KR100998626B1 - 사용자인증 접속알림 시스템. - Google Patents

사용자인증 접속알림 시스템. Download PDF

Info

Publication number
KR100998626B1
KR100998626B1 KR1020080060477A KR20080060477A KR100998626B1 KR 100998626 B1 KR100998626 B1 KR 100998626B1 KR 1020080060477 A KR1020080060477 A KR 1020080060477A KR 20080060477 A KR20080060477 A KR 20080060477A KR 100998626 B1 KR100998626 B1 KR 100998626B1
Authority
KR
South Korea
Prior art keywords
authentication information
user
input
user authentication
access
Prior art date
Application number
KR1020080060477A
Other languages
English (en)
Other versions
KR20100000837A (ko
Inventor
최중호
이우기
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020080060477A priority Critical patent/KR100998626B1/ko
Publication of KR20100000837A publication Critical patent/KR20100000837A/ko
Application granted granted Critical
Publication of KR100998626B1 publication Critical patent/KR100998626B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B3/00Audible signalling systems; Audible personal calling systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자인증 접속알림 시스템에 관한 것으로서, 구체적으로는 사용자가 사용자 인증 매체에 접속을 시도할 경우 사용자 아이디 및 패스워드 등의 인증정보 사용여부를 다른 통신매체(모바일 기기, SMS, 이메일, 전화 음성, 전화 벨 등)를 통해 알려주는 것 등을 포함하는 방법 및 시스템이다.
최근 다양한 방법으로 인증정보의 유출 및 불법 도용되는 보안 사고가 빈번하게 발생하고 있다. 온라인 상에서의 인증정보 유출은 재산 피해와 사이버 범죄의 원인이 되고 있다. 인증정보의 유출로 인한 피해를 막기 위해 안티 바이러스, 안티 스파이웨어, 온라인 방화벽 등의 소프트웨어가 제공되고 있으나 유출에 대한 근본적인 차단이 불가능한 것이 사실이다. 또한, 카드, 통장, 개인 인증정보 등의 분실 및 유출로 피해가 증가하고 있다. 따라서 사용자는 자신의 유출되었을지 모르는 인증정보의 접근이 이루어지고 있는지 감시하고 상기 접근을 효과적으로 차단할 수 있는 방법 및 시스템의 필요성이다.
상기 발명은 임의의 사용자가 특정 인증정보로 접근을 시도할 경우, 상기 인증정보의 해당 소유자에게 인증정보의 사용이 이루어 지고 있음을 알려주는 방법 및 시스템을 포함한다. 그러므로 본 시스템의 사용자는 자신의 인증정보 사용여부를 감시할 수 있으며, 타인에 의해 인증정보가 사용되고 있다면 바로 사용 중단을 요청하거나 차단하기 위한 시스템으로 활용할 수 있다.
로그인, 알림 서비스, 피싱 사이트, 개인 정보 보호, 보안

Description

사용자인증 접속알림 시스템.{User Access Notification System}
상기 발명은 개인의 인증정보 불법 사용여부를 알려주는 시스템으로서 임의의 사용자가 웹 사이트 및 사용자인증 매체에 인증정보를 사용할 경우, 상기 인증정보 소유자의 다른 통신매체(SMS, 이메일, 전화 음성, 전화 벨 등)를 통하여 알려주는 등의 서비스로써 인증정보의 사용 여부를 감시 및 차단하는 방법이다.
현재 사용되고 있는 사용자인증 매체들은 인증정보를 통해 접속할 때, 인증정보 사용자에 대한 감시 없이 인증정보에 대한 확인 절차만을 거치기 때문에, 타인에 의해 인증정보가 사용 시 아무런 장애 없이 시스템 사용이 가능하다. 이를 악용하여 유명 사이트 및 사용자인증 매체들을 복제하여 사용자 인증정보의 유출을 시도하는 피싱 사이트(Phishing site) 및 불법시스템들이 증가하고 있다. 인증정보를 입력하기 전까지의 과정이 원래의 웹 사이트 및 사용자인증 매체들과 동일하기 때문에 사용자는 의심 없이 사용하다가 인증정보 유출 피해를 보게 된다. 현재의 웹 사이트 및 사용자인증 매체들은 인증정보의 일치 여부 만을 확인하지만, 인증정보 사용에 대한 감시가 이루어지지 않기 때문에 상기와 같은 위험성을 내포하고 있다.
온라인 보안의 취약점으로 인해 유출된 아이디 및 패스워드와 도난 및 분실 등으로 인해 유출된 신용카드 등의 인증정보가 유출되었을 경우, 상기 인증정보의 사용으로 인해 재산피해 및 사이버 범죄의 대상이 되거나 도구로 활용될 수 있다. 현재의 시스템은 인증정보의 사용에 대한 감시가 이루어지지 않고 있어, 타인에 의해 인증정보가 사용되더라도 이를 확인 혹인 인지할 수 있는 방법이 없다. 따라서 이를 사전에 통보 및 방지하기 위한 방법 등이 필요하다.
상기 발명은 인증정보를 통해 합법적인 사용자인증 매체에 접속 시도했을 때, 사용자인증 접속알림 시스템에 의해 상기 인증정보의 사용 여부를 알려주므로 인증정보의 감시가 가능할 뿐만 아니라 접속 시도한 상기 사용자인증 매체가 불법 시스템인지의 여부도 확인 가능하다. 따라서 사용자가 인증정보의 일부를 사용자인증 매체에 입력하면, 사용자인증 접속알림 시스템에 의해 상기 사용자인증 매체의 불법 시스템 여부를 판단할 수 있으므로 만약 불법 시스템일 경우 사용을 중지하여 인증정보 유출 피해를 조기에 막을 수 있다. 상기 사용자인증 접속알림 시스템은 인증정보 소유자의 통신매체(모바일 기기, SMS, 이메일, 전화 음성, 전화 벨 등)를 통해 알림 서비스를 제공하며 추가적인 보안 서비스가 가능하다.
상기 발명을 사용할 경우, 인증정보가 유출되었더라도 상기 인증정보의 소유 자에게 자신의 정보를 항상 감시할 수 있는 시스템을 제공함으로써 인증정보 유출 피해를 조기에 막을 수 있다. 또한 올바른 시스템에 접근 했는지 항상 확인 해주므로 상기 사용자에게 심리적 편안함을 제공해줄 수 있다. 또한, 인증정보 소유자가 웹 사이트 및 인증시스템의 다양한 본인 확인 절차에 적용할 때 알림 서비스가 동작하지 않는다면, 해당 사이트는 피싱 사이트(Phishing site) 혹은 불법 시스템으로 판명되므로 피싱 사이트 및 불법 시스템의 접속을 중단할 수 있게 되어 안전한 인증시스템 사용이 가능하다.
본 발명에 따른 사용자인증 접속알림 시스템은 사용자의 인증정보가 사용될 때마다 통신매체를 통하여 알려주는 등의 방법으로 상기 사용자 인증정보를 감시하는 것을 특징으로 한다. 또한 올바른 시스템에 접근했을 경우에만 시스템이 동작하기 때문에 불법 시스템 여부를 파악할 수 있어 사용자로 하여금 심리적 편안함을 줄 수 있다. 상기 사용자인증 접속알림 시스템은 사용자 인증정보 입력을 인지하는 제1단계와 그 사용여부를 통신매체를 통해 알려주는 제2단계로 크게 나누어 진다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체 적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 다라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 사용자인증 접속알림 시스템 구성도이다. 사용자(100)가 사용자인증 접속알림 시스템(110)을 갖춘 사용자인증 매체에 접속하게 되면, 입력부(111)를 통해 아이디 및 패스워드 등의 인증정보를 입력한다. 상기 입력부는 웹 사이트의 경우, 텍스트 박스 또는 팝업창 등을 통해 입력을 하는 방식과 터치패드, 숫자 번호판 또는 카드, RFID, 바코드 리더기의 장치 등을 포함한다. 또한, 상기 사용자는 네트워크(120)를 통하여 원격으로 입력부에 인증정보를 입력할 수 있다. 상기 사용자가 상기 입력부를 통해 입력 요청하였으면, 입력 인지부(112)는 상기 사용자의 입력 여부를 인지한다. 인지의 방법으로는 텍스트 박스 및 팝업창에 인증정보를 적은 후 마우스 이동 또는 Tap 키 등에 의해 포커스가 이동되었거나, 입력 완료를 의미하는 입력 버튼 클릭 등의 방법을 통해 상기 인증정보 입력을 인지한다. 인지 방법의 실시예는 하기 도3에서 자세히 설명한다. 상기 사용자 인증정보가 인지되었으면 제어부(113)는 입력된 상기 인증정보가 상기 사용자인증 접속알림 시스템 사용자의 소유 인증정보인지 기억부(114)에 저장된 인증정보와 비교한다. 상기 기억부에 일치하는 인증정보가 있다면 상기 제어부는 상기 인증정보 소유자에게 인증정보 사용여부를 알리기 위해 알림 출력부(115)에 동작을 요청한다. 이 때, 출력부(116)는 인증 이후의 서비스를 표시해 준다. 만약, 해당 상기 인증정보가 유출 된 정보로 상기 기억부에 등록된 경우이면, 상기 제어부의 통제에 따라 상기 출력부는 제한된 서비스만 제공하거나, 서비스의 제공을 중지하는 등의 내용을 표시하는 것이 가능하다.
상기 알림 출력부는 상기 네트워크를 통하여 상기 인증정보 소유자의 통신매체로 인증정보 사용여부를 알려준다. 또한, 동시에 상기 제어부는 상기 인증정보 소유자의 재산 피해, 온라인 범죄 등의 2차 피해를 방지하기 위해서 계좌 인출 및 이체 중단, 웹 사이트 사용 중지, 경비 팀 출동 등의 추가적 기능 수행이 가능하도록 하는 등의 기능을 포함할 수 있다.
도 2는 본 발명에 따른 사용자인증 접속알림 시스템의 순서도이다. 임의의 사용자가 웹 사이트 및 사용자 인증을 필요로 하는 사용자인증 매체에 접속(200)하여 아이디 및 패스워드 등의 인증정보를 상기 사용자인증 매체에서 사용(210)하면 본 발명에 따른 시스템이 시작된다. 만약 임의의 사용자가 상기 인증정보 중 아이디를 입력하였을 경우, 상기 사용자인증 매체는 상기 아이디 인증정보 입력을 인지(220)한다. 상기 아이디 인증정보 입력의 인지 과정에서 웹 사이트의 경우 상기 아이디 인증정보 입력 텍스트 박스에 상기 아이디 인증정보를 입력한 후 마우스 포커스를 다른 곳으로 이동하거나 Tap 버튼 등을 사용하여 입력 완료로서 처리할 수 있다. 또한, 아이디 및 패스워드 등 상기 인증정보들의 개별적인 입력에 대한 버튼을 따로 두어서 상기 인증정보의 입력을 인지할 수 있다. 따라서 상기 아이디 인증정보 입력 완료 후 아이디 입력 버튼을 클릭하면 사용자 인증시스템에서 상기 아이디 인증정보 사용여부를 인지 할 수 있다. 인증정보 입력에 대한 인지 방법은 웹 사이트의 경우, 상기 방법 이외에 Ajax, 자바 스크립트 등을 활용하여 웹 서버가 입력을 확인 할 수 있는 여러 방법을 포함한다. 상기 아이디 인증정보는 카드, RFID, 통장, 모바일 기기 등을 통하여도 입력할 수 있는데, 상기 카드, 통장, 모바일 기기 등의 아이디 인증정보가 사용자인증 매체에 투입 및 접속 되었을 때, 상기 아이디 인증정보의 입력을 인지할 수 있다. 상기 아이디 인증정보가 입력 되었을 때, 해당 상기 인증정보의 소유자가 본 발명에 따른 접속알림 시스템의 사용 고객 여부를 확인(230)하여, 사용 고객이라면 알림 서비스 등(240)을 수행한다. 또한, 도난 혹은 부정 사용 방지 절차를 수행 할 수 있다. 상기 알림 서비스는 고객의 다른 통신매체(모바일 기기, SMS, 이메일, 전화 음성, 전화 벨 등)를 사용하여 상기 아이디 인증정보를 사용한 시점에 즉시 사용 정보를 상기 아이디 인증정보 소유자에게 발송한다. 상기 알림 서비스 시행 후 해당 사용자는 계속해서 패스워드 등의 추가적인 인증정보 입력을 수행할 수 있다. 만약, 아이디 및 패스워드 등의 상기 인증정보를 모두 입력한 상태라면 시스템 사용을 계속 할 수 있는 것을 특징으로 한다(250).
상기 패스워드 인증정보의 입력 확인(260)도 상기 아이디 인증정보와 같은 방법을 사용한다. 웹 사이트의 경우, 마우스 포커스, 추가적인 패스워드 입력 버튼, 웹 사이트의 다른 웹 기술(Ajax, 자바 스크립트 등)을 통하여 패스워드 인증 정보의 입력을 인지 할 수 있다. 또한 사용자인증 매체의 입력장치로서 터치패드, 숫자패드, RFID, 모바일 기기 등을 통해 상기 패스워드 인증정보 입력을 인지할 수 있다. 상기 패스워드 인증정보 입력이 인지 된 후에는 접속알림 시스템 신청 고객 유무를 확인(270)하여 상기 패스워드 인증정보의 사용 여부도 알림 서비스 등(280)을 통해 상기 패스워드 인증정보 소유자에게 사용정보를 발송한다. 상기 아이디 및 패스워드 인증정보의 입력이 모두 끝났는지의 여부를 확인(290)하였으면, 시스템을 계속 사용할 수 있다. 상기 알림 서비스(240, 280) 등은 상기 아이디 및 패스워드 인증정보 소유자에게 상기 아이디 및 패스워드 인증정보 사용 여부의 알림을 수행할 뿐만 아니라 도난 혹은 부정 사용 방지 절차를 수행할 수 있다. 그 예로서 경비업체 출동, 은행의 계좌 인출 및 이제 중단, 웹 사이트 사용 중지 등을 포함하는 것을 특징으로 한다.
본 발명에 따라 제공된 사용자인증 접속알림 시스템은 알림 서비스들(240, 280)을 선택적으로 제공받을 수 있다. 또한 웹 사이트의 경우, 사용자 컴퓨터의 쿠키 값에 따라 상기 아이디 및 패스워드 인증정보가 저장되어 있을 때, 웹 사이트의 접속 만으로 알림 서비스를 제공하는 등 알림 시점을 선택하여 서비스 받을 수 있다. 또한, 상기 아이디 인증정보 없이 상기 패스워드 인증정보만을 요구하는 시스템의 경우, 상기 패스워드 입력 인지 시에만 알림 서비스 제공이 가능하다.
도 3은 웹 사이트의 경우 상기 인증정보 입력을 인지하는 방법의 예이다. 사용자는 상기 아이디 및 패스워드 인증정보를 텍스트박스(300, 310)를 통해 입력할 수 있다. 이때 상기 아이디 및 패스워드 인증정보를 인지하는 시점은 개별적으로 만들어진 아이디 및 패스워드 확인 버튼(320, 330)을 클릭할 때 이루어 진다. 만약 사용자가 상기 아이디 인증정보를 입력한 후 상기 아이디 버튼을 클릭했다면, 상기 아이디 입력을 시스템이 인지하여 사용자에게 상기 아이디 인증정보 사용을 알려주게 된다. 따라서 상기 아이디 및 패스워드 인증정보 입력의 인지 시점을 구별하여 얻을 수 있으며 고객의 요청에 의해 선택적으로 알림 서비스 등을 제공할 수 있는 것을 특징으로 한다.
또한, 버튼을 활용하지 않고 상기 아이디 및 패스워드 입력을 인지 할 수 있는데, 입력 포커스(340)의 이동 등에 따라 인지 가능하다. 상기 입력 포커스는 입력을 할 수 있는 텍스트 박스 등의 입력부가 입력 가능 상태로 활성화 되었음을 의미한다. 만약 사용자가 상기 아이디 인증정보를 텍스트 박스에 입력한 후, 마우스를 웹 사이트의 다른 곳에 클릭하여 상기 입력 포커스가 텍스트 박스에서 사라질 경우, 그 시점은 입력이 불가능한 비활성화 상태를 의미하며 시스템은 그 순간 상기 아이디를 인지하여 고객에게 알림 서비스 등을 제공한다. 그리고 포커스 이동은 키보드의 Tap 버튼 등을 통하여 이동할 수 있으며, 이 시점에서 동일하게 알림 서비스 등을 제공한다. 이 외에 웹 사이트 제작 기술(Ajax, 자바 스크립트 등)을 통하여 팝업에 의해 인증정보 입력을 인지하는 것도 가능하며, 다른 방식의 인증정보 입력 인지 방법 등도 포함하는 것을 특징으로 한다.
도 4는 웹 사이트에서 포커스 이동에 의한 인증정보 입력을 인지하는 예이다. 사용자의 아이디 인증정보가 abcd이며, 포커스 이동에 의한 방법으로 입력을 인지한다고 가정한다. 첫 번째 입력창(400)은 상기 사용자는 인증정보를 입력 완료 하기 전에 마우스를 다른 곳에 클릭하거나, Tap 버튼의 사용 등의 경우에 의해 입력창으로부터 포커스(401)가 이동하게 되었을 때이다. 이때, 사용자의 인증정보 abcd가 아닌 포커스 이동 후 입력이 불가능한 비활성화 상태가 되었을 때까지 입력된 abc(402)가 인증정보로서 사용자인증 접속알림 시스템에 의해 인지된다. 만약, abc가 상기 접속알림 시스템 사용 인증정보로서 등록되어 있는 경우라면, abc 인증정보 소유자에게 알림 서비스 등을 제공한다.
두 번째 입력창(410)과 같이 상기 사용자가 입력의 실수를 확인해서 다시 입력창을 통해 입력을 완료한 후 포커스를 이동시키면, 입력된 abcd(411)가 인증정보로서 사용자인증 접속알림 시스템에 의해 인지된다. 따라서 본 발명에 의한 사용자인증 접속알림 시스템은 실수에 의해 입력된 인증정보의 사용여부 또한 감시가 가능하므로, 인증정보의 모든 사용 접근을 파악하는 것을 특징으로 한다.
도 5는 높은 수준 서비스 사용자의 본인확인 순서도이다. 사용자인증 매체에 인증을 마친 사용자에 대해서 높은 수준 서비스 사용 여부를 판별(500)한다. 만약 상기 높은 수준 서비스 사용자 라면 인증서비스(510)을 사용하며 상기 높은 수준 서비스 사용자가 아닌 경우에는 일반(520)를 사용한다. 상기 높은 수준 서비스 사용자는 시스템 사용 중에도 주기적인 본인확인을 시행한다. 상기 사용자인증 매체는 사용자의 접속 시점부터 타이머(530)를 통해 주기적인 본인확인 시점을 체크한 다. 본인확인 시점의 타이머는 사용자에 의해 설정 가능하다. 타이머에 의해 계산된 해당 본인확인 시점이 되면 상기 사용자는 인증정보를 통해 본인확인(540) 절차에 응답해야 한다. 상기 본인확인은 초기 접속 시 사용한 상기 인증정보뿐만 아니라 추가적인 인증정보에 의한 확인도 가능하다. 만약 상기 본인확인이 되지 않았을 경우에는 시스템 사용이 중지(550)되는 것을 특징으로 한다.
본 발명에 의한 사용자인증 접속알림 시스템으로 아이디 및 패스워드 등의 인증정보 소유자가 자신의 상기 인증정보 사용 여부를 관리 할 수 있으므로, 상기 인증정보 유출 보안 서비스를 시행할 수 있다. 또한 높은 수준의 서비스 등을 원하는 고객에 대하여 차별화된 안전 서비스 기능을 제공해 줄 수 있다.
도 1은 사용자인증 접속알림 시스템 구성도.
도 2는 사용자인증 접속알림 시스템 순서도.
도 3은 웹 사이트에서 인증정보 입력을 인지하는 방법의 예.
도 4는 웹 사이트에서 포커스 이동에 의한 인증정보 입력을 인지하는 예.
도 5는 높은 수준 서비스 사용자의 본인확인 순서도.

Claims (6)

  1. 사용자 접속 알림 시스템을 이용한 사용자 인증 접속 알림 방법에 있어서,
    상기 사용자 접속 알림 시스템에 접속된 사용자로부터 사용자 인증정보를 입력받는 단계,
    입력받은 상기 사용자 인증정보와 일치하는 기 저장된 사용자 인증정보가 저장되어 있는 경우 상기 사용자 인증정보를 인증하는 단계,
    인증된 상기 사용자 인증정보로부터 상기 사용자가 일반 서비스 신청 사용자인지 또는 높은 수준 서비스 신청 사용자인지 여부를 판별하는 단계,
    상기 사용자 인증정보에 대응되는 통신 매체로 상기 사용자 인증정보의 입력 사실을 알리는 단계, 그리고
    설정 기간 내에 상기 사용자로부터 응답 정보를 수신하지 못하는 경우에는 상기 사용자 접속 알림 시스템에 대한 접속을 차단시키는 단계를 포함하며,
    상기 사용자가 높은 수준 서비스 신청 사용자인 경우에는 상기 통신 매체로 상기 사용자 인증정보를 인증한 시점부터 주기적으로 상기 사용자 확인 요청을 수행하는 사용자 인증 접속 알림 방법.
  2. 제1항에 있어서,
    상기 인증정보의 입력은,
    웹 사이트 경우 입력 창에 기입한 후 포커스 이동 또는 버튼 클릭을 통하여 수행되는 사용자 인증 접속 알림 방법.
  3. 제1항에 있어서,
    상기 인증정보의 입력은,
    카드, 통장, RFID, 터치패드 및 숫자 버튼 중에서 적어도 하나를 통해서 이루어지는 사용자 인증 접속 알림 방법.
  4. 제1항에 있어서,
    상기 통신 매체는,
    모바일 기기, SMS, 이메일, 전화 음성 및 전화 벨 중에서 적어도 하나로 이루어지는 사용자 인증 접속 알림 방법.
  5. 제4항에 있어서,
    상기 통신 매체를 통하여 도난 또는 부정 사용 정지 알림, 또는 경비 시스템알림이 동시에 이루어지는 사용자 인증 접속 알림 방법.
  6. 삭제
KR1020080060477A 2008-06-25 2008-06-25 사용자인증 접속알림 시스템. KR100998626B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080060477A KR100998626B1 (ko) 2008-06-25 2008-06-25 사용자인증 접속알림 시스템.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080060477A KR100998626B1 (ko) 2008-06-25 2008-06-25 사용자인증 접속알림 시스템.

Publications (2)

Publication Number Publication Date
KR20100000837A KR20100000837A (ko) 2010-01-06
KR100998626B1 true KR100998626B1 (ko) 2010-12-07

Family

ID=41811183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080060477A KR100998626B1 (ko) 2008-06-25 2008-06-25 사용자인증 접속알림 시스템.

Country Status (1)

Country Link
KR (1) KR100998626B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170006610A (ko) 2015-07-09 2017-01-18 주식회사 민앤지 로그인 정보 입력 방법 및 이를 지원하는 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100447806B1 (ko) * 2003-09-09 2004-09-08 황두진 이벤트 알림을 통한 보안 서비스 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100447806B1 (ko) * 2003-09-09 2004-09-08 황두진 이벤트 알림을 통한 보안 서비스 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170006610A (ko) 2015-07-09 2017-01-18 주식회사 민앤지 로그인 정보 입력 방법 및 이를 지원하는 시스템

Also Published As

Publication number Publication date
KR20100000837A (ko) 2010-01-06

Similar Documents

Publication Publication Date Title
US10467832B2 (en) Configurable digital badge holder
US9935928B2 (en) Method and apparatus for automated password entry
US10102524B2 (en) Access control and mobile security app
CN105447689B (zh) 基于不邻近相关联的CE设备而限制e卡交易
US10607211B2 (en) Method for authenticating a user to a machine
KR101570601B1 (ko) 모바일 단말기를 이용한 출입통제 방법
US8839380B2 (en) Method for the temporary personalization of a communication device
US20120303527A1 (en) Process and host and computer system for card-free authentication
US9516010B1 (en) Authenticating a user while the user operates a client apparatus and possesses an electronic card
CN105447694A (zh) 通过ce设备的触摸屏接收指纹
CN104364794A (zh) 用于便携式电子装置的基于位置的访问控制
CN104361491A (zh) 一种移动支付方法及系统
EP2304662A1 (en) Method and system for authenticating an electronic payment request
CN105447696A (zh) 由银行卡向客户装置自动通知交易
TWI668586B (zh) Data communication method and system, client and server
CN104820805A (zh) 一种用户身份识别卡信息防盗的方法及装置
JP2011128770A (ja) Icカード認証システム、icカード認証方法
WO2015053573A1 (ko) 모바일 단말기용 지문인식 해킹방지 장치 및 지문 해킹방지용 표면부재와 그 지문해킹 방지방법
KR101467242B1 (ko) 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
KR100998626B1 (ko) 사용자인증 접속알림 시스템.
CN110084947B (zh) 门禁信息更新方法、装置
KR20170082307A (ko) 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법
KR101970393B1 (ko) 본인 인증 요청 모니터링 서비스 제공 방법
JP2009212784A (ja) 通信システムおよび携帯端末、並びに、通信方法
US20190199701A1 (en) Securitization of Temporal Digital Communications Via Authentication and Validation for Wireless User and Access Devices

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130913

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140818

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160912

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee