. 단문메시지는 보안서버(70)와 연동된 이동통신망(50)내의 발신단문메시지서버(52) 및 수신단문메시지서버(54)를 통하여 사용자에게 전송될 수 있다.
다시 설명하면, 본 실시예에서 보안서버(70)는 사용자 정보를 이용한 로그인이 시도가 감지되면, 사용자정보에 연계되어 저장된 이벤트정보를 액세스한다. 잠금설정데이터는 no, 이벤트데이터는 로그인, 통지설정데이터는 yes, 통지수단데이터는 016-400-4000의 전화번호를 가지는 휴대폰(30)으로 설정되어 있으므로, 보안서버는 로그인을 알리는 메시지를 생성하여 016-400-4000 의 사용자 휴대폰(30)으로 단문메시지를 전송한다.
단문메시지는 "o시 o분 o초 o서비스에 로그인 하였습니다"란 알림메시지를 포함하여 구성될 수 있다.
상기 사고여부판단단계(S400)는 보안서버(70)로부터 전송된 메시지를 수신한 사용자가 발생된 이벤트가 자신에 의해 발생한 이벤트인지 아닌지를 판단한다. 본 실시예에서 사용자는 자신이 보안서버(70)에 로그인하지 않았으므로 자신의 사용자정보를 도용한 제3자가 로그인을 시도하는 것으로 판단하여 사고발생통지를 할 수 있다.
본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법에서 사고발생 통지를 위해 제공되는 사용자 인터페이스 및 사용자 인터페이스를 통하여 사고처리가 진행되는 과정은 아래 도6 및 도7을 통하여 상세하게 설명한다.
상기 사고처리단계(S500)는 사용자로부터 이벤트 발생에 대한 사고발생통지를 수신한 보안서버(70)가 이벤트를 발생시킨 접속에 대해 사고처리하는 단계로서, 사용자로부터 이벤트 발생에 대한 사고발생통지를 수신하는 사고발생통지수신단계, 사고발생통지 된 이벤트는 사용자 정보를 도용한 제3자에 의해 발생된 것으로 판단하고, 사고발생통지 된 이벤트를 발생시킨 접속을 해제하는 접속해제단계 및 새로운 패스워드를 생성하여 도용된 사용자 정보의 새로운 패스워드로 설정하고, 사용자에게 통지수단을 통하여 설정된 새로운 패스워드를 통지하는 새로운 패스워드 통지단계를 포함하여 구성될 수 있다.
사고처리단계(S500)에서는 불법 사용자의 정보를 수집하고 추적하는 단계 및 사이버침해 대응센터 등 기관에 신고하거나 수사를 의뢰하는 과정을 더 포함할 수 있다.
도 6은 본 발명의 일실시예에 따른 이벤트 알림을 통한 보안 서비스 방법에서 사고발생 통지를 위해 제공되는 사용자 인터페이스이고, 도 7은 사고처리과정을 보여주는 사용자 인터페이스를 도시한 도면이다.
도 6 및 도 7을 참조하면, 사용자 단말기(200)가 휴대폰(30)인 경우 사고처리과정을 위해 제공되는 사용자 인터페이스(210)를 예시한다. 휴대폰(30)을 통하여 제공되는 사용자 인터페이스는 휴대폰(30)에 내장된 응용프로그램에 의해서 제공되는 것이 바람직하다.
한편 사용자 단말기(200)가 컴퓨터(10), PDA(20)인 경우 사고처리과정을 위해 제공되는 사용자 인터페이스는 보안서버(70)가 발송하는 이벤트발생알림메시지에 포함될 수 있다. 휴대폰(30)의 키패드는 상기에서 설명한 이벤트 설정을 위한 경우와 동일하게 기능할 수 있다.
먼저, 이벤트 발생을 알리는 사용자 인터페이스(210)는 보안서버(70)로부터 수신된 단문메시지를 사용자에게 제공하여 로그인 발생을 알린다. 보안서버(70)로부터 전송된 메시지를 통하여 로그인 발생을 인지한 사용자는 자신이 보안서버(70)에 로그인하지 않은 경우에는 자신의 사용자정보를 도용한 제3자가 접속한 것으로판단하고 휴대폰(30)의 키패드를 이용하여 사고발생통지과정을 진행시킬 수 있다.
이때, 사용자의 사고발생통지의사를 확인하는 사용자 인터페이스(212)가 더 제공될 수 있다.
사용자가 다시 사고발생통지의사를 표시하기 위하여 '확인'을 선택하면, 사고발생통지과정이 진행되며, 사용자에게 사고발생통지과정중 임을 표시하는 사용자 인터페이스(214)가 제공될 수 있다. 사고발생통지에 대한 전송이 완료되면, 사용자에게 사고발생통지과정이 정상적으로 완료되었음을 알리는 사용자 인터페이스(216)를 제공하는 것이 바람직하다.
사고발생통지를 접수한 보안서버(70)는 신고 된 이벤트를 발생시킨 접속을 해제하고, 새로운 패스워드를 생성하여 사용자에게 통지할 수 있다. 새로운 패스워드를 알리는 사용자 인터페이스(218)는 보안서버(70)가 새로이 생성하여 사용자 패스워드로 설정한 정보를 포함한다. 이로써, 사용자는 통지된 새로운 패스워드를 통하여 보안서버(70)에 정상적으로 접근할 수 있지만, 제3자의 불법적인 재접속시도는 차단되게 된다.
상기에서는 사고여부판단 및 사고처리 단계에서 사용자 단말기가 휴대폰(30)인 경우를 예시하여 설정하였지만, 인터넷(40)을 통하여 보안서버(70)에 접근 가능한 다른 사용자 단말기 즉 컴퓨터(10), PDA(20)인 경우에도 이와 유사하게 진행될 수 있다.
상술한 바와 같이 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서, 사용자에 의해 설정되는 이벤트 정보를 사용자 정보와 연계하여 저장하는 이벤트설정단계; 상기 설정된 이벤트의 발생이 감지되면 이벤트 발생을 상기 사용자에게 통지하는 통지단계; 및 상기 사용자로부터 상기 이벤트 발생에 대한 사고발생통지가 수신되면, 이벤트를 발생시킨 접속에 대해 사고처리하는 사고처리단계;를 포함하여 구성된 본 발명의 이벤트 알림을 통한 보안 서비스 방법은 다음과 같은 효과를 제공한다.
첫째, 사용자가 설정한 이벤트가 감지되면 이를 사용자에게 통지하여 정당한 사용에 의한 이벤트의 발생인지 실시간으로 인증할 수 있도록 함으로써, 사용자 정보를 도용한 제3자의 행위에 의한 피해를 사전에 차단할 수 있는 효과가 있다.
둘째, 사용자 정보를 도용한 제3자에 의해 로그인, 주민등록번호입력, 사용자 정보변경 등이 일어나지 않도록 함으로써, 악의적인 제3자의 접근을 원천적으로 차단하거나 사용자 정보가 불법적으로 사용되지 않도록 하는 효과가 있다.
셋째, 사용자 정보를 도용한 제3자의 접근을 단문메시지, 이메일, 메신저 등을 통하여 사용자에게 통지하도록 함으로써, 사용자가 직접 악의적인 제3자의 행위를 차단할 수 있는 효과가 있다.
본 발명은 상기에 설명되고 도면에 예시된 것에 의해 한정되는 것은 아니며 다음에 기재되는 청구의 범위 내에서 더 많은 변형 및 변용예가 가능한 것임은 물론이다.
Claims (9)
- 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서,(a) 사용자에 의해 설정되는 이벤트 정보를 사용자 정보와 연계하여 저장하는 이벤트설정단계;(b) 상기 설정된 이벤트의 발생이 감지되면 이벤트 발생을 상기 사용자에게 통지하는 통지단계; 및(c) 상기 사용자로부터 상기 이벤트 발생에 대한 사고발생통지가 수신되면, 이벤트를 발생시킨 접속에 대해 사고처리하는 사고처리단계;를 포함하여 구성되는 이벤트 알림을 통한 보안 서비스 방법.
- 제1항에 있어서,상기 사용자 정보는 사용자 식별 및 인증을 위한 아이디, 패스워드 및 주민등록번호를 포함하여 구성되는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
- 제1항에 있어서, 상기 이벤트설정단계에서,상기 이벤트 정보는 사용자가 통지받기를 원하는 이벤트가 설정되는 이벤트데이터, 설정된 이벤트가 감지된 경우 사용자에 대한 통지여부가 설정되는 통지설정데이터, 사용자에 대한 통지수단정보가 설정되는 통지수단데이터를 포함하여 구성되는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
- 제3항에 있어서,상기 이벤트데이터는 로그인, 주민등록번호입력, 사용자정보변경 중 적어도 하나로 설정되는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
- 제3항에 있어서,상기 통지수단데이터는 무선단말기, 이메일 및 메신저 중 적어도 하나로 설정되고 설정된 통지수단에 대한 정보가 포함되는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
- 제3항에 있어서,상기 이벤트 정보는 상기 서버에 대한 접근여부가 설정되는 잠금설정데이터를 더 포함하는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
- 제1항에 있어서,상기 이벤트설정단계는인터넷에 접속되는 컴퓨터 및 무선단말기 중 적어도 하나를 통하여 이루어지는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
- 제3항에 있어서,상기 통지단계는(b1) 상기 통지설정데이터를 참조하여 발생된 이벤트에 대한 통지여부를 판단하는 통지여부판단단계;(b2) 발생된 이벤트와 상기 이벤트데이터에 설정된 이벤트 비교하여 설정된 이벤트의 발생을 감지하는 이벤트발생감지단계;(b3) 상기 통지수단데이터를 참조하여 이벤트의 발생의 통지수단을 결정하는 통지수단결정단계;(b4) 상기 이벤트데이터에 설정된 이벤트의 발생을 알리는 메시지를 생성하는 메시지생성단계; 및(b5) 생성된 메시지를 상기 통지수단결정단계에서 결정된 통지수단을 통하여 사용자에게 통지하는 메시지발송단계;를 포함하여 구성되는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
- 제2항에 있어서,상기 사고처리단계는(c1) 상기 사용자로부터 상기 이벤트 발생에 대한 사고발생통지를 수신하는 단계;(c2) 사고발생통지 된 이벤트는 사용자 정보를 도용한 제3자에 의해 발생된 것으로 판단하고, 사고발생통지된 이베트를 발생시킨 접속을 해제하는 단계; 및(c3) 새로운 패스워드를 생성하여 상기 도용된 사용자 정보의 새로운 패스워드로 설정하고, 사용자에게 통지수단을 통하여 설정된 새로운 패스워드를 통지하는 단계;를 포함하여 구성되는 것을 특징으로 하는 이벤트 알림을 통한 보안 서비스 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2004/002262 WO2005024646A1 (en) | 2003-09-09 | 2004-09-07 | Method of security service using notice of events |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030063335 | 2003-09-09 | ||
KR1020030063335A KR20030077510A (ko) | 2003-09-09 | 2003-09-09 | 로그인 실시간 핸드폰 자동 알림 서비스 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100447806B1 true KR100447806B1 (ko) | 2004-09-08 |
Family
ID=32388690
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030063335A KR20030077510A (ko) | 2003-09-09 | 2003-09-09 | 로그인 실시간 핸드폰 자동 알림 서비스 |
KR1020040019750A KR100447806B1 (ko) | 2003-09-09 | 2004-03-23 | 이벤트 알림을 통한 보안 서비스 방법 |
KR1020040023561A KR20040040412A (ko) | 2003-09-09 | 2004-04-06 | 주민등록번호 관리시스템 및 방법 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030063335A KR20030077510A (ko) | 2003-09-09 | 2003-09-09 | 로그인 실시간 핸드폰 자동 알림 서비스 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040023561A KR20040040412A (ko) | 2003-09-09 | 2004-04-06 | 주민등록번호 관리시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (3) | KR20030077510A (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100998626B1 (ko) * | 2008-06-25 | 2010-12-07 | 인하대학교 산학협력단 | 사용자인증 접속알림 시스템. |
KR101268921B1 (ko) * | 2011-03-04 | 2013-05-29 | 주식회사 인센트릭 | 로그인 잠금 설정을 통한 온라인 계정 도용 방지 방법 |
KR101437550B1 (ko) * | 2014-01-29 | 2014-09-05 | 주식회사 민앤지 | 웹 서버 접속 차단 방법 |
KR101438824B1 (ko) | 2008-06-19 | 2014-09-05 | 주식회사 엘지유플러스 | 메일 사용 제한 방법 및 시스템 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100675941B1 (ko) * | 2006-01-03 | 2007-02-02 | (주)한국원자력 엔지니어링 | 방사성 폐유 처리방법 및 이를 이용한 처리장치 |
-
2003
- 2003-09-09 KR KR1020030063335A patent/KR20030077510A/ko not_active Application Discontinuation
-
2004
- 2004-03-23 KR KR1020040019750A patent/KR100447806B1/ko not_active IP Right Cessation
- 2004-04-06 KR KR1020040023561A patent/KR20040040412A/ko not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101438824B1 (ko) | 2008-06-19 | 2014-09-05 | 주식회사 엘지유플러스 | 메일 사용 제한 방법 및 시스템 |
KR100998626B1 (ko) * | 2008-06-25 | 2010-12-07 | 인하대학교 산학협력단 | 사용자인증 접속알림 시스템. |
KR101268921B1 (ko) * | 2011-03-04 | 2013-05-29 | 주식회사 인센트릭 | 로그인 잠금 설정을 통한 온라인 계정 도용 방지 방법 |
KR101437550B1 (ko) * | 2014-01-29 | 2014-09-05 | 주식회사 민앤지 | 웹 서버 접속 차단 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20030077510A (ko) | 2003-10-01 |
KR20040040412A (ko) | 2004-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104092542B (zh) | 一种账号登录方法、装置及系统 | |
US9503450B2 (en) | Login security with short messaging | |
CN101919219B (zh) | 防止钓鱼攻击的方法和装置 | |
US9426655B2 (en) | Legal authentication message confirmation system and method | |
US20100175136A1 (en) | System and method for security of sensitive information through a network connection | |
JP2007058469A (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
KR101350342B1 (ko) | 사이트 방문자 인증 방법 및 인증 시스템 | |
CN101473331B (zh) | 用户认证方法、用户认证系统及用户认证装置 | |
JP2005216250A (ja) | 受付システム、受付補助サーバおよび受付処理サーバ | |
KR101306074B1 (ko) | 피싱방지방법 및 피싱방지시스템 | |
JP6777099B2 (ja) | メール制御装置、メール制御方法およびコンピュータプログラム | |
KR100447806B1 (ko) | 이벤트 알림을 통한 보안 서비스 방법 | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
KR101212510B1 (ko) | 위치기반의 서비스 보안 시스템 및 그 방법 | |
KR100830603B1 (ko) | 로그인 잠금설정을 통한 보안서비스 방법 | |
JP4813273B2 (ja) | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム | |
WO2011074878A2 (ko) | 서비스 보안 시스템 및 그 방법 | |
Igor et al. | Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals. | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
WO2006065029A1 (en) | Security service method of data | |
WO2005024646A1 (en) | Method of security service using notice of events | |
WO2022003907A1 (ja) | スミッシング詐欺防止システム、スミッシング詐欺防止方法、および、スミッシング詐欺防止プログラム | |
JP6408745B1 (ja) | サービス提供システム及びサービス提供方法 | |
JP2005184639A (ja) | 接続管理システム、接続管理装置及び接続管理方法 | |
KR20240136797A (ko) | 발신자의 신원 인증을 통해 피싱을 방지하는 방법 및 이를 이용한 피싱 방지 중계 서버와 사용자 단말 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120824 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20130829 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140828 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150828 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20160829 Year of fee payment: 13 |
|
LAPS | Lapse due to unpaid annual fee |