KR100830603B1 - Security service method with locking login - Google Patents

Security service method with locking login Download PDF

Info

Publication number
KR100830603B1
KR100830603B1 KR1020060035898A KR20060035898A KR100830603B1 KR 100830603 B1 KR100830603 B1 KR 100830603B1 KR 1020060035898 A KR1020060035898 A KR 1020060035898A KR 20060035898 A KR20060035898 A KR 20060035898A KR 100830603 B1 KR100830603 B1 KR 100830603B1
Authority
KR
South Korea
Prior art keywords
login
user
setting
user information
security service
Prior art date
Application number
KR1020060035898A
Other languages
Korean (ko)
Other versions
KR20070103949A (en
Inventor
황두진
Original Assignee
황두진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 황두진 filed Critical 황두진
Priority to KR1020060035898A priority Critical patent/KR100830603B1/en
Publication of KR20070103949A publication Critical patent/KR20070103949A/en
Application granted granted Critical
Publication of KR100830603B1 publication Critical patent/KR100830603B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 로그인 잠금설정을 통한 보안서비스 방법에 관한 것으로서, 본 발명에 따른 로그인 잠금설정을 통한 보안서비스 방법은, 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서,The present invention relates to a security service method through login lock setting. The security service method through login lock setting according to the present invention provides a security service that blocks a service provided to a third party who accesses a server by stealing user information. In the method,

사용자의 정보를 상기 서버에 등록하는 사용자 정보 등록단계; 상기 사용자 정보 등록단계에 등록된 사용자 정보에 대하여 로그인 허용여부를 설정하는 환경설정단계; 및 상기 환경설정단계에서 로그인 허용이 설정되었을 경우, 상기 사용자 정보를 통한 로그인 발생시 사용자에게 로그인 발생정보를 통지하는 로그인 알림설정단계;를 포함하는 것을 특징으로 한다.A user information registration step of registering user information with the server; An environment setting step of setting whether to allow login for user information registered in the user information registration step; And a log-in notification setting step of notifying the user of log-in generation information when a log-in is generated through the user information when log-in permission is set in the environment setting step.

상기와 같은 본 발명에 따른 로그인 잠금설정을 통한 보안서비스 방법에 의하면, 잠금설정, 예약설정 및 AUTO설정을 통하여 로그인 발생을 차단함으로써, 제3자가 사용자의 계정을 도용하여 로그인 하는 것을 방지할 수 있는 장점이 있다.According to the security service method through the login lock setting according to the present invention as described above, by blocking the occurrence of the login through the lock setting, reservation setting and AUTO setting, it is possible to prevent the third party to log in by stealing the user's account There is an advantage.

로그인 잠금설정, 알림설정, 사고처리 Login lockout, notification setting, incident handling

Description

로그인 잠금설정을 통한 보안서비스 방법{Security service method with locking login}Security service method with locking login}

도 1은 본 발명의 바람직한 실시예에 따른 로그인 잠금설정을 통한 보안서비스 방법의 시스템 구성도,1 is a system configuration diagram of a security service method through a login lock setting according to an embodiment of the present invention;

도 2는 본 발명의 로그인 잠금설정을 통한 보안서비스 방법의 절차 흐름도,2 is a flowchart illustrating a security service method through login lock setting according to the present invention;

도 3은 본 발명의 로그인 잠금설정을 통한 보안서비스 방법의 사고처리 및 환경설정과정을 보인 흐름도,3 is a flowchart showing an accident process and an environment setting process of the security service method through the login lock setting of the present invention;

도 4a,4b,4c,4d,4e는 본 발명의 로그인 잠금설정을 통한 보안서비스 방법의 환경설정과정을 보인 사용예시도,Figure 4a, 4b, 4c, 4d, 4e is an exemplary view showing the configuration process of the security service method through the login lock setting of the present invention,

도 5는 본 발명의 로그인 잠금설정을 통한 보안서비스 방법의 사고처리과정을 보인 사용예시도,5 is a use example showing an accident handling process of the security service method through the login lock setting of the present invention,

도 6은 본 발명의 로그인 잠금설정을 통한 보안서비스 방법의 로그인 발생시에 이동단말기로 전송되는 통지내용을 보인 설명도이다.FIG. 6 is an explanatory view showing notification contents transmitted to a mobile terminal when a login occurs in a security service method through a login lock setting according to the present invention.

*도면의 주요부위에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10: 사용자 컴퓨터 20: 사용자 이동단말기10: user computer 20: user mobile terminal

21: 사용자 인터페이스 30: 인터넷망21: user interface 30: Internet

40: 이동통신망 50: 보안서버40: mobile communication network 50: security server

60: 제3자 단말기60: third party terminal

S100: 사용자 정보 등록단계 S200: 환경설정단계S100: user information registration step S200: environment setting step

S250: 로그인 잠금설정단계 S300: 로그인 알림설정단계S250: login lock setting step S300: login notification setting step

S400: 로그인 잠금설정해제단계 S500: 로그인 발생단계S400: login lock release step S500: login generation step

S600: 로그인 알림단계 S700: 사고여부 판단단계S600: login notification step S700: accident determination step

S800: 사고처리단계S800: Incident Processing Stage

본 발명은 로그인 잠금설정을 통한 보안서비스 방법에 관한 것으로서, 더 상세하게는 잠금설정, 예약설정 및 AUTO설정을 통하여 로그인 발생을 차단함으로써, 제3자가 사용자의 계정을 도용하여 로그인 하는 것을 방지할 수 있는 로그인 잠금설정을 통한 보안서비스 방법에 관한 것이다.The present invention relates to a security service method through login lock setting, and more particularly, by preventing the occurrence of login through lock setting, reservation setting, and AUTO setting, it is possible to prevent a third party from logging in using the user's account. It relates to a security service method by setting a login lock.

일반적으로 보안서비스란 정당하지 않은 제 3자의 행위로부터 컴퓨터에 수록된 정보에 대한 안전성을 보장하는 서비스를 말하며, 컴퓨터에 수록된 정보를 불법적으로 사용하거나 훼손시킬 가능성이 있는 작업을 감시하고, 부당한 사용자로부터 컴퓨터에 접근을 차단하는 기능을 포함하는 서비스를 말한다. 이러한 보안서비스는 컴퓨터에 수록된 정보를 보호하는 것 외에도 웹사이트에 적용되어 사용자의 계정을 통하여 제3자가 해당사이트에 접속하는 것을 방지하는 목적으로 사용되고 있다.In general, a security service is a service that guarantees the safety of information contained in a computer from unjustifiable third-party acts, and monitors operations that may illegally use or damage the information contained in the computer. A service that includes the ability to block access. In addition to protecting the information contained on the computer, these security services are applied to websites and used to prevent third parties from accessing the website through the user's account.

최근들어, 웹사이트에 등록된 아이디 및 비밀번호를 도용하여 제3자가 사용자의 계정으로 로그인하여 사용자의 e-money 및 게임아이템 등을 해킹하거나, 주민등록번호를 해킹하여 불법적으로 사용하는 인터넷 범죄행위가 심각한 사회적인 문제로 대두되고 있다.In recent years, a serious social crime that uses a username and password registered on the website to log in to the user's account to hack the user's e-money and game items or illegally use the social security number It is a problem.

따라서, 이러한 문제점을 해소하기 위하여 각사이트마다 로그인시에 보안접속을 강화하기 위한 해결책이 요구되고 있는 실정이다.Therefore, in order to solve this problem, there is a need for a solution for strengthening a secure connection at each site login.

이하에서는 종래의 보안서비스 방법을 설명하기로 한다.Hereinafter, a conventional security service method will be described.

종래에는 사용자가 웹사이트에 접속시에 접속시마다 이동단말기로 인증번호를 SMS(단문문자서비스)로 전송하여 제3자가 사용자의 계정을 도용하는 것을 방지할 수 있는 로그인 보안서비스 방법이 제공되었다.In the related art, a login security service method for preventing a third party from stealing a user's account by transmitting an authentication number to a mobile terminal (SMS) whenever a user accesses a website is provided.

그러나, 상기와 같은 로그인 보안서비스 방법은 제3자가 사용자의 계정을 도용하는 것을 차단할 수 있으나, 매접속시마다 인증과정을 통해야 하므로 사용자에게 불편함을 주는 문제점이 있었다.However, the above-described login security service method may block a third party from stealing the user's account, but there is a problem that the user is inconvenient because the authentication process must be performed at every access.

또한, 이동단말기를 분실하거나 소지하고 있지 않은 상황에서는 해당사이트에 접속하는데 어려움이 있었다.In addition, there was a difficulty in accessing the corresponding site in a situation where the mobile terminal is not lost or possessed.

또한, 접속시마다 SMS(단문문자서비스)를 제공하므로 비용이 증가되는 문제점이 있었다.In addition, there is a problem that the cost increases because the SMS (short text service) is provided every time.

다음으로, 본 출원인에 의하여 등록된 등록특허 제10-0447806호를 참조하여 종래의 보안서비스 방법을 설명하기로 한다.Next, a conventional security service method will be described with reference to Patent No. 10-0447806 registered by the present applicant.

등록특허 제10-0447806호를 참조하면, 종래의 보안서비스 방법은 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서, (a) 사용자에 의해 설정되는 이벤트 정보를 사용자 정보와 연계하여 저장하는 이벤트설정단계; (b) 상기 설정된 이벤트의 발생이 감지되면 이벤트 발생을 상기 사용자에게 통지하는 통지단계; 및 (c) 상기 사용자로부터 상기 이벤트 발생에 대한 사고발생통지가 수신되면, 이벤트를 발생시킨 접속에 대해 사고처리하는 사고처리단계;를 포함하여 구성되는 것을 특징으로 한다.Referring to Korean Patent No. 10-0447806, the conventional security service method is a security service method for blocking a service provided to a third party who accesses a server by stealing user information, which is (a) set by a user. An event setting step of storing event information in association with user information; (b) a notification step of notifying the user of an event occurrence when the occurrence of the set event is detected; And (c) an accident processing step of receiving an accident occurrence notification about the occurrence of the event from the user, and performing an accident processing on a connection generating the event.

그러나, 상기와 같은 종래의 보안서비스 방법은 로그인이 발생하였을 때 사용자에게 로그인 발생을 통지함으로써, 제3자가 사용자의 계정을 도용하여 로그인하였을 경우에 사고를 처리할 수 있는 것은 가능하나, 제3자에 의한 로그인 자체를 원천적으로 차단할 수 있는 방법이 제공되고 있지 않으므로, 사고를 처리하는 과정에서 네트웍상의 오류 또는 시간지연으로 인하여 사용자의 개인정보가 유출될 수 있는 문제점이 있었다.However, in the conventional security service method as described above, it is possible to process an accident when a third party logs in using the user's account by notifying the user when the login occurs, but the third party Since a method for blocking the login itself by itself is not provided, there is a problem that the personal information of the user may be leaked due to an error or time delay on the network in the course of handling an accident.

또한, 원천적인 로그인 차단이 방법이 제공지 않으므로 인하여 통지단계를 통하여 로그인 발생시마다 사용자에게 로그인 발생을 통지하므로 SMS(단문문자서비스) 비용이 증가하는 문제점이 있었다.In addition, since the original login blocking method is not provided, there is a problem that the SMS (short text service) cost increases because the user is notified of the login occurrence every time a login occurs through the notification step.

본 발명은 상술한 문제점을 해결하고자 안출된 것으로서 본 발명의 목적은 잠금설정, 예약설정 및 AUTO설정을 통하여 로그인 발생을 차단함으로써, 제3자가 사용자의 계정을 도용하여 로그인 하는 것을 방지할 수 있는 로그인 잠금설정을 통한 보안서비스 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and an object of the present invention is to prevent a third party from logging in by stealing a user's account by blocking a login occurrence through lock setting, reservation setting, and AUTO setting. It provides security service method through lock setting.

또한, 날짜, 시간, 요일별 중 어느 하나 이상으로 로그인을 차단하는 로그인 잠금설정을 통하여 제3자가 사용자의 계정으로 로그인 하는 것을 방지할 수 있는 로그인 잠금설정을 통한 보안서비스 방법을 제공하는 것이다.The present invention also provides a security service method through a login lock setting that can prevent a third party from logging in to an account of a user through a login lock setting that blocks a login by any one or more of date, time, and day.

또한, 로그인 허용이 설정되었을 경우에 로그인 알림설정을 통하여 등록된 사용자 계정으로 로그인시에 사용자에게 SMS(단문문자서비스), 이메일, 메신저 등을 통하여 통지함으로써, 적합한 접근인지를 사용자가 확인할 수 있는 로그인 잠금설정을 통한 보안서비스 방법을 제공하는 것이다.In addition, when login permission is set, the user can check whether the user is properly accessed by notifying the user through SMS (email), email, or messenger when logging in with the user account registered through the login notification setting. It provides security service method through lock setting.

또한, 등록된 사용자 정보를 제휴사이트와 연계하여 사용자 정보 변경시에 하나의 갱신을 통하여 제휴사이트에 자동갱신이 가능한 로그인 잠금설정을 통한 보안서비스 방법을 제공하는 것이다.In addition, it provides a security service method through the login lock setting that can be automatically updated to the affiliated site through a single update when the user information is changed by linking the registered user information with the affiliated site.

상기와 같은 문제점을 해결하기 위하여 본 발명에 따른 로그인 잠금설정을 통한 보안서비스 방법은 사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서,In order to solve the above problems, the security service method through the login lock setting according to the present invention is a security service method for blocking a service provided to a third party to access the server by stealing user information,

사용자의 정보를 상기 서버에 등록하는 사용자 정보 등록단계; 상기 사용자 정보 등록단계에 등록된 사용자 정보에 대하여 로그인 허용여부를 설정하는 환경설정단계; 및 상기 환경설정단계에서 로그인 허용이 설정되었을 경우, 상기 사용자 정보를 통한 로그인 발생시 사용자에게 로그인 발생정보를 통지하는 로그인 알림설정단계;를 포함하는 것을 특징으로 한다.A user information registration step of registering user information with the server; An environment setting step of setting whether to allow login for user information registered in the user information registration step; And a log-in notification setting step of notifying the user of log-in generation information when a log-in is generated through the user information, when the log-in permission is set in the environment setting step.

또한, 상기 환경설정단계에서 로그인 허용여부 설정은, 로그인 발생을 원천적으로 차단하는 잠금설정; 특정일 또는 특정시간에 로그인 발생을 차단하는 예약설정; 및 특정시간대에 반복적으로 로그인 발생을 차단하는 오토(AUTO)설정; 중 어느 하나로 이루어지는 것을 특징으로 한다.In addition, setting whether to allow the login in the environment setting step, lock setting to block the generation of the login; Schedule setting to block the occurrence of the login on a specific day or a specific time; And AUTO setting to repeatedly block the generation of login at a specific time; It is characterized by consisting of any one of.

또한, 상기 로그인 알림설정단계에서 상기 로그인 정보는 이동통신단말기, 이메일 및 메신저 중 어느 하나로 사용자에게 제공되는 것을 특징으로 한다.The login information may be provided to the user through any one of a mobile communication terminal, an email, and a messenger.

또한, 상기 로그인 알림설정단계 이후에는 상기 로그인 정보가 적합한 접근인지를 확인하여 처리하는 사고처리단계가 더 포함되는 것을 특징으로 한다.In addition, after the login notification setting step is characterized in that it further comprises an accident processing step of checking and processing whether the login information is a suitable access.

또한, 상기 사용자정보등록단계에서 등록된 사용자정보는 연결된 제휴사이트와 연계되어 자동갱신되는 것을 특징으로 한다.In addition, the user information registered in the user information registration step is characterized in that the automatic renewal in connection with the linked affiliate site.

이하, 도면을 참조하여 본 발명을 상세히 설명하기로 한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the drawings. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 바람직한 실시예에 따른 로그인 잠금설정을 통한 보안서비스 방법의 시스템 구성도이며, 도 2는 본 발명의 로그인 잠금설정을 통한 보안서비스 방법의 절차 흐름도이고, 도 3은 본 발명의 로그인 잠금설정을 통한 보안서비스 방법의 사고처리 및 환경설정과정을 보인 흐름도이다.1 is a system configuration diagram of a security service method through a login lock setting according to a preferred embodiment of the present invention, FIG. 2 is a flowchart illustrating a security service method through a login lock setting according to the present invention, and FIG. It is a flow chart showing the accident handling and environment setting process of security service method through login lock setting.

도 1 내지 3을 참조하면, 본 발명의 바람직한 실시예에 따른 로그인 잠금설정을 통한 보안서비스 방법은 사용자 정보 등록단계(S100), 환경설정단계(S200), 로그인 알림설정단계(S300)가 포함된다.1 to 3, the security service method through the login lock setting according to the preferred embodiment of the present invention includes a user information registration step (S100), an environment setting step (S200), a login notification setting step (S300). .

상기 사용자 정보 등록단계(S100)는 사용자가 사용자 컴퓨터(10)와 사용자 이동단말기(20)를 통하여 보안서버(50)가 설치되어 있는 해당 웹사이트에 접속하여 상기 보안서버(50)의 데이터베이스에 아이디, 패스워드, 주민등록번호, 전화번호 등의 사용자 정보를 등록하는 단계로서, 상기 사용자 정보 등록단계(S100)에서 등록된 사용자 정보는 사용자 또는 제3자를 통한 로그인 발생시에 후술할 로그인 알림설정단계(S300)를 통하여 사용자에게 로그인 발생을 통지하는 것이 가능하도록 한다.In the user information registration step (S100), a user accesses a corresponding web site where a security server 50 is installed through a user computer 10 and a user mobile terminal 20, and transmits an ID to a database of the security server 50. Registering user information such as a password, social security number, and phone number, wherein the user information registered in the user information registration step (S100) includes a login notification setting step (S300) to be described later when a user or a third party logs in; It is possible to notify the user of the login occurrence.

상기 사용자 정보 등록단계(S100)에서 등록되는 사용자 정보는 바람직하게는 이동단말기 전화번호, 이메일주소, 메신저주소를 포함하여 후술할 로그인 알림설정단계(S300)를 통하여 사용자에게 로그인 발생을 통지시에 다양한 방법으로 통지할 수 있도록 하는 것이 좋다.The user information registered in the user information registration step (S100) preferably includes a mobile terminal phone number, an email address, and a messenger address. It's a good idea to be able to notify them in a way.

한편, 상기 사용자 정보 등록단계(S100)에서 상기 보안서버(50)에 등록된 사용자 정보는 연결된 제휴사이트와 연계되어 제휴사이트 중 어느 한 사이트에서 사용자 정보가 변경되면 나머지 제휴사이트에 변경된 사용자 정보가 자동갱신되도록 하는 것이 바람직하다. On the other hand, the user information registered in the security server 50 in the user information registration step (S100) is associated with the associated affiliated site, if the user information is changed at any one of the affiliated sites automatically changed user information in the remaining affiliated sites It is desirable to have it updated.

상기 보안서버(50)는 사용자 정보가 등록된 데이터베이스를 구비하여 로그인 발생이 감지되면 사용자에게 인터넷망(30)과 이동통신망(40)을 통하여 이를 통지하게 되는데, 이때, 사용자는 로그인 발생이 적합한 접근인지의 사고여부를 판단하여 상기 보안서버(50)로 사고발생을 통지하게 된다. 사고발생 통지를 수신한 보안서버(50)는 제3자가 제3자 단말기(60)를 통하여 불법적인 접근을 한 것으로 판단하여 사고발생통지된 로그인 접속을 해제하며, 사용자에게 새로운 패스워드를 통보하는 등의 사고처리과정을 수행한다.The security server 50 has a database in which user information is registered, and when a login occurrence is detected, the security server 50 is notified to the user through the Internet network 30 and the mobile communication network 40. It is determined whether the accident is recognized by the security server 50 to notify the occurrence of the accident. The security server 50 that receives the accident occurrence notification determines that the third party has made illegal access through the third party terminal 60, releases the login connection notified of the accident occurrence, and notifies the user of the new password. Carry out an incident handling process.

한편, 상기 보안서버(50)는 사용자가 등록한 사이트를 전체적으로 통합관리하거나 개별적으로 분리하여 관리할 수 있도록 사용자 인터페이스를 제공하는 것이 바람직하다.On the other hand, the security server 50 is preferably to provide a user interface so that the user can be managed as a whole integrated management or separately separated sites registered by the user.

상기 환경설정단계(S200)는 상기 사용자 정보 등록단계(S100)에 등록된 사용자 정보에 대하여 로그인 허용여부를 설정하는 단계로서, 예약설정, 잠금설정 및 AUTO설정으로 구분되어 로그인 잠금설정이 이루어지는 것이 바람직하다.The environment setting step (S200) is a step of setting whether to allow login for the user information registered in the user information registration step (S100), and is preferably divided into a reservation setting, a lock setting, and an AUTO setting. Do.

상기 예약설정은 날짜별, 시간별, 요일별로 로그인 잠금을 설정하는 것으로서, 도 4a에 도시된 바와 같이, 날짜별, 시간별, 요일별로 시작기간과 종료기간을 각각 설정하고 설정된 내용을 저장함으로써, 해당 날짜, 시간, 요일이 되면 자동으로 로그인 발생을 차단하게 된다.The reservation setting is to set the login lock by date, time, day of the week, as shown in Figure 4a, by setting the start period and the end period for each date, time, day of the week and store the set contents, respectively, If login time is reached, time and day will be automatically blocked.

이때, 날짜, 시간, 요일 설정은 하나씩 설정하는 것도 가능하나 바람직하게는 날짜, 시간, 요일 중 어느 하나 이상을 선택하여 로그인 잠금설정이 가능하도록 하는 것이 좋다.In this case, the date, time, and day of the week setting may be set one by one, but preferably, one or more of date, time, and day of the week may be selected to enable login lock setting.

상기 잠금설정은 제3자가 보안서버(50)에 접속시에 로그인 자체를 원천적으로 차단하는 것으로서, 도 4b에 도시된 바와 같이, 사이트 잠금 및 사이트 잠금해제를 선택하여 설정하는 것이 가능하며, 사용자가 장기간동안 해당사이트를 사용하지 않을 경우 또는 항상 보안유지가 철저히 되어야 하는 경우에 사이트 잠금을 설정함으로써, 제3자의 불법적인 접근을 완전하게 차단할 수 있게 된다. 또한, 상기 잠금설정은 사용자 역시 사용자계정을 통하여 로그인 하는 것을 원천적으로 차단하게 되는데, 이 때, 사용자는 관리자모드로 로그인하여 잠금설정을 해제하고 사용할 수 있게 된다. 또한, 사용자 이동단말기(20)를 이용하여 인터넷에 접속 후 잠금설정을 해제하고 사용하는 것도 가능하다.The lock setting basically blocks the login itself when the third party accesses the security server 50. As shown in FIG. 4B, the lock setting and the site unlocking can be selected and set by the user. If you do not use the site for a long period of time, or if the security must always be thoroughly secured, by setting a site lock can be completely blocked illegal access by third parties. In addition, the lock setting basically blocks the user from logging in through the user account. At this time, the user can log in to the administrator mode to release and use the lock setting. In addition, after accessing the Internet using the user mobile terminal 20, it is also possible to release and use the lock setting.

상기 AUTO설정은 상기 예약설정과 마찬가지로 날짜별, 시간별, 요일별로 로그인 잠금을 설정하는 것으로서, 도 4c 및 4d를 참조하면, 상기 AUTO설정은 시간별, 요일별로 구분되는데, 시간별이 선택되었을 경우에는 시작시간과 종료시간을 각각 설정할 수 있으며, 사용자가 원하는 요일 또는 날짜를 추가로 지정할 필요가 있을 경우에는 시작요일 또는 날짜와 종료요일 또는 날짜를 각각 설정하고 설정된 내용을 저장함으로써, 특정시간대에 반복적으로 로그인 발생을 차단하게 된다.The AUTO setting is to set a login lock by date, time, and day of the week as in the reservation setting. Referring to FIGS. 4C and 4D, the AUTO setting is divided by time and day of the week. And end time can be set separately.If user needs to specify additional day or date, user can set the start day or date and end day or date, and save the set contents. Will block.

또한, 요일별이 선택되었을 경우에는 시작요일과 종료요일을 각각 설정할 수 있으며, 사용자가 원하는 시간을 추가로 지정할 필요가 있을 경우에는 시작시간과 종료시간을 각각 설정하고 설정된 내용을 저장함으로써, 특정시간대에 반복적으로 로그인 발생을 차단하게 된다.In addition, when day by day is selected, you can set the start day and the end day, respectively.If you need to specify additional time, you can set the start time and end time and save the set contents. Repeatedly block login occurrences.

이때, 날짜, 시간, 요일 설정은 하나씩 설정하는 것도 가능하나 바람직하게는 상기 예약설정과 동일하게 날짜, 시간, 요일 중 어느 하나 이상을 선택하여 로그인 잠금설정이 가능하도록 하는 것이 좋다.In this case, the date, time, and day of the week setting may be set one by one, but preferably, one or more of the date, time, and day of the week may be set in the same manner as the reservation setting to enable the login lock setting.

한편, 상기 예약설정 및 잠금설정이 되어 있는 경우에 사용자 또는 제3자가 해당 사이트에 등록된 사용자계정으로 로그인을 시도하게 되면 잠금설정이 되어있다는 메시지와 함께 로그아웃 메시지를 표시하게 된다.On the other hand, when the reservation setting and the lock setting is made, if a user or a third party tries to log in with a user account registered at the corresponding site, a logout message is displayed together with a message indicating that the lock is set.

상기 로그인 알림설정단계(S300)는 상기 로그인 잠금설정이 해제(S400)인 경우에 사용자에게 로그인 발생정보를 통지하도록 설정하는 단계로서, 도 4e에 도시된 바와 같이, 로그인 알림설정 및 로그인 알림설정해제를 선택하여 사용자에게 로그인 발생정보를 제공할 것인지 아닌지를 설정하게 된다. 로그인 알림설정이 되어있을 경우에는 사용자 또는 제3자를 통한 로그인 발생(S500)시에 사용자가 설정해놓은 이동단말기, 메신저, 이메일 등으로 로그인이 발생(S500)되었다는 로그인 알림(S600) 메시지를 전송하게 되는데, 본 발명에서는 사용자 이동단말기(20)를 예를 들어 로그인 알림 통지내용을 도 6에 도시하였다.The login notification setting step (S300) is a step of setting the user to notify the login generation information when the login lock setting is released (S400). As shown in FIG. 4E, the login notification setting and the login notification setting release are performed. Select to set whether or not to provide login occurrence information to the user. If the login notification is set, when a login occurs through the user or a third party (S500), a login notification (S600) message indicating that the login has occurred (S500) is transmitted to the mobile terminal, messenger, or e-mail set by the user. In the present invention, for example, the login notification notification contents of the user mobile terminal 20 are illustrated in FIG. 6.

도 6을 참조하면, 로그인 발생을 알리는 사용자 인터페이스(21)는 보안서버(50)로부터 수신된 SMS(단문문자서비스)를 사용자에게 제공하여 로그인 발생을 알 린다. 보안서버(50)로부터 전송된 메시지를 통하여 로그인 발생을 인지한 사용자는 자신이 로그인하지 않은 경우에는 자신의 사용자정보를 도용한 제3자가 접속한 것으로 판단하고 사용자 이동단말기(20)를 이용하여 보안서버(50)에 접속하여 사고처리를 진행하게 된다.Referring to FIG. 6, the user interface 21 for notifying the occurrence of login informs the login by providing an SMS (Short Text Service) received from the security server 50 to the user. The user who has recognized the login occurrence through the message transmitted from the security server 50 determines that a third party who has stolen his / her user information is accessed when he / she has not logged in, and uses the user mobile terminal 20 to secure it. The server 50 is connected to proceed with the accident process.

한편, 로그인 알림설정을 해제시켜 놓았을 경우에는 사용자가 보안 서비스를 제공받을 의사가 없는 것으로 판단하고 통상적인 절차에 따라 접속자의 요구에 응하게 된다.On the other hand, when the login notification setting is released, it is determined that the user does not intend to provide the security service, and responds to the request of the accessor according to a normal procedure.

또한, 상기 로그인 알림설정단계(S300)에서 로그인 알림설정이 되어 있더라도 상기 로그인 잠금설정단계(S250)에서 로그인 잠금설정되어 있는 경우에는 로그인이 원천적으로 차단되어 로그인 발생이 되지 않기 때문에 사용자에게 로그인 정보를 통지하지 않게 된다.In addition, even if the login notification is set in the login notification setting step (S300), if the login lock is set in the login lock setting step (S250), the login is not blocked and the login information is not generated. You will not be notified.

한편, 상기 로그인 알림설정단계(S300) 이후에는 상기 로그인 알림설정단계(S300)를 통하여 사용자에게 로그인 정보가 통지된 경우에 해당 로그인 정보가 적합한 접근인지를 확인하여 처리하는 사고처리단계(S800)가 더 포함되는 것이 바람직하다.On the other hand, after the login notification setting step (S300), when the user is informed of the login information through the login notification setting step (S300), the accident processing step (S800) to check and process whether the corresponding login information is the appropriate access is It is preferable to further include.

상기 사고처리단계(S800)는 보안서버(50)로부터 로그인 발생 통지를 받은 사용자가 해당 접속이 적합한 접근인지의 사고여부를 판단(S700)하여 상기 보안서버 (50)로 사고발생을 통지하고, 사용자로부터 로그인 발생(S500)에 대한 사고발생통지를 수신한 보안서버(50)가 로그인을 발생시킨 접속에 대해 사고처리하는 단계이다.The accident processing step (S800) determines whether the user has received a login occurrence notification from the security server (50) whether the access is a suitable access (S700) and notifies the security server 50 of the accident occurrence, the user The security server 50 that receives the incident occurrence notification for the login occurrence (S500) from the step of handling the accident for the connection that caused the login.

상기 사고처리단계(S800)는 사용자로부터 로그인 발생에 대한 사고발생통지를 수신하는 사고발생통지수신단계, 사고발생통지된 로그인은 사용자 정보를 도용한 제3자에 의해 발생된 것으로 판단하고 사고발생통지된 로그인을 발생시킨 접속을 해제하는 접속해제단계 및 새로운 패스워드를 생성하여 도용된 사용자 정보의 새로운 패스워드로 설정하고, 사용자에게 통지수단을 통하여 설정된 새로운 패스워드를 통지하는 새로운 패스워드 통지단계를 포함하여 구성되는 것이 바람직하다.The accident processing step (S800) is an accident occurrence notification receiving step for receiving an accident occurrence notification for a login occurrence from the user, the accident notification is determined that the login was generated by a third party who steal user information and the accident occurrence notification And a new password notification step of generating a new password, setting a new password to the new password of the stolen user information, and notifying the user of the new password set through the notification means. It is preferable.

상기 사고처리단계(S800)에서는 불법 사용자의 정보를 수집하고 추적하는 단계 및 사이버침해 대응센터 등 기관에 신고하거나 수사를 의뢰하는 과정을 더 포함하는 것이 좋다.In the accident processing step (S800), it is preferable to further include a step of collecting and tracking the information of the illegal user and reporting to an institution such as a cyber infringement response center or requesting an investigation.

도 5에 도시된 바와 같이, 사고처리진행과정은 사용자가 로그인 발생 SMS(단문문자서비스)를 확인 후 사고발생통지의사를 표시하기 위하여 '연결'을 선택하면, 사고처리과정이 진행되는데, 먼저 사고가 발생된 사이트의 비밀번호를 입력하여 해당사이트에 접속하여 사고처리를 선택한다.As shown in Figure 5, the accident process proceeds when the user selects the 'connection' to display the accident occurrence notification after checking the SMS (short text service) occurred login, the accident process proceeds, first Enter the password of the site that occurred, access the site and select the incident handling.

이때, 사고처리를 위하여 사용자에게 로그인 발생시 SMS(단문문자서비스)로 전송되었던 인증번호를 요청하는 사용자 인터페이스가 제공되며, 사용자는 인증번호를 기입하고 보안서버(50)로 사고처리를 요청하게 된다. 보안서버(50)로 사고처 리 요청에 대한 전송이 완료되면, 사용자에게 사고처리가 접수되었다는 메시지와 함께 새로운 패스워드를 부여하는 사용자 인터페이스를 제공하는 것이 바람직하다. 사고발생통지를 접수한 보안서버(50)는 제3자에 의해 발생된 로그인 접속을 해제하게 되며, 이로 인하여, 사용자는 통지된 새로운 패스워드를 통하여 보안서버(50)에 정상적으로 접근할 수 있지만, 제3자의 불법적인 재접속시도는 차단할 수 있게 되는 것이다.In this case, a user interface for requesting an authentication number that has been transmitted to an SMS (short text service) is provided to the user for incident handling, and the user enters the authentication number and requests the incident processing to the security server 50. When the transmission of the incident treatment request to the security server 50 is completed, it is desirable to provide a user interface for granting a new password to the user with the message that the incident treatment has been received. The security server 50 receiving the notification of the accident releases the login connection generated by the third party, and thus, the user can normally access the security server 50 through the notified new password. Illegal reconnection attempts by third parties can be blocked.

상기에서는 사고여부판단 및 사고처리 과정을 사용자 이동단말기(20)를 예를 들어 설명하였으나, 인터넷을 통하여 보안서버(50)에 접근 가능한 모든 사용자 단말기인 경우에도 이와 유사하게 진행될 수 있다.In the above, the case of determining whether the accident and the process of the accident has been described using the user mobile terminal 20 as an example. However, this may be similarly performed in the case of all user terminals accessible to the security server 50 through the Internet.

한편, 사고처리를 접수하기 위하여 전송되는 인증번호는 보안서버(50)에서 매번 생성하여 사용자에게 전송하는 것도 가능하나, 사용자가 사용자정보 등록시에 사고처리시 사용할 인증번호를 미리 설정해 놓는 것도 가능하다.On the other hand, the authentication number transmitted to receive the incident process can be generated every time in the security server 50 and transmitted to the user, it is also possible for the user to set in advance the authentication number to use during the accident process when registering the user information.

한편, 상기 보안서버(50)에 등록된 사용자에게는 본 발명에 따른 로그인 잠금설정을 통한 보안서비스의 사용이 용이하도록 도움말 사용자 인터페이스를 제공하는 것이 바람직하다. On the other hand, it is preferable to provide a help user interface to the user registered in the security server 50 to facilitate the use of the security service through the login lock setting according to the present invention.

예를들어 설명하면 "1. 잠금설정 : 해당서버에 대한 접근여부를 설정함, 2. 예약설정 : 특정날짜,시간 및 요일에 잠금/해제기능을 설정함. 3. 로그인 알림설정 : 사용자에 의해 설정된 로그인 발생시 통지여부를 설정함." 등과 같이 사용자가 보안서비스의 사용이 용이하도록 하는 것이 좋다.For example, "1. Lock Settings: set access to the server, 2. Schedule Settings: set the lock / unlock function on a specific date, time and day. 3. Login Notification Settings: by the user Set whether to be notified when a set login occurs. " It is good to make it easy for the user to use the security service.

도면과 명세서에서 최적 실시 예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Optimal embodiments have been disclosed in the drawings and specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the present invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

이상 상술한 바와 같이 본 발명에 따르면 등록된 사용자정보를 가지고 로그인시에 잠금설정을 통하여 로그인을 원천적으로 차단함으로써, 제3자가 사용자의 계정으로 로그인하는 것을 방지할 수 있는 장점이 있다.As described above, according to the present invention, there is an advantage that the third party can prevent the third party from logging in to the user's account by blocking the login at the source through the lock setting at the time of login with the registered user information.

또한, 날짜, 시간, 요일별로 로그인을 차단하는 다중잠금설정을 통하여 제3자가 사용자의 계정으로 로그인 하는 것을 방지할 수 있는 장점이 있다.In addition, there is an advantage that can prevent the third party to log in to the user's account through the multi-lock setting to block the login by date, time, day.

또한, 잠금설정을 하지 않았을 경우에 로그인 알림설정을 통하여 등록된 사용자 계정으로 로그인시에 사용자에게 SMS(단문문자서비스), 이메일, 메신저 등을 통하여 통지함으로써, 적합한 접근인지를 사용자가 확인할 수 있는 장점이 있다.In addition, the user can check whether the access is appropriate by notifying the user through SMS (short text service), e-mail, or messenger when logging in with the user account registered through the login notification setting when the lock is not set. There is this.

또한, 등록된 사용자 정보를 제휴사이트와 연계하여 사용자 정보 변경시에 하나의 갱신을 통하여 제휴사이트에 자동갱신이 가능한 장점이 있다.In addition, there is an advantage that the automatic renewal to the affiliated site through one update when the user information is changed in association with the registered user information associated with the affiliated site.

Claims (5)

사용자 정보를 도용하여 서버에 접근하는 제3자에 대해 제공 서비스를 차단하는 보안 서비스 방법에 있어서,A security service method for blocking a service provided to a third party accessing a server by stealing user information, 사용자의 정보를 상기 서버에 등록하는 사용자 정보 등록단계;A user information registration step of registering user information with the server; 상기 사용자 정보 등록단계에 등록된 사용자 정보에 대하여 로그인 발생을 원천적으로 차단하는 잠금설정과, 특정일 또는 특정시간에 로그인 발생을 차단하는 예약설정과, 특정시간대에 반복적으로 로그인 발생을 차단하는 오토(AUTO)설정 중 어느 하나를 통하여 로그인 허용여부를 설정하는 환경설정단계; 및A lock setting for blocking login generation at the source information for the user information registered in the user information registration step, a reservation setting for blocking login generation at a specific day or a specific time, and automatic blocking of login generation repeatedly at a specific time period. An environment setting step of setting whether to allow login through any one of AUTO) settings; And 상기 환경설정단계에서 로그인 허용이 설정되었을 경우, 상기 사용자 정보를 통한 로그인 발생시 사용자에게 로그인 발생정보를 통지하는 로그인 알림설정단계;를 포함하는 것을 특징으로 하는 로그인 잠금설정을 통한 보안서비스 방법.And a log-in notification setting step of notifying a user of log-in generation information when a log-in is generated through the user information when the log-in permission is set in the environment setting step. 삭제delete 청구항 1에 있어서,The method according to claim 1, 상기 로그인 알림설정단계에서 상기 로그인 정보는 이동통신단말기, 이메일 및 메신저 중 어느 하나로 사용자에게 제공되는 것을 특징으로 하는 로그인 잠금설정을 통한 보안서비스 방법.In the login notification setting step, the login information is a security service method through a login lock setting, characterized in that provided to the user of any one of a mobile terminal, an email and a messenger. 청구항 1에 있어서,The method according to claim 1, 상기 로그인 알림설정단계 이후에는 상기 로그인 정보가 적합한 접근인지를 확인하여 처리하는 사고처리단계가 더 포함되는 것을 특징으로 하는 로그인 잠금설정을 통한 보안서비스 방법.After the login notification setting step, the security service method through the login lock setting, characterized in that it further comprises an accident processing step of checking and processing whether the login information is a suitable access. 청구항 1에 있어서,The method according to claim 1, 상기 사용자정보등록단계에서 등록된 사용자정보는 연결된 제휴사이트와 연계되어 자동갱신되는 것을 특징으로 하는 로그인 잠금설정을 통한 보안서비스 방법.The user information registered in the user information registration step is automatically updated in connection with the linked affiliated site security service method through the login lock setting.
KR1020060035898A 2006-04-20 2006-04-20 Security service method with locking login KR100830603B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060035898A KR100830603B1 (en) 2006-04-20 2006-04-20 Security service method with locking login

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060035898A KR100830603B1 (en) 2006-04-20 2006-04-20 Security service method with locking login

Publications (2)

Publication Number Publication Date
KR20070103949A KR20070103949A (en) 2007-10-25
KR100830603B1 true KR100830603B1 (en) 2008-05-21

Family

ID=38818141

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060035898A KR100830603B1 (en) 2006-04-20 2006-04-20 Security service method with locking login

Country Status (1)

Country Link
KR (1) KR100830603B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090060644A (en) * 2007-12-10 2009-06-15 주식회사 엔씨소프트 Apparatus and method for automatically declaring account embezzlement of on-line game using mobile phone
KR101263423B1 (en) * 2012-10-19 2013-05-10 김봉주 Log in confirmation service implementation method for mobile terminal
KR20180065168A (en) * 2016-12-07 2018-06-18 김광 System and method for protecting authentication using

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010096020A (en) * 2000-04-17 2001-11-07 최옥현, 유인경 An Internet-based personal confidence approval gateway system and a method therefor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010096020A (en) * 2000-04-17 2001-11-07 최옥현, 유인경 An Internet-based personal confidence approval gateway system and a method therefor

Also Published As

Publication number Publication date
KR20070103949A (en) 2007-10-25

Similar Documents

Publication Publication Date Title
US11836261B2 (en) Secure credentials control method
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
US7784088B2 (en) Method and system for managing delayed user authentication
EP2152033B1 (en) Method and device for generating a time-dependent password
CN112637214A (en) Resource access method and device and electronic equipment
JP2012506594A (en) Managing user authentication
US20210234850A1 (en) System and method for accessing encrypted data remotely
JP5085605B2 (en) Server, method and program for managing logins
KR100830603B1 (en) Security service method with locking login
JP5218547B2 (en) Authentication device, authentication method, and data utilization method
CN103069767B (en) Consigning authentication method
KR101001197B1 (en) System and method for log-in control
EP3407241A1 (en) User authentication and authorization system for a mobile application
EP2028601B1 (en) Secure mobile environment policy realization based on timed one-time upkeep codes
KR20190003146A (en) Automatic login system and management method through authorization authentication of smartphone
US11336667B2 (en) Single point secured mechanism to disable and enable the access to all user associated entities
KR102465744B1 (en) Device authentication method by login session passing
KR100447806B1 (en) security service method with notifying event
KR101268921B1 (en) Online account protection method with locking login
KR101195027B1 (en) System and method for service security
KR101212510B1 (en) System and method for service security based on location
KR100708453B1 (en) security service method of data
KR20010067759A (en) One Time Identification Service
KR101405832B1 (en) Login system and method through an authentication of user's mobile telecommunication
KR101810986B1 (en) Method for log-in without exposing the password and computer readable recording medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130507

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140508

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150427

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160512

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180513

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee