KR20000063739A - System and method for monitoring fraudulent use of id and media for storing program source thereof - Google Patents

System and method for monitoring fraudulent use of id and media for storing program source thereof Download PDF

Info

Publication number
KR20000063739A
KR20000063739A KR1020000044691A KR20000044691A KR20000063739A KR 20000063739 A KR20000063739 A KR 20000063739A KR 1020000044691 A KR1020000044691 A KR 1020000044691A KR 20000044691 A KR20000044691 A KR 20000044691A KR 20000063739 A KR20000063739 A KR 20000063739A
Authority
KR
South Korea
Prior art keywords
user
password
information
hardware system
login data
Prior art date
Application number
KR1020000044691A
Other languages
Korean (ko)
Other versions
KR100320119B1 (en
Inventor
김형태
Original Assignee
김형태
주식회사 다함 인터넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김형태, 주식회사 다함 인터넷 filed Critical 김형태
Priority to KR1020000044691A priority Critical patent/KR100320119B1/en
Publication of KR20000063739A publication Critical patent/KR20000063739A/en
Application granted granted Critical
Publication of KR100320119B1 publication Critical patent/KR100320119B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Abstract

PURPOSE: A system and a method for detecting an illegal use of an ID and a device that records a program source for the same are provided to block the ID that is registered in a server from the illegal use, by comparing the ID with a serial number of a basic input output system(BIOS) of a notebook computer that uses a variable internet protocol(IP) address rather than a fixed IP address. CONSTITUTION: A communication network(10) establishes an on-line connection between a user terminal and a web site in a main server(20), thereby allowing a user to search and receive desired information. The main server(20) automatically obtains hardware information of a user terminal when the user joins the website as a member, and receives the second password and login data including the first password to form a database. When the user accesses the main server(20), it performs an authentication process based on the login data and captured hardware data. If the main server(20) fails to give a right to access for a user in the authentication process, it performs an additional authentication process using the second password.

Description

아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체{SYSTEM AND METHOD FOR MONITORING FRAUDULENT USE OF ID AND MEDIA FOR STORING PROGRAM SOURCE THEREOF}SYSTEM AND METHOD FOR MONITORING FRAUDULENT USE OF ID AND MEDIA FOR STORING PROGRAM SOURCE THEREOF}

본 발명은 아이디(ID) 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체에 관한 것이다.The present invention relates to an ID theft detection system and method, and a recording medium recording a program source thereof.

보다 상세하게는 인터넷 등과 같은 통신망을 통해 특정 서버에 온라인 접속을 수행하고자 하는 사용자들에 대한 보안을 유지하기 위한 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체에 관한 것이다.More specifically, the present invention relates to an identity theft detection system and method for maintaining security for users who want to perform online access to a specific server through a communication network such as the Internet, and a recording medium recording the program source thereof.

일반적으로 인터넷(Internet)은 전세계 어디서나, 누구나 접속하고자 하는 상대편 컴퓨터에 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 공통의 프로토콜을 적용하여 자유롭게 연결하여 사용할 수 있도록 구성된 개방형 네트워크로서, 기본적인 문자정보의 전달은 물론 압축기술의 발전과 더불어 멀티미디어 정보의 전달에 이용되는 등 전자 우편, 파일 전송, WWW(World Wide Web) 등의 다양한 서비스를 이용할 수 있다.In general, the Internet is an open network that can be used freely by applying a common protocol called TCP / IP (Transmission Control Protocol / Internet Protocol) to the other computer that anyone wants to access anywhere in the world. In addition to the delivery, as well as the development of compression technology and the delivery of multimedia information, various services such as e-mail, file transfer, and the World Wide Web (WWW) can be used.

이와 같은 인터넷은 국내를 비롯해 세계적으로 사용이 급격하게 증가되면서 기존 산업의 전 부분에 걸쳐 효율성과 생산성 제고를 위한 전략적인 도구로서 중요성이 급속히 증대되고 있으며, 인터넷을 통한 새로운 비즈니스 기회가 지속적으로 창출됨은 물론, 그 영역도 확장되고 있는 추세여서 인터넷을 이용한 사업자들도 점차 증가되고 있다.As the use of the Internet is rapidly increasing in Korea and around the world, it is rapidly increasing in importance as a strategic tool for improving efficiency and productivity in all parts of the existing industry, and new business opportunities are continuously created through the Internet. The number of service providers on the Internet is increasing.

즉, 최근 들어 인터넷을 통한 비즈니스의 일환으로 인터넷 광고, 인터넷 방송, 온라인 게임, 인터넷 신문/잡지, 검색서비스, 포탈(portal) 서비스, 전자상거래(electronic commerce) 등의 다양한 컨텐츠(contents)를 제공하는 사이트들이 급속히 증가되고 있는 것이다.That is, in recent years, as part of the business through the Internet, various contents such as Internet advertising, Internet broadcasting, online games, Internet newspapers / magazines, search services, portal services, electronic commerce, etc. are provided. Sites are growing rapidly.

상술한 바와 같이 급속히 증가하고 있는 사이트들을 쉽게 볼 수 있는 장소들인 PC방이나, 인터넷 카페 등이 급속도로 늘어나고 있으며, 상술한 장소들은 타인에게 노출된 장소이므로, 노출된 장소에서 인터넷 접속을 시도하게 되는 경우, 타인에게 자신의 ID 및 패스워드가 유출될 수 있으며, 사용자 자신도 모르는 사이에 타인이 유출된 사용자의 ID 및 패스워드를 이용하여 웹사이트에 온라인 접속을 하고, 온라인 상으로 정보를 검색하거나, 유료 서비스를 제공받게 되는 경우, 도용된 ID 및 패스워드의 원 사용자는 자신도 모르는 사이에 신용 및/또는 금전적인 손해를 볼 수 있다는 문제점이 있었다.As described above, PC rooms and Internet cafes, which are places where users can easily view the rapidly increasing sites, are rapidly increasing. The above-mentioned places are exposed to others, and thus, Internet access is attempted at the exposed places. In this case, the user's ID and password may be leaked to others, and the user may access the website online using the leaked user's ID and password, and search for information online or pay for it. When the service is provided, the original user of the stolen ID and password may suffer credit and / or financial loss without their knowledge.

상술한 문제점을 해결하기 위해 일반적으로 대부분의 시스템은 방화벽(Firewall)을 구축하고 있는데, 상술한 방화벽은 고정 IP Address를 감지하여 차단하는 침입 방지 시스템으로서, 만일 영업사원이 외부에 노트북을 들고 나가 프레젠테이션을 한다고 가정할 때, 본사에 접속을 시도하려면 IP Address가 달라 접속이 허용되지 않는 경우가 많으며, 접속이 이루어진다 하더라도 그 전에 본사의 전산실에 연락하여 다른 곳(허용되지 않은 IP Address)에서 접속하고 있으니, 미리 설정을 해달라고 요청해야 하는 불편함이 발생하였다.In order to solve the above problems, most systems generally have a firewall. The firewall is an intrusion prevention system that detects and blocks a fixed IP address. If you try to connect to the main office, you may not be allowed to connect to the IP address because the IP address is different. Inevitably, the inconvenience of having to ask for the setting in advance occurred.

또한, 기존의 인증 서비스 시스템으로서 지문 인식, 홍체 인식이나 키보드에 입력하는 손가락의 움직임 등을 인식하여 실제 사용자인지를 파악하는 시스템이 있으나, 사용자들이 사용하는데 그 불편함이 따른다는 문제점이 있었다.In addition, as a conventional authentication service system, there is a system for identifying whether a user is a real user by recognizing fingerprint recognition, iris recognition, or movement of a finger inputted into a keyboard, but there is a problem in that users use it.

예를 들어, 입력 패턴을 인식하여 실제 사용자인지를 파악하는 인증 서비스 시스템은 사용자가 감기에 걸리거나, 생체 리듬이 조금만 바뀌어도 접속을 거부하는 등의 문제점이 발생하였다.For example, an authentication service system that recognizes an input pattern to determine whether a user is a real user has a problem such as a user being caught with a cold or denying a connection even when the biorhythm is slightly changed.

본 발명의 목적은 전술한 문제점을 해결할 수 있도록 사용자가 회원으로 가입할 경우 제 1 패스워드를 포함한 로그인 데이터를 포함한 사용자 정보 이외에 사용자가 원하는 제 2 패스워드 및 자동 검출된 하드웨어적 시스템 정보를 DB로 구축하여, 사용자가 온라인 접속을 시도하는 경우 온라인 접속을 시도하는 시스템의 정보를 읽어들여 등록된 하드웨어적 시스템 정보와 비교한 후 일치하거나, 또는 하드웨어적 시스템 정보가 일치하지 않는 경우라도 사용자가 제 2 패스워드가 등록된 제 2 패스워드와 일치하는 경우에만 정보를 제공받을 수 있도록 인증하기 위한 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체를 제공함에 있다.An object of the present invention is to build a DB of the user's desired second password and automatically detected hardware system information in addition to the user information including the login data including the first password when the user joins as a member to solve the above problems When a user attempts to go online, the user reads the information of the system attempting to go online, compares it with the registered hardware system information, and matches it, or even if the hardware system information does not match. An identity theft detection system and method for authenticating information to be provided only when it matches a registered second password, and a recording medium recording the program source.

도 1은 본 발명에 따른 아이디 도용 감지 시스템을 설명하기 위한 도면,1 is a view for explaining an identity theft detection system according to the present invention,

도 2는 도 1에 적용된 메인 서버의 구성을 개념적으로 도시한 도면,2 is a diagram conceptually illustrating a configuration of a main server applied to FIG. 1;

도 3은 본 발명에 따른 아이디 도용 감지 방법을 설명하기 위한 동작 흐름도,3 is an operation flowchart for explaining a method for detecting identity theft according to the present invention;

도 4는 도 3에 적용된 서브루틴을 상세히 설명하기 위한 동작 흐름도이다.4 is a flowchart illustrating an example of a subroutine applied to FIG. 3 in detail.

*도면의 주요부분에 대한 부호설명** Description of Signs of Main Parts of Drawings *

20 : 메인 서버 21 : 회원 정보 DB20: main server 21: member information DB

22 : 정보 DB 23 : 회원 관리 모듈22: Information DB 23: Membership Management Module

24 : 인증 모듈 25 : 메일 발송 모듈24: authentication module 25: mail sending module

26 : 정보 제공 모듈26: information providing module

이와 같은 목적을 달성하기 위한 본 발명에 따른 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템에 있어서, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 메인 서버를 포함한다.In order to achieve the above object, when a user makes an online connection to a website providing information only to a member by using a communication program installed in a user terminal, the user may log in data including the desired first password and user information. To request membership registration, and the website compares the login data including the first password of the user with the login data including the first password already registered, and in the state of approval, the user The information provided by the website can be provided, and afterwards, the authentication process is performed with the login data including the first password for the user who has access to the website online using the login data including the first password. Whether the user is authorized In the system that provides predetermined information, the system automatically extracts the hardware system information of the user terminal at the beginning of the user registration as a member, and additionally inputs a second password in addition to the login data and the user information including the first password. It is established as a database, and afterwards, when the user connects online, the authentication process is performed using the login data including the first password that the user inputs and the captured hardware system information, and the user cannot be authorized in the authentication process. In this case, the server further includes a main server for granting authority to a user by performing an additional authentication procedure using the second password.

또한, 상술한 목적을 달성하기 위한 본 발명의 방법은, 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증 절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템을 운영하는 방법에 있어서, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 과정으로 이루어짐을 특징으로 한다.In addition, the method of the present invention for achieving the above object, if the user makes an online connection to a website that provides information only to the member by using a communication program installed on the user terminal, the user login with a desired first password Enter the data and the user information to request membership registration, the website is approved by comparing the login data including the first password of the user with the login data including the first password already registered, the approval process In this state, the user can be provided with the information provided by the website, and later authenticates with the login data including the first password to the user who has made online access to the website using the login data including the first password. Perform the procedure to verify that you are an authorized user In the method of operating a system for providing predetermined information after checking, The system automatically extracts the hardware system information of the user terminal at the beginning of the user registration as a member, in addition to the login data and the user information including the first password The second password is additionally input to construct a database, and then, when the user connects online, the authentication process is performed using the login data including the first password to be input and the captured hardware system information. If the authority cannot be granted, a process of granting authority to the user is performed by performing an additional authentication procedure using the second password.

상술한 목적을 달성하기 위한 본 발명의 프로그램을 기록한 기록매체는, 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증 절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템을 운영하는 프로그램을 기록한 기록매체에 있어서, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 프로세서를 포함한다.The recording medium which records the program of the present invention for achieving the above object, when the user makes an online connection to a website that provides information only to a member by using a communication program installed in the user terminal, the user enters a desired first password. The registration data is requested by inputting the included login data and user information, and the website compares the login data including the first password of the user with the login data including the first registered password, and approves. In this state, the user can be provided with information provided by the website, and the login data including the first password for the user who has access to the website online by using the login data including the first password later. As authorized by following the authentication process In a recording medium recording a program for operating a system for providing a predetermined information after checking whether the user is an authorized user, the hardware system information of the user terminal is automatically extracted at the beginning of the user subscription as a member, and the first password is extracted. In addition to the login data and user information included, a second password is additionally input to construct a database, and then the authentication process is performed using the login data including the first password entered by the user and the captured hardware system information. And a processor for granting authority to the user by performing an additional authentication procedure using the second password when the user cannot be authorized in the authentication procedure.

이하에서의 본 발명은 인터넷 등과 같은 네트워크 통신망을 통해 특정 서버에 온라인 접속을 수행한 사용자가 정식으로 등록된 회원으로 인증된 경우에만 정보를 제공하고자 하는 보안 시스템을 구축하기 위한 아이디 도용감지 시스템 및 방법, 그 프로그램 소스를 기록한 기록매체를 바람직한 실시 예로서 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시 될 수 있음은 물론이다.The present invention in the following is an identity theft detection system and method for building a security system that wants to provide information only when a user who performs online access to a specific server through a network communication network, such as the Internet is authorized as a registered member The recording medium recording the program source will be described as a preferred embodiment, but the technical idea of the present invention is not limited thereto and can be variously modified and modified by those skilled in the art.

또, 상기 본 발명의 바람직한 실시 예는 본 발명의 방법을 실행하도록 프로그램된 컴퓨터 시스템 및 컴퓨터 프로그램 제품과 같은 실시 예를 포함한다. 컴퓨터 시스템의 실시 예에 따르면, 방법을 실행하기 위한 명령어 세트는 하나 또는 그 이상의 메모리(램)에 상주하며, 이들 명령어 세트는 컴퓨터 시스템에서 필요로 할 때까지 예를 들어 디스크 드라이브와 같은 다른 컴퓨터 메모리에 컴퓨터 프로그램 제품으로써 저장될 수 있다.In addition, the preferred embodiment of the present invention includes embodiments such as a computer system and a computer program product programmed to execute the method of the present invention. According to an embodiment of a computer system, a set of instructions for carrying out a method resides in one or more memories (RAM), which sets of other instructions, such as, for example, disk drives, until needed by the computer system. Can be stored as a computer program product.

이하, 첨부한 도면들을 참조하여 본 발명의 바람직한 실시예를 상세히 기술하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 아이디 도용 감지 시스템을 설명하기 위한 도면이다.1 is a view for explaining an identity theft detection system according to the present invention.

도시된 바와 같이, 네트워크 통신망(10)은 인터넷, 인프라 등 유무선 통신망을 모두 포함하고 있으며, 상술한 네트워크 통신망(10)은 메인 서버(20)에 의해 구축된 웹사이트와 사용자 단말기(30) 상호간에 온라인 접속이 이루어지도록 하여 사용자가 원하는 정보를 검색하고, 제공받을 수 있도록 한다.As shown, the network communication network 10 includes both wired and wireless communication networks such as the Internet and infrastructure, and the above-described network communication network 10 includes a website established by the main server 20 and a user terminal 30. The online connection is made so that the user can search and receive the desired information.

메인 서버(20)는 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여한다.The main server 20 automatically extracts hardware system information of the user terminal at the beginning of the user's registration as a member, and additionally inputs a second password in addition to the login data and the user information including the first password and builds it into a database. After that, when the user connects online, the authentication process is performed using the login data including the first password to be input and the captured hardware system information, and if the user cannot be authorized in the authentication process, the second password is used. Authorize the user by performing additional authentication procedure using.

사용자 단말기(30)는 네트워크 통신망(10)을 통해 메인 서버(20)에 온라인 접속을 이룬 후, 회원 가입을 하게 되는 경우, ID 도용 방지를 위한 메인 서버(20)의 요청에 따라 제 1 패스워드를 포함한 로그인 데이터 이외에 제 2 패스워드, 주민번호, 전자 메일 주소, 타인에 의해 자신의 ID가 도용될 경우 접속 현황에 대한 메시지를 상술한 전자 메일 이외에 다른 방식으로 제공받고자 하는 경우, 제공받을 수 있는 오프라인 상태의 주소 또는 이동 통신 단말기의 번호 등을 입력한다.When the user terminal 30 makes an online connection to the main server 20 through the network communication network 10 and then joins the membership, the user terminal 30 receives the first password according to a request of the main server 20 for preventing ID theft. Offline status that can be provided if a second password, social security number, e-mail address, or other user's identity is stolen in addition to the login data included, if a message about the status of the connection is to be provided in a manner other than the above-mentioned e-mail. Enter the address or number of the mobile communication terminal.

도 2는 도 1에 적용된 메인 서버의 구성을 개념적으로 도시한 도면이다.FIG. 2 is a diagram conceptually illustrating a configuration of a main server applied to FIG. 1.

도시된 바와 같이, 회원 정보 DB(21)은 제 1 패스워드를 포함한 로그인 데이터, 사용자 정보, 하드웨어적 시스템 정보, 제 2 패스워드로 구성된 회원 정보를 적어도 하나 이상 저장하고 있다.As illustrated, the member information DB 21 stores at least one member information including login data including a first password, user information, hardware system information, and a second password.

정보 DB(22)는 사용자에게 제공될 정보들로 구축되어 있다.The information DB 22 is constructed of information to be provided to the user.

회원 관리 모듈(23)은 사용자가 회원으로 가입 및/또는 이미 등록된 사용자 정보를 수정할 수 있도록 회원 가입 및/또는 수정용 웹 페이지를 제공하고, 상술한 사용자로부터 입력되는 회원 정보를 상술한 회원 정보 DB(21)에 저장시키거나, 이미 등록된 회원 정보를 수정된 정보로 갱신시킨다.The member management module 23 provides a web page for registration and / or correction so that a user can register as a member and / or modify user information already registered, and the member information described above with the member information input from the user described above. It stores in the DB 21 or updates already registered member information with the modified information.

상술한 회원 관리 모듈(23)은 사용자가 회원으로 가입하고자 하는 경우, 상기 인증 모듈에 의해 사용자 단말기로 전송된 인증 프로그램에 의해 캡쳐된 하드웨어적 시스템 정보와 사용자가 입력한 사용자 정보를 전송받는다.When the user wants to register as a member, the member management module 23 receives the hardware system information captured by the authentication program transmitted to the user terminal by the authentication module and the user information input by the user.

또한, 상술한 회원 관리 모듈(23)은 사용자로부터 제 2 패스워드가 입력된 후 하드웨어적 시스템 정보 재등록 요구가 있을 경우, 사용자 단말기로 인증 프로그램을 전송하여 사용자 단말기의 하드웨어적 시스템 정보를 캡쳐한 후 회원정보 DB(21)에 이미 등록된 하드웨어적 시스템 정보를 캡쳐한 하드웨어적 시스템 정보로 갱신시킨다.In addition, the member management module 23 described above captures the hardware system information of the user terminal by transmitting an authentication program to the user terminal when a request for re-registration of the hardware system information is input after the second password is input from the user. The hardware system information already registered in the member information DB 21 is updated with the captured hardware system information.

상술한 바와 같이 사용자 단말기(30)로 전송된 인증 프로그램에 의해 캡쳐된 하드웨어적 시스템 정보는 상술한 인증 프로그램에 의해 사용자 정보와 함께 암호화된 후 캡슐정보를 생성되어 메인 서버(20)로 전송된다.As described above, the hardware system information captured by the authentication program transmitted to the user terminal 30 is encrypted together with the user information by the authentication program described above, and then capsule information is generated and transmitted to the main server 20.

인증모듈(24)은 사용자가 온라인 접속을 시도하는 경우, 제 1 패스워드를 포함한 로그인 데이터를 입력할 수 있는 초기 웹 페이지와 인증 프로그램을 사용자 단말기로 전송하여 하드웨어적 시스템 정보를 캡쳐하고, 캡쳐된 하드웨어적 시스템 정보와 제 1 패스워드를 포함한 로그인 데이터를 캡슐 상태로 전송받아 상기 회원정보 DB에 저장된 하드웨어적 시스템 정보 및 제 1 패스워드를 포함한 로그인 데이터와 일치하는지를 판단하고, 일치하는 경우 사용자에게 정보를 제공받을 수 있는 권한을 부여한다.When the user attempts to connect online, the authentication module 24 transmits an initial web page and an authentication program for inputting login data including a first password to the user terminal to capture hardware system information, and capture the captured hardware. Receives the login data including the enemy system information and the first password in the capsule state and determines whether it matches the login system data including the hardware system information and the first password stored in the member information DB, and if so, receive the information to the user. Grant permission to do so.

또한, 인증모듈(24)은 사용자 단말기(30)로부터 캡쳐한 하드웨어적 시스템 정보가 이미 등록된 하드웨어적 시스템 정보와 일치하지 않는 경우, 사용자에게 제 2 패스워드를 입력할 수 있도록 메시지를 전송하고, 상술한 메시지에 따라 입력된 제 2 패스워드와 회원정보 DB(21)에 이미 등록된 제 2 패스워드가 일치하는 경우에만 정보를 제공받을 수 있는 권한을 부여한다.In addition, when the hardware system information captured from the user terminal 30 does not match with the hardware system information already registered, the authentication module 24 transmits a message so that the user can input a second password, The authority to receive information is granted only when the second password input in accordance with the message and the second password already registered in the member information DB 21 match.

인증 모듈(24)은 사용자 단말기의 현재 하드웨어적 시스템 정보와 이미 등록된 하드웨어적 시스템 정보가 일치하지 않는 경우 이를 사용자에게 알릴 수 있도록 지원한다.The authentication module 24 may inform the user when the current hardware system information of the user terminal does not match the already registered hardware system information.

메일 발송 모듈(25)은 인증 모듈(24)에 의해 사용자에게 정보를 제공받을 수 있는 권한이 부여되지 않는 경우, 타인에 의해 접속되었음을 알리는 접속 상황 메시지를 생성하여 사용자에게 발송한다.If the mail sending module 25 is not authorized to receive the information by the authentication module 24, the mail sending module 25 generates and sends a connection status message indicating that the user is connected by another person.

상술한 바와 같이 메인 서버(20)로부터 발송되는 상술한 접속 상황 메시지는, 전자 메일, 우편, 및/또는 이동 통신 단말기를 통해 사용자에게 제공된다.As described above, the aforementioned connection status message sent from the main server 20 is provided to the user through electronic mail, mail, and / or a mobile communication terminal.

한편, 메인 서버(20)에서 사용자 단말기(30)로 전송되는 인증 프로그램에 의해 캡쳐되는 하드웨어적 시스템 정보는 BIOS 시리얼 넘버, CPU ID, MAC address(LAN 카드 adderss), HDD 시리얼 넘버를 포함한 모든 하드웨어 중 하나이다.On the other hand, the hardware system information captured by the authentication program transmitted from the main server 20 to the user terminal 30 of the hardware including the BIOS serial number, CPU ID, MAC address (LAN card adderss), HDD serial number One.

정보 제공 모듈(26)은 인증 모듈(24)에 의해 권한이 부여된 사용자가 원하는 정보를 제공받을 수 있도록 메인 웹 페이지를 제공해 주고, 사용자의 요구에 따라 상기 정보 DB에 구축된 정보들을 검색하여 사용자에게 제공한다.The information providing module 26 provides a main web page so that a user authorized by the authentication module 24 can receive desired information, and searches for information constructed in the information DB according to a user's request. To provide.

이와 같이 구성된 본 발명에 따른 아이디 도용 감지 시스템의 동작을 첨부한 도면을 참조하여 좀 더 구체적으로 설명한다.The operation of the ID theft detecting system according to the present invention configured as described above will be described in more detail with reference to the accompanying drawings.

도 3은 본 발명에 따른 아이디 도용 감지 방법을 설명하기 위한 동작 흐름도이고, 도 4는 도 3에 적용된 서브루틴을 상세히 설명하기 위한 동작 흐름도이다.3 is a flowchart illustrating a method for detecting identity theft according to the present invention, and FIG. 4 is a flowchart illustrating a subroutine applied to FIG. 3 in detail.

우선, 사용자가 사용자 단말기(30)에 설치된 통신 프로그램을 이용하여 메인 서버(20)로의 온라인 통신 접속을 이룬 경우(S110), 메인 서버(20)의 회원 관리 모듈(23)은 사용자 단말기(30)로 제 1 패스워드를 포함한 로그인 데이터 입력 창을 갖는 초기 웹 페이지를 전송한다(S120).First, when a user makes an online communication connection to the main server 20 using a communication program installed in the user terminal 30 (S110), the member management module 23 of the main server 20 may use the user terminal 30. In step S120, an initial web page having a login data input window including the first password is transmitted.

사용자는 사용자 단말기(30)의 화면상에 출력된 초기 웹 페이지의 제 1 패스워드를 포함한 로그인 데이터 입력 창에 사용자의 ID, 제 1 패스워드를 구성된 로그인 데이터를 입력한 후(S130), 로그인 버튼을 선택하여 상술한 ID 및 제 1 패스워드가 메인 서버(20)로 전송되도록 한다.The user inputs the user's ID and the first password's login data into a login data input window including the first password of the initial web page output on the screen of the user terminal 30 (S130), and then selects a login button. Thus, the above-described ID and the first password are transmitted to the main server 20.

한편, 메인 서버(30)의 회원 관리 모듈(23)은 사용자에 의해 로그인 버튼이 선택되었는지를 판단하고(S140), 판단 결과 사용자에 의해 로그인 버튼이 선택되고, 사용자 단말기(30)로부터 제 1 패스워드를 포함한 로그인 데이터가 전송되는 경우, 상술한 제 1 패스워드를 포함한 로그인 데이터를 회원 정보 DB(21)에 저장된 제 1 패스워드를 포함한 로그인 데이터와 비교하여, 일치하는 제 1 패스워드를 포함한 로그인 데이터가 존재하는지를 체크하여 사용자가 등록된 사용자인지를 판단한다(S150).Meanwhile, the member management module 23 of the main server 30 determines whether the login button is selected by the user (S140), and as a result of the determination, the login button is selected by the user, and the first password is received from the user terminal 30. When the login data including the data is transmitted, the login data including the first password described above is compared with the login data including the first password stored in the member information DB 21 to determine whether the login data including the matching first password exists. The check determines whether the user is a registered user (S150).

만약, 상술한 S140 과정의 판단 결과 로그인 버튼을 선택하지 않은 경우, 종료버튼을 선택하였는지를 판단하고(S280), 판단 결과, 종료버튼을 선택한 경우 온라인 접속을 종료하고, 그렇지 않은 경우 대기 상태를 유지한다.If the log-in button is not selected as a result of the above-described determination of step S140, it is determined whether the end button is selected (S280), and if the end button is selected, the online connection is terminated, otherwise the standby state is maintained. .

상술한 S150 과정의 판단 결과, 온라인 접속을 이룬 사용자가 등록된 사용자인 경우, 메인 서버(20)의 회원 관리 모듈(23)은 인증 모듈(24)에 의해 사용자 단말기(30)로 인증 프로그램이 전송되도록 지원한다.As a result of the above-described determination of step S150, when the user who has made an online connection is a registered user, the member management module 23 of the main server 20 transmits the authentication program to the user terminal 30 by the authentication module 24. Support as possible.

상술한 바와 같이 사용자 단말기(30)로 전송된 인증 프로그램은 사용자 단말기(30)의 하드웨어적 시스템 정보를 읽어들이고, 사용자 정보와 함께 암호화한 후 캡슐화하여 캡슐 정보를 생성하고, 생성된 캡슐 정보를 메인 서버(20)로 전송한다(S160∼S180).As described above, the authentication program transmitted to the user terminal 30 reads the hardware system information of the user terminal 30, encrypts the user information together, generates capsule information by encapsulating it, and generates the generated capsule information as main. The server 20 transmits the data to the server 20 (S160 to S180).

그러면, 메인 서버(20)의 인증 모듈(24)은 상술한 캡술 정보로부터 사용자 단말기(30)의 하드웨어적 시스템 정보를 검출하고, 검출된 하드웨어적 시스템 정보를 회원 정보 DB(21)에 저장된 하드웨어적 시스템 정보와 비교한다(S190).Then, the authentication module 24 of the main server 20 detects the hardware system information of the user terminal 30 from the above-mentioned caption information, and stores the detected hardware system information in the hardware information stored in the member information DB 21. Compare with the system information (S190).

상술한 S190과정의 비교 결과, 사용자 단말기(30)로부터 전송된 하드웨어적 시스템 정보와 회원 정보 DB(21)에 저장된 하드웨어적 시스템 정보가 일치하는 경우, 메인 서버(20)의 인증 모듈(24)은 온라인 접속을 이룬 사용자에게 정식으로 정보를 검색하거나, 다운로드받을 수 있도록 권한을 부여하여 정보 제공 모듈(26)을 통해 정보 DB(22)에 구축된 정보를 제공하기 위한 정보 제공용 웹 페이지를 사용자 단말기(30)로 전송하여 사용자가 이용할 수 있도록 한다(S200).As a result of the comparison of the above-described step S190, when the hardware system information transmitted from the user terminal 30 and the hardware system information stored in the member information DB 21 match, the authentication module 24 of the main server 20 The user terminal has an information providing web page for providing information constructed in the information DB 22 through the information providing module 26 by authorizing the user who has made an online connection to search or download information. It transmits to 30 so that the user can use it (S200).

한편, 상술한 S190 과정의 비교 결과, 사용자 단말기(30)로부터 전송된 하드웨어적 시스템 정보와 회원 정보 DB(21)에 등록된 하드웨어적 시스템 정보가 일치하지 않는 경우, 인증 모듈(24)은 사용자 단말기(30)로 제 2 패스워드 입력을 유도하기 위한 메시지, 일 예를 들면 '당신의 하드웨어적 시스템 정보가 등록된 정보가 아닙니다. 당신이 설정한 제 2 패스워드를 입력하세요'와 같은 메시지와 제 2 패스워드 입력 창을 갖는 웹 페이지를 전송한다(S210).On the other hand, when the comparison result of the above-described process S190, the hardware system information transmitted from the user terminal 30 and the hardware system information registered in the member information DB 21 does not match, the authentication module 24 is the user terminal A message to induce a second password entry at 30, for example 'your hardware system information is not registered information. A web page having a second password input window and a message such as 'Enter a second password that you set' is transmitted (S210).

상술한 메시지에 응하여 사용자가 제 2 패스워드를 입력하는 경우, 메인 서버(20)의 인증 모듈(24)은 상술한 제 2 패스워드를 입력받아 회원 정보 DB(21)에 저장된 사용자의 제 2 패스워드를 읽어들이고, 사용자 단말기(30)로부터 전송받은 제 2 패스워드와 회원 정보 DB(21)에 저장된 제 2 패스워드를 비교한다(S220).When the user inputs the second password in response to the above-described message, the authentication module 24 of the main server 20 receives the above-described second password and reads the second password of the user stored in the member information DB 21. In operation S220, the second password received from the user terminal 30 is compared with the second password stored in the member information DB 21.

상술한 S220 과정의 비교결과, 사용자 단말기(30)로부터 전송된 제 2 패스워드와 회원 정보 DB(21)에 저장된 제 2 패스워드가 일치하는 경우, 인증 모듈(24)은 메일 발송 모듈(25)로 하여금 "하드웨어적 시스템 정보가 다른 사용자 단말기로 *년 *월 *일에 통신 접속이 이루어졌습니다"와 같은 메시지를 사용자의 전자 메일 주소로 발송하여(S230), 사용자가 알 수 있도록 하며, 그와 동시에 사용자 단말기(30)로 정보 제공용 웹 페이지를 전송하여 사용자로 하여금 정보를 검색하고, 다운로드받을 수 있도록 한다(S240).As a result of the comparison of the above-described S220 process, when the second password transmitted from the user terminal 30 and the second password stored in the member information DB 21 match, the authentication module 24 causes the mail sending module 25 to execute. Sends a message to the user's e-mail address, such as "Hardware system information is connected to the other user's terminal * year * month * day" (S230), so that the user can know, and at the same time the user The information providing web page is transmitted to the terminal 30 so that the user can search for information and download the information (S240).

한편, 상술한 S220 과정의 비교 결과, 사용자 단말기(30)로부터 전송된 제 2 패스워드가 회원 정보 DB(21)에 등록된 제 2 패스워드가 일치하지 않는 경우, 메인 서버(20)의 인증 모듈(24)은 "당신은 등록된 사용자가 아니므로 정보를 제공받을 수 없습니다." 등과 같은 접근 거부 메시지가 사용자 단말기(30)의 화면상에 출력되도록 전송한다(S250).On the other hand, as a result of the comparison of the above-described step S220, when the second password transmitted from the user terminal 30 does not match the second password registered in the member information DB 21, the authentication module 24 of the main server 20 ) "You are not a registered user and cannot receive information." An access denied message such as the like is transmitted on the screen of the user terminal 30 (S250).

그와 동시에 사용자의 전자 메일 주소로 "타인이 당신의 ID와 패스워드를 이용하여 *년 *월 *일에 접속을 시도하였습니다"라는 메시지를 전송한다(S260).At the same time, a message is sent to the user's e-mail address "Another person attempted to access * year * month * day using your ID and password" (S260).

물론, 상술한 제 2 패스워드를 체크하는 과정인 S220은 대신에 사용자의 주민번호를 입력할 수 있도록 메시지 및 입력창을 사용자 단말기(30)로 전송하고, 사용자가 입력하는 주민번호를 회원 정보 DB(21)에 저장된 주민번호와 비교하는 과정으로 대체시킬 수 있으며, 또한 상술한 바와 같이 타인의 소정 사용자의 ID 및 패스워드로 통신 접속이 시도되었음을 알리는 메시지는 상술한 방법이외에 오프라인 상태의 주소로 전송하거나, 사용자가 소지하고 있는 페이지 또는 휴대폰과 같은 이동 통신 단말기로 전송할 수도 있다.Of course, S220 which is the process of checking the above-mentioned second password transmits a message and an input window to the user terminal 30 so that the user's social security number can be input instead, and the social security number input by the user is stored in the member information DB ( 21) can be replaced with the process of comparing with the social security number stored in the above. Also, as described above, a message informing that the communication connection has been attempted using the ID and password of a predetermined user of another person is transmitted to an address in an offline state other than the above-described method It may be transmitted to a mobile communication terminal such as a page or a mobile phone possessed by the user.

한편, 상술한 S120 과정 또는 S150 과정에서 초기 접속을 이룬 사용자이거나, 또는 온라인 접속을 이룬 사용자가 등록된 사용자가 아닌 경우, 사용자는 회원가입을 요청할 수 있으며, 이때 메인 서버(20)의 회원 관리 모듈(23)은 첨부 도면 도 4에 도시된 바와 같이, 사용자 단말기(30)로 회원 가입용 웹 페이지를 전송한다(S271).On the other hand, if the user has made an initial connection in the above-described step S120 or S150 or the user who has made an online connection is not a registered user, the user may request membership registration, and at this time, the member management module of the main server 20 23, as shown in FIG. 4, the web page for membership registration is transmitted to the user terminal 30 (S271).

사용자는 사용자 단말기(30)의 화면상에 출력된 회원 가입용 웹 페이지를 통해 ID, 제 1 패스워드로 구성된 로그인 데이터, 주민번호, 전자 메일 주소, 이동 통신 단말기의 번호, ID가 도용될 경우 필요한 제 2 패스워드를 입력한 후 등록버튼을 선택한다(S272)(S273).The user is required to use the ID, login data consisting of the first password, social security number, e-mail address, number of the mobile communication terminal, and ID through the membership web page displayed on the screen of the user terminal 30. 2 After entering the password, select the registration button (S272) (S273).

상술한 바와 같이 사용자가 등록버튼을 선택하는 경우, 회원 관리 모듈(23)은 상술한 회원 가입용 웹 페이지를 통해 입력된 정보를 전송받고, 전송된 정보 중 ID를 검출하여 회원 정보 DB(21)에 등록된 ID와 비교한다.When the user selects the registration button as described above, the member management module 23 receives the information input through the above-described member registration web page, detects the ID among the transmitted information, and provides the member information DB 21. Compare with ID registered in.

비교결과, 일치하는 ID가 없는 경우 메인 서버(20)의 회원 관리 모듈(23)은 사용자 단말기(30)로부터 전송된 정보를 회원 정보 DB(21)에 등록시키고(S274), 사용자가 설정한 ID와 패스워드를 정식으로 발급하게 된다.As a result of the comparison, if there is no matching ID, the member management module 23 of the main server 20 registers the information transmitted from the user terminal 30 to the member information DB 21 (S274), and the ID set by the user. And password will be issued.

만약 상술한 S273 과정에서 사용자가 등록버튼을 선택하지 않은 경우, 이전 화면 버튼을 선택하였는지를 판단하고(S275), 판단 결과, 이전 화면 버튼을 선택한 경우 이전화면으로 복귀하고, 그렇지 않은 경우 대기 상태를 유지한다.If the user does not select the registration button in the above-described S273 process, it is determined whether the previous screen button is selected (S275), and as a result of the determination, if the previous screen button is selected, the screen is returned to the previous screen, otherwise the standby state is maintained. do.

한편, 본 발명에 의해 구현된 아이디 도용 감지 시스템은 사용자가 현재 사용하고 있던 시스템을 바꾸거나, 업그레이드하여 하드웨어적 시스템 정보가 변경되는 경우, 메인 서버(20)의 인증 모듈(24)에 의해 접속이 거부되며, 제 2 패스워드의 입력 요구 메시지를 전송받게 되는데, 이에 대한 불편을 해소시키기 위해 이런 경우, 메인 서버(20)는 사용자에게 PC 재등록 메뉴 항목을 더 구비한 웹 페이지를 제공하게 된다.On the other hand, the identity theft detection system implemented by the present invention, if the hardware system information is changed by changing or upgrading the system currently used by the user, the connection by the authentication module 24 of the main server 20 is lost. Rejected, the second password input request message is transmitted, in order to solve the inconvenience, the main server 20 provides the user with a web page further equipped with a PC re-registration menu item.

상술한 바와 같이 사용자가 제 1 패스워드를 포함한 로그인 데이터를 입력한 후 상술한 PC 재등록 메뉴 항목을 선택하면, 메인 서버(20)는 인증 프로그램을 사용자 단말기(30)로 전송하고, 사용자 단말기(3O)의 하드웨어적 시스템 정보를 캡쳐하고, 캡쳐한 하드웨어적 시스템 정보와 상술한 사용자 정보를 캡슐 정보로 생성하여 메인 서버(20)로 전송하면, 회원 관리 모듈(23)은 하드웨어적 시스템 정보를 검출하고, 검출된 하드웨어적 시스템 정보를 이용하여 회원 정보 DB(21)에 저장된 하드웨어적 시스템 정보를 갱신시킨다.As described above, when the user inputs the login data including the first password and selects the PC re-registration menu item described above, the main server 20 transmits the authentication program to the user terminal 30, and the user terminal 30 After capturing the hardware system information of), generating the captured hardware system information and the above-described user information as capsule information, and transmitting it to the main server 20, the member management module 23 detects the hardware system information. Using the detected hardware system information, the hardware system information stored in the member information DB 21 is updated.

상술한 바와 같이 본 발명은 본 발명에 의해 구현된 서버에 처음 등록한 사용자의 ID를 타인이 도용할 수 없도록 원천적으로 차단할 수 있다는 효과를 제공한다.As described above, the present invention provides an effect that the ID of the user who is initially registered in the server implemented by the present invention can be blocked by others so that others cannot steal.

본 발명은 기존의 방화벽이 고정된 IP Address를 감지하는 것에 비하여 유동 IP Address(전화접속 네트워킹 등)를 이용하는 영업/마케팅 사원의 노트북 PC BIOS 시리얼 번호와 사원의 ID 및 패스워드를 비교하는 등의 응용방법으로 외부 접속 업무에 대한 활용이 매우 적합하다는 효과를 제공한다.The present invention provides an application method such as comparing a notebook PC BIOS serial number of a sales / marketing employee using a floating IP address (such as dial-up networking) with an employee ID and password, compared to a conventional firewall detecting a fixed IP address. As a result, the utilization of external access work is very suitable.

상기에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경할 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below It will be appreciated.

Claims (28)

사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템에 있어서,When the user makes an online connection to a website providing information only to a member by using a communication program installed in the user terminal, the user inputs login data and user information including a desired first password and requests membership registration. The site approves the login data including the user's first password by comparing the login data including the registered first password with the user. In the approval process, the user can receive the information provided by the website. In the future, the authentication process is performed using the login data including the first password to the user who has access to the website online using the login data including the first password, and then checks whether the user is authorized. In a system for providing information, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 메인 서버를 포함하는 것을 특징으로 하는 아이디 도용 감지 시스템.The system automatically extracts the hardware system information of the user terminal at the initial stage of the user registration as a member, additionally inputs the second password in addition to the login data and the user information including the first password, and builds it into a database. When connecting, the authentication process is performed using the login data including the first password to be input and the captured hardware system information. If the user cannot be authorized in the authentication process, the additional authentication process is performed using the second password. Identity theft detection system, characterized in that it comprises a main server to give the user the authority to perform. 제 1 항에 있어서, 상기 메인 서버는,The method of claim 1, wherein the main server, 제 1 패스워드를 포함한 로그인 데이터, 사용자 정보, 하드웨어적 시스템 정보, 제 2 패스워드로 구성된 회원 정보를 적어도 하나 이상 저장하고 있는 회원 정보 DB;A member information DB for storing at least one member information including login data including a first password, user information, hardware system information, and a second password; 상기 사용자가 회원으로 가입 및/또는 이미 등록된 사용자 정보를 수정할 수 있도록 회원 가입 및/또는 수정용 웹 페이지를 제공하고, 상기 사용자로부터 입력되는 회원 정보를 상기 회원 정보 DB에 저장시키거나, 이미 등록된 회원 정보를 수정된 정보로 갱신시키는 회원 관리 모듈;Providing a web page for membership registration and / or correction so that the user can register as a member and / or modify user information already registered, and store the member information input from the user in the member information DB or already registered A member management module for updating the updated member information with the modified information; 상기 사용자가 온라인 접속을 시도하는 경우, 사용자 단말기로 제 1 패스워드를 포함한 로그인 데이터를 입력할 수 있는 초기 웹 페이지와 인증 프로그램을 사용자 단말기로 전송하여 하드웨어적 시스템 정보를 캡쳐하고, 캡쳐된 하드웨어적 시스템 정보와 제 1 패스워드를 포함한 로그인 데이터를 캡슐 상태로 전송받아 상기 회원정보 DB에 저장된 하드웨어적 시스템 정보 및 제 1 패스워드를 포함한 로그인 데이터와 일치하는지를 판단하고, 일치하는 경우 사용자에게 정보를 제공받을 수 있는 권한을 부여하는 인증모듈을 포함하는 것을 특징으로 하는 아이디 도용 감지 시스템.When the user attempts to access the online, the initial web page and the authentication program for inputting the login data including the first password to the user terminal are transmitted to the user terminal to capture hardware system information, and the captured hardware system After receiving the login data including the information and the first password in a capsule state, it is determined whether the hardware system information stored in the member information DB and the login data including the first password match. Identity theft detection system comprising an authentication module for granting authority. 제 2 항에 있어서, 상기 회원 관리 모듈은,The method of claim 2, wherein the member management module, 사용자가 회원으로 가입하고자 하는 경우, 상기 인증 모듈에 의해 사용자 단말기로 전송된 인증 프로그램에 의해 캡쳐된 하드웨어적 시스템 정보와 사용자가 입력한 사용자 정보를 전송받는 것을 특징으로 하는 아이디 도용 감지 시스템.If the user wants to register as a member, the identity theft detection system characterized in that the system receives the hardware system information captured by the authentication program transmitted to the user terminal by the authentication module and the user information input by the user. 제 1 항 또는 제 3 항에 있어서, 상기 캡쳐된 하드웨어적 시스템 정보와 사용자 정보는,According to claim 1 or 3, wherein the captured hardware system information and user information, 인증 프로그램에 의해 캡슐화되어 메인 서버로 전송됨을 특징으로 하는 아이디 도용 감지 시스템.Identity theft detection system, characterized in that the encapsulated by the authentication program and transmitted to the main server. 제 2 항에 있어서, 상기 인증모듈은,The method of claim 2, wherein the authentication module, 상기 사용자 단말기로부터 캡쳐한 하드웨어적 시스템 정보가 이미 등록된 하드웨어적 시스템 정보와 일치하지 않는 경우, 사용자에게 제 2 패스워드를 입력할 수 있도록 메시지를 전송하고, 상기 메시지에 따라 입력된 제 2 패스워드와 이미 등록된 제 2 패스워드가 일치하는 경우에만 정보를 제공받을 수 있는 권한을 부여하는 것을 특징으로 하는 아이디 도용 감지 시스템.If the hardware system information captured from the user terminal does not match the already registered hardware system information, a message is transmitted to the user so that a second password can be input, and the second password and the already inputted password are entered according to the message. Identity theft detection system, characterized in that to grant the right to receive information only when the registered second password matches. 제 5 항에 있어서, 상기 제 2 패스워드는,The method of claim 5, wherein the second password, 사용자의 주민번호로 대체시킬 수 있음을 특징으로 하는 아이디 도용 감지 시스템.Identity theft detection system, characterized in that it can be replaced by the user's social security number. 제 5 항에 있어서, 상기 인증 모듈은,The method of claim 5, wherein the authentication module, 사용자 단말기의 현재 하드웨어적 시스템 정보와 이미 등록된 하드웨어적 시스템 정보가 일치하지 않는 경우 이를 사용자에게 알릴 수 있도록 지원하는 것을 특징으로 하는 아이디 도용 감지 시스템.The identity theft detection system, characterized in that to support the user if the current hardware system information of the user terminal and the registered hardware system information does not match. 제 1 항 또는 제 7 항에 있어서, 상기 메인 서버는,The method of claim 1 or 7, wherein the main server, 상기 인증 모듈에 의해 사용자에게 정보를 제공받을 수 있는 권한이 부여되지 않는 경우, 타인에 의해 접속되었음을 알리는 접속 상황 메시지를 생성하여 사용자에게 발송하는 메일 발송 모듈을 더 포함하는 것을 특징으로 하는 아이디 도용 감지 시스템.If the user is not authorized to receive the information by the authentication module, identity theft detection characterized in that it further comprises a mail sending module for generating and sending a connection status message to inform the user that access by other people system. 제 8 항에 있어서, 상기 메인 서버로부터 발송되는 상기 접속 상황 메시지는, 전자 메일, 우편, 및/또는 이동 통신 단말기를 통해 사용자에게 제공됨을 특징으로 하는 아이디 도용 감지 시스템.The system of claim 8, wherein the access status message sent from the main server is provided to a user through electronic mail, mail, and / or a mobile communication terminal. 제 1 항에 있어서, 상기 하드웨어적 시스템 정보는,The method of claim 1, wherein the hardware system information, BIOS 시리얼 넘버, CPU ID, MAC address, HDD 시리얼 넘버를 포함한 모든 하드웨어 중 하나임을 특징으로 하는 아이디 도용 감지 시스템.An identity theft detection system which is one of all hardware including BIOS serial number, CPU ID, MAC address, HDD serial number. 제 1 항 또는 제 7 항에 있어서, 상기 메인 서버는,The method of claim 1 or 7, wherein the main server, 사용자에게 제공될 정보들로 구축된 정보 DB; 및An information DB constructed of information to be provided to a user; And 상기 인증 모듈에 의해 권한이 부여된 사용자가 원하는 정보를 제공받을 수 있도록 메인 웹 페이지를 제공해 주고, 사용자의 요구에 따라 상기 정보 DB에 구축된 정보들을 검색하여 사용자에게 제공하는 정보 제공 모듈을 더 포함하는 것을 특징으로 하는 아이디 도용 감지 시스템.It provides a main web page so that the user authorized by the authentication module can receive the desired information, and further includes an information providing module for searching the information built in the information DB according to the user's request and provide the information to the user ID theft detection system, characterized in that. 제 2 항에 있어서, 상기 회원 관리 모듈은,The method of claim 2, wherein the member management module, 사용자로부터 제 2 패스워드가 입력된 후 하드웨어적 시스템 정보 재등록 요구가 있을 경우, 사용자 단말기로 인증 프로그램을 전송하여 사용자 단말기의 하드웨어적 시스템 정보를 캡쳐한 후 이미 등록된 하드웨어적 시스템 정보를 캡쳐한 하드웨어적 시스템 정보로 갱신시키는 것을 특징으로 하는 아이디 도용 감지 시스템.If there is a request for re-registration of the hardware system information after the second password is input from the user, the authentication program is transmitted to the user terminal to capture the hardware system information of the user terminal, and the hardware that has already registered the hardware system information. Identity theft detection system, characterized in that for updating with the system information. 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증 절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템을 운영하는 방법에 있어서,When the user makes an online connection to a website providing information only to a member by using a communication program installed in the user terminal, the user inputs login data and user information including a desired first password and requests membership registration. The site approves the login data including the user's first password by comparing the login data including the registered first password with the user. In the approval process, the user can receive the information provided by the website. In addition, after performing an authentication procedure with the login data including the first password, the user who has made online access to the website using the login data including the first password later checks whether the user is authorized. Operating systems that provide information In the method, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 과정으로 이루어짐을 특징으로 하는 아이디 도용 감지 방법.The system automatically extracts the hardware system information of the user terminal at the initial stage of the user registration as a member, additionally inputs the second password in addition to the login data and the user information including the first password, and builds it into a database. When connecting, the authentication process is performed using the login data including the first password to be input and the captured hardware system information. If the user cannot be authorized in the authentication process, the additional authentication process is performed using the second password. Identity theft detection method comprising the process of granting the user authority by performing. 제 13 항에 있어서, 상기 아이디 도용 감지 방법은,The method of claim 13, wherein the identity theft detection method comprises: (1) 메인 서버는 온라인 접속을 이룬 사용자 단말기로 제 1 패스워드를 포함한 로그인 데이터를 입력할 수 있는 초기 웹 페이지를 전송하고, 상기 초기 웹 페이지를 통해 입력된 제 1 패스워드를 포함한 로그인 데이터를 이용하여 등록된 사용자인지를 판단하는 과정;(1) The main server transmits an initial web page for inputting login data including a first password to a user terminal that has made an online connection, and uses the login data including the first password entered through the initial web page. Determining whether the user is a registered user; (2) 등록된 사용자인 경우, 메인 서버는 사용자 단말기로 인증 프로그램을 전송하고, 사용자 단말기로 전송된 인증 프로그램은 사용자 단말기의 하드웨어적 시스템 정보를 캡쳐하고, 하드웨어적 시스템 정보와 사용자에 의해 입력된 제 1 패스워드를 포함한 로그인 데이터를 이용하여 암호화된 캡슐 정보를 생성하고, 이를 메인 서버로 전송하는 과정;(2) In the case of a registered user, the main server transmits an authentication program to the user terminal, and the authentication program transmitted to the user terminal captures hardware system information of the user terminal, and inputs the hardware system information and input by the user. Generating encrypted capsule information using the login data including the first password and transmitting the encrypted capsule information to the main server; (3) 메인 서버는 캡슐 정보로부터 하드웨어적 시스템 정보를 읽어들이고, 이 하드웨어적 시스템 정보와 상기 제 1 패스워드를 포함한 로그인 데이터와 함께 DB에 저장되어 있는 하드웨어적 시스템 정보가 일치하는지를 비교하는 과정; 및(3) the main server reading hardware system information from the capsule information and comparing the hardware system information with the hardware system information stored in the DB together with the login data including the first password; And (4) 상기 현재 읽어들인 하드웨어적 시스템 정보와 DB에 등록된 하드웨어적 시스템 정보가 일치하는 경우, 사용자에게 권한을 부여하여 정보를 검색하거나, 제공받을 수 있도록 정보 제공용 웹 페이지를 전송하는 과정으로 이루어짐을 특징으로 하는 아이디 도용 감지 방법.(4) When the currently read hardware system information matches the hardware system information registered in the DB, the process of transmitting a web page for providing information so that the user can be authorized or retrieved and provided. ID theft detection method, characterized in that made. 제 14 항에 있어서, 상기 과정(3)의 비교 결과,The method of claim 14, wherein the comparison result of the process (3), (3-1) 사용자 단말기로부터 읽어들인 하드웨어적 시스템 정보와 DB에 등록된 하드웨어적 시스템 정보가 일치하지 않는 경우, 사용자 단말기로 사용자에 의해 설정된 제 2 패스워드를 입력할 수 있는 메시지를 전송하는 과정;(3-1) if the hardware system information read from the user terminal does not match the hardware system information registered in the DB, transmitting a message for inputting a second password set by the user to the user terminal; (3-2) 상기 메시지에 따라 사용자가 제 2 패스워드를 입력한 경우, 입력된 제 2 패스워드와 DB에 등록된 제 2 패스워드를 읽어들여 일치하는지를 비교하는 과정; 및(3-2) when the user inputs the second password according to the message, comparing the input second password with a second password registered in the DB and comparing the same; And (3-3) 상기 사용자 단말기로부터 읽어들인 제 2 패스워드와 DB에 등록된 제 2 패스워드가 일치하는 경우 사용자에게 권한을 부여하여 정보를 검색하거나, 제공받을 수 있도록 정보 제공용 웹 페이지를 전송하는 과정을 더 포함하는 것을 특징으로 하는 아이디 도용 감지 방법.(3-3) If the second password read from the user terminal and the second password registered in the DB is the same, the process of transmitting a web page for providing information so that the user can be searched for information or provided with the authority. ID theft detection method characterized in that it further comprises. 제 15 항에 있어서, 상기 (3-3) 과정에서 사용자 단말기로부터 읽어들인 제 2 패스워드와 DB에 등록된 제 2 패스워드가 일치하지 않는 경우, 접근 불가 메시지를 사용자 단말기로 전송한 후 온라인 접속 상태를 종료하는 과정을 더 포함하는 것을 특징으로 하는 아이디 도용 감지 방법.16. The method of claim 15, wherein if the second password read from the user terminal in step (3-3) and the second password registered in the DB do not match, an online access state is transmitted after transmitting an access disable message to the user terminal. ID theft detection method further comprising the step of terminating. 제 15 항 또는 제 16 항에 있어서, 상기 하드웨어적 시스템 정보가 일치하지 않는 경우, 또는 제 2 패스워드가 일치하지 않는 경우, 사용자가 아닌 타인에 의해 접속되었음을 알리는 접속 상황 메시지를 발송하는 과정을 더 포함하는 것을 특징으로 하는 아이디 도용 감지 방법.17. The method of claim 15 or 16, further comprising the step of sending a connection status message indicating that the user is connected by someone other than the user when the hardware system information does not match or the second password does not match. ID theft detection method characterized in that. 제 15 항 또는 제 16 항에 있어서, 메인 서버로부터 발송되는 상기 접속 상황 메시지를 전자 메일, 우편, 및/또는 이동 통신 단말기를 통해 사용자에게 제공됨을 특징으로 하는 아이디 도용 감지 방법.17. The method of claim 15 or 16, wherein the connection status message sent from the main server is provided to a user through e-mail, mail, and / or a mobile communication terminal. 제 13 항에 있어서, 상기 하드웨어적 시스템 정보는,The method of claim 13, wherein the hardware system information, BIOS 시리얼 넘버, CPU ID, MAC address, HDD 시리얼 넘버를 포함한 모든 하드웨어 중 하나임을 특징으로 하는 아이디 도용 감지 방법.ID theft detection method characterized by one of all hardware including BIOS serial number, CPU ID, MAC address, HDD serial number. 제 13 항 또는 제 15 항에 있어서, 상기 제 2 패스워드는,The method of claim 13 or 15, wherein the second password, 사용자의 주민번호로 대체시킬 수 있음을 특징으로 하는 아이디 도용 감지 방법.ID theft detection method characterized in that the user's social security number can be replaced. 사용자가 사용자 단말기에 설치된 통신 프로그램을 이용하여 회원에게만 정보를 제공하는 웹사이트에 온라인 접속을 이룬 경우, 사용자는 원하는 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보를 입력하여 회원 등록을 요구하고, 상기 웹사이트는 사용자의 제 1 패스워드를 포함한 로그인 데이터를 이미 등록된 제 1 패스워드를 포함한 로그인 데이터들과 비교하여 승인을 하게 되며, 승인 절차가 이루어진 상태에서 사용자는 웹사이트에서 제공하는 정보를 제공받을 수 있으며, 추후 상기 제 1 패스워드를 포함한 로그인 데이터를 이용하여 상기 웹사이트에 온라인을 접속을 이룬 사용자에 대해 상기 제 1 패스워드를 포함한 로그인 데이터로 인증 절차를 수행하여 권한이 부여된 사용자인지를 체크한 후 소정 정보를 제공하는 시스템을 운영하는 프로그램을 기록한 기록매체에 있어서,When the user makes an online connection to a website providing information only to a member by using a communication program installed in the user terminal, the user inputs login data and user information including a desired first password and requests membership registration. The site approves the login data including the user's first password by comparing the login data including the registered first password with the user. In the approval process, the user can receive the information provided by the website. In addition, after performing an authentication procedure with the login data including the first password, the user who has made online access to the website using the login data including the first password later checks whether the user is authorized. Operating systems that provide information In the recording medium recording the program, 사용자가 회원으로 가입하는 초기에 사용자 단말기의 하드웨어적 시스템 정보를 자동으로 추출하고, 상기 제 1 패스워드를 포함한 로그인 데이터 및 사용자 정보이외에 제 2 패스워드를 추가적으로 입력받아 데이터 베이스로 구축하고, 이후 사용자가 온라인 접속시, 입력하는 제 1 패스워드를 포함한 로그인 데이터, 캡쳐한 하드웨어적 시스템 정보를 이용하여 인증 절차를 수행하고, 인증 절차에서 사용자에게 권한을 부여할 수 없는 경우 상기 제 2 패스워드를 이용하여 추가 인증 절차를 수행하여 사용자에게 권한을 부여하는 프로세서를 포함하는 것을 특징으로 하는 아이디 도용 감지 프로그램을 기록한 기록매체.The system automatically extracts the hardware system information of the user terminal at the initial stage of the user registration as a member, additionally inputs the second password in addition to the login data and the user information including the first password, and builds it into a database. When connecting, the authentication process is performed using the login data including the first password to be input and the captured hardware system information. If the user cannot be authorized in the authentication process, the additional authentication process is performed using the second password. Recording medium recording the identity theft detection program, characterized in that it comprises a processor for granting authority to the user. 제 21 항에 있어서, 상기 아이디 도용 감지 프로그램을 기록한 기록매체는,The recording medium of claim 21, wherein the recording medium recording the ID theft detecting program is: (A) 온라인 접속을 이룬 사용자 단말기로 제 1 패스워드를 포함한 로그인 데이터를 입력할 수 있는 초기 웹 페이지를 전송하고, 상기 초기 웹 페이지를 통해 입력된 제 1 패스워드를 포함한 로그인 데이터를 이용하여 등록된 사용자인지를 판단하는 프로세서;(A) Sending an initial web page for inputting login data including a first password to a user terminal that has made an online connection, and registering a user using login data including a first password entered through the initial web page. A processor for determining recognition; (B) 등록된 사용자인 경우, 사용자 단말기로 인증 프로그램을 전송하고, 상기 인증 프로그램에 의해 캡쳐된 하드웨어적 시스템 정보와 사용자에 의해 입력된 제 1 패스워드를 포함한 로그인 데이터로 생성되고, 암호화된 캡슐 정보를 전송받는 프로세서;(B) In the case of a registered user, the authentication program is transmitted to the user terminal, and the encrypted capsule information is generated from the login data including the hardware system information captured by the authentication program and the first password input by the user. A processor receiving the; (C) 상기 전송받은 캡슐 정보로부터 하드웨어적 시스템 정보를 읽어들이고, 이 하드웨어적 시스템 정보와 DB에 저장되어 있는 하드웨어적 시스템 정보를 읽어들여 두 정보가 일치하는지를 비교하는 프로세서; 및(C) a processor that reads the hardware system information from the received capsule information, and reads the hardware system information and the hardware system information stored in the DB and compares the two information with each other; And (D) 상기 현재 읽어들인 하드웨어적 시스템 정보와 DB에 등록된 하드웨어적 시스템 정보가 일치하는 경우, 사용자에게 권한을 부여하여 정보를 검색하거나, 제공받을 수 있도록 정보 제공용 웹 페이지를 전송하는 프로세서로 이루어짐을 특징으로 하는 아이디 도용 감지 프로그램을 기록한 기록매체.(D) If the hardware system information currently read and the hardware system information registered in the DB is identical, the processor for transmitting a web page for providing information so that the user can be authorized or searched for information. Recording medium recording the identity theft detection program, characterized in that made. 제 22 항에 있어서, 상기 (C)프로세서의 비교 결과,The method of claim 22, wherein the comparison result of the (C) processor, (C-1) 사용자 단말기로부터 읽어들인 하드웨어적 시스템 정보와 DB에 등록된 하드웨어적 시스템 정보가 일치하지 않는 경우, 사용자 단말기로 사용자에 의해 설정된 제 2 패스워드를 입력할 수 있는 메시지를 전송하는 프로세서;(C-1) a processor for transmitting a message for inputting a second password set by a user to the user terminal when the hardware system information read from the user terminal does not match the hardware system information registered in the DB; (C-2) 상기 메시지에 따라 사용자가 제 2 패스워드를 입력한 경우, 입력된 제 2 패스워드와 DB에 등록된 제 2 패스워드를 읽어들여 일치하는지를 비교하는 프로세서; 및(C-2) when the user inputs a second password according to the message, a processor for comparing the inputted second password with a second password registered in the DB to compare with each other; And (C-3) 상기 사용자 단말기로부터 읽어들인 제 2 패스워드와 DB에 등록된 제 2 패스워드가 일치하는 경우 사용자에게 권한을 부여하여 정보를 검색하거나, 제공받을 수 있도록 정보 제공용 웹 페이지를 전송하는 프로세서를 더 포함하는 것을 특징으로 하는 아이디 도용 감지 프로그램을 기록한 기록매체.(C-3) a processor for transmitting a web page for providing information so that a user can be retrieved or provided by granting authority to the user when the second password read from the user terminal and the second password registered in the DB match. Recording medium recording the identity theft detection program further comprises a. 제 23 항에 있어서, 상기 (C-3) 프로세서에서 사용자 단말기로부터 읽어들인 제 2 패스워드와 DB에 등록된 제 2 패스워드가 일치하지 않는 경우, 접근 불가 메시지를 사용자 단말기로 전송한 후 온라인 접속 상태를 종료하는 프로세서를 더 포함하는 것을 특징으로 하는 아이디 도용 감지 프로그램을 기록한 기록매체.24. The method of claim 23, wherein if the second password read from the user terminal in the (C-3) processor and the second password registered in the DB do not match, an access access message is sent to the user terminal and the online connection state is displayed. The recording medium recording the identity theft detection program, characterized in that it further comprises a processor for terminating. 제 23 항 또는 제 24 항에 있어서, 상기 하드웨어적 시스템 정보가 일치하지 않는 경우, 또는 제 2 패스워드가 일치하지 않는 경우, 사용자가 아닌 타인에 의해 접속되었음을 알리는 접속 상황 메시지를 발송하는 프로세서를 더 포함하는 것을 특징으로 하는 아이디 도용 감지 프로그램을 기록한 기록매체.25. The method of claim 23 or 24, further comprising a processor for sending a connection status message informing that the connection is made by someone other than the user when the hardware system information does not match or the second password does not match. Recording medium recording the identity theft detection program, characterized in that. 제 23 항 또는 제 24 항에 있어서, 메인 서버로부터 발송되는 상기 접속 상황 메시지는, 전자 메일, 우편, 및/또는 이동 통신 단말기를 통해 사용자에게 제공됨을 특징으로 하는 아이디 도용 감지 방법.25. The method of claim 23 or 24, wherein the connection status message sent from the main server is provided to the user through e-mail, mail, and / or a mobile communication terminal. 제 21 항에 있어서, 상기 하드웨어적 시스템 정보는,The method of claim 21, wherein the hardware system information, BIOS 시리얼 넘버, CPU ID, MAC address, HDD 시리얼 넘버를 포함한 모든 하드웨어 중 하나임을 특징으로 하는 아이디 도용 감지 방법.ID theft detection method characterized by one of all hardware including BIOS serial number, CPU ID, MAC address, HDD serial number. 제 21 항 또는 제 23 항에 있어서, 상기 제 2 패스워드는,The method of claim 21 or 23, wherein the second password, 사용자의 주민번호로 대체시킬 수 있음을 특징으로 하는 아이디 도용 감지 프로그램을 기록한 기록매체.Record medium recording the identity theft detection program, characterized in that the user's social security number can be replaced.
KR1020000044691A 1999-09-30 2000-08-01 System and method for monitoring fraudulent use of id and media for storing program source thereof KR100320119B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000044691A KR100320119B1 (en) 1999-09-30 2000-08-01 System and method for monitoring fraudulent use of id and media for storing program source thereof

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1019990042160 1999-09-30
KR19990042160 1999-09-30
KR1020000044691A KR100320119B1 (en) 1999-09-30 2000-08-01 System and method for monitoring fraudulent use of id and media for storing program source thereof

Publications (2)

Publication Number Publication Date
KR20000063739A true KR20000063739A (en) 2000-11-06
KR100320119B1 KR100320119B1 (en) 2002-01-10

Family

ID=26636164

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000044691A KR100320119B1 (en) 1999-09-30 2000-08-01 System and method for monitoring fraudulent use of id and media for storing program source thereof

Country Status (1)

Country Link
KR (1) KR100320119B1 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010079153A (en) * 2001-06-18 2001-08-22 임춘환 Security Code Operation Method in Cash Dispenser and Credit Card Verification System
WO2001097125A1 (en) * 2000-06-10 2001-12-20 Passcd Inc. System for providing information using medium indicative of effective term and authorization of charged internet site and settling accounts for use of provided information
WO2002039346A1 (en) * 2000-11-08 2002-05-16 Itcen Networks. Co., Ltd. Method and apparatus of business transaction using inherent identification numbers of hardwares
KR20020061335A (en) * 2001-01-16 2002-07-24 주식회사 이키온 Security system for preventing from coping digital contents without permission and security method thereof
KR20030043900A (en) * 2003-05-16 2003-06-02 정구집 A method detecting illegal accesses by access information
KR100708453B1 (en) * 2004-12-14 2007-04-18 (주)온소프텔 security service method of data
KR100930012B1 (en) * 2007-05-07 2009-12-07 주식회사 비즈모델라인 Method for Processing User's Certification
KR100968028B1 (en) * 2002-10-16 2010-07-07 주식회사 케이티 Hacker Protection and Detection Service Through Authentication Method Based On MAC
KR20170010691A (en) 2015-07-20 2017-02-01 장기윤 Authentication System and method without secretary Password
KR20190038524A (en) * 2019-03-29 2019-04-08 (주)이루엔테크 Method and apparatus for monitoring users of web server

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101256675B1 (en) 2006-08-04 2013-04-19 주식회사 케이티 System for preventing id theft, service method thereof, single sign on system using the same and service method thereof
KR102605029B1 (en) 2022-09-20 2023-11-23 김휘영 Intrusion determination system and method thereof using virtual identification information, compuper program for the same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970024728A (en) * 1995-10-31 1997-05-30 배순훈 Configuring LAN Emulation on the LAN Emulation Client How to Retrieve the ATM Address of the Server and Destination LAN Emulation Client
JPH11212783A (en) * 1998-01-22 1999-08-06 Satomi Aoki Illegal use prevention method for software

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001097125A1 (en) * 2000-06-10 2001-12-20 Passcd Inc. System for providing information using medium indicative of effective term and authorization of charged internet site and settling accounts for use of provided information
WO2001097124A1 (en) * 2000-06-10 2001-12-20 Passcd Inc. Certification method using variable encryption key system based on encryption key of certification medium and inherent information of computer hardware, and certification medium for storing the same and indicating effective term and authorization thereof
WO2002039346A1 (en) * 2000-11-08 2002-05-16 Itcen Networks. Co., Ltd. Method and apparatus of business transaction using inherent identification numbers of hardwares
KR20020061335A (en) * 2001-01-16 2002-07-24 주식회사 이키온 Security system for preventing from coping digital contents without permission and security method thereof
KR20010079153A (en) * 2001-06-18 2001-08-22 임춘환 Security Code Operation Method in Cash Dispenser and Credit Card Verification System
KR100968028B1 (en) * 2002-10-16 2010-07-07 주식회사 케이티 Hacker Protection and Detection Service Through Authentication Method Based On MAC
KR20030043900A (en) * 2003-05-16 2003-06-02 정구집 A method detecting illegal accesses by access information
KR100708453B1 (en) * 2004-12-14 2007-04-18 (주)온소프텔 security service method of data
KR100930012B1 (en) * 2007-05-07 2009-12-07 주식회사 비즈모델라인 Method for Processing User's Certification
KR20170010691A (en) 2015-07-20 2017-02-01 장기윤 Authentication System and method without secretary Password
KR20190038524A (en) * 2019-03-29 2019-04-08 (주)이루엔테크 Method and apparatus for monitoring users of web server

Also Published As

Publication number Publication date
KR100320119B1 (en) 2002-01-10

Similar Documents

Publication Publication Date Title
US11172361B2 (en) System and method of notifying mobile devices to complete transactions
US7636853B2 (en) Authentication surety and decay system and method
AU2012261635B2 (en) Methods and Systems for Increasing the Security of Network- Based Transactions
US8433921B2 (en) Object authentication system
EP1132797A2 (en) Method for securing user identification in on-line transaction systems
US20040083394A1 (en) Dynamic user authentication
US20080102766A1 (en) System and method for user identity authentication via mobile communication devices
JP2002541533A (en) Biometric ATM access system without token
CA2713419A1 (en) Method and system for dynamically controlling access to a network
JP2003337802A (en) Storage device for distributed information, and authentication and authorization system
US20040215980A1 (en) Flexible method of user authentication
TWI769240B (en) Comparison server, comparison method and computer program
EP3579595B1 (en) Improved system and method for internet access age-verification
WO2006065002A1 (en) User authentication method in another network using digital signature made by mobile terminal
US20220255929A1 (en) Systems and methods for preventing unauthorized network access
KR100320119B1 (en) System and method for monitoring fraudulent use of id and media for storing program source thereof
US20190132312A1 (en) Universal Identity Validation System and Method
US20200186520A1 (en) Systems and methods of push-based verification of a transaction
KR100324248B1 (en) System and method for internet certificating client using finger pattern
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
US10003464B1 (en) Biometric identification system and associated methods
JP2002108822A (en) Security control system
Anoh et al. Multi-factor authentication system for securing mobile money transactions using mobile money services in Ivory Coast
KR100639375B1 (en) Internet accounts access information informing system using mobile communication terminal and the method thereof
KR102310912B1 (en) Biometric Identification System and its operating method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
O035 Opposition [patent]: request for opposition
O132 Decision on opposition [patent]
O074 Maintenance of registration after opposition [patent]: final registration of opposition
FPAY Annual fee payment

Payment date: 20041206

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee