KR102155801B1 - 출처 검증결과 알림시스템 - Google Patents

출처 검증결과 알림시스템 Download PDF

Info

Publication number
KR102155801B1
KR102155801B1 KR1020200046478A KR20200046478A KR102155801B1 KR 102155801 B1 KR102155801 B1 KR 102155801B1 KR 1020200046478 A KR1020200046478 A KR 1020200046478A KR 20200046478 A KR20200046478 A KR 20200046478A KR 102155801 B1 KR102155801 B1 KR 102155801B1
Authority
KR
South Korea
Prior art keywords
authentication
password
service
client terminal
service institution
Prior art date
Application number
KR1020200046478A
Other languages
English (en)
Inventor
이현중
Original Assignee
이현중
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이현중 filed Critical 이현중
Priority to KR1020200046478A priority Critical patent/KR102155801B1/ko
Application granted granted Critical
Publication of KR102155801B1 publication Critical patent/KR102155801B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 클라이언트 단말기와 별개의 인증용 매체를 구비한다. 서비스 기관 서버가 클라이언트 단말기에 서비스를 발신함과 동시에 인증용 암호를 함께 송부하면, 클라이언트 단말기가 상기 인증용 암호를 인증용 매체에 전달하고, 인증용 매체는 전달받은 인증용 암호의 진부를 파악함으로써 서비스 기관 서버에 대한 안전성을 인증하는 시스템을 특징으로 한다.
이러한 본 발명에 따른 출처 검증결과 알림시스템은, 서비스 기관 서버의 발신 서비스가 통화 및 웹사이트인 경우 모두에 적용이 가능하므로, 모든 종류의 피싱 예방에 활용할 수 있다. 또한, 본 발명은 서비스 기관 서버의 출처 검증 결과가 클라이언트 단말기의 화면에 출력되지 않고 별개의 인증용 매체에 출력되므로, 암호화를 거치지 않은 조작된 가짜 결과가 별개의 인증용 매체에 출력될 수 없다. 따라서 암호화가 해킹되지 않는 한 진짜 서비스 기관 서버의 연락임을 100% 신뢰할 수 있다. 이러한 본 발명은 보이스 피싱이나 스미싱, 파밍, 가짜 뉴스, 가짜 게임 등을 예방하는데 쓰일 수 있다.

Description

출처 검증결과 알림시스템{Notification system of verified result of source}
본 발명은 출처 검증결과 알림시스템에 관한 것으로, 보다 구체적으로는 클라이언트 단말기와 별개로 구비된 인증용 매체를 이용하는 출처 검증결과 알림시스템에 관한 것이다.
피싱(phishing)은 개인정보(private data)와 낚시(fishing)의 합성어로, 신뢰할 수 있는 사람 또는 기업의 전화, 이메일, 메신저, 웹사이트인 것처럼 가장하여 비밀번호나 신용카드 정보와 같은 개인정보를 빼내는 사기 수법이다.
피싱 종류에는 통화를 이용한 보이스 피싱(voice phishing), 메시지(SMS)를 이용한 스미싱(smishing), 합법적 사용자의 도메인을 탈취하거나 프록시 서버 주소를 변조하는 파밍(pharming) 등이 있다.
피싱 방법에는 국가기관(경찰, 검찰 등)을 사칭해서 개인정보 등을 알아낸 후 현금을 인출하는 방법이 다수 사용되고 있다. 또한, 문자 메시지에 포함된 링크 클릭을 유도하여 악성 어플리케이션이 설치되게 한 후, 클라이언트 단말기에서 어떤 전화번호를 입력하더라도 피싱 조직으로 통화 요청이 가도록 하는 방법이 있다. 이메일에 포함된 링크 클릭을 유도하는 경우, 사용자가 실제 금융기관의 웹사이트와 동일한 피싱사이트에 접속되도록 하여, 사용자가 입력하는 개인정보를 유출시키는 방법도 사용되고 있다.
이러한 피싱 예방을 위한 선행기술에는, 대한민국특허청 공개특허공보 제10-2010-0111069호 "화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법" 및 대한민국특허청 공개특허공보 제10-2013-0140262호 "발신기관 인증 방법 및 발신기관 인증 시스템"이 있다. 상기 선행기술들은 모두 보이스 피싱을 방지하기 위한 해결방안을 제시하고 있다.
또한, 파밍 방지를 위한 기술에는 대한민국특허청 등록특허공보 제10-1363336호 "피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템"이 제시되었다.
그러나 이제까지는 피싱 종류별 각각의 해결 방안들이 제시되었고, 다양한 피싱 종류를 모두 커버할 수 있는 해결방안은 제시되지 않았다.
한편, 최근 피싱 수법처럼 정보의 출처를 속이는 방법으로 클라이언트 단말기에 접근해 개인정보를 빼내거나 악의성 정보를 배포하는 사기 수법이 늘고 있어 문제가 되고 있다. 이러한 사기 수법에는 피싱 외에도 허위 정보를 퍼뜨리기 위한 가짜 뉴스나 가짜 게임 등이 있다. 이를 방지하기 위해 암호화 통신 기술이 개발되었으나, 암호화를 하더라도 결국은 클라이언트 단말기의 화면으로 정보가 출력되기 때문에 이것이 암호화가 된 진짜 정보인지 조작된 가짜 정보인지가 구별이 안 되어 암호화가 소용없는 경우가 많았다.
따라서 클라이언트 단말기가 접속하거나 통화하는 서비스 기관의 출처를 안정적으로 검증하고, 상기 검증의 결과 출력이 조작될 위험이 없는 새로운 기술 개발이 필요한 실정이다.
대한민국특허청 공개특허공보 제10-2013-0140262호 "발신기관 인증 방법 및 발신기관 인증 시스템" 대한민국특허청 공개특허공보 제10-2010-0111069호 "화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법" 대한민국특허청 등록특허공보 제10-1363336호 "피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템"
또한, 본 발명은 서비스 기관 서버의 발신 서비스가 통화 및 웹사이트인 경우 모두에 적용이 가능하도록 하여, 통신망을 이용한 다양한 출처 사기 수법에 대응할 수 있도록 하는 출처 검증결과 알림시스템의 제공을 해결 과제로 한다.
또한, 본 발명은 서비스 기관 서버의 출처 검증 결과가 클라이언트 단말기에 조작 출력될 위험이 전혀 없는 출처 검증결과 알림시스템의 제공을 해결 과제로 한다.
또한, 본 발명은 서비스 기관 서버의 안전 검증을 위한 인증용 암호가 암호화 통신을 통해 송수신됨에 따라 이중 보호가 가능하여, 출처 사기 범죄에 역이용되지 않는 구조의 출처 검증결과 알림시스템의 제공을 해결 과제로 한다.
상술한 과제를 해결하기 위한 본 발명의 특징에 의하면, 본 발명은 서비스 기관의 기본정보 또는 출처정보가 포함된 인증용 암호가 저장되어 있는 서비스 기관 DB(110)를 포함하고, 통신망을 통해 서비스를 발신하는 서비스 기관 서버(100); 상기 서비스 기관 서버(100)로부터의 서비스 연결요청이 출력되고, 클라이언트에 의한 입력에 따라 상기 연결요청이 승인되면 서비스 기관 서버(100)로부터 상기 인증용 암호를 수신받는 클라이언트 단말기(200); 및 상기 인증용 암호와 대응되는 인증 확인용 암호가 저장되는 인증용 매체 DB(310)를 포함하고, 상기 클라이언트 단말기(200)로부터의 인증용 암호가 전달되면, 상기 인증용 매체 DB(310)에서 상기 인증용 암호와 매칭되는 인증 확인용 암호가 추출될 시 기관인증 확인신호를 생성하고, 상기 기관인증 확인신호에 따라 상기 인증용 암호에 포함된 서비스 기관의 기본정보 또는 출처정보를 출력하는 인증용 매체(300);를 포함하는 것을 특징으로 하는 출처 검증결과 알림시스템을 제공한다.
이와 같은 본 발명에 따른 상기 인증용 매체(300)는, 상기 기관인증 확인신호가 생성될 시, 상기 인증용 암호에 포함된 서비스 기관의 명칭이나 약칭이 포함된 기본정보 또는 서비스 기관의 전화번호나 URL이 포함된 출처정보를 텍스트로 출력하는 디스플레이 유닛(350); 또는 상기 기관인증 확인신호가 생성될 시, 광을 출력하는 안전등(370);을 포함할 수 있다.
또한, 본 발명에 따른 상기 인증용 매체(300)는, 상기 클라이언트 단말기(200)의 내부 또는 외부에 구비될 수 있다.
또한, 본 발명에 따른 상기 인증용 매체(300)는, 상기 클라이언트 단말기(200)로부터 상기 인증용 암호를 입력받아 정보입력신호를 생성하는 정보입력유닛(331)과, 상기 정보입력유닛(331)으로부터의 정보입력신호 수신 시, 상기 인증용 매체 DB(310)에서 상기 인증용 암호와 매칭되는 인증 확인용 암호를 서칭하고, 상기 매칭되는 인증 확인용 암호가 서칭될 시 상기 기관인증 확인신호를 생성하는 비교연산유닛(333)과, 상기 비교연산유닛(333)으로부터의 기관인증 확인신호 수신 시, 상기 인증용 암호에 포함된 서비스 기관의 기본정보 또는 출처정보를 추출하고, 상기 추출된 기본정보 또는 출처정보가 출력되어 상기 클라이언트가 인지할 수 있도록 제어하는 출력제어유닛(335)이 포함된 컨트롤러(330);를 포함할 수 있다.
이와 같은 본 발명에 따른 상기 클라이언트 단말기(200)는, 상기 서비스 기관 서버(100)로부터의 통화 또는 웹사이트 연결요청이 출력되고, 상기 연결요청이 상기 클라이언트의 입력에 의해 승인되면, 서버-클라이언트 보안인증 프로세스(400)에 따라 보안인증신호가 생성된 이후 상기 서비스 기관 서버(100)으로부터 상기 인증용 암호를 수신받을 수 있다.
본 발명에 따른 출처 검증결과 알림시스템에 의하면, 휴대용 단말기 또는 PC 등을 통해 웹사이트 또는 통화 연결요청에 응하는 경우 모두에 적용이 가능하므로, 보이스 피싱뿐만 아니라 클라이언트 단말기의 화면을 조작하는 파밍 등 다양한 출처 사기 수법에도 활용이 가능한 효과가 있다.
또한, 본 발명에 따르면, 클라이언트 단말기와 별개의 인증용 매체를 통해 검증 결과를 출력하므로, 서비스 기관 서버의 출처 검증 결과가 클라이언트 단말기에 조작 출력될 위험이 전혀 없는 효과가 있다.
또한, 본 발명에 따르면, 서비스 기관 서버에서 송신하는 인증용 암호는 SSL 통신 등 일반적으로 활용되고 있는 암호화 통신을 통해 송수신되므로 유출 가능성이 현저히 낮으므로, 상기 암호화 통신이 해킹되지 않는 이상 진짜 서비스 기관 서버의 연락임을 100% 신뢰 가능한 효과가 있다.
도 1은 본 발명의 실시예에 따른 출처 검증결과 알림시스템을 설명하는 개요도이다.
도 2는 본 발명의 실시예에 따른 인증용 매체의 구성도이다.
도 3은 본 발명의 실시예에 따른 컨트롤러의 구성도이다.
도 4는 본 발명에 따른 출처 검증결과 알림시스템을 이용하는 실시예를 나타내는 도면이다.
도 5는 본 발명에 따른 출처 검증결과 알림시스템을 이용하는 다른 실시예를 나타내는 도면이다.
이하, 본 발명에 따른 출처 검증결과 알림시스템을 도면 도 1 내지 도 5에 의거하여 상세히 설명한다.
한편, 도면과 상세한 설명에서 일반적인 서버, 네트워크, DB(DataBase), IP(Internet Protocol), 세션(Session), 암호화 통신, TLS(Transport Layer Security), SSL(Secure Sockets Layer), HTTPS(Hyper Text Protocol Secure) 등으로부터 이 분야의 종사자들이 용이하게 알 수 있는 구성 및 작용에 대한 도시와 언급은 간략히 하거나 생략하였다. 특히 도면의 도시 및 상세한 설명에 있어서 본 발명의 기술적 특징과 직접적으로 연관되지 않는 요소의 구체적인 기술적 구성 및 작용에 대한 상세한 설명 및 도시는 생략하고, 본 발명과 관련되는 기술적 구성을 도시하거나 설명하였다.
본 발명에 따른 출처 검증결과 알림시스템은, 도 1과 같이 서비스 기관 서버(100), 클라이언트 단말기(200) 및 인증용 매체(300)를 포함한다.
서비스 기관 서버(100)는 통신망을 통해 서비스를 발신하는 것으로, 상기 서비스는 음성 통화, 영상 통화, 웹사이트 중 하나 이상일 수 있다. 여기서 서비스 기관 서버(100)를 구비하고 있는 서비스 기관은 국가기관, 공공기관, 금융기관, 사적기관 중 하나 이상이 될 수 있으나, 이 외 다른 기구 또는 조직이 해당될 수 있다.
서비스 기관 서버(100)는 서비스 기관 DB(110)를 포함하며, 서비스 기관 DB(110)에는 인증용 암호가 저장된다. 인증용 암호에는 서비스 기관의 기본정보 또는 출처정보가 포함된다. 이때 서비스 기관의 기본정보에는 상기 서비스 기관의 명칭이나 약칭, 상표, 주소, 사업분류 중 하나 이상이 포함될 수 있다. 서비스 기관의 출처정보에는 상기 서비스 기관의 전화번호나 URL 중 하나 이상이 포함될 수 있다.
클라이언트 단말기(200)는 클라이언트가 소유한 단말기로서, 서비스 기관 서버(100)로부터의 서비스 연결요청이 출력된다. 서비스 연결요청은 서비스 기관 서버(100)로부터 발신된 서비스가 통화인 경우 통화 연결요청으로, 웹사이트인 경우 링크 연결요청으로 출력될 수 있다. 즉 클라이언트 단말기(200)는 서비스 기관 서버(100)로부터의 통화 또는 웹사이트 연결요청이 출력될 수 있다.
그리고 상기 서비스 연결요청은 디스플레이 기기 또는 스피커 중 하나 이상을 통해 출력될 수 있다.
클라이언트 단말기(200)에 출력되는 서비스 연결요청은 클라이언트에 의해 입력된 서비스 연결 승인신호에 따라 상기 연결요청이 승인될 수 있다. 즉 클라이언트가 클라이언트 단말기(200)에 출력된 링크를 선택하거나 통화 승인 메뉴를 선택하는 등의 조작을 할 시 서비스 연결 승인신호가 발생됨에 따라 상기 연결요청이 승인될 수 있다.
한편, 클라이언트 단말기(200)는 서비스 기관 서버(100)로부터 인증용 암호를 수신받아 인증용 매체(300)에 전달한다.
구체적으로, 클라이언트 단말기(200)는 서비스 기관 서버(100)로부터의 연결요청이 클라이언트의 입력에 의해 승인되면 서버-클라이언트 보안인증 프로세스(400)를 거치도록 구성될 수 있다. 즉 클라이언트 단말기(200)는 서버-클라이언트 보안인증 프로세스(400)에 따라 보안인증신호가 생성된 이후에, 서비스 기관 서버(100)으로부터 상기 인증용 암호를 수신하도록 할 수 있다.
서버-클라이언트 보안인증 프로세스(400)는 서비스 기관 서버(100)가 발신하는 서비스가 웹사이트를 통할 경우에는 TLS(Transport Layer Security), SSL(Secure Sockets Layer), HTTPS(Hyper Text Protocol Secure) 중 하나 이상을 통한 암호화 통신 성립과정일 수 있다. 그러나 서버-클라이언트 보안인증 프로세스(400)에는 이 외에도 다양한 종류의 암호화 통신이 적용될 수 있다.
서버-클라이언트 보안인증 프로세스(400)가 TLS를 통한 암호화 통신 성립과정일 경우, 구체적으로 서버-클라이언트 보안인증 프로세스(400)는 세션연결 요청유닛(410), 인증서 수신유닛(430), 인증서 검증유닛(450), 대칭키 송신유닛(470) 및 승인신호 생성유닛(490)을 포함할 수 있다.
세션연결 요청유닛(410)은 클라이언트 단말기(200)가 서비스 기관 서버(100)에 암호화 통신 세션연결을 요청할 수 있다. 이때 세션연결 요청유닛(410)은 상기 클라이언트에 의해 연결요청 승인 시 작동될 수 있다.
인증서 수신유닛(430)은 서비스 기관 서버(100)에서 클라이언트 단말기(200)로 공개키가 포함된 인증서를 송신할 수 있다.
인증서 검증유닛(450)은 클라이언트 단말기(200)이 인증서 수신유닛(430)을 통해 수신한 인증서를 검증할 수 있다.
대칭키 송신유닛(470)는 인증서 검증유닛(450)이 수신한 인증서가 정상인 것으로 판단할 시, 상기 공개키에 의해 대칭키를 암호화시켜 서비스 기관 서버(100)에 송신할 수 있다.
승인신호 생성유닛(490)은 서비스 기관 서버(100)에서 대칭키 송신유닛(470)가 송신한 대칭키를 복호화하였음을 의미하는 복호화 완료신호를 송신하면, 보안인증신호를 생성할 수 있다.
이러한 본 발명의 구성에 의하면, 서비스 기관 서버(100)에서 송신하는 인증용 암호가 서버-클라이언트 보안인증 프로세스(400) 이후에 송수신될 수 있다. 이때 서버-클라이언트 보안인증 프로세스(400)는 SSL 통신 등의 일반적으로 활용되고 있는 암호화 통신이므로, 별도의 암호화 통신 작업이 없이도 인증용 암호의 2중 암호화가 가능하다. 따라서 본 발명은 해킹 가능성이 매우 낮아 안전하므로, 출처 사기 범죄의 역이용 가능성이 매우 낮은 효과가 있다.
인증용 매체(300)는 클라이언트 단말기(200)와 별개의 매체로서, 클라이언트 단말기(200)의 내부 또는 외부에 구비될 수 있다. 인증용 매체(300)가 클라이언트 단말기(200)의 외부에 구비될 경우, 인증용 매체(300)는 USB 케이블, 와이파이(Wifi), 블루투스(Bluetooth), RFID, NFC 중 하나 이상을 통해 클라이언트 단말기(200)와 연결될 수 있다.
클라이언트 단말기(200)로부터 인증용 암호를 전달받는다. 상기 전달된 인증용 암호를 이용하여 인증용 매체 DB(310)에서 인증 확인용 암호를 추출한다. 즉 상기 인증용 암호와 매칭되는 인증 확인용 암호가 인증용 매체 DB(310)에 저장되어 있는지 서칭(Searching)한다.
그리고 인증용 매체(300)는 상기 인증용 암호와 매칭되는 인증 확인용 암호가 한 개 이상 추출되면 기관인증 확인신호를 생성한다. 상기 기관인증 확인신호가 생성되면 상기 인증용 암호에 포함된 서비스 기관의 기본정보 또는 출처정보를 출력한다. 상기 서비스 기관의 기본정보 또는 출처정보는 시각, 진동, 소리 중 하나 이상을 통해 출력될 수 있다.
구체적으로, 인증용 매체(300)는 인증용 매체 DB(310), 컨트롤러(330), 디스플레이 유닛(350) 및 안전등(370)을 포함할 수 있다.
인증용 매체 DB(310)에는 인증용 암호와 대응되는 인증 확인용 암호가 저장된다. 즉 인증 확인용 암호는 서비스 기관 서버(100)가 보유한 인증용 암호를 복호화하는 수단이거나, 상기 인증용 암호와 동일 또는 유사한 코드일 수 있다.
컨트롤러(330)는 인증용 암호의 진위 여부를 확인하여 기관인증 확인신호를 생성함에 따라 서비스 기관의 기본정보 또는 출처정보가 출력되도록 제어할 수 있다. 보다 구체적으로, 컨트롤러(330)는 정보입력유닛(331), 비교연산유닛(333) 및 출력제어유닛(335)를 포함할 수 있다.
정보입력유닛(331)은 클라이언트 단말기(200)로부터 인증용 암호를 수신하는 것으로, 상기 인증용 암호가 입력되면 정보입력신호를 생성할 수 있다.
비교연산유닛(333)은 정보입력유닛(331)에서 생성된 정보입력신호가 수신되면, 상기 인증용 암호와 매칭되는 인증 확인용 암호를 인증용 매체 DB(310)에서 서칭하는 비교연산 작업을 수행할 수 있다. 비교연산유닛(333)은 상기 비교연산 작업 이후 상기 인증용 암호와 매칭되는 인증 확인용 암호가 확인되면, 기관인증 확인신호를 생성할 수 있다.
출력제어유닛(335)은 비교연산유닛(333)에서 생성된 기관인증 확인신호가 수신되면, 인증용 암호에 포함된 서비스 기관의 기본정보 또는 출처정보를 추출할 수 있다. 이후 출력제어유닛(335)은 상기 추출된 기본정보 또는 출처정보가 외부로 출력되어 클라이언트가 인지할 수 있도록 할 수 있다.
만약 클라이언트 단말기(200)가 출처 사기 조직과 연결될 시, 정보입력유닛(331)에 인증용 암호가 입력되지 않으므로 인증용 매체(300)는 어떤 정보도 출력하지 않게 된다. 또한, 정보입력유닛(331)에 출처 사기 조직이 임의로 발신한 사기용 암호가 입력되더라도, 비교연산유닛(333)에 의해 상기 입력된 암호가 인증용 암호인지 사기용 암호인지 판단되므로, 이 경우에도 인증용 매체(300)는 어떤 정보도 출력하지 않게 된다.
디스플레이 유닛(350)은 컨트롤러(330)로부터 기관인증 확인신호가 생성될 시, 인증용 암호에 포함된 서비스 기관의 명칭이나 약칭이 포함된 기본정보 또는 서비스 기관의 전화번호나 URL이 포함된 출처정보를 텍스트로 출력할 수 있다. 이때 디스플레이 유닛(350)은 컨트롤러(330)의 출력제어유닛(335)에 의해 제어될 수 있다. 즉 디스플레이 유닛(350)은 컨트롤러(330)의 출력제어유닛(335)이 상기 기관인증 확인신호를 수신함에 따라 서비스 기관의 명칭이나 약칭, 전화번호, URL 중 하나 이상을 텍스트로 출력하도록 제어될 수 있다.
안전등(370)은 컨트롤러(330)로부터 기관인증 확인신호가 생성될 시, 광을 출력할 수 있다. 이때 안전등(370)의 광 출력은 일정 시간 지속될 수 있다. 또한, 안전등(370)의 광 출력은 일정한 패턴으로 온-오프(on-off)되거나 색상 또는 밝기가 변화될 수 있다.
이러한 본 발명의 구성에 의하면, 휴대용 단말기 또는 PC 등을 통해 웹사이트 또는 통화 연결요청에 응하는 경우 모두에 적용이 가능한 효과가 있다.
이하, 도 4 및 5를 참조하여, 본 발명에 따른 출처 검증결과 알림시스템을 활용하는 실시예를 설명하기로 한다.
먼저, 도 4의 실시예를 살펴보면, 클라이언트 단말기(200)는 사용자의 스마트폰이며, 인증용 매체(300)는 상기 스마트폰 상단에 텍스트를 출력시키는 디스플레이 유닛(350)을 포함한다. 이때, 도 4의 좌측 도면은 상기 인증용 매체(300)가 스마트폰 전면에 위치된 실시예이며, 우측 도면은 상기 인증용 매체(300)가 스마트폰 후면에 위치된 다른 실시예이다.
사용자가 상기 클라이언트 단말기(200)를 통해 금융기관 중 하나인 "A은행" 사이트에 접속하게 되면, 상기 인증용 매체(300)는 클라이언트 단말기(200)로부터 인증용 암호를 전달받아 검증한 후, 상기 인증용 암호에 포함된 서비스 기관의 기본정보 또는 출처정보를 출력하게 된다. 도 4에서는 상기 인증용 매체(300)에서 상기 서비스 기관의 기본정보 중 하나인 상기 "A은행" 명칭을 출력하고 있다.
다음으로, 도 5의 실시예를 살펴보면, 클라이언트 단말기(200)는 사용자의 PC이며, 인증용 매체(300)는 상기 PC와 USB 연결되고 텍스트를 출력시키는 디스플레이 유닛(350)을 포함한다. 사용자가 상기 클라이언트 단말기(200)를 통해 뉴스정보를 게시하는 기관 중 하나인 "B언론" 사이트에 접속하게 되면, 상기 인증용 매체(300)는 도 4의 경우와 동일한 과정을 거쳐 서비스 기관의 기본정보 또는 출처정보를 출력하게 된다. 도 5의 경우에도 상기 인증용 매체(300)에서 상기 서비스 기관의 기본정보 중 하나인 상기 "B언론" 명칭을 출력하고 있다.
상술한 바와 같은, 본 발명의 실시예에 따른 출처 검증결과 알림시스템을 상기한 설명 및 도면에 따라 도시하였지만, 이는 예를 들어 설명한 것에 불과하며 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
100 : 서비스 기관 서버
110 : 서비스 기관 DB
200 : 클라이언트 단말기
300 : 인증용 매체
310 : 인증용 매체 DB
330 : 컨트롤러
331 : 정보입력유닛
333 : 비교연산유닛
335 : 출력제어유닛
350 : 디스플레이 유닛
370 : 안전등
400 : 서버-클라이언트 보안인증 프로세스
410 : 세션연결 요청유닛
430 : 인증서 수신유닛
450 : 인증서 검증유닛
470 : 대칭키 송신유닛
490 : 승인신호 생성유닛

Claims (5)

  1. 서비스 기관의 기본정보 또는 출처정보가 포함된 인증용 암호가 저장되어 있는 서비스 기관 DB(110)를 포함하고, 통신망을 통해 서비스를 발신하는 서비스 기관 서버(100);
    상기 서비스 기관 서버(100)로부터의 서비스 연결요청이 출력되고, 클라이언트에 의한 입력에 따라 상기 연결요청이 승인되면 서비스 기관 서버(100)로부터 상기 인증용 암호를 수신받는 클라이언트 단말기(200); 및
    상기 클라이언트 단말기(200)와 별개의 매체로 구비되되, 상기 인증용 암호와 대응되는 인증 확인용 암호가 저장되는 인증용 매체 DB(310)를 포함하고, 상기 클라이언트 단말기(200)로부터의 인증용 암호가 전달되면, 상기 인증용 매체 DB(310)에서 상기 인증용 암호와 매칭되는 인증 확인용 암호가 추출될 시 기관인증 확인신호를 생성하고, 상기 기관인증 확인신호에 따라 상기 인증용 암호에 포함된 서비스 기관의 기본정보 또는 출처정보를 출력하는 인증용 매체(300);를 포함하되,
    상기 인증용 매체(300)는,
    상기 기관인증 확인신호가 생성될 시, 상기 인증용 암호에 포함된 서비스 기관의 명칭이나 약칭이 포함된 기본정보 또는 서비스 기관의 전화번호나 URL이 포함된 출처정보를 텍스트로 출력하는 디스플레이 유닛(350); 또는
    상기 기관인증 확인신호가 생성될 시, 광을 출력하는 안전등(370);을 포함하고,
    상기 클라이언트 단말기(200)는,
    상기 서비스 기관 서버(100)로부터의 통화 또는 웹사이트 연결요청이 출력되고, 상기 연결요청이 상기 클라이언트의 입력에 의해 승인되면, 서버-클라이언트 보안인증 프로세스(400)에 따라 보안인증신호가 생성된 이후 상기 서비스 기관 서버(100)로부터 상기 인증용 암호를 수신받는 것을 특징으로 하는 출처 검증결과 알림시스템.
  2. 삭제
  3. 제1 항에 있어서,
    상기 인증용 매체(300)는,
    상기 클라이언트 단말기(200)의 내부 또는 외부에 구비될 것을 특징으로 하는 출처 검증결과 알림시스템.
  4. 삭제
  5. 제1 항에 있어서,
    상기 인증용 매체(300)는,
    상기 클라이언트 단말기(200)로부터 상기 인증용 암호를 입력받아 정보입력신호를 생성하는 정보입력유닛(331)과,
    상기 정보입력유닛(331)으로부터의 정보입력신호 수신 시, 상기 인증용 매체 DB(310)에서 상기 인증용 암호와 매칭되는 인증 확인용 암호를 서칭하고, 상기 매칭되는 인증 확인용 암호가 서칭될 시 상기 기관인증 확인신호를 생성하는 비교연산유닛(333)과,
    상기 비교연산유닛(333)으로부터의 기관인증 확인신호 수신 시, 상기 인증용 암호에 포함된 서비스 기관의 기본정보 또는 출처정보를 추출하고, 상기 추출된 기본정보 또는 출처정보가 출력되어 상기 클라이언트가 인지할 수 있도록 제어하는 출력제어유닛(335)이 포함된 컨트롤러(330);를 포함하는 것을 특징으로 하는 출처 검증결과 알림시스템.
KR1020200046478A 2020-04-17 2020-04-17 출처 검증결과 알림시스템 KR102155801B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200046478A KR102155801B1 (ko) 2020-04-17 2020-04-17 출처 검증결과 알림시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200046478A KR102155801B1 (ko) 2020-04-17 2020-04-17 출처 검증결과 알림시스템

Publications (1)

Publication Number Publication Date
KR102155801B1 true KR102155801B1 (ko) 2020-09-14

Family

ID=72471515

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200046478A KR102155801B1 (ko) 2020-04-17 2020-04-17 출처 검증결과 알림시스템

Country Status (1)

Country Link
KR (1) KR102155801B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100111069A (ko) 2009-04-06 2010-10-14 인하대학교 산학협력단 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법
KR20130140262A (ko) 2012-06-14 2013-12-24 주식회사 에스엠이네트웍스 발신기관 인증 방법 및 발신기관 인증 시스템
KR101363336B1 (ko) 2013-06-12 2014-02-17 ㈜ 와이에이치 데이타베이스 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템
KR101520246B1 (ko) * 2013-07-30 2015-05-14 티더블유모바일 주식회사 금융 피싱 방지를 위한 발신자 인증시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100111069A (ko) 2009-04-06 2010-10-14 인하대학교 산학협력단 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법
KR20130140262A (ko) 2012-06-14 2013-12-24 주식회사 에스엠이네트웍스 발신기관 인증 방법 및 발신기관 인증 시스템
KR101363336B1 (ko) 2013-06-12 2014-02-17 ㈜ 와이에이치 데이타베이스 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템
KR101520246B1 (ko) * 2013-07-30 2015-05-14 티더블유모바일 주식회사 금융 피싱 방지를 위한 발신자 인증시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
CA2926128C (en) Authorization of server operations
JP6105721B2 (ja) 企業トリガ式2chk関連付けの起動
US9083746B2 (en) Method of providing assured transactions using secure transaction appliance and watermark verification
JP6012125B2 (ja) 問い合わせ型トランザクションによる強化された2chk認証セキュリティ
US8924309B2 (en) Method of providing assured transactions by watermarked file display verification
KR20150087205A (ko) 보안 통신 아키텍쳐
JP2009124311A (ja) 相互認証システム、相互認証方法およびプログラム
JP2015194879A (ja) 認証システム、方法、及び提供装置
KR20090131114A (ko) 온라인 상호 인증 방법 및 그 시스템
KR102155801B1 (ko) 출처 검증결과 알림시스템
JP5670001B1 (ja) 取引システム、取引方法、ならびに、情報記録媒体
KR101725939B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
Khan et al. Modified mobile transaction authentication number system for 2-layer security
US11089010B2 (en) Method for transmitting digital information
KR20070076575A (ko) 고객 인증처리 방법
Anghel Transaction Security in Online Banking and e-Commerce
TW201502849A (zh) 以通信裝置識別碼及網路操作密碼作為網路身份驗證之方法
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20090006815A (ko) 고객 인증처리 방법
KR20060112167A (ko) 고객 인증중계 방법 및 시스템과 이를 위한 서버와기록매체
Anderson Secure sockets layer certificate vulnerabilities: An examination of challenges affecting authentication of secure websites
KR20070077480A (ko) 고객 인증처리 서버
KR20150065556A (ko) 다중 경로를 이용한 피싱 방지 방법 및 장치
KR20070077482A (ko) 고객 인증정보 중계 서버

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant