KR20030041942A - 인터넷 가입자 보안 시스템 및 그 방법 - Google Patents

인터넷 가입자 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20030041942A
KR20030041942A KR1020030030002A KR20030030002A KR20030041942A KR 20030041942 A KR20030041942 A KR 20030041942A KR 1020030030002 A KR1020030030002 A KR 1020030030002A KR 20030030002 A KR20030030002 A KR 20030030002A KR 20030041942 A KR20030041942 A KR 20030041942A
Authority
KR
South Korea
Prior art keywords
subscriber
password
authentication
user
unit
Prior art date
Application number
KR1020030030002A
Other languages
English (en)
Inventor
조자익
Original Assignee
조자익
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조자익 filed Critical 조자익
Priority to KR1020030030002A priority Critical patent/KR20030041942A/ko
Publication of KR20030041942A publication Critical patent/KR20030041942A/ko

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61HPHYSICAL THERAPY APPARATUS, e.g. DEVICES FOR LOCATING OR STIMULATING REFLEX POINTS IN THE BODY; ARTIFICIAL RESPIRATION; MASSAGE; BATHING DEVICES FOR SPECIAL THERAPEUTIC OR HYGIENIC PURPOSES OR SPECIFIC PARTS OF THE BODY
    • A61H39/00Devices for locating or stimulating specific reflex points of the body for physical therapy, e.g. acupuncture
    • A61H39/06Devices for heating or cooling such points within cell-life limits
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B18/00Surgical instruments, devices or methods for transferring non-mechanical forms of energy to or from the body
    • A61B18/04Surgical instruments, devices or methods for transferring non-mechanical forms of energy to or from the body by heating
    • A61B18/06Surgical instruments, devices or methods for transferring non-mechanical forms of energy to or from the body by heating caused by chemical reaction, e.g. moxaburners
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B18/00Surgical instruments, devices or methods for transferring non-mechanical forms of energy to or from the body
    • A61B18/04Surgical instruments, devices or methods for transferring non-mechanical forms of energy to or from the body by heating
    • A61B18/06Surgical instruments, devices or methods for transferring non-mechanical forms of energy to or from the body by heating caused by chemical reaction, e.g. moxaburners
    • A61B2018/062Surgical instruments, devices or methods for transferring non-mechanical forms of energy to or from the body by heating caused by chemical reaction, e.g. moxaburners one of the reactants being oxygen
    • A61B2018/064Moxaburners
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61HPHYSICAL THERAPY APPARATUS, e.g. DEVICES FOR LOCATING OR STIMULATING REFLEX POINTS IN THE BODY; ARTIFICIAL RESPIRATION; MASSAGE; BATHING DEVICES FOR SPECIAL THERAPEUTIC OR HYGIENIC PURPOSES OR SPECIFIC PARTS OF THE BODY
    • A61H2201/00Characteristics of apparatus not provided for in the preceding codes
    • A61H2201/01Constructive details
    • A61H2201/0115Constructive details used in water
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61HPHYSICAL THERAPY APPARATUS, e.g. DEVICES FOR LOCATING OR STIMULATING REFLEX POINTS IN THE BODY; ARTIFICIAL RESPIRATION; MASSAGE; BATHING DEVICES FOR SPECIAL THERAPEUTIC OR HYGIENIC PURPOSES OR SPECIFIC PARTS OF THE BODY
    • A61H2205/00Devices for specific parts of the body
    • A61H2205/08Trunk
    • A61H2205/087Genitals

Landscapes

  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Surgery (AREA)
  • Rehabilitation Therapy (AREA)
  • Engineering & Computer Science (AREA)
  • Veterinary Medicine (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Chemical & Material Sciences (AREA)
  • Otolaryngology (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Physical Education & Sports Medicine (AREA)
  • Epidemiology (AREA)
  • Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Plasma & Fusion (AREA)
  • Pain & Pain Management (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • General Chemical & Material Sciences (AREA)

Abstract

본 발명의 가입자 보안 시스템은, 다수의 가입자에 대한 아이디, 패스워드, 이동 통신 전화번호, 및 가입자 본인여부를 확인할 수 있는 각종 인증 정보를 미리 저장하고 있는 회원 데이터베이스와, 통신망을 통해 접속한 사용자로부터 아이디 및 패스워드를 입력받아 상기 회원 데이터베이스를 조회함으로써 상기 사용자를 인증하는 제1 인증부를 포함하고, 제1 인증부로부터 전달받은 정보 - 이 정보는 선정된 인증 메시지 및 상기 회원 데이터베이스에 저장되어 있는 가입자의 이동 통신 전화번호를 포함함 - 를 통신망을 통해 가입자에게 전송하는 송신부, 가입자의 유무선 단말기로부터 일정한 정보 - 이 정보는 가입자 본인 여부를 확인할 수 있는 인증정보를 포함함 - 를 입력받아 이를 제2 인증부로 전달하는 수신부, 수신부로부터 전달받은 인증정보를 회원 데이터베이스를 조회함으로써 가입자를 인증하여, 사용자의 접속을 강제 종료시키는 제2 인증부를 더 포함한다.

Description

인터넷 가입자 보안 시스템 및 그 방법{INTERNET MEMBERSHIP SECURITY SYSTEM AND METHOD THEREOF}
본 발명은 인터넷 웹사이트 또는 게임 서버에서의 사용자의 인증에 관한 것으로, 보다 상세하게는 정규 사용자가 아닌 불법 사용자가 정규 사용자(가입자)의아이디(ID)와 패스워드(Password)를 도용하여 해당 웹사이트 또는 게임 서버에 접속하였을 경우, 이를 정규 사용자에게 통지하여 불법사용자를 그 웹사이트 또는 게임서버에서 강제 종료시킬 수 있는 가입자 보안 시스템 및 그 방법에 관한 것이다.
일반적으로, 임의의 사용자가 인터넷을 통해 웹사이트에 접속할 때 그 사용자를 인증하는 방식은, 해당 웹사이트에 최초 접속 시에 상기 사용자가 임의로 설정해둔 자신만의 아이디와 패스워드를 기입하는 방법을 사용한다. 그러나, 이 방식은 해커에 의해, 게임방 등에서 사용자가 접속하였을 경우에는 게임방 내 PC의 크래킹에 의해, 또는 아이디와 패스워드를 조합하는 불법 프로그램 등에 의해 이전 사용자의 아이디와 패스워드가 도용될 수 있다는 위험에 노출될 수 있다.
따라서, 이러한 위험을 극복하기 위해, 다양한 방식의 보안 인증 방법이 계속적으로 개발되고 있다.
대한민국공개특허공보 제2002-0096258호의 인터넷에서의 사용자 인증 방법은 사용자의 홍채 이미지 정보를 입력하여 사용자를 인증하는 방법을 개시하고 있다. 이러한 목적을 달성하기 위해, 상기 발명의 시스템은 홍채 정보 전송 기능을 구비한 개인 단말기를 인증 시스템의 필수 구성요소로 하고 있으며, 통신 업체 서버 역시 사용자의 홍채 정보를 저장하기 위한 데이터베이스를 필수 구성요소로 하고 있다. 그러나, 이러한 시스템 및 방법은 해당 웹사이트에의 접속 또는 인터넷상에서 결재를 원하는 사용자의 제1차 인증에 대한 것이기 때문에, 불법 사용자가 이미 정규 사용자의 아이디로 접속하였을 경우에 대한 대책이 없으며, 홍채 이미지 정보를 전송할 수 있는 단말기를 구비하지 못한 일반 사용자에게는 효용가치가 없다는 단점을 가지고 있다.
또한, 대한민국특허공개공보 제2000-0072433호에는 보안을 요하는 시스템에 연결하고자 하는 사용자가 사용자 인증을 요청하는 경우 인증 시스템은 사용자의 이동통신 단말기로 일회용 비밀번호를 전송하고, 사용자는 이 비밀번호를 이동통신 단말기의 화면을 통하여 확인하고 컴퓨터를 통하여 이 비밀번호를 수동 입력함으로써 소정의 시스템에 접속할 수 있는 사용자 인증 방법을 개시하고 있다. 이 방법은 단순히 아이디와 패스워드를 사용자가 입력하는 방법에 비해 불법 사용자가 임의로 접속하는 것을 방지할 수 있으나, 정규사용자가 접속한 경우에도 매번 이러한 인증을 거쳐야 한다는 단점을 가지고 있으며, 이 또한 어떠한 임의의 방법으로 불법 사용자가 정규 사용자의 아이디로 이미 접속한 이후에는 어떠한 대책도 없다는 치명적인 보안의 허점을 가지고 있다.
본 발명은 상술한 종래 기술의 단점을 극복함과 동시에 사용자의 편의를 극대화할 수 있는 가입자 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.
또한, 본 발명의 목적은 임의의 불법 사용자가 정규사용자의 아이디 및 패스워드를 입력하여 웹사이트 또는 게임 서버에 접속하였을 경우, 불법 사용자의 웹사이트 접속을 정규사용자에게 통지하여, 정규 사용자가 불법사용자를 강제 종료시킬 수 있도록 하는 시스템 및 방법을 제공하는데 있다.
또한, 본 발명의 목적은 상기와 같은 방식으로 접속한 웹사이트 또는 게임 서버에서 강제 종료된 불법 사용자가, 이전에 사용했던 정규 사용자의 아이디 및패스워드를 입력하는 방식에 의한 계속적인 접속을 방지할 수 있는 시스템 및 방법을 제공하는데 있다.
도 1은 본 발명의 가입자 보안 시스템을 설명하기 위한 도면.
도 2는 본 발명의 가입자 보안 방법을 설명하기 위한 다이어그램.
도 3은 도 2 단계 이후의 가입자 보안 방법을 더 설명하기 위한 다이어그램.
<도면의 주요 부분에 대한 부호의 설명>
101, 107: 인증부
102: 회원 데이터베이스
103: 패스워드 생성부
104: 웹사이트 또는 게임 서버
105: 송신부
106: 수신부
상기 목적을 달성하기 위한 본 발명의 가입자 보안 시스템은, 다수의 가입자에 대한 아이디, 패스워드, 이동 통신 전화번호, 및 가입자 본인여부를 확인할 수 있는 각종 인증 정보를 미리 저장하고 있는 회원 데이터베이스와, 통신망을 통해 접속한 사용자로부터 아이디 및 패스워드를 입력받아 상기 회원 데이터베이스를 조회함으로써 상기 사용자를 인증하는 제1 인증부를 포함하고, 제1 인증부로부터 전달받은 정보 - 이 정보는 선정된 인증 메시지 및 상기 회원 데이터베이스에 저장되어 있는 가입자의 이동 통신 전화번호를 포함함 - 를 통신망을 통해 가입자에게 전송하는 송신부, 가입자의 유무선 단말기로부터 일정한 정보 - 이 정보는 가입자 본인 여부를 확인할 수 있는 인증정보를 포함함 - 를 입력받아 이를 제2 인증부로 전달하는 수신부, 수신부로부터 전달받은 인증정보를 회원 데이터베이스를 조회함으로써 가입자를 인증하여, 사용자의 접속을 강제 종료시키는 제2 인증부를 더 포함한다. 여기서, 제1 인증부와 제2 인증부는 동일한 것으로 구성될 수 있다.
또한, 본 발명의 사용자 인증 시스템은 제1 인증부 또는 제2 인증부의 요구에 의해 랜덤(random)한 방식으로 패스워드를 생성하는 패스워드 생성부를 더 포함하며, 회원 데이터베이스에 억세스(access)하기 위해서는 인증과는 별도의 인증 단계를 필요로 하고, 제1 인증부는 상기 인증이 행해진 경우 패스워드 생성부에 정보 관리 패스워드를 생성할 것을 요청하고, 패스워드 생성부는 랜덤(random)한 방식으로 정보 관리 패스워드를 생성하여 회원 데이터베이스에 저장하고, 송신부는 회원데이터베이스에 저장된 정보관리 패스워드를 인증 메시지와 함께 가입자에게 전송하는 방식으로 구성된다.
또한, 본 발명의 가입자 보안 시스템은, 제2 인증부에 의해 강제 종료가 행해진 경우, 랜덤(random)한 방식으로 제2 패스워드를 생성하여 상기 회원 데이터베이스에 저장되어 있는 상기 패스워드에 대체하여 저장하는 패스워드 생성부, 제2 패스워드의 대체 저장의 경우, 수신부가 제2 인증부로부터 전송받은 정보 - 이 정보는 회원 데이터베이스에 저장된 제2 패스워드, 선정된 종료 메시지 및 가입자의 이동통신 전화번호를 포함함 - 를 통신망을 통해 가입자의 무선 단말기로 재전송하는 방식으로 구성될 수 있다.
또한, 본 발명의 가입자 보안 시스템은, 인증부로부터 전달받은 정보는 가입자의 이메일 계정에 대한 정보를 포함하고, 상기 송신부는 상기 이동 통신 전화번호와 상기 이메일 계정 중 상기 가입자가 미리 정한 통지 수단에 의해 상기 가입자의 무선 단말기 및/또는 상기 가입자의 이메일로 상기 정보를 통지하는 방식으로 구성될 수 있다.
이하, 본 발명의 가입자 보안 시스템 및 그 방법을 첨부한 도면을 참조하여 상세히 설명한다.
일반적으로, 어느 임의의 웹사이트에 처음 접속하여 해당 웹사이트의 서비스를 이용하고자 하는 사용자는 해당 웹사이트의 <회원 가입>을 하는 단계를 거치는데, 이 단계에서 해당 웹사이트에서 사용하고 자 하는 사용자의 ID, 패스워드, 성명, 이동 통신 전화번호, 주민등록번호 등을 기입하게 되고, 기입된 상기 정보들은 회원 데이터베이스에 저장된다. 회원 가입 단계 이후, 두 번째 접속 시부터는 회원 가입 시에 기입한 ID 및 패스워드를 입력하여 인증을 요구하고, 인증부는 기입된 ID에 대응하는 패스워드의 정오여부를 회원 데이터베이스 내에 저장된 것과 비교하여 인증여부를 판단하고, 맞는 경우에는 인증요구를 승인하며, 틀린 경우에는 사용자가 재차 ID 및 패스워드를 기입하도록 요구한다.
온라인 게임의 경우에도 상기와 유사한 방식이다. 단, 온라인 게임 서비스에서는 사용자가 최초 접속 시에 웹사이트로부터 클라이언트라는 프로그램을 다운로드 받은 후, 클라이언트를 실행시키고 ID 및 패스워드를 기입한 후 게임 서버에 접속을 요구하게 된다.
본 발명은 정규 사용자의 ID 및 패스워드가 노출되어 불법사용자가 정규 사용자의 ID 및 패스워드를 이용하여 해당 웹사이트 또는 게임서버에 접속하였을 경우에 대비한 것이다.
도 1은 본 발명의 가입자 보안 시스템을 설명하기 위한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 가입자 보안 시스템은 통신망을 통해 접속한 사용자로부터 아이디 및 일반 패스워드를 입력받아 인증을 행하는 인증부(101), 회원의 ID, 패스워드, 성명, 이동 통신 전화번호, 주민등록번호 및 그 회원의 각종 정보를 저장하고 있는 회원 데이터베이스(102), 회원 데이터베이스에 접근할 수 있는 일회용 패스워드의 생성 및 일반적인 웹사이트 로그인 절차에 이용되는 일반 패스워드를 필요시 생성하는 패스워드 생성부(103) - 보통의 웹사이트에서 회원이 회원 데이터베이스에 접근한다는 뜻은 전체 웹페이지 중 "개인정보관리" 페이지로 이동한다는 말과 같다 -, 회원이 인증된 후, 즉 로그인한 후 이동하게 되는 웹 서버(104), 상기 인증부(101)로부터 전송받은 정보를 통신망을 통해 사용자의 단말기로 전송하는 송신부(105), 및 회원의 유무선 단말기로부터 일정한 정보를 수신하고 이를 인증부(101)로 전달하는 수신부(106)를 포함한다.
상기 인증부(101)는 임의의 사용자가 임의의 통신망을 통해 접속하여 입력한 아이디 및 패스워드를 미리 기록되어 회원 데이터베이스(102)에 저장되어 있는 회원의 아이디 및 패스워드와 비교하여 사용자를 인증한다(S201). 해당 아이디에 대응하는 패스워드를 입력하였을 경우에는 그 사용자를 정규 사용자인 것으로 판단하고 해당 사용자를 인증하게 되며, 대응하는 패스워드를 입력하지 않았거나 해당 아이디 자체가 없을 경우에는 해당 사용자에게 아이디 및 패스워드의 재입력을 요구한다.
일반적인 웹사이트가 아닌 온라인 게임 등의 경우, 클라이언트/서버 시스템으로 구성되어 있는 경우가 대부분이며, 이 때 사용자는 자신이 이용하는 컴퓨터에서 클라이언트를 실행하여, 모니터 상에 나타난 아이디/패스워드 입력창에 아이디 및 패스워드를 입력한 후, 통신망에 접속하여 게임 서버내의 인증부에 인증을 요구한다.
인증부(101)는, 인증된 사용자에게 해당 사용자가 이용하고자 하는 웹페이지, 즉 해당 웹사이트 내의 자신의 메일을 확인하게 하거나 웹사이트 내의 컨텐츠를 이용하게 하며, 온라인 게임에서는 게임을 이용하게 한다. 또한, 인증부(101)는 이와 같은 인증절차가 이루어졌을 경우, 패스워드 생성부(103)에 회원 데이터베이스 접속 가능 일회용 패스워드(이하, 정보 관리 패스워드라 함)를 생성하여 회원 데이터베이스(102)에 저장하도록 한다(S202). 이는 상기 인증된 사용자가 정규 사용자가 아닐 경우를 대비한 것이다. 즉, 정규 사용자가 아닌 임의의 사용자가 어디선가 노출된 정규 사용자의 아이디 및 패스워드를 입력하여 인증된 후, 회원 데이터베이스(개인정보관리 페이지)에 접근하여 정규 사용자의 개인정보, 즉 성명, 이동 통신 전화번호, 주민등록번호 및 그 회원의 각종 정보(회신용 이메일 주소 포함)를 변경하는 것을 방지하기 위함이며, 정규 사용자의 일반적인 웹사이트의 이용 또는 게임의 실행 등을 방해하지는 않는다.
패스워드 생성부(103)는 난수 발생기(Random Number Generator)로 구성되어 선정된 개수의 임의의 숫자조합을 생성할 수 있지만, 이와 유사한 방식에 의해 문자와 숫자조합으로 패스워드가 구성되도록 할 수도 있다.
그 후, 인증부(101)는 패스워드 생성부(103)에서 생성되어 회원 데이터베이스(102)에 저장된 정보 관리 패스워드, 미리 저장된 통지용 인증 메시지(예: 홍길동님께서 로그인하셨습니다. 종료를 원하시면 통화버튼을 눌러주세요) 및 회원 데이터베이스(102)에 저장되어 있는 해당 아이디에 대응하는 이동 통신 전화번호를 송신부(105)에 전달하여 정규 사용자에게 이를 전송하도록 요구한다(S203).
또한, 인증부(101)는 상기 정보 관리 패스워드, 인증 메시지, 이동 통신 전화번호와 함께 해당 회원의 회신용 이메일 주소를 송신부(105)에 전달하여, 송신부가 여러 가지 다양한 방식으로 정규 사용자에게 상기 정보 등을 전달할 수 있도록할 수 있다.
송신부(105)는 통신망을 통해 정규 사용자에게 상기 정보들을 전송한다. 즉, 이동통신인 경우에는 상기 정보를 단문자 서비스(SMS, Short Message Service)로 전송할 수 있으며, 사용자의 회신용 이메일 계정으로도 같은 정보를 전송하여, 무선 단말기를 소지하지 않은 사용자 및 자신의 무선 단말기를 분실한 사용자가 위와 같은 정보를 확인할 수 있도록 한다. 상기 정보를 전송할 때에는 콜백 전화 번호(Call Back Telephone Number)를 부가하여 전송할 수 있으며, 이는 일반적인 SMS 전송 방법과 같다. 상기 콜백 전화번호는 상기 정보를 전송받은 사용자가 휴대폰/무선이동전화의 통화버튼을 눌러서 바로 음성 응답 시스템(ARS, Audio Response System)등의 수신부(106)로 접속할 수 있다(S204).
위와 같은 방식으로 송신부(105)로부터 상기 정보들을 전송받은 정규 사용자는 자신이 로그인하였을 경우에는 위 정보와 상관없이 해당 웹사이트를 계속해서 이용할 수 있으며, 접속 대상이 온라인 게임인 경우에는 게임을 계속해서 이용할 수 있다. 전송 받은 정보 관리 패스워드는 해당 로그인시에 회원 데이터베이스, 즉 자신의 개인 정보 관리 페이지에 접근하려 할 때에만 적용되는 패스워드이므로, 해당 로그인시에 상기 페이지를 이용하려고 할 때 사용한다. 만약, 자신이 접속한 것이 아닐 경우에는, 상기 정보를 전송받은 자신의 무선 단말기의 통화 버튼을 누르거나, 상기 전송 받은 콜백 전화번호로 일반 공중 전화망(PSTN)을 통해 음성 응답 시스템 등의 수신부(106)에 접속할 수 있다.
수신부(106)는 임의의 사용자가 접속한 경우, 접속한 사용자에게 인증 정보를 입력할 것을 요구한다. 상기 인증 정보는 주민등록번호 전체 13자리, 주민등록번호 전단 6자리 (생년월일 등 포함) 혹은 후단 7자리, 미리 기록되어 회원 데이터베이스에 저장되어 있는 제2 인증 정보, 및 상기 수신부(106)에 접속한 사용자의 무선 단말기의 전화 번호 중 어느 하나 또는 복수의 조합을 입력할 것을 요구한다.
예를 들어, 수신부(106)는 사용자에게 주민등록번호 전체 13자리만을 요구하거나 주민등록번호 후단 7자리만을 요구할 수도 있고, 생년월일과 무선 단말기의 전화번호의 조합을 요구할 수도 있다.
상기 제2 인증 정보란 사용자가 회원 가입 시에 기입하는 정보로서, 로그인시에 필요한 보통의 인증정보인 아이디 및 패스워드와 별개로 요구되는 정보일 수도 있다.
즉, 상기 수신부(106)에서 요구하는 상기 인증정보는, 요구된 정보 하나로써 또는 요구된 정보의 조합으로써 전체 회원(가입자) 중에서 상기 사용자를 특정할 수 있는 정보, 즉 유니크(unique)한 정보이어야 한다.
인증 정보를 입력받은 수신부(106)는 인증부(107)에 상기 인증 정보를 전달한다.
또한, 상기 수신부(106)는 폰투웹 단문자 서비스 수신기로도 구성될 수 있으며, 이 때에는 미리 약속된 인증 정보를 사용자가 SMS로 전송하고, 수신부(106)가 이를 수신하여 인증부(107)에 전달한다.
상기 인증부(107)는 웹사이트 접속 시에 인증을 수행하는 인증부(101)와 동일할 수도 있고, 별개일 수도 있다.
인증부(107)는 수신부(106)로부터 전달받은 상기 인증 정보를 회원 데이터베이스(102)에 저장되어 있는 회원의 인증 정보와 비교하여, 수신부(106)에 접속한 접속자를 인증한다(S206).
인증부(107)는 상기 접속자를 인증하면, 상기 접속자의 아이디를 갖는 사용자가 웹사이트에 접속 중인 경우에는 해당 사용자의 접속을 강제 종료(S207), 즉 강제 로그아웃 시킴으로써, 정규 사용자의 아이디로 접속한 임의의 사용자의 해당 웹사이트의 이용 또는 해당 온라인 게임의 이용을 종료시키고, 패스워드 생성부(103)에 일반 패스워드를 생성하고, 이 생성된 일반 패스워드를 회원 데이터베이스의 기존의 일반 패스워드와 대체하여 저장하도록 한다(S301). 이와 같이, 임의의 사용자를 웹사이트 또는 온라인 게임에서 강제 종료시키고, 일반 패스워드를 변경시킴으로써, 상기 임의의 사용자의 재접속을 방지할 수 있다.
그 후, 인증부(107)는 상기 변경된 패스워드, 강제 종료 메시지(예; 아이디 OOOOOO님을 강제 종료시켰습니다.) 및 회원 데이터베이스(102)에 저장되어 있는 해당 아이디에 대응하는 이동 통신 전화번호를 송신부(105)에 전달하여 정규 사용자에게 이를 전송하도록 요구한다(S302).
또한, 인증부(107)는 상기 정보 관리 패스워드, 인증 메시지, 이동 통신 전화번호와 함께 해당 회원의 회신용 이메일 주소를 송신부(105)에 전달하여, 송신부가 여러 가지 다양한 방식으로 정규 사용자에게 상기 정보 등을 전달할 수 있도록 할 수 있다.
송신부(105)는 통신망을 통해 정규 사용자에게 상기 정보들을전송한다(S303). 즉, 이동통신인 경우에는 상기 정보를 단문자 서비스(SMS, Short Message Service)로 전송할 수 있으며, 사용자의 회신용 이메일 계정으로도 같은 정보를 전송하여, 무선 단말기를 소지하지 않은 사용자 및 자신의 무선 단말기를 분실한 사용자가 위와 같은 정보를 확인할 수 있도록 한다.
상술한 바와 같이, 본 발명에 의한 가입자 보안 시스템은 임의의 불법 사용자가 정규사용자의 ID 및 패스워드를 입력하여 웹사이트 또는 게임 서버에 접속하였을 경우, 불법 사용자의 웹사이트 접속을 정규사용자에게 통지하여, 정규 사용자(가입자)가 불법사용자를 강제 종료시킬 수 있으며, 상기 임의의 사용자가 정규 사용자인 경우에는 아무런 불편 없이 웹사이트 또는 온라인 게임을 이용할 수 있게 된다. 즉, 아이디 및 패스워드를 입력하여 인증하는 일반적인 인증 단계 이외의 절차를 필요로 하는 다른 보안 인증 시스템에서의 번거로움을 제거함으로써 정규 사용자(가입자)가 보다 용이하게 웹사이트 또는 온라인 게임을 이용할 수 있게 된다.
또한, 상기와 같은 인증 단계에서 사용하고 있는 여러 보안 시스템 및 방법과 함께 본 발명의 가입자 보안 시스템 및 방법을 사용함으로써 가입자의 보안을 더욱 강화할 수 있으며, 온라인 게임에서의 아이템 등을 보다 강력하게 보호할 수 있게 된다.
또한, 본 발명의 가입자 보안 시스템 및 방법을 사용함으로써, 웹사이트 또는 게임 서버에서 강제 종료된 불법 사용자가, 이전에 사용했던 정규 사용자의 ID 및 패스워드를 입력하는 방식에 의한 계속적인 접속을 방지할 수 있다.

Claims (22)

  1. 다수의 가입자에 대한 아이디, 패스워드, 이동 통신 전화번호, 및 가입자 본인여부를 확인할 수 있는 각종 인증 정보를 미리 저장하고 있는 회원 데이터베이스와, 통신망을 통해 접속한 사용자로부터 아이디 및 패스워드를 입력받아 상기 회원 데이터베이스를 조회함으로써 상기 사용자를 인증하는 제1 인증부를 포함하는 가입자 보안 시스템에 있어서,
    상기 제1 인증부로부터 전달받은 정보 - 상기 정보는 선정된 인증 메시지 및 상기 회원 데이터베이스에 저장되어 있는 상기 가입자의 이동 통신 전화번호를 포함함 - 를 통신망을 통해 상기 가입자에게 전송하는 송신부;
    상기 가입자의 유무선 단말기로부터 일정한 정보 - 상기 정보는 상기 가입자 본인 여부를 확인할 수 있는 인증정보를 포함함 - 를 입력받아 이를 제2 인증부로 전달하는 수신부;
    상기 수신부로부터 전달받은 인증정보를 상기 회원 데이터베이스를 조회함으로써 상기 가입자를 인증하여, 상기 사용자의 접속을 강제 종료시키는 제2 인증부
    를 포함하는 것을 특징으로 하는 가입자 보안 시스템.
  2. 제1항에 있어서,
    상기 제1 인증부 또는 상기 제2 인증부의 요구에 의해 랜덤(random)한 방식으로 패스워드를 생성하는 패스워드 생성부를 더 포함하되,
    상기 회원 데이터베이스에 억세스(access)하기 위해서는 상기 인증과는 별도의 인증 단계 - 상기 별도의 인증 단계는 사용자가 정보 관리 패스워드를 입력함에 의함 - 를 필요로 하고,
    상기 제1 인증부는 상기 인증이 행해진 경우 상기 패스워드 생성부에 상기 정보 관리 패스워드를 생성할 것을 요청하고,
    상기 패스워드 생성부는 랜덤(random)한 방식으로 상기 정보 관리 패스워드를 생성하여 상기 회원 데이터베이스에 저장하고,
    상기 송신부는 상기 회원데이터베이스에 저장된 정보관리 패스워드를 인증 메시지와 함께 상기 가입자에게 전송하는
    것을 특징으로 하는 가입자 보안 시스템.
  3. 제2항에 있어서,
    상기 제2 인증부에 의해 상기 강제 종료가 행해진 경우, 랜덤(random)한 방식으로 제2 패스워드를 생성하여 상기 회원 데이터베이스에 저장되어 있는 상기 패스워드에 대체하여 저장하는 패스워드 생성부
    상기 제2 패스워드의 대체 저장의 경우, 상기 수신부가 상기 제2 인증부로부터 전송받은 정보 - 상기 정보는 상기 회원 데이터베이스에 저장된 상기 제2 패스워드, 선정된 종료 메시지 및 상기 가입자의 이동통신 전화번호를 포함함 - 를 통신망을 통해 상기 가입자의 무선 단말기로 재전송하는
    것을 특징으로 하는 가입자 보안 시스템.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 인증부로부터 전달받은 정보는 가입자의 이메일 계정에 대한 정보를 포함하고, 상기 송신부는 상기 이동 통신 전화번호와 상기 이메일 계정 중 상기 가입자가 미리 정한 통지 수단에 의해 상기 가입자의 무선 단말기 및/또는 상기 가입자의 이메일로 상기 정보를 통지하는 것을 특징으로 하는 가입자 보안 시스템.
  5. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 송신부가 상기 가입자의 이동 통신 전화번호에 의해 통지하는 수단이 단문자 메시지(SMS, Short Message Service)에 의한 것을 특징으로 하는 가입자 보안 시스템.
  6. 제4항에 있어서, 상기 송신부가 상기 가입자의 이동 통신 전화번호에 의해 통지하는 수단이 단문자 메시지(SMS, Short Message Service)에 의한 것을 특징으로 하는 가입자 보안 시스템.
  7. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 제1 인증부와 상기 제2 인증부가 동일한 것을 특징으로 하는 가입자 보안 시스템.
  8. 제4항에 있어서, 상기 제1 인증부와 상기 제2 인증부가 동일한 것을 특징으로 하는 가입자 보안 시스템.
  9. 제5항에 있어서, 상기 제1 인증부와 상기 제2 인증부가 동일한 것을 특징으로 하는 가입자 보안 시스템.
  10. 제7항에 있어서, 상기 제1 인증부와 상기 제2 인증부가 동일한 것을 특징으로 하는 가입자 보안 시스템.
  11. 제1 인증부, 제2 인증부, 회원 데이터베이스, 송신부, 및 수신부를 포함하여 구성되는 가입자 보안 시스템에서의 가입자 보안 방법에 있어서,
    제1 인증부가 통신망을 통해 접속한 임의의 사용자의 컴퓨터로부터 가입자의 아이디 및 패스워드를 포함하는 사용자 인증 정보를 전송받는 제1 단계;
    상기 제1 인증부가 상기 가입자의 인증 정보 등이 미리 기록되어 저장되어 있는 회원 데이터베이스를 조회 - 상기 제1단계에서 전송받은 사용자의 소정의 인증 정보와 상기 회원 데이터베이스내의 해당 정보들을 비교 - 함으로써 상기 사용자의 인증을 수행하는 제2 단계;
    상기 제1 인증부가 상기 제2 단계에서 상기 사용자를 인증한 경우, 상기 가입자에게 상기 사용자를 인증한 사실을 알리기 위하여, 소정의 인증 메시지를 상기회원 데이터베이스 내의 회원 정보 중 가입자의 이동 통신 전화번호 및/또는 이메일 주소와 함께 송신부로 전달하여 가입자에게 통지할 것을 요구하는 제3 단계;
    상기 송신부가 유무선 통신망을 통하여 가입자에게, 수신부에 접속할 수 있는 콜백 전화 번호(Call Back Telephone Number)를 첨부한 인증 메시지를 전송하는 제4 단계;
    상기 수신부가 유무선 통신망을 통해 접속한 상기 가입자로부터 제2 사용자로부터 소정의 인증 정보를 전송받는 제5 단계;
    제2 인증부가 상기 수신부로부터 상기 가입자의 인증정보를 전달받는 제6 단계;
    상기 제2 인증부가 상기 회원 데이터베이스를 조회 - 상기 제6 단계에서 전달받은 가입자의 소정의 인증 정보와 상기 회원 데이터베이스내의 해당 정보들을 비교 - 함으로써 상기 가입자의 인증을 수행하는 제7 단계;
    상기 제7 단계의 인증이 수행된 경우, 상기 제2 인증부가 상기 사용자의 접속을 강제 종료시키는 제8 단계
    를 포함하는 것을 특징으로 하는 가입자 보안 방법.
  12. 제11항에 있어서,
    상기 가입자 보안 시스템은,
    상기 제1 및 제2 인증부의 요청에 의해 랜덤(random)한 방식으로 패스워드를 생성하는 패스워드 생성부를 더 포함하고 - 상기 회원 데이터베이스는 별도의 인증절차에 의해 억세스 가능(accessible)함 -,
    상기 제3 단계는, 제1 인증부가 상기 제2 단계에서 상기 사용자를 인증한 경우,
    상기 제1 인증부는 상기 패스워드 생성부에 회원 데이터베이스에 접근할 수 있는 패스워드(이하, 정보 관리 패스워드라 함)를 생성하여 상기 회원 데이터베이스에 저장할 것을 요청하는 제3.1 단계;
    상기 패스워드 생성부가 상기 정보 관리 패스워드를 랜덤한 방식으로 생성하여 상기 회원 데이터베이스에 저장하는 제3.2 단계; 및
    상기 인증부가 상기 가입자에게 상기 사용자를 인증한 사실 및 상기 정보 관리 패스워드를 알리기 위하여, 소정의 인증 메시지 및 상기 정보 관리 패스워드를 상기 회원 데이터베이스 내의 회원 정보 중 가입자의 이동 통신 전화번호 및/또는 이메일 주소와 함께 송신부로 전달하여 상기 가입자에게 통지할 것을 요구하는 제3.3 단계
    의 하부 단계를 포함하는 것을 특징으로 하는 가입자 보안 방법.
  13. 제11항 또는 제12항 중 어느 한 항에 있어서, 상기 제1 인증부와 상기 제2 인증부가 동일한 것을 특징으로 하는 가입자 보안 방법.
  14. 제11항 또는 제12항 중 어느 한 항에 있어서,
    상기 패스워드 생성부에 상기 회원 데이터베이스에 전달할 제2 패스워드 -상기 제2 패스워드는 일반 로그인시에 사용하는 패스워드임 - 를 생성할 것을 요구하는 제9 단계;
    상기 패스워드 생성부가 제2 패스워드를 생성하여 상기 회원 데이터베이스의 상기 제1 패스워드에 대체하여 저장하는 제10 단계;
    상기 인증부가, 상기 제8 단계의 강제 종료 사실 및 상기 제2 패스워드를 상기 가입자에게 알리기 위하여, 상기 제2 패스워드 및 소정의 강제 종료 메시지를 상기 회원 데이터베이스 내의 회원 정보 중 상기 가입자의 이동 통신 전화번호 및/또는 이메일 주소와 함께 상기 송신부로 전달하여 상기 가입자에게 통지할 것을 상기 송신부에 요청하는 제11 단계; 및
    상기 송신부가 유무선 통신망을 통하여 제2 사용자에게, 상기 제9 단계의 강제 종료 메시지 및 상기 제2 패스워드를 전송하는 제12 단계
    를 더 포함하는 것을 특징으로 하는 가입자 보안 방법.
  15. 제13항에 있어서,
    상기 패스워드 생성부에 상기 회원 데이터베이스에 전달할 제2 패스워드 - 상기 제2 패스워드는 일반 로그인시에 사용하는 패스워드임 - 를 생성할 것을 요구하는 제9 단계;
    상기 패스워드 생성부가 제2 패스워드를 생성하여 상기 회원 데이터베이스의 상기 제1 패스워드에 대체하여 저장하는 제10 단계;
    상기 인증부가, 상기 제8 단계의 강제 종료 사실 및 상기 제2 패스워드를 상기 가입자에게 알리기 위하여, 상기 제2 패스워드 및 소정의 강제 종료 메시지를 상기 회원 데이터베이스 내의 회원 정보 중 상기 가입자의 이동 통신 전화번호 및/또는 이메일 주소와 함께 상기 송신부로 전달하여 상기 가입자에게 통지할 것을 상기 송신부에 요청하는 제11 단계; 및
    상기 송신부가 유무선 통신망을 통하여 제2 사용자에게, 상기 제9 단계의 강제 종료 메시지 및 상기 제2 패스워드를 전송하는 제12 단계
    를 더 포함하는 것을 특징으로 하는 가입자 보안 방법.
  16. 제11항, 제12항 또는 제15항 중 어느 한 항에 있어서, 상기 송신부의 상기 사용자에 대한 통지는 사용자의 이동 통신 단말기로는 단문자 메시지(SMS, Short Message Service)에 의한 통지임을 특징으로 하는 가입자 보안 방법.
  17. 제13항에 있어서, 상기 송신부의 상기 사용자에 대한 통지는 사용자의 이동 통신 단말기로는 단문자 메시지(SMS, Short Message Service)에 의한 통지임을 특징으로 하는 가입자 보안 방법.
  18. 제14항에 있어서, 상기 송신부의 상기 사용자에 대한 통지는 사용자의 이동 통신 단말기로는 단문자 메시지(SMS, Short Message Service)에 의한 통지임을 특징으로 하는 가입자 보안 방법.
  19. 제11항, 제12항, 제15항, 제17항 또는 제18항 중 어느 한 항에 있어서, 상기 수신부는 음성 응답 시스템(ARS, Audio Response System)인 것을 특징으로 하는 가입자 보안 방법.
  20. 제13항에 있어서, 상기 수신부는 음성 응답 시스템(ARS, Audio Response System)인 것을 특징으로 하는 가입자 보안 방법.
  21. 제14항에 있어서, 상기 수신부는 음성 응답 시스템(ARS, Audio Response System)인 것을 특징으로 하는 가입자 보안 방법.
  22. 제16항에 있어서, 상기 수신부는 음성 응답 시스템(ARS, Audio Response System)인 것을 특징으로 하는 가입자 보안 방법.
KR1020030030002A 2003-05-12 2003-05-12 인터넷 가입자 보안 시스템 및 그 방법 KR20030041942A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030030002A KR20030041942A (ko) 2003-05-12 2003-05-12 인터넷 가입자 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030030002A KR20030041942A (ko) 2003-05-12 2003-05-12 인터넷 가입자 보안 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20030041942A true KR20030041942A (ko) 2003-05-27

Family

ID=29579691

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030030002A KR20030041942A (ko) 2003-05-12 2003-05-12 인터넷 가입자 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20030041942A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753898B1 (ko) * 2005-06-17 2007-08-31 주식회사 유비닉스 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
KR100764658B1 (ko) * 2006-05-18 2007-10-08 삼성전자주식회사 이동통신 단말기의 포털 사이트 접속 장치 및 방법
KR100910350B1 (ko) * 2007-06-29 2009-08-04 나이스정보통신주식회사 신용카드조회기에 저장되는 가맹점정보의 불법다운로드방지방법
KR20120002770A (ko) * 2010-07-01 2012-01-09 주식회사 엔씨소프트 콜백 ars를 통한 온라인 게임의 불법접속 차단 시스템 및 그 방법
CN103297408A (zh) * 2012-03-02 2013-09-11 腾讯科技(深圳)有限公司 登录方法和装置以及终端、网络服务器

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753898B1 (ko) * 2005-06-17 2007-08-31 주식회사 유비닉스 안전한 금융거래에 이용가능한 일회용 비밀번호를 이용한로그인 시스템 및 방법과 상기 일회용 비밀번호 생성프로세스를 탑재한 스마트 카드
KR100764658B1 (ko) * 2006-05-18 2007-10-08 삼성전자주식회사 이동통신 단말기의 포털 사이트 접속 장치 및 방법
US8036705B2 (en) 2006-05-18 2011-10-11 Samsung Electronics Co., Ltd Apparatus and method of a mobile communication terminal for accessing a portal site
KR100910350B1 (ko) * 2007-06-29 2009-08-04 나이스정보통신주식회사 신용카드조회기에 저장되는 가맹점정보의 불법다운로드방지방법
KR20120002770A (ko) * 2010-07-01 2012-01-09 주식회사 엔씨소프트 콜백 ars를 통한 온라인 게임의 불법접속 차단 시스템 및 그 방법
CN103297408A (zh) * 2012-03-02 2013-09-11 腾讯科技(深圳)有限公司 登录方法和装置以及终端、网络服务器
CN103297408B (zh) * 2012-03-02 2016-04-06 腾讯科技(深圳)有限公司 登录方法和装置以及终端、网络服务器

Similar Documents

Publication Publication Date Title
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
US8572701B2 (en) Authenticating via mobile device
US9503450B2 (en) Login security with short messaging
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
US8769618B2 (en) Method and apparatus for secure authorization
JP5719871B2 (ja) フィッシング攻撃を防ぐ方法および装置
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US20060059362A1 (en) Automated password reset via an interactive voice response system
US7778627B2 (en) System, method, and computer readable medium for providing secure access between devices
WO2008005341A2 (en) Remotely updating a user status on a presence server
JP2002055955A (ja) 本人認証方法および本人認証システム
US20160197921A1 (en) Secure Data Transmission System
JP2007516512A5 (ko)
KR101537097B1 (ko) 에스엠에스를 이용한 일회용 패스워드 인증 방법 및 인증 시스템
US20130332544A1 (en) Method and System for Validating Email from an Internet Application or Website
KR20030041942A (ko) 인터넷 가입자 보안 시스템 및 그 방법
AU2011214416B2 (en) Method and device for authenticating users of a hybrid terminal
JP2002229952A (ja) ユーザ認証システムおよびユーザ認証方法
JP5384462B2 (ja) 認証システムおよび認証方法
JP7007501B1 (ja) サービス提供システム
JP6214781B2 (ja) 接続システム及び接続方法
KR102187907B1 (ko) 통신단말기 인증처리시스템, 통신단말기, 단말기 인증서버 및 그 인증처리방법
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
KR20060011752A (ko) 모바일 컨텐츠 제공 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination