KR100725716B1 - Method and System on Internet Site Authentication Using Bar Code Technology - Google Patents

Method and System on Internet Site Authentication Using Bar Code Technology Download PDF

Info

Publication number
KR100725716B1
KR100725716B1 KR1020050099415A KR20050099415A KR100725716B1 KR 100725716 B1 KR100725716 B1 KR 100725716B1 KR 1020050099415 A KR1020050099415 A KR 1020050099415A KR 20050099415 A KR20050099415 A KR 20050099415A KR 100725716 B1 KR100725716 B1 KR 100725716B1
Authority
KR
South Korea
Prior art keywords
site
sites
barcode
internet
fake
Prior art date
Application number
KR1020050099415A
Other languages
Korean (ko)
Other versions
KR20050112508A (en
Inventor
한재호
Original Assignee
한재호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한재호 filed Critical 한재호
Priority to KR1020050099415A priority Critical patent/KR100725716B1/en
Publication of KR20050112508A publication Critical patent/KR20050112508A/en
Application granted granted Critical
Publication of KR100725716B1 publication Critical patent/KR100725716B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06018Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding
    • G06K19/06028Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking one-dimensional coding using bar codes

Landscapes

  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 인터넷 사이트에 대하여 사용자 입장에서 웹사이트가 위변조되지 않은 안전한 사이트임을 증명하여 인터넷에서의 정보의 신뢰성을 제고하고 전자 거래시 논리적 해킹 내지 개인정보 사취행위 등을 예방하기 위한 것이다.

최근, 공공기관, 금융기관 등 신뢰성 있는 사이트를 위조해서 가짜 사이트를 만든 위 이 가짜 사이트로 링크된 전자메일을 신뢰성 있는 사이트(기관)을 사칭하여 사용자에게 보내거나 포털사이트에 게시물을 올려 가짜 사이트로 유인한 후 가짜 정보를 제공하거나 사용자가 개인정보를 제공하도록 하는 피싱이 최근 빈발하고 있다.

이들 가짜 사이트는 유사 도메인 명을 사용하거나 도메인 명을 속여 사용자가 세심한 주의를 기울이지 않으면 속을 수밖에 없도록 정교해지고 있다.

인터넷 사이트의 경우 사용자가 정당한 사용자인지를 인증하기 위하여 계정명과 패스워드 또는 인증서를 이용한 사용자 인증을 수행하고 있지만 사용자 입장에서 방문하려고 하는 사이트가 진짜 사이트인지를 인증하는 수단은 없다.

이로 인해 가짜 사이트를 식별해 내는 기술적 수단이 강구되지 않으면 많은 인터넷 사용자들이 가짜 사이트에 현혹될 수 있으며 이로 인해 잘못된 정보를 습득할 수 있다. 또한, 인터넷 사용자가 계정이름과 패스워드, 신용카드번호 등 중요정보를 가짜 사이트에 유출할 수도 있다. 공격자는 이러한 정보를 사기 등 각종 범죄행위에 이용하므로 사회적으로 큰 문제가 되고 있다.

이를 방치할 경우 인터넷 자체에 대한 신뢰도 하락으로 인터넷 이용 및 전자상거래 등이 심각한 타격을 받을 수 있다.

본 발명은 바코드 기술을 적용하여 공공기관, 금융기관 등 신뢰성 있는 사이트에 대한 사용자 측면에서의 인증을 강화하여 인터넷에서의 정보의 신뢰성을 강화하고 개인정보를 제공하는 경우 의도하지 않은 사이트로 유출되는 것을 방지하여 피싱 등 인터넷 상에서의 사기 등을 예방하는 것을 목적으로 한다.

Figure 112005059561678-pat00001

해쉬: 해쉬함수(혹은 Hash로 표기)는 임의의 길이의 입력 메세지를 고정된 길이의 출력값으로 압축시키는 함수로 데이타의 무결성 검증, 메세지 인증에 사용하며 일방향성, 강한 충돌 회피성 등의 성질을 만족해야 한다. 일반적으로 널리 쓰이는 해쉬함수로는 MD5, SHA1, RMD160, TIGER 등이 있다. 해쉬키값: 해쉬 알고리즘 적용시 기밀성 확보를 위해 진짜 사이트 웹페이지 해쉬를 위해 입력한 키값으로 사이트 인증을 위해 필요한 값을 말한다. 인증서버: 인증받은 사이트의 목록과 사이트 인증 에 필요한 해쉬값 생성을 위해 입력한 키값을 저장하고 있는 서버를 말한다.

The present invention is to improve the reliability of information on the Internet and to prevent logical hacking or personal information fraud in the electronic transaction by proving that the website is a secure site without forgery from the user's point of view.

Recently, fake sites made by fake sites such as public institutions and financial institutions have created fake sites, and e-mails linked to those fake sites are sent to users who impersonate trusted sites (institutions) or posted on portal sites to fake sites. Phishing, which has been used to lurk fake information or allow users to provide personal information, has become a frequent occurrence.

These fake sites are elaborately deceived by using pseudo-domain names or by deceiving domain names unless the user pays close attention.

In the case of an Internet site, the user is authenticated using an account name, password, or certificate to verify that the user is a legitimate user.

As a result, many Internet users can be deceived by fake Internet sites without the technical means of identifying fake sites, which can lead to misinformation. In addition, Internet users can leak sensitive information such as account names, passwords, and credit card numbers to fake sites. Attackers use this information in various criminal acts such as fraud, which is a social problem.

If left unchecked, the credibility of the Internet itself can be severely affected by the use of the Internet and e-commerce.

The present invention by applying the bar code technology to strengthen the authentication of the user side for reliable sites such as public institutions, financial institutions to enhance the reliability of information on the Internet and provide personal information that is leaked to unintended sites It aims to prevent fraud on the Internet such as phishing.

Figure 112005059561678-pat00001

Hash: A hash function (or Hash) is a function that compresses an arbitrary length input message into a fixed length output value. It is used for data integrity verification and message authentication, and satisfies properties such as unidirectionality and strong collision avoidance. Should be. Commonly used hash functions include MD5, SHA1, RMD160, and TIGER. Hash key value: A key value input for hashing a real site web page to ensure confidentiality when applying a hash algorithm. It is a value required for site authentication. Authentication server: A server that stores a list of authorized sites and key values entered to generate hash values for site authentication.

Description

바코드 기술을 이용한 인터넷 사이트 인증강화 방법과 그 시스템 {Method and System on Internet Site Authentication Using Bar Code Technology}Method for strengthening Internet site authentication using bar code technology and its system {Method and System on Internet Site Authentication Using Bar Code Technology}

[대표도] [Representative diagram]

인터넷 사용자 PC에 설치된 인증 프로그램이 진짜 사이트와 가짜 사이트를 식별하는 방법을 설명한 도면 A diagram explaining how an authentication program installed on an Internet user's PC identifies real and fake sites

[도면1][Figure 1]

피싱의 일반적인 과정을 보여주는 도면Drawing showing the general process of phishing

[도면2] [Figure 2]

진짜 사이트를 모방한 가짜 사이트를 바코드를 이용하여 시각적으로 식별하는 논리적 순서도를 보여주는 도면A logical flow diagram that visually identifies, using a barcode, a fake site that mimics a real site

[도면3] [Figure 3]

해쉬알고리즘을 이용하여 바코드를 생성하고 이를 웹페이지에 첨부함으로써 인증사이트로 전환하는 과정을 보여주는 도면A diagram showing the process of converting to an authentication site by generating a barcode using a hash algorithm and attaching it to a web page.

최근 정보시스템 및 인터넷의 급격한 발달과 확산으로 정보자산의 가치가 날로 증가하고 있으며 이를 보호하고자 하는 다양한 시도가 있다. 기술적으로는 해킹, 바이러스, 웜, 트로이쟌 등 다양한 위협에 대한 취약점을 진단하거나 제거해 주는 기술이 발달해 오고 있다. 방화벽, 바이러스 백신 프로그램, 침입탐지시스템 등이 이에 해당된다. With the recent rapid development and spread of information systems and the Internet, the value of information assets is increasing day by day, and there are various attempts to protect them. Technically, technologies for diagnosing or removing vulnerabilities of various threats such as hacking, viruses, worms, and trojans have been developed. This includes firewalls, antivirus programs, and intrusion detection systems.

방화벽은 네트워크 트래픽을 분석하여 이미 정해진 룰셋에 적합한 트래픽만을 허용하는 것을 목적으로 한다. 룰셋은 일반적으로 IP주소와 포트번호를 기반으로 설정되어 있으며 데이터 자체에 대한 검색은 실시하지 않는다. 따라서 방화벽을 설치하더라도 피싱을 예방하지 못한다. The firewall aims to analyze network traffic and only allow traffic that meets the established ruleset. The ruleset is generally set based on the IP address and the port number. It does not search the data itself. Therefore, installing a firewall does not prevent phishing.

바이러스 백신 프로그램은 악의적인 목적(시스템 파괴, 데이터 삭제, 시스템 성능저하 등)을 가진 프로그램을 제거해 주는 것을 목적으로 한다. 피싱은 프로그램에 의한 것이 아니므로 바이러스 백신 프로그램을 PC에 설치하더라도 가짜사이트 방문 등 피싱을 예방하지 못한다. Antivirus programs aim to remove programs for malicious purposes (system destruction, data deletion, system performance degradation, etc.). Phishing is not a program, so installing an antivirus program on your PC does not prevent phishing, such as visiting fake sites.

침입탐지시스템은 네트워크 트래픽을 분석하여 이미 알려진 해킹 패턴을 이용한 해 킹인 경우 이를 탐지하여 시스템 관리자에게 알려주는 역할을 주로 수행한다. 따라서, 침입탐지시스템을 설치하더라도 사용자가 원하는 정보를 전송하는 피싱을 예방하지 못한다. Intrusion detection system analyzes network traffic and detects hacking using known hacking pattern and informs system administrator. Therefore, even if the intrusion detection system is installed, it does not prevent phishing to transmit information desired by the user.

키보드 암호화 프로그램은 사용자가 PC의 키보드에서 입력하는 단계에서 부터 암호화하여 PC에 설치되어 있을 수도 있는 로깅 프로그램 등 악성 프로그램으로부터 정보의 유출을 차단하는 역할을 한다. 따라서, 키보드 암호화 프로그램을 설치하더라도 피싱 등을 예방하지 못한다. Keyboard encryption program prevents the leakage of information from malicious programs such as logging programs that may be installed on the PC by encrypting from the user inputting from the keyboard of the PC. Therefore, even if a keyboard encryption program is installed, phishing and the like cannot be prevented.

이러한 기술 내지 솔루션은 다양한 해킹시도 및 정보유출에 대한 시도로부터 정보자산을 효과적으로 방어하는 역할을 수행하고 있다. 그럼에도 불구하고 최근 인터넷 뱅킹에서 보는 바와 같이 피싱 등을 이용한 개인정보 유출 및 인터넷 사기가 빈발하고 있다. 이러한 사기행위는 사용자의 기억 속에 있는 정보를 사용자의 제공하는 것으로 기존의 보안제품으로는 예방하는데 한계가 있다고 할 것이다. These technologies and solutions effectively protect information assets from various hacking attempts and information leakage attempts. Nevertheless, as seen in the recent Internet banking, the leakage of personal information using phishing and Internet fraud are frequent. Such fraud is to provide the user with the information in the user's memory, and there is a limit to preventing the existing security products.

인터넷 사용자는 대부분 인터넷에 있는 수많은 사이트에 대해 일일이 IP 주소를 기억하지 않으며 도메인명으로 기억한다. 도메인명 또한 유사한 경우 동일한 사이트로 인식하는 경향이 많다. 가령 www.korea.com에 대한 유사 사이트로 www.korea.or.kr, www.nophishing.org, www.k0rea.or.kr, www.corea.com 등을 피싱 공격자가 이용하는 경우 도메인 명을 면밀히 살피지 않고 같은 사이트로 인식할 수 있다. 특히, 이와 같은 유사사이트로 접근하도록 링크된 이메일을 전송하거나 인터넷 게시판 등에 링크를 하는 경우 사용자는 쉽게 해당 사이트를 오인할 수 있다. Most Internet users don't remember IP addresses for many sites on the Internet, but they do remember domain names. Domain names are also likely to be recognized as the same site if they are similar. For example, if a site similar to www.korea.com etc. www.korea.or.kr, www.nophishing.org, www.k0rea.or.kr, www.corea.com used by phishers careless and closely domain name Can be recognized as the same site. In particular, when a user sends an e-mail linked to such a similar site, or links to an Internet bulletin board, the user can easily mistake the site.

위와 같은 경우는 인터넷을 이용하는 사람들이 사이트에 대한 인증을 소홀히 한데서 비롯된다고 할 수 있지만 가짜 사이트를 만드는 기법이 더욱 정교해지고 있어 사용자가 육안으로는 판단하기 힘들어지고 있다. 이로 인해 인터넷 이용자들은 인터넷 자체에 대한 신뢰성에 의문을 제기할 수 있고 이로 인해 전자상거래가 위축됨으로써 경제에 악영향을 끼칠 수 있다. In the above cases, it can be said that people who use the Internet neglect to authenticate the site, but the technique of creating a fake site is becoming more sophisticated, making it difficult for the user to judge by the naked eye. As a result, Internet users can question the credibility of the Internet itself, which can adversely affect the economy by shrinking e-commerce.

따라서, 본 발명은 위에서 언급한 바와 같이 정당한 사이트에 대한 사용자 측면에서의 인증을 강화함으로써 가짜 사이트를 사용자가 식별할 수 있도록 함으로써 피싱 등 인터넷의 부정적 영향을 차단하여 인터넷과 전자상거래의 신뢰성을 제고하는 것을 목적으로 한다. Therefore, the present invention enhances the reliability of the Internet and e-commerce by blocking the negative effects of the Internet such as phishing by enabling users to identify fake sites by strengthening authentication on the user side of legitimate sites as mentioned above. For the purpose of

1) 인터넷 사이트의 웹페이지에 대한 해쉬값 생성 1) Generate hash value for web page of internet site

인터넷 도메인명과 웹페이지가 위치한 디렉토리 및 웹페이지 명(URI)을 해쉬 알고리즘을 사용하여 해쉬값을 얻는다. 이때 URI만을 이용해 해쉬하는 경우 이를 제 3자에게 악용될 수 있어 인증사이트의 관리자 만이 알고 있는 키값을 조합하여 해쉬 알고리즘을 적용하여 해쉬값을 얻는다.(200) 해쉬 알고리즘은 SHA1, RMD160, TIGER 등을 사용할 수 있으며 이에 국한하지 않는다. The hash value is obtained by using the hash algorithm for the Internet domain name, the directory where the web page is located, and the web page name (URI). In this case, a hash using only a URI may be exploited by a third party, and a hash value is obtained by combining a key value known only to the administrator of the authentication site. Can be used, but not limited to

2) 해쉬값을 바코드로의 전환 2) Convert Hash Value to Barcode

바코드는 굵거나 가는 바(검은 막대)와 스페이스(흰 막대)의 조합에 의해 영 숫자 또는 특수 기호를 광학적으로 판독하기 쉽게 부호화한 것이다. 이것을 이용하여 정보의 표현과 정보의 수집, 해독을 가능하게 한다. 문자나 숫자를 나타내는 검은 바와 흰 공간의 연속으로 바와 스페이스를 특정하게 배열해 이진수 0과 1의 비트로 바뀌게 되고 이들을 조합해 정보로 이용하게 되는데, 이들은 심벌로지라고 하는 바코드 언어에 의해 정의된 규칙에 의해 만들어진다. 즉, 바코드는 컴퓨터 내부 로직의 기본인 0과 1의 비트로 이루어진 하나의 언어로, 바의 두께와 스페이스의 폭의 비율에 따라 여러 종류의 코드 체계가 있다. 이 인쇄된 코드는 바코드 인식 장치에 빛의 반사를 이용해서 데이터를 재생시키며 재생된 데이터를 수집, 전송하는 것이다.The barcode is an optically readable encoding of alphanumeric or special symbols by a combination of thick or thin bars (black bars) and spaces (white bars). This enables expression of information, collection and decryption of information. A sequence of black bars and white spaces representing letters or numbers is arranged to convert the bars and spaces into bits of binary zeros and ones, which are then combined and used as information, which is governed by the rules defined by the bar code language called symbology. Is made. In other words, a bar code is a language composed of bits of 0 and 1, which are the basics of computer internal logic, and there are various types of code systems depending on the ratio of bar thickness and space width. The printed code reproduces the data by reflecting light to the barcode recognition device, and collects and transmits the reproduced data.

바코드에 있는 정보를 해독하기 위해 변화하는 값에 작은 빛의 점들이 스캐너를 경유하여 바와 스페이스를 스쳐가면서 반사해 주는 것이다. 바코드의 검은 막대 부분인 블랙바는 적은 양의 빛을 스캐너 안으로 반사해 들어가고 검은 막대의 중간 중간에 있는 하얀 스페이스 바는 많은 양의 빛을 반사해 낸다. 반사된 빛의 양의 차이는 스캐너 안에 있는 빛 검출기에 의해 전기적인 신호로 번역되고, 이렇게 번역된 신호는 특정한 문자와 숫자를 나타내기 위해 여러 가지 조합으로 사용되는 2진 수 0과 1로 바뀌어진다. 이렇게 바뀌어진 0과 1의 조합으로 문자 및 숫자를 판독한다.To decode the information in the bar code, small light spots that reflect the changing values reflect through the bar and space through the scanner. The black bar, the black bar part of the barcode, reflects a small amount of light into the scanner, and the white space bar in the middle of the black bar reflects a lot of light. The difference in the amount of reflected light is translated into an electrical signal by a light detector in the scanner, which is then converted into binary numbers 0 and 1, which are used in various combinations to represent specific letters and numbers. . The letters and numbers are read using the combination of 0s and 1s.

바코드 리더는 볼펜과 같이 생긴 펜 타입과 접촉식인 CCD 타입, 레이저빔으로 인식하는 형태인 레이저 타입 등 여러 가지가 있다. 어느 것이나 디코더라고 하는 번역기의 회로나 디코더 프로그램에 의해 컴퓨터나 바코드가 수집할 수 있는 형태로 변환한 뒤에 호스트 컴퓨터로 데이터를 전송하게 된다.There are various barcode readers such as a pen type that looks like a ballpoint pen, a CCD type that is a contact type, and a laser type that is recognized as a laser beam. Any of the data is converted into a form that can be collected by a computer or a barcode by a translator circuit or a decoder program called a decoder, and then the data is transmitted to the host computer.

이러한 오프라인 상에서 사용하는 바코드를 온라인 상에서는 컴퓨터가 인식할 수 있도록 하는 많은 프로그램이 라이브러리 형태로 이미 시중에 나와 있다. 따라서 이를 이용하여 해쉬값을 바코드로 전환하는 것은 기술적으로 그리 어려운 일이 아니다. 또한, 바코드는 일차원 바코드와 이차원 바코드 등 어떤 형태의 바코드를 이용하든 상관이 없다고 할 것이다. Many programs are already available in the form of libraries that allow computers to recognize barcodes used offline. Therefore, it is not technically difficult to convert a hash value to a barcode using this. In addition, it will be said that it does not matter what type of barcode is used, such as one-dimensional barcode and two-dimensional barcode.

생성된 바코드를 웹페이지에 첨부할 수 있도록 그림파일을 생성한다. 그림파일은 비트맵 파일 등 다양한 형태로 생성이 가능하다. Create a picture file to attach the generated barcode to a web page. Picture files can be created in various forms, including bitmap files.

3) 생성된 바코드를 웹페이지에 첨부 3) Attach the generated barcode to the web page

위에서 생성된 바코드를 웹페이지에 첨부한다. Attach the barcode created above to the web page.

4) 웹페이지에 첨부된 바코드의 인식4) Recognition of barcodes attached to web pages

인터넷 사용자가 인터넷을 서핑하는 경우 사이트에 바코드가 있는지를 식별하고 이를 검증하는 프로그램(이하 "사이트 인증 프로그램"이라 한다)을 개발한다. [대표 도]의 가에서 보는 바와 같이 바코드 유무를 식별하는 것은 HTML 파싱을 통해 특정 문자열을 검색하면 되며 HTML 파싱을 위한 프로그램이 이미 시중에 나와 있으므로 이는 기술적으로 어려운 일이 아니다. When Internet users surf the Internet, they develop a program (hereinafter referred to as a "site authentication program") that identifies and verifies whether a site has a barcode. As shown in [A], it is not technically difficult to identify a barcode by searching for a specific string through HTML parsing, and a program for HTML parsing is already available on the market.

5) URL과 바코드의 비교5) Comparison of URLs and Barcodes

PC에 설치된 사이트 인증 프로그램이 웹페이지에 첨부된 바코드의 값을 읽고 URL창에 입력된 웹사이트 및 하위 디렉토리 그리고 웹페이지 명을 가지고 바코드를 생성한 것과 동일한 알고리즘을 사용하여 해쉬한 후 이를 비교하여 일치여부를 확인한다.(201) 인터넷 사용자는 바코드의 유무를 확인하여 인증받은 사이트 인지를 시각적으로 확인할 수 있다. The site verification program installed on the PC reads the barcode value attached to the web page, hashes it using the same algorithm that generated the barcode using the website, subdirectory and web page name entered in the URL window, and compares and matches it The Internet user may visually confirm whether the site is authenticated by checking the existence of a barcode.

여기서 웹사이트명과 하위 디렉토리 그리고 웹페이지명은 URL 후킹기술을 이용한다면 기술적으로 구현하는 것이 어려운 일이 아니며 이를 이용한 프로그램도 인터넷을 통해 쉽게 구할 수 있을 정도로 공개된 기술이다. Here, website name, subdirectory and web page name are not difficult to implement technically if using URL hooking technology, and the program using them is open enough to be easily obtained through internet.

만일, 사용자를 속이기 위해 유사한 URL을 사용하고 원시사이트의 바코드를 가짜 사이트에 부착한다면 사이트 인증 프로그램이 이를 인지하여 사용자에게 경고한다면 이러한 가짜 사이트를 퇴치할 수 있다. If a similar URL is used to deceive the user and a bar code of the original site is attached to the fake site, the site authentication program can recognize the warning and warn the user, so that the fake site can be eliminated.

위 발명으로 인하여 개인이 인터넷을 서핑하는 경우 인증된 사이트인지의 여부를 쉽게 시각적으로 확인할 수 있으며 이로 인해 개인정보, 금융정보 등 중요한 정보를 가짜 사이트로 전송하여 피해를 입는 것을 미연에 방지할 수 있다. Due to the above invention, when an individual surfs the Internet, it is easy to visually check whether the site is an authorized site, and thus, it is possible to prevent damage by transmitting important information such as personal information and financial information to a fake site. .

Claims (3)

가짜 사이트를 판별하기 위한 진짜 사이트를 구성하는 방법에 있어서, In how to construct a real site for identifying fake sites, 인터넷 도메인명, 웹페이지가 위치한 디렉토리 및 웹페이지 명(URI), 그리고 IP주소 등의 정보와 인증사이트의 비밀키를 조합한 값을 입력값으로하고 SHA1, RMD160, TIGER 등의 해쉬 알고리즘을 사용하여 해쉬값을 도출하는 단계;The input value is a combination of the Internet domain name, the directory and web page name (URI) where the web page is located, the IP address, and the secret key of the authentication site, and a hash algorithm such as SHA1, RMD160, TIGER, etc. Deriving a hash value; 상기 해쉬값을 바코드 생성기를 사용하여 전자 바코드로 생성하는 단계;Generating the hash value as an electronic barcode using a barcode generator; 생성된 바코드를 웹서버의 특정 디렉토리(바코드 위치)에 저장하는 단계; 를 포함하되,Storing the generated barcode in a specific directory (barcode location) of the web server; Including but not limited to: 웹서버의 각 웹페이지에 해당 바코드를 부착하는 것을 특징으로 하는 가짜 사이트로 부터 진짜 사이트를 구별하기 위한 사이트 구성 방법 How to configure a site to distinguish a real site from a fake site characterized by attaching a corresponding barcode to each web page of a web server 사용자가 인터넷 탐색기의 주소창에 URL을 입력하면 PC에 미리 설치된 사이트 인증 프로그램이 입력된 URL 주소, IP주소 및 웹페이지 명(URI)을 후킹하는 단계;Hooking a URL address, an IP address, and a web page name (URI) into a site authentication program pre-installed on a PC when a user inputs a URL into an address box of an Internet Explorer; 상기 사이트 인증 프로그램이 후킹하여 얻은 URL 주소, IP주소 및 웹페이지(URI) 값에 해당하는 바코드가 웹서버에 존재하는지 확인하기 위해 해당 웹서버에 바코드 디렉토리를 요청하는 단계; Requesting a barcode directory from a web server to check whether a barcode corresponding to a URL address, an IP address, and a web page (URI) value obtained by hooking the site authentication program exists in the web server; 바코드 디레토리 및 바코드가 존재하는 경우 사이트 인증 프로그램이 해당 바코드를 읽어오는 단계;When the barcode directory and barcode exist, the site authentication program reading the barcode; 사이트 인증 프로그램이 후킹한 URL 주소, IP주소 및 웹페이지(URI) 정보와 비밀키를 입력값으로 하고 바코드를 생성할 때 사용한 알고리즘을 적용하여 해쉬값을 도출하는 단계;Deriving a hash value by applying a URL address, an IP address, a web page (URI) information and a secret key hooked by a site authentication program, and applying an algorithm used to generate a barcode; 상기 도출한 해쉬값과 바코드에서 읽은 값을 비교하여 위변조 여부를 확인하는 단계;Comparing the derived hash value with a value read from a barcode to determine whether the forgery is forged; 위변조 여부를 인터넷 사용자가 알 수 있도록 브라우져 창에 알려주는 것을 특징으로 하는 사이트 위조 탐지 방법Site forgery detection method characterized by informing the browser window so that Internet users know whether the forgery 삭제delete
KR1020050099415A 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology KR100725716B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050099415A KR100725716B1 (en) 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050099415A KR100725716B1 (en) 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology

Publications (2)

Publication Number Publication Date
KR20050112508A KR20050112508A (en) 2005-11-30
KR100725716B1 true KR100725716B1 (en) 2007-06-07

Family

ID=37287389

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050099415A KR100725716B1 (en) 2005-10-21 2005-10-21 Method and System on Internet Site Authentication Using Bar Code Technology

Country Status (1)

Country Link
KR (1) KR100725716B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101004322B1 (en) 2008-04-21 2010-12-28 손은경 Authentication method of electron payment button code using url comparison and peer to peer cross domain electron payment gateway system and method using thereof
KR101256459B1 (en) 2012-08-20 2013-04-19 주식회사 안랩 Method and apparatus for protecting phishing
KR101391980B1 (en) 2012-12-04 2014-05-07 (주)이지서티 Authentification system and method using code
KR101455703B1 (en) * 2013-02-05 2014-11-03 라온시큐어(주) Method for verifying web site
GB2608590A (en) * 2021-06-28 2023-01-11 John Ovenden Alan Digital asset ownership authentication method and system

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100723867B1 (en) * 2005-11-23 2007-05-31 한국전자통신연구원 Apparatus and method for blocking access to phishing web page
KR100693842B1 (en) * 2005-11-30 2007-03-12 권도균 Fishing-preventing method and computer-readable recording medium where computer program for preventing phishing is recorded
US20070220134A1 (en) * 2006-03-15 2007-09-20 Microsoft Corporation Endpoint Verification Using Call Signs
US20100325696A1 (en) * 2006-12-06 2010-12-23 Jong-Hong Jeon System for authentication of confidence link and method for authentication and indicating authentication thereof
KR100956452B1 (en) * 2008-07-16 2010-05-06 인하대학교 산학협력단 A method for protecting from phishing attack
KR102535682B1 (en) * 2021-03-04 2023-05-26 주식회사 한컴위드 Web site confirmation server that performs confirmation of whether a web site is a normal web site based on the two-dimensional code and operating method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6345764B1 (en) * 1993-11-24 2002-02-12 Metrologic Instruments, Inc. Hand-held WWW access device with GUI-based www browser program integrated with bar code symbol reader for automatically accessing and displaying HTML-encoded documents by reading bar code symbols

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6345764B1 (en) * 1993-11-24 2002-02-12 Metrologic Instruments, Inc. Hand-held WWW access device with GUI-based www browser program integrated with bar code symbol reader for automatically accessing and displaying HTML-encoded documents by reading bar code symbols

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101004322B1 (en) 2008-04-21 2010-12-28 손은경 Authentication method of electron payment button code using url comparison and peer to peer cross domain electron payment gateway system and method using thereof
KR101256459B1 (en) 2012-08-20 2013-04-19 주식회사 안랩 Method and apparatus for protecting phishing
KR101391980B1 (en) 2012-12-04 2014-05-07 (주)이지서티 Authentification system and method using code
KR101455703B1 (en) * 2013-02-05 2014-11-03 라온시큐어(주) Method for verifying web site
GB2608590A (en) * 2021-06-28 2023-01-11 John Ovenden Alan Digital asset ownership authentication method and system

Also Published As

Publication number Publication date
KR20050112508A (en) 2005-11-30

Similar Documents

Publication Publication Date Title
KR100725716B1 (en) Method and System on Internet Site Authentication Using Bar Code Technology
Gupta et al. A novel approach for phishing URLs detection using lexical based machine learning in a real-time environment
Focardi et al. Usable security for QR code
Jain et al. Phishing detection: analysis of visual similarity based approaches
Afroz et al. Phishzoo: Detecting phishing websites by looking at them
Kathrine et al. Variants of phishing attacks and their detection techniques
Mavroeidis et al. Quick response code secure: a cryptographically secure anti-phishing tool for QR code attacks
Athulya et al. Towards the detection of phishing attacks
Focardi et al. Usable cryptographic QR codes
Huang et al. Countermeasure techniques for deceptive phishing attack
US20220174092A1 (en) Detection of impersonated web pages and other impersonation methods for web-based cyber threats
Focardi et al. Security threats and solutions for two-dimensional barcodes: a comparative study
Wang et al. Verilogo: Proactive phishing detection via logo recognition
Al-Zahrani et al. Secure Real‐Time Artificial Intelligence System against Malicious QR Code Links
Huang et al. Browser-side countermeasures for deceptive phishing attack
SatheeshKumar et al. A lightweight and proactive rule-based incremental construction approach to detect phishing scam
Rafsanjani et al. Qsecr: Secure qr code scanner according to a novel malicious url detection framework
Grossman Whitehat website security statistics report
Hajiali et al. Preventing phishing attacks using text and image watermarking
Abiodun et al. Linkcalculator—An efficient link-based phishing detection tool
KR20070019896A (en) Method and program on prevention of phishing through url and information filtering
Venkatesh et al. Identification and isolation of crypto ransomware using honeypot
Noh et al. Phishing Website Detection Using Random Forest and Support Vector Machine: A Comparison
Sharma et al. Smartphone security and forensic analysis
Subairu et al. A review of detection methodologies for quick response code phishing attacks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110530

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee