KR20080010003A - 통합 인터넷 보안 시스템 및 방법 - Google Patents

통합 인터넷 보안 시스템 및 방법 Download PDF

Info

Publication number
KR20080010003A
KR20080010003A KR1020060069918A KR20060069918A KR20080010003A KR 20080010003 A KR20080010003 A KR 20080010003A KR 1020060069918 A KR1020060069918 A KR 1020060069918A KR 20060069918 A KR20060069918 A KR 20060069918A KR 20080010003 A KR20080010003 A KR 20080010003A
Authority
KR
South Korea
Prior art keywords
security
integrated
wired
wireless internet
access terminal
Prior art date
Application number
KR1020060069918A
Other languages
English (en)
Other versions
KR100835820B1 (ko
Inventor
이채헌
이기혁
박선호
전현철
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060069918A priority Critical patent/KR100835820B1/ko
Publication of KR20080010003A publication Critical patent/KR20080010003A/ko
Application granted granted Critical
Publication of KR100835820B1 publication Critical patent/KR100835820B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

통합 인터넷 보안 시스템 및 방법이 개시되어 있다. 본 발명에 따른 시스템은 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 데이터베이스를 기초로 유해 트래픽을 차단하거나, 유무선 인터넷 접속단말에 보안관련 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버 및 보안관련 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함한다. 따라서, 본 발명은 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이루기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 서비스를 구현함으로써, 보다 신뢰할 수준으로 개인정보를 보호할 수 있다.
개인정보, 인터넷 사기, 사용자 인증

Description

통합 인터넷 보안 시스템 및 방법{TOTAL INTERNET SECURITY SYSTEM AND METHOD THE SAME}
도 1은 본 발명의 일실시 예에 따른 통합 인터넷 보안 시스템의 구성도,
도 2는 도 1에 도시된 보안 시스템의 동작과정을 도시한 플로우챠트,
도 3은 도 1에 도시된 보안 시스템을 통해 인터넷 피싱에 대응하여 개인정보를 보호하는 과정을 도시한 플로우챠트, 그리고
도 4는 도 1에 도시된 보안 시스템을 통해 인터넷 파밍에 대응하여 개인정보를 보호하는 과정을 도시한 플로우챠트이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100 : 통합 보안서버 110 : 보안인증 서비스 센터
120 : 개인정보 보호 서비스 센터 130 : 사이버 보안센터
200 : 유선 인터넷 접속단말 300 : 무선 인터넷 접속단말
본 발명은 통합 인터넷 보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는 인터넷 사기를 실시간으로 탐지 및 차단하고, 웹상에서의 사용자 인증을 신뢰할 수 있는 수준으로 구현하여 개인정보 도용 방지에 대응하기 위한 통합 인터넷 보안 시스템 및 방법에 관한 것이다.
최근에 들어, 홈 트레이딩(Home Trading), 폰 뱅킹(Phone Banking), PC 뱅킹(Personal Computer Banking) 등과 같은 전자 금융 서비스를 제공하기 위한 금융사와 고객 간의 시간적, 공간적인 제약을 용이하게 해소해 주는 편의성으로 인하여 상기 서비스 들이 급속하게 보급되어 이를 이용하는 사용자가 지속적으로 증가하고 있다.
하지만, 이러한 전자 금융 서비스는 사용자 인증과 정보의 보안이 확실하게 이루어지지 않는 경우 개인의 경제적 손실은 물론 사회적인 혼란까지도 초래할 수 있는 소지가 매우 많다. 즉, 현재 각종 전자 및 통신 기술의 발달로 인하여 다양한 통신 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 컴퓨터 등과 같은 장치가 널리 보급되고 있으며, 기존의 암호화 기술에 따른 정보의 보안성을 해체하는 기술 또한 전문가뿐만 아니라 비전문가에 의해서도 쉽게 이용 가능하게 되었다. 따라서, 특정정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법행위를 차단하여 정보를 보호하기 위한 고도하면서도 성능이 좋은 보안 기술이 지속적으로 개발되고 있다.
이와 같은 정보의 보안이 날로 중요해지는 시대의 흐름에 맞추어 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 전자 금융 서비스의 사용자 인증과 관련하여 개발되어 사용 중인 시스템은 일반적으로 사용자 인증을 위한 인증 서버를 구축 및 운용한다. 이러한 인증 서버에 사용자가 접속하기 위한 대표적인 방법으로 는 퍼스널 컴퓨터를 이용하여 인터넷을 통해 접속하는 방법이 있다. 이러한 통신 시스템을 통해 인증 서버와 접속이 이루어지면 인증 서버로부터 사용자의 진위를 확인받는 인증과정을 수행하게 되는데, 사용자가 기억하고 있는 인증 암호를 금융 서비스에 대한 인증이 필요할 때 사용자가 직접 입력하여 사용자의 진위를 인증받는 방법이 대표적으로 사용되고 있다.
그러나, 이러한 방법은 사용자가 기억하고 있는 인증 암호는 타인에 의해 노출될 위험성이 크며, 고정적으로 설정된 인증 암호를 매번 이용하기 때문에 키패드나 키보드 등의 데이터 입력수단에 묻어 있는 지문을 검출한다든지 인증 암호를 입력하는 장면을 영상 녹화장치로 녹화하는 등의 부정한 방법으로 인하여 타인에게 쉽게 유출될 수 있는 소지가 있다. 또한, 인터넷 기술의 고도화로 인하여 금융기관 등으로부터 개인정보를 불법적으로 알아내 이용하는 인터넷 사기수법인 피싱(Phishing), 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법인 파밍(Pharming) 등과 같은 다양한 인터넷 사기에 대한 시도의 증가와 웹 서비스 이용시 신뢰성 확보 및 개인정보 유출에 관한 대응방안의 필요성이 증가하고 있는 현실에서 개인 사용자의 안전한 인터넷 사용, 금융 서비스 이용 및 홈 네트워크 환경 전반에 개인정보 보호 및 악의적 공격으로부터 보호받을 수 있으며, 침해시도에 대한 통합 차단 기능 제공을 통해 정보유출 및 금전적 피해 예방/ 차단 기능이 필요한 시점이다. 이와 같은 배경에서 인터넷을 이용한 사기시도를 원천적으로 차 단하고 외부 인증기관, 웹 포탈 및 금융기관 간의 신뢰성에 기반한 안전한 네트워크가 요구된다.
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이르기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 시스템 및 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 통합 인터넷 보안 시스템은, 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 상기 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 상기 데이터베이스를 기초로 유해 트래픽을 차단하거나, 하기 유무선 인터넷 접속단말에 보안관련 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버 및 상기 보안관련 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 통합 인터넷 보안 방법은, (가) 통합 보안서버가 인터넷 접속된 유무선 인터넷 접속단말에 대한 통합 인터넷 보안 서비스 가입여부를 판별하는 단계, (나) 상기 유무선 인터넷 접속단말이 서비스 가입단말이면, 상기 통합 보안서버가 제공하는 자동 접속 유도 프 로그램이나, 웹 페이지를 통해 보안관련 프로그램을 다운 로드하는 단계, (다) 상기 유무선 인터넷 접속단말은 상기 보안관련 프로그램 중에서 보안 취약점 분석 프로그램을 기반으로 상기 통합 보안서버와 연동하여 접속시도하는 웹 사이트의 신뢰여부를 확인하기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 위험 가능성에 대한 안내 메시지를 사용자에게 전달하는 단계 및 (라) 상기 통합 보안서버는 플로팅되는 유해 트래픽을 차단하고, 상기 웹 사이트에 대한 보안 안정성을 확인하여 실시간으로 상기 유무선 인터넷 접속단말과 상기 웹 사이트 간의 신뢰성 있는 인터넷 접속을 지원하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부도면을 참조하여 본 발명에 따른 통합 인터넷 보안 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.
도 1은 본 발명의 일실시 예에 따른 통합 인터넷 보안 시스템의 구성도이다. 도 1에 도시된 바와 같이, 상기 시스템은 유무선 인터넷을 기반 망으로 하며, 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 상기 통합 솔루션을 기반으로 각각의 웹 사이트 및 플로팅되는 데이터 코드를 일련의 분석 알고리즘으로 필터링함에 따라 보안레벨별로 분별하여 저장하는 소정의 데이터베이스를 구비하며, 상기 데이터베이스를 기초로 플로팅되는 데이터 코드의 보안레벨이 악성코드로 판별되면 이를 유해 트래픽으로 간주하여 차단하거나, 인터넷 접속하기 위한 유무선 인터넷 접속단말(200, 300)에 본 서비스와 관련한 보안관련 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버(100) 및 상기 보안관련 프로그램을 토대로 개인정보를 보호하면서 인터넷 접속하는 유무선 인터넷 접속단말(200, 300)을 포함한다.
상기 통합 솔루션은 개인정보 보호와 인터넷 사기 예방을 위한 것으로, 상기 데이터베이스를 기반으로 하여 인터넷에 플로팅되는 악성코드, 인터넷 피싱, 인터넷 파밍, 스팸차단 및 개인 해킹방지 기능 등을 포함하는 침입탐지 시스템을 통해 개발된다.
또한, 상기 통합 보안서버(100)는 인터넷상의 여러 웹 사이트에 대한 신뢰 수준을 일련의 웹 패턴을 통해 판별하고, 판별한 정보를 토대로 각각의 웹 사이트에 대한 보안레벨을 설정하여 상기 보안레벨에 따른 위험 사이트 리스트 정보를 생성하여 저장하는 데이터베이스를 구비하고, 플로팅되는 소정의 데이터 코드를 판별하여 그 보안레벨이 바이러스, 해킹시도, 유해 코드 등에 준하는 것으로 확인되면 유해 트래픽으로 간주하여 차단하며, 상기 보안 서비스에 가입한 단말 사용자의 개인정보를 관리할 뿐만 아니라, 인터넷 인증절차를 수행하기 위한 보안인증 서비스 센터(110), 상기 통합 솔루션을 기반으로 인터넷상의 각종 유해요소를 차단하기 위한 백신 프로그램을 구비하여 상기 유무선 인터넷 접속단말(200, 300)에 실시간 업그레이드하여 제공하기 위한 개인정보 보호 서비스 센서 및 상기 보안관련 프로그램 및 상기 백신 프로그램을 업그레이드하거나, 운용자가 보안 서비스를 관장하면서 인터넷 침해사고 발생시 신속한 대응을 취하기 위한 사이버 보안센터(130)로 이루어진다.
아울러, 상기 보안 프로그램은 유무선 인터넷 접속단말(200, 300)에 제공되 어 상기 통합 보안서버(100)가 사전에 차단하지 못한 인터넷 유해요소를 차단하거나, 상기 통합 보안서버(100)에 기 저장된 데이터베이스 및 각종 개인정보 도용 방지 시스템과의 연동을 통해 개인단말과 시스템 서버 간의 통합적인 보안안정 플랫폼을 구축하기 위한 것이다. 더 나아가, 상기 보안 프로그램은 해킹 탐지방어 툴, 악성코드/ 스파이웨어 탐지방어 툴, 이메일 피싱방지 툴, 웹 사이트 피싱방지 툴, 웹 사이트 파밍방지 툴, 보안취약점 분석 프로그램 및 키보드 모니터링 방어 프로그램을 포함하여 상기 통합 보안서버(100)와 유무선 인터넷 접속단말(200, 300) 간의 실질적인 서비스 연동을 구현하기 위한 프로그램이다.
여기서, 상기 보안취약점 분석 프로그램은 유무선 인터넷 접속단말(200, 300)이 접속한 소정의 웹 사이트에 대한 보안사항을 상기 통합 보안서버(100)의 관련 데이터베이스를 통해 안전여부를 판별하고, 판별결과가 안전한 것으로 확인되기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 유해 가능성에 대한 안내 메시지를 생성하여 사용자가 확인할 수 있도록 한다.
또한, 상기 개인정보 보호 서비스 센터(120)는 안티-피싱, 안티-파밍, 안티-스팸 및 멀웨어, 침입탐지시스템으로 방화벽과 함께 활용되는 네트워크 보안 솔루션인 IDS 등과 같은 백신 프로그램을 실시간으로 업그레이드하여 보유하고, 이것을 상기 유무선 인터넷 접속모듈에 제공하여 현재 인터넷상에서 가능한 보안 위협으로부터 보호하게 된다.
더 나아가, 상기 유무선 인터넷 접속단말(200, 300)은 소정의 인증절차를 필요로 하는 웹 사이트 즉, 공인인증기관, 전자상거래 사이트 등에 접속할 경우, 무 선 인터넷 접속단말(300)에 탑재된 모바일 일회용 인증번호(MOTP; Mobile One Time Password)를 토대로 사용자 인증을 수행한다.
이를 더욱 상세하게 설명하면, 소정의 유무선 인터넷 접속단말(200, 300)이 로그-인 후에 사용자 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 상기 웹 사이트의 웹 화면상에서 모바일 일회용 인증번호를 요구하는 안내창에 응답하여 통합 보안서버(100)가 이에 대한 개인정보를 추출하여 첼린지 값을 생성하고, 상기 첼린지 값과 대응하여 고유한 개인정보 보호 실명확인 모듈을 통해 생성한 인증번호를 임시 저장하며, 상기 첼린지 값을 유무선 인터넷 접속단말(200, 300)로 제공한다. 이에 따라, 상기 무선 인터넷 접속단말(300)에 탑재된 개인정보 보호 실명확인 모듈이 상기 첼린지 값에 대응하는 모바일 일회용 인증번호를 생성하여 상기 통합 보안서버(100)로 전송하면, 통합 보안서버(100)가 임시 저장중인 인증번호와 상기 모바일 일회용 인증번호를 비교 판별하여 일치 여부에 따라 사용자 인증을 실행하고, 이 결과를 해당 웹 사이트로 제공하여 사용자 인증을 완료하도록 한다.
이하에서는, 첨부도면을 참조하여 본 발명에 따른 통합 인터넷 보안 시스템 의 동작과정에 대해 보다 상세히 설명하면 다음과 같다.
도 2는 도 1에 도시된 보안 시스템의 동작과정을 도시한 플로우챠트이다. 도 2에 도시된 바와 같이, 통합 인터넷 보안 방법은 유무선 인터넷 접속단말(200, 300)의 인터넷 접속으로 실행된다(S100). 이에 따라, 통합 인터넷 보안 서비스를 제공하는 회사가 구비하는 통합 보안서버(100)를 통해 인터넷 실행하는 상기 유무 선 인터넷 접속단말(200, 300)의 사용자가 서비스 대상자인지 여부를 확인한다(S102). 확인 결과, 서비스 대상자로 확인되면, 대상자의 유무선 인터넷 접속단말(200, 300)에 대하여 인터넷상에서 플로팅되는 바이러스, 해킹시도, 유해코드 등의 유해 트래픽을 사전에 차단하고, 접속시도하는 웹 사이트에 대한 위험 사이트 여부를 판별하여 위험 사이트에 대한 접속을 차단하기 위한 보안 인터넷 접속 서비스를 회선을 통해 제공한다. 하지만, 서비스 대상자가 아닌 경우에는, 본 보안 서비스를 제공할 수 없음에 따라 해당 유무선 인터넷 접속단말(200, 300)은 잠재적으로 개인정보 유출 위험이 있는 일반적인 웹 접속을 실행한다(S104).
이후로, 서비스 가입 대상인 유무선 인터넷 접속단말(200, 300)이 인터넷 접속하여 통합 보안서버(100)가 제공하는 자동 접속 유도 프로그램이나, 웹 페이지를 통해 보안관련 프로그램을 다운 로드한다(S106). 이에 따라, 상기 유무선 인터넷 접속단말(200, 300)은 다운 로드한 보안관련 프로그램을 설치 및 실행하여 인터넷 접속을 통한 개인정보 보호 및 인증절차를 위한 과정를 거치게 된다(S108). 상기 단계들을 통해 유무선 인터넷 접속단말(200, 300)은 본 발명의 보안 서비스를 제공받기 위한 준비과정을 거쳐 관련 프로그램을 구축하고, 접속하고자 하는 소정의 웹 페이지에 접속을 시도한다(S110). 이후로, 통합 보안서버(100)는 상기 유무선 인터넷 접속단말(200, 300)과 관련하여 인터넷상에 플로팅되는 유해 트래픽을 사전에 차단한다(S112). 이러한 과정 중에 상기 유무선 인터넷 접속단말(200, 300)이 보유하고 있는 보안관련 프로그램 중에서 보안 취약정 분석 프로그램이 기동하여 웹 접속과정에서의 인증절차 및 관련 보안사항 검사가 이루어지기 전까지 접속 시도하는 웹 페이지로의 접속을 차단하거나, 접속에 대한 위험 가능성이 있다는 안내 메시지를 사용자에게 전달한다(S114).
더 나아가, 통합 보안서버(100)는 상기 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 페이지에 대한 보안레벨을 검색한다(S116). 이후로, 상기 통합 보안서버(100)에서 검색한 결과에 따라 상기 웹 페이지에 대한 인터넷 접속 신뢰수준을 판별하며(S118), 판별결과, 상기 웹 페이지가 신뢰할 수준의 보안레벨을 갖춰 보안 안정성이 확인되면 상기 웹 페이지에 대한 신뢰파악 절차 및 사용자 인증절차를 간소화한 루트를 거치게 된다(S120). 또한, 상기 웹 페이지에 대한 판별결과가 신뢰할 수준의 보안레벨을 갖추지 않아 보안 안정성이 떨어지는 것으로 확인되면, 상기 웹 페이지에 대한 신뢰파악 절차 및 사용자 인증절차에 대한 루트를 강화하여 사용자 입장에서의 보안 안정성을 재차 확인하는 과정을 수행한다(S122). 상기 S120 단계 및 상기 S122 단계 이후로 상기 웹 페이지에 대한 보안 안정성을 재차 확인하는 과정을 거친다(S124). 상기 S124 단계에서 상기 웹 페이지에 대한 보안 안정성이 확인되지 않으면, 상기 S114 단계 이전으로 피드백하여 사용자에게 웹 접속 위험 가능성에 대한 안내 메시지를 전달하게 된다(S126). 상기 S124 단계에서 상기 웹 페이지에 대한 보안 안정성이 확인되면, 해당 페이지로 웹 접속을 실행한다(S128).
여기서, 상기 사용자 인증절차에 대한 일반적인 과정은 이동통신 단말과 같은 무선 인터넷 접속단말(300)이 상기 통합 보안서버(100)에 접속하여 개인정보 보호 실명확인 모듈을 발급받아 저장 및 설치하는 과정을 우선적으로 거친다. 이후 로, 퍼스널 컴퓨터와 같은 유선 인터넷 접속단말(200)이 사용자 인증절차를 필요로 하는 웹 사이트에 접속하여 로그-인하고, 모니터 화면에 모바일 일회용 인증번호 입력화면을 실행하면, 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하는 통합 보안서버(100)가 로그-인 정보를 활용하여 해당 개인정보를 추출 및 관련한 첼린지 값을 생성하고, 상기 개인정보에 대한 고유의 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하는 인증번호를 생성하여 임시 저장하고, 상기 첼린지 값을 유무선 인터넷을 통해 상기 유선 인터넷 접속단말(200)로 전송하여 해당 입력화면에 표시하거나, 상기 무선 인터넷 접속단말(300)로 전송한다.
또한, 상기 무선 인터넷 접속단말(300)은 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하는 모바일 일회용 인증번호를 생성하여 상기 통합 보안서버(100)로 전송한다. 이에 따라, 상기 통합 보안서버(100)는 인가된 모바일 일회용 인증번호와 임시 저장중인 인증번호와의 일치 여부를 판별하여 사용자 인증을 실행한다. 이에 대한 결과를 해당 웹 페이지로 전달하여 상기 웹 페이지에서의 사용자 인증단계를 완료한다.
더 나아가, 상기 S128 단계에서의 웹 접속이 이루어지고 난 이후로, 통합 보안서버(100)가 실시간으로 서비스 대상자의 단말에 대한 개인정보 유출위험을 모니터링하여 신속하게 대처할 수 있는 과정이 실행된다(S130). 상기의 단계들을 거쳐 유무선 인터넷 접속단말(200, 300)이 상기 웹 페이지에 대한 접속을 해제하면 일련의 과정들이 종료된다(S132).
추가로, 상기 통합 인터넷 보안 방법을 통하여 인터넷 피싱에 대응하여 개인 정보를 보호하는 과정을 도 3을 통해 살펴 보면, 유무선 인터넷 접속단말(200, 300)이 인터넷 접속하면(S200), 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합 보안서버(100)가 통합 솔루션의 피싱방지 기능을 실행하여 피싱 이메일을 1차적으로 차단하는 과정을 실행한다(S202, S204). 이후로, 상기 피싱 이메일이 1차 차단기능을 통과하여 유무선 인터넷 접속단말(200, 300)로 수신된 경우(S206, S208), 상기 유무선 인터넷 접속단말(200, 300)에 구비된 보안관련 프로그램의 이메일 피싱방지 툴 기능을 활용하여 인가된 피싱 이메일을 추출하여 2차적으로 차단하기 위한 과정이 실행된다(S210, S212).
더 나아가, 상기 피싱 이메일이 2차 차단기능마저 통과한 경우(S214), 상기 보안관련 프로그램의 웹 사이트 피싱방지 툴 기능을 통해 상기 피싱 이메일과 관련된 웹 사이트가 위험 사이트인지 여부를 확인한다(S216 내지 S220). 확인결과, 상기 웹 사이트가 신뢰할 수준의 사이트로 판별되면, 사전 식별된 음화방식을 통해 상기 웹 사이트의 진위여부를 최종 판별하여 인터넷 피싱발생을 원천 방지하여 개인정보를 보호한다(S222).
또한, 상기 통합 인터넷 보안 방법을 통하여 인터넷 파밍에 대응하여 개인정보를 보호하는 과정을 도 4를 통해 살펴 보면, 유무선 인터넷 접속단말(200, 300)이 인터넷 접속하여 신뢰할 수준의 도메인 네임관리 시스템을 통해 주요 웹 사이트를 등록하며(S300, S302), 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합 보안서버(100)가 상기 주요 웹 사이트에 대해 사전 약정된 원본 사이트 증명 데이터를 상기 유무선 인터넷 접속단말(200, 300)에 제공한다(S304). 이에 따라, 상기 유무선 인터넷 접속단말(200, 300)이 상기 원본 사이트 증명 데이터를 수신하고(S306), 상기 원본 사이트 증명 데이터를 기반으로 상기 통합 솔루션 기반의 보안관련 프로그램으로 구현되는 웹 사이트 피싱 및 파밍방지 툴 기능을 통해 해당 웹 사이트의 신뢰 여부를 확인함에 따라(S308, S310), 상기 유무선 인터넷 접속단말(200, 300)이 접속한 웹 사이트가 위험 사이트인지를 판별하고(S312), 사용자가 웹 브라우저를 통해 접속하는 웹 사이트의 로고, IP/ URL, 디렉토리 체계, 위험 사이트 리스트 정보 등을 통해 웹 차단하거나 접속 위험에 대한 경고를 확인하여 대처할 수 있도록 한다(S314).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
따라서, 본 발명에서는 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이루기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 서비스를 구현함으로써, 인터넷을 통한 사기 시도를 사전에 예방하고, 개인정보 유출 및 도용 시도를 탐지하여 인터넷 사기에 대한 피싱방지, 파밍방지, 이메일 스푸핑 방지 및 이에 대한 대응을 통해 개인정보 보호를 보호할 수 있으며, 위변조되거나 피싱 사이트에 대한 리스트 데이터베이스화 등을 통해 정보 제공 금융기관과의 신뢰성 있는 네트워크 구성으로 보다 안전한 웹 서비스 및 금융 서비스를 제공할 수 있는 이점이 있다.

Claims (15)

  1. 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 상기 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 상기 데이터베이스를 기초로 유해 트래픽을 차단하거나, 하기 유무선 인터넷 접속단말에 보안관련 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버; 및
    상기 보안관련 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
  2. 제 1 항에 있어서, 상기 통합 보안서버는
    여러 웹 사이트를 일련의 알고리즘을 통해 각각의 웹 사이트에 대한 보안레벨을 설정하여 위험 사이트 리스트 정보를 생성하거나, 플로팅되는 데이터 코드를 판별하여 유해 트래픽을 차단하며, 상기 보안 서비스에 가입한 단말 사용자의 개인정보를 관리하고, 인터넷 인증절차를 수행하기 위한 보안인증 서비스 센터;
    상기 통합 솔루션을 기반으로 인터넷상의 각종 유해요소를 차단하기 위한 백신 프로그램을 구비하여 상기 유무선 인터넷 접속단말에 제공하기 위한 개인정보 보호 서비스 센터; 및
    상기 보안관련 프로그램 및 상기 백신 프로그램을 업그레이드하거나, 운용자가 상기 보안 서비스를 관장하기 위한 사이버 보안센터로 이루어지는 것을 특징으로 하는 통합 인터넷 보안 시스템.
  3. 제 2 항에 있어서, 상기 보안관련 프로그램은
    해킹 탐지방어 툴, 악성코드/ 스파이웨어 탐지방어 툴, 이메일 피싱방지 툴, 웹 사이트 피싱방지 툴, 웹 사이트 파밍방지 툴, 보안취약점 분석 프로그램 및 키보드 모니터링 방어 프로그램을 포함하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
  4. 제 3 항에 있어서, 상기 보안취약점 분석 프로그램은
    상기 유무선 인터넷 접속단말이 접속한 소정의 웹 사이트에 대한 보안사항을 상기 통합 보안서버와 연동하여 안전여부를 판별하고, 판별결과가 안전한 것으로 확인되기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 유해 가능성에 대한 안내 메시지를 생성하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
  5. 제 1 항에 있어서, 상기 유무선 인터넷 접속단말은
    소정의 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 개인정보 보호 실명확인 모듈을 탑재한 이동통신 단말을 통해 생성된 모바일 일회용 인증번호를 토대로 사용자 인증을 수행하는 것을 특징으로 하는 통합 인터넷 보안 시스템.
  6. 유무선 인터넷 접속단말이 사용자 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하여 해당 개인정보와 관련된 첼린지 값을 생성한 후 상기 첼린지 값과 대응하는 소정의 인증번호를 임시저장하고, 상기 첼린지 값을 유무선 인터넷을 통해 상기 유무선 인터넷 접속단말로 전송하며, 상기 무선 인터넷 접속단말에 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하여 생성되는 모바일 일회용 인증번호를 인가받아 기 저장중인 인증번호와 일치여부를 판별하여 사용자 인증을 실행하는 것을 특징으로 하는 통합 보안서버.
  7. 제 6 항에 있어서, 상기 통합 보안서버는
    여러 웹 사이트를 일련의 알고리즘을 통해 각각의 웹 사이트에 대한 보안레벨을 설정하여 위험 사이트 리스트 정보를 생성하거나, 플로팅되는 데이터 코드를 판별하여 유해 트래픽을 차단하여 상기 유무선 인터넷 접속단말을 사용하는 단말 사용자의 개인정보를 관리하고, 인터넷 인증절차를 수행하는 것을 특징으로 하는 통합 보안서버
  8. 제 6 항에 있어서, 상기 통합 보안서버는
    인터넷상의 각종 유해요소를 차단하기 위한 백신 프로그램을 실시간 업그레이드하여 상기 유무선 인터넷 접속단말로 제공하는 것을 특징으로 하는 통합 보안 서버.
  9. (가) 통합 보안서버가 인터넷 접속된 유무선 인터넷 접속단말에 대한 통합 인터넷 보안 서비스 가입여부를 판별하는 단계;
    (나) 상기 유무선 인터넷 접속단말이 서비스 가입단말이면, 상기 통합 보안서버가 제공하는 자동 접속 유도 프로그램이나, 웹 페이지를 통해 보안관련 프로그램을 다운 로드하는 단계;
    (다) 상기 유무선 인터넷 접속단말은 상기 보안관련 프로그램 중에서 보안 취약점 분석 프로그램을 기반으로 상기 통합 보안서버와 연동하여 접속시도하는 웹 사이트의 신뢰 여부를 확인하기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 위험 가능성에 대한 안내 메시지를 사용자에게 전달하는 단계; 및
    (라) 상기 통합 보안서버는 플로팅되는 유해 트래픽을 차단하고, 상기 웹 사이트에 대한 보안 안정성을 확인하여 실시간으로 상기 유무선 인터넷 접속단말과 상기 웹 사이트 간의 신뢰성 있는 인터넷 접속을 지원하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
  10. 제 9 항에 있어서, 상기 (다) 단계는
    각종의 웹 사이트를 분석하여 대응하는 보안레벨에 따라 기 설정한 위험 사이트 리스트 정보를 데이터베이스화한 상기 통합 보안서버를 통해 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트의 보안레벨이 예약된 레벨보다 높을 경 우에는 상기 웹 사이트와의 접속을 실행하는 것을 특징으로 하는 통합 인터넷 보안 방법.
  11. 제 9 항에 있어서, 상기 (다) 단계는
    각종의 웹 사이트를 분석하여 대응하는 보안레벨에 따라 기 설정한 위험 사이트 리스트 정보를 데이터베이스화한 상기 통합 보안서버를 통해 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트의 보안레벨이 예약된 레벨보다 낮은 경우에는 인터넷 피싱 및 파밍관련 알고리즘을 실행하는 것을 특징으로 하는 통합 인터넷 보안 방법.
  12. 제 10 항 또는 제 11 항에 있어서, 상기 사용자 인증절차는
    (다-1) 상기 무선 인터넷 접속단말이 상기 통합 보안서버에 접속하여 개인정보 보호 실명확인 모듈을 발급받아 저장 및 설치하는 단계;
    (다-2) 상기 유선 인터넷 접속단말이 사용자 인증절차를 필요로 하는 웹 사이트에 접속하여 로그-인하고, 모니터 화면에 모바일 일회용 인증번호 입력화면을 실행하는 단계;
    (다-3) 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하는 상기 통합 보안서버가 로그-인 정보를 활용하여 해당 개인정보를 추출 및 관련된 첼린지 값을 생성하고, 상기 개인정보에 대한 고유의 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하는 소정의 인증번호를 임시저장하고, 상기 첼린지 값을 유무선 인터넷을 통해 상기 유무선 인터넷 접속단말로 전송하는 단계;
    (다-4) 상기 무선 인터넷 접속단말에 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 첼린지 값과 대응하여 생성되는 모바일 일회용 인증번호를 상기 통합 보안서버로 전송하는 단계; 및
    (다-5) 상기 통합 보안서버가 상기 무선 인터넷 접속단말로부터 전달되는 모바일 일회용 인증번호와 기 저장중인 인증번호와 일치여부를 판별하여 사용자 인증을 실행하는 단계로 이루어지는 것을 특징으로 하는 통합 인터넷 보안 방법.
  13. 인터넷 피싱에 대응하여 개인정보를 보호할 수 있는 방법에 있어서,
    (가) 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합보안 서버가 상기 통합 솔루션의 피싱 방지기능을 통해 피싱 이메일을 1차적으로 차단하는 단계;
    (나) 상기 피싱 이메일이 차단기능을 통과하여 유무선 인터넷 접속단말로 수신된 경우, 상기 유무선 인터넷 접속단말에 구비된 보안관련 프로그램의 이메일 피싱방지 툴 기능을 활용한 상기 피싱 이메일 추출 및 2차 차단하는 단계; 및
    (다) 상기 피싱 이메일이 2차 차단기능을 통과한 경우, 상기 보안관련 프로그램의 웹 사이트 피싱방지 툴 기능을 통해 상기 피싱 이메일과 관련된 웹 사이트가 상기 통합 보안서버에 보안 레벨에 따라 기 설정된 위험 사이트 리스트 정보에 포함되는지 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
  14. 제 13 항에 있어서, 상기 방법은
    상기 유무선 인터넷 접속단말이 상기 피싱 이메일과 관련된 웹 사이트를 신뢰할 수준의 사이트로 판별할 경우, 사전 식별된 음화방식을 통해 상기 웹 사이트의 진위여부를 추가 판별하는 단계를 더 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
  15. 인터넷 파밍에 대응하여 개인정보를 보호할 수 있는 방법에 있어서,
    (가) 유무선 인터넷 접속단말이 도메인 네임관리 시스템을 통하여 주요 웹 사이트를 설정 등록하는 단계;
    (나) 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합보안 서버가 상기 주요 웹 사이트에 대해 사전 약정된 원본 사이트 증명 데이터를 상기 유무선 인터넷 접속단말에 제공하는 단계; 및
    (다) 상기 유무선 인터넷 접속단말이 상기 통합 솔루션 기반의 보안관련 프로그램으로 구현되는 웹 사이트 피싱 및 파밍방지 툴 기능을 통해 상기 원본 사이트 증명 데이터를 기반으로 접속한 웹 사이트의 신뢰 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.
KR1020060069918A 2006-07-25 2006-07-25 통합 인터넷 보안 시스템 및 방법 KR100835820B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060069918A KR100835820B1 (ko) 2006-07-25 2006-07-25 통합 인터넷 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060069918A KR100835820B1 (ko) 2006-07-25 2006-07-25 통합 인터넷 보안 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20080010003A true KR20080010003A (ko) 2008-01-30
KR100835820B1 KR100835820B1 (ko) 2008-06-05

Family

ID=39222206

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060069918A KR100835820B1 (ko) 2006-07-25 2006-07-25 통합 인터넷 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100835820B1 (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100915589B1 (ko) * 2007-07-12 2009-09-07 엔에이치엔비즈니스플랫폼 주식회사 보안 인증 시스템 및 방법
KR101136525B1 (ko) * 2010-11-02 2012-04-17 플러스기술주식회사 휴대용 단말장치의 보안 방법
WO2012081814A1 (ko) * 2010-12-13 2012-06-21 (주)휴빌론 모바일 보안 시스템 및 그 제어방법
WO2013100434A1 (ko) * 2011-12-30 2013-07-04 주식회사 코닉글로리 네트워크 유무선 통합관제 시스템 및 그 방법
KR101334771B1 (ko) * 2011-11-14 2013-11-29 주식회사 잉카인터넷 고유식별자 기반 인증 관제 시스템 및 방법
KR101404537B1 (ko) * 2014-01-10 2014-06-10 주식회사 레드비씨 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법
US8767773B2 (en) 2009-12-21 2014-07-01 Electronics And Telecommunications Research Institute System and method for preventing leak of personal information
KR20180116860A (ko) * 2017-04-18 2018-10-26 현대비에스앤씨 (주) 개인 정보 처리를 위한 장치 및 방법
KR20190125251A (ko) * 2012-06-25 2019-11-06 (주)트리니티소프트 웹 방화벽과 취약점 분석도구의 연동방법
KR102372541B1 (ko) * 2020-10-12 2022-03-08 에스케이쉴더스 주식회사 Ics 통합 보안 관리 시스템 및 방법
KR20230020120A (ko) * 2021-08-03 2023-02-10 주식회사 익스트러스 무선랜 보안채널 구성방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523709B1 (ko) * 2013-11-29 2015-05-28 나이스평가정보 주식회사 웹사이트 선별차단 관리시스템
KR101482508B1 (ko) 2014-08-25 2015-01-13 (주)지란지교소프트 파일 유출을 방지하기 위한 브라우징 방법 및 그 방법이 기록된 기록매체
KR101636805B1 (ko) * 2016-04-18 2016-07-08 (주)지란지교소프트 악의적인 파일 유출 방지 방법
KR101657091B1 (ko) * 2016-04-18 2016-09-19 (주)지란지교소프트 악의적인 파일 유출 방지 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080412A (ko) * 2002-04-08 2003-10-17 (주)이카디아 외부네트워크 및 내부네트워크로부터의 침입방지방법
KR20050026624A (ko) * 2003-09-09 2005-03-15 이상준 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법
KR20060044494A (ko) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 인증 서버와 연동되는 네트워크 관리 시스템 및 네트워크관리 서버
KR101134217B1 (ko) 2005-06-13 2012-04-06 주식회사 엘지씨엔에스 보안정책의 암호화 방법 및 그 방법을 구현하는침입탐지시스템

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100915589B1 (ko) * 2007-07-12 2009-09-07 엔에이치엔비즈니스플랫폼 주식회사 보안 인증 시스템 및 방법
US8767773B2 (en) 2009-12-21 2014-07-01 Electronics And Telecommunications Research Institute System and method for preventing leak of personal information
KR101136525B1 (ko) * 2010-11-02 2012-04-17 플러스기술주식회사 휴대용 단말장치의 보안 방법
WO2012081814A1 (ko) * 2010-12-13 2012-06-21 (주)휴빌론 모바일 보안 시스템 및 그 제어방법
KR101334771B1 (ko) * 2011-11-14 2013-11-29 주식회사 잉카인터넷 고유식별자 기반 인증 관제 시스템 및 방법
WO2013100434A1 (ko) * 2011-12-30 2013-07-04 주식회사 코닉글로리 네트워크 유무선 통합관제 시스템 및 그 방법
KR20190125251A (ko) * 2012-06-25 2019-11-06 (주)트리니티소프트 웹 방화벽과 취약점 분석도구의 연동방법
KR101404537B1 (ko) * 2014-01-10 2014-06-10 주식회사 레드비씨 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법
KR20180116860A (ko) * 2017-04-18 2018-10-26 현대비에스앤씨 (주) 개인 정보 처리를 위한 장치 및 방법
KR102372541B1 (ko) * 2020-10-12 2022-03-08 에스케이쉴더스 주식회사 Ics 통합 보안 관리 시스템 및 방법
KR20230020120A (ko) * 2021-08-03 2023-02-10 주식회사 익스트러스 무선랜 보안채널 구성방법

Also Published As

Publication number Publication date
KR100835820B1 (ko) 2008-06-05

Similar Documents

Publication Publication Date Title
KR100835820B1 (ko) 통합 인터넷 보안 시스템 및 방법
JP5743227B2 (ja) コードおよびデータ署名を改善するための方法および装置
US11140150B2 (en) System and method for secure online authentication
US9071600B2 (en) Phishing and online fraud prevention
KR100814561B1 (ko) 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법
US10218738B2 (en) Secure notification of networked devices
KR100670826B1 (ko) 인터넷 개인 정보 보호 방법 및 그 장치
US20100088766A1 (en) Method and system for detecting, blocking and circumventing man-in-the-middle attacks executed via proxy servers
US20110320818A1 (en) System and method for providing security in browser-based access to smart cards
Mannan et al. Leveraging personal devices for stronger password authentication from untrusted computers
KR101228896B1 (ko) 도메인의 신뢰 ip 주소를 이용한 업데이트 서버 접속 장치 및 방법
Luvanda et al. Identifying threats associated with man-in-the middle attacks during communications between a mobile device and the back end server in mobile banking applications
KR20070019896A (ko) 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램
Orucho et al. Security threats affecting user-data on transit in mobile banking applications: A review
KR102534012B1 (ko) 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법
Vakil et al. Cyber Attacks: Detection and Prevention
Shin et al. A Security Reference Model for the Construction of Mobile Banking Services based on Smart Phones
Shankar et al. A Comprehensive Study of Cyber Threats in the Banking Industry
Luanda et al. Identifying Threats Associated With Man-In-The-Middle Attacks during Communication between a Mobile Device and the Back End Server in Mobile Banking Applications
Harrison et al. A protocol layer survey of network security
CN117195235A (zh) 一种用户终端的接入可信计算认证系统及方法
Oye et al. Online Security Framework for e-Banking Services: A Review
Alalayah Pattern Image based Dynamic Framework for Security in Web Application
EP3261009A1 (en) System and method for secure online authentication
CN117714201A (zh) 应用程序登录方法、装置、终端及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140424

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170425

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180430

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 12