KR20100000837A - User access notification system - Google Patents

User access notification system Download PDF

Info

Publication number
KR20100000837A
KR20100000837A KR1020080060477A KR20080060477A KR20100000837A KR 20100000837 A KR20100000837 A KR 20100000837A KR 1020080060477 A KR1020080060477 A KR 1020080060477A KR 20080060477 A KR20080060477 A KR 20080060477A KR 20100000837 A KR20100000837 A KR 20100000837A
Authority
KR
South Korea
Prior art keywords
authentication information
user
input
authentication
user authentication
Prior art date
Application number
KR1020080060477A
Other languages
Korean (ko)
Other versions
KR100998626B1 (en
Inventor
최중호
이우기
Original Assignee
최중호
이우기
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최중호, 이우기 filed Critical 최중호
Priority to KR1020080060477A priority Critical patent/KR100998626B1/en
Publication of KR20100000837A publication Critical patent/KR20100000837A/en
Application granted granted Critical
Publication of KR100998626B1 publication Critical patent/KR100998626B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/02Alarms for ensuring the safety of persons
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B3/00Audible signalling systems; Audible personal calling systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A user authentication connection alarm system capable of using authentication information through different communications media is provided to prevent the leakage of authentication information by supplying a system monitoring information of authentication information owner. CONSTITUTION: An arbitrary user connects to a website and a user authentication media(200). The arbitrary user uses the authentication information including the ID and password in the user authentication media(210). The user authentication media recognizes the input of the ID authentication information(220). If the ID authentication information is inputted, the owner of the authentication information is the client of the connection alarm system. If the owner is client, it informs, the notification service operates.

Description

사용자인증 접속알림 시스템.{User Access Notification System}User Access Notification System. {User Access Notification System}

상기 발명은 개인의 인증정보 불법 사용여부를 알려주는 시스템으로서 임의의 사용자가 웹 사이트 및 사용자인증 매체에 인증정보를 사용할 경우, 상기 인증정보 소유자의 다른 통신매체(SMS, 이메일, 전화 음성, 전화 벨 등)를 통하여 알려주는 등의 서비스로써 인증정보의 사용 여부를 감시 및 차단하는 방법이다.The present invention is a system for notifying the illegal use of authentication information of an individual, when any user uses authentication information on a website and a user authentication medium, other communication media of the owner of the authentication information (SMS, email, telephone voice, telephone ring It is a method of monitoring and blocking the use of authentication information as a service such as notifying through the service.

현재 사용되고 있는 사용자인증 매체들은 인증정보를 통해 접속할 때, 인증정보 사용자에 대한 감시 없이 인증정보에 대한 확인 절차만을 거치기 때문에, 타인에 의해 인증정보가 사용 시 아무런 장애 없이 시스템 사용이 가능하다. 이를 악용하여 유명 사이트 및 사용자인증 매체들을 복제하여 사용자 인증정보의 유출을 시도하는 피싱 사이트(Phishing site) 및 불법시스템들이 증가하고 있다. 인증정보를 입력하기 전까지의 과정이 원래의 웹 사이트 및 사용자인증 매체들과 동일하기 때문에 사용자는 의심 없이 사용하다가 인증정보 유출 피해를 보게 된다. 현재의 웹 사이트 및 사용자인증 매체들은 인증정보의 일치 여부 만을 확인하지만, 인증정보 사용에 대한 감시가 이루어지지 않기 때문에 상기와 같은 위험성을 내포하고 있다.Currently used user authentication media is only through the verification process for the authentication information without monitoring the user of the authentication information when accessing through the authentication information, it is possible to use the system without any obstacle when the authentication information is used by others. Phishing sites and illegal systems that attempt to leak user authentication information by copying famous sites and user authentication media by exploiting them are increasing. Since the process until the authentication information is input is the same as the original web site and the user authentication media, the user is suspiciously used and suffers the leakage of authentication information. Current web sites and user authentication media only check whether the authentication information is consistent, but since the monitoring of the use of the authentication information is not carried out, the above-mentioned risks are included.

온라인 보안의 취약점으로 인해 유출된 아이디 및 패스워드와 도난 및 분실 등으로 인해 유출된 신용카드 등의 인증정보가 유출되었을 경우, 상기 인증정보의 사용으로 인해 재산피해 및 사이버 범죄의 대상이 되거나 도구로 활용될 수 있다. 현재의 시스템은 인증정보의 사용에 대한 감시가 이루어지지 않고 있어, 타인에 의해 인증정보가 사용되더라도 이를 확인 혹인 인지할 수 있는 방법이 없다. 따라서 이를 사전에 통보 및 방지하기 위한 방법 등이 필요하다.In case of leaked ID and password due to the weakness of online security and authentication information such as credit card leaked due to theft and loss, it is subject to property damage and cyber crime or used as a tool by using the authentication information. Can be. The current system does not monitor the use of authentication information, so even if authentication information is used by another person, there is no way to confirm or recognize it. Therefore, a method for notifying and preventing this in advance is needed.

상기 발명은 인증정보를 통해 합법적인 사용자인증 매체에 접속 시도했을 때, 사용자인증 접속알림 시스템에 의해 상기 인증정보의 사용 여부를 알려주므로 인증정보의 감시가 가능할 뿐만 아니라 접속 시도한 상기 사용자인증 매체가 불법 시스템인지의 여부도 확인 가능하다. 따라서 사용자가 인증정보의 일부를 사용자인증 매체에 입력하면, 사용자인증 접속알림 시스템에 의해 상기 사용자인증 매체의 불법 시스템 여부를 판단할 수 있으므로 만약 불법 시스템일 경우 사용을 중지하여 인증정보 유출 피해를 조기에 막을 수 있다. 상기 사용자인증 접속알림 시스템은 인증정보 소유자의 통신매체(모바일 기기, SMS, 이메일, 전화 음성, 전화 벨 등)를 통해 알림 서비스를 제공하며 추가적인 보안 서비스가 가능하다.In the present invention, when attempting to access a legitimate user authentication medium through authentication information, the user authentication access notification system notifies whether the authentication information is used. You can also check whether it is a system. Therefore, if the user inputs a part of the authentication information into the user authentication medium, the user authentication access notification system can determine whether the user authentication medium is illegal system, so if the illegal system stops the use of the authentication information leakage damage early You can stop it. The user authentication access notification system provides a notification service through a communication medium (mobile device, SMS, e-mail, telephone voice, telephone ring, etc.) of the owner of the authentication information and additional security services are possible.

상기 발명을 사용할 경우, 인증정보가 유출되었더라도 상기 인증정보의 소유 자에게 자신의 정보를 항상 감시할 수 있는 시스템을 제공함으로써 인증정보 유출 피해를 조기에 막을 수 있다. 또한 올바른 시스템에 접근 했는지 항상 확인 해주므로 상기 사용자에게 심리적 편안함을 제공해줄 수 있다. 또한, 인증정보 소유자가 웹 사이트 및 인증시스템의 다양한 본인 확인 절차에 적용할 때 알림 서비스가 동작하지 않는다면, 해당 사이트는 피싱 사이트(Phishing site) 혹은 불법 시스템으로 판명되므로 피싱 사이트 및 불법 시스템의 접속을 중단할 수 있게 되어 안전한 인증시스템 사용이 가능하다.When using the present invention, even if the authentication information is leaked by providing a system that can always monitor their information to the owner of the authentication information it can prevent the damage of the authentication information early. It also ensures that you always have access to the right system, which can provide psychological comfort to the user. In addition, if the notification service does not work when the owner of the authentication information applies to various identity verification procedures of the website and the authentication system, the site is identified as a phishing site or an illegal system, thereby preventing access to the phishing site and the illegal system. It can be stopped to enable the use of a secure authentication system.

본 발명에 따른 사용자인증 접속알림 시스템은 사용자의 인증정보가 사용될 때마다 통신매체를 통하여 알려주는 등의 방법으로 상기 사용자 인증정보를 감시하는 것을 특징으로 한다. 또한 올바른 시스템에 접근했을 경우에만 시스템이 동작하기 때문에 불법 시스템 여부를 파악할 수 있어 사용자로 하여금 심리적 편안함을 줄 수 있다. 상기 사용자인증 접속알림 시스템은 사용자 인증정보 입력을 인지하는 제1단계와 그 사용여부를 통신매체를 통해 알려주는 제2단계로 크게 나누어 진다. The user authentication access notification system according to the present invention is characterized by monitoring the user authentication information by a method such as notifying each other through the communication medium whenever the user's authentication information is used. In addition, since the system operates only when the correct system is accessed, it is possible to determine whether or not an illegal system can provide the user with psychological comfort. The user authentication access notification system is largely divided into a first step of recognizing user authentication information input and a second step of notifying the use of the user authentication information through a communication medium.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체 적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 다라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a known function or configuration related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary depending on the intention or custom of a user or an operator. Therefore, the definition should be made based on the contents throughout the present invention.

도 1은 사용자인증 접속알림 시스템 구성도이다. 사용자(100)가 사용자인증 접속알림 시스템(110)을 갖춘 사용자인증 매체에 접속하게 되면, 입력부(111)를 통해 아이디 및 패스워드 등의 인증정보를 입력한다. 상기 입력부는 웹 사이트의 경우, 텍스트 박스 또는 팝업창 등을 통해 입력을 하는 방식과 터치패드, 숫자 번호판 또는 카드, RFID, 바코드 리더기의 장치 등을 포함한다. 또한, 상기 사용자는 네트워크(120)를 통하여 원격으로 입력부에 인증정보를 입력할 수 있다. 상기 사용자가 상기 입력부를 통해 입력 요청하였으면, 입력 인지부(112)는 상기 사용자의 입력 여부를 인지한다. 인지의 방법으로는 텍스트 박스 및 팝업창에 인증정보를 적은 후 마우스 이동 또는 Tap 키 등에 의해 포커스가 이동되었거나, 입력 완료를 의미하는 입력 버튼 클릭 등의 방법을 통해 상기 인증정보 입력을 인지한다. 인지 방법의 실시예는 하기 도3에서 자세히 설명한다. 상기 사용자 인증정보가 인지되었으면 제어부(113)는 입력된 상기 인증정보가 상기 사용자인증 접속알림 시스템 사용자의 소유 인증정보인지 기억부(114)에 저장된 인증정보와 비교한다. 상기 기억부에 일치하는 인증정보가 있다면 상기 제어부는 상기 인증정보 소유자에게 인증정보 사용여부를 알리기 위해 알림 출력부(115)에 동작을 요청한다. 이 때, 출력부(116)는 인증 이후의 서비스를 표시해 준다. 만약, 해당 상기 인증정보가 유출 된 정보로 상기 기억부에 등록된 경우이면, 상기 제어부의 통제에 따라 상기 출력부는 제한된 서비스만 제공하거나, 서비스의 제공을 중지하는 등의 내용을 표시하는 것이 가능하다.1 is a configuration diagram of a user authentication access notification system. When the user 100 accesses a user authentication medium equipped with the user authentication access notification system 110, the user inputs authentication information such as an ID and a password through the input unit 111. In the case of a web site, the input unit includes a method of inputting through a text box or a pop-up window, a touch pad, a number plate or a card, an RFID, a bar code reader, and the like. In addition, the user may remotely input authentication information into the input unit through the network 120. If the user requests input through the input unit, the input recognizer 112 recognizes whether the user inputs. The recognition method recognizes the authentication information input through a method of writing the authentication information in the text box and the pop-up window, and then moving the focus by a mouse movement or a tap key, or clicking an input button indicating completion of the input. An embodiment of the recognition method is described in detail in FIG. 3 below. If the user authentication information is recognized, the control unit 113 compares the inputted authentication information with the authentication information stored in the storage unit 114 whether the user authentication access notification system user's own authentication information. If there is authentication information corresponding to the storage unit, the controller requests an operation of the notification output unit 115 to inform the owner of the authentication information whether to use the authentication information. At this time, the output unit 116 displays the service after authentication. If the authentication information is registered in the storage unit as the leaked information, the output unit may display contents such as providing only a limited service or stopping providing the service under the control of the controller. .

상기 알림 출력부는 상기 네트워크를 통하여 상기 인증정보 소유자의 통신매체로 인증정보 사용여부를 알려준다. 또한, 동시에 상기 제어부는 상기 인증정보 소유자의 재산 피해, 온라인 범죄 등의 2차 피해를 방지하기 위해서 계좌 인출 및 이체 중단, 웹 사이트 사용 중지, 경비 팀 출동 등의 추가적 기능 수행이 가능하도록 하는 등의 기능을 포함할 수 있다.The notification output unit notifies whether the authentication information is used to the communication medium of the owner of the authentication information through the network. In addition, at the same time, the control unit may perform additional functions such as account withdrawal and transfer suspension, web site suspension, and security team dispatch to prevent secondary damage such as property damage and online crime of the owner of the authentication information. May include functionality.

도 2는 본 발명에 따른 사용자인증 접속알림 시스템의 순서도이다. 임의의 사용자가 웹 사이트 및 사용자 인증을 필요로 하는 사용자인증 매체에 접속(200)하여 아이디 및 패스워드 등의 인증정보를 상기 사용자인증 매체에서 사용(210)하면 본 발명에 따른 시스템이 시작된다. 만약 임의의 사용자가 상기 인증정보 중 아이디를 입력하였을 경우, 상기 사용자인증 매체는 상기 아이디 인증정보 입력을 인지(220)한다. 상기 아이디 인증정보 입력의 인지 과정에서 웹 사이트의 경우 상기 아이디 인증정보 입력 텍스트 박스에 상기 아이디 인증정보를 입력한 후 마우스 포커스를 다른 곳으로 이동하거나 Tap 버튼 등을 사용하여 입력 완료로서 처리할 수 있다. 또한, 아이디 및 패스워드 등 상기 인증정보들의 개별적인 입력에 대한 버튼을 따로 두어서 상기 인증정보의 입력을 인지할 수 있다. 따라서 상기 아이디 인증정보 입력 완료 후 아이디 입력 버튼을 클릭하면 사용자 인증시스템에서 상기 아이디 인증정보 사용여부를 인지 할 수 있다. 인증정보 입력에 대한 인지 방법은 웹 사이트의 경우, 상기 방법 이외에 Ajax, 자바 스크립트 등을 활용하여 웹 서버가 입력을 확인 할 수 있는 여러 방법을 포함한다. 상기 아이디 인증정보는 카드, RFID, 통장, 모바일 기기 등을 통하여도 입력할 수 있는데, 상기 카드, 통장, 모바일 기기 등의 아이디 인증정보가 사용자인증 매체에 투입 및 접속 되었을 때, 상기 아이디 인증정보의 입력을 인지할 수 있다. 상기 아이디 인증정보가 입력 되었을 때, 해당 상기 인증정보의 소유자가 본 발명에 따른 접속알림 시스템의 사용 고객 여부를 확인(230)하여, 사용 고객이라면 알림 서비스 등(240)을 수행한다. 또한, 도난 혹은 부정 사용 방지 절차를 수행 할 수 있다. 상기 알림 서비스는 고객의 다른 통신매체(모바일 기기, SMS, 이메일, 전화 음성, 전화 벨 등)를 사용하여 상기 아이디 인증정보를 사용한 시점에 즉시 사용 정보를 상기 아이디 인증정보 소유자에게 발송한다. 상기 알림 서비스 시행 후 해당 사용자는 계속해서 패스워드 등의 추가적인 인증정보 입력을 수행할 수 있다. 만약, 아이디 및 패스워드 등의 상기 인증정보를 모두 입력한 상태라면 시스템 사용을 계속 할 수 있는 것을 특징으로 한다(250).2 is a flow chart of a user authentication access notification system according to the present invention. When a user accesses a web site and a user authentication medium requiring user authentication (200) and uses authentication information such as an ID and password on the user authentication medium (210), the system according to the present invention is started. If any user inputs an ID among the authentication information, the user authentication medium recognizes 220 the ID authentication information input. In the process of recognizing the ID authentication information input, in the case of a web site, after entering the ID authentication information in the ID authentication information input text box, the mouse focus may be moved to another place or processed as a completion of input using a tap button. . In addition, it is possible to recognize the input of the authentication information by setting a button for the separate input of the authentication information, such as ID and password. Therefore, if the ID input button is clicked after the ID authentication information is input, the user authentication system can recognize whether the ID authentication information is used. In the case of a web site, a recognition method for inputting authentication information includes various methods in which a web server can check input by using Ajax, Javascript, etc. in addition to the above method. The ID authentication information may also be input through a card, RFID, bankbook, mobile device, etc. When the ID authentication information of the card, bankbook, mobile device, etc. is input and connected to a user authentication medium, You can recognize the input. When the ID authentication information is input, the owner of the authentication information confirms whether or not the user of the access notification system according to the present invention (230), if the customer is used to perform a notification service (240). In addition, procedures can be used to prevent theft or fraud. The notification service uses the other communication media of the customer (mobile device, SMS, email, telephone voice, telephone ring, etc.) to immediately send the usage information to the owner of the ID authentication information when the ID authentication information is used. After the notification service is implemented, the user may continue to input additional authentication information such as a password. If all of the authentication information such as the ID and password have been entered, the system may continue to be used (250).

상기 패스워드 인증정보의 입력 확인(260)도 상기 아이디 인증정보와 같은 방법을 사용한다. 웹 사이트의 경우, 마우스 포커스, 추가적인 패스워드 입력 버튼, 웹 사이트의 다른 웹 기술(Ajax, 자바 스크립트 등)을 통하여 패스워드 인증 정보의 입력을 인지 할 수 있다. 또한 사용자인증 매체의 입력장치로서 터치패드, 숫자패드, RFID, 모바일 기기 등을 통해 상기 패스워드 인증정보 입력을 인지할 수 있다. 상기 패스워드 인증정보 입력이 인지 된 후에는 접속알림 시스템 신청 고객 유무를 확인(270)하여 상기 패스워드 인증정보의 사용 여부도 알림 서비스 등(280)을 통해 상기 패스워드 인증정보 소유자에게 사용정보를 발송한다. 상기 아이디 및 패스워드 인증정보의 입력이 모두 끝났는지의 여부를 확인(290)하였으면, 시스템을 계속 사용할 수 있다. 상기 알림 서비스(240, 280) 등은 상기 아이디 및 패스워드 인증정보 소유자에게 상기 아이디 및 패스워드 인증정보 사용 여부의 알림을 수행할 뿐만 아니라 도난 혹은 부정 사용 방지 절차를 수행할 수 있다. 그 예로서 경비업체 출동, 은행의 계좌 인출 및 이제 중단, 웹 사이트 사용 중지 등을 포함하는 것을 특징으로 한다.The input confirmation 260 of the password authentication information also uses the same method as the ID authentication information. In the case of a web site, input of password authentication information can be recognized through mouse focus, additional password input buttons, and other web technologies of the web site (Ajax, JavaScript, etc.). In addition, the password authentication information input may be recognized through a touch pad, a numeric pad, an RFID, a mobile device, or the like as an input device of a user authentication medium. After the input of the password authentication information is recognized, it is checked whether there is a connection notification system application customer (270), and whether or not the use of the password authentication information is also sent to the owner of the password authentication information through a notification service (280). After confirming whether or not the input of the ID and password authentication information is all finished (290), the system can continue to be used. The notification services 240 and 280 may notify the owner of the ID and password authentication information whether to use the ID and password authentication information, as well as perform a procedure for preventing theft or fraud. Examples include security company launches, bank account withdrawals and suspensions, and web site suspensions.

본 발명에 따라 제공된 사용자인증 접속알림 시스템은 알림 서비스들(240, 280)을 선택적으로 제공받을 수 있다. 또한 웹 사이트의 경우, 사용자 컴퓨터의 쿠키 값에 따라 상기 아이디 및 패스워드 인증정보가 저장되어 있을 때, 웹 사이트의 접속 만으로 알림 서비스를 제공하는 등 알림 시점을 선택하여 서비스 받을 수 있다. 또한, 상기 아이디 인증정보 없이 상기 패스워드 인증정보만을 요구하는 시스템의 경우, 상기 패스워드 입력 인지 시에만 알림 서비스 제공이 가능하다.The user authentication access notification system provided according to the present invention may selectively receive the notification services 240 and 280. In addition, in the case of the web site, when the ID and password authentication information is stored according to the cookie value of the user's computer, a notification point may be selected and serviced by providing a notification service only by accessing the web site. In addition, in the case of a system requiring only the password authentication information without the ID authentication information, it is possible to provide a notification service only when the password input is recognized.

도 3은 웹 사이트의 경우 상기 인증정보 입력을 인지하는 방법의 예이다. 사용자는 상기 아이디 및 패스워드 인증정보를 텍스트박스(300, 310)를 통해 입력할 수 있다. 이때 상기 아이디 및 패스워드 인증정보를 인지하는 시점은 개별적으로 만들어진 아이디 및 패스워드 확인 버튼(320, 330)을 클릭할 때 이루어 진다. 만약 사용자가 상기 아이디 인증정보를 입력한 후 상기 아이디 버튼을 클릭했다면, 상기 아이디 입력을 시스템이 인지하여 사용자에게 상기 아이디 인증정보 사용을 알려주게 된다. 따라서 상기 아이디 및 패스워드 인증정보 입력의 인지 시점을 구별하여 얻을 수 있으며 고객의 요청에 의해 선택적으로 알림 서비스 등을 제공할 수 있는 것을 특징으로 한다.3 is an example of a method for recognizing the authentication information input in the case of a web site. The user may input the ID and password authentication information through text boxes 300 and 310. At this time, the time point for recognizing the ID and password authentication information is made when clicking on the ID and password confirmation buttons 320 and 330 individually created. If the user clicks the ID button after inputting the ID authentication information, the system recognizes the ID input and informs the user of the ID authentication information. Therefore, the identification time can be obtained by distinguishing the ID and password authentication information input, characterized in that it can selectively provide a notification service, etc. at the request of the customer.

또한, 버튼을 활용하지 않고 상기 아이디 및 패스워드 입력을 인지 할 수 있는데, 입력 포커스(340)의 이동 등에 따라 인지 가능하다. 상기 입력 포커스는 입력을 할 수 있는 텍스트 박스 등의 입력부가 입력 가능 상태로 활성화 되었음을 의미한다. 만약 사용자가 상기 아이디 인증정보를 텍스트 박스에 입력한 후, 마우스를 웹 사이트의 다른 곳에 클릭하여 상기 입력 포커스가 텍스트 박스에서 사라질 경우, 그 시점은 입력이 불가능한 비활성화 상태를 의미하며 시스템은 그 순간 상기 아이디를 인지하여 고객에게 알림 서비스 등을 제공한다. 그리고 포커스 이동은 키보드의 Tap 버튼 등을 통하여 이동할 수 있으며, 이 시점에서 동일하게 알림 서비스 등을 제공한다. 이 외에 웹 사이트 제작 기술(Ajax, 자바 스크립트 등)을 통하여 팝업에 의해 인증정보 입력을 인지하는 것도 가능하며, 다른 방식의 인증정보 입력 인지 방법 등도 포함하는 것을 특징으로 한다.In addition, the ID and password input can be recognized without utilizing a button, which can be recognized according to the movement of the input focus 340. The input focus means that an input unit such as a text box capable of inputting is activated in an inputable state. If the user enters the ID authentication information into the text box and then clicks the mouse elsewhere on the web site and the input focus disappears from the text box, the point of time means an inactive state that cannot be entered and the system is reminded at that moment. Recognize ID and provide notification service to customer. In addition, the focus movement may be performed through a tap button of a keyboard, and at this point, a focus service may be provided. In addition, it is also possible to recognize authentication information input by a pop-up through a web site production technology (Ajax, Javascript, etc.), it is characterized in that it also includes other methods of authentication information input recognition method.

도 4는 웹 사이트에서 포커스 이동에 의한 인증정보 입력을 인지하는 예이다. 사용자의 아이디 인증정보가 abcd이며, 포커스 이동에 의한 방법으로 입력을 인지한다고 가정한다. 첫 번째 입력창(400)은 상기 사용자는 인증정보를 입력 완료 하기 전에 마우스를 다른 곳에 클릭하거나, Tap 버튼의 사용 등의 경우에 의해 입력창으로부터 포커스(401)가 이동하게 되었을 때이다. 이때, 사용자의 인증정보 abcd가 아닌 포커스 이동 후 입력이 불가능한 비활성화 상태가 되었을 때까지 입력된 abc(402)가 인증정보로서 사용자인증 접속알림 시스템에 의해 인지된다. 만약, abc가 상기 접속알림 시스템 사용 인증정보로서 등록되어 있는 경우라면, abc 인증정보 소유자에게 알림 서비스 등을 제공한다.4 illustrates an example of recognizing authentication information input by moving focus in a web site. It is assumed that the ID authentication information of the user is abcd, and the input is recognized by the method of moving the focus. The first input window 400 is when the user moves the focus 401 from the input window by clicking the mouse elsewhere or completing the use of the Tap button before completing authentication information. At this time, the input abc 402 is recognized by the user authentication access notification system as the authentication information until the user enters a deactivation state where input is impossible after the focus shift is not the user's authentication information abcd. If abc is registered as the access notification system use authentication information, a notification service or the like is provided to the abc authentication information owner.

두 번째 입력창(410)과 같이 상기 사용자가 입력의 실수를 확인해서 다시 입력창을 통해 입력을 완료한 후 포커스를 이동시키면, 입력된 abcd(411)가 인증정보로서 사용자인증 접속알림 시스템에 의해 인지된다. 따라서 본 발명에 의한 사용자인증 접속알림 시스템은 실수에 의해 입력된 인증정보의 사용여부 또한 감시가 가능하므로, 인증정보의 모든 사용 접근을 파악하는 것을 특징으로 한다.As the second input window 410, when the user confirms the mistake of the input and completes the input again through the input window and then moves the focus, the input abcd (411) by the user authentication access notification system as authentication information It is recognized. Therefore, the user authentication access notification system according to the present invention is also possible to monitor whether or not the use of authentication information entered by mistake, it is characterized by grasping all the use access of the authentication information.

도 5는 높은 수준 서비스 사용자의 본인확인 순서도이다. 사용자인증 매체에 인증을 마친 사용자에 대해서 높은 수준 서비스 사용 여부를 판별(500)한다. 만약 상기 높은 수준 서비스 사용자 라면 인증서비스(510)을 사용하며 상기 높은 수준 서비스 사용자가 아닌 경우에는 일반(520)를 사용한다. 상기 높은 수준 서비스 사용자는 시스템 사용 중에도 주기적인 본인확인을 시행한다. 상기 사용자인증 매체는 사용자의 접속 시점부터 타이머(530)를 통해 주기적인 본인확인 시점을 체크한 다. 본인확인 시점의 타이머는 사용자에 의해 설정 가능하다. 타이머에 의해 계산된 해당 본인확인 시점이 되면 상기 사용자는 인증정보를 통해 본인확인(540) 절차에 응답해야 한다. 상기 본인확인은 초기 접속 시 사용한 상기 인증정보뿐만 아니라 추가적인 인증정보에 의한 확인도 가능하다. 만약 상기 본인확인이 되지 않았을 경우에는 시스템 사용이 중지(550)되는 것을 특징으로 한다.5 is a security flow chart of a high level service user. It is determined whether the high-level service is used for the user who has authenticated the user authentication medium (500). If the user is a high level service, the authentication service 510 is used. If the user is not the high level service user, the general 520 is used. The high level service user performs periodic identification even while using the system. The user authentication medium checks the periodic identity verification time through the timer 530 from the time of user access. The timer at the time of identity verification can be set by the user. When it is time for the identity verification calculated by the timer, the user must respond to the identity verification process 540 through the authentication information. The identity verification may be confirmed by additional authentication information as well as the authentication information used during initial access. If the identity is not confirmed, the use of the system is suspended (550).

본 발명에 의한 사용자인증 접속알림 시스템으로 아이디 및 패스워드 등의 인증정보 소유자가 자신의 상기 인증정보 사용 여부를 관리 할 수 있으므로, 상기 인증정보 유출 보안 서비스를 시행할 수 있다. 또한 높은 수준의 서비스 등을 원하는 고객에 대하여 차별화된 안전 서비스 기능을 제공해 줄 수 있다.In the user authentication access notification system according to the present invention, the owner of authentication information such as ID and password can manage whether the user uses the authentication information, so that the authentication information leakage security service can be implemented. In addition, it can provide differentiated safety service function for customers who want high level of service.

도 1은 사용자인증 접속알림 시스템 구성도.1 is a configuration diagram of a user authentication access notification system.

도 2는 사용자인증 접속알림 시스템 순서도.2 is a flow chart of a user authentication access notification system.

도 3은 웹 사이트에서 인증정보 입력을 인지하는 방법의 예.3 is an example of a method for recognizing authentication information input at a website.

도 4는 웹 사이트에서 포커스 이동에 의한 인증정보 입력을 인지하는 예.4 is an example of recognizing authentication information input by moving focus in a web site.

도 5는 높은 수준 서비스 사용자의 본인확인 순서도.5 is a security flow chart of a high level service user.

Claims (6)

사용자 인증정보 입력을 인지하는 제1단계;A first step of recognizing user authentication information input; 그 사용 여부를 통신매체를 통해 알려주는 제2단계;로 이루어지는 것을 특징으로 하는 사용자인증 접속알림 시스템.User authentication access notification system, characterized in that consisting of; a second step of notifying the use of the communication medium. 제 1항에 있어서, 상기 인증정보의 입력은,The method of claim 1, wherein the authentication information is input, 웹 사이트 경우 입력 창에 기입한 후 포커스 이동 또는 버튼 클릭 등을 통하여 수행되는 것을 특징으로 하는 사용자인증 접속알림 시스템.In the case of a web site, the user authentication access notification system, characterized in that performed by moving the focus or clicking a button after filling in the input window. 제 1항에 있어서, 상기 인증정보의 입력은,The method of claim 1, wherein the authentication information is input, 카드, 통장, RFID, 터치패드, 숫자 버튼 등의 입력장치를 통해서도 이루어지는 것을 특징으로 하는 사용자인증 접속알림 시스템.User authentication access notification system, characterized in that also made through the input device, such as card, bankbook, RFID, touch pad, numeric buttons. 제 1항에 있어서, 통신매체가,The method of claim 1, wherein the communication medium, 모바일 기기, SMS, 이메일, 전화 음성, 전화 벨 등으로 사용되는 것을 특징으로 하는 사용자인증 접속알림 시스템.User authentication access notification system, characterized in that used as a mobile device, SMS, email, telephone voice, telephone ring. 제 1항에 있어서, 제2단계는,The method of claim 1, wherein the second step is 인증정보 소유자에게 알림 서비스뿐만 아니라 도난 혹은 부정 사용 정지 절차 및 경비 시스템 등이 동시에 이루어지는 것을 특징으로 하는 사용자인증 접속알림 시스템.User authentication access notification system, characterized in that not only the notification service to the owner of the authentication information, but also theft or fraud stop procedures and security system. 제 1항에 있어서, 제2단계는,The method of claim 1, wherein the second step is 정보를 사용한 상기 사용자가 시스템 사용 중 추가적인 본인 확인 절차 등을 가지는 것을 특징으로 하는 사용자인증 접속알림 시스템.User authentication access notification system, characterized in that the user using the information has an additional identity verification procedure, etc. while using the system.
KR1020080060477A 2008-06-25 2008-06-25 User Access Notification System KR100998626B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080060477A KR100998626B1 (en) 2008-06-25 2008-06-25 User Access Notification System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080060477A KR100998626B1 (en) 2008-06-25 2008-06-25 User Access Notification System

Publications (2)

Publication Number Publication Date
KR20100000837A true KR20100000837A (en) 2010-01-06
KR100998626B1 KR100998626B1 (en) 2010-12-07

Family

ID=41811183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080060477A KR100998626B1 (en) 2008-06-25 2008-06-25 User Access Notification System

Country Status (1)

Country Link
KR (1) KR100998626B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170006610A (en) 2015-07-09 2017-01-18 주식회사 민앤지 Method for log-in information authentication, System using the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030077510A (en) * 2003-09-09 2003-10-01 황두진 Login Real-time Mobile or PDA Phone Auto send message service

Also Published As

Publication number Publication date
KR100998626B1 (en) 2010-12-07

Similar Documents

Publication Publication Date Title
US9935928B2 (en) Method and apparatus for automated password entry
US10607211B2 (en) Method for authenticating a user to a machine
US9516010B1 (en) Authenticating a user while the user operates a client apparatus and possesses an electronic card
EP3471070A1 (en) Configurable digital badge holder
KR101570601B1 (en) An access control method using the mobile device
CN105447694A (en) Receiving fingerprints through touch screen of ce device
CN104361491A (en) Mobile paying method and system
US20220129903A1 (en) System and method for authentication and fraud detection based on iot enabled devices
CN101479752A (en) Portable device and methods for performing secure transactions
CN104680669A (en) Financial business transaction system and method
CN105447696A (en) Automatic notification of transaction by bank card to customer device
CN104820805A (en) Method and device for burglary prevention of user identity identification card information
WO2015053573A1 (en) Fingerprint recognition hacking prevention apparatus and fingerprint hacking prevention surface member for mobile terminal, and fingerprint hacking prevention method therefor
JP2011128770A (en) Ic card authentication system and ic card authentication method
JP2006195621A (en) User authentication method, user authentication device and equipment management method
JP2008287687A (en) Identification system using cellular phone
KR101699290B1 (en) System for managing foreigner using location information and method thereof
KR100998626B1 (en) User Access Notification System
KR20130086589A (en) Automatic teller machine finance transaction system using smart phone application
KR20170082307A (en) System and method for Notifying Certificate Authentication Use through Multiple Agencies
KR101159984B1 (en) On line door lock control system for automatic teller machine
KR20160135864A (en) Management system and method for nfc tag
KR101970393B1 (en) Method for Providing Monitoring Service of User Authentication Request
JP2009212784A (en) Communication system, mobile terminal and communication method
KR101645125B1 (en) Entrance Certification Method Using NFC of Smartphone

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130913

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140818

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160912

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee