KR20000064199A - Internet security system for providing notification service of server connection states and sever security to the user at real time and the management method thereof - Google Patents

Internet security system for providing notification service of server connection states and sever security to the user at real time and the management method thereof Download PDF

Info

Publication number
KR20000064199A
KR20000064199A KR1020000050388A KR20000050388A KR20000064199A KR 20000064199 A KR20000064199 A KR 20000064199A KR 1020000050388 A KR1020000050388 A KR 1020000050388A KR 20000050388 A KR20000050388 A KR 20000050388A KR 20000064199 A KR20000064199 A KR 20000064199A
Authority
KR
South Korea
Prior art keywords
server
user
security
bank
bytes
Prior art date
Application number
KR1020000050388A
Other languages
Korean (ko)
Inventor
주영준
Original Assignee
주영준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주영준 filed Critical 주영준
Priority to KR1020000050388A priority Critical patent/KR20000064199A/en
Publication of KR20000064199A publication Critical patent/KR20000064199A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels

Abstract

PURPOSE: An internet security system for server access status and server security and an operating method thereof are provide to inform a server access status in real time in order to take follow-up measures and to realize a defense status for a cracking. CONSTITUTION: A user accesses a bank server(20) through an internet network(4) using a user interface(2). The bank server(20) is connected with a plurality of computer terminals(PC1-PC3) through a hub(22) and inter-worked with a database server(10) storing client information. The database server(10) comprises a private information table(12), a hand phone number table(14) and a processing and recording table(16). An ACS(Automatic Calling System) server(30) connected with the bank server(20) matches the ID, password and hand phone number of a user who accesses the bank server(20) and informs the user's mobile communication terminal of server access status.

Description

서버 접속 상황과 서버의 보안 여부를 실시간으로 사용자가 알 수 있는 인터넷 보안 시스템 및 그 운영방법{INTERNET SECURITY SYSTEM FOR PROVIDING NOTIFICATION SERVICE OF SERVER CONNECTION STATES AND SEVER SECURITY TO THE USER AT REAL TIME AND THE MANAGEMENT METHOD THEREOF}INTERNET SECURITY SYSTEM FOR PROVIDING NOTIFICATION SERVICE OF SERVER CONNECTION STATES AND SEVER SECURITY TO THE USER AT REAL TIME AND THE MANAGEMENT METHOD THEREOF}

본 발명은 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템 및 그 운영방법에 관한 것으로, 특히 프로그램을 이용하는 사용자는 전자상거래, 은행이나 카드회사등의 서버에 접속함과 동시에 사용자로 하여금 서버의 접속여부를 실시간으로 알려주고 후속조치를 취할 수 있도록 함과 동시에 사용자가 해킹에 대한 방어를 직접적으로 느낄 수 있도록 하는 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템 및 그 운영방법에 관한 것이다.The present invention relates to an internet security system and a method of operating the same, in which a server access status and server security are notified to a user in real time. Internet security system that informs the user in real time whether the server is connected and whether the server is secured so that the user can know whether the server is connected in real time and follow up, and at the same time, the user can directly feel the defense against hacking. It is about how to operate.

현재 컴퓨터의 보급과 초고속 통신망 서비스 사업자의 증가로 많은 사람이 인터넷을 정보를 교환할 뿐만 아니라, 전자상거래, 홈뱅킹, 무선 인터넷등 다양한 분야에서 인터넷을 사용하고 있다. 따라서 이러한 정보 통신 산업이 발달에 따라 개인정보의 보호 및 보안문제가 핵심적인 과제로 떠오르고 있다.With the spread of computers and the increasing number of high-speed network service providers, many people not only exchange information over the Internet, but also use the Internet in various fields such as e-commerce, home banking, and wireless Internet. Therefore, as the information and communication industry develops, the protection and security of personal information is emerging as a key task.

기존에 여러가지 보안 프로그램이 전자상거래, 홈뱅킹이나 기타 정보 제공시 개인 및 회사의 정보 보안을 위해 가동되고 있다.In the past, various security programs have been implemented for the security of personal and company information when providing e-commerce, home banking or other information.

그러나, 기존의 보안 프로그램은 서비스 이용시 보안 프로그램이 확실히 작동되고 있는지 사용자는 알 수 없었다. 또한 기존의 보안 프로그램이 방화벽(firewall)이나 128비트 암호체계를 가지고 거의 완벽하게 운영되고 있다고 하지만, 사용자들은 보안 상황을 전혀 알 수 없으므로 사용자가 보안의 확실성을 알 수 없으므로 보안의 신뢰성 측면에 있어서 문제점이 있었다.However, the existing security program was not known to the user whether the security program is definitely operating when using the service. In addition, although the existing security program is operating almost perfectly with firewall or 128-bit encryption system, users cannot know the security situation at all, so users cannot know the certainty of security. There was this.

또한, 기존의 보안 체계가 있었다고는 하나 사용자의 아이디나 패스워드가 도용되는 기존의 보안 체계는 사용자 보호에는 아무 소용이 없는 문제점이 있었다.In addition, although there was an existing security system, the existing security system in which the user's ID or password is used has no problem in protecting the user.

본 발명의 목적은 상기한 바와 같은 종래의 인터넷 보안 프로그램에서 할 수 없었던 서버에 접속상황 및 서버 보안여부를 본인으로 하여금 알 수 있도록 실시간으로 알려주고 후속조치를 할 수 있도록 함으로써 보안 프로그램의 작동의 신뢰성 및 보안의 확실성을 보장할 수 있도록 하는 서버 접속 상황과 서버 보안여부를 알려주는 인터넷 보안 시스템 및 그 운영방법을 제공함에 있다.The object of the present invention is to provide a real-time notification and follow-up to the server to know the connection status and the server security to the server that was not possible in the conventional Internet security program as described above reliability and reliability of the operation of the security program The present invention provides an internet security system and a method of operating the server, which informs whether the server is connected and whether or not the server is secured.

도 1은 본 발명에 따른 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템의 개략적인 시스템 구성도1 is a schematic system configuration diagram of an internet security system for notifying a user of a server access situation and server security in real time according to the present invention.

도 2는 도 1에 따른 인터넷 보안 시스템에서의 흐름도2 is a flow chart in the Internet security system according to FIG.

도 3은 도 2에서의 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안시스템의 운영 과정중 세부사항을 나타낸 흐름도FIG. 3 is a flowchart illustrating details of an operation process of an Internet security system for notifying a user of a server access situation and server security in FIG. 2 in real time.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

2 : 사용자 인터페이스2: user interface

4 : 인터넷 망4: internet network

10 : 데이터 베이스 서버10: database server

20 : 본사 서버(전자상거래, 은행 또는 카드회사 서버)20: Head office server (e-commerce, bank or card company server)

30 : ACS 서버30: ACS Server

상기한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따르면, 전용선 또는 모뎀을 구비한 컴퓨터와 같은 사용자 인터페이스를 통한 서버 접근 상황을 체크하는 본사서버와, 상기 본사 서버와 연동되어 작동하며 개인 신상, 즉 이름, 주민등록번호, 주소 등 기타 정보를 저장하는 개인 신상정보 테이블, 사용자 핸드폰 전화번호를 저장하고 있는 핸드폰 전화번호 테이블 및 서버 접근 상황에 대처한 서비스 사용자에 대한 통화 처리 기록을 저장하고 있는 처리 기록 테이블을 포함하는 데이터 베이스 서버와, 상기 본사 서버와 연결되어 상기 본사 서버에 접근하는 아이디 및 패스워드와 핸드폰 전화번호를 매칭하여 해당 사용자의 이동전화 단말기로 서버 접근 상황을 안내하는 ACS(Automatic Calling System) 서버를 포함하는 것을 특징으로 하는 서버 접속 상황과 서버 보안여부를 알려주는 인터넷 보안 시스템이 제공된다.According to a preferred embodiment of the present invention for achieving the above object, the head office server for checking the server access status through a user interface, such as a computer having a dedicated line or a modem, and works in conjunction with the head office server A process that stores personal information table that stores personal information, name, social security number, address, etc., mobile phone number table that stores user's mobile phone number, and call processing record for service user who responded to server access situation. ACS (Automatic Calling System) that connects the database server including a record table, the ID and password connected to the main office server and the mobile phone number to guide the server access status to the mobile phone terminal of the corresponding user A server comprising: It tells the server access and server security situation, whether it is provided by Internet Security Systems.

또한 본 발명에 따른 서버 접속 상황과 서버 보안여부를 사용자에게 알려주는 인터넷 보안 시스템 운영방법에 따르면, 전용선 또는 모뎀을 갖춘 컴퓨터등의 사용자 인터페이스를 통해 본사 서버(전자상거래, 은행, 카드회사 등)에 접속한 특정인의 아이디와 패스워드를 인증 후 생성된 고객의 호출번호를 ACS 서버로 전송하는 단계와, 사용자에게 사용자의 이동전화 단말기를 통해 현재 본사서버 접속상황을 알려주는 단계와, 사용자로 부터의 응답신호를 판단하는 단계로 이루어지고, 상기 판단단계에서 만약 사용자가 본인 확인신호 버튼을 누른 경우 확인 완료 멘트가 출력되고 이후 전화가 끊어지고 해당 아이디와 패스워드로 접속한 신호를 정상으로 처리하고 종료하며, 만약 사용자가 본인이 아님을 확인하는 버튼을 누른 경우, 재차 본인 확인멘트를 출력하여 확인하는 과정을 2회 내지 3회 재시도하여 그에 따라 상기 본사 서버는 현재 처리중인 과정을 자동으로 삭제하거나 또는 아이디 및 패스워드를 자동으로 삭제하여 재접속을 방지하는 과정을 진행하고 종료하는 것을 특징으로 한다.In addition, according to the Internet security system operating method for notifying the user of the server connection status and server security according to the present invention, the head office server (e-commerce, bank, card company, etc.) through a user interface, such as a computer with a dedicated line or modem Sending the call number of the customer generated after authentication of the ID and password of the specific person connected to the ACS server, informing the user of the current connection status of the main office server through the user's mobile phone terminal, and the response from the user. In the determining step, if the user presses the user identification signal button in the determination step, the confirmation completion message is output, after which the telephone is disconnected and processes the signal connected with the ID and password as normal, and ends. If the user presses a button confirming that he or she is not himself, Retry the process of outputting and confirming twice or three times and accordingly, the main office server automatically deletes the process currently being processed or automatically deletes the ID and password to prevent the reconnection and stop the process. It is done.

이하 본 발명에 따른 서버 접속 상황 및 서버 보안여부를 알려주는 인터넷 보안 시스템 및 그 운영방법에 대하여 첨부도면을 참조하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings, the Internet security system and its operating method for notifying the server connection status and server security according to the present invention will be described in detail.

도 1은 본 발명에 따른 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템의 개략적인 시스템 구성도로서, 이에 도시한 바와 같이, 사용자가 통신 인터페이스, 즉 예를 들면, 전용선 또는 모뎀장비를 구비한 컴퓨터를 이용해 인터넷망(4)을 거쳐 전자상거래, 카드회사 혹은 은행서버(20)에 접속한다. 상기 서버(20)는 허브(Hub)(22)를 통해 다수의 컴퓨터 단말기(PC1,PC2,PC3....)가 연결되어 있으며, 사용자, 즉 고객에 대한 정보가 저장된 데이터 베이스 서버(10)와 연동된다. 상기 데이터 베이스 서버(10)는 서버 접속상황을 알려주는 사용자 개인 신상, 즉 이름, 주민등록번호, 주소 등 기타 정보를 저장하는 개인 신상정보 테이블(32) 및 사용자 핸드폰 전화번호를 저장하고 있는 핸드폰 전화번호 테이블(34) 및 서버 접근 상황에 대처한 서비스 사용자에 대한 통화 처리 기록을 저장하고 있는 처리 기록 테이블(16)을 포함하고 있다.1 is a schematic system configuration diagram of an internet security system for notifying a user of a server connection status and server security in real time according to an embodiment of the present invention. As shown in FIG. A computer equipped with modem equipment is used to access an electronic commerce, card company or bank server 20 via the Internet network 4. The server 20 is connected to a plurality of computer terminals (PC1, PC2, PC3 .....) via a hub (Hub) 22, the database server 10 that stores information about the user, that is the customer Works with The database server 10 is a personal identification information table 32 for storing a user's personal information indicating a server connection status, namely, name, social security number, address, and other information, and a mobile phone number table storing a user's mobile phone number. 34 and a processing record table 16 for storing call processing records for service users who have responded to the server access situation.

상기에서 은행 서버(20)는 별도의 데이터 베이스 서버(10)와 연동될 수 도 있고, 자체에 내장된 로컬(local)데이터 베이스를 이용할 수도 있다.In the above, the bank server 20 may be linked with a separate database server 10, or may use a local database embedded therein.

한편, 상기 시스템에서, 사용자가 각 회사(전자상거래, 은행, 카드회사 등) 서버에 접속 후 ACS 서버(30)로 보내는 데이터는 이름(10바이트)+주민등록번호(13바이트)+핸드폰 번호(11바이트)+자택번호(11바이트)로 전체 패킷은 45 바이트(byte)이다. 상기에서 전체 패킷의 45내지 70바이트가 될 수 있으나 이에 한정되는 것은 아니다.On the other hand, in the above system, the user sends data to the ACS server 30 after connecting to the server of each company (e-commerce, bank, card company, etc.), name (10 bytes) + resident registration number (13 bytes) + mobile number (11 bytes). ) + Home number (11 bytes). The entire packet is 45 bytes. In the above, the total packet may be 45 to 70 bytes, but is not limited thereto.

상기 ACS 서버(30)는 상기 은행 서버(20)와 연결되어 상기 은행 서버(20)에 접근하는 아이디 및 패스워드와 핸드폰 전화번호를 매칭하여 해당 사용자의 이동전화 단말기로 서버 접근 상황을 안내한다.The ACS server 30 is connected to the bank server 20 to match the ID and password to access the bank server 20 and the mobile phone number to guide the server access situation to the mobile phone terminal of the user.

상기 ACS 서버(30)는 상기 은행 서버(20)와 유사하게 별도의 데이터 베이스 서버(10)와 연동될 수 도 있고, 자체에 내장된 로컬(local)데이터 베이스를 이용할 수도 있다.Similar to the bank server 20, the ACS server 30 may be linked to a separate database server 10 or may use a local database embedded therein.

또한 ACS 서버(30)에서 콜(Call) 후 사용자에게서 받는 입력(예("1"번을 누른 경우, 아니오("2"번을 누른 경우"))를 각 회사(은행, 카드회사 등)메인 서버로 보내는데, 전체 패킷은 1바이트이다. 상기 패킷의 1바이트에서 10바이트 정도 될 수 있으나 이에 한정되는 것은 아니다.In addition, the ACS server 30 receives an input from the user after the call (Yes ("1", No ("2") ")) to each company (bank, card company, etc.) main The packet is sent to the server, but the entire packet is 1 byte, but may be about 1 to 10 bytes of the packet, but is not limited thereto.

도 2는 도 1에 따른 인터넷 보안 시스템에서의 흐름도로서, 이에 도시한 바와 같이, 사용자(client 1...n)가 전용선 또는 모뎀 장비를 갖춘 컴퓨터와 같은 인터페이스(2)를 통해 서버(전자상거래, 은행, 카드회사 등)(20)에 아이디(ID)와 패스워드(PASSWORD)로 접속한다(S1). 이후 상기 서버(20)는 데이터 베이스 서버(10)에서 아이디와 패스워드를 인증 후 생성된 고객의 호출번호를 ACS 서버(30)로 전송한다(S2). 이후 ACS 서버(30)에서는 사용자(Client)에게 사용자의 이동전화 단말기(8)를 통해 접속상황을 알려준다(S3). 사용자(Client)는 상기 서버(30)로부터 전송된 신호에 대해 응답한다. 예를 들면 이동전화 단말기(8)의 키패드에서 1 또는 2를 눌러 응답한다(S4).FIG. 2 is a flow chart of the Internet security system according to FIG. 1, in which a user (client 1 ... n) is connected to a server (e-commerce) via an interface 2 such as a computer with a dedicated line or modem equipment. , Bank, card company, etc.) (20) is connected to the ID (ID) and password (PASSWORD) (S1). Thereafter, the server 20 transmits the call number of the customer generated after authentication of the ID and password in the database server 10 to the ACS server 30 (S2). Thereafter, the ACS server 30 informs the user (Client) of the access situation through the user's mobile terminal (8) (S3). The user (Client) responds to the signal transmitted from the server (30). For example, pressing 1 or 2 on the keypad of the mobile phone terminal 8 answers (S4).

이후 만약 사용자가 본인인 경우에는 "1"을 누른다(S5). 이로 인해, 서버(30)로 본인임을 확인하는 신호가 응답된다(S6). 이 과정은 예를 들면, "사용자 확인이 완료되었습니다. 감사합니다."라는 멘트가 전화수화기를 통해 출력되고 이후 전화가 끊어지도록 한다. 이후 본사 서버(20)는 해당 아이디와 패스워드로 접속한 신호를 정상으로 처리하고(S7) 종료한다.After that, if the user is himself, press "1" (S5). For this reason, a signal confirming the identity to the server 30 is responded (S6). This process, for example, causes the message "User Verification Completed. Thank you" to be output through the handset and the call is subsequently disconnected. Thereafter, the head office server 20 processes the signal connected with the corresponding ID and password as normal (S7) and terminates.

한편, 만약 본인이 아닌 경우에는 "2"번을 누르게 되고(S8), 이에 따라 ACS 서버(30)에서는 소정 음성을 출력하는데, 예를 들면, "정말 본인이 아니십니까?"라는 내용으로 음성 출력한다. 이 과정은 2회 내지 3회 재시도 되어(S9), 사용자로부터 출력된 재차 확인 응답 신호는 서버(30)로 출력되어 응답 확인된다(S10). 이후, 상기 서버(20)는 처리중인 과정을 자동으로 삭제하거나 또는 아이디 및 패스워드를 자동으로 삭제하여 재접속을 방지하는 과정을 진행하고(S11) 종료한다.On the other hand, if you are not yourself, press "2" (S8), and accordingly the ACS server 30 outputs a predetermined voice. For example, "Are you not really yourself?" do. This process is retried two to three times (S9), the acknowledgment response signal output from the user is again output to the server 30 to confirm the response (S10). Thereafter, the server 20 automatically deletes the process being processed or automatically deletes the ID and password to prevent reconnection (S11).

한편, 상기 ACS서버(30)에서의 접속상황 처리 단계를 도 3을 참고하여 자세히 설명하면 다음과 같다.On the other hand, the connection status processing step in the ACS server 30 will be described in detail with reference to FIG.

ACS 서버(30)는 사용자 이동전화 단말기(8)에 음성 출력을 하는데, 예를 들면, " 안녕하세요 oooo 은행에 접속하셨습니다. 본인이면 1번 아니면 2번을 눌려 주십시오."라는 메시지를 출력한다(S20). 이후 만약 사용자가 자신의 이동전화 단말기(8)를 통해 1번을 눌렀을 때는 "사용자 확인이 완료되었습니다. 감사합니다."라는 음성을 출력하고(S21) 정상처리 과정으로 진행된다. 또한 만약 사용자가 자신의 이동전화 단말기(8)를 통해 2번을 눌렀을 때는 "잘못 누르셨으면 1번, 정말 본인이 아니면 2번을 눌러주십시오"라는 음성 메시지를 출력하고, 이후 1번을 눌렀을 때는 "접속하겠습니다."라는 멘트를 한 후 전화가 끊어지고 정상처리 과정으로 진행하며, 2번을 눌렀을 때 그 동안의 처리과정을 삭제하고 패스워드 변경 또는 삭제하고 과정을 끝낸다(S22).The ACS server 30 outputs a voice to the user's mobile terminal 8, for example, outputs a message, "Hello, you are connected to the oooo bank. If you are the user, press 1 or 2" (S20). ). After that, when the user presses the number 1 through his mobile terminal 8, a voice of "user confirmation is completed. Thank you" is output (S21) and the normal process is performed. In addition, if the user presses the number 2 through his mobile terminal 8, a voice message is outputted, "If you press the wrong number 1, if you are not really, please press 2", and then press 1 " "I will connect." After the call is disconnected and proceeds to the normal processing process, when the number 2 is pressed, the processing process is deleted, the password is changed or deleted, and the process ends (S22).

또한, 사용자가 자신의 이동전화 단말기(8)를 통해 1번, 2번외에 다른 번호를 눌렀을 때는 "서비스 번호가 틀렸습니다. 다시 입력해주십시오." 라는 멘트가 2회에서 3회 반복된 후 전화가 끊어진다(S23).In addition, when the user presses a number other than 1 and 2 through his mobile terminal 8, "The service number is incorrect. Please try again." The call is repeated two to three times after the call is disconnected (S23).

또한, 만약 사용자가 전화를 받았지만 응답하지 않는 경우에는 "입력시간이 초과되었습니다. 다시 입력해 주십시오."라는 음성 메지시가 2회에서 3회 반복된 후 전화가 끊어진다(S24).In addition, if the user answers the call but does not answer, the voice message "The input timed out. Please try again." Is repeated 2 to 3 times and the call is disconnected (S24).

또한, 만약 메시지가 나오는 도중에 끊어버린 경우에는(고객이 플립을 놓치거나 열었다 닫음), 예를 들어 전화 메시지가 서비스 사용자의 이동전화 단말기(8)로 잠잘 때 온 경우(크래커 침입시), 혹은 고객이 익숙해져 귀찮을 때에 도중에 끊어버리는 경우가 이에 해당된다. 이때 ASC서버(30)는 처리기록 데이터 베이스(16)에 "무응답"으로 기록하여 저장하고 2회에서 3회 반복 후 전화가 끊어진다.In addition, if the message is broken in the middle of the message (the customer misses or opens and closes the flip), for example, when the telephone message comes to sleep on the service user's mobile terminal 8 (in case of cracker intrusion), or the customer This is a case where the user is cut off on the way when this is bothersome. At this time, the ASC server 30 records and stores "no response" in the processing record database 16, and the telephone is disconnected after repeating two to three times.

또한, 만약 사용자가 이동전화 단말기 (8)를 다른 곳에 두었거나 분실시 즉 부재중인 경우에는 처리기록 데이터 베이스(16)에 "부재중"으로 기록하여 저장하고 2회에서 3회 반복 후 전화가 끊어진다.In addition, if the user puts the mobile phone terminal 8 elsewhere or is lost, i.e., is absent, the user is recorded and stored as "missing" in the processing record database 16 and the call is disconnected after repeating two or three times. .

또한 만약 사용자가 통화중인 경우에는 통화중 대기기능을 수행한다.In addition, if the user is busy, the call waiting function is performed.

이상에서 살펴본 바와 같이, 본 발명에 따른 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템 및 그 운영방법에 따르면, 인터넷 보안 필요한 전자상거래, 카드회사나 은행 서버에 크래커나 해커가 특정인의 아이디와 패스워드를 통해 침입한 경우에도 서버 억세스 상황을 항상 ACS서버가 체크하고 있다가 해당 아이디와 패스워드로 접속하는 접속신호가 있을 때마다 해당 아이디 및 패스워드와 일치되는 사용자의 이동전화 단말기 번호를 호출하여 사용자 본인임을 확인한 후 정상처리를 하도록 함으로써 개인정보 및 개인재산등을 안전하게 보호할 수 있는 효과가 있다.As described above, according to the Internet security system and its operating method for notifying the user of the server connection status and server security in real time according to the present invention, the cracker or hacker to the e-commerce, card company or bank server that requires Internet security The ACS server always checks the server access status even if invading through a specific person's ID and password. Whenever there is an access signal connecting with the ID and password, the user's mobile terminal number matching the ID and password is checked. By verifying the user's identity by calling and normal processing, there is an effect that can safely protect personal information and personal property.

상기한 바와 같은 본 발명에 따른 서버 접속 상황과 서버 보안여부를 실시간으로 알려주는 인터넷 보안 시스템은 아이디와 패스워드가 사용되는 모든 곳에 적용할 수 있으며, 특히 전자상거래, 은행 폰뱅킹 서비스에 응용할 수 있다. 또한 정부기관 관공서, 시청, 군청등 개인 정보의 사용이 빈번한 공공기관에 본 시스템을 적용하여 정보 보안성 및 개인 정보 누출 방지의 효과를 얻을 수 있다. 아울러 각 대학 및 연구기관등의 학교시설에도 적용할 수 있고, 주식거래를 하는 증권회사나 개인가정 및 기업에서 전자상거래를 하는 경우에도 이 시스템을 적용하여 보안성을 강화할 수 있다.Internet security system that informs the server connection status and server security according to the present invention in real time as described above can be applied to any place where the ID and password are used, in particular can be applied to e-commerce, bank phone banking services. In addition, this system can be applied to public institutions that frequently use personal information such as government offices, city halls, and county offices to obtain information security and personal information leakage prevention effects. In addition, it can be applied to school facilities such as universities and research institutes, and the security can be applied by applying this system even when e-commerce is carried out by securities companies, private families, and companies that trade stocks.

아울러 자신의 아이디 및 패스워드 사용상황을 신속하게 알 수 있으므로 불의로 위험에 대처할 수 있는 효과를 가진 유용한 발명이다.In addition, it is a useful invention having the effect of coping with the risk inadvertently because it can quickly know the status of their ID and password.

아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to make various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications and modifications belong to the scope of the claims You will have to look.

Claims (5)

전용선 또는 모뎀을 구비한 컴퓨터와 같은 사용자 인터페이스를 통한 서버 접근 상황을 체크하는 본사서버와,Head office server that checks the server access status through a user interface such as a computer with a dedicated line or a modem, 상기 본사 서버와 연동되어 작동하며 개인 신상, 즉 이름, 주민등록번호, 주소 등 기타 정보를 저장하는 개인 신상정보 테이블, 사용자 핸드폰 전화번호를 저장하고 있는 핸드폰 전화번호 테이블 및 서버 접근 상황에 대처한 서비스 사용자에 대한 통화 처리 기록을 저장하고 있는 처리 기록 테이블을 포함하는 데이터 베이스 서버와,It works in conjunction with the headquarters server, personal identification information table that stores personal information, name, social security number, address, etc., mobile phone number table that stores the user's mobile phone number and service users coping with the server access situation A database server comprising a processing history table storing call processing records for the service; 상기 본사 서버와 연결되어 상기 본사 서버에 접근하는 아이디 및 패스워드와 핸드폰 전화번호를 매칭하여 해당 사용자의 이동전화 단말기로 서버 접근 상황을 안내하는 ACS 서버를 포함하는 것을 특징으로 하는 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템.The server access situation and server security, characterized in that it is connected to the main office server and matching the ID and password to access the main office server and the mobile phone number to guide the server access situation to the mobile phone terminal of the user Internet security system that informs users in real time. 제 1 항에 있어서,The method of claim 1, 상기 시스템에서, 사용자가 각 회사(전자상거래, 은행, 카드회사 등) 메인 서버에 접속 후 ACS서버로 보내는 데이터는 이름(10바이트)+주민등록번호(13바이트)+핸드폰 번호(11바이트)+자택번호(11바이트)로 전체 패킷은 45 바이트(byte)이고, 또한 ACS서버에서 콜(Call) 후 사용자에게서 받는 입력(예("1"번을 누른 경우, 아니오("2"번을 누른 경우"))를 각 회사(은행, 카드회사 등)메인 서버로 보내는데, 전체 패킷은 1바이트인 것을 특징으로 하는 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템.In the above system, after the user connects to the main server of each company (e-commerce, bank, card company, etc.), the data sent to the ACS server is a name (10 bytes) + resident registration number (13 bytes) + mobile number (11 bytes) + home number. (11 bytes), the total packet is 45 bytes, and the input received from the user after the call from the ACS server (Yes (if you press "1", No (if you press "2")) ) Is sent to the main server of each company (bank, card company, etc.), and the entire packet is 1 byte. 제 2 항에 있어서,The method of claim 2, 상기 사용자가 각 회사(전자상거래, 은행, 카드회사 등) 메인 서버에 접속 후 ACS서버로 보내는 데이터는 45 내지 70바이트 이고, 콜(Call) 후 사용자에게서 받는 입력(예("1"번을 누른 경우, 아니오("2"번을 누른 경우"))를 각 회사(은행, 카드회사 등)메인 서버로 보내는 전체 패킷은 1 내지 10바이트 인 것을 특징으로 하는 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템.After the user accesses the main server of each company (e-commerce, bank, card company, etc.), the data sent to the ACS server is 45 to 70 bytes, and the input received from the user after the call (for example, pressing "1" In this case, the total packet sent to the main server of each company (bank, card company, etc.) is 1 to 10 bytes. Internet security system that informs you in real time. 전용선 또는 모뎀을 갖춘 컴퓨터등의 사용자 인터페이스를 통해 본사 서버(전자상거래, 은행, 카드회사 등)에 접속한 특정인의 아이디와 패스워드를 인증 후 생성된 고객의 호출번호를 ACS 서버로 전송하는 단계와,Transmitting the call number of the customer generated after authentication of the ID and password of a specific person connected to the main office server (e-commerce, bank, card company, etc.) through a user interface such as a computer with a dedicated line or a modem; 사용자에게 사용자의 이동전화 단말기를 통해 현재 본사서버 접속상황을 알려주는 단계와,Informing the user of the current headquarters server connection status through the user's mobile terminal; 사용자로 부터의 응답신호를 판단하는 단계로 이루어지고,Determining the response signal from the user, 상기 판단단계에서 만약 사용자가 본인 확인신호 버튼을 누른 경우 확인 완료 멘트가 출력되고 이후 전화가 끊어지고 해당 아이디와 패스워드로 접속한 신호를 정상으로 처리하고 종료하며,In the determining step, if the user presses the identification signal button, the confirmation completion message is output, and after that, the call is disconnected, and the signal connected with the corresponding ID and password is processed normally and finished. 만약 사용자가 본인이 아님을 확인하는 버튼을 누른 경우, 재차 본인 확인멘트를 출력하여 확인하는 과정을 2회 내지 3회 재시도하여 그에 따라 상기 본사 서버는 현재 처리중인 과정을 자동으로 삭제하거나 또는 아이디 및 패스워드를 자동으로 삭제하여 재접속을 방지하는 과정을 진행하고 종료하는 것을 특징으로 하는 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템 운영방법.If the user presses a button to confirm that he is not himself, the process of outputting and verifying the identity again is retried twice or three times. Accordingly, the head office server automatically deletes the process currently being processed or the ID. And Internet security system operating method for notifying the user in real time whether the server connection status and server security, characterized in that the process of automatically deleting the password to prevent reconnection to proceed. 제 4 항에 있어서,The method of claim 4, wherein 상기 판단단계에서, 만약 메시지가 나오는 도중에 끊어버린 경우에는 처리기록 데이터 베이스에 "무응답"으로 기록하여 저장하고, 만약 사용자가 이동전화 단말기를 다른 곳에 두었거나 분실시 즉 부재중인 경우에는 처리기록 데이터 베이스에 "부재중"으로 기록하여 저장하고 상기 과정 2회에서 3회 반복 후 전화가 끊어지고, 만약 사용자가 통화중인 경우에는 통화중 대기기능을 수행하는 것을 특징으로 하는 서버 접속 상황과 서버 보안여부를 사용자에게 실시간으로 알려주는 인터넷 보안 시스템 운영방법.In the judging step, if the message is disconnected in the middle of the message, it is recorded and stored as "no answer" in the processing record database. If the user puts the mobile terminal elsewhere or is lost, that is, the processing record database is absent. The server is disconnected and stored as "missing", and the call is disconnected after repeating the process 2 to 3 times. If the user is busy, the server access status and server security are performed. How to operate the Internet security system to notify the user in real time.
KR1020000050388A 2000-08-29 2000-08-29 Internet security system for providing notification service of server connection states and sever security to the user at real time and the management method thereof KR20000064199A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000050388A KR20000064199A (en) 2000-08-29 2000-08-29 Internet security system for providing notification service of server connection states and sever security to the user at real time and the management method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000050388A KR20000064199A (en) 2000-08-29 2000-08-29 Internet security system for providing notification service of server connection states and sever security to the user at real time and the management method thereof

Publications (1)

Publication Number Publication Date
KR20000064199A true KR20000064199A (en) 2000-11-06

Family

ID=19685823

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000050388A KR20000064199A (en) 2000-08-29 2000-08-29 Internet security system for providing notification service of server connection states and sever security to the user at real time and the management method thereof

Country Status (1)

Country Link
KR (1) KR20000064199A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990078937A (en) * 1999-08-21 1999-11-05 최동호 User authenticate system using a second channel
JP2000076336A (en) * 1998-08-31 2000-03-14 Fujitsu Ltd Electronic settlement authentication system and electronic commerce service provider device
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
US6088683A (en) * 1996-08-21 2000-07-11 Jalili; Reza Secure purchase transaction method using telephone number
KR20000049788A (en) * 2000-05-01 2000-08-05 이우식 Personal ID automatic delivery and security by telecommunication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6088683A (en) * 1996-08-21 2000-07-11 Jalili; Reza Secure purchase transaction method using telephone number
JP2000076336A (en) * 1998-08-31 2000-03-14 Fujitsu Ltd Electronic settlement authentication system and electronic commerce service provider device
KR19990078937A (en) * 1999-08-21 1999-11-05 최동호 User authenticate system using a second channel
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
KR20000049788A (en) * 2000-05-01 2000-08-05 이우식 Personal ID automatic delivery and security by telecommunication system

Similar Documents

Publication Publication Date Title
CN102006271B (en) IP address secure multi-channel authentication for online transactions
US9264539B2 (en) Authentication method and system for screening network caller ID spoofs and malicious phone calls
TWI449394B (en) User authentication, verification and code generation system maintenance subsystem
US20110211682A1 (en) Telephony fraud prevention
US5056140A (en) Communication security accessing system and process
EP1186984A2 (en) Authentication system capable of maintaining security and saving expenses
JP3479634B2 (en) Personal authentication method and personal authentication system
WO2002037240A2 (en) Computer system
CA2831527C (en) Computer-implemented system and method for validating call connections
JPH05130096A (en) Method for detecting illegal use of identifier in communicatton
CN106357669B (en) A kind of Web system login method and log in auxiliary system
CN106850404A (en) Information security processing method and system, first terminal and second terminal
Koenig Cacophony or Concerto?: Analyzing the Applicability of the Wiretap Act's Party Exception for Duplicate GET Requests
WO2015151251A1 (en) Network service providing device, network service providing method, and program
KR20000064199A (en) Internet security system for providing notification service of server connection states and sever security to the user at real time and the management method thereof
US11228680B2 (en) Calling party validation
KR100447806B1 (en) security service method with notifying event
CN108834149B (en) Processing method, processing equipment and system
JPH118702A (en) Password protection method
KR20020041354A (en) Mamber&#39;s call-ID witness type internet site login service system
JP5947419B1 (en) Authentication method executed by call center system
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same
JP2000209284A (en) Device and method for authentication
CN115002074B (en) Information acquisition method, device, equipment and storage medium
JP5070528B2 (en) Personal information confirmation method in electronic commerce system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application