KR101393600B1 - Method for distinguishing a phishing site and system therefor - Google Patents
Method for distinguishing a phishing site and system therefor Download PDFInfo
- Publication number
- KR101393600B1 KR101393600B1 KR1020120122568A KR20120122568A KR101393600B1 KR 101393600 B1 KR101393600 B1 KR 101393600B1 KR 1020120122568 A KR1020120122568 A KR 1020120122568A KR 20120122568 A KR20120122568 A KR 20120122568A KR 101393600 B1 KR101393600 B1 KR 101393600B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- picture
- user
- authentication server
- site
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10366—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
- G06K7/10376—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable
- G06K7/10386—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable the interrogation device being of the portable or hand-handheld type, e.g. incorporated in ubiquitous hand-held devices such as PDA or mobile phone, or in the form of a portable dedicated RFID reader
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Electromagnetism (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
피싱사이트 방지 방법 및 그 시스템이 개시된다. 사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔한 후 스캔한 그림과 자체 생성한 그림을 비교하여 동일한지 판단하고, 동일하지 않으면 피싱사이트로 간주하여 경고 메시지를 표시한다.A method and system for preventing phishing sites. The user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and scans a picture that is changed in an irregular pattern every predetermined time interval and then compares the scanned picture with the self- If not, it will be regarded as a phishing site and display a warning message.
Description
본 발명은 피싱 사이트 방지 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 사용자로 하여금 용이하게 피싱 사이트인지 여부를 식별할 수 있도록 하는 방법 및 그 시스템에 관한 것이다.The present invention relates to a phishing site prevention method and system, and more particularly, to a method and system for enabling a user to easily identify whether or not a phishing site is a phishing site.
피싱(phishing)은 금융기관 등의 웹사이트나 거리서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다. 최근에는 진짜 금융기관의 웹사이트와 거의 동일한 사이트를 만들어 놓은 후 사용자를 접속하도록 하여 개인정보를 빼내는 수법 등이 이용되고 있다. 종래 피싱 사이트 방지를 위한 특허공개공보 제2007-0067651호가 있다. Phishing is a fraudulent method of illegally using personal information such as personal identification number, credit card number, account information, etc., by disguising it as an e-mail sent from a website or a financial institution. Recently, a method of extracting personal information by connecting a user after creating a site almost identical to a website of a real financial institution has been used. Japanese Patent Application Laid-Open No. 2007-0067651 for preventing a conventional phishing site.
본 발명이 이루고자 하는 기술적 과제는, 금융기관을 이용하고자 하는 사용자에게 현재 접속한 인터넷 사이트가 진정한 금융기관의 웹사이트인지 아니면 피싱사이트인지를 용이하게 식별할 수 있도록 하는 방법 및 그 시스템을 제공하는 데 있다.SUMMARY OF THE INVENTION The present invention provides a method and system for easily identifying whether a currently accessed Internet site is a web site of a financial institution or a phishing site, have.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 피싱 사이트 방지 방법의 일 예는, 사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔하는 단계; 상기 사용자 제2단말은 인증서버가 상기 사용자 제1단말에 전송하는 그림의 생성 패턴과 동일한 생성 패턴으로 그림을 생성하는 단계; 상기 사용자 제2단말은 상기 사용자 제1단말의 화면으로부터 스캔한 그림과 자체 생성한 그림을 비교하여 동일한지 판단하는 단계; 및 비교 결과, 동일하지 않으면 피싱사이트임을 표시하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for preventing a phishing site, the method comprising: a first user terminal located at one side of a financial service providing screen displayed on a first user terminal and changing an irregular pattern at predetermined time intervals; Scanning a picture; The user second terminal generates a picture in a generation pattern identical to a generation pattern of pictures transmitted from the authentication server to the user first terminal; The user second terminal compares a picture scanned from a screen of the first user terminal with a self-generated picture to determine whether they are the same; And if it is not the same, indicating that the site is a phishing site.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 피싱 사이트 방지 방법의 다른 일 예는, 사용자 제2단말은 사용자 제1단말에 표시된 금융서비스 제공 화면의 일측에 위치하고 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 스캔하는 단계; 상기 사용자 제2단말은 스캔한 그림을 인증서버로 전송하는 단계; 상기 사용자 제2단말은, 상기 전송한 그림이 인증서버에서 생성하여 상기 사용자 제1단말로 전송한 그림과 동일한지 여부의 판단결과를 상기 인증서버로부터 수신하는 단계; 및 상기 사용자 제2단말은 상기 수신한 판단결과 동일한 그림이 아니면 피싱사이트의 경고 메시지를 표시하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for preventing a phishing site according to the present invention, wherein the user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and is changed to an irregular pattern A step of scanning a picture; The user second terminal transmitting the scanned picture to an authentication server; Receiving from the authentication server a result of the determination whether the transmitted picture is the same as the picture generated by the authentication server and transmitted to the user first terminal; And displaying the warning message of the phishing site if the user's second terminal does not display the same result as the determination result.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 피싱 사이트 방지 방법의 다른 일 예는, 일정시간 간격마다 불규칙한 패턴으로 변경되는 그림을 생성하여 사용자 제1 단말로 전송하는 단계; 사용자 제2단말이 인식한 상기 사용자 제1단말의 화면상에 표시된 그림을 상기 사용자 제2단말로부터 수신하는 단계; 상기 사용자 제1단말로 전송한 그림과 상기 사용자 제2단말로부터 수신한 그림이 일치하는 여부를 파악하는 단계; 및 상기 그림의 일치여부를 상기 사용자 제2단말로 전송하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for preventing a phishing site, the method comprising: generating a picture having an irregular pattern every predetermined time interval and transmitting the picture to the user terminal; Receiving from the user second terminal a picture displayed on the screen of the first user terminal recognized by the user second terminal; Determining whether a picture transmitted to the user first terminal matches a picture received from the user second terminal; And transmitting the matching of the figure to the user second terminal.
본 발명에 따르면, 사용자는 현재 접속한 금융기관 사이트의 일측에 표시된 그림을 스캔함으로써 용이하게 피싱사이트 여부를 확인할 수 있어 피싱으로 인한 피해를 사전에 차단할 수 있다. According to the present invention, the user can easily confirm whether or not a phishing site is scanned by scanning a picture displayed on one side of a currently accessed financial institution site, thereby preventing damage due to phishing.
도 1은 본 발명에 따른 피싱 사이트 방지 시스템의 개략적인 구성의 일 예를 도시한 도면,
도 2는 사용자 단말이 접속한 인터넷 사이트에 본 발명에 따른 그림이 표시된 일 예를 도시한 도면,
도 3은 본 발명에 따른 피싱사이트 방지 방법의 일 예의 흐름을 도시한 도면,
도 4는 본 발명에 따른 피싱사이트 방지 방법의 다른 일 예의 흐름을 도시한 도면, 그리고,
도 5는 도 3에 도시된 실시 예를 위해 제2 단말에 그림 생성 프로그램을 설치하는 방법의 일 예를 도시한 도면이다.FIG. 1 is a view showing an example of a schematic configuration of a phishing site prevention system according to the present invention,
FIG. 2 is a view showing an example in which a picture according to the present invention is displayed on an Internet site connected to a user terminal;
3 is a flowchart illustrating an example of a method for preventing a phishing site according to the present invention,
FIG. 4 is a flowchart showing another example of a phishing site prevention method according to the present invention,
5 is a diagram illustrating an example of a method for installing a picture generating program in a second terminal for the embodiment shown in FIG.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 피싱사이트 방지 방법 및 그 시스템에 대해 상세히 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a method and system for preventing phishing sites according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 피싱 사이트 방지 시스템의 개략적인 구성의 일 예를 도시한 도면이다.1 is a diagram showing an example of a schematic configuration of a phishing site prevention system according to the present invention.
도 1을 참조하면, 사용자는 제1단말(100)을 통해 금융서버(120)에 접속하여 소정의 금융서비스를 요청한다. 제1단말(100)은 유선망에 연결된 컴퓨터뿐만 아니라 휴대폰, PDA 등 인터넷 접속이 가능한 다양한 단말을 포함한다. 본 실시 예는 피싱사이트 방지를 위한 대상으로 설명의 편의를 위해 금융서비스 제공하는 경우를 일 예로 설명하고 있으나 사용자의 개인정보가 노출될 수 있는 사이트(예를 들어, 공공기관 사이트, 게임 사이트, 쇼핑몰 사이트 등)라면 어디에도 적용 가능하다. 따라서 본 발명은 도 1에 도시된 '금융서버'의 용어에 한정되는 것은 아니다.Referring to FIG. 1, a user accesses a
인증서버(130)는 피싱사이트 여부를 체크하기 위한 그림을 생성하여 금융서버(120)를 통해 제1 단말(100)로 전송한다. 인증서버(130)는 일정한 시간 간격으로 패턴이 변화하는 그림을 생성하여 제1단말(100)로 주기적으로 전송한다. 따라서 제1 단말(100)의 화면에는 일정 시간 간격으로 패턴이 불규칙하게 변화하는 그림이 표시된다.The
사용자는 제2 단말(110)을 통해 제1 단말(100)에 표시된 그림을 스캔함으로써 제1 단말(100)이 접속한 인터넷 사이트가 피싱사이트인지 여부를 확인한다. 피싱사이트 여부를 확인하는 구체적인 과정은 도 3 및 도 4를 참조하여 설명한다.The user checks whether the Internet site accessed by the
도 2는 사용자 단말이 접속한 인터넷 사이트에 본 발명에 따른 그림이 표시된 일 예를 도시한 도면이다.FIG. 2 is a diagram illustrating an example in which a picture according to the present invention is displayed on an Internet site connected to a user terminal.
도 2를 참조하면, 사용자가 제1단말(100)을 통해 금융사이트에 접속하면, 사용자 단말의 화면(200)상에 그림(210)이 표시된다. 이 그림(210)은 고정된 것이 아니라 인증서버로부터 주기적으로 수신되어 변경되는 그림이다. 그림은 인증서버(130)의 데이터베이스에 저장된 다양한 그림 중 임의로 선택된 그림일 수도 있고 보다 더 보안성을 높이기 위하여 암호화 프로그램을 통해 생성된 값과 매칭되는 패턴일 수 있다. 일 예로, 그림은 1차원 또는 2차원 이미지 코드(예를 들어, QR 코드)일 수 있다. 또는 그림은 일종의 풍경 이미지로서 그 풍경 이미지가 일정 시간 간격으로 변경되는 것일 수 있다. Referring to FIG. 2, when a user accesses a financial site through the
예를 들어, 표시되는 그림(210)이 QR 코드인 경우, 인증 서버(130)는 암호화 프로그램 또는 불규칙한 난수 생성 프로그램 등을 이용하여 일정시간 간격으로 불규칙하게 생성한 값을 QR 코드로 만들어 사용자의 제1단말(100)로 전송한다. 그러면 사용자 단말(100)에 표시되는 QR 코드는 그 형태가 계속하여 변경된다. For example, when the displayed figure 210 is a QR code, the
도 3은 본 발명에 따른 피싱사이트 방지 방법의 일 예의 흐름을 도시한 도면이다.FIG. 3 is a flowchart showing an example of a method for preventing a phishing site according to the present invention.
도 3을 참조하면, 제1단말(100)은 금융서버(120)에 접속한다(S300). 접속시 종래의 다양한 인증 방법(ID 및 패스워드, 공인인증서 인증 등)이 수행될 수 있다. 인증서버(130)는 일정시간 간격마다 불규칙한 패턴으로 변경하는 그림을 생성한 후(S310), 금융서버(120)를 통해 제1단말(100)로 전송한다(S320). 본 실시예에서는 설명의 편의를 위해 인증서버(130)가 그림을 생성하여 제1단말로 전송하는 단계를 한 번의 과정으로 표시하였으나, 그림 생성 및 그림 제공의 단계(S310,S320)는 일정시간 간격마다 반복하여 수행되어, 그 결과 제1 단말에 표시된 그림은 일정시간간격마다 계속하여 변경된다.Referring to FIG. 3, the
제1 단말(100)의 화면상에 그림이 표시되며(S330), 제2 단말(110)은 제1 단말(100)의 화면상에 표시된 그림을 스캔한다(S350). 제2 단말(110)은 미리 인증서버(130)로부터 수신한 그림 생성 프로그램을 통해 그림을 생성한 후(S340), 생성한 그림과 스캔한 그림이 동일한지 비교한다(S330). 제2 단말이 인증서버로부터 그림 생성을 위한 프로그램을 다운로드하여 설치하는 방법에 대해서는 도 5에 도시되어 있다. 제2 단말(110)은 생성한 그림과 스캔한 그림이 동일한 경우에 현재 제1 단말(110)이 접속한 사이트를 진짜 사이트로 간주하고, 두 그림이 상이한 경우에는 제1 단말(100)이 접속한 사이트를 피싱 사이트로 판단하여 표시한다(S330). 따라서 사용자는 제2단말(110)을 통해 제1단말(100)에 표시된 그림을 스캔함으로써 접속한 사이트가 피싱사이트인지 용이하게 파악할 수 있다. A picture is displayed on the screen of the
도 4는 본 발명에 따른 피싱사이트 방지 방법의 다른 일 예의 흐름을 도시한 도면이다. 도 4는 도 3의 흐름과 비교하여 대부분 동일하나, 제2 단말이 스캔한 그림을 제2 단말에서 비교하는 것이 아니라 인증서버에서 비교한다는 점에 있어 상이하다.4 is a flowchart showing another example of a method for preventing a phishing site according to the present invention. 4 is substantially the same as the flow of FIG. 3, but differs in that the second terminal scans the scanned pictures in the authentication server rather than in the second terminal.
도 4를 참조하면 보다 구체적으로 살펴보면, 제1 단말(100)이 금융서버(120)에 접속하고 화면의 일측에 그림이 표시되는 단계(S400,S410,S420,S430,S440)는 도 3의 단계와 동일하므로 이에 대한 설명은 생략한다. 4, steps S400, S410, S420, S430, and S440, in which the
제2단말(110)은 제1 단말(100)의 화면상에 표시된 그림을 스캔한 후(S440), 이를 인증서버(130)로 전송한다(S450). 인증서버(130)는 생성하여 제1 단말(100)에 전송한 그림과 제2 단말(110)로부터 수신한 그림을 비교하고(S460), 그 결과를 제2 단말(110)로 전송한다(S470). 제2 단말(110)은 비교 결과에 따라 제1 단말(100)이 접속한 사이트가 피싱사이트인지 여부를 표시한다(S480).The
도 5는 도 3에 도시된 실시 예를 위해 제2 단말에 그림 생성 프로그램을 설치하는 방법의 일 예를 도시한 도면이다.5 is a diagram illustrating an example of a method for installing a picture generating program in a second terminal for the embodiment shown in FIG.
도 5를 참조하면, 제2 단말(110)은 인증 서버(130)에 접속하여 단말 식별정보를 전송한다(S500). 이때 제2 단말(110)은 종래의 다양한 사용자 인증 방법(예를 들어, ID 및 패스워드 기반 인증, 휴대폰 인증번호를 이용한 인증 방법, 공인 인증서를 통한 인증 방법 등)을 통해 제2 단말의 해당 사용자를 인증한 후 단말 식별정보를 전송할 수 있다.Referring to FIG. 5, the
인증서버(130)는 수신한 단말 식별정보와 함께 그림 생성 패턴 정보를 저장한다(S510). 인증서버(130)는 사용자가 단말을 통해 금융서버에 접속할 때 각 사용자 단말마다 제공하는 그림 패턴을 상이하게 하는 것이 바람직하다. 인증서버(130)는 제2 단말에게 제공하는 그림생성 패턴 프로그램의 그림 생성 패턴을 식별정보와 저장한 후(S510), 그림 생성 패턴 프로그램을 제2 단말로 전송한다(S520). 즉 제2 단말(110)은 인증서버(130)의 그림 생성 패턴과 동기화하여 그림 패턴을 생성할 수 있는 프로그램을 다운로드하여 설치한다. The
이 후 인증서버(130)는 제1 단말(100)이 금융서버(120)에 접속한 경우 제1 단말(100)의 사용자를 확인하여 해당 사용자의 제2 단말(110)로 제공했던 그림 생성 패턴 프로그램의 그림 생성 패턴과 동일한 생성 패턴을 이용하여 그림을 생성한 후 이를 제1 단말(100)로 제공하며, 사용자는 제1 단말(100)에 표시된 그림을 제2 단말(110)의 그림 생성 패턴 프로그램을 통해 생성한 그림과 비교함으로써 피싱사이트인지 파악한다. When the
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like. The computer-readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
Claims (8)
상기 사용자 제2단말은 인증서버가 상기 사용자 제1단말에 전송하는 그림의 생성 패턴과 동일한 생성 패턴으로 그림을 생성하는 단계;
상기 사용자 제2단말은 상기 사용자 제1단말의 화면으로부터 스캔한 그림과 자체 생성한 그림을 비교하여 동일한지 판단하는 단계; 및
비교 결과, 동일하지 않으면 피싱사이트임을 표시하는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.The user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and scanning a picture changed into an irregular pattern every predetermined time interval;
The user second terminal generates a picture in a generation pattern identical to a generation pattern of pictures transmitted from the authentication server to the user first terminal;
The user second terminal compares a picture scanned from a screen of the first user terminal with a self-generated picture to determine whether they are the same; And
And if it is not the same, indicating that the site is a phishing site.
상기 사용자 제2단말은 스캔한 그림을 인증서버로 전송하는 단계;
상기 사용자 제2단말은, 상기 전송한 그림이 인증서버에서 생성하여 상기 사용자 제1단말로 전송한 그림과 동일한지 여부의 판단결과를 상기 인증서버로부터 수신하는 단계; 및
상기 사용자 제2단말은 상기 수신한 판단결과 동일한 그림이 아니면 피싱사이트의 경고 메시지를 표시하는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.The user second terminal is located at one side of the financial service providing screen displayed on the first terminal of the user and scanning a picture changed into an irregular pattern every predetermined time interval;
The user second terminal transmitting the scanned picture to an authentication server;
Receiving from the authentication server a result of the determination whether the transmitted picture is the same as the picture generated by the authentication server and transmitted to the user first terminal; And
And displaying the warning message of the phishing site if the user's second terminal does not show the same result as the result of the determination.
상기 그림은 1차원 또는 2차원 이미지 코드인 것을 특징으로 하는 피싱사이트 방지 방법.3. The method according to claim 1 or 2,
Wherein the picture is a one-dimensional or two-dimensional image code.
상기 그림은 암호화 프로그램에 의해 생성된 값에 따라 패턴이 변경되는 것을 특징으로 하는 피싱사이트 방지 방법. 3. The method according to claim 1 or 2,
Wherein the pattern is changed according to a value generated by the encryption program.
상기 사용자 단말 제2단말은 카메라를 이용하여 상기 사용자 제1단말에 표시된 그림을 읽는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.3. The method of claim 1 or 2,
And reading the picture displayed on the user's first terminal using the camera by the user terminal second terminal.
사용자 제2단말이 인식한 상기 사용자 제1단말의 화면상에 표시된 그림을 상기 사용자 제2단말로부터 수신하는 단계;
상기 사용자 제1단말로 전송한 그림과 상기 사용자 제2단말로부터 수신한 그림이 일치하는 여부를 파악하는 단계; 및
상기 그림의 일치여부를 상기 사용자 제2단말로 전송하는 단계;를 포함하는 것을 특징으로 하는 피싱사이트 방지 방법.Generating a picture that is changed to an irregular pattern every predetermined time interval and transmitting the generated picture to the user terminal;
Receiving from the user second terminal a picture displayed on the screen of the first user terminal recognized by the user second terminal;
Determining whether a picture transmitted to the user first terminal matches a picture received from the user second terminal; And
And transmitting the matching of the figure to the user second terminal.
상기 그림은 1차원 또는 2차원 이미지 코드인 것을 특징으로 하는 피싱사이트 방지 방법.The method according to claim 6,
Wherein the picture is a one-dimensional or two-dimensional image code.
상기 그림은 암호화 프로그램에 의해 생성된 값에 따라 패턴이 변경되는 것을 특징으로 하는 피싱사이트 방지 방법.
The method according to claim 6,
Wherein the pattern is changed according to a value generated by the encryption program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120122568A KR101393600B1 (en) | 2012-10-31 | 2012-10-31 | Method for distinguishing a phishing site and system therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120122568A KR101393600B1 (en) | 2012-10-31 | 2012-10-31 | Method for distinguishing a phishing site and system therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140055543A KR20140055543A (en) | 2014-05-09 |
KR101393600B1 true KR101393600B1 (en) | 2014-05-12 |
Family
ID=50887168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120122568A KR101393600B1 (en) | 2012-10-31 | 2012-10-31 | Method for distinguishing a phishing site and system therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101393600B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109101657A (en) * | 2018-08-30 | 2018-12-28 | 杭州安恒信息技术股份有限公司 | Multiple level marketing referrer website identification method, device and equipment |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3892468B2 (en) * | 2005-06-07 | 2007-03-14 | エヌ・ティ・ティ・コムウェア株式会社 | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof |
-
2012
- 2012-10-31 KR KR1020120122568A patent/KR101393600B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3892468B2 (en) * | 2005-06-07 | 2007-03-14 | エヌ・ティ・ティ・コムウェア株式会社 | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109101657A (en) * | 2018-08-30 | 2018-12-28 | 杭州安恒信息技术股份有限公司 | Multiple level marketing referrer website identification method, device and equipment |
Also Published As
Publication number | Publication date |
---|---|
KR20140055543A (en) | 2014-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9449294B2 (en) | Method and apparatus for managing user devices and contents by using quick response codes | |
US9396376B1 (en) | Enhanced quick response codes | |
US9576194B2 (en) | Method and system for identity and age verification | |
KR101441472B1 (en) | Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program | |
CN110851879B (en) | Method, device and equipment for infringement and evidence preservation based on evidence preservation block chain | |
CN106789939B (en) | A kind of detection method for phishing site and device | |
US20160323108A1 (en) | Accessing Content by Processing Secure Optical Codes | |
US20160323107A1 (en) | Secure Optical Codes for Accessing Content | |
Krombholz et al. | QR Code Security--How Secure and Usable Apps Can Protect Users Against Malicious QR Codes | |
KR101025807B1 (en) | Authentication method and authentication server | |
JP2008257701A (en) | Authentication system | |
JP7235258B2 (en) | GENERATOR OF GENUINE AUTHENTICATION CONTENT AND INTEGRATED AUTHENTICATION SYSTEM USING THE SAME | |
JP2009211431A (en) | Information processor, program and information processing method | |
Petrova et al. | QR codes advantages and dangers | |
WO2014091252A1 (en) | Improvements relating to identifier authentication | |
KR20160042394A (en) | System, method, and apparatus for authentication | |
KR102033621B1 (en) | System for detecting false qr code | |
KR20190009921A (en) | Terminal and platform for authenticating genuine products and the authenticating method by using the same | |
JP6889892B1 (en) | Management system, server equipment, programs and methods | |
JP2011154413A (en) | Information processing device and method | |
KR101393600B1 (en) | Method for distinguishing a phishing site and system therefor | |
US20160239641A1 (en) | Method and System for Scan and Matching Media for Streaming Authorization | |
CN104732400A (en) | Commodity authenticity detecting method and system based on two-dimension code | |
US20170249685A1 (en) | System and method for communicating with retail customers with a sustainability standard | |
KR101639045B1 (en) | Method and system for issuing electronic receipts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170425 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180705 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20191101 Year of fee payment: 6 |