KR101393600B1 - Method for distinguishing a phishing site and system therefor - Google Patents

Method for distinguishing a phishing site and system therefor Download PDF

Info

Publication number
KR101393600B1
KR101393600B1 KR1020120122568A KR20120122568A KR101393600B1 KR 101393600 B1 KR101393600 B1 KR 101393600B1 KR 1020120122568 A KR1020120122568 A KR 1020120122568A KR 20120122568 A KR20120122568 A KR 20120122568A KR 101393600 B1 KR101393600 B1 KR 101393600B1
Authority
KR
South Korea
Prior art keywords
terminal
picture
user
authentication server
site
Prior art date
Application number
KR1020120122568A
Other languages
Korean (ko)
Other versions
KR20140055543A (en
Inventor
윤달현
최혜원
Original Assignee
중소기업은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중소기업은행 filed Critical 중소기업은행
Priority to KR1020120122568A priority Critical patent/KR101393600B1/en
Publication of KR20140055543A publication Critical patent/KR20140055543A/en
Application granted granted Critical
Publication of KR101393600B1 publication Critical patent/KR101393600B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10366Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
    • G06K7/10376Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable
    • G06K7/10386Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable the interrogation device being of the portable or hand-handheld type, e.g. incorporated in ubiquitous hand-held devices such as PDA or mobile phone, or in the form of a portable dedicated RFID reader
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Toxicology (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Electromagnetism (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

피싱사이트 방지 방법 및 그 시스템이 개시된다. 사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔한 후 스캔한 그림과 자체 생성한 그림을 비교하여 동일한지 판단하고, 동일하지 않으면 피싱사이트로 간주하여 경고 메시지를 표시한다.A method and system for preventing phishing sites. The user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and scans a picture that is changed in an irregular pattern every predetermined time interval and then compares the scanned picture with the self- If not, it will be regarded as a phishing site and display a warning message.

Description

피싱 사이트 방지 방법 및 그 시스템{Method for distinguishing a phishing site and system therefor}FIELD OF THE INVENTION [0001] The present invention relates to a phishing site,

본 발명은 피싱 사이트 방지 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 사용자로 하여금 용이하게 피싱 사이트인지 여부를 식별할 수 있도록 하는 방법 및 그 시스템에 관한 것이다.The present invention relates to a phishing site prevention method and system, and more particularly, to a method and system for enabling a user to easily identify whether or not a phishing site is a phishing site.

피싱(phishing)은 금융기관 등의 웹사이트나 거리서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 최근에는 진짜 금융기관의 웹사이트와 거의 동일한 사이트를 만들어 놓은 후 사용자를 접속하도록 하여 개인정보를 빼내는 수법 등이 이용되고 있다. 종래 피싱 사이트 방지를 위한 특허공개공보 제2007-0067651호가 있다. Phishing is a fraudulent method of illegally using personal information such as personal identification number, credit card number, account information, etc., by disguising it as an e-mail sent from a website or a financial institution. Recently, a method of extracting personal information by connecting a user after creating a site almost identical to a website of a real financial institution has been used. Japanese Patent Application Laid-Open No. 2007-0067651 for preventing a conventional phishing site.

특허공개공보 제2007-0067651호Patent Publication No. 2007-0067651

본 발명이 이루고자 하는 기술적 과제는, 금융기관을 이용하고자 하는 사용자에게 현재 접속한 인터넷 사이트가 진정한 금융기관의 웹사이트인지 아니면 피싱사이트인지를 용이하게 식별할 수 있도록 하는 방법 및 그 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention provides a method and system for easily identifying whether a currently accessed Internet site is a web site of a financial institution or a phishing site, have.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 피싱 사이트 방지 방법의 일 예는, 사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔하는 단계; 상기 사용자 제2단말은 인증서버가 상기 사용자 제1단말에 전송하는 그림의 생성 패턴과 동일한 생성 패턴으로 그림을 생성하는 단계; 상기 사용자 제2단말은 상기 사용자 제1단말의 화면으로부터 스캔한 그림과 자체 생성한 그림을 비교하여 동일한지 판단하는 단계; 및 비교 결과, 동일하지 않으면 피싱사이트임을 표시하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for preventing a phishing site, the method comprising: a first user terminal located at one side of a financial service providing screen displayed on a first user terminal and changing an irregular pattern at predetermined time intervals; Scanning a picture; The user second terminal generates a picture in a generation pattern identical to a generation pattern of pictures transmitted from the authentication server to the user first terminal; The user second terminal compares a picture scanned from a screen of the first user terminal with a self-generated picture to determine whether they are the same; And if it is not the same, indicating that the site is a phishing site.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 피싱 사이트 방지 방법의 다른 일 예는, 사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔하는 단계; 상기 사용자 제2단말은 스캔한 그림을 인증서버로 전송하는 단계; 상기 사용자 제2단말은, 상기 전송한 그림이 인증서버에서 생성하여 상기 사용자 제1단말로 전송한 그림과 동일한지 여부의 판단결과를 상기 인증서버로부터 수신하는 단계; 및 상기 사용자 제2단말은 상기 수신한 판단결과 동일한 그림이 아니면 피싱사이트의 경고 메시지를 표시하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for preventing a phishing site according to the present invention, wherein the user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and is changed to an irregular pattern A step of scanning a picture; The user second terminal transmitting the scanned picture to an authentication server; Receiving from the authentication server a result of the determination whether the transmitted picture is the same as the picture generated by the authentication server and transmitted to the user first terminal; And displaying the warning message of the phishing site if the user's second terminal does not display the same result as the determination result.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 피싱 사이트 방지 방법의 다른 일 예는, 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 생성하여 사용자 제1 단말로 전송하는 단계; 사용자 제2단말이 인식한 상기 사용자 제1단말의 화면상에 표시된 그림을 상기 사용자 제2단말로부터 수신하는 단계; 상기 사용자 제1단말로 전송한 그림과 상기 사용자 제2단말로부터 수신한 그림이 일치하는 여부를 파악하는 단계; 및 상기 그림의 일치여부를 상기 사용자 제2단말로 전송하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for preventing a phishing site, the method comprising: generating a picture having an irregular pattern every predetermined time interval and transmitting the picture to the user terminal; Receiving from the user second terminal a picture displayed on the screen of the first user terminal recognized by the user second terminal; Determining whether a picture transmitted to the user first terminal matches a picture received from the user second terminal; And transmitting the matching of the figure to the user second terminal.

본 발명에 따르면, 사용자는 현재 접속한 금융기관 사이트의 일측에 표시된 그림을 스캔함으로써 용이하게 피싱사이트 여부를 확인할 수 있어 피싱으로 인한 피해를 사전에 차단할 수 있다. According to the present invention, the user can easily confirm whether or not a phishing site is scanned by scanning a picture displayed on one side of a currently accessed financial institution site, thereby preventing damage due to phishing.

도 1은 본 발명에 따른 피싱 사이트 방지 시스템의 개략적인 구성의 일 예를 도시한 도면,
도 2는 사용자 단말이 접속한 인터넷 사이트에 본 발명에 따른 그림이 표시된 일 예를 도시한 도면,
도 3은 본 발명에 따른 피싱사이트 방지 방법의 일 예의 흐름을 도시한 도면,
도 4는 본 발명에 따른 피싱사이트 방지 방법의 다른 일 예의 흐름을 도시한 도면, 그리고,
도 5는 도 3에 도시된 실시 예를 위해 제2 단말에 그림 생성 프로그램을 설치하는 방법의 일 예를 도시한 도면이다.FIG. 1 is a view showing an example of a schematic configuration of a phishing site prevention system according to the present invention,
FIG. 2 is a view showing an example in which a picture according to the present invention is displayed on an Internet site connected to a user terminal;
3 is a flowchart illustrating an example of a method for preventing a phishing site according to the present invention,
FIG. 4 is a flowchart showing another example of a phishing site prevention method according to the present invention,
5 is a diagram illustrating an example of a method for installing a picture generating program in a second terminal for the embodiment shown in FIG.

이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 피싱사이트 방지 방법 및 그 시스템에 대해 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a method and system for preventing phishing sites according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 피싱 사이트 방지 시스템의 개략적인 구성의 일 예를 도시한 도면이다.1 is a diagram showing an example of a schematic configuration of a phishing site prevention system according to the present invention.

도 1을 참조하면, 사용자는 제1단말(100)을 통해 금융서버(120)에 접속하여 소정의 금융서비스를 요청한다. 제1단말(100)은 유선망에 연결된 컴퓨터뿐만 아니라 휴대폰, PDA 등 인터넷 접속이 가능한 다양한 단말을 포함한다. 본 실시 예는 피싱사이트 방지를 위한 대상으로 설명의 편의를 위해 금융서비스 제공하는 경우를 일 예로 설명하고 있으나 사용자의 개인정보가 노출될 수 있는 사이트(예를 들어, 공공기관 사이트, 게임 사이트, 쇼핑몰 사이트 등)라면 어디에도 적용 가능하다. 따라서 본 발명은 도 1에 도시된 '금융서버'의 용어에 한정되는 것은 아니다.Referring to FIG. 1, a user accesses a financial server 120 through a first terminal 100 and requests a predetermined financial service. The first terminal 100 includes various terminals capable of accessing the Internet, such as a mobile phone and a PDA, as well as a computer connected to a wired network. Although the present embodiment describes a case where a financial service is provided for convenience of explanation as an object for preventing a phishing site, a site where the user's personal information can be exposed (for example, a public institution site, a game site, Site, etc.). Therefore, the present invention is not limited to the term 'financial server' shown in FIG.

인증서버(130)는 피싱사이트 여부를 체크하기 위한 그림을 생성하여 금융서버(120)를 통해 제1 단말(100)로 전송한다. 인증서버(130)는 일정한 시간 간격으로 패턴이 변화하는 그림을 생성하여 제1단말(100)로 주기적으로 전송한다. 따라서 제1 단말(100)의 화면에는 일정 시간 간격으로 패턴이 불규칙하게 변화하는 그림이 표시된다.The authentication server 130 generates a picture for checking whether a phishing site is present and transmits the picture to the first terminal 100 through the financial server 120. The authentication server 130 periodically transmits the generated pattern to the first terminal 100 at a predetermined time interval. Accordingly, a picture of irregularly changing patterns is displayed on the screen of the first terminal 100 at regular time intervals.

사용자는 제2 단말(110)을 통해 제1 단말(100)에 표시된 그림을 스캔함으로써 제1 단말(100)이 접속한 인터넷 사이트가 피싱사이트인지 여부를 확인한다. 피싱사이트 여부를 확인하는 구체적인 과정은 도 3 및 도 4를 참조하여 설명한다.The user checks whether the Internet site accessed by the first terminal 100 is a phishing site by scanning a picture displayed on the first terminal 100 through the second terminal 110. [ A specific procedure for checking whether or not a phishing site is to be described will be described with reference to FIG. 3 and FIG.

도 2는 사용자 단말이 접속한 인터넷 사이트에 본 발명에 따른 그림이 표시된 일 예를 도시한 도면이다.FIG. 2 is a diagram illustrating an example in which a picture according to the present invention is displayed on an Internet site connected to a user terminal.

도 2를 참조하면, 사용자가 제1단말(100)을 통해 금융사이트에 접속하면, 사용자 단말의 화면(200)상에 그림(210)이 표시된다. 이 그림(210)은 고정된 것이 아니라 인증서버로부터 주기적으로 수신되어 변경되는 그림이다. 그림은 인증서버(130)의 데이터베이스에 저장된 다양한 그림 중 임의로 선택된 그림일 수도 있고 보다 더 보안성을 높이기 위하여 암호화 프로그램을 통해 생성된 값과 매칭되는 패턴일 수 있다. 일 예로, 그림은 1차원 또는 2차원 이미지 코드(예를 들어, QR 코드)일 수 있다. 또는 그림은 일종의 풍경 이미지로서 그 풍경 이미지가 일정 시간 간격으로 변경되는 것일 수 있다. Referring to FIG. 2, when a user accesses a financial site through the first terminal 100, a picture 210 is displayed on the screen 200 of the user terminal. This figure 210 is not fixed but is a picture periodically received and changed from the authentication server. The picture may be a picture arbitrarily selected from various pictures stored in the database of the authentication server 130 or may be a pattern matching with a value generated through an encryption program to further enhance security. As an example, the picture may be a one-dimensional or two-dimensional image code (e.g., a QR code). Alternatively, the picture may be a kind of scenery image in which the scenery image is changed at a predetermined time interval.

예를 들어, 표시되는 그림(210)이 QR 코드인 경우, 인증 서버(130)는 암호화 프로그램 또는 불규칙한 난수 생성 프로그램 등을 이용하여 일정시간 간격으로 불규칙하게 생성한 값을 QR 코드로 만들어 사용자의 제1단말(100)로 전송한다. 그러면 사용자 단말(100)에 표시되는 QR 코드는 그 형태가 계속하여 변경된다. For example, when the displayed figure 210 is a QR code, the authentication server 130 converts the value irregularly generated at predetermined time intervals using an encryption program or an irregular random number generation program into a QR code, 1 < / RTI > Then, the form of the QR code displayed on the user terminal 100 is continuously changed.

도 3은 본 발명에 따른 피싱사이트 방지 방법의 일 예의 흐름을 도시한 도면이다.FIG. 3 is a flowchart showing an example of a method for preventing a phishing site according to the present invention.

도 3을 참조하면, 제1단말(100)은 금융서버(120)에 접속한다(S300). 접속시 종래의 다양한 인증 방법(ID 및 패스워드, 공인인증서 인증 등)이 수행될 수 있다. 인증서버(130)는 일정시간 간격마다 불규칙한 패턴으로 변경하는 그림을 생성한 후(S310), 금융서버(120)를 통해 제1단말(100)로 전송한다(S320). 본 실시예에서는 설명의 편의를 위해 인증서버(130)가 그림을 생성하여 제1단말로 전송하는 단계를 한 번의 과정으로 표시하였으나, 그림 생성 및 그림 제공의 단계(S310,S320)는 일정시간 간격마다 반복하여 수행되어, 그 결과 제1 단말에 표시된 그림은 일정시간간격마다 계속하여 변경된다.Referring to FIG. 3, the first terminal 100 accesses the financial server 120 (S300). Various conventional authentication methods (ID and password, authorized certificate authentication, etc.) can be performed at the time of connection. The authentication server 130 generates a picture to be changed to an irregular pattern at predetermined time intervals at step S310 and transmits the picture to the first terminal 100 through the financial server 120 at step S320. In the present embodiment, the authentication server 130 generates a picture and transmits the picture to the first terminal for convenience of explanation. However, steps S310 and S320 of generating a picture and providing a picture may be performed at predetermined intervals So that the picture displayed on the first terminal is continuously changed every predetermined time interval.

제1 단말(100)의 화면상에 그림이 표시되며(S330), 제2 단말(110)은 제1 단말(100)의 화면상에 표시된 그림을 스캔한다(S350). 제2 단말(110)은 미리 인증서버(130)로부터 수신한 그림 생성 프로그램을 통해 그림을 생성한 후(S340), 생성한 그림과 스캔한 그림이 동일한지 비교한다(S330). 제2 단말이 인증서버로부터 그림 생성을 위한 프로그램을 다운로드하여 설치하는 방법에 대해서는 도 5에 도시되어 있다. 제2 단말(110)은 생성한 그림과 스캔한 그림이 동일한 경우에 현재 제1 단말(110)이 접속한 사이트를 진짜 사이트로 간주하고, 두 그림이 상이한 경우에는 제1 단말(100)이 접속한 사이트를 피싱 사이트로 판단하여 표시한다(S330). 따라서 사용자는 제2단말(110)을 통해 제1단말(100)에 표시된 그림을 스캔함으로써 접속한 사이트가 피싱사이트인지 용이하게 파악할 수 있다. A picture is displayed on the screen of the first terminal 100 in step S330 and the second terminal 110 scans the picture on the screen of the first terminal 100 in step S350. The second terminal 110 generates a picture through the picture generation program received from the authentication server 130 in step S340 and compares the generated picture with the scanned picture in step S330. A method in which the second terminal downloads and installs a program for generating a picture from the authentication server is shown in Fig. The second terminal 110 regards the site currently connected to the first terminal 110 as a real site when the generated picture and the scanned picture are the same and when the two pictures are different, A site is determined to be a phishing site and displayed (S330). Accordingly, the user can easily grasp whether the connected site is a phishing site by scanning a picture displayed on the first terminal 100 through the second terminal 110.

도 4는 본 발명에 따른 피싱사이트 방지 방법의 다른 일 예의 흐름을 도시한 도면이다. 도 4는 도 3의 흐름과 비교하여 대부분 동일하나, 제2 단말이 스캔한 그림을 제2 단말에서 비교하는 것이 아니라 인증서버에서 비교한다는 점에 있어 상이하다.4 is a flowchart showing another example of a method for preventing a phishing site according to the present invention. 4 is substantially the same as the flow of FIG. 3, but differs in that the second terminal scans the scanned pictures in the authentication server rather than in the second terminal.

도 4를 참조하면 보다 구체적으로 살펴보면, 제1 단말(100)이 금융서버(120)에 접속하고 화면의 일측에 그림이 표시되는 단계(S400,S410,S420,S430,S440)는 도 3의 단계와 동일하므로 이에 대한 설명은 생략한다. 4, steps S400, S410, S420, S430, and S440, in which the first terminal 100 is connected to the financial server 120 and a picture is displayed on one side of the screen, The description thereof will be omitted.

제2단말(110)은 제1 단말(100)의 화면상에 표시된 그림을 스캔한 후(S440), 이를 인증서버(130)로 전송한다(S450). 인증서버(130)는 생성하여 제1 단말(100)에 전송한 그림과 제2 단말(110)로부터 수신한 그림을 비교하고(S460), 그 결과를 제2 단말(110)로 전송한다(S470). 제2 단말(110)은 비교 결과에 따라 제1 단말(100)이 접속한 사이트가 피싱사이트인지 여부를 표시한다(S480).The second terminal 110 scans a picture displayed on the screen of the first terminal 100 in step S440 and transmits the picture to the authentication server 130 in step S450. The authentication server 130 compares the picture generated by the authentication server 130 and transmitted to the first terminal 100 with the picture received from the second terminal 110 in step S460 and transmits the result to the second terminal 110 in step S470 ). The second terminal 110 displays whether the site accessed by the first terminal 100 is a phishing site according to the comparison result (S480).

도 5는 도 3에 도시된 실시 예를 위해 제2 단말에 그림 생성 프로그램을 설치하는 방법의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a method for installing a picture generating program in a second terminal for the embodiment shown in FIG.

도 5를 참조하면, 제2 단말(110)은 인증 서버(130)에 접속하여 단말 식별정보를 전송한다(S500). 이때 제2 단말(110)은 종래의 다양한 사용자 인증 방법(예를 들어, ID 및 패스워드 기반 인증, 휴대폰 인증번호를 이용한 인증 방법, 공인 인증서를 통한 인증 방법 등)을 통해 제2 단말의 해당 사용자를 인증한 후 단말 식별정보를 전송할 수 있다.Referring to FIG. 5, the second terminal 110 accesses the authentication server 130 and transmits the terminal identification information (S500). At this time, the second terminal 110 transmits a corresponding user of the second terminal through various conventional user authentication methods (for example, ID and password based authentication, authentication method using a mobile phone authentication number, authentication method using a public certificate, etc.) After authentication, the terminal identification information can be transmitted.

인증서버(130)는 수신한 단말 식별정보와 함께 그림 생성 패턴 정보를 저장한다(S510). 인증서버(130)는 사용자가 단말을 통해 금융서버에 접속할 때 각 사용자 단말마다 제공하는 그림 패턴을 상이하게 하는 것이 바람직하다. 인증서버(130)는 제2 단말에게 제공하는 그림생성 패턴 프로그램의 그림 생성 패턴을 식별정보와 저장한 후(S510), 그림 생성 패턴 프로그램을 제2 단말로 전송한다(S520). 즉 제2 단말(110)은 인증서버(130)의 그림 생성 패턴과 동기화하여 그림 패턴을 생성할 수 있는 프로그램을 다운로드하여 설치한다. The authentication server 130 stores picture generation pattern information together with the received terminal identification information (S510). It is preferable that the authentication server 130 differentiates the picture pattern provided for each user terminal when the user accesses the financial server through the terminal. After the authentication server 130 stores the picture generation pattern of the picture generation pattern program to be provided to the second terminal with the identification information (S510), the authentication server 130 transmits the picture generation pattern program to the second terminal (S520). That is, the second terminal 110 downloads and installs a program capable of generating a picture pattern in synchronization with the picture generation pattern of the authentication server 130.

이 후 인증서버(130)는 제1 단말(100)이 금융서버(120)에 접속한 경우 제1 단말(100)의 사용자를 확인하여 해당 사용자의 제2 단말(110)로 제공했던 그림 생성 패턴 프로그램의 그림 생성 패턴과 동일한 생성 패턴을 이용하여 그림을 생성한 후 이를 제1 단말(100)로 제공하며, 사용자는 제1 단말(100)에 표시된 그림을 제2 단말(110)의 그림 생성 패턴 프로그램을 통해 생성한 그림과 비교함으로써 피싱사이트인지 파악한다. When the first terminal 100 accesses the financial server 120, the authentication server 130 identifies the user of the first terminal 100 and transmits the generated image generation pattern to the second terminal 110 of the corresponding user The user generates a picture using the same generation pattern as the picture generation pattern of the program and provides the picture to the first terminal 100. The user can input the picture displayed on the first terminal 100 into the picture generation pattern of the second terminal 110 Compare with the picture generated by the program to determine if it is a phishing site.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (8)

사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔하는 단계;
상기 사용자 제2단말은 인증서버가 상기 사용자 제1단말에 전송하는 그림의 생성 패턴과 동일한 생성 패턴으로 그림을 생성하는 단계;
상기 사용자 제2단말은 상기 사용자 제1단말의 화면으로부터 스캔한 그림과 자체 생성한 그림을 비교하여 동일한지 판단하는 단계; 및
비교 결과, 동일하지 않으면 피싱사이트임을 표시하는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.The user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and scanning a picture changed into an irregular pattern every predetermined time interval;
The user second terminal generates a picture in a generation pattern identical to a generation pattern of pictures transmitted from the authentication server to the user first terminal;
The user second terminal compares a picture scanned from a screen of the first user terminal with a self-generated picture to determine whether they are the same; And
And if it is not the same, indicating that the site is a phishing site. 사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔하는 단계;
상기 사용자 제2단말은 스캔한 그림을 인증서버로 전송하는 단계;
상기 사용자 제2단말은, 상기 전송한 그림이 인증서버에서 생성하여 상기 사용자 제1단말로 전송한 그림과 동일한지 여부의 판단결과를 상기 인증서버로부터 수신하는 단계; 및
상기 사용자 제2단말은 상기 수신한 판단결과 동일한 그림이 아니면 피싱사이트의 경고 메시지를 표시하는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.The user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and scanning a picture changed into an irregular pattern every predetermined time interval;
The user second terminal transmitting the scanned picture to an authentication server;
Receiving from the authentication server a result of the determination whether the transmitted picture is the same as the picture generated by the authentication server and transmitted to the user first terminal; And
And displaying the warning message of the phishing site if the user's second terminal does not show the same result as the result of the determination. 제1항 또는 제2항에 있어서,
상기 그림은 1차원 또는 2차원 이미지 코드인 것을 특징으로 하는 피싱사이트 방지 방법.3. The method according to claim 1 or 2,
Wherein the picture is a one-dimensional or two-dimensional image code. 제1항 또는 제2항에 있어서,
상기 그림은 암호화 프로그램에 의해 생성된 값에 따라 패턴이 변경되는 것을 특징으로 하는 피싱사이트 방지 방법. 3. The method according to claim 1 or 2,
Wherein the pattern is changed according to a value generated by the encryption program. 제1항 또는 제2항에 있어서, 상기 스캔하는 단계는,
상기 사용자 단말 제2단말은 카메라를 이용하여 상기 사용자 제1단말에 표시된 그림을 읽는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.3. The method of claim 1 or 2,
And reading the picture displayed on the user's first terminal using the camera by the user terminal second terminal. 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 생성하여 사용자 제1 단말로 전송하는 단계;
사용자 제2단말이 인식한 상기 사용자 제1단말의 화면상에 표시된 그림을 상기 사용자 제2단말로부터 수신하는 단계;
상기 사용자 제1단말로 전송한 그림과 상기 사용자 제2단말로부터 수신한 그림이 일치하는 여부를 파악하는 단계; 및
상기 그림의 일치여부를 상기 사용자 제2단말로 전송하는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.Generating a picture that is changed to an irregular pattern every predetermined time interval and transmitting the generated picture to the user terminal;
Receiving from the user second terminal a picture displayed on the screen of the first user terminal recognized by the user second terminal;
Determining whether a picture transmitted to the user first terminal matches a picture received from the user second terminal; And
And transmitting the matching of the figure to the user second terminal. 제6항에 있어서,
상기 그림은 1차원 또는 2차원 이미지 코드인 것을 특징으로 하는 피싱사이트 방지 방법.The method according to claim 6,
Wherein the picture is a one-dimensional or two-dimensional image code. 제6항에 있어서,
상기 그림은 암호화 프로그램에 의해 생성된 값에 따라 패턴이 변경되는 것을 특징으로 하는 피싱사이트 방지 방법.

The method according to claim 6,
Wherein the pattern is changed according to a value generated by the encryption program.

KR1020120122568A 2012-10-31 2012-10-31 Method for distinguishing a phishing site and system therefor KR101393600B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120122568A KR101393600B1 (en) 2012-10-31 2012-10-31 Method for distinguishing a phishing site and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120122568A KR101393600B1 (en) 2012-10-31 2012-10-31 Method for distinguishing a phishing site and system therefor

Publications (2)

Publication Number Publication Date
KR20140055543A KR20140055543A (en) 2014-05-09
KR101393600B1 true KR101393600B1 (en) 2014-05-12

Family

ID=50887168

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120122568A KR101393600B1 (en) 2012-10-31 2012-10-31 Method for distinguishing a phishing site and system therefor

Country Status (1)

Country Link
KR (1) KR101393600B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109101657A (en) * 2018-08-30 2018-12-28 杭州安恒信息技术股份有限公司 Multiple level marketing referrer website identification method, device and equipment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3892468B2 (en) * 2005-06-07 2007-03-14 エヌ・ティ・ティ・コムウェア株式会社 Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3892468B2 (en) * 2005-06-07 2007-03-14 エヌ・ティ・ティ・コムウェア株式会社 Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109101657A (en) * 2018-08-30 2018-12-28 杭州安恒信息技术股份有限公司 Multiple level marketing referrer website identification method, device and equipment

Also Published As

Publication number Publication date
KR20140055543A (en) 2014-05-09

Similar Documents

Publication Publication Date Title
US9449294B2 (en) Method and apparatus for managing user devices and contents by using quick response codes
US9396376B1 (en) Enhanced quick response codes
US9576194B2 (en) Method and system for identity and age verification
KR101441472B1 (en) Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program
CN110851879B (en) Method, device and equipment for infringement and evidence preservation based on evidence preservation block chain
CN106789939B (en) A kind of detection method for phishing site and device
US20160323108A1 (en) Accessing Content by Processing Secure Optical Codes
US20160323107A1 (en) Secure Optical Codes for Accessing Content
Krombholz et al. QR Code Security--How Secure and Usable Apps Can Protect Users Against Malicious QR Codes
KR101025807B1 (en) Authentication method and authentication server
JP2008257701A (en) Authentication system
JP7235258B2 (en) GENERATOR OF GENUINE AUTHENTICATION CONTENT AND INTEGRATED AUTHENTICATION SYSTEM USING THE SAME
JP2009211431A (en) Information processor, program and information processing method
Petrova et al. QR codes advantages and dangers
WO2014091252A1 (en) Improvements relating to identifier authentication
KR20160042394A (en) System, method, and apparatus for authentication
KR102033621B1 (en) System for detecting false qr code
KR20190009921A (en) Terminal and platform for authenticating genuine products and the authenticating method by using the same
JP6889892B1 (en) Management system, server equipment, programs and methods
JP2011154413A (en) Information processing device and method
KR101393600B1 (en) Method for distinguishing a phishing site and system therefor
US20160239641A1 (en) Method and System for Scan and Matching Media for Streaming Authorization
CN104732400A (en) Commodity authenticity detecting method and system based on two-dimension code
US20170249685A1 (en) System and method for communicating with retail customers with a sustainability standard
KR101639045B1 (en) Method and system for issuing electronic receipts

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170425

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180705

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191101

Year of fee payment: 6