KR20000072644A - 외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보보호 방법 - Google Patents

외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보보호 방법 Download PDF

Info

Publication number
KR20000072644A
KR20000072644A KR1020000054529A KR20000054529A KR20000072644A KR 20000072644 A KR20000072644 A KR 20000072644A KR 1020000054529 A KR1020000054529 A KR 1020000054529A KR 20000054529 A KR20000054529 A KR 20000054529A KR 20000072644 A KR20000072644 A KR 20000072644A
Authority
KR
South Korea
Prior art keywords
information
user
account
intrusion detection
external intrusion
Prior art date
Application number
KR1020000054529A
Other languages
English (en)
Inventor
최선정
Original Assignee
최선정
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최선정 filed Critical 최선정
Priority to KR1020000054529A priority Critical patent/KR20000072644A/ko
Publication of KR20000072644A publication Critical patent/KR20000072644A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터 혹은 인터넷 서버 혹은 회원인증 방식으로 정보 및 서비스를 제공하는 정보 및 서비스 제공 장치에 있어서 사용자 계정 정보를 이용한 계정 접속과 동시에, 혹은 계정 접속 및 인증 후 사용자가 추가로 입력하는 임의의 문자열을 사용자 계정 접속 시간이나 접속 컴퓨터 주소등의 접속 정보와 함께 데이터베이스 테이블이나 컴퓨터 파일 형태로 저장, 관리하고 또한 입력된 문자열을 이용하여 사용자 계정내의 사용자 정보를 암호화하여 저장함으로써 외부인에 의한 계정 침입을 감지하고 또한 사용자 정보를 보호하는 방법에 관한 것이다.

Description

외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보 보호 방법{The method to detect the account access by an outsider and protect the information in the account}
본 발명은 정보통신 분야의 기술로서 컴퓨터 혹은 회원 인증 방식으로 정보 및 서비스를 제공하는 정보 및 서비스 제공 장치에 있어서 사용자 계정을 보유한 사용자외에 외부인이 사용자의 계정정보를 도용하여 사용자 계정에 접속 하였을 경우를 감지하고 또한 사용자 정보를 안전하게 보호하기 위한 기술로서 종래에는 사용자 계정 정보만을 이용하여 인증하므로써 외부인의 사용자 계정 침입을 방지하거나 혹은 계정에 접속한 사용자가 사용중인 컴퓨터의 IP 주소나 접속시간등을 쿠키정보로 저장하여 활용하는 방식이 사용되고 있다.
인터넷 서비스나 혹은 기타 유,무선 통신 수단을 이용하여 임의의 서비스를 획득하는 경우에 있어서, 사용자 아이디와 비밀번호등 사용자 계정정보를 이용하여 사용자 계정에 접속하는 경우, 사용자 계정을 가진 회원 본인외에도 외부인이 사용자 계정 정보를 도용하여 쉽게 사용자의 계정에 접속하여 사용자의 정보를 이용할 수 있다. 이러한 경우에 사용자는 본인의 계정내 정보가 외부인에 의하여 이용되고 있는지 여부를 파악하기가 어렵다.
본 발명은 외부인이 자신의 계정정보를 임의의 방법으로 획득하여 사용하고 있는지 여부를 사용자가 용이하게 감지할 수 있게 하고 또한 계정내의 사용자 정보를 임의의 정보로 암호화함으로써 사용자가 자신의 정보를 외부인의 침입으로 부터 안전하게 보호하는 방법을 제공한다.
도 1은 종래의 사용자 계정 접속 방법의 일 실시예이다. 정보 제공자 측에 회원가입하는 과정에서 얻어지는 사용자 아이디와 비밀번호를 이용하여 사용자 계정에 접속하게 된다.
도 2는 종래의 기술로서 사용자의 접속 기록을 보관하는 일 실시예를 나타낸다. 계정접속 일자와 계정 접속에 사용된 컴퓨터등의 접속장치 주소 정보를 관리한다.
도 3은 본 발명에 의한 일 실시예로서 사용자 계정의 접속을 위한 계정 정보 입력란과 본 발명에 의한 외부침입 감지용 문자열 입력란을 함께 사용한 실시 예를 나타낸다.
도 4는 본 발명에 의한 외부침입 감지용 문자열 입력과 입력된 문자열을 이용한 외부 침입 감지 방법을 나타내는 개략도를 나타낸다.
도 5는 본 발명에 의한 계정 사용자가 접속한 시간과 접속하는데 사용한 컴퓨터의 IP주소등과 같은 쿠키 정보와 사용자가 임의로 입력한 외부침입 감지용 문자열을 데이터 베이스 테이블에 저장하여 관리하는 일 실시 예를 나타낸다.
도 6은 사용자가 입력한 외부침입 감지용 문자열들 중 변경되기 전의 마지막 사용 정보와 변경된 후의 최초 사용 정보를 나타내는 본 발명의 일 실시 예를 나타낸다.
도 7은 본 발명의 또 다른 실시 예로서 사용자가 입력하는 문자열을 외부 침입 감지 목적뿐 아니라 사용자 정보 보호 목적으로 사용하는 일 실시 예를 나타낸다.
도 8은 본 발명의 일 실시예로서 사용자의 계정내 정보를 보호하기 위하여 사용자가 임의로 입력하는 외부침입 감지용 문자열을 이용하여 사용자 계정내 정보를 암호화하는 과정을 나타내는 개략도이다.
도 9는 본 발명의 일 실시예로서 사용자 계정내의 암호화된 정보를 외부침입 감지용 문자열을 이용하여 복원하는 과정을 나타내는 개략도이다.
도 10은 본 발명의 또 다른 실시예로서 회원명과 회원이 주로 접속하는 컴퓨터의 주소와 외부 침입 감지용 문자열을 저장한 데이터 베이스 테이블을 나타낸다.
유,무선 통신 수단을 이용하여 임의의 정보 서비스등을 제공하는 컴퓨터 장치 혹은 은행, 신용카드 등의 금융관련 서비스를 제공하는 서버용 컴퓨터 장치등을 포함하는 임의의 정보제공 장치에 접속하여 서비스를 제공받는 방법에 있어서 정보를 제공받는 사용자는 회원으로 가입하는 과정에서 얻어지는 사용자 아이디와 비밀번호 혹은 지문 등록, 혹은 사용자의 주민등록번호등 고유성을 갖는 사용자 계정 접속 정보를 이용하여 임의의 정보제공 장치에 접속함으로써 정보 및 기타 서비스를 제공받게 된다. 이러한 정보 서비스의 획득 절차에 있어서 사용자가 보유하고 사용하는 사용자의 고유한 계정정보는 다양한 경로를 통하여 외부인에게 쉽게 노출될 수 있으며 따라서 사용자 본인 외에도 외부인이 자신의 계정 정보를 도용하여 계정내 정보 및 서비스등을 이용하는 경우가 발생하게 된다. 이처럼 외부인에 의하여 사용자 자신의 계정정보가 노출된 경우, 외부인은 마치 자신의 계정인 것처럼 도난당한 사용자의 계정을 이용하여 용이하게 서비스 제공장치에 접속하여 서비스를 제공받을 수 있으며, 경우에 따라서는 매우 심각한 피해를 사용자에게 입히게 된다. 그러나 종래 사용하고 있는 접속자 구별 방법은 사용자 아이디와 비밀번호등의 접속정보 뿐이며 보조적으로 접속자의 접속일자와 접속한 컴퓨터 주소등의 쿠키정보만을 정보제공 측에서 보관하는 정도이다.
본 발명은 이와같이 접속자 구별 방법으로 사용되는 사용자 아이디와 비밀번호등의 사용자 계정정보가 외부인에게 노출되어 사용자 본인의 계정내 서비스가 도용되고 있는지를 감지하고 또한 그로인한 피해를 방지하기 위한 방법을 제공한다. 먼저 도면에 대한 상세한 설명이다.
도 1은 종래의 사용자 계정 접속 방법의 일 실시예이다. 정보 제공자 측에 회원가입하는 과정에서 얻어지는 사용자 아이디와 비밀번호를 이용하여 사용자 계정에 접속하게 된다. 사용자 아이디와 비밀번호를 사용하는 방법외에도 주민등록 번호 혹은 전화번호 혹은 지문등 사용자의 고유성이 입증되는 수단을 사용하기도 한다.
도 2는 종래의 기술로서 사용자의 접속 기록을 보관하는 일 실시예를 나타낸다. 계정접속 일자와 계정 접속에 사용된 컴퓨터등의 접속장치 주소 정보를 관리한다. 차후 계정 접속상의 문제 발생시 참고하는 수단으로 사용될 수 있다.
도 3은 본 발명에 의한 일 실시예로서 사용자 계정의 접속을 위한 계정 정보 입력란과 본 발명에 의한 외부 침입 감지용 문자열 입력란을 함께 사용한 실시 예를 나타낸다. 여기서 사용자가 임의로 입력하는 문자열은 외부 침입 감지 및 사용자 정보보호를 위한 암호화 코드 등의 목적으로 사용될 수 있다.
도 4는 본 발명에 의한 외부침입 감지용 문자열 입력과 입력된 문자열을 이용한 외부 침입 감지 방법을 나타내는 개략도를 나타낸다. 사용자가 계정에 접속할 때마다 입력하게 되는 임의의 외부 침입 감지용 문자열들을 목록으로 별도로 보관, 관리함으로써 사용자가 외부인의 침입 여부를 확인하고자 할 때 용이하게 확인할 수 있는 수단을 제공한다. 만일 외부인의 침입사실이 확인되면 사용자는 자신의 계정 정보를 변경함으로써 외부인의 추가적인 침입을 차단할 수 있다.
도 5는 본 발명에 의한 계정 사용자가 접속한 시간과 접속하는데 사용한 컴퓨터의 IP주소등과 같은 쿠키 정보와 사용자가 임의로 입력한 외부침입 감지용 문자열을 데이터 베이스 테이블에 저장하여 관리하는 일 실시 예를 나타낸다. 도 4의 과정에서 사용자가 외부인의 침입 여부를 감지하기 위하여 확인할 경우 보여지는 사용 기록 목록이 될 수 있으며 사용자는 목록상에서 자신이 사용하지 않은 문자열을 확인함으로써 외부인의 침입 사실을 확인할 수 있게 된다.
도 6은 사용자가 입력한 문자열들 중 변경되기 전의 마지막 사용 정보와 변경된 후의 최초 사용 정보를 나타내는 본 발명의 일 실시 예를 나타낸다. 사용자 계정의 접속과정과 외부 침입 감지용 문자열 입력과정이 완료되면 바로 전회의 접속 과정까지의 접속기록에서 입력된 문자열들을 조사하여 입력한 문자열들이 변경된 경우만을 보여줌으로써 외부인의 침입사실을 용이하게 확인할 수 있게 된다.
도 7은 본 발명의 또 다른 실시 예로서 사용자가 입력하는 문자열을 외부 침입 감지 목적뿐 아니라 사용자 정보 보호 목적으로 사용하는 개략도를 나타낸다.
도 8은 본 발명의 일 실시 예로서 도 7의 개략도에서 사용자 정보 보호 목적으로 사용자가 임의로 입력하는 외부 침입 감지용 문자열을 이용하여 사용자 계정내 정보를 암호화하는 과정을 나타내는 개략도를 나타낸다. 사용자 정보는 정보 제공자 측에서 암호화된 정보로 보존된다.
도 9는 본 발명의 일 실시예로서 사용자 계정내의 암호화된 정보를 외부침입 감지용 문자열을 이용하여 복원하는 과정을 나타내는 개략도이다. 정보 제공자 측에서 암호화된 정보로 보존되는 사용자 정보는 사용자 접속 후에도 정확한 외부 침입 감지용 문자열이 입력되기 전까지는 복원되지 않도록 함으로써 사용자 정보를 보호할 수 있다.
도 10은 본 발명의 또 다른 실시예로서 회원명과 회원이 주로 접속하는 컴퓨터의 주소와 외부 침입 감지용 문자열을 저장한 데이터 베이스 테이블을 나타낸다. 사용자 접속과정에서 접속 컴퓨터의 주소를 확인하여 데이터 베이스내의 사용자 접속 컴퓨터 주소와 일치하지 않을 경우에는 외부 침입 감지용 문자열 입력을 사용자에게 요청하여 입력한 문자열이 데이터베이스내의 문자열과 일치하지 않으면 사용자 접속과정을 중지시키거나 혹은 사용자 정보의 복원과정을 중지 혹은 왜곡함으로써 사용자 정보를 보호하는 또 다른 실시 예를 나타낸다.
본 발명의 상세한 구성 및 실시 예는 다음과 같다.
먼저 본 발명의 기본 구성은 도 1과 같은 종래의 방식인 사용자 아이디와 비밀번호 혹은 사용자의 주민등록번호, 혹은 전화번호 혹은 지문 등의 사용자 고유 번호나 문자열, 혹은 이미지 등을 입력할 수 있는 계정 정보 입력 화면과 본 발명에 의한 도 4의 외부 침입 감지용 번호 혹은 문자열등의 입력 화면과 본 발명에 의한 도 5의 입력된 번호나 문자열들을 접속일자 혹은 접속한 컴퓨터 주소 등의 접속 정보와 함께 저장, 관리하는 데이터베이스 테이블이나 혹은 컴퓨터 파일, 그리고 본 발명에 의한 도 8과 도 9의 입력된 외부 침입 감지용 번호 혹은 문자열을 이용한 사용자 정보의 암호화 처리 및 사용자 정보 복원 장치등으로 구성되며 도 5의 데이터 베이스 테이블외에도 도 10과 같이 사용자가 주로 사용하는 접속용 컴퓨터 주소와 외부 침입 감지용 번호 혹은 문자열을 저장,관리하는 테이블을 포함할 수도 있다.
한편 본 발명의 실시 예를 설명하면 다음과 같다.
사용자가 임의의 정보 서비스등을 제공받기 위하여 유,무선 통신 수단을 이용하여 정보 서비스 제공장치에 접속할 경우, 먼저 사용자는 서비스 제공자의 회원으로 가입하는 과정에서 얻어지는 사용자 아이디와 비밀번호 혹은 사용자의 주민등록번호나 전화번호 혹은 지문등과 같은 이미지 정보등 사용자의 고유성을 인정할 수 있는 사용자 계정 접속 정보를 이용하여 임의의 정보제공 장치에 접속을 수행한다.(도 1) 사용자 접속이 완료되면 정보 제공자측은 사용자에게 외부 침입 감지용 번호나 문자열등의 정보를 입력하도록 요청한다(도 4). 이 과정은 도 3과 같이 사용자 계정정보 입력 화면에서 동시에 수행될 수도 있다.
외부 침입 감지용 번호나 문자열등의 정보가 입력되면 이 정보는 정보 제공자측의 데이터베이스 테이블이나 컴퓨터 파일 형태등으로 저장된다(도 5).
외부 침입 감지용 정보의 저장 과정이 완료되면 사용자는 필요에 따라 데이터 베이스 테이블이나 컴퓨터 파일로 부터 외부 침입 감지용 정보들의 목록을 컴퓨터 등의 입력 수단의 화면상에 표시하여 외부 침입 여부를 확인할 수있으며 혹은 정보 제공자측에서 필요에 따라 외부 침입 감지용 정보의 이상 변동이 발생한 정보만을 추출하여(도 6) 사용자가 사용중인 컴퓨터 등의 입력수단의 화면상에 제공하여 줌으로써 사용자가 용이하게 외부 침입 사실을 확인하고 사용자의 비밀번호등 계정정보를 변경할 수 있는 조치를 취할 수 있도록 할 수 있다.
이러한 과정을 통하여 사용자는 자신의 계정 정보를 사용하는 외부 침입자가 있는지 여부를 용이하게 확인하고 대응할 수 있게 된다.
본 발명의 또다른 실시 예는 다음과 같다.
사용자 계정정보를 입력하면(도 1) 정보 제공자 측에서는 사용자가 사용한 계정정보 및 접속 주소등의 정보를 정보 제공자 측이 보관,관리하는 데이터 베이스 테이블이나 컴퓨터 파일의 내용들(도 10) 과 비교하여 사용자가 주로 사용하는 접속장치의 주소로 부터 입력된 계정정보일 경우는 외부침입 감지용 정보를 사용자에게 요청하는 과정을 생략하고 다음 과정으로 진행하게 하며 만일 사용자가 주로 사용하는 접속장치 주소가 아닌 다른 접속 장치의 주소로 부터 입력된 계정 정보임이 확인되면 정보제공자 측은 사용자에게 외부침입 감지용 정보를 입력하도록 하고 입력된 정보를 데이터베이스 테이블등의 저장장치에 저장하여 관리하며 사용자가 저장된 정보들을 확인하고자 할 경우에 이들 정보들을 사용자 측에 제공하거나 혹은 입력된 외부침입 감지용 정보들이 사용자가 초기에 등록한 외부침입 감지용 정보(도 10)와 다를 경우만을 추출하여 사용자 측에 제공함으로써 외부자의 계정 침입 사실을 확인할 수 있도록 할 수 있다.
한편 본 발명의 또 다른 실시예로서 외부 침입 감지용 정보를 이용하여 사용자의 정보를 암호화하여 보호하는 방법은 다음과 같다.
사용자 계정정보를 입력한 후(도 1) 외부 침입 감지용 정보를 입력하면(도 4) 이 정보는 정보 제공자 측의 데이터 베이스 테이블이나 컴퓨터 파일에 저장되며 또한 사용자 정보를 복원하는 코드로 사용된다(도 9). 만일 외부 침입 감지용 정보가 사용자가 입력한 정보와 동일하다면 사용자 정보는 정확하게 복원이 되어 사용자가 이용할 수 있으나 외부 침입 감지용 정보가 사용자가 입력한 정보와 동일하지 않으면 사용자 정보는 정확하게 복원되지않으므로 사용자의 정보는 보호될 수 있게 된다. 한편 정확하게 복원된 사용자 정보는 사용자가 임의의 시간에 외부침입 감지용 정보 입력화면을 호출하여 외부 침입 감지용 정보를 입력하면 이 정보가 사용자 정보를 암호화하기위한 수단으로 사용되어(도 8) 사용자 정보는 다시 암호화되어 정보제공자 측에 저장된다. 이와같은 과정을 통하여 외부 침입 감지용 정보가 외부 침입 사실을 확인하는 것 외에 사용자의 정보를 보호하는 목적으로도 사용될 수 있음을 알 수 있다.
따라서 본 발명은 종래의 계정 정보 입력만으로 사용자의 인증을 처리하는 방식의 문제점, 즉 사용자의 계정정보가 노출되었을 경우를 확인할 수 없었던 문제점을 해결하기 위하여 외부침입 감지용 정보를 입력하는 과정을 고안하였으며 이 과정을 통하여 외부 침입 사실을 용이하게 확인할 뿐 아니라 또한 외부 침입 감지용 정보를 사용자의 정보를 보호하기 위한 암호화 코드 및 사용자 정보의 복원용 코드로 사용할 수 있도록 함으로써 사용자의 정보를 외부 침입으로 부터 보호할 수 있도록 하였다. 본 발명은 정보 및 서비스등을 제공하는 정보제공 수단 및 인터넷 상의 서비스를 수행하는 서버용 컴퓨터 장치등을 포함하여 계정 인증을 필요로 하는 모든 전자 장치에 적용이 가능하다.
본 발명의 적용에 의하여 종래의 계정 정보 입력만으로 사용자의 인증을 처리하는 방식의 문제점, 즉 노출된 사용자의 계정정보를 이용한 외부인의 계정 침입 여부를 확인할 수 없었던 문제점을 해결하므로써 사용자의 계정접속 정보를 안전하게 이용할 수 있으며 또한 계정내의 사용자 정보를 암호화함으로써 외부인의 계정침입으로부터 사용자 정보를 보호할 수 있다.

Claims (2)

  1. 사용자 아이디와 비밀번호 혹은 사용자의 주민등록번호, 혹은 전화번호 혹은 지문 등의 사용자 고유 번호나 문자열, 혹은 이미지 등을 입력할 수 있는 계정 정보 입력 화면과 사용자가 임의적으로 지정하여 입력하는 외부 침입 감지용 번호 혹은 문자열 혹은 그와 동등의 의미를 갖는 수단등의 정보를 입력하는 입력 화면과 입력된 외부 침입 감지용 정보를 접속일자 혹은 접속한 컴퓨터 주소 등을 포함하는 접속정보와 함께 저장, 관리하는 데이터베이스 테이블이나 혹은 컴퓨터 파일을 구성하여 정보 및 서비스등을 제공하는 정보제공 수단이나 인터넷 상의 서비스를 수행하는 서버용 컴퓨터 장치등을 포함하여 계정 인증을 수행하는 모든 전자 장치로서 사용자가 계정정보 입력과 동시 혹은 계정 인증 후 외부 침입 감지용 정보를 입력하고 또한 사용자가 외부 침입 감지용 정보를 포함하는 계정 접속 기록을 확인함으로써 사용자의 계정정보 도용에 의한 외부 침입 사실을 용이하게 확인할 수 있도록 하는 방법과 또한 외부 침입 감지용 정보를 이용하여 계정내 사용자 정보를 암호화하거나 복원하는 과정을 사용함으로써 사용자의 계정 정보를 도용한 외부인의 계정침입으로 부터 사용자의 정보를 보호하는 방법을 포함한다.
  2. 사용자 아이디와 비밀번호 혹은 사용자의 주민등록번호, 혹은 전화번호 혹은 지문 등의 사용자 고유 번호나 문자열, 혹은 이미지 등을 입력할 수 있는 계정 정보 입력 화면과 사용자가 임의적으로 지정하여 입력하는 외부 침입 감지용 번호 혹은 문자열 혹은 그와 동등의 의미를 갖는 수단등의 정보를 입력하는 입력 화면과 입력된 외부 침입 감지용 정보를 접속일자 혹은 접속한 컴퓨터 주소 등을 포함하는 접속 정보와 함께 저장, 관리하는 데이터베이스 테이블이나 혹은 컴퓨터 파일과 사용자가 지정하여 사용하는 접속장치 주소와 외부침입 감지용 정보를 저장,관리하는 데이터베이스 테이블이나 혹은 컴퓨터 파일을 구성하여 정보 및 서비스등을 제공하는 정보제공 수단이나 인터넷 상의 서비스를 수행하는 서버용 컴퓨터 장치등을 포함하여 계정 인증을 수행하는 모든 전자 장치로서 사용자의 계정정보 입력 및 사용자 인증 후 사용자가 접속한 접속장치의 주소를 확인하여 데이터베이스 테이블이나 혹은 컴퓨터 파일에 저장된 정보와 동일하면 인증과정을 완료하고 사용자가 접속한 접속장치의 주소가 데이터베이스 테이블이나 혹은 컴퓨터 파일에 저장된 정보와 다르면 사용자에게 외부 침입 감지용 정보를 입력하도록 하고 입력된 정보를 데이터베이스 테이블이나 컴퓨터 파일에 추가함으로써 사용자가 임의의 시간에 외부 침입 감지용 정보를 포함하는 계정 접속 기록을 확인하거나 혹은 정보제공자가 외부 침입 감지용 정보의 이상 변동이 있을 경우 사용자에게 통보하여 줌으로써 사용자의 계정정보 도용에 의한 외부 침입 사실을 사용자가 용이하게 확인할 수 있도록 하는 방법과 또한 사용자가 지정한 외부 침입 감지용 정보를 이용하여 계정내 사용자 정보를 암호화하거나 복원하는 과정을 사용함으로써 사용자의 계정정보를 도용한 외부인의 계정침입으로부터 사용자의 정보를 보호하는 방법을 포함한다.
KR1020000054529A 2000-09-16 2000-09-16 외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보보호 방법 KR20000072644A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000054529A KR20000072644A (ko) 2000-09-16 2000-09-16 외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000054529A KR20000072644A (ko) 2000-09-16 2000-09-16 외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보보호 방법

Publications (1)

Publication Number Publication Date
KR20000072644A true KR20000072644A (ko) 2000-12-05

Family

ID=19689012

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000054529A KR20000072644A (ko) 2000-09-16 2000-09-16 외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보보호 방법

Country Status (1)

Country Link
KR (1) KR20000072644A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100802434B1 (ko) * 2001-07-19 2008-02-13 에스케이 텔레콤주식회사 다이나믹 텔넷 포트를 이용한 네트워크 침입방지 시스템및 그 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980070202A (ko) * 1997-01-28 1998-10-26 포맨제프리엘 쿠키를 이용한 분산형 파일 시스템 웹 서버 사용자 인증 방법
JPH11289328A (ja) * 1998-04-06 1999-10-19 Ricoh Co Ltd 認証管理装置
JPH11298469A (ja) * 1998-04-08 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> 認証システムおよび認証方法ならびに該システムまたは方法を実現するためのプログラムを記録した記録媒体
JP2000059440A (ja) * 1998-07-29 2000-02-25 Nokia Mobile Phones Ltd 特定idコ―ドに基づくデ―タ転送検証
KR20000037267A (ko) * 2000-04-15 2000-07-05 박규식 지문을 이용한 인터넷 인증 시스템 및 그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980070202A (ko) * 1997-01-28 1998-10-26 포맨제프리엘 쿠키를 이용한 분산형 파일 시스템 웹 서버 사용자 인증 방법
JPH11289328A (ja) * 1998-04-06 1999-10-19 Ricoh Co Ltd 認証管理装置
JPH11298469A (ja) * 1998-04-08 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> 認証システムおよび認証方法ならびに該システムまたは方法を実現するためのプログラムを記録した記録媒体
JP2000059440A (ja) * 1998-07-29 2000-02-25 Nokia Mobile Phones Ltd 特定idコ―ドに基づくデ―タ転送検証
KR20000037267A (ko) * 2000-04-15 2000-07-05 박규식 지문을 이용한 인터넷 인증 시스템 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100802434B1 (ko) * 2001-07-19 2008-02-13 에스케이 텔레콤주식회사 다이나믹 텔넷 포트를 이용한 네트워크 침입방지 시스템및 그 방법

Similar Documents

Publication Publication Date Title
US8775819B2 (en) Flexible method of user authentication
US6052468A (en) Method of securing a cryptographic key
US7191466B1 (en) Flexible system and method of user authentication for password based system
CN101310286B (zh) 改进的单点登录
US20100115591A1 (en) Method and system for authenticating users with optical code tokens
US20040107367A1 (en) Method, arrangement and secure medium for authentication of a user
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
WO2003062969A1 (en) Flexible method of user authentication
CN109151820A (zh) 一种基于“一人一机一卡一号”的安全认证方法和装置
US8327420B2 (en) Authentication system and method
CN108965222A (zh) 身份认证方法、系统及计算机可读存储介质
US20010048359A1 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
US20050238174A1 (en) Method and system for secure communications over a public network
US20190132312A1 (en) Universal Identity Validation System and Method
KR20020070692A (ko) 간접적인 패스워드 입력을 통한 사용자 확인방법
KR100822890B1 (ko) 인터넷상 주민등록번호 대체 서비스를 통한 인증 보안 방법
EP1468347B1 (en) Flexible method of user authentication for password based system
Javed et al. Investigating user comprehension and risk perception of apple's touch id technology
JP2009064400A (ja) 携帯電話のカメラ機能を利用した個人認証方法。
KR20060098412A (ko) 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법
CN110532792B (zh) 一种隐私信息的查看方法及系统
JP2004206258A (ja) 多重認証システム、コンピュータプログラムおよび多重認証方法
KR20000072644A (ko) 외부인에 의한 사용자 계정의 침입 감지 및 계정내 정보보호 방법
CN104780170A (zh) 一种安全验证方法和装置
JP2020004011A (ja) 情報管理システムおよび情報管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application