KR20000063739A - System and method for monitoring fraudulent use of id and media for storing program source thereof - Google Patents
System and method for monitoring fraudulent use of id and media for storing program source thereof Download PDFInfo
- Publication number
- KR20000063739A KR20000063739A KR1020000044691A KR20000044691A KR20000063739A KR 20000063739 A KR20000063739 A KR 20000063739A KR 1020000044691 A KR1020000044691 A KR 1020000044691A KR 20000044691 A KR20000044691 A KR 20000044691A KR 20000063739 A KR20000063739 A KR 20000063739A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- password
- information
- hardware system
- login data
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
Description
본 발명은 아이디(ID) 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체에 관한 것이다.The present invention relates to an ID theft detection system and method, and a recording medium recording a program source thereof.
보다 상세하게는 인터넷 등과 같은 통신망을 통해 특정 서버에 온라인 접속을 수행하고자 하는 사용자들에 대한 보안을 유지하기 위한 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체에 관한 것이다.More specifically, the present invention relates to an identity theft detection system and method for maintaining security for users who want to perform online access to a specific server through a communication network such as the Internet, and a recording medium recording the program source thereof.
일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자 우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.In general, the Internet is an open network that can be used freely by applying a common protocol called TCP / IP (Transmission Control Protocol / Internet Protocol) to the other computer that anyone wants to access anywhere in the world. In addition to the delivery, as well as the development of compression technology and the delivery of multimedia information, various services such as e-mail, file transfer, and the World Wide Web (WWW) can be used.
이와 같은 인터넷은 국내를 비롯해 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점차 증가되고 있다.As the use of the Internet is rapidly increasing in Korea and around the world, it is rapidly increasing in importance as a strategic tool for improving efficiency and productivity in all parts of the existing industry, and new business opportunities are continuously created through the Internet. The number of service providers on the Internet is increasing.
즉, 최근 들어 인터넷을 통한 비즈니스의 일환으로 인터넷 광고, 인터넷 방송, 온라인 게임, 인터넷 신문/잡지, 검색서비스, 포탈(portal) 서비스, 전자상거래(electronic commerce) 등의 다양한 컨텐츠(contents)를 제공하는 사이트들이 급속히 증가되고 있는 것이다.That is, in recent years, as part of the business through the Internet, various contents such as Internet advertising, Internet broadcasting, online games, Internet newspapers / magazines, search services, portal services, electronic commerce, etc. are provided. Sites are growing rapidly.
상술한 바와 같이 급속히 증가하고 있는 사이트들을 쉽게 볼 수 있는 장소들인 PC방이나, 인터넷 카페 등이 급속도로 늘어나고 있으며, 상술한 장소들은 타인에게 노출된 장소이므로, 노출된 장소에서 인터넷 접속을 시도하게 되는 경우, 타인에게 자신의 ID 및 패스워드가 유출될 수 있으며, 사용자 자신도 모르는 사이에 타인이 유출된 사용자의 ID 및 패스워드를 이용하여 웹사이트에 온라인 접속을 하고, 온라인 상으로 정보를 검색하거나, 유료 서비스를 제공받게 되는 경우, 도용된 ID 및 패스워드의 원 사용자는 자신도 모르는 사이에 신용 및/또는 금전적인 손해를 볼 수 있다는 문제점이 있었다.As described above, PC rooms and Internet cafes, which are places where users can easily view the rapidly increasing sites, are rapidly increasing. The above-mentioned places are exposed to others, and thus, Internet access is attempted at the exposed places. In this case, the user's ID and password may be leaked to others, and the user may access the website online using the leaked user's ID and password, and search for information online or pay for it. When the service is provided, the original user of the stolen ID and password may suffer credit and / or financial loss without their knowledge.
상술한 문제점을 해결하기 위해 일반적으로 대부분의 시스템은 방화벽(Firewall)을 구축하고 있는데, 상술한 방화벽은 고정 IP Address를 감지하여 차단하는 침입 방지 시스템으로서, 만일 영업사원이 외부에 노트북을 들고 나가 프레젠테이션을 한다고 가정할 때, 본사에 접속을 시도하려면 IP Address가 달라 접속이 허용되지 않는 경우가 많으며, 접속이 이루어진다 하더라도 그 전에 본사의 전산실에 연락하여 다른 곳(허용되지 않은 IP Address)에서 접속하고 있으니, 미리 설정을 해달라고 요청해야 하는 불편함이 발생하였다.In order to solve the above problems, most systems generally have a firewall. The firewall is an intrusion prevention system that detects and blocks a fixed IP address. If you try to connect to the main office, you may not be allowed to connect to the IP address because the IP address is different. Inevitably, the inconvenience of having to ask for the setting in advance occurred.
또한, 기존의 인증 서비스 시스템으로서 지문 인식, 홍체 인식이나 키보드에 입력하는 손가락의 움직임 등을 인식하여 실제 사용자인지를 파악하는 시스템이 있으나, 사용자들이 사용하는데 그 불편함이 따른다는 문제점이 있었다.In addition, as a conventional authentication service system, there is a system for identifying whether a user is a real user by recognizing fingerprint recognition, iris recognition, or movement of a finger inputted into a keyboard, but there is a problem in that users use it.
예를 들어, 입력 패턴을 인식하여 실제 사용자인지를 파악하는 인증 서비스 시스템은 사용자가 감기에 걸리거나, 생체 리듬이 조금만 바뀌어도 접속을 거부하는 등의 문제점이 발생하였다.For example, an authentication service system that recognizes an input pattern to determine whether a user is a real user has a problem such as a user being caught with a cold or denying a connection even when the biorhythm is slightly changed.
본 발명의 목적은 전술한 문제점을 해결할 수 있도록 사용자가 회원으로 가입할 경우 제 1 패스워드를 포함한 로그인 데이터를 포함한 사용자 정보 이외에 사용자가 원하는 제 2 패스워드 및 자동 검출된 하드웨어적 시스템 정보를 DB로 구축하여, 사용자가 온라인 접속을 시도하는 경우 온라인 접속을 시도하는 시스템의 정보를 읽어들여 등록된 하드웨어적 시스템 정보와 비교한 후 일치하거나, 또는 하드웨어적 시스템 정보가 일치하지 않는 경우라도 사용자가 제 2 패스워드가 등록된 제 2 패스워드와 일치하는 경우에만 정보를 제공받을 수 있도록 인증하기 위한 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체를 제공함에 있다.An object of the present invention is to build a DB of the user's desired second password and automatically detected hardware system information in addition to the user information including the login data including the first password when the user joins as a member to solve the above problems When a user attempts to go online, the user reads the information of the system attempting to go online, compares it with the registered hardware system information, and matches it, or even if the hardware system information does not match. An identity theft detection system and method for authenticating information to be provided only when it matches a registered second password, and a recording medium recording the program source.
도 1은 본 발명에 따른 아이디 도용 감지 시스템을 설명하기 위한 도면,1 is a view for explaining an identity theft detection system according to the present invention,
도 2는 도 1에 적용된 메인 서버의 구성을 개념적으로 도시한 도면,2 is a diagram conceptually illustrating a configuration of a main server applied to FIG. 1;
도 3은 본 발명에 따른 아이디 도용 감지 방법을 설명하기 위한 동작 흐름도,3 is an operation flowchart for explaining a method for detecting identity theft according to the present invention;
도 4는 도 3에 적용된 서브루틴을 상세히 설명하기 위한 동작 흐름도이다.4 is a flowchart illustrating an example of a subroutine applied to FIG. 3 in detail.
*도면의 주요부분에 대한 부호설명** Description of Signs of Main Parts of Drawings *
20 : 메인 서버 21 : 회원 정보 DB20: main server 21: member information DB
22 : 정보 DB 23 : 회원 관리 모듈22: Information DB 23: Membership Management Module
24 : 인증 모듈 25 : 메일 발송 모듈24: authentication module 25: mail sending module
26 : 정보 제공 모듈26: information providing module
이와 같은 목적을 달성하기 위한 본 발명에 따른 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템에 있어서, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 메인 서버를 포함한다.In order to achieve the above object, when a user makes an online connection to a website providing information only to a member by using a communication program installed in a user terminal, the user may log in data including the desired first password and user information. To request membership registration, and the website compares the login data including the first password of the user with the login data including the first password already registered, and in the state of approval, the user The information provided by the website can be provided, and afterwards, the authentication process is performed with the login data including the first password for the user who has access to the website online using the login data including the first password. Whether the user is authorized In the system that provides predetermined information, the system automatically extracts the hardware system information of the user terminal at the beginning of the user registration as a member, and additionally inputs a second password in addition to the login data and the user information including the first password. It is established as a database, and afterwards, when the user connects online, the authentication process is performed using the login data including the first password that the user inputs and the captured hardware system information, and the user cannot be authorized in the authentication process. In this case, the server further includes a main server for granting authority to a user by performing an additional authentication procedure using the second password.
또한, 상술한 목적을 달성하기 위한 본 발명의 방법은, 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증 절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템을 운영하는 방법에 있어서, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 과정으로 이루어짐을 특징으로 한다.In addition, the method of the present invention for achieving the above object, if the user makes an online connection to a website that provides information only to the member by using a communication program installed on the user terminal, the user login with a desired first password Enter the data and the user information to request membership registration, the website is approved by comparing the login data including the first password of the user with the login data including the first password already registered, the approval process In this state, the user can be provided with the information provided by the website, and later authenticates with the login data including the first password to the user who has made online access to the website using the login data including the first password. Perform the procedure to verify that you are an authorized user In the method of operating a system for providing predetermined information after checking, The system automatically extracts the hardware system information of the user terminal at the beginning of the user registration as a member, in addition to the login data and the user information including the first password The second password is additionally input to construct a database, and then, when the user connects online, the authentication process is performed using the login data including the first password to be input and the captured hardware system information. If the authority cannot be granted, a process of granting authority to the user is performed by performing an additional authentication procedure using the second password.
상술한 목적을 달성하기 위한 본 발명의 프로그램을 기록한 기록매체는, 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증 절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템을 운영하는 프로그램을 기록한 기록매체에 있어서, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 프로세서를 포함한다.The recording medium which records the program of the present invention for achieving the above object, when the user makes an online connection to a website that provides information only to a member by using a communication program installed in the user terminal, the user enters a desired first password. The registration data is requested by inputting the included login data and user information, and the website compares the login data including the first password of the user with the login data including the first registered password, and approves. In this state, the user can be provided with information provided by the website, and the login data including the first password for the user who has access to the website online by using the login data including the first password later. As authorized by following the authentication process In a recording medium recording a program for operating a system for providing a predetermined information after checking whether the user is an authorized user, the hardware system information of the user terminal is automatically extracted at the beginning of the user subscription as a member, and the first password is extracted. In addition to the login data and user information included, a second password is additionally input to construct a database, and then the authentication process is performed using the login data including the first password entered by the user and the captured hardware system information. And a processor for granting authority to the user by performing an additional authentication procedure using the second password when the user cannot be authorized in the authentication procedure.
이하에서의 본 발명은 인터넷 등과 같은 네트워크 통신망을 통해 특정 서버에 온라인 접속을 수행한 사용자가 정식으로 등록된 회원으로 인증된 경우에만 정보를 제공하고자 하는 보안 시스템을 구축하기 위한 아이디 도용감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체를 바람직한 실시 예로서 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시 될 수 있음은 물론이다.The present invention in the following is an identity theft detection system and method for building a security system that wants to provide information only when a user who performs online access to a specific server through a network communication network, such as the Internet is authorized as a registered member The recording medium recording the program source will be described as a preferred embodiment, but the technical idea of the present invention is not limited thereto and can be variously modified and modified by those skilled in the art.
또, 상기 본 발명의 바람직한 실시 예는 본 발명의 방법을 실행하도록 프로그램된 컴퓨터 시스템 및 컴퓨터 프로그램 제품과 같은 실시 예를 포함한다. 컴퓨터 시스템의 실시 예에 따르면, 방법을 실행하기 위한 명령어 세트는 하나 또는 그 이상의 메모리(램)에 상주하며, 이들 명령어 세트는 컴퓨터 시스템에서 필요로 할 때까지 예를 들어 디스크 드라이브와 같은 다른 컴퓨터 메모리에 컴퓨터 프로그램 제품으로써 저장될 수 있다.In addition, the preferred embodiment of the present invention includes embodiments such as a computer system and a computer program product programmed to execute the method of the present invention. According to an embodiment of a computer system, a set of instructions for carrying out a method resides in one or more memories (RAM), which sets of other instructions, such as, for example, disk drives, until needed by the computer system. Can be stored as a computer program product.
이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 아이디 도용 감지 시스템을 설명하기 위한 도면이다.1 is a view for explaining an identity theft detection system according to the present invention.
도시된 바와 같이, 네트워크 통신망(10)은 인터넷, 인프라 등 유무선 통신망을 모두 포함하고 있으며, 상술한 네트워크 통신망(10)은 메인 서버(20)에 의해 구축된 웹사이트와 사용자 단말기(30) 상호간에 온라인 접속이 이루어지도록 하여 사용자가 원하는 정보를 검색하고, 제공받을 수 있도록 한다.As shown, the network communication network 10 includes both wired and wireless communication networks such as the Internet and infrastructure, and the above-described network communication network 10 includes a website established by the main server 20 and a user terminal 30. The online connection is made so that the user can search and receive the desired information.
메인 서버(20)는 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여한다.The main server 20 automatically extracts hardware system information of the user terminal at the beginning of the user's registration as a member, and additionally inputs a second password in addition to the login data and the user information including the first password and builds it into a database. After that, when the user connects online, the authentication process is performed using the login data including the first password to be input and the captured hardware system information, and if the user cannot be authorized in the authentication process, the second password is used. Authorize the user by performing additional authentication procedure using.
사용자 단말기(30)는 네트워크 통신망(10)을 통해 메인 서버(20)에 온라인 접속을 이룬 후, 회원 가입을 하게 되는 경우, ID 도용 방지를 위한 메인 서버(20)의 요청에 따라 제 1 패스워드를 포함한 로그인 데이터 이외에 제 2 패스워드, 주민번호, 전자 메일 주소, 타인에 의해 자신의 ID가 도용될 경우 접속 현황에 대한 메시지를 상술한 전자 메일 이외에 다른 방식으로 제공받고자 하는 경우, 제공받을 수 있는 오프라인 상태의 주소 또는 이동 통신 단말기의 번호 등을 입력한다.When the user terminal 30 makes an online connection to the main server 20 through the network communication network 10 and then joins the membership, the user terminal 30 receives the first password according to a request of the main server 20 for preventing ID theft. Offline status that can be provided if a second password, social security number, e-mail address, or other user's identity is stolen in addition to the login data included, if a message about the status of the connection is to be provided in a manner other than the above-mentioned e-mail. Enter the address or number of the mobile communication terminal.
도 2는 도 1에 적용된 메인 서버의 구성을 개념적으로 도시한 도면이다.FIG. 2 is a diagram conceptually illustrating a configuration of a main server applied to FIG. 1.
도시된 바와 같이, 회원 정보 DB(21)은 제 1 패스워드를 포함한 로그인 데이터, 사용자 정보, 하드웨어적 시스템 정보, 제 2 패스워드로 구성된 회원 정보를 적어도 하나 이상 저장하고 있다.As illustrated, the member information DB 21 stores at least one member information including login data including a first password, user information, hardware system information, and a second password.
정보 DB(22)는 사용자에게 제공될 정보들로 구축되어 있다.The information DB 22 is constructed of information to be provided to the user.
회원 관리 모듈(23)은 사용자가 회원으로 가입 및/또는 이미 등록된 사용자 정보를 수정할 수 있도록 회원 가입 및/또는 수정용 웹 페이지를 제공하고, 상술한 사용자로부터 입력되는 회원 정보를 상술한 회원 정보 DB(21)에 저장시키거나, 이미 등록된 회원 정보를 수정된 정보로 갱신시킨다.The member management module 23 provides a web page for registration and / or correction so that a user can register as a member and / or modify user information already registered, and the member information described above with the member information input from the user described above. It stores in the DB 21 or updates already registered member information with the modified information.
상술한 회원 관리 모듈(23)은 사용자가 회원으로 가입하고자 하는 경우, 상기 인증 모듈에 의해 사용자 단말기로 전송된 인증 프로그램에 의해 캡쳐된 하드웨어적 시스템 정보와 사용자가 입력한 사용자 정보를 전송받는다.When the user wants to register as a member, the member management module 23 receives the hardware system information captured by the authentication program transmitted to the user terminal by the authentication module and the user information input by the user.
또한, 상술한 회원 관리 모듈(23)은 사용자로부터 제 2 패스워드가 입력된 후 하드웨어적 시스템 정보 재등록 요구가 있을 경우, 사용자 단말기로 인증 프로그램을 전송하여 사용자 단말기의 하드웨어적 시스템 정보를 캡쳐한 후 회원정보 DB(21)에 이미 등록된 하드웨어적 시스템 정보를 캡쳐한 하드웨어적 시스템 정보로 갱신시킨다.In addition, the member management module 23 described above captures the hardware system information of the user terminal by transmitting an authentication program to the user terminal when a request for re-registration of the hardware system information is input after the second password is input from the user. The hardware system information already registered in the member information DB 21 is updated with the captured hardware system information.
상술한 바와 같이 사용자 단말기(30)로 전송된 인증 프로그램에 의해 캡쳐된 하드웨어적 시스템 정보는 상술한 인증 프로그램에 의해 사용자 정보와 함께 암호화된 후 캡슐정보를 생성되어 메인 서버(20)로 전송된다.As described above, the hardware system information captured by the authentication program transmitted to the user terminal 30 is encrypted together with the user information by the authentication program described above, and then capsule information is generated and transmitted to the main server 20.
인증모듈(24)은 사용자가 온라인 접속을 시도하는 경우, 제 1 패스워드를 포함한 로그인 데이터를 입력할 수 있는 초기 웹 페이지와 인증 프로그램을 사용자 단말기로 전송하여 하드웨어적 시스템 정보를 캡쳐하고, 캡쳐된 하드웨어적 시스템 정보와 제 1 패스워드를 포함한 로그인 데이터를 캡슐 상태로 전송받아 상기 회원정보 DB에 저장된 하드웨어적 시스템 정보 및 제 1 패스워드를 포함한 로그인 데이터와 일치하는지를 판단하고, 일치하는 경우 사용자에게 정보를 제공받을 수 있는 권한을 부여한다.When the user attempts to connect online, the authentication module 24 transmits an initial web page and an authentication program for inputting login data including a first password to the user terminal to capture hardware system information, and capture the captured hardware. Receives the login data including the enemy system information and the first password in the capsule state and determines whether it matches the login system data including the hardware system information and the first password stored in the member information DB, and if so, receive the information to the user. Grant permission to do so.
또한, 인증모듈(24)은 사용자 단말기(30)로부터 캡쳐한 하드웨어적 시스템 정보가 이미 등록된 하드웨어적 시스템 정보와 일치하지 않는 경우, 사용자에게 제 2 패스워드를 입력할 수 있도록 메시지를 전송하고, 상술한 메시지에 따라 입력된 제 2 패스워드와 회원정보 DB(21)에 이미 등록된 제 2 패스워드가 일치하는 경우에만 정보를 제공받을 수 있는 권한을 부여한다.In addition, when the hardware system information captured from the user terminal 30 does not match with the hardware system information already registered, the authentication module 24 transmits a message so that the user can input a second password, The authority to receive information is granted only when the second password input in accordance with the message and the second password already registered in the member information DB 21 match.
인증 모듈(24)은 사용자 단말기의 현재 하드웨어적 시스템 정보와 이미 등록된 하드웨어적 시스템 정보가 일치하지 않는 경우 이를 사용자에게 알릴 수 있도록 지원한다.The authentication module 24 may inform the user when the current hardware system information of the user terminal does not match the already registered hardware system information.
메일 발송 모듈(25)은 인증 모듈(24)에 의해 사용자에게 정보를 제공받을 수 있는 권한이 부여되지 않는 경우, 타인에 의해 접속되었음을 알리는 접속 상황 메시지를 생성하여 사용자에게 발송한다.If the mail sending module 25 is not authorized to receive the information by the authentication module 24, the mail sending module 25 generates and sends a connection status message indicating that the user is connected by another person.
상술한 바와 같이 메인 서버(20)로부터 발송되는 상술한 접속 상황 메시지는, 전자 메일, 우편, 및/또는 이동 통신 단말기를 통해 사용자에게 제공된다.As described above, the aforementioned connection status message sent from the main server 20 is provided to the user through electronic mail, mail, and / or a mobile communication terminal.
한편, 메인 서버(20)에서 사용자 단말기(30)로 전송되는 인증 프로그램에 의해 캡쳐되는 하드웨어적 시스템 정보는 BIOS 시리얼 넘버, CPU ID, MAC address(LAN 카드 adderss), HDD 시리얼 넘버를 포함한 모든 하드웨어 중 하나이다.On the other hand, the hardware system information captured by the authentication program transmitted from the main server 20 to the user terminal 30 of the hardware including the BIOS serial number, CPU ID, MAC address (LAN card adderss), HDD serial number One.
정보 제공 모듈(26)은 인증 모듈(24)에 의해 권한이 부여된 사용자가 원하는 정보를 제공받을 수 있도록 메인 웹 페이지를 제공해 주고, 사용자의 요구에 따라 상기 정보 DB에 구축된 정보들을 검색하여 사용자에게 제공한다.The information providing module 26 provides a main web page so that a user authorized by the authentication module 24 can receive desired information, and searches for information constructed in the information DB according to a user's request. To provide.
이와 같이 구성된 본 발명에 따른 아이디 도용 감지 시스템의 동작을 첨부한 도면을 참조하여 좀 더 구체적으로 설명한다.The operation of the ID theft detecting system according to the present invention configured as described above will be described in more detail with reference to the accompanying drawings.
도 3은 본 발명에 따른 아이디 도용 감지 방법을 설명하기 위한 동작 흐름도이고, 도 4는 도 3에 적용된 서브루틴을 상세히 설명하기 위한 동작 흐름도이다.3 is a flowchart illustrating a method for detecting identity theft according to the present invention, and FIG. 4 is a flowchart illustrating a subroutine applied to FIG. 3 in detail.
우선, 사용자가 사용자 단말기(30)에 설치된 통신 프로그램을 이용하여 메인 서버(20)로의 온라인 통신 접속을 이룬 경우(S110), 메인 서버(20)의 회원 관리 모듈(23)은 사용자 단말기(30)로 제 1 패스워드를 포함한 로그인 데이터 입력 창을 갖는 초기 웹 페이지를 전송한다(S120).First, when a user makes an online communication connection to the main server 20 using a communication program installed in the user terminal 30 (S110), the member management module 23 of the main server 20 may use the user terminal 30. In step S120, an initial web page having a login data input window including the first password is transmitted.
사용자는 사용자 단말기(30)의 화면상에 출력된 초기 웹 페이지의 제 1 패스워드를 포함한 로그인 데이터 입력 창에 사용자의 ID, 제 1 패스워드를 구성된 로그인 데이터를 입력한 후(S130), 로그인 버튼을 선택하여 상술한 ID 및 제 1 패스워드가 메인 서버(20)로 전송되도록 한다.The user inputs the user's ID and the first password's login data into a login data input window including the first password of the initial web page output on the screen of the user terminal 30 (S130), and then selects a login button. Thus, the above-described ID and the first password are transmitted to the main server 20.
한편, 메인 서버(30)의 회원 관리 모듈(23)은 사용자에 의해 로그인 버튼이 선택되었는지를 판단하고(S140), 판단 결과 사용자에 의해 로그인 버튼이 선택되고, 사용자 단말기(30)로부터 제 1 패스워드를 포함한 로그인 데이터가 전송되는 경우, 상술한 제 1 패스워드를 포함한 로그인 데이터를 회원 정보 DB(21)에 저장된 제 1 패스워드를 포함한 로그인 데이터와 비교하여, 일치하는 제 1 패스워드를 포함한 로그인 데이터가 존재하는지를 체크하여 사용자가 등록된 사용자인지를 판단한다(S150).Meanwhile, the member management module 23 of the main server 30 determines whether the login button is selected by the user (S140), and as a result of the determination, the login button is selected by the user, and the first password is received from the user terminal 30. When the login data including the data is transmitted, the login data including the first password described above is compared with the login data including the first password stored in the member information DB 21 to determine whether the login data including the matching first password exists. The check determines whether the user is a registered user (S150).
만약, 상술한 S140 과정의 판단 결과 로그인 버튼을 선택하지 않은 경우, 종료버튼을 선택하였는지를 판단하고(S280), 판단 결과, 종료버튼을 선택한 경우 온라인 접속을 종료하고, 그렇지 않은 경우 대기 상태를 유지한다.If the log-in button is not selected as a result of the above-described determination of step S140, it is determined whether the end button is selected (S280), and if the end button is selected, the online connection is terminated, otherwise the standby state is maintained. .
상술한 S150 과정의 판단 결과, 온라인 접속을 이룬 사용자가 등록된 사용자인 경우, 메인 서버(20)의 회원 관리 모듈(23)은 인증 모듈(24)에 의해 사용자 단말기(30)로 인증 프로그램이 전송되도록 지원한다.As a result of the above-described determination of step S150, when the user who has made an online connection is a registered user, the member management module 23 of the main server 20 transmits the authentication program to the user terminal 30 by the authentication module 24. Support as possible.
상술한 바와 같이 사용자 단말기(30)로 전송된 인증 프로그램은 사용자 단말기(30)의 하드웨어적 시스템 정보를 읽어들이고, 사용자 정보와 함께 암호화한 후 캡슐화하여 캡슐 정보를 생성하고, 생성된 캡슐 정보를 메인 서버(20)로 전송한다(S160∼S180).As described above, the authentication program transmitted to the user terminal 30 reads the hardware system information of the user terminal 30, encrypts the user information together, generates capsule information by encapsulating it, and generates the generated capsule information as main. The server 20 transmits the data to the server 20 (S160 to S180).
그러면, 메인 서버(20)의 인증 모듈(24)은 상술한 캡술 정보로부터 사용자 단말기(30)의 하드웨어적 시스템 정보를 검출하고, 검출된 하드웨어적 시스템 정보를 회원 정보 DB(21)에 저장된 하드웨어적 시스템 정보와 비교한다(S190).Then, the authentication module 24 of the main server 20 detects the hardware system information of the user terminal 30 from the above-mentioned caption information, and stores the detected hardware system information in the hardware information stored in the member information DB 21. Compare with the system information (S190).
상술한 S190과정의 비교 결과, 사용자 단말기(30)로부터 전송된 하드웨어적 시스템 정보와 회원 정보 DB(21)에 저장된 하드웨어적 시스템 정보가 일치하는 경우, 메인 서버(20)의 인증 모듈(24)은 온라인 접속을 이룬 사용자에게 정식으로 정보를 검색하거나, 다운로드받을 수 있도록 권한을 부여하여 정보 제공 모듈(26)을 통해 정보 DB(22)에 구축된 정보를 제공하기 위한 정보 제공용 웹 페이지를 사용자 단말기(30)로 전송하여 사용자가 이용할 수 있도록 한다(S200).As a result of the comparison of the above-described step S190, when the hardware system information transmitted from the user terminal 30 and the hardware system information stored in the member information DB 21 match, the authentication module 24 of the main server 20 The user terminal has an information providing web page for providing information constructed in the information DB 22 through the information providing module 26 by authorizing the user who has made an online connection to search or download information. It transmits to 30 so that the user can use it (S200).
한편, 상술한 S190 과정의 비교 결과, 사용자 단말기(30)로부터 전송된 하드웨어적 시스템 정보와 회원 정보 DB(21)에 등록된 하드웨어적 시스템 정보가 일치하지 않는 경우, 인증 모듈(24)은 사용자 단말기(30)로 제 2 패스워드 입력을 유도하기 위한 메시지, 일 예를 들면 '당신의 하드웨어적 시스템 정보가 등록된 정보가 아닙니다. 당신이 설정한 제 2 패스워드를 입력하세요'와 같은 메시지와 제 2 패스워드 입력 창을 갖는 웹 페이지를 전송한다(S210).On the other hand, when the comparison result of the above-described process S190, the hardware system information transmitted from the user terminal 30 and the hardware system information registered in the member information DB 21 does not match, the authentication module 24 is the user terminal A message to induce a second password entry at 30, for example 'your hardware system information is not registered information. A web page having a second password input window and a message such as 'Enter a second password that you set' is transmitted (S210).
상술한 메시지에 응하여 사용자가 제 2 패스워드를 입력하는 경우, 메인 서버(20)의 인증 모듈(24)은 상술한 제 2 패스워드를 입력받아 회원 정보 DB(21)에 저장된 사용자의 제 2 패스워드를 읽어들이고, 사용자 단말기(30)로부터 전송받은 제 2 패스워드와 회원 정보 DB(21)에 저장된 제 2 패스워드를 비교한다(S220).When the user inputs the second password in response to the above-described message, the authentication module 24 of the main server 20 receives the above-described second password and reads the second password of the user stored in the member information DB 21. In operation S220, the second password received from the user terminal 30 is compared with the second password stored in the member information DB 21.
상술한 S220 과정의 비교결과, 사용자 단말기(30)로부터 전송된 제 2 패스워드와 회원 정보 DB(21)에 저장된 제 2 패스워드가 일치하는 경우, 인증 모듈(24)은 메일 발송 모듈(25)로 하여금 "하드웨어적 시스템 정보가 다른 사용자 단말기로 *년 *월 *일에 통신 접속이 이루어졌습니다"와 같은 메시지를 사용자의 전자 메일 주소로 발송하여(S230), 사용자가 알 수 있도록 하며, 그와 동시에 사용자 단말기(30)로 정보 제공용 웹 페이지를 전송하여 사용자로 하여금 정보를 검색하고, 다운로드받을 수 있도록 한다(S240).As a result of the comparison of the above-described S220 process, when the second password transmitted from the user terminal 30 and the second password stored in the member information DB 21 match, the authentication module 24 causes the mail sending module 25 to execute. Sends a message to the user's e-mail address, such as "Hardware system information is connected to the other user's terminal * year * month * day" (S230), so that the user can know, and at the same time the user The information providing web page is transmitted to the terminal 30 so that the user can search for information and download the information (S240).
한편, 상술한 S220 과정의 비교 결과, 사용자 단말기(30)로부터 전송된 제 2 패스워드가 회원 정보 DB(21)에 등록된 제 2 패스워드가 일치하지 않는 경우, 메인 서버(20)의 인증 모듈(24)은 "당신은 등록된 사용자가 아니므로 정보를 제공받을 수 없습니다." 등과 같은 접근 거부 메시지가 사용자 단말기(30)의 화면상에 출력되도록 전송한다(S250).On the other hand, as a result of the comparison of the above-described step S220, when the second password transmitted from the user terminal 30 does not match the second password registered in the member information DB 21, the authentication module 24 of the main server 20 ) "You are not a registered user and cannot receive information." An access denied message such as the like is transmitted on the screen of the user terminal 30 (S250).
그와 동시에 사용자의 전자 메일 주소로 "타인이 당신의 ID와 패스워드를 이용하여 *년 *월 *일에 접속을 시도하였습니다"라는 메시지를 전송한다(S260).At the same time, a message is sent to the user's e-mail address "Another person attempted to access * year * month * day using your ID and password" (S260).
물론, 상술한 제 2 패스워드를 체크하는 과정인 S220은 대신에 사용자의 주민번호를 입력할 수 있도록 메시지 및 입력창을 사용자 단말기(30)로 전송하고, 사용자가 입력하는 주민번호를 회원 정보 DB(21)에 저장된 주민번호와 비교하는 과정으로 대체시킬 수 있으며, 또한 상술한 바와 같이 타인의 소정 사용자의 ID 및 패스워드로 통신 접속이 시도되었음을 알리는 메시지는 상술한 방법이외에 오프라인 상태의 주소로 전송하거나, 사용자가 소지하고 있는 페이지 또는 휴대폰과 같은 이동 통신 단말기로 전송할 수도 있다.Of course, S220 which is the process of checking the above-mentioned second password transmits a message and an input window to the user terminal 30 so that the user's social security number can be input instead, and the social security number input by the user is stored in the member information DB ( 21) can be replaced with the process of comparing with the social security number stored in the above. Also, as described above, a message informing that the communication connection has been attempted using the ID and password of a predetermined user of another person is transmitted to an address in an offline state other than the above-described method It may be transmitted to a mobile communication terminal such as a page or a mobile phone possessed by the user.
한편, 상술한 S120 과정 또는 S150 과정에서 초기 접속을 이룬 사용자이거나, 또는 온라인 접속을 이룬 사용자가 등록된 사용자가 아닌 경우, 사용자는 회원가입을 요청할 수 있으며, 이때 메인 서버(20)의 회원 관리 모듈(23)은 첨부 도면 도 4에 도시된 바와 같이, 사용자 단말기(30)로 회원 가입용 웹 페이지를 전송한다(S271).On the other hand, if the user has made an initial connection in the above-described step S120 or S150 or the user who has made an online connection is not a registered user, the user may request membership registration, and at this time, the member management module of the main server 20 23, as shown in FIG. 4, the web page for membership registration is transmitted to the user terminal 30 (S271).
사용자는 사용자 단말기(30)의 화면상에 출력된 회원 가입용 웹 페이지를 통해 ID, 제 1 패스워드로 구성된 로그인 데이터, 주민번호, 전자 메일 주소, 이동 통신 단말기의 번호, ID가 도용될 경우 필요한 제 2 패스워드를 입력한 후 등록버튼을 선택한다(S272)(S273).The user is required to use the ID, login data consisting of the first password, social security number, e-mail address, number of the mobile communication terminal, and ID through the membership web page displayed on the screen of the user terminal 30. 2 After entering the password, select the registration button (S272) (S273).
상술한 바와 같이 사용자가 등록버튼을 선택하는 경우, 회원 관리 모듈(23)은 상술한 회원 가입용 웹 페이지를 통해 입력된 정보를 전송받고, 전송된 정보 중 ID를 검출하여 회원 정보 DB(21)에 등록된 ID와 비교한다.When the user selects the registration button as described above, the member management module 23 receives the information input through the above-described member registration web page, detects the ID among the transmitted information, and provides the member information DB 21. Compare with ID registered in.
비교결과, 일치하는 ID가 없는 경우 메인 서버(20)의 회원 관리 모듈(23)은 사용자 단말기(30)로부터 전송된 정보를 회원 정보 DB(21)에 등록시키고(S274), 사용자가 설정한 ID와 패스워드를 정식으로 발급하게 된다.As a result of the comparison, if there is no matching ID, the member management module 23 of the main server 20 registers the information transmitted from the user terminal 30 to the member information DB 21 (S274), and the ID set by the user. And password will be issued.
만약 상술한 S273 과정에서 사용자가 등록버튼을 선택하지 않은 경우, 이전 화면 버튼을 선택하였는지를 판단하고(S275), 판단 결과, 이전 화면 버튼을 선택한 경우 이전화면으로 복귀하고, 그렇지 않은 경우 대기 상태를 유지한다.If the user does not select the registration button in the above-described S273 process, it is determined whether the previous screen button is selected (S275), and as a result of the determination, if the previous screen button is selected, the screen is returned to the previous screen, otherwise the standby state is maintained. do.
한편, 본 발명에 의해 구현된 아이디 도용 감지 시스템은 사용자가 현재 사용하고 있던 시스템을 바꾸거나, 업그레이드하여 하드웨어적 시스템 정보가 변경되는 경우, 메인 서버(20)의 인증 모듈(24)에 의해 접속이 거부되며, 제 2 패스워드의 입력 요구 메시지를 전송받게 되는데, 이에 대한 불편을 해소시키기 위해 이런 경우, 메인 서버(20)는 사용자에게 PC 재등록 메뉴 항목을 더 구비한 웹 페이지를 제공하게 된다.On the other hand, the identity theft detection system implemented by the present invention, if the hardware system information is changed by changing or upgrading the system currently used by the user, the connection by the authentication module 24 of the main server 20 is lost. Rejected, the second password input request message is transmitted, in order to solve the inconvenience, the main server 20 provides the user with a web page further equipped with a PC re-registration menu item.
상술한 바와 같이 사용자가 제 1 패스워드를 포함한 로그인 데이터를 입력한 후 상술한 PC 재등록 메뉴 항목을 선택하면, 메인 서버(20)는 인증 프로그램을 사용자 단말기(30)로 전송하고, 사용자 단말기(3O)의 하드웨어적 시스템 정보를 캡쳐하고, 캡쳐한 하드웨어적 시스템 정보와 상술한 사용자 정보를 캡슐 정보로 생성하여 메인 서버(20)로 전송하면, 회원 관리 모듈(23)은 하드웨어적 시스템 정보를 검출하고, 검출된 하드웨어적 시스템 정보를 이용하여 회원 정보 DB(21)에 저장된 하드웨어적 시스템 정보를 갱신시킨다.As described above, when the user inputs the login data including the first password and selects the PC re-registration menu item described above, the main server 20 transmits the authentication program to the user terminal 30, and the user terminal 30 After capturing the hardware system information of), generating the captured hardware system information and the above-described user information as capsule information, and transmitting it to the main server 20, the member management module 23 detects the hardware system information. Using the detected hardware system information, the hardware system information stored in the member information DB 21 is updated.
상술한 바와 같이 본 발명은 본 발명에 의해 구현된 서버에 처음 등록한 사용자의 ID를 타인이 도용할 수 없도록 원천적으로 차단할 수 있다는 효과를 제공한다.As described above, the present invention provides an effect that the ID of the user who is initially registered in the server implemented by the present invention can be blocked by others so that others cannot steal.
본 발명은 기존의 방화벽이 고정된 IP Address를 감지하는 것에 비하여 유동 IP Address(전화접속 네트워킹 등)를 이용하는 영업/마케팅 사원의 노트북 PC BIOS 시리얼 번호와 사원의 ID 및 패스워드를 비교하는 등의 응용방법으로 외부 접속 업무에 대한 활용이 매우 적합하다는 효과를 제공한다.The present invention provides an application method such as comparing a notebook PC BIOS serial number of a sales / marketing employee using a floating IP address (such as dial-up networking) with an employee ID and password, compared to a conventional firewall detecting a fixed IP address. As a result, the utilization of external access work is very suitable.
상기에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below It will be appreciated.
Claims (28)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000044691A KR100320119B1 (en) | 1999-09-30 | 2000-08-01 | System and method for monitoring fraudulent use of id and media for storing program source thereof |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990042160 | 1999-09-30 | ||
KR19990042160 | 1999-09-30 | ||
KR1020000044691A KR100320119B1 (en) | 1999-09-30 | 2000-08-01 | System and method for monitoring fraudulent use of id and media for storing program source thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20000063739A true KR20000063739A (en) | 2000-11-06 |
KR100320119B1 KR100320119B1 (en) | 2002-01-10 |
Family
ID=26636164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000044691A KR100320119B1 (en) | 1999-09-30 | 2000-08-01 | System and method for monitoring fraudulent use of id and media for storing program source thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100320119B1 (en) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010079153A (en) * | 2001-06-18 | 2001-08-22 | 임춘환 | Security Code Operation Method in Cash Dispenser and Credit Card Verification System |
WO2001097125A1 (en) * | 2000-06-10 | 2001-12-20 | Passcd Inc. | System for providing information using medium indicative of effective term and authorization of charged internet site and settling accounts for use of provided information |
WO2002039346A1 (en) * | 2000-11-08 | 2002-05-16 | Itcen Networks. Co., Ltd. | Method and apparatus of business transaction using inherent identification numbers of hardwares |
KR20020061335A (en) * | 2001-01-16 | 2002-07-24 | 주식회사 이키온 | Security system for preventing from coping digital contents without permission and security method thereof |
KR20030043900A (en) * | 2003-05-16 | 2003-06-02 | 정구집 | A method detecting illegal accesses by access information |
KR100708453B1 (en) * | 2004-12-14 | 2007-04-18 | (주)온소프텔 | security service method of data |
KR100930012B1 (en) * | 2007-05-07 | 2009-12-07 | 주식회사 비즈모델라인 | Method for Processing User's Certification |
KR100968028B1 (en) * | 2002-10-16 | 2010-07-07 | 주식회사 케이티 | Hacker Protection and Detection Service Through Authentication Method Based On MAC |
KR20170010691A (en) | 2015-07-20 | 2017-02-01 | 장기윤 | Authentication System and method without secretary Password |
KR20190038524A (en) * | 2019-03-29 | 2019-04-08 | (주)이루엔테크 | Method and apparatus for monitoring users of web server |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101256675B1 (en) | 2006-08-04 | 2013-04-19 | 주식회사 케이티 | System for preventing id theft, service method thereof, single sign on system using the same and service method thereof |
KR102605029B1 (en) | 2022-09-20 | 2023-11-23 | 김휘영 | Intrusion determination system and method thereof using virtual identification information, compuper program for the same |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR970024728A (en) * | 1995-10-31 | 1997-05-30 | 배순훈 | Configuring LAN Emulation on the LAN Emulation Client How to Retrieve the ATM Address of the Server and Destination LAN Emulation Client |
JPH11212783A (en) * | 1998-01-22 | 1999-08-06 | Satomi Aoki | Illegal use prevention method for software |
-
2000
- 2000-08-01 KR KR1020000044691A patent/KR100320119B1/en not_active IP Right Cessation
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001097125A1 (en) * | 2000-06-10 | 2001-12-20 | Passcd Inc. | System for providing information using medium indicative of effective term and authorization of charged internet site and settling accounts for use of provided information |
WO2001097124A1 (en) * | 2000-06-10 | 2001-12-20 | Passcd Inc. | Certification method using variable encryption key system based on encryption key of certification medium and inherent information of computer hardware, and certification medium for storing the same and indicating effective term and authorization thereof |
WO2002039346A1 (en) * | 2000-11-08 | 2002-05-16 | Itcen Networks. Co., Ltd. | Method and apparatus of business transaction using inherent identification numbers of hardwares |
KR20020061335A (en) * | 2001-01-16 | 2002-07-24 | 주식회사 이키온 | Security system for preventing from coping digital contents without permission and security method thereof |
KR20010079153A (en) * | 2001-06-18 | 2001-08-22 | 임춘환 | Security Code Operation Method in Cash Dispenser and Credit Card Verification System |
KR100968028B1 (en) * | 2002-10-16 | 2010-07-07 | 주식회사 케이티 | Hacker Protection and Detection Service Through Authentication Method Based On MAC |
KR20030043900A (en) * | 2003-05-16 | 2003-06-02 | 정구집 | A method detecting illegal accesses by access information |
KR100708453B1 (en) * | 2004-12-14 | 2007-04-18 | (주)온소프텔 | security service method of data |
KR100930012B1 (en) * | 2007-05-07 | 2009-12-07 | 주식회사 비즈모델라인 | Method for Processing User's Certification |
KR20170010691A (en) | 2015-07-20 | 2017-02-01 | 장기윤 | Authentication System and method without secretary Password |
KR20190038524A (en) * | 2019-03-29 | 2019-04-08 | (주)이루엔테크 | Method and apparatus for monitoring users of web server |
Also Published As
Publication number | Publication date |
---|---|
KR100320119B1 (en) | 2002-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11172361B2 (en) | System and method of notifying mobile devices to complete transactions | |
US7636853B2 (en) | Authentication surety and decay system and method | |
AU2012261635B2 (en) | Methods and Systems for Increasing the Security of Network- Based Transactions | |
US8433921B2 (en) | Object authentication system | |
EP1132797A2 (en) | Method for securing user identification in on-line transaction systems | |
US20040083394A1 (en) | Dynamic user authentication | |
US20080102766A1 (en) | System and method for user identity authentication via mobile communication devices | |
JP2002541533A (en) | Biometric ATM access system without token | |
CA2713419A1 (en) | Method and system for dynamically controlling access to a network | |
JP2003337802A (en) | Storage device for distributed information, and authentication and authorization system | |
US20040215980A1 (en) | Flexible method of user authentication | |
TWI769240B (en) | Comparison server, comparison method and computer program | |
EP3579595B1 (en) | Improved system and method for internet access age-verification | |
WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
US20220255929A1 (en) | Systems and methods for preventing unauthorized network access | |
KR100320119B1 (en) | System and method for monitoring fraudulent use of id and media for storing program source thereof | |
US20190132312A1 (en) | Universal Identity Validation System and Method | |
US20200186520A1 (en) | Systems and methods of push-based verification of a transaction | |
KR100324248B1 (en) | System and method for internet certificating client using finger pattern | |
KR101879843B1 (en) | Authentication mehtod and system using ip address and short message service | |
US10003464B1 (en) | Biometric identification system and associated methods | |
JP2002108822A (en) | Security control system | |
Anoh et al. | Multi-factor authentication system for securing mobile money transactions using mobile money services in Ivory Coast | |
KR100639375B1 (en) | Internet accounts access information informing system using mobile communication terminal and the method thereof | |
KR102310912B1 (en) | Biometric Identification System and its operating method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
O035 | Opposition [patent]: request for opposition | ||
O132 | Decision on opposition [patent] | ||
O074 | Maintenance of registration after opposition [patent]: final registration of opposition | ||
FPAY | Annual fee payment |
Payment date: 20041206 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |