KR100594596B1 - 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 - Google Patents

데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 Download PDF

Info

Publication number
KR100594596B1
KR100594596B1 KR1020040024959A KR20040024959A KR100594596B1 KR 100594596 B1 KR100594596 B1 KR 100594596B1 KR 1020040024959 A KR1020040024959 A KR 1020040024959A KR 20040024959 A KR20040024959 A KR 20040024959A KR 100594596 B1 KR100594596 B1 KR 100594596B1
Authority
KR
South Korea
Prior art keywords
transmission data
hash
internet site
hash value
user
Prior art date
Application number
KR1020040024959A
Other languages
English (en)
Other versions
KR20050099769A (ko
Inventor
성기윤
허욱
임태원
Original Assignee
에프앤비씨 (주)
정보통신연구진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에프앤비씨 (주), 정보통신연구진흥원 filed Critical 에프앤비씨 (주)
Priority to KR1020040024959A priority Critical patent/KR100594596B1/ko
Publication of KR20050099769A publication Critical patent/KR20050099769A/ko
Application granted granted Critical
Publication of KR100594596B1 publication Critical patent/KR100594596B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R12/00Structural associations of a plurality of mutually-insulated electrical connecting elements, specially adapted for printed circuits, e.g. printed circuit boards [PCB], flat or ribbon cables, or like generally planar structures, e.g. terminal strips, terminal blocks; Coupling devices specially adapted for printed circuits, flat or ribbon cables, or like generally planar structures; Terminals specially adapted for contact with, or insertion into, printed circuits, flat or ribbon cables, or like generally planar structures
    • H01R12/50Fixed connections
    • H01R12/51Fixed connections for rigid printed circuits or like structures
    • H01R12/55Fixed connections for rigid printed circuits or like structures characterised by the terminals
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R13/00Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
    • H01R13/02Contact members
    • H01R13/22Contacts for co-operating by abutting
    • H01R13/24Contacts for co-operating by abutting resilient; resiliently-mounted
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R13/00Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
    • H01R13/62Means for facilitating engagement or disengagement of coupling parts or for holding them in engagement
    • H01R13/639Additional means for holding or locking coupling parts together, after engagement, e.g. separate keylock, retainer strap

Abstract

본 발명은 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 웹 서버로의 데이터 전송시 사용자가 웹 브라우저 상에서 데이터를 위조 또는 변조하는 경우 수신 웹 서버에서 사전에 검출하여 이후 서비스 단계를 진행할 수 없도록 함으로써 인터넷 서비스의 안정성을 확보할 수 있는 효과가 있다. 이를 위한 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 방법은 사용자가 웹 브라우저를 통해 제 1 인터넷 사이트에 접속한 다음 서비스를 요청하는 단계; 상기 제 1 인터넷 사이트에서 상기 사용자의 웹 브라우저에 제 2 인터넷 사이트의 서비스페이지 요청을 지시함과 동시에 제 1 송신데이터와 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 1 해쉬값을 송신하는 단계; 상기 사용자의 웹 브라우저에서 제 2 인터넷 사이트로 서비스페이지를 요청함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값을 송신하는 단계; 상기 제 2 인터넷 사이트에서 상기 제 1 해쉬값과 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 2 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판단하는 단계; 및 상기 제 1 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스페이지를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계를 포함하여 구성된 것을 특징으로 한다.

Description

데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체{ON-LINE SANCTION SERVICE SYSTEM POSSIBLE DETECTION OF DATA FABRICATION AND MODIFICATION, AND METHOD THEREOF, AND RECORDING MEDIA STORING COMPUTER PROGRAM FOR THE METHOD}
도 1은 종래의 온라인 서비스 방법을 나타낸 시스템 흐름도
도 2는 종래의 다른 온라인 본인확인 서비스 방법을 나타낸 시스템 흐름도
도 3은 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 시스템과 그 방법을 나타낸 시스템 흐름도
도 4a는 도 3에 도시된 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)에서 제 1 해쉬값을 생성하는 절차를 나타낸 개략도
도 4b는 도 3에 도시된 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)에서 제 2 해쉬값을 생성하여 상기 제 1 해쉬값을 검증하는 절차를 나타낸 개략도
<도면의 주요 부분에 대한 부호의 설명>
110 : 사용자 120 : 웹 브라우저
200 : 제 1 인터넷 사이트 210 : 해쉬계산기
212 : 데이터베이스(DB) 220 : 발신자 웹 서버
300 : 제 2 인터넷 사이트 310 : 해쉬계산기
312 : 데이터베이스(DB) 320 : 수신자 웹 서버
본 발명은 데이터 위변조 검출 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 특히 두 개 이상의 웹 서버와 이 웹 서버 사이의 데이터 전송을 중개하는 브라우저가 있을 때, 데이터 전송에 참여하고 있는 브라우저 사용자의 데이터 위변조를 사전에 검출할 수 있는 데이터 위변조 검출 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것이다.
인터넷 서비스 중 고객의 브라우저(browser)를 통하여 자기 사이트의 다른 페이지 또는 타 사이트의 페이지로 고객 서비스를 안내하면서, 동시에 고객과 서비스 건에 대한 데이터를 전송해야 하는 경우가 많이 발생한다.
그 대표적인 경우가 쇼핑몰에서 상품 구매 시 금융기관 또는 결제중개업체(PG) 또는 금융기관의 페이지에 가서 결제승인을 얻어오는 경우와, 회원등록 등의 과정에서 신용정보사 또는 이동통신사 등의 페이지에 가서 본인확인 결과를 얻어오는 경우가 있다.
도 1은 종래의 온라인 서비스 방법을 나타낸 시스템 흐름도이다.
상기 도 1에 도시된 종래의 온라인 서비스 방법은 사용자(10)가 웹 브라우저(Web browser)(12)를 통해 인터넷 쇼핑몰(20)의 웹 서버(22)에 접속한 다 음, 상기 인터넷 쇼핑몰(20)에서 구매하고자 하는 상품에 대해 주문 및 결제를 요청한다(단계 A1).
그 다음, 상기 인터넷 쇼핑몰(20)의 웹 서버(22)에서 상기 사용자(10)의 웹 브라우저(12)에 결제중개업체 또는 금융기관(30)의 웹 서버(32)의 결제페이지 요청을 지시한다(단계 A2). 이때, 상기 결제페이지 요청 지시에는 쇼핑몰 아이디(ID), 결제금액 등이 포함되어 전송된다.
그 다음, 상기 사용자(10)의 웹 브라우저(12)는 상기 결제중개업체 또는 금융기관(30)의 웹 서버(32)로 결제페이지를 요청한다(단계 A3). 이때에도, 상기 결제페이지에는 상기 쇼핑몰 ID, 결제금액이 포함되어 전송된다.
그 다음, 상기 결제중개업체 또는 금융기관(30)의 웹 서버(32)에서 상기 사용자(10)의 웹 브라우저(12)로 결제페이지를 제공한다(단계 A4).
그 다음, 상기 사용자(10)는 웹 브라우저(12)를 통해 상기 결제중개업체 또는 금융기관(30)의 웹 서버(32)로 결제정보를 입력한다(단계 A5).
그 다음, 상기 결제중개업체 또는 금융기관(30)의 웹 서버(32)는 상기 사용자(10)의 웹 브라우저(12)로 결제승인결과를 전송한다(단계 A6).
그 다음, 상기 사용자(10)는 수신된 결제승인결과와 결제승인번호를 상기 웹 브라우저(12)를 통해 상기 인터넷 쇼핑몰(20)의 웹 서버(22)로 전송한다(단계 A7).
상기 도 1에 도시된 종래의 온라인 서비스 방법은 상기 인터넷 쇼핑몰(20)의 웹 서버(22)에서 상기 결제중개업체 또는 금융기관(30)의 웹 서버(32)로 결제페이지가 전송될 때(단계 A2와 단계 A3 사이) 상기 사용자(10)가 결제금액을 변조할 가 능성이 있다. 또한, 상기 사용자(10)가 상기 결제중개업체 또는 금융기관(30)의 웹 서버(32)의 결제승인절차(단계 A3, A4, A5, A6) 없이 상기 사용자(10)가 상기 결제중개업체 또는 금융기관(30)으로부터 결제를 승인 받은 것처럼 결제결과를 위조하여 상기 인터넷 쇼핑몰(20)의 웹 서버(22)로 전송할 가능성이 있다.
도 2는 종래의 다른 온라인 본인확인 서비스 방법을 나타낸 시스템 흐름도이다.
상기 도 2에 도시된 종래의 온라인 서비스 방법은 사용자(10)가 웹 브라우저(Web browser)(12)를 통해 인터넷 사이트(40)의 웹 서버(42)에 접속한 다음, 상기 인터넷 사이트(40)에 회원가입 등의 본인확인이 필요한 서비스를 신청한다(단계 B1).
그 다음, 상기 인터넷 사이트(40)의 웹 서버(42)에서 상기 사용자(10)의 웹 브라우저(12)에 신용정보회사(50)의 웹 서버(52)에 본인확인페이지 요청을 지시한다(단계 B2).
이때, 상기 인터넷 사이트(40)의 웹 서버(42)는 사이트 ID 및 사용자 정보를 함께 전송한다.
그 다음, 상기 사용자(10)의 웹 브라우저(12)는 신용정보회사(50)의 웹 서버(52)로 본인확인페이지를 요청한다(단계 B3). 이때, 상기 사용자(10)의 웹 브라우저(12)는 전(前) 단계(B2)의 사이트 ID 및 건 사용자 정보를 상기 신용정보회사(50)의 웹 서버(52)로 전송한다.
그 다음, 상기 신용정보회사(50)의 웹 서버(52)에서는 상기 사용자(10)의 웹 브라우저(12)로 본인확인페이지를 제공한다(단계 B4).
그 다음, 상기 사용자(10)는 상기 본인확인페이지에 이름, 주민등록번호 등을 입력하여 상기 신용정보회사(50)의 웹 서버(52)로 전송한다(단계 B5).
그 다음, 상기 신용정보회사(50)의 웹 서버(52)는 상기 사용자(10)의 본인확인결과를 상기 사용자(10)의 웹 브라우저(12)로 전송한다(단계 B6).
그 다음, 상기 사용자(10)의 웹 브라우저(12)는 상기 신용정보회사(50)의 웹 서버(52)로부터 수신된 본인확인결과를 상기 인터넷 사이트(40)의 웹 서버(42)로 전송하여 본인확인을 인증받는다(단계 B7).
상기 도 2에 도시된 종래의 온라인 서비스 방법은 상기 사용자(10)가 상기 신용정보회사(50)의 웹 서버(52)의 본인확인절차(단계 B3, B4, B5, B6) 없이 상기 사용자(10)가 상기 신용정보회사(50)로부터 본인확인을 받은 것처럼 본인확인결과를 위조하여 상기 인터넷 사이트(40)의 웹 서버(42)로 전송할 가능성이 있다.
종래의 온라인 서비스 시스템은 웹 서버로 데이터를 전송할 때 GET 방식 또는 포스트(POST) 방식을 사용하기 때문에, 데이터를 암호화하여 전송하는 것이 불가능하다. 따라서, 웹 브라우저의 사용자는 간단한 조작으로 웹 서버로 전송되는 데이터를 위조 또는 변조할 수가 있었다.
즉, 앞에서도 설명한 바와 같이, 상기 도 1에 도시된 온라인 서비스 시스템의 경우 상기 사용자(10)가 상기 인터넷 쇼핑몰(20)에서 나온 금액을 변조하여 적은 금액을 결제하거나, 아예 결제 자체를 하지 않고 상기 인터넷 쇼핑몰(20)에 상기 결제중개업체 또는 금융기관(30)의 결제 승인 결과 값을 위조할 수 있다.
또한, 상기 도 2에 도시된 온라인 본인확인 시스템의 경우 타인의 주민등록번호나 휴대폰 번호 등을 도용하여 신용정보회사(50)나 통신사업자의 본인확인페이지를 거치지 않고 해당 사이트에 바로 본인확인이 정상적으로 된 것처럼 결과값을 위조할 수 있다.
따라서, 본 발명은 상기 문제점을 해결하기 위해 이루어진 것으로, 본 발명의 목적은 웹 서버로의 데이터 전송시 사용자가 웹 브라우저 상에서 데이터를 위조 또는 변조하는 경우 수신 웹 서버에서 사전에 검출하여 이후 서비스 단계를 진행할 수 없도록 함으로써 인터넷 서비스의 안정성을 확보한 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 방법은,
사용자가 웹 브라우저를 통해 제 1 인터넷 사이트에 접속한 다음 서비스를 요청하는 단계;
상기 제 1 인터넷 사이트에서 상기 사용자의 웹 브라우저에 제 2 인터넷 사이트의 서비스페이지 요청을 지시함과 동시에 제 1 송신데이터와 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 1 해쉬값을 송신하는 단계;
상기 사용자의 웹 브라우저에서 제 2 인터넷 사이트로 서비스페이지를 요청 함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값을 송신하는 단계;
상기 제 2 인터넷 사이트에서 상기 제 1 해쉬값과 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 2 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판단하는 단계; 및
상기 제 1 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스페이지를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계를 포함하여 구성된 것을 특징으로 한다.
상기 온라인 서비스 방법은 상기 사용자가 상기 제 2 인터넷 사이트로부터 제공된 서비스페이지에 서비스 정보를 입력하는 단계; 상기 제 2 인터넷 사이트에서 서비스 수행 결과를 제 2 송신데이터로 생성하고 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 제 3 해쉬값을 생성한 후 상기 사용자의 웹 브라우저로 송신하는 단계; 상기 사용자의 웹 브라우저에서 상기 제 1 인터넷 사이트로 상기 제 2 송신데이터와 상기 제 3 해쉬값을 송신하는 단계; 상기 제 1 인터넷 사이트에서 상기 제 3 해쉬값과 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 생성한 제 4 해쉬값을 비교하여 상기 제 2 송신데이터의 위조 또는 변조를 판단하는 단계; 및 상기 제 2 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계를 더 포함하는 것을 특징으로 한다.
상기 제 1 해쉬값은 상기 제 1 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고, 상기 제 2 해쉬값은 상기 제 1 송신데이 터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고, 상기 제 3 해쉬값은 상기 제 2 송신데이터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고, 상기 제 4 해쉬값은 상기 제 2 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하는 것을 특징으로 한다.
상기 해쉬파라미터는 동일한 해쉬파라미터로서, 상기 제 1 인터넷사이트 및 상기 제 2 인터넷사이트에 각각 구비된 데이터베이스에 사전에 등록하여 저장하고 있는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 시스템은,
인터넷 망을 통해 인터넷 사이트에 접속하는 사용자의 웹 브라우저;
상기 사용자의 웹 브라우저로부터 서비스 요청에 의해 제 2 인터넷 사이트의 서비스페이지를 연결함과 동시에 상기 사용자의 웹 브라우저를 통해 상기 제 2 인터넷 사이트로 제 1 송신데이터와 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 1 해쉬값을 함께 송신하고, 상기 사용자의 웹 브라우저를 통해 제 2 송신데이터와 제 3 해쉬값이 수신되면 상기 제 2 송신데이터과 상기 해쉬파라미터를 이용하여 생성한 제 4 해쉬값과 상기 제 3 해쉬값을 비교하여 상기 제 2 송신데이터의 위조 또는 변조를 판별하는 제 1 인터넷 사이트; 및
상기 사용자의 웹 브라우저로부터 서비스페이지 요청과 함께 상기 제 1 송신데이터와 상기 제 1 해쉬값이 수신되면, 상기 제 1 송신데이터과 해쉬파라미터를 이용하여 생성한 제 2 해쉬값과 상기 제 1 해쉬값을 비교하여 상기 제 1 송신데이 터의 위조 또는 변조를 판별한 후 상기 사용자 웹 브라우저로 서비스페이지를 제공하고, 서비스 수행 결과에 의해 생성된 제 2 송신데이터와 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 생성한 제 3 해쉬값을 상기 사용자의 웹 브라우저를 통해 상기 제 1 인터넷 사이트로 송신하는 제 2 인터넷 사이트를 포함하여 구성된 것을 특징으로 한다.
상기 제 1 인터넷 사이트는 사전에 등록된 해쉬파라미터를 저장하고 있는 데이터베이스(DB); 상기 사용자의 웹 브라우저로부터 수신된 서비스 요청에 의해 상기 사용자 웹 브라우저로 서비스페이지를 연결함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값를 함께 송신하고, 상기 사용자의 웹 브라우저로부터 상기 제 2 송신데이터와 상기 제 3 해쉬값을 수신하고 상기 제 3 해쉬값과 상기 제 4 해쉬값의 비교에 의해 상기 제 2 송신데이터의 위조 또는 변조를 판단하는 발신자 웹 서버; 및 상기 발신자 웹 서버로부터 상기 제 1 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 1 해쉬값을 생성하며, 상기 발신자 웹 서버로부터 상기 제 2 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 4 해쉬값을 생성하는 해쉬계산기를 포함하여 구성된 것을 특징으로 한다.
상기 제 2 인터넷 사이트는 사전에 등록된 해쉬파라미터를 저장하고 있는 데이터베이스(DB); 상기 사용자 웹 브라우저를 통해 상기 제 1 송신데이터와 상기 제 1 해쉬값을 수신하고, 상기 제 1 해쉬값과 상기 제 2 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판단한 후 상기 사용자 웹 브라우저로 상기 서비스 페이지를 제공하고, 서비스 수행 결과에 의해 생성된 상기 제 2 송신데이터를 상기 제 3 해쉬값과 함께 상기 사용자 웹 브라우저로 송신하는 발신자 웹 서버; 및 상기 발신자 웹 서버로부터 상기 제 1 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 2 해쉬값을 생성하며, 상기 발신자 웹 서버로부터 상기 제 2 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 4 해쉬값을 생성하는 해쉬계산기를 포함하여 구성된 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 방법에 대한 컴퓨터 프로그램을 저장한 기록매체는,
사용자가 웹 브라우저를 통해 제 1 인터넷 사이트에 접속한 다음 서비스를 요청하는 단계;
상기 제 1 인터넷 사이트에서 상기 사용자의 웹 브라우저로 서비스페이지를 연결함과 동시에 제 1 송신데이터와 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 1 해쉬값을 송신하는 단계;
상기 사용자의 웹 브라우저에서 제 2 인터넷 사이트로 서비스페이지를 요청함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값을 송신하는 단계;
상기 제 2 인터넷 사이트에서 상기 제 1 해쉬값과 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 2 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판단하는 단계; 및
상기 제 1 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서 비스페이지를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계를 포함하여 구성된 것을 특징으로 한다.
상기 온라인 서비스 방법은 상기 사용자가 상기 제 2 인터넷 사이트로부터 제공된 서비스페이지에 서비스 정보를 입력하는 단계; 상기 제 2 인터넷 사이트에서 서비스 수행 결과를 제 2 송신데이터로 생성하고 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 제 3 해쉬값을 생성한 후 상기 사용자의 웹 브라우저로 송신하는 단계; 상기 사용자의 웹 브라우저에서 상기 제 1 인터넷 사이트로 상기 제 2 송신데이터와 상기 제 3 해쉬값을 송신하는 단계; 상기 제 1 인터넷 사이트에서 상기 제 3 해쉬값과 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 생성한 제 4 해쉬값을 비교하여 상기 제 2 송신데이터의 위조 또는 변조를 판단하는 단계; 및 상기 제 2 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계를 더 포함하는 것을 특징으로 한다.
상기 제 1 해쉬값은 상기 제 1 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고, 상기 제 2 해쉬값은 상기 제 1 송신데이터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고, 상기 제 3 해쉬값은 상기 제 2 송신데이터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고, 상기 제 4 해쉬값은 상기 제 2 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하는 것을 특징으로 한다.
상기 제 1 송신데이터는 상기 발신자 웹 서버의 아이디(ID) 및 데이터 정보 를 포함하며, 상기 제 2 송신데이터는 상기 수신자 웹 서버의 아이디(ID) 및 데이터 정보를 포함하는 것을 특징으로 한다.
상기 해쉬파라미터는 동일한 해쉬파라미터로서, 상기 제 1 인터넷사이트 및 상기 제 2 인터넷사이트에 각각 구비된 데이터베이스에 사전에 등록하여 저장하고 있는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명하기로 한다.
도 3은 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 시스템과 그 방법을 나타낸 시스템 흐름도이다.
상기 데이터 위변조 검출이 가능한 온라인 서비스 시스템은 도시된 바와 같이, 사용자(110)의 웹 브라우저(120)와, 해쉬 계산기(210), 데이터베이스(DB)(212) 및 발신자 웹 서버(220)를 구비한 제 1 인터넷 사이트(200)와, 해쉬 계산기(310), 데이터베이스(DB)(312) 및 수신자 웹 서버(320)를 구비한 제 2 인터넷 사이트(200)로 구성된다.
상기 사용자(110)의 웹 브라우저(120)는 인터넷 망을 통해 상기 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)에 접속한 다음, 서비스를 요청한다. 그리고, 상기 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)에 의해 연결된 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)에 서비스페이지를 요청하며, 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)로부터 제공된 서비스페이지에 서비스 정보를 입력한 후 서비스 수행 결과를 입력받아 상기 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)로 전송한다.
상기 제 1 인터넷 사이트(200)는 상기 사용자(110)의 웹 브라우저(120)로부터 서비스 요청을 받은 후 상기 사용자(110)의 웹 브라우저(120)로 서비스페이지를 연결함과 동시에 상기 제 2 인터넷 사이트(300)로 전송할 제 1 송신데이터와 제 1 해쉬값{상기 제 1 송신데이터와 상기 DB(212)에 등록된 해쉬파라미터를 이용하여 만든 해쉬값}을 상기 사용자(110)의 웹 브라우저(120)로 전송한다. 또한, 상기 제 1 인터넷 사이트(200)는 상기 제 2 인터넷 사이트(300)에서 상기 사용자(110)의 웹 브라우저(120)를 통해 송신한 제 2 송신데이터(서비스 수행 결과를 포함한 데이터)와 제 3 해쉬값{상기 제 2 송신데이터와 상기 DB(312)에 등록된 해쉬파라미터를 이용하여 만든 해쉬값}을 수신하고, 상기 제 3 해쉬값을 제 4 해쉬값{상기 제 2 송신데이터와 상기 DB(212)에 등록된 해쉬파라미터를 이용하여 만든 해쉬값}과 동일한지를 비교함으로써, 위조 또는 변조 여부를 판단한다.
상기 제 1 인터넷 사이트(200)의 상기 발신자 웹 서버(220)는 상기 사용자(110)의 웹 브라우저(120)로부터 서비스 요청을 받은 후 상기 제 1 송신데이터를 해쉬계산기(210)로 전송하며, 상기 해쉬계산기(210)로부터 상기 제 1 해쉬값을 수신하여 상기 제 1 송신데이터와 함께 상기 사용자(110)의 웹 브라우저(120)로 서비스페이지를 연결할 때 전송한다. 또한, 상기 발신자 웹 서버(220)는 상기 사용자(110)의 웹 브라우저(120)로부터 상기 제 2 송신데이터와 상기 제 3 해쉬값을 수신하고, 상기 제 2 송신데이터를 상기 해쉬계산기(210)로 전송한다. 그리고, 상기 발신자 웹 서버(220)는 상기 제 3 해쉬값과 상기 해쉬계산기(210)로부터 수신된 제 4 해쉬값을 비교함으로써 위조 또는 변조 여부를 판단한다.
상기 해쉬계산기(210)는 상기 발신자 웹 서버(220)로부터 수신된 제 1 송신데이터와 상기 데이터베이스(DB)(212)로부터 수신된 해쉬파라미터를 이용하여 제 1 해쉬값을 계산한 후 상기 발신자 웹 서버(220)로 전송하고, 또한 상기 발신자 웹 서버(220)로부터 수신된 제 2 송신데이터와 상기 데이터베이스(DB)(212)로부터 수신된 해쉬파라미터를 이용하여 제 4 해쉬값을 계산한 후 상기 발신자 웹 서버(220)로 전송한다.
상기 데이터베이스(DB)(212)는 오프라인을 통해 등록된 해쉬파라미터를 저장하는 것이 일반적이지만, 본 발명의 권리범위는 상기 데이터베이스(DB)에 등록된 해쉬파라미터가 오프라인뿐만 아니라 암호화 소켓 통신 등을 통해 사전에 온라인으로 등록되는 등 다양한 방법으로 등록된 경우까지 미친다.
상기 제 2 인터넷 사이트(300)는 상기 사용자(110)의 웹 브라우저(120)로부터 서비스페이지 요청과 함께 상기 제 1 송신데이터와 제 1 해쉬값을 수신한 후, 상기 제 1 해쉬값을 제 2 해쉬값{상기 제 1 송신데이터와 상기 DB(312)에 등록된 해쉬파라미터를 이용하여 만든 해쉬값}과 동일한지를 비교함으로써, 위조 또는 변조 여부를 판단한다. 이때, 상기 제 1 해쉬값과 상기 제 2 해쉬값이 동일할 경우 상기 사용자(110)의 웹 브라우저(120)로 서비스페이지를 제공하고, 또한 서비스 수행 결과를 포함한 제 2 송신데이터와 제 3 해쉬값{상기 제 2 송신데이터와 상기 DB(312)에 등록된 해쉬파라미터를 이용하여 만든 해쉬값}을 상기 사용자(110)의 웹 브라우저(120)를 통해 상기 제 1 인터넷 사이트(200)로 전송한다.
상기 제 2 인터넷 사이트(300)의 상기 수신자 웹 서버(320)는 상기 사용자(110)의 웹 브라우저(120)로부터 서비스페이지 요청과 함께 상기 제 1 송신 데이터와 상기 제 1 해쉬값을 수신하고, 상기 제 1 송신데이터를 상기 해쉬계산기(310)로 전송한다. 그리고, 상기 수신자 웹 서버(320)는 상기 제 1 해쉬값과 상기 해쉬계산기(310)로부터 수신된 제 2 해쉬값을 비교함으로써 위조 또는 변조 여부를 판단한다. 또한, 상기 수신자 웹 서버(320)는 서비스 수행 결과에 의해 생성된 제 2 송신데이터와 상기 제 2 송신데이터를 이용하여 상기 해쉬계산기(310)에서 만들어진 상기 제 3 해쉬값을 상기 사용자(110)의 웹 브라우저(120)로 함께 전송한다.
상기 해쉬계산기(310)는 상기 수신자 웹 서버(320)로부터 수신된 제 1 송신데이터와 상기 데이터베이스(DB)(312)로부터 수신된 해쉬파라미터를 이용하여 제 2 해쉬값을 계산한 후 상기 수신자 웹 서버(320)로 전송하고, 또한 상기 수신자 웹 서버(320)로부터 수신된 제 2 송신데이터와 상기 데이터베이스(DB)(312)로부터 수신된 해쉬파라미터를 이용하여 제 3 해쉬값을 계산한 후 상기 수신자 웹 서버(320)로 전송한다.
상기 데이터베이스(DB)(212)는 오프라인을 통해 등록된 해쉬파라미터를 저장하는 것이 일반적이지만, 본 발명의 권리범위는 상기 데이터베이스(DB)에 등록된 해쉬파라미터가 오프라인뿐만 아니라 암호화 소켓 통신 등을 통해 사전에 온라인으로 등록되는 등 다양한 방법으로 등록된 경우까지 미친다.
한편, 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터는 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터와 동일한 파라미터이다.
다음은, 상기 도 3을 참조하여 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 방법에 대해 설명하기로 한다.
먼저, 상기 사용자(110)가 웹 브라우저(120)를 통해 상기 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)에 접속한 다음, 서비스를 요청한다(단계 S1).
그 다음, 상기 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)에서는 상기 사용자(110)의 서비스 요청에 의해 생성된 제 1 송신데이터를 이용하여 제 1 해쉬값을 생성한다(단계 S2). 이때, 상기 제 1 해쉬값을 생성하는 방법은 상기 발신자 웹 서버(220)로부터 전송된 상기 제 1 송신데이터와 상기 데이터베이스(DB)(212)로부터 전송된 해쉬파라미터를 이용하여 상기 해쉬계산기(210)에서 제 1 해쉬값을 생성한다.
그 다음, 상기 발신자 웹 서버(220)에서 상기 사용자(110)의 웹 브라우저(120)로 서비스페이즈를 연결함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값을 전송한다(단계 S3).
그 다음, 상기 사용자(110)의 웹 브라우저(120)에서 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)로 서비스페이지를 요청함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값을 전송한다(단계 S4).
그 다음, 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)에서는 상기 사용자(110)의 웹 브라우저(120)로부터 서비스페이지 요청과 함께 상기 제 1 송신데이터와 상기 제 1 해쉬값을 수신하고, 수신된 상기 제 1 송신데이터를 이용하여 제 2 해쉬값을 생성한 후 상기 제 1 해쉬값과 상기 제 2 해쉬값이 동일한 지를 비교하여 데이터의 위조 또는 변조 여부를 판단한다(단계 S5). 이때, 상기 제 2 해쉬값을 생성하는 방법은 상기 수신자 웹 서버(320)로부터 전송된 상기 제 1 송신데이터와 상기 데이터베이스(DB)(312)로부터 전송된 해쉬파라미터를 이용하여 상기 해쉬계산기(310)에서 제 2 해쉬값을 생성한다.
그 다음, 상기 수신자 웹 서버(320)는 상기 제 1 해쉬값과 상기 제 2 해쉬값 이 동일할 경우 상기 사용자(100)의 웹 브라우저(120)로 서비스페이지를 제공한다(단계 S6).
그 다음, 상기 사용자(100)의 웹 브라우저(120)는 상기 수신자 웹 서버(320)로부터 수신된 서비스페이지에 서비스 정보를 입력한다(단계 S7).
그 다음, 상기 수신자 웹 서버(320)에서는 상기 사용자(110)의 서비스 정보 입력에 의해 생성된 제 2 송신데이터를 이용하여 제 3 해쉬값을 생성한다(단계 S8). 이때, 상기 제 3 해쉬값을 생성하는 방법은 상기 수신자 웹 서버(320)로부터 전송된 상기 제 2 송신데이터와 상기 데이터베이스(DB)(312)로부터 전송된 해쉬파라미터를 이용하여 상기 해쉬계산기(310)에서 제 3 해쉬값을 생성한다.
그 다음, 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)에서는 서비스 수행 결과를 상기 사용자(110)의 웹 브라우저(120)로 전송할 때 상기 제 2 송신데이터와 상기 제 3 해쉬값을 함께 전송한다(단계 S9).
그 다음, 상기 사용자(110)의 웹 브라우저(120)는 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)로부터 수신된 서비스 수행 결과를 상기 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)로 전송함과 동시에 상기 제 2 송신데이터와 상기 제 3 해쉬값을 함께 전송한다(단계 S10).
그 다음, 상기 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)에서는 상기 사용자(110)의 웹 브라우저(120)로부터 서비스 결과와 함께 상기 제 2 송신데이터와 상기 제 3 해쉬값을 수신하고, 수신된 상기 제 2 송신데이터를 이용하여 제 4 해쉬값을 생성한 후 상기 제 3 해쉬값과 상기 제 4 해쉬값이 동일한 지를 비교하여 데이터의 위조 또는 변조 여부를 판단한다(단계 S11). 이때, 상기 제 4 해쉬값을 생성하는 방법은 상기 발신자 웹 서버(220)로부터 전송된 상기 제 2 송신데이터와 상기 데이터베이스(DB)(212)로부터 전송된 해쉬파라미터를 이용하여 상기 해쉬계산기(210)에서 제 4 해쉬값을 생성한다.
도 4a는 도 3에 도시된 제 1 인터넷 사이트(200)의 발신자 웹 서버(220)에서 제 1 해쉬값을 생성하는 절차를 나타낸 개략도이다.
도시된 바와 같이, 상기 사용자(110)의 서비스 요청에 의해 상기 발신자 웹 서버(220)에서 제 1 송신데이터{예를 들어, 발신자 ID(ID), 제 1 데이터(D1), 제 2 데이터(D2)}를 생성하여 상기 해쉬계산기(210)로 전송한다(단계 X1).
그 다음, 상기 해쉬계산기(210)에서는 상기 발신자 웹 서버(220)로부터 수신된 상기 제 1 송신데이터(ID,D1,D2)와 상기 데이터베이스(212)로부터 수신된 해쉬파라미터(HP)(단계 X2)를 이용하여 제 1 해쉬값{HASH(ID,D1,D2,HP)}을 계산(단계 X3)한 다음, 상기 발신자 웹 서버(220)로 상기 제 1 해쉬값을 전송한다(단계 X4).
그 다음, 상기 발신자 웹 서버(220)는 상기 사용자(110)의 웹 브라우저(120)를 통해 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)로 서비스페이지를 연결할 때 상기 제 1 송신데이터(ID,D1,D2)와 상기 제 1 해쉬값{HASH(ID,D1,D2,HP)}을 송신한다(단계 X5-X6).
도 4b는 도 3에 도시된 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)에서 제 2 해쉬값을 생성하여 상기 제 1 해쉬값을 검증하는 절차를 나타낸 개략도이다.
도시된 바와 같이, 상기 제 2 인터넷 사이트(300)의 수신자 웹 서버(320)는 상기 사용자(110)의 웹 브라우저(120)로부터 서비스페이지 요청과 함께 상기 제 1 송신데이터(ID,D1,D2)와 상기 제 1 해쉬값{HASH(ID,D1,D2,HP)}을 수신한다(단계 Y1).
그 다음, 상기 수신자 웹 서버(320)는 수신된 상기 제 1 송신데이터(ID,D1,D2)와 상기 제 1 해쉬값{HASH(ID,D1,D2,HP)}을 상기 해쉬계산기(310)로 전송한다(단계 Y2).
그 다음, 상기 해쉬계산기(310)는 상기 수신자 웹 서버(320)로부터 수신된 상기 제 1 송신데이터(ID,D1,D2)와 상기 데이터베이스(DB)(312)로부터 수신된 해쉬파라미터(HP)를 이용하여 제 2 해쉬값{HASH'(ID,D1,D2,HP)}을 생성(단계 Y4)한 후 상기 수신자 웹 서버(320)로 전송한다(단계 Y5).
그 다음, 상기 수신자 웹 서버(320)에서는 상기 제 1 해쉬값{HASH(ID,D1,D2,HP)}과 상기 제 2 해쉬값{HASH'(ID,D1,D2,HP)}을 비교하여 동일 여부를 판단함으로써, 데이터의 위조 또는 변조를 판단한다.
이상의 본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다.
이상에서 살펴본 바와 같이, 본 발명에 의한 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 의하면, 웹 서버로의 데이터 전송시 사용자가 웹 브라우저 상에서 데이터 를 위조 또는 변조하는 경우 수신 웹 서버에서 사전에 검출하여 이후 서비스 단계를 진행할 수 없도록 함으로써 인터넷 서비스의 안정성을 확보할 수 있는 효과가 있다.

Claims (13)

  1. 사용자가 웹 브라우저를 통해 제 1 인터넷 사이트에 접속한 다음 서비스를 요청하는 단계;
    상기 제 1 인터넷 사이트에서 상기 사용자의 웹 브라우저로 제 2 인터넷 사이트의 서비스페이지 요청을 지시함과 동시에 제 1 송신데이터와 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 1 해쉬값을 송신하는 단계;
    상기 사용자의 웹 브라우저에서 제 2 인터넷 사이트로 서비스페이지를 요청함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값을 송신하는 단계;
    상기 제 2 인터넷 사이트에서 상기 제 1 해쉬값과 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 2 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판단하는 단계; 및
    상기 제 1 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스페이지를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계;
    를 포함하는 데이터 위변조 검출이 가능한 온라인 서비스 방법으로서,
    상기 제 1 해쉬값은 상기 제 1 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고,
    상기 제 2 해쉬값은 상기 제 1 송신데이터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하며,
    상기 제 1 인터넷 사이트에 저장된 해쉬파라미터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터는 동일한 해쉬파라미터로서, 상기 제 1 인터넷 사이트 및 상기 제 2 인터넷 사이트에 각각 구비된 데이터베이스에 사전에 등록·저장되어 있는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 방법.
  2. 제 1 항에 있어서,
    상기 온라인 서비스 방법은,
    상기 사용자가 상기 제 2 인터넷 사이트로부터 제공된 서비스페이지에 서비스 정보를 입력하는 단계;
    상기 제 2 인터넷 사이트에서 서비스 수행 결과를 제 2 송신데이터로 생성하고 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 제 3 해쉬값을 생성한 후 상기 사용자의 웹 브라우저로 송신하는 단계;
    상기 사용자의 웹 브라우저에서 상기 제 1 인터넷 사이트로 상기 제 2 송신데이터와 상기 제 3 해쉬값을 송신하는 단계;
    상기 제 1 인터넷 사이트에서 상기 제 3 해쉬값과 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 생성한 제 4 해쉬값을 비교하여 상기 제 2 송신데이터의 위조 또는 변조를 판단하는 단계; 및
    상기 제 2 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계;를 더 포함하고,
    상기 제 3 해쉬값은 상기 제 2 송신데이터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고,
    상기 제 4 해쉬값은 상기 제 2 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하며,
    상기 제 1 인터넷 사이트에 저장된 해쉬파라미터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터는 동일한 해쉬파라미터로서, 상기 제 1 인터넷 사이트 및 상기 제 2 인터넷 사이트에 각각 구비된 데이터베이스에 사전에 등록·저장되어 있는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 방법.
  3. 삭제
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 제 1 송신데이터는 상기 발신자 웹 서버의 아이디(ID) 및 데이터 정보를 포함하며,
    상기 제 2 송신데이터는 상기 수신자 웹 서버의 아이디(ID) 및 데이터 정보를 포함하는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 방법.
  5. 삭제
  6. 인터넷 망을 통해 인터넷 사이트에 접속하는 사용자의 웹 브라우저;
    상기 사용자의 웹 브라우저로부터 서비스 요청에 의해 제 2 인터넷 사이트의 서비스페이지를 연결함과 동시에 상기 사용자의 웹 브라우저를 통해 상기 제 2 인터넷 사이트로 제 1 송신데이터와 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 1 해쉬값을 함께 송신하고, 상기 사용자의 웹 브라우저를 통해 제 2 송신데이터와 제 3 해쉬값이 수신되면 상기 제 2 송신데이터과 상기 해쉬파라미터를 이용하여 생성한 제 4 해쉬값과 상기 제 3 해쉬값을 비교하여 상기 제 2 송신데이터의 위조 또는 변조를 판별하는 제 1 인터넷 사이트; 및
    상기 사용자의 웹 브라우저로부터 서비스페이지 요청과 함께 상기 제 1 송신데이터와 상기 제 1 해쉬값이 수신되면, 상기 제 1 송신데이터과 해쉬파라미터를 이용하여 생성한 제 2 해쉬값과 상기 제 1 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판별한 후 상기 사용자 웹 브라우저로 서비스페이지를 제공하고, 서비스 수행 결과에 의해 생성된 제 2 송신데이터와 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 생성한 제 3 해쉬값을 상기 사용자의 웹 브라우저를 통해 상기 제 1 인터넷 사이트로 송신하는 제 2 인터넷 사이트;
    를 포함하는 데이터 위변조 검출이 가능한 온라인 서비스 시스템으로서,
    상기 제 1 인터넷 사이트 및 상기 제 2 인터넷 사이트는, 사전에 등록된 해쉬파라미터를 저장하고 있는 데이터베이스(DB)를 포함하고,
    상기 제 1 인터넷 사이트에 저장된 해쉬파라미터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터는 동일한 해쉬파라미터인 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 시스템.
  7. 제 6 항에 있어서,
    상기 제 1 인터넷 사이트는,
    상기 사용자의 웹 브라우저로부터 수신된 서비스 요청에 의해 상기 사용자 웹 브라우저로 서비스페이지를 연결함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값를 함께 송신하고, 상기 사용자의 웹 브라우저로부터 상기 제 2 송신데이터와 상기 제 3 해쉬값을 수신하고 상기 제 3 해쉬값과 상기 제 4 해쉬값의 비교에 의해 상기 제 2 송신데이터의 위조 또는 변조를 판단하는 발신자 웹 서버; 및
    상기 발신자 웹 서버로부터 상기 제 1 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 1 해쉬값을 생성하며, 상기 발신자 웹 서버로부터 상기 제 2 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 4 해쉬값을 생성하는 해쉬계산기;를 더 포함하는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 시스템.
  8. 제 6 항 또는 제 7 항에 있어서,
    상기 제 2 인터넷 사이트는,
    상기 사용자 웹 브라우저를 통해 상기 제 1 송신데이터와 상기 제 1 해쉬값을 수신하고, 상기 제 1 해쉬값과 상기 제 2 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판단한 후 상기 사용자 웹 브라우저로 상기 서비스페이지를 제공하고, 서비스 수행 결과에 의해 생성된 상기 제 2 송신데이터를 상기 제 3 해쉬값과 함께 상기 사용자 웹 브라우저로 송신하는 발신자 웹 서버; 및
    상기 발신자 웹 서버로부터 상기 제 1 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 2 해쉬값을 생성하며, 상기 발신자 웹 서버로부터 상기 제 2 송신데이터를 수신하고 상기 데이터베이스로부터 상기 해쉬파라미터를 수신하여 상기 제 4 해쉬값을 생성하는 해쉬계산기;를 더 포함하는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 시스템.
  9. 사용자가 웹 브라우저를 통해 제 1 인터넷 사이트에 접속한 다음 서비스를 요청하는 단계;
    상기 제 1 인터넷 사이트에서 상기 사용자의 웹 브라우저로 서비스페이지를 연결함과 동시에 제 1 송신데이터와 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 1 해쉬값을 송신하는 단계;
    상기 사용자의 웹 브라우저에서 제 2 인터넷 사이트로 서비스페이지를 요청함과 동시에 상기 제 1 송신데이터와 상기 제 1 해쉬값을 송신하는 단계;
    상기 제 2 인터넷 사이트에서 상기 제 1 해쉬값과 상기 제 1 송신데이터와 해쉬파라미터를 이용하여 생성한 제 2 해쉬값을 비교하여 상기 제 1 송신데이터의 위조 또는 변조를 판단하는 단계; 및
    상기 제 1 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스페이지를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계;
    를 포함하는 데이터 위변조 검출이 가능한 온라인 서비스 방법에 대한 컴퓨터 프로그램을 저장한 기록매체로서,
    상기 제 1 해쉬값은 상기 제 1 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고,
    상기 제 2 해쉬값은 상기 제 1 송신데이터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하며,
    상기 제 1 인터넷 사이트에 저장된 해쉬파라미터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터는 동일한 해쉬파라미터로서, 상기 제 1 인터넷 사이트 및 상기 제 2 인터넷 사이트에 각각 구비된 데이터베이스에 사전에 등록·저장되어 있는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 방법에 대한 컴퓨터 프로그램을 저장한 기록매체.
  10. 제 9 항에 있어서,
    상기 온라인 서비스 방법은,
    상기 사용자가 상기 제 2 인터넷 사이트로부터 제공된 서비스페이지에 서비스 정보를 입력하는 단계;
    상기 제 2 인터넷 사이트에서 서비스 수행 결과를 제 2 송신데이터로 생성하고 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 제 3 해쉬값을 생성한 후 상기 사용자의 웹 브라우저로 송신하는 단계;
    상기 사용자의 웹 브라우저에서 상기 제 1 인터넷 사이트로 상기 제 2 송신데이터와 상기 제 3 해쉬값을 송신하는 단계;
    상기 제 1 인터넷 사이트에서 상기 제 3 해쉬값과 상기 제 2 송신데이터와 해쉬파라미터를 이용하여 생성한 제 4 해쉬값을 비교하여 상기 제 2 송신데이터의 위조 또는 변조를 판단하는 단계; 및
    상기 제 2 송신데이터가 정상이라고 판단되면 상기 사용자 웹 브라우저로 서비스를 제공하고, 비정상이라고 판단되면 서비스 제공을 중단하는 단계;
    를 더 포함하고,
    상기 제 3 해쉬값은 상기 제 2 송신데이터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하고,
    상기 제 4 해쉬값은 상기 제 2 송신데이터와 상기 제 1 인터넷 사이트에 저장된 해쉬파라미터를 이용하여 생성하며,
    상기 제 1 인터넷 사이트에 저장된 해쉬파라미터와 상기 제 2 인터넷 사이트에 저장된 해쉬파라미터는 동일한 해쉬파라미터로서, 상기 제 1 인터넷 사이트 및 상기 제 2 인터넷 사이트에 각각 구비된 데이터베이스에 사전에 등록·저장되어 있는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 방법에 대한 컴퓨터 프로그램을 저장한 기록매체.
  11. 삭제
  12. 제 9 항 또는 제 10 항에 있어서,
    상기 제 1 송신데이터는 상기 발신자 웹 서버의 아이디(ID) 및 데이터 정보를 포함하며,
    상기 제 2 송신데이터는 상기 수신자 웹 서버의 아이디(ID) 및 데이터 정보를 포함하는 것을 특징으로 하는 데이터 위변조 검출이 가능한 온라인 서비스 방법에 대한 컴퓨터 프로그램을 저장한 기록매체.
  13. 삭제
KR1020040024959A 2004-04-12 2004-04-12 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 KR100594596B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040024959A KR100594596B1 (ko) 2004-04-12 2004-04-12 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040024959A KR100594596B1 (ko) 2004-04-12 2004-04-12 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체

Publications (2)

Publication Number Publication Date
KR20050099769A KR20050099769A (ko) 2005-10-17
KR100594596B1 true KR100594596B1 (ko) 2006-06-30

Family

ID=37278769

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040024959A KR100594596B1 (ko) 2004-04-12 2004-04-12 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체

Country Status (1)

Country Link
KR (1) KR100594596B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101480040B1 (ko) * 2011-09-23 2015-01-07 네이버비즈니스플랫폼 주식회사 웹 페이지 변조 식별방법, 시스템 및 컴퓨터로 판독 가능한 기록매체
KR101408734B1 (ko) * 2012-04-06 2014-06-18 (주)네오위즈게임즈 비동기 통신 방식 웹 페이지의 이동 제어 방법 및 장치
KR101374345B1 (ko) * 2012-05-10 2014-03-17 (주)네오위즈게임즈 리소스 보안 방법, 이를 실행하는 마스터 서버 및 이를 저장한 기록 매체

Also Published As

Publication number Publication date
KR20050099769A (ko) 2005-10-17

Similar Documents

Publication Publication Date Title
CN110945554B (zh) 注册表区块链架构
US10621576B1 (en) Mobile payments using payment tokens
US20180144343A1 (en) Tokenization in Mobile Environments
US20200296082A1 (en) Email-based authentication for account login, account creation and security for passwordless transactions
KR100860628B1 (ko) 무선 컴퓨팅 장치 인증 가능 거래를 위한 이동 전화, 컴퓨터 시스템 및 방법
US11108558B2 (en) Authentication and fraud prevention architecture
RU2427893C2 (ru) Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
EP1281265B1 (en) Method for the authorization of transactions
US20070203852A1 (en) Identity information including reputation information
CN108476227A (zh) 用于设备推送供应的系统和方法
US8924309B2 (en) Method of providing assured transactions by watermarked file display verification
US20210295335A1 (en) Secure access-based resource delegation
JP2014524622A (ja) 取引支払方法及びシステム
KR20080108549A (ko) 온라인 거래 인가 방법, 컴퓨터 시스템, 프로그램, 모바일 모듈 인증 방법, 휴대용 장치, 액세스 방법, 컴퓨팅 프레임워크, 전송 레벨 보안 통신의 설정 방법, 안전 상거래 제공 방법, 안전 상거래 수행 방법, 지불 인가 방법, 지불 인가의 유효성 검사 방법, 자동 지불 배분 방법, 지불 옵션 제시 방법
MX2007012648A (es) Transacciones comerciales de red.
CN101496059A (zh) 网络商业交易
EP2300975A2 (en) Actionable alerts in corporate mobile banking
US20200013045A1 (en) Stake pool for a secure and trusted data communication system
KR100594596B1 (ko) 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체
US20190318325A1 (en) Server and method for sending a transaction receipt via a push notification
KR101472813B1 (ko) 인증 시스템 및 인증 방법
US20240152912A1 (en) Authentication system and method
TWI759838B (zh) 一種圖形化代碼生成方法、裝置、移動設備、服務平台以及電腦可讀儲存介質
WO2022224780A1 (ja) 情報処理装置、情報処理システム、および方法、並びにプログラム
KR101672411B1 (ko) 메모리 해킹에 따른 금융 원문 변조 방지 인터넷 금융 거래 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130621

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140620

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150619

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160615

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180611

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190619

Year of fee payment: 14