KR20050019318A - 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템 - Google Patents

웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템 Download PDF

Info

Publication number
KR20050019318A
KR20050019318A KR1020030056978A KR20030056978A KR20050019318A KR 20050019318 A KR20050019318 A KR 20050019318A KR 1020030056978 A KR1020030056978 A KR 1020030056978A KR 20030056978 A KR20030056978 A KR 20030056978A KR 20050019318 A KR20050019318 A KR 20050019318A
Authority
KR
South Korea
Prior art keywords
service
information
theft
website
user
Prior art date
Application number
KR1020030056978A
Other languages
English (en)
Inventor
서원호
Original Assignee
서원호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서원호 filed Critical 서원호
Priority to KR1020030056978A priority Critical patent/KR20050019318A/ko
Publication of KR20050019318A publication Critical patent/KR20050019318A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/50

Abstract

본 발명은 온라인상에서 제공되는 웹사이트의 각종 서비스를 사용할 때 서비스 이용 권한 여부를 확인하기 위한 개인 또는 기관의 식별번호(ID)와 비밀번호 등의 서비스 등록 정보가 제3자에 의해 도용되는 것을 효과적으로 방지할 수 있도록 해주는 웹사이트 서비스등록정보의 도용 방지 방법 및 그 시스템에 관한 것이다.
본 발명에 따른 웹사이트 서비스등록정보의 도용 방지 방법 및 그 시스템은 웹 사이트 접속 및 서비스 이용에 대한 통지, 승인, 승인 거부, 신고, 회원 확인 후 처리 등의 조치를 취할 수 있도록 된 것으로, 자세하게는 인터넷 유료 사이트 접속에 따른 서비스 요구가 발생할 경우 이 때 사용된 ID, 암호정보, 이용 시간대, 이용 날짜, 결재금액, 암호 오류 여부 등과 같은 조건정보에 대응시켜 서비스 요구를 허용, 거부, 신고, 본인 확인 후 허용 또는 거부 등의 동작을 자동으로 수행하도록 된 것이다.
따라서, 본 발명에 의하면 타인이 회원의 서비스등록정보를 도용하여 인터넷 사이트에 접속함으로써 발생되는 경제적 손실 및 개인 비밀정보의 유출을 방지할 수 있게 된다.

Description

웹사이트 서비스 등록정보의 도용 방지 방법 및 그 시스템{Method for preventing illegal use of web-site service information registered and System using the same}
본 발명은 온라인상에서 제공되는 웹사이트의 각종 서비스를 사용할 때 서비스 이용 권한 여부를 확인하기 위한 개인 또는 기관의 식별번호(ID)와 비밀번호 등의 서비스 등록 정보가 제3자에 의해 도용되는 것을 효과적으로 방지할 수 있도록 해주는 웹사이트 서비스등록정보의 도용 방지 방법 및 그 시스템에 관한 것이다.
최근, 인터넷을 포함하여 통신 환경이 다양화 및 고도화되면서 개인이나 기관에게 제공되는 서비스도 점차 온라인화 및 네트워크화 되고 있다.
상기한 시스템의 발달은 서비스에 가입한 회원에게 시간적 공간적 편의를 제공하는 반면, 항상 회원의 서비스 이용 권한 여부를 확인하기 위한 서비스 등록정보가 타인에 의해 도용 당할 수 있는 위험에 노출되어 있는 실정이다. 실제로 서비스 등록정보의 도용으로 인한 피해가 증가하고 있다. 이에 최근에는 다양한 정보 보안 툴이 개발되어 상용화되고 있는데, 이러한 정보 보안 툴의 경우에도 온라인 상에서 소정 데이터베이스에 등록된 정보를 확인하는 수준에서 이루어지도록 되어있는 바, 서비스 등록정보의 보안에 대한 근본적인 해결책은 되지 못하고 있는 실정이다.
예를 들어 인터넷 웹사이트 접속의 경우, 타인이 이용자의 ID와 비밀번호를 이용하여 유료 웹사이트에 접속하여 서비스를 제공받는 경우 그 서비스 이용요금이 이용자에게 청구되어 이용자는 경제적인 손실을 보게 되는 문제가 있게 된다.
또한, 이용자의 일기나 금전출납 등과 같은 개인 비밀정보가 저장되는 웹사이트에 타인이 이용자의 서비스등록정보를 이용하여 접속하는 경우 이용자도 모르게 자신의 비밀정보가 타인에게 누출되는 문제가 있게 된다.
또한, 인터넷 뱅킹 등의 금융처리를 위한 웹사이트에 타인이 이용자의 서비스 등록정보를 이용하여 접속하여 금융처리를 행하는 경우에도 이용자는 경제적인 손실을 보게 되는 문제가 있게 된다.
또한, 홈페이지와 같이 이용자에 의해 관리되는 웹사이트의 경우에는 타인에 의한 웹사이트 관리 방해로 인해 그 관리가 어렵게 되는 문제도 있게 된다.
이에 본 발명은 상기한 사정을 감안하여 창출된 것으로, 도용 방지 서비스에 가입한 회원들을 대상으로 웹사이트 서비스 이용 시도가 발생할 경우 서비스 이용을 위해 입력되는 정보를 근거로 회원 또는 시스템 관리자가 미리 설정해 둔 도용 방지 처리가 자동으로 행해질 수 있도록 된 웹 사이트 서비스 등록정보의 도용방지방법 및 그 시스템을 제공함에 기술적 목적이 있다.
상기한 목적을 달성하기 위한 본 발명의 제1 관점에 따른 웹사이트 서비스 등록정보의 도용방지 방법은 이용자에 대하여 웹사이트를 통해 소정 서비스를 제공하는 서비스 서버와, 상기 서비스 서버와 연동하여 이용자에 대하여 웹사이트 서비스 이용에 대한 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되는 도용방지시스템에 있어서, 도용방지장치에서 이용자에 의해 제공되는 웹사이트정보와 웹사이트에 대한 도용방지방법에 대응되는 적어도 하나 이상의 조건정보를 데이터베이스에 등록 처리하는 서비스등록단계와, 서비스 서버는 이용자가 서비스 등록정보를 이용하여 웹사이트 서비스를 이용하고자 하는 경우 해당 서비스 이용 시도를 도용방지장치에게 보고하는 사건보고단계, 도용방지장치는 서비스 서버로부터 수신되는 웹사이트 서비스 이용 시도 정보를 근거로 데이터베이스에서 해당 웹사이트 대해 등록된 조건정보를 확인하여 조건정보에 대응되는 도용방지처리를 행하는 사건조치단계를 포함하여 구성되는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 제2 관점에 따른 웹사이트 서비스 등록정보의 도용방지시스템은 이용자에 대하여 웹사이트를 통해 소정 서비스를 제공하는 서비스 서버와, 상기 서비스 서버와 연동하여 이용자에 대하여 웹사이트 서비스 이용에 대한 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되고, 상기 서비스 서버는 이용자가 서비스 등록정보를 이용하여 웹사이트 서비스를 이용하고자 할 때, 조건정보를 포함한 웹사이트 서비스 이용 시도정보를 도용방지장치에 대하여 통보하도록 구성되며, 상기 도용방지장치는 통신망과 결합하기 위한 소정 호 처리 수단과, 회원별 등록 웹사이트정보와 연락처 정보 및, 서비스항목별 도용방지처리종류에 따른 조건정보를 저장하는 데이터베이스 및, 상기 서비스 서버로부터 서비스이용 시도정보가 수신되면, 이를 근거로 상기 데이터베이스를 검색하여 해당 웹사이트의 조건정보에 대응되는 서비스 등록정보 도용방지처리를 행하도록 된 제어수단을 구비하는 것을 특징으로 한다.
즉, 상기한 바에 의하면 웹사이트 접속시나 웹사이트 서비스 이용시 이용자에 의해 입력되는 정보를 근거로 회원에 의해 유도되는 도용방지처리가 자동으로 행해지게 됨으로써, 타인이 이용자의 서비스등록정보를 도용하여 웹사이트 서비스를 제공받음에 따른 피해를 최소화할 수 있게 된다.
이어 첨부한 도면을 참조하여 본 발명에 따른 실시예를 설명한다.
도1은 본 발명에 따른 웹사이트 서비스 등록정보 도용방지 시스템의 전반적인 구성을 나타낸 시스템 개요도이다.
도1에 도시된 바와 같이, 본 발명에 따른 웹사이트 서비스 등록정보 도용방지 시스템은 이용자(1)에 대하여 웹사이트를 통해 각종 서비스를 제공하는 서비스 서버(2)와 도용방지장치(3)를 포함하여 구성된다. 그리고 상기 서비스 서버(2) 및 도용방지장치(3)는 소정 통신망을 통해 결합된다. 여기서, 통신망으로서는 PSTN(Public Switched Telephone Network), ISDN(Integrated Services Digital Network), WLL(Wireless Local Loop), 이동통신망, 인터넷, IMT-2000, LAN, MAN, RS232C 등 모든 통신 수단이 포함될 수 있다.
상기 구성에서 서비스 서버(2)는 이용자(1)에게 인터넷 웹사이트를 통해 각종 서비스를 제공하기 위한 장치로서, 이용자(1)와 온라인으로 결합된다.
그리고 상기 서비스 서버(2)는 이용자에게 각종 서비스를 제공함에 있어 이용자의 인증을 수행한다. 예컨대, 서비스 서버(2)는 각종 유료정보 제공사나 텔레뱅킹이나 PC 뱅킹 등을 포함하는 온라인 금융사나 신용 카드사, 온라인 경매와 온라인 주문 및 예약을 비롯하여 B2B와 B2C를 포함하는 e-비즈니스 서비스 서버, 보안 시스템, 서류 발급 시스템 등이 될 수 있다. 이때, 상기 서비스 서버(2)는 다수 가맹점 단말과 결합된 VAN 망을 형성하여 구성될 수도 있다.
도용방지장치(3)는 서비스 서버(2)와 연동하여 이용자(1)에 대하여 웹사이트 서비스 등록정보 도용방지기능을 제공하게 된다. 개인 또는 기관을 포함하는 도용 방지 서비스 가입자(이하 "회원"이라 칭함)가 서비스 서버(2)에서 제공하는 각종 서비스를 이용하기 위하여 예컨대 ID, 암호, 각 조건에 따른 조치 방법, 회원과의 통신을 위한 유무선 전화망이나 인터넷 등의 회원 연락망 종류 정보, 연락처 우선순위 정보, 회원의 전화 번호, E-메일 주소 등의 확인 의뢰 정보 송출을 위한 연락처 등의 정보를 입력하게 되면 서비스 서버(2)는 입력되는 정보를 도용방지장치(3)로 인가하게 된다. 이때, 도용방지장치(3)는 해당 개인 또는 기관 정보에 대해 그 도용방지처리종류를 미리 설정하여 두게 된다. 즉, 도용방지장치(3)는 서비스이용을 위해 이용자로부터 입력되는 정보를 근거로 회원이 유도한 도용방지서비스를 제공하도록 구성된다.
또한, 상기 도용방지장치(3)는 소정 호처리 수단을 구비하여 소정 통신망, 즉 이동통신망이나 PSTN망, 인터넷 등을 통해 회원이 지정한 연락처로 서비스의 이용 시도를 통지하고, 데이터베이스 및 연락처로부터 제공되는 확인 정보를 근거로 해당 서비스의 이용에 대한 소정 승인 또는 거절정보를 해당 서비스 서버(2)로 송출 제어하게 된다.
예컨대, 이용자가 인터넷 유료 서비스를 제공하는 서비스 서버(2)나 문서발급을 위한 기관의 온라인 서비스 서버(2), 개인 비밀정보를 저장 관리하기 위한 온라인 서비스 서버(2), 또는 금융관련 서비스를 제공하는 서비스 서버(2)의 웹사이트에 접속하거나 해당 웹사이트에서 제공하는 서비스를 제공받고자 소정 ID와 암호 등의 서비스 등록정보를 입력하게 되면, 서비스 서버(2)는 도용방지장치(3)로 해당 서비스 등록정보를 포함한 서비스 이용 시도를 보고하게 된다. 그러면, 도용방지장치(3)는 데이터베이스에서 해당 ID에 해당하는 암호정보 및 그 이용정보와 같은 조건정보에 따른 도용방지처리, 즉 서비스 이용의 승인, 거부, 통지, 본인확인 후 처리, 신고 등을 행하게 된다. 이때 본인으로의 통지에 해당하는 암호 등의 정보가 서비스서버(2)로부터 제공된 경우에는 해당 연락처로 소정 확인 의뢰 정보를 송출하고, 본인 확인 후 처리에 해당하는 암호 등의 정보가 서비스 서버(2)로부터 제공된 경우에는 해당 연락처로 소정 확인 의뢰 정보를 송출한 후 회원이 지정한 연락처로부터 제공되는 확인 통지 정보를 근거로 해당 웹사이트의 서비스 서버(2)로 서비스 이용에 대한 승인 또는 거절 요구를 행함과 동시에 조건에 따른 신고 처리를 행하게 된다.
이때, 상기 도용방지장치(3)와 서비스 서버(2)간에 송수신되는 메시지는 암호화하여 제3자에게 정보가 유출되는 것을 방지할 수 있도록 구성하는 것이 바람직할 것이다.
한편, 본 발명에 따른 도용방지시스템은 도2a에 도시된 바와 같이 서비스 서버(2)가 개별적으로 소정 도용방지장치(3)와 결합되어 이 도용방지장치(3)를 통해서 도용 방지 서비스를 제공하도록 구성할 수 있다.
또한, 본 발명에 따른 도용방지시스템은 도2b에 도시된 바와 같이 서비스 서버(2) 내에 도용방지 기능을 수행하는 모듈을 구비하도록 구성하는 것도 가능하다.
즉, 본 발명에 따른 도용방지장치는 다양한 방법으로 소정 시스템에 결합되어 구성되는 것이 가능하다.
한편, 도3은 상기한 도용방지장치(3)의 구성을 기능적으로 분리하여 나타낸 블록 구성도이다.
도3에 도시된 바와 같이 도용방지장치(3)는 서비스제어단(31)과 서비스처리단(32)이 전용망(33)을 통해 결합되어 구성된다.
서비스제어단(31)은 도용 방지 서비스 제공을 위한 전반적인 제어 동작을 수행하는 서비스 제어부(311)와, 데이터베이스(312), 상기 서비스 제어부(311)에서 처리되는 각종 데이터, 예컨대 사건 보고에 따른 각종 정보를 일시 저장하기 위한 데이터메모리(313), 운영자 정합을 위한 운영자 정합부(314) 및, 인터넷 인터페이스 기능을 제공하는 웹 정합부(315)를 구비하여 구성된다.
여기서, 서비스 제어부(311), 데이터베이스(312), 운영자 정합부(314), 웹 정합부(315) 등의 각 요소는 별도의 서버를 이용하여 구성할 수도 있으며, 웹 정합부(315)는 서비스 서버(2)나 이용자(1)가 인터넷을 통해 본 시스템에 접속하도록 하기 위한 소정의 웹 페이지를 구비하여 구성된다.
그리고, 웹 정합부(315)는 회원과 서비스 서버(2)로부터의 도용 방지 서비스 가입, 탈퇴, 정보 변경을 접수하고 도용 방지 서비스 제공에 필요한 각종 정보를 제공받아 서비스 제어부(311)를 통해 데이터베이스(312)에 저장하게 된다.
데이터베이스(312)에는 도4에 도시된 바와 같이 예컨대, 이용자 정보와, 도용 방지를 요구하는 각종 유료/보안을 요구하는 웹 사이트 주소 등의 서비스 항목 정보, 서비스 항목에 대응되는 ID와 암호 등의 확인 내용 정보, 암호/결제 금액/사용 시간대/날짜/접속 위치 등 각 조건정보 및 이에 따른 조치 방법정보, 회원과의 통신을 위한 유무선 전화망이나 인터넷 등의 회원 연락망 종류 정보, 연락처 우선순위 정보, 회원의 전화 번호 및, E-메일 주소 등의 확인 의뢰 정보 송출을 위한 연락처 정보가 저장되게 된다. 여기서, 상기 데이터베이스(312)에는 회원 ID에 대해 적어도 하나 이상의 다양한 종류의 웹사이트 주소가 설정될 수 있으며, 각 웹사이트 주소에 대해 다수의 연락망 종류정보, 연락처 우선순위 정보 및 연락처 정보가 등록 저장되도록 구성할 수 있다. 또한, 상기 조건정보는 웹사이트의 특성에 따라 다양한 형태로 설정하는 것이 가능하다.
즉, 서비스제어단(31)은 상기 데이터베이스(312)에 저장되는 정보를 근거로 서비스처리단(32)을 제어함으로써 회원에게 서비스 사용 시도 및 그 결과를 통지하는 기능과 회원의 응답을 수신하는 기능을 수행하게 된다.
한편, 서비스처리단(32)은 상기 전용망(33)을 통해 서비스제어단(31)과 결합됨과 더불어, 랜(LAN)을 통해 인터넷과 결합되고, 유무선 전화망과는 중계선, 무선 또는 가입자 회선을 통해 연결된다. 예컨대 도 3에 도시된 바와 같이 서비스처리단(32)은 E1 링크 및 ISUP 프로토콜을 통해 유무선 전화망과 결합될 수 있다. 이 서비스처리단(32)은 상기 서비스제어단(31)의 제어에 따라 각 회원에게 소정의 통지 및 응답 수신 기능을 제공하게 된다.
도5는 E1 링크 및 ISUP 프로토콜을 통해 전화망에 결합되는 서비스처리단(32)의 상세 구성을 예시한 블록 구성도이다.
서비스처리단(32)은 서비스처리부(321)와, 신호처리부(322), 서비스 자원부(323) 및, 스위치부(324)를 구비하여 구성된다. 그리고, 상기 서비스처리부(321)는 허브(325)를 통해 전용망(33)에 결합되고, 서비스처리부(321), 신호처리부(322), 서비스 자원부(323) 및 스위치부(324)는 제어버스(Control BUS :326)를 통해 상호 결합된다.
서비스처리부(321)는 E1 중계선 관리기능을 수행함과 더불어 MTP 레벨 3 이상의 No.7 프로토콜 처리를 수행하는 통신망 정합기능과, 회원에게 확인 의뢰 정보를 송출함과 더불어, 회원으로부터 수신되는 확인 통지 정보를 상기 서비스제어단(31)으로 송출하는 기능을 수행하게 된다. 또한 서비스처리부(321)는 소정 번호번역 테이블을 구비하여 회원이 지정한 연락처에 대한 호 처리를 수행하게 된다.
신호처리부(322)는 E1 정합을 위한 E1 인터페이스(322a)와, 트래픽 데이터의 송수신을 위한 트래픽 인터페이스(322b) 및, No.7 레벨 1, 2 프로토콜 처리를 실행하는 프로토콜 처리부(322c)를 구비하여 구성된다. 이 신호처리부(322)는 교환기와의 E1 트렁크 접속과, 회원에 대한 서비스정보 등의 트래픽 데이터 송수신처리 및, 교환기와 서비스 처리부(321)와의 ISUP 프로토콜에 따른 데이터 송수신처리를 수행하게 된다.
서비스 자원부(323)는 서비스 처리부(321)로부터 수신되는 정보 ID에 따라 소정의 정보를 출력 제어하는 서비스자원 제어부(323a)와, 서비스 항목 종류에 따른 다수의 확인 의뢰 메시지 정보가 저장되는 데이터 저장수단을 구비함과 더불어, 상기 서비스 자원제어부(323a)로부터 인가되는 정보 ID에 대응되는 확인 의뢰 정보를 독출하여 소정 확인 의뢰 메시지를 출력하는 정보발생부(323b) 및, 호 처리 시에 착신측 교환기로부터 수신되는 화중음(Busy Tone)이나 음성안내 등의 가청정보(IBI : In-Band Information)를 검출함과 더불어 회원이 확인 의뢰 메시지에 대한 응답으로 입력하게 되는 DTMF 톤이나 음성 응답 등의 확인 통지 메시지를 검출하기 위한 응답검출부(323c)를 구비하여 구성된다. 또한, 서비스자원 제어부(323a)는 서비스 정보의 출력 제어와 더불어, 서비스제어단(31)으로부터 서비스 처리부(321)를 통해 실행되는 서비스정보 다운로딩 동작에 대응하여 상기 정보발생부(323b)에 대한 확인 의뢰 정보 업데이트 기능을 실행하게 된다.
스위치부(324)는 신호처리부(322)의 트래픽 인터페이스(322b)와 서비스 자원부(323)의 정보발생부(323b)를 스위칭 결합하는 스위칭장치(324a)와, 상기 서비스처리부(321)로부터의 제어 데이터에 따라 상기 스위칭장치(324a)를 제어하는 스위치제어부(324b)를 구비하여 구성된다. 이 스위치부(324)는 서비스처리부(321)의 제어에 따라 회원이 지정한 연락처로 상기 정보발생부(323b)로부터 출력되는 확인 의뢰 요구 정보를 송출함과 더불어, 회원이 지정한 연락처로부터 인가되는 확인 통지 정보를 응답검출부(323c)가 감지하도록 스위칭 제어한다. 응답검출부(323c)는 감지된 확인 통지 정보를 서비스처리부(321)에 전달하며, 서비스처리부(321)는 확인 통지 정보를 서비스제어단(31)으로 송출하게 된다.
이어, 상기한 구성으로 된 장치의 동작을 도6에 도시된 플로우챠트를 참조하여 설명한다.
우선, 이용자(1)와 서비스 서버(2)는 도용방지장치(3)로 소정 도용 방지 서비스 가입 절차를 수행하게 된다(ST1). 이용자(1)는 서비스제어단(31)의 웹정합부(315)가 제공하는 웹 페이지에 접속하여 이용자에 대한 정보를 입력함으로써 소정 회원 가입 절차를 수행하게 되고, 서비스 서버(2)는 회원에 대한 소정의 도용 방지 정보를 웹 정합부(315)를 통해 제공함으로써 소정 서비스 등록 절차를 수행하게 된다. 즉, 이용자(1)와 서비스 서버(2)는 도4에 예시된 각종 정보, 즉 도용방지 서비스 제공을 위한 웹사이트 주소정보와, 예컨대 웹사이트에 등록된 회원 ID 등의 회원 식별자, 암호 정보 및 이용시간, 결제금액, 암호입력 오류 등의 조건정보와, 웹사이트별 도용방지방법정보 및 연락처 정보 등을 도용방지장치(3)로 제공하게 된다.
이어, 도용방지장치(3)의 서비스제어단(31)은 웹정합부(315)를 통해 제공되는 등록 정보를 데이터베이스(312)에 저장 등록하게 된다(ST2). 이때, 상기 데이터베이스(312)에는 도4에 도시된 바와 같이 회원 ID별 서비스항목과 확인내용정보, 확인내용정보별 조건정보, 조건정보별 조치정보 및, 연락처 정보가 저장되게 된다.
상기한 바와 같이, 회원 정보가 데이터베이스(312)에 저장 등록된 상태에서, 회원에 대한 서비스 요구가 서비스 서버(2)로 인가되면, 서비스 서버(2)는 소정의 사건보고 메시지를 도용방지장치(3)로 송출하게 된다(ST3). 이때, 상기 사건보고 정보는 IP 주소 등의 서비스 서버(2)와의 통신 정보와 웹사이트 주소정보, ID와 비밀번호 및 서비스 내용정보를 포함하여 구성된다.
도용방지장치(3)는 서비스 서버(2)로부터 수신된 사건보고 메시지를 데이터메모리(313)에 일시 저장하게 된다(ST4).
이어, 도용방지장치(3)는 수신된 사건보고 메시지의 서비스 등록정보가 데이터베이스(312)에 등록된 정보인지를 검색하여 그에 대응되는 도용방지처리를 수행하게 된다(ST5). 즉, 도용방지장치(3)의 서비스제어부(311)는 수신된 회원 정보를 근거로 데이터베이스(312)를 1차 검색하고, 1차 검색된 정보에서 서비스 서버(2)로부터 수신된 서비스항목 및 확인 내용 정보를 검색함으로써 등록 정보 검색 동작을 수행하여, 그에 따른 도용방지처리를 행하게 된다.
즉, 서비스 서버(2)로부터 수신된 웹사이트 주소가 데이터베이스(312)에 등록된 정보이면, 도용방지장치(3)의 서비스제어부(311)는 데이터베이스(312)에서 해당 회원에 의해 기설정된 조건과 조건에 따른 조치 사항, 연락처 정보를 독출하여 이를 근거로 적절한 동작을 실행하게 된다. 대표적인 동작은, 소정의 확인의뢰메시지를 회원이 지정한 연락처를 통해 송출하는 것이다(ST6).
예컨대, 서비스제어부(311)는 데이터베이스(312)에 저장된 회원이 지정한 연락망정보 중 사건보고 내용에 맞는 조건을 검출하게 되는데, 예를 들어 암호 및 서비스 이용조건에 따라 서비스의 이용 승인/ 거부/ 통지/ 본인확인 후 처리/ 신고 및 이들의 조합처리가 선택된다. 그리고, 서비스제어부(311)는 선택된 조치와 관련되어 회원과의 연락이 필요한 경우에는 연락처 정보 중에서 제 1순위로 설정된 연락망정보를 포함한 소정 확인 의뢰 정보, 예컨대 서비스서버의 웹사이트 주소정보와, 회원 정보 및 확인 의뢰 ID 정보를 서비스처리단(32)으로 전송하여 서비스자원부(323) 내의 정보발생부(323b)에 전달되게 한다. 여기서, 정보발생부(323b)에는 연락망정보 및 확인 의뢰를 요구하는 항목, 예컨대 해당 웹사이트에 따른 다수의 확인 의뢰 메시지 포맷이 소정의 정보ID에 대응되도록 저장되어 있는 바, 해당 확인 의뢰 메시지 포맷 정보에 수신된 확인 의뢰 정보를 합성하여 소정의 확인 의뢰 메시지를 생성 저장하게 된다.
또한, 서비스제어부(311)는 데이터베이스(312)에서 검색된 1순위 연락망 및 연락처 정보를 서비스처리부(321)로 제공하게 된다. 서비스처리부(321)는 연락망 정보가 인터넷망인 경우에는 상기 정보발생부(322b)에서 생성된 확인 의뢰 정보를 독출하여 인터넷을 통해 해당 E-메일로 전송하게 된다.
그리고, 상기 서비스처리부(321)는 서비스제어부(311)로부터 수신된 1순위 연락망 종류가 이동통신망이나 PSTN 등의 전화망인 경우에는 번호번역테이블을 근거로 소정의 번호번역을 실행하여 출중계 호 처리를 수행하게 된다. 예컨대 신호방식이 ISUP인 경우, 서비스처리부(321)는 착신교환기에 대하여 초기어드레스메시지(IAM)를 송출하고, 이 초기 어드레스 메시지(IAM)에 대하여 착신응답 메시지(ANM)가 수신되면 스위치부(324)의 스위치제어부(324b)로 채널설정 메시지를 송출하여 착신가입자와 서비스 자원부(323) 사이를 소정의 트래픽 채널을 통해 결합시키게 된다. 그리고, 서비스처리부(321)는 서비스자원부(323)의 서비스자원제어부(323a)로 상기 채널정보와 서비스제어단(31)으로부터 수신된 확인 의뢰 정보 ID를 전송하게 된다. 이어, 서비스 자원 제어부(323a)는 정보발생부(323b)를 제어하여 상기 확인 의뢰 정보 ID에 소정 확인 의뢰 정보, 즉 확인 의뢰 항목 정보 및 회원 정보 등을 합성하여 할당된 트래픽 채널을 통해 송출하도록 제어하게 된다. 예컨대, 유료 웹사이트 ABCD.COM에 대한 접속요구가 13시 20분에 있게 되면 접속을 허용하고 정보발생부(323b)는 '홍길동 님이 ABCD.COM에 대해 접속하셨습니다.' 라는 문자 메시지 형태의 확인 의뢰 메시지를 회원이 지정한 연락처로 송출하게 된다. 또한, 유료 웹사이트 ABCD.COM에 대한 접속요구가 21시 30분에 있게 되면 정보발생부(323b)는 '홍길동 님이 ABCD.COM에 대해 접속을 요구하셨습니다. 승인을 허락하시면 1번을 눌러주세요.' 라는 음성 형태의 확인 의뢰 메시지를 회원이 지정한 연락처로 송출하게 된다. 이때, 회원의 사용승인방법에 있어서 확인의뢰메시지는 서비스의 사용 시도를 통지하도록 하고, 이에 대해 회원 또는 서비스 제공 기관이 기 설정한 별도의 승인 암호 정보, 예컨대 "0101"를 입력하는 경우 이에 대응되는 승인조치처리 행하도록 실시할 수도 있다. 즉, 이 승인 암호 정보는 데이터베이스에 등록되고, 회원은 현재의 상태에 따라 회원 또는 해당 기관, 예컨대 서비스 서버에서 기 설정한 승인 암호 정보를 입력하여 해당 서비스의 이용을 승인, 거부 처리할 수 있게 된다. 또한, 상기 서비스처리부(321)는 정보발생부(323b)로부터 해당 확인 의뢰 정보를 독출하여 SMSC로 송출한 후 대화형 통신방법을 사용함으로써 회원의 승인을 얻어 접속을 허용할 수도 있다. 다시 말해, 회원은 각 웹사이트의 접속 및 특정 서비스에 대한 서비스 항목에 대해 암호정보, 이용 금액, 이용 시간, 이용 날짜, 접속 위치 및 이들의 조합 등의 조건정보를 미리 등록해 두고, 해당 조건에 따른 도용방지처리를 제공받을 수 있게 된다.
한편, 상기 서비스처리단(32)은 제 1순위로 설정된 연락망으로의 접속이 불가능한 경우 소정 접속 불가 메시지를 상기 서비스제어단(31)으로 송출하고, 서비스제어단(31)은 데이터베이스(312)에서 해당 회원에 대해 제 2순위로 설정된 연락처정보를 독출하여 서비스처리단(32)으로 송출하여 상술한 바와 같은 동작을 수행하도록 제어하게 된다. 예컨대, 1순위로 설정된 SMS로의 데이터전송이 실패한 경우 2순위로 설정된 회원의 E-mail로 해당 확인 의뢰 정보를 송출하게 된다. 즉, 서비스제어단(31)은 데이터베이스(312)의 우선순위정보를 근거로 다양한 연락망을 통해 회원이 지정한 연락처와의 접속을 시도하게 된다.
그리고, 도6의 ST6 단계에서 상술한 바와 같이 서비스 이용 확인의뢰정보가 소정 통신망을 통해 회원의 연락처로 송출되고, 이에 대응되는 확인 통지 정보, 예컨대 승인 허가 또는 거부 정보가 회원의 연락처로부터 도용방지장치(3)로 수신되면(ST7), 도용방지장치(3)는 수신된 정보를 근거로 데이터메모리(313)에 저장된 사건보고 서비스 서버의 연락처 정보를 독출하여 해당 서비스 서버(2)로 소정 승인 또는 거절 정보를 송출하게 된다(ST8). 또한, 도용방지장치(3)는 신고가 필요한 경우 상기 절차에 따라 서비스처리단(32)를 통하여 기설정된 기관의 연락처로 신고조치를 수행하게 된다(ST9). 이어, 도용방지장치(3)의 서비스제어부(311)는 제공된 서비스에 대한 상세 내역을 데이터베이스(312)에 저장하고 데이터메모리(313)에 저장된 사건보고 정보를 지우고 종료하게 된다(ST10).
즉, 상기 실시 예에 있어서는 회원이 원하는 웹사이트 접속 또는 접속된 웹사이트 상에서의 특정 서비스의 이용에 대해 서비스에 대한 등록 정보 및 이용조건정보를 근거로 회원과 서비스 기관이 설정한 도용방지처리를 행하도록 함으로써, 웹사이트 접속 및 웹사이트에서 제공하는 서비스 이용에 따른 각종 피해를 방지할 수 있게 된다.
또한, 도용의 시도가 있을 경우에는 암호 입력 과정이 반복된다는 점에 착안하여, 암호가 틀리게 입력되는 경우에도 회원에게 통지하는 기능을 부가함으로써 도용의 시도 단계에서부터 도용을 방지하도록 구성하는 것도 가능하다. 이때, 일정 시간(예컨대 5분)이내에 한 번 또는 일정 횟수 이상의 틀린 암호가 입력되는 경우에는 이를 지정된 연락처로 통지하도록 실시할 수 있다.
따라서, 본 발명에 의하면 제3자가 웹사이트에서 제공하는 서비스 이용을 시도하는 경우 제3자에 의해 입력되는 정보를 근거로 회원이 설정한 도용방지처리가 자동으로 행해지도록 함으로써, 이에 따른 피해를 최소화할 수 있게 된다.
한편, 본 발명은 상기 실시 예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양하게 변형 실시하는 것이 가능하다.
이상 설명한 바와 같이, 본 발명에 의하면 유료 웹 사이트나 비밀유지를 원하는 웹사이트, 또는 각종 금융관련 웹사이트 등 회원에 의해 보안 유지가 필요하다고 판단되는 웹사이트의 서비스가 타인에게 제공됨으로 인해 받게 되는 피해를 방지할 수 있게 된다.
도1과 도2는 본 발명에 따른 웹사이트 서비스 등록정보 도용방지시스템의 개략적인 구성을 나타낸 시스템 개요도.
도3은 본 발명에 따른 웹사이트 서비스 등록정보 도용방지시스템에서 도용방지장치(3)의 내부구성을 기능적으로 분리하여 나타낸 블록구성도.
도4는 도3에 도시된 데이터베이스(312)의 정보테이블 구성을 나타낸 도면.
도5는 도3에 도시된 서비스처리단(32)의 내부구성을 나타낸 블록구성도.
도6은 본 발명에 따른 웹사이트 서비스 등록정보 도용방지시스템의 동작을 설명하기 위한 플로우챠트.
***** 도면의 주요부분에 대한 간단한 설명 *****
1 : 이용자, 2 : 서비스 서버,
3 : 도용방지장치, 31 : 서비스제어단,
32 : 서비스처리단, 33 :전용망.

Claims (14)

  1. 이용자에 대하여 웹사이트를 통해 소정 서비스를 제공하는 서비스 서버와, 상기 서비스 서버와 연동하여 이용자에 대하여 웹사이트 서비스 이용에 대한 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되는 도용방지시스템에 있어서,
    도용방지장치에서 이용자에 의해 제공되는 웹사이트정보와 웹사이트에 대한 도용방지방법에 대응되는 적어도 하나 이상의 조건정보를 데이터베이스에 등록 처리하는 서비스등록단계와,
    서비스 서버는 이용자가 서비스 등록정보를 이용하여 웹사이트 서비스를 이용하고자 하는 경우 해당 서비스 이용 시도를 도용방지장치에게 보고하는 사건보고단계,
    도용방지장치는 서비스 서버로부터 수신되는 웹사이트 서비스 이용 시도 정보를 근거로 데이터베이스에서 해당 웹사이트 대해 등록된 조건정보를 확인하여 조건정보에 대응되는 도용방지처리를 행하는 사건조치단계를 포함하여 구성되는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지방법.
  2. 제1항에 있어서,
    상기 조건정보는 웹사이트 서비스 이용을 위한 암호정보, 이용 시간, 이용 날짜, 이용 금액, 접속 위치, 암호입력 오류 여부, 이들의 조합처리 중에서 선택적으로 설정되는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지방법.
  3. 제1항에 있어서,
    상기 사건조치단계의 도용방지처리방법은 서비스 이용의 승인, 거부, 통지, 본인 확인 후 처리, 신고 및 이들 간의 조합처리 중에서 선택적으로 설정되는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지방법.
  4. 제3항에 있어서,
    상기 사건조치단계의 본인 확인 후 처리에 대해서는 데이터베이스에 등록된 해당 웹사이트에 대응되는 연락처로 서비스이용에 대한 확인의뢰메시지를 송출하고, 이에 대해 연락처로부터 제공되는 코드정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지방법.
  5. 제4항에 있어서,
    상기 코드정보는 각 웹사이트에 대해 서비스 이용의 승인, 거부, 통지, 신고 및 이들 간의 조합처리에 대응되는 코드로서, 상기 서비스등록단계에서 데이터베이스에 등록되는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지방법.
  6. 제1항에 있어서,
    상기 서비스등록단계에서 웹사이트별 적어도 하나 이상의 연락처를 등록함과 더불어 그 연락처에 대한 우선순위정보를 등록하도록 하고,
    상기 사건조치단계에서 도용방지장치가 연락처로 접속을 시도하는 경우 우선순위에 따라 해당 연락처로의 접속을 수행하여 접속된 연락처로 웹사이트 서비스 이용에 대한 확인의뢰메시지를 송출하는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지방법.
  7. 이용자에 대하여 웹사이트를 통해 소정 서비스를 제공하는 서비스 서버와, 상기 서비스 서버와 연동하여 이용자에 대하여 웹사이트 서비스 이용에 대한 도용방지기능을 제공하는 도용방지장치를 포함하여 구성되고,
    상기 서비스 서버는 이용자가 서비스 등록정보를 이용하여 웹사이트 서비스를 이용하고자 할 때, 조건정보를 포함한 웹사이트 서비스 이용 시도정보를 도용방지장치에 대하여 통보하도록 구성되며,
    상기 도용방지장치는 통신망과 결합하기 위한 소정 호 처리 수단과, 회원별 등록 웹사이트정보와 연락처 정보 및, 서비스항목별 도용방지처리종류에 따른 조건정보를 저장하는 데이터베이스 및, 상기 서비스 서버로부터 서비스이용 시도정보가 수신되면, 이를 근거로 상기 데이터베이스를 검색하여 해당 웹사이트의 조건정보에 대응되는 서비스 등록정보 도용방지처리를 행하도록 된 제어수단을 구비하는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
  8. 제7항에 있어서,
    상기 조건정보는 서비스 이용을 위한 암호정보, 이용 시간, 이용 날짜, 암호입력 오류, 이용 금액, 접속 위치, 이들의 조합 중에서 선택적으로 설정되는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
  9. 제7항에 있어서,
    상기 도용방지장치의 도용방지처리는 서비스 이용의 승인, 거부, 통지, 본인 확인 후 처리, 신고 및 이들 간의 조합처리 중에서 선택적으로 설정되는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
  10. 제9항에 있어서,
    상기 데이터베이스에는 조건정보가 본인 확인 후 처리인 항목에 대해 웹사이트별 도용방지처리종류에 따른 코드정보가 저장되고,
    상기 도용방지장치는 서비스 서버로부터 인가되는 사건정보의 조건정보가 본인 확인 후 처리에 해당되는 경우 데이터베이스에 등록된 연락처로 서비스이용에 대한 확인의뢰메시지를 송출하고, 이에 대해 이용자에 의해 제공되는 코드정보에 대응되는 도용방지처리를 행하도록 된 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
  11. 제10항에 있어서,
    상기 코드정보에 대응되는 도용방지처리는 서비스 이용의 승인, 거부, 신고 및 이들 간의 조합 중에서 선택적으로 설정되는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
  12. 제10항에 있어서,
    상기 도용방지장치는 확인의뢰메시지를 이용자의 통신단말기로 송출하도록 된 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
  13. 제10항에 있어서,
    상기 도용방지장치는 단문메시지 서비스를 통해 이용자의 이동통신단말기로 확인의뢰메시지를 송출하도록 된 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
  14. 제10항에 있어서,
    상기 도용방지장치의 데이터베이스는 적어도 하나 이상의 연락처정보와 그에 대응되는 우선순위정보가 저장되고,
    상기 제어수단은 데이터베이스에 저장된 우선순위정보를 근거로 호처리 수단을 통해 순차적으로 이용자 연락처로의 접속을 수행하여 접속된 연락처로 웹사이트 서비스 이용에 대한 확인의뢰메시지를 송출하도록 제어하는 것을 특징으로 하는 웹사이트 서비스 등록정보의 도용방지시스템.
KR1020030056978A 2003-08-18 2003-08-18 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템 KR20050019318A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030056978A KR20050019318A (ko) 2003-08-18 2003-08-18 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030056978A KR20050019318A (ko) 2003-08-18 2003-08-18 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템

Publications (1)

Publication Number Publication Date
KR20050019318A true KR20050019318A (ko) 2005-03-03

Family

ID=37228576

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030056978A KR20050019318A (ko) 2003-08-18 2003-08-18 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템

Country Status (1)

Country Link
KR (1) KR20050019318A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090060644A (ko) * 2007-12-10 2009-06-15 주식회사 엔씨소프트 온라인 게임에서의 모바일을 이용한 계정도용신고자동접수장치 및 그 방법
KR101243275B1 (ko) * 2011-03-18 2013-03-13 사단법인 한국정보통신진흥협회 명의도용 방지 서비스를 제공하는 통신 시스템
KR101438824B1 (ko) * 2008-06-19 2014-09-05 주식회사 엘지유플러스 메일 사용 제한 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090060644A (ko) * 2007-12-10 2009-06-15 주식회사 엔씨소프트 온라인 게임에서의 모바일을 이용한 계정도용신고자동접수장치 및 그 방법
KR101438824B1 (ko) * 2008-06-19 2014-09-05 주식회사 엘지유플러스 메일 사용 제한 방법 및 시스템
KR101243275B1 (ko) * 2011-03-18 2013-03-13 사단법인 한국정보통신진흥협회 명의도용 방지 서비스를 제공하는 통신 시스템

Similar Documents

Publication Publication Date Title
AU755054B2 (en) Method, arrangement and apparatus for authentication through a communications network
KR100392792B1 (ko) 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법
RU2116008C1 (ru) Система подвижной телефонной связи, способ оплаты с терминального оборудования подвижной телефонной станции и система для осуществления способа
EP1305926B1 (en) Arrangement for authenticating a user and authorizing use of a secured system
JP3479634B2 (ja) 本人認証方法および本人認証システム
JPH11507451A (ja) 許可されていないアカウントアクセスを検出するシステム
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
CA2830044A1 (en) A system and method for conducting financial transactions using a mobile device
GB2371665A (en) Call-back function provides a user with an authorisation code for accessing a service
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
CN101473331B (zh) 用户认证方法、用户认证系统及用户认证装置
KR20050019318A (ko) 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템
KR20050010606A (ko) 서비스 등록정보의 도용방지방법 및 그 시스템
KR100384575B1 (ko) 신원확인시스템
KR20000056045A (ko) 은행 계좌 내용 변경 통보 방법
KR20050030307A (ko) 휴대단말기를 이용한 모바일뱅킹 방법
WO2002019199A1 (en) Credit bar-code circulating method by mobile communication terminal, and computer readable medium stored thereon computer executable instruction for performing the same
KR101072930B1 (ko) 통신번호 변경요청 승인 방법
KR100606147B1 (ko) 이동 단말기를 이용한 은행 출금 보안 방법
KR200211327Y1 (ko) 제 2 접속경로를 이용한 사용자 인증시스템
KR20050012919A (ko) 신용카드 도용 방지 방법 및 그 시스템
US20050021787A1 (en) System and method for permission control
KR20050019339A (ko) 금융계좌정보의 도용방지방법 및 그 시스템
KR20050021614A (ko) 컴퓨터 접속 정보의 도용방지방법 및 그 시스템
JP2002236670A (ja) セキュリティコンテンツの提供方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid