KR20080033682A - 서버 인증 시스템 및 방법 - Google Patents

서버 인증 시스템 및 방법 Download PDF

Info

Publication number
KR20080033682A
KR20080033682A KR1020060099649A KR20060099649A KR20080033682A KR 20080033682 A KR20080033682 A KR 20080033682A KR 1020060099649 A KR1020060099649 A KR 1020060099649A KR 20060099649 A KR20060099649 A KR 20060099649A KR 20080033682 A KR20080033682 A KR 20080033682A
Authority
KR
South Korea
Prior art keywords
server
information
authentication
user
terminal device
Prior art date
Application number
KR1020060099649A
Other languages
English (en)
Inventor
남충희
김길해
Original Assignee
테커스 (주)
(주)피앤아이비
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 테커스 (주), (주)피앤아이비 filed Critical 테커스 (주)
Priority to KR1020060099649A priority Critical patent/KR20080033682A/ko
Publication of KR20080033682A publication Critical patent/KR20080033682A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

본 발명은 사용자가 유ㅇ무선 인터넷을 이용할 시에 가짜 웹페이지에서 사용자의 개인정보(주민등록번호, 통장 계좌번호, 비밀번호 등)를 입력하지 않도록 하는 서버 인증 시스템 및 방법에 관한 것이다.
본 발명은 사용자가 로그인하여 개인정보를 입력할 때마다 실시간으로 해당 정보 입력창이 정상적인 사이트(서버)의 창인지를 명확히 인식할 수 있는 식별자(인증 표시자)를 제공할 뿐만 아니라, 사용자들이 선택할 수 있는 상기 사이트 인증표시자(인증정보, 인식근거)를 다양하게 제공하여, 사용자들이 자신의 사이트 인증기준을 달리 설정할 수 있도록 함으로써, 피싱이나 파밍 등과 같은 해킹이 이루어지더라도 실시간으로 그를 즉시 인지할 수 있도록 하여 개인정보를 유출을 방지한다.
본 발명은 각각의 사용자들이 정보ㅇ통신 단말장치를 통해 유ㅇ무선 네트워크를 통해 서버에 접속하여 개인정보를 입력하는 경우에, 상기 개인정보 입력창이 정상적인 서버 입력창 인지를 인식할 수 있도록 하는 서버 인증 시스템에 있어서, 각 사용자의 선택에 따라 사용자별 또는 단말장치별 인증정보를 저장하는 메모리 수단; 및 사용자 로그인 시 사용자별 또는 단말장치별로 미리 설정해 놓은 인증 표시자가 실시간으로 상기 사용자의 단말장치에 출력되도록 제어하는 수단을 포함하는 것을 특징으로 한다.
파밍, 파싱, 해킹, 인증

Description

서버 인증 시스템 및 방법{SERVER AUTHENTICATION SYSTEM AND METHOD}
도1은 본 발명의 일 실시예에 따른 서버인증 시스템의 개략적인 구성도이다.
도2는 본 발명의 일 실시예에 따른 서버인증 방법의 제어 흐름도이다.
도3은 본 발명의 다른 실시예에 따른 서버인증 방법의 제어 흐름도이다.
도4는 본 발명의 또 따른 실시예에 따른 서버인증 방법의 제어 흐름도이다.
도5는 입력 커서의 모양을 나타내는 예시도.
도6은 입력 커서의 동작 흐름을 나타내는 예시도.
도7은 입력 커서를 이용하여 컴퓨터 시스템의 상태를 표현하는 장치의 구성을 나타내는 예시도.
도8는 입력 커서의 동작 감시부 구성을 나타내는 예시도.
도9는 입력 커서가 표시할 이미지의 생성 과정을 예시한 흐름도.
도10은 입력 커서의 이미지를 표시하는 과정을 예시한 흐름도.
도11은 입력 커서의 동영상 프레임 구성의 일예시도이다.
본 발명은 피싱이나 파밍으로부터 사용자를 보호할 수 있는 시스템 및 방법에 관한 것이다.
일반적으로 인터넷을 통한 웹사이트의 이용은 사용자 위주가 아니라 서버(사업자) 위주로 되어 있어, 사용자가 로그인을 하도록 하여 사용자를 인증하는 것이 기본이다. 이는, 불법적인 사용자를 구별하여 정상 사용자를 보호하기 위한 것이다.
그런데 최근들어 '피싱'(phishing)이나 '파밍'(pharming)에 의한 피해가 속출하고 있다. '피싱'이란, 금융기관 등의 웹사이트나 거기서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이며, 개인정보(private data)와 낚시(fishing)를 합성한 조어(造語)로 알려져 있다.
피싱의 대표적인 수법으로서 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 것이 있다. 메일 본문에는 개인정보를 입력하도록 촉구하는 안내문과 웹사이트로의 링크가 기재되어 있는데, 링크를 클릭하면 그 금융기관의 정규 웹사이트와 개인정보입력용 팝업 윈도가 표시된다. 메인윈도에 표시되는 사이트는 '진짜'이지만, 팝업 페이지는 '가짜'이다. 진짜를 보고 안심한 사용자가 팝업에 표시된 입력란에 인증번호나 비밀번호, 신용카드번호 등의 비밀을 입력ㅇ송신하면 피싱을 하려는 자에게 그 정보가 송신된다. URL에 사용되는 특수한 서식을 이용하여, 마치 진짜 도메인에 링크되어 있는 것처럼 보이게 하거나, 팝업 윈도의 어드레스바를 비표시로 하는 등 교묘한 수법을 이용하고 있어 피해자가 속출하고 있다.
한편, '파밍'은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법이다.
파밍은 피싱(Phishing)에 이어 등장한 새로운 인터넷 사기 수법이며, 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있다. 그 차이점은 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인정보를 빼내는 방식인데 비하여, 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다.
피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융 정보 등을 쉽게 노출시킴으로써 피싱 방식보다 피해를 당할 우려가 더 크다.
위와 같이, 피싱이나 파밍이 이루어지게 되면 개인정보가 유출되어 막대한 피해를 입게 되는데. 이를 악용하는 사례는 은행, 증권사, 보험사, 카드사 등과 같 이 직접적으로 현금과 관련된 사이트 외에도, 게임사이트, 쇼핑몰, 커뮤니티, 포털 사이트 등에서도 심각하게 대두되고 있다.
본 발명은 상술한 문제점들을 해결하기 위해 제안된 것으로서, 사용자가 로그인하여 개인정보를 입력할 때마다 실시간으로 해당 정보 입력창이 정상적인 사이트(서버)의 창인지를 명확히 인식할 수 있도록 함으로써, 피싱이나 파밍 등과 같은 불법적인 방법으로 개인정보를 갈취하는 것을 방지하는 서버 인증 시스템 및 방법을 제공함에 그 목적이 있다.
또한, 본 발명은 사용자들이 선택할 수 있는 사이트 인증기준(인식근거)을 다양하게 제공하여, 사용자들이 자신의 사이트 인증기준(근거)을 달리 설정할 수 있도록 함으로써, 피싱이나 파밍 등과 같은 해킹이 이루어지더라도 실시간으로 그를 즉시 인지할 수 있도록 하여, 개인정보를 유출을 방지하는 서버 인증 시스템 및 방법을 제공함에 또 다른 목적이 있다.
상기와 같은 목적을 달성하기 위해 본 발명은, 각각의 사용자들이 정보ㅇ통신 단말장치를 통해 유ㅇ무선 네트워크를 통해 서버에 접속하여 개인정보를 입력하는 경우에, 상기 개인정보 입력창이 정상적인 서버 입력창 인지를 인식할 수 있도록 하는 서버 인증 시스템에 있어서, 각 사용자의 선택에 따라 사용자별 또는 단말 장치별 인증정보를 저장하는 메모리 수단; 및 사용자 로그인 시 사용자별 또는 단말장치별로 미리 설정해 놓은 인증 표시자가 실시간으로 상기 사용자의 단말장치에 출력되도록 제어하는 수단을 포함하는 것을 특징으로 한다.
또한 본 발명은 서버 인증을 위한 시스템에 있어서, 사용자 또는 클라이언트 컴퓨터별 인증정보를 저장하고 있고, 상기 클라이언트 컴퓨터의 접속 요구에 따라 해당하는 개별적 인증정보를 제공하는 서버; 및, 사용자의 접속 요구에 따라 해당 보안 프로그램을 구동하고 상기 서버로부터 제공되는 인증정보를 이용하여 상기 서버를 인증하는 클라이언트 컴퓨터를 포함하는 것을 특징으로 한다.
또한 본 발명은 클라이언트 컴퓨터를 통해 서버에 접속하는 제1단계; 상기 접속에 따른 로그인을 수행하는 제2단계; 및, 상기 로그인에 따라 기 설정된 사용자별 인증표시자를 출력하는 제3단계를 포함하는 것을 특징으로 한다.
또한 본 발명은 서버 인증 방법에 있어서, 서버로의 접속 요청에 따라 보안프로그램을 구동하는 제1단계; 상기 보안 프로그램에 의해 상기 서버로 인증정보를 요청하는 제2단계; 및, 상기 요청에 따른 인증정보에 따라 상기 서버의 유효성을 검사하는 제3단계를 포함하는 것을 특징으로 한다.
또한 본 발명은 서버 인증 방법에 있어서, 서버로의 접속 요청에 따라 보안프로그램을 구동하는 제1단계; 상기 보안 프로그램에 의해 상기 서버로부터 도메인명 또는 아이피정보를 획득하는 제2단계; 및, 상기 획득한 도메인 또는 아이피정보와 기 저장된 해당 서버의 도메인명 또는 아이피정보를 비교하여 상기 서버의 유효성을 검사하는 제3단계를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명에 따른 실시예를 설명한다.
도1은 본 발명의 실시예에 따른 서버인증 시스템의 개략적인 구성도이고, 도2는 본 발명의 실시예에 따른 서버인증 방법의 제어 흐름도이며, 도3은 본 발명의 다른 실시예에 따른 서버인증 방법의 제어 흐름도이며, 도4는 본 발명에 또 따른 실시예에 따른 서버인증 방법의 제어 흐름도이다.
본 발명의 제1실시예에 따른 서버 인증 시스템은 클라이언트 컴퓨터(100, 110, 120)와 클라이언트 컴퓨터(100)해 접속되는 사용자별 서버(200) 인증을 위한 정보를 저장하고 있고, 사용자의 로그인에 따라 기 설정된 인증 표시자를 출력하여 주는 서버(200)를 포함하는 것을 특징으로 한다. 인증 표시자는 동영상, 정지영상, 텍스트, 음성 등이 될 수 있다.
이때 인증 표시자로는 본원 출원인에 의해 2005년 9월 15일자에 출원된 특허출원 제2005-0086300호(이하 간단히 '선출원발명'이라 함)에 예시된 바와 같은, 문자 입력위치를 나타내는 캐릿이나 마우스 커서의 모양 또는 색상 등이 이용될 수 있다(구체적인 내용은 뒤에서 설명됨).
제1실시예에 따른 시스템의 동작은 도2에 도시됨과 같이 클라이언트 컴퓨터(100)를 통해 사용자가 서버(200)에 접속(도2의 20 단계)한 다음 인증표시자를 사용자의 요청에 따라 설정(21단계)한다. 설정 이후에 로그아웃된 후에 다음번의 로그인(22, 23단계)에는 해당 설정된 인증 표시자를 출력(24단계)하여주는 시스템이다. 예를 들어 "korea"이 로그인하면 화면 우측 하단에 지정한 마크를 출력하거 나, 입력한 문구를 표시하도록 한다.
제2실시예에 따른 시스템은 클라이언트 컴퓨터(100)와 서버(200)간의 인증정보 교환에 의한 인증 시스템으로 도1 및 도3을 참조하여 설명한다.
도3의 30단계에서 사용자가 서버(200)에 접속하여 로그인하면 보안프로그램을 다운로드하도록 하여 클라이언트컴퓨터(100)에 설치하도록 한다(31단계).
32단계에서 보안프로그램을 설치함과 동시에 서버(200)에 대한 클라이언트컴퓨터(100)의 인증을 수행할 수 있도록 인증정보를 클라이언트컴퓨터에 저장한다. 인증정보는 배포되는 보안프로그램별 또는 사용자별로 구별하여 제공할 수 있다. 보안프로그램은 사용자가 서버(200)에 접속할 때 사용할 수 있도록 한 것으로, 직접적인 접속 이전에 서버(200)의 유효성(진정한 서버인지)을 먼저 검사할 수 있도록 한 것이다.
이후, 사용자가 서버(200)에 접근을 하기 위해 보안 프로그램을 구동시키면(33단계), 보안프로그램은 서버(200)로 인증 정보를 요청하고, 서버(200)로부터 수신되는 인증정보와 기 저장된 인증정보를 비교하여 서버(200)의 유효성을 검사한다(34단계). 이때 사용되는 인증정보는 암호화되고, 특정 알고리즘에 의해 압축되어 전송될 수 있다.
인증정보가 클라이언트컴퓨터(100)와 서버(200)간에 상호 일치할 수도 있으나 보안프로그램은 인증정보를 사용할 수 있는 프로세서를 구비하고 있고, 서버(200)로부터 제공되는 인증정보는 프로세서를 완료할 수 있는 정보로 구현될 수 있다.
예를 들어 프로세서는 서버(200)로부터 제공되는 숫자열을 통해 정해진 알고리즘에 의해 수학적 처리를 수행하고, 처리에 따른 결과값이 정해진 값과 일치하면 인증이 이루어지도록 구현할 수 있다.
인증이 유효하면 35단계로 진행하여 사용자가 해당 서버(200 : 금융사이트, 보험사이트, 포털사이트)를 이용할 수 있도록 한다. 인증이 유효하지 않으면 36단계로 진행하여 알람 동작을 수행한다.
이때, 위 34단계 이전에, 보안프로그램은 서버(200)로 사용자 로그인을 위한 패스워드와 아이디를 제공하고, 로그인이 이루어지면 해당하는 사용자에 따른 인증정보를 클라이언트컴퓨터(100)로 제공하여 34단계 이후의 처리를 수행할 수 있다. 이러한 경우, 인증정보는 사용자별로 미리 저장하여두고 해당하는 인증정보를 클라이언트 컴퓨터(100)로 제공할 수 있다.
또한, 위 동작은 서버(200)의 인증이 이루어진 다음 서버(200)로 제공하여 로그인이 이루어질 수 있도록 구현할 수도 있다. 로그인 정보(식별자)는 사용자가 미리 보안프로그램에 저장한 정보를 이용한다.
본 발명에 따른 또 다른 실시예는 기본적인 서버(200) 인증을 위한 방법에 관한 것으로, 도4의 40 단계에서 보안프로그램이 구동되면, 사용자가 접속을 요구한 서버(200)에 접속하고, 기 저장된 진짜 서버(200)의 도메인명과 아이피를 현재 접속한 서버(200)로부터 획득(41단계)한 도메인명과 아이피를 비교하여 인증(42단계)을 수행한다. 인증이 유효하면 43단계로 진행하고 그렇지 않으면 44단계로 진행하여 처리한다.
위 도4에 따른 프로세스는 도2나 도3에 따른 동작에 부가하여 사용될 수도 있다.
또한, 앞서 설명된 사이트 인증 표시자(인증정보, 인식근거)를 다양하게 제공하여, 사용자들이 자신이 원하는 바대로 사이트 인증기준를 달리 설정할 수 있게 할 뿐만 아니라, 주기적으로 변경하도록 안내함으로써, 피싱이나 파밍 등과 같은 해킹수단이 동원되더라도 사용자들이 자신이 설정한 인증정보(인식근거)를 실시간으로 확인할 수 있도록 하여, 가짜 사이트 등의 입력창을 쉽게 식별해 내도록 한다.
이제 본 발명에서 상기 인증 표시자를 어떻게 생성 및 제공하는지 살펴본다.
본원 출원인에 의한 상기 선출원발명(특허출원 제2005-0086300호)을 본 발명에 채용하면 효과적인 인증 표시자로 이용할 수 있기 때문에, 여기서는 상기 선출원발명을 인용하여 설명한다.
본 발명의 인증 표시자를 제공하기 위해서는, 입력 커서가 적용될 클래스(객체)와 시스템 동작 감시부, 입력 커서 이미지 생성부, 입력 커서 제어부가 구비되며, 사용자가 키보드 입력 중이거나 대기 시에 시스템의 상태를 입력 커서를 표시한다.
컴퓨터 시스템의 입력커서를 표현하는 구성은, 시스템 동작 감시부(302)와 입력커서 이미지 생성부(304), 입력커서 제어부(303)를 포함하여 시스템 감시항목의 변경을 수집하는 단계, 감시 항목에 따른 송출할 이미지 또는 동영상을 생성하 는 단계, 생성된 이미지를 화면에 표시하는 단계를 포함할 수 있다. 바람직하게는, 시스템 동작 상태로서 다양한 색깔로 입력커서를 표현할 수 있다.
또한, 시스템 동작 상태로서 동영상이미지로 입력커서를 표현할 수도 있다. 한편, 입력커서의 설정 상태를 별도의 창으로 디스플레이 할 수도 있다. 그리고, 시스템 동작 상태로서 중첩이미지로 입력커서를 표현할 수도 있다.
도5내지 11을 기준으로 자세히 기술하면, 도5는 입력 커서의 모양을 나타내는 예시도로서, 입력 커서(102)를 표시영역1(103)과 표시영역2(104), 표시영역3(105)로 구성할 경우 표시영역1(103)은 NumLock의 상태를 적색과 흰색으로 표시, 표시영역2(104)는 CapsLock의 상태를 녹색과 흰색으로 표시, 표시영역3(105)은 IME의 상태를 한국어인 경우 청색, 영어인 경우 녹색 등으로 표현하며, 만약 사용자 입력(수정)을 금지할 경우 표시영역3(105)의 색을 회색으로 표시한다. 이 때 각 표시영역의 동작을 설정된 깜박임이나 동영상으로 표시한다.
도6은 입력 커서의 동작 흐름을 나타내는 예시도로서, 입력 커서 변경을 필요로 하는 상태가 변경되었을 때(201), 변경된 항목이 입력 커서의 이미지 변경이 필요한지를 판단하여(202) 변경이 필요 없을 경우(206) 흐름을 종료하며(207) 변경이 필요할 경우 표시할 이미지를 생성하고(203) 생성된 이미지를 입력 커서에 적용하는 단계(204)를 거친 후 적용된 상태값을 저장하여(205) 흐름을 종료한다(207).
또한 이미지를 입력 커서에 적용하는 단계(204) 이 후 적절한 시간 동안 표시되고 있는 입력 커서 주변에 작은 설명창을 띄워 입력 커서가 표현하는 상태 정보를 표시해 사용자의 입력 커서의 이해를 높일 수도 있다.
도7은 입력 커서를 이용하여 컴퓨터 시스템의 상태를 표현하는 장치의 구성을 나타낸 예시도로서, 입력 커서 표시 대상인 입력 커서 적용 대상 클래스(301), 시스템의 동작을 감시하는 시스템 동작 감시부(302), 시스템 상태를 이미지화하는 입력 커서 이미지 생성부(304), 생성된 입력 커서 이미지를 입력 커서 적용 대상 클래스(301)에 적용하는 입력 커서 제어부(303)로 구성된다.
입력 커서 적용 대상 클래스(301)는 입력 커서 표시 대상인 디스플레이, 문서편집기, 입력창 등의 장치 또는 클래스를 지칭하며, 시스템 동작 감시부(302)는 장치나 프로그램 등의 이벤트, 주기적인 상태 파악, 외부 지정 등의 상태의 변경을 감시하여 입력 커서의 이미지 변경을 필요성을 판단하는 역할을 수행한다.
입력 커서 이미지 생성부(304)는 시스템 동작 감시부(302)에 의해 수집된 상태를 입력 커서 적용 대상 클래스(301)에 표시할 이미지로 생성하는 역할을 수행하며, 입력 커서 제어부(303)는 입력 커서 이미지 생성부(304)에서 생성된 이미지를 입력 커서 적용 대상 클래스(301)에 입력 커서 이미지를 직접 표시하거나 입력 커서 이미지를 지정하는 역할을 한다.
도8은 입력 커서의 동작 감시부 구성을 나타내는 예시도로서, 감시 대상(401)인 장치와 소프트웨어로부터 이벤트를 수신하거나(402) 상태를 주기적으로 읽거나(403), 다른 프로그램에 의해 지정(404)되어 입력 커서의 이미지를 변경할 필요가 있는지를 감시하는 역할을 한다.
도9는 입력 커서가 표시할 이미지의 생성 과정을 나타내는 일실시예 흐름도이다. 입력 커서제어부(303)에서 입력 커서 이미지의 생성이 필요하다고 판단될 때 입력 커서 이미지 생성부(304)를 호출하며(501), 기본 설정에 따른 이미지의 크기나 배경색 등 베이스를 만든 후(502) 설정된 감시 항목별로 이미지 생성을 시작한다(503).
만약 해당 감시항목이 중첩 이미지로 표현될 경우(504) 해당의 표시할 중첩 이미지를 생성 시키며(505) 동영상으로 표현될 경우(506) 표시할 동영상 프레임을 생성 시킨다(507). 이 때 생성시키는 이미지는 공유되어지는 이미지나 각기 관리하는 방법이 있다. 또한 표현할 항목이 많을 경우 항목 간 종속관계를 맺어 표시하지 않을 수도 있다. 모든 감시 항목에 대해 이미지 생성을 완료한 후(508), 생성된 이미지들을 기초로 입력 커서에 표현할 완성(병합)된 이미지를 생성 시킨다(509). 이 병합된 이미지는 입력 커서 제어부(303)에서 사용된다.
도10은 입력 커서의 이미지를 표시하는 과정을 나타내는 일실시예 흐름도로서, 입력 커서 제어부(303)가 생성된 입력 커서 이미지(602)가 동영상 이미지(603)일 경우 동영상을 송출할 수 있도록 지정하며(605), 동영상이 아닌 이미지일 경우 이미지를 송출하도록 지정하여(604) 입력 커서 이미지 표시를 시작한다(606).
이때 MS Windows의 경우 이미지의 경우는 캐릿 이미지를 지정하는 함수를 하며 동영상일 경우 캐릿 이미지를 동영상으로 송출할 수 있는 쓰레드를 생성시키는 형태로 구현할 수 있다.
도11은 입력 커서의 동영상 프레임 구성의 일예시도로서, 만약 입력 커서 이미지가 동영상으로 생성된 경우 사용되는 동영상 이미지의 프레임 구성으로서, 입력 커서가 처음 나타나거나 마우스에 의해 위치가 옮겨지는 경우와 같이 동영상 이 시작할 때 보여주는 초기 표시 프레임(701)과 초기 프레임이 끝나고 반복적으로 표시될 반복표시프레임(702), 그리고 입력 커서가 사라지는 시점에 표시될 종단표시프레임(703)으로 구성된다.
상기한 바와 같은 본 발명은 사용자들이 정보ㅇ통신 단말장치(데스크탑 PC, 노트북, PDA 등의 클라이언트 컴퓨터와, Wibro 단말, WiFi 단말 등을 포함함)를 이용하여 유ㅇ무선 네트워크를 통해 은행, 증권사, 보험사, 카드사 등과 같은 금융 사이트나, 게임 사이트, 쇼핑몰 사이트, 커뮤니티 사이트, 포털 사이트 등에 접속하여 개인정보를 입력하는 경우에, 각각 유용하게 이용되어, 개인정보가 입력되는 현재의 창이 정상적인 서버의 입력창 인지를 명확히 인식할 수 있도록 한다.
또한, 앞서 설명한 본 발명의 서버 인증 방법들은 소프트웨어적으로 구현될 수 있으며, 그 구현된 소프트웨어는 컴퓨터로 읽을 수 있는 기록매체(CD-ROM, RAM, ROM, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장되어 보관 및 유통되거나, 일반 PC 또는 정보단말 등의 컴퓨팅 시스템에서 인스톨되어 실행될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어서 명백하다 할 것이다.
상술한 본 발명은, 사용자가 로그인하여 개인정보를 입력할 때마다 실시간 으로 해당 정보 입력창이 정상적인 사이트(서버)의 창인지를 명확히 인식할 수 있도록 함으로써, 피싱이나 파밍 등과 같은 해킹이 이루어지더라도 실시간으로 그를 즉시 인지할 수 있도록 하여, 개인정보를 유출을 방지하는 우수한 효과가 있다.
또한, 본 발명은 사용자들이 선택할 수 있는 사이트 인증 표시자(인증정보, 인식근거)를 다양하게 제공하여, 사용자들이 원하는 바에 따라 사이트 인증기준을 달리 설정할 수 있도록 함으로써 보안도를 한층 더 높이는 효과가 있다.

Claims (13)

  1. 각각의 사용자들이 정보ㅇ통신 단말장치를 통해 유ㅇ무선 네트워크를 통해 서버에 접속하여 개인정보를 입력하는 경우에, 상기 개인정보 입력창이 정상적인 서버 입력창 인지를 확인할 수 있도록 하는 서버 인증 시스템에 있어서,
    각 사용자의 선택에 따라 사용자별 또는 단말장치별 인증정보를 각각 저장하는 메모리 수단; 및
    사용자 로그인 시 사용자별 또는 단말장치별로 미리 설정해 놓은 인증정보에 따른 인증 표시자가 실시간으로 상기 사용자의 단말장치에 출력되도록 제어하는 수단
    을 포함하는 것을 특징으로 하는 서버 인증 시스템.
  2. 서버 인증을 위한 시스템에 있어서,
    사용자 또는 클라이언트 컴퓨터별 인증정보를 저장하고 있고, 상기 클라이언트 컴퓨터의 접속 요구에 따라 해당하는 개별적 인증정보를 제공하는 서버; 및,
    사용자의 접속 요구에 따라 해당 보안 프로그램을 구동하고 상기 서버로부터 제공되는 인증정보를 이용하여 상기 서버를 인증하는 클라이언트 컴퓨터를 포함하는 것을 특징으로 하는 서버 인증 시스템.
  3. 서버 인증 방법에 있어서,
    클라이언트 컴퓨터를 통해 서버에 접속하는 제1단계;
    상기 접속에 따른 로그인을 수행하는 제2단계; 및,
    상기 로그인에 따라 기 설정된 개별적 인증표시자를 출력하는 제3단계
    를 포함하는 것을 특징으로 하는 서버 인증 방법.
  4. 청구항 3에 있어서,
    상기 인증 표시자는, 커서나 캐릿의 색상이나 모양, 정지영상, 동영상, 텍스트 중에 어느 하나를 포함하는 것을 특징으로 하는 서버 인증 방법.
  5. 서버 인증 방법에 있어서,
    서버로의 접속 요청에 따라 보안프로그램을 구동하는 제1단계;
    상기 보안 프로그램에 의해 상기 서버로 인증정보를 요청하는 제2단계; 및,
    상기 요청에 따른 인증정보에 따라 상기 서버의 유효성을 검사하는 제3단계
    를 포함하는 것을 특징으로 하는 서버 인증 방법.
  6. 청구항 5에 있어서,
    상기 검사에 따라 유효한 서버가 아니면 알람을 출력하는 제4단계
    유효한 서버이면 상기 서버로의 접속을 허용하는 제5단계를 더 포함하는 것을 특징으로 하는 서버 인증 방법.
  7. 청구항 5 또는 6에 있어서,
    상기 제3단계는,
    상기 서버로 식별자를 제공하고 상기 식별자에 따라 서버로부터 제공되는 인증정보를 통해 서버의 유효성을 검사하는 것을 특징으로 하는 서버 인증 방법.
  8. 청구항 5 또는 6에 있어서,
    상기 제3단계는,
    상기 서버로 로그인 정보를 제공하고 상기 로그인정보에 따라 서버로부터 제공되는 인증정보를 통해 서버의 유효성을 검사하는 것을 특징으로 하는 서버 인증 방법.
  9. 청구항 5 또는 6에 있어서,
    상기 서버로부터 도메인명 또는 아이피정보를 획득하고, 상기 획득한 도메인 또는 아이피정보와 기 저장된 해당 서버의 도메인명 또는 아이피정보를 비교하여 상기 서버의 유효성을 검사하는 6단계
    를 더 포함하는 것을 특징으로 하는 서버 인증 방법.
  10. 서버 인증 방법에 있어서,
    서버로의 접속 요청에 따라 보안프로그램을 구동하는 제1단계;
    상기 보안 프로그램에 의해 상기 서버로부터 도메인명 또는 아이피정보를 획득하는 제2단계; 및,
    상기 획득한 도메인 또는 아이피정보와 기 저장된 해당 서버의 도메인명 또는 아이피정보를 비교하여 상기 서버의 유효성을 검사하는 제3단계
    를 포함하는 것을 특징으로 하는 서버 인증 방법.
  11. 각각의 사용자들이 단말장치를 통해 정보통신 네트워크를 통해 서버에 접속하여 개인정보를 입력하는 경우에, 상기 개인정보 입력창이 정상적인 서버 입력창 인지를 인식할 수 있도록 하는 서버 인증 시스템에,
    클라이언트 컴퓨터를 통해 서버에 접속하는 제1기능;
    상기 접속에 따른 로그인을 수행하는 제2기능; 및,
    상기 로그인에 따라 기 설정된 개별적 인증표시자를 출력하는 제3기능
    을 실현시키기 위한 프로그램이 수록된 컴퓨터가 읽을 수 있는 기록매체.
  12. 각각의 사용자들이 정보ㅇ통신 단말장치를 통해 유ㅇ무선 네트워크를 통해 서버에 접속하여 개인정보를 입력하는 경우에, 상기 개인정보 입력창이 정상적인 서버 입력창 인지를 인식할 수 있도록 하는 서버 인증 시스템에,
    사용자로부터 서버접속이 요구되면 상기 단말장치에서 보안프로그램이 구동되어 상기 서버가 인증정보 요청을 수신하는 제1기능; 및,
    사용자가 상기 서버의 유효성을 확인할 수 있도록, 상기 서버가 미리 지정된 사용자별 또는 단말장치별 인증정보를 실시간으로 상기 단말장치로 전송하는 제2기능
    을 실현시키기 위한 프로그램이 수록된 컴퓨터가 읽을 수 있는 기록매체.
  13. 각각의 사용자들이 단말장치를 통해 정보통신 네트워크를 통해 서버에 접속하여 개인정보를 입력하는 경우에, 상기 개인정보 입력창이 정상적인 서버 입력창 인지를 인식할 수 있도록 하는 서버 인증 시스템에,
    서버로의 접속 요청에 따라 보안프로그램을 구동하는 제1단계;
    상기 보안 프로그램에 의해 상기 서버로부터 도메인명 또는 아이피정보를 획득하는 제2단계; 및,
    상기 획득한 도메인 또는 아이피정보와 기 저장된 해당 서버의 도메인명 또는 아이피정보를 비교하여 상기 서버의 유효성을 검사하는 제3단계
    을 실현시키기 위한 프로그램이 수록된 컴퓨터가 읽을 수 있는 기록매체.
KR1020060099649A 2006-10-13 2006-10-13 서버 인증 시스템 및 방법 KR20080033682A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060099649A KR20080033682A (ko) 2006-10-13 2006-10-13 서버 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060099649A KR20080033682A (ko) 2006-10-13 2006-10-13 서버 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20080033682A true KR20080033682A (ko) 2008-04-17

Family

ID=39573539

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060099649A KR20080033682A (ko) 2006-10-13 2006-10-13 서버 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20080033682A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101134115B1 (ko) 2010-06-17 2012-04-09 주식회사 잉카인터넷 피싱사이트 접속 방지방법
CN103258297A (zh) * 2013-04-16 2013-08-21 北京税恒科技有限公司 一种社会保险资源计划系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101134115B1 (ko) 2010-06-17 2012-04-09 주식회사 잉카인터넷 피싱사이트 접속 방지방법
CN103258297A (zh) * 2013-04-16 2013-08-21 北京税恒科技有限公司 一种社会保险资源计划系统

Similar Documents

Publication Publication Date Title
US9021254B2 (en) Multi-platform user device malicious website protection system
US7770002B2 (en) Multi-factor authentication
US7802298B1 (en) Methods and apparatus for protecting computers against phishing attacks
US8495358B2 (en) Software based multi-channel polymorphic data obfuscation
TWI526037B (zh) 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統
JP5133248B2 (ja) クライアント/サーバー認証システムにおけるオフライン認証方法
CA2926128C (en) Authorization of server operations
US8943548B2 (en) System and method for dynamic multifactor authentication
US20080229109A1 (en) Human-recognizable cryptographic keys
US20080168546A1 (en) Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device
KR101025807B1 (ko) 인증방법 및 인증서버
JP2006525563A (ja) ユーザとウェッブ・サイトの認証方法及び装置
US20100257359A1 (en) Method of and apparatus for protecting private data entry within secure web sessions
JP2007527059A (ja) ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置
JP2018502410A (ja) 共通識別データ置換システムおよび方法
JP2008071097A (ja) 認証装置、認証システム、プログラム、及び記録媒体
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
JP5563951B2 (ja) 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム
KR20080033682A (ko) 서버 인증 시스템 및 방법
US10701105B2 (en) Method for website authentication and for securing access to a website
KR101152610B1 (ko) 가상 키보드 제공 방법
KR20080109580A (ko) 서버 인증 시스템 및 방법
US9607175B2 (en) Privacy safety manager system
JP2007065789A (ja) 認証システム及び方法
US11968202B2 (en) Secure authentication in adverse environments

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination