KR20150074410A - Verification Method for Client Application On Cognitive Basis - Google Patents
Verification Method for Client Application On Cognitive Basis Download PDFInfo
- Publication number
- KR20150074410A KR20150074410A KR1020130162177A KR20130162177A KR20150074410A KR 20150074410 A KR20150074410 A KR 20150074410A KR 1020130162177 A KR1020130162177 A KR 1020130162177A KR 20130162177 A KR20130162177 A KR 20130162177A KR 20150074410 A KR20150074410 A KR 20150074410A
- Authority
- KR
- South Korea
- Prior art keywords
- client application
- service providing
- providing server
- verification image
- verification
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
Description
본 발명은 인지 기반 클라이언트 어플리케이션 검증 방법에 관한 것으로서 특히 이미지 인지 기반 검증 방법에 관한 것이다.
The present invention relates to a recognition-based client application verification method, and more particularly, to an image recognition-based verification method.
인터넷 환경에서 웹 브라우저를 통해 다양한 서비스가 제공되는데 그에 따라 다양한 형태의 클라이언트 어플리케이션이 사용되고 있다. 웹 브라우저 모듈가 호출하여 실행되는 다양한 클라이언트 어플리케이션은 사용자의 개인정보(개인식별번호, 휴대폰 번호, 비밀번호 등) 입력 등을 요구하는데, 이 클라이언트 어플리케이션이 악의의 유포자에 의한 악의의 클라이언트 어플리케이션인 경우 입력된 개인정보가 유출될 위험이 있다.Various services are provided through a web browser in the Internet environment, and various types of client applications are used accordingly. Various client applications, which are invoked by a web browser module, request input of personal information (personal identification number, mobile phone number, password, etc.) of the user. If this client application is malicious client application by a malicious distributor, There is a risk of information being leaked.
클라이언트 어플리케이션에 입력되는 개인 정보의 유출을 방지하기 위한 기술의 일례로 2013년 7월 30일에 출원공개된 한국특허출원공개 제10-2013-0085566호에 개시된 기술이 있는데, 이 기술은 캡챠 이미지를 이용하여 입력되는 개인 정보가 멀웨어 등에 의해서 유출되지 않도록 하는 기술이다.An example of a technique for preventing leakage of personal information input to a client application is disclosed in Korean Patent Application Publication No. 10-2013-0085566, filed on July 30, 2013, Is used to prevent personal information from being leaked by malware or the like.
그러나 이러한 종래 기술에 의하더라도, 악의의 유포자에 의해서 유포된 악의의 클라이언트 어플리케이션 자체를 사용자가 인지할 수는 없는 한계가 있다.
However, even with this conventional technique, there is a limit that the user can not recognize the malicious client application itself distributed by the malicious distributor.
본 발명은 이러한 종래 기술의 문제점을 해결하여 악의의 클라이언트 어플리케이션을 사용자가 즉각적으로 인지함으로써 그로 인해 야기되는 문제점을 예방할 수 있는 인지 기반 클라이언트 어플리케이션 검증 방법을 제공하는 것을 목적으로 한다.
SUMMARY OF THE INVENTION It is an object of the present invention to provide a method of verifying a cognitive-based client application that can solve the problems of the prior art and prevent a problem caused by a user immediately recognizing a malicious client application.
본 발명은, 웹 브라우저 모듈이 설치되어 있는 컴퓨터 장치와, 상기 컴퓨터 장치와 데이터 통신이 가능하도록 통신 네트워크를 통해 연결되어 있는 서비스 제공 서버와, 상기 서비스 제공 서버와 데이터 통신이 가능하도록 연결되어 있는 검증 이미지 서버와, 상기 웹 브라우저 모듈에서 구동되는 클라이언트 어플리케이션 모듈을 포함하는 환경에서, 상기 서비스 제공 서버가 수행하는 인지 기반 클라이언트 어플리케이션 검증 방법에 관한 것으로서, (1) 상기 서비스 제공 서버가 상기 웹 브라우저 모듈로부터 서비스 요청을 수신하는 제1 단계와, (2) 상기 서비스 제공 서버가 상기 검증 이미지 서버에 검증 이미지 생성을 요청하고 생성된 검증 이미지에 대응하는 식별코드를 저장하는 제2 단계와, (3) 상기 서비스 제공 서버가 상기 요청된 서비스에 대한 응답과 상기 검증 이미지 및 상기 식별코드를 상기 웹 브라우저 모듈에 전달하는 제3 단계와, (4) 상기 웹 브라우저 모듈이 호출한 클라이언트 어플리케이션 모듈로부터 상기 검증 이미지에 대응하는 식별코드를 상기 서비스 제공 서버가 전달받고 이 식별코드에 대응하는 검증 이미지를 상기 클라이언트 어플리케이션 모듈에 전송하여 상기 클라이언트 어플리케이션 모듈이 상기 검증 이미지를 표시하도록 하는 제4 단계를 포함한다.The present invention provides a computer-readable recording medium having a computer apparatus having a web browser module, a service providing server connected through a communication network to enable data communication with the computer apparatus, and a verification unit The present invention relates to a cognitive-based client application verification method performed by the service providing server in an environment including an image server and a client application module driven by the web browser module, the method comprising the steps of: (1) (2) a second step of the service providing server requesting the verification image server to generate a verification image and storing an identification code corresponding to the generated verification image; and (3) The service providing server sends a request for the requested service (4) transmitting, from the client application module called by the web browser module, an identification code corresponding to the verification image to the service providing server And transmitting a verification image corresponding to the identification code to the client application module so that the client application module displays the verification image.
상기 검증 이미지는 사용자 세션 단위로 상기 검증 이미지 서버에 캐쉬되는 것이 바람직하다.
The verification image is preferably cached in the verification image server on a user session basis.
본 발명에 의하면 신뢰된 사이트가 제공하는 서비스를 웹 브라우저를 통해 이용할 때에 호출되어 실행되는 클라이언트 어플리케이션이 정상적인 어플리케이션인지 여부를 검증 이미지를 통해 사용자가 손쉽게 확인할 수 있다.
According to the present invention, a user can easily confirm whether a client application that is called and executed when using a service provided by a trusted site through a web browser is a normal application through a verification image.
도 1은 본 발명의 흐름도.
도 2는 본 발명에 의한 검증 이미지가 표시되는 서비스 응답 화면 및 클라이언트 어플리케이션 화면의 일례.1 is a flow chart of the present invention;
2 is an example of a service response screen and a client application screen in which a verification image according to the present invention is displayed.
이하에서는 본 발명에 대해서 더욱 자세하게 설명하기로 한다.Hereinafter, the present invention will be described in more detail.
도 1에는 본 발명에 의한 검증 방법이 수행되는 흐름도가 도시되어 있다.FIG. 1 shows a flow chart in which a verification method according to the present invention is performed.
본 발명이 수행되는 환경은, 사용자 컴퓨터 장치에 설치되어 있는 웹 브라우저 모듈(10) 및 클라이언트 어플리케이션 모듈(20)과, 서비스 제공 서버(30)와, 검증 이미지 서버(40)를 포함한다.The environment in which the present invention is performed includes a
본 명세서에서 "모듈"이라 함은, 범용적인 하드웨어와 그 기능을 수행하는 소프트웨어의 논리적 결합을 의미한다. 그리고 모든 데이터 통신은 별도의 언급이 없더라도 암호화 데이터 통신을 당연히 포함하는 것으로 이해되어야 한다. 본 명세서 "컴퓨터 장치"라 함은, 전자적 연산이 가능한 중앙처리장치를 구비한 장치로서 개인용 컴퓨터, 스마트폰 및 스마트 패드 등의 모바일 통신 장치 등을 망라하는 의미로 이해되어야 한다.As used herein, the term "module" refers to a logical combination of general purpose hardware and software that performs its functions. And all data communications should be understood to include encrypted data communications naturally, unless otherwise noted. The term " computer device "in the present specification should be understood to encompass a mobile communication device such as a personal computer, a smart phone, and a smart pad, including a central processing unit capable of electronic calculation.
서비스 제공 서버(30)는 컴퓨터 장치와 통신 네트워크를 통해 데이터 통신이 가능하며, 검증 이미지 서버(40)는 서비스 제공 서버(30)와 데이터 통신이 가능하도록 연결되어 있다. 설명의 편의상 서비스 제공 서버(30)와 검증 이미지 서버(40)가 분리되어 도시되고 설명되지만, 검증 이미지 서버(40)와 서비스 제공 서버(30)는 논리적인 구분일 뿐이라는 점이 이해되어야 한다. 본 발명이 수행되는 서비스 제공 서버(30)와 검증 이미지 서버(40)는 신뢰된 사이트라는 점이 전제된다.The
클라이언트 어플리케이션 모듈(20)은 웹 브라우저 모듈(10)에서 호출되고 구동된다.The
사용자는 웹 브라우저 모듈(10)을 통해 서비스 제공 서버(30)에 서비스 요청을 한다.(100) 서비스 요청을 받은 서비스 제공 서버(30)는 검증 이미지 서버(40)에 검증 이미지 생성을 요청한다.(110) 검증 이미지 서버(40)는 검증 이미지를 생성한다.(120) 생성된 검증 이미지는 서비스를 요청한 사용자 세션 단위로 캐쉬(cache)되어 저장된다. 또한 생성된 검증 이미지는 키 아이디(Key ID; 본 명세서에서는 "식별코드"로 지칭한다.)로 관리된다.The user makes a service request to the
생성된 검증 이미지는 서비스 제공 서버를 거쳐(130) 요청된 서비스에 대한 응답과 함께 웹 브라우저 모듈(10)로 전달된다.(135) 이때, 검증 이미지에 대응하는 식별코드도 웹 브라우저 모듈(10)로 전달된다.The generated verification image is transmitted to the
웹 브라우저 모듈(10)은 요청된 서비스 응답 화면과 검증 이미지를 표시한다.(140) 도 2에는 그러한 서비스 응답 화면 및 검증 이미지의 일례가 도시되어 있다. 도 2에서는, 인터넷 뱅킹에서 로그인 서비스를 사용자가 요청하고, 그에 대한 응답으로 로그인 화면(15)이 표시될 때, 검증 이미지(100; "제1 이미지"로 지칭)가 함께 표시되어 있다.The
사용자가 공인인증서 로그인을 선택하여 클릭하면, 공인인증서 입력과 관련한 클라이언트 어플리케이션 모듈(20)이 호출되는데, 이때 식별코드도 전달된다.(145) 클라이언트 어플리케이션 모듈(20)은 전달받은 식별코드를 서비스 제공 서버(30)로 전달하여 검증 이미지를 요청한다.(150)When the user selects and clicks the login of the authorized certificate, the
서비스 제공 서버(30)는 클라이언트 어플리케이션 모듈(20)의 무결성을 검증한다.(155) 서비스 제공 서버(30)가 무결성을 검증하는 것으로 설명되지만, 무결성 검증과 관련한 작업은 사용자가 요청하는 서비스를 제공하는 본연의 서비스 제공 서버(30)의 역할과 별도로 수행되는 것으로서 논리적으로 구분되는 별도의 무결성 검증 서버 등을 통해서 수행될 수도 있다.The
서비스 제공 서버(30)에는 클라이언트 어플리케이션에 해당하는 무결성값(hash값)이 등록되어 저장되어 있다. 단계(150)에서 검증 이미지를 요청할 때에 무결성값도 함께 전달된다. 무결성 검증(155)을 통해 정상적인 클라이언트 어플리케이션이라고 판단되면, 전달받은 식별 코드를 검증 이미지 서버(40)에 전달하여 식별 코드에 해당하는 검증 이미지를 요청한다.(160)In the
검증 이미지 서버(40)는 캐시되어 있는 검증 이미지를 서비스 제공 서버(30)를 통해(165), 클라이언트 어플리케이션 모듈(20)로 전달한다.(170) 클라이언트 어플리케이션 모듈(20)은 전달받은 검증 이미지를 도 2에 도시된 제2 이미지(2)로 표시한다.(175)The
사용자는 제1 이미지(1)와 제2 이미지(2)가 일치하는지 여부를 판단하여 해당 클라이언트 어플리케이션이 악의의 어플리케이션인지 정상적인 어플리케이션인지를 판단할 수 있게 된다.The user can judge whether the first image 1 and the
이상 첨부 도면을 참고하여 본 발명에 대해서 설명하였지만 본 발명의 권리범위는 후술하는 특허청구범위에 의해 결정되며 전술한 실시예 및/또는 도면에 제한되는 것으로 해석되어서는 아니된다. 그리고 특허청구범위에 기재된 발명의, 당업자에게 자명한 개량, 변경 및 수정도 본 발명의 권리범위에 포함된다는 점이 명백하게 이해되어야 한다.
While the present invention has been described with reference to the accompanying drawings, it is to be understood that the scope of the present invention is defined by the claims that follow, and should not be construed as limited to the above-described embodiments and / or drawings. It is to be expressly understood that improvements, changes and modifications that are obvious to those skilled in the art are also within the scope of the present invention as set forth in the claims.
10: 웹 브라우저 모듈
20: 클라이언트 어플리케이션 모듈
30: 서비스 제공 서버
40: 검증 이미지 서버10: Web browser module
20: Client Application Module
30: Service providing server
40: Validation image server
Claims (4)
상기 서비스 제공 서버가 상기 웹 브라우저 모듈로부터 서비스 요청을 수신하는 제1 단계와,
상기 서비스 제공 서버가 상기 검증 이미지 서버에 검증 이미지 생성을 요청하고 생성된 검증 이미지에 대응하는 식별코드를 저장하는 제2 단계와,
상기 서비스 제공 서버가 상기 요청된 서비스에 대한 응답과 상기 검증 이미지 및 상기 식별코드를 상기 웹 브라우저 모듈에 전달하는 제3 단계와,
상기 웹 브라우저 모듈이 호출한 클라이언트 어플리케이션 모듈로부터 상기 검증 이미지에 대응하는 식별코드를 상기 서비스 제공 서버가 전달받고 이 식별코드에 대응하는 검증 이미지를 상기 클라이언트 어플리케이션 모듈에 전송하여 상기 클라이언트 어플리케이션 모듈이 상기 검증 이미지를 표시하도록 하는 제4 단계를 포함하는,
인지 기반 클라이언트 어플리케이션 검증 방법.
A verification image server connected to the service providing server so as to be able to perform data communication with the service providing server, a verification server connected to the service providing server via a communication network, A method of verifying a cognitive-based client application performed by the service providing server in an environment including a client application module driven by the web browser module,
A first step of the service providing server receiving a service request from the web browser module;
A second step of the service providing server requesting the verification image server to generate a verification image and storing an identification code corresponding to the verification image generated;
A third step of the service providing server transmitting a response to the requested service, the verification image and the identification code to the web browser module;
The service providing server receives an identification code corresponding to the verification image from the client application module called by the web browser module and transmits a verification image corresponding to the identification code to the client application module, And displaying the image.
Cognitive based client application verification method.
상기 검증 이미지는 사용자 세션 단위로 상기 검증 이미지 서버에 캐쉬되는 제5 단계를 더 포함하는,
인지 기반 클라이언트 어플리케이션 검증 방법.
The method according to claim 1,
Wherein the verification image is cached in the verification image server on a user session basis.
Cognitive based client application verification method.
상기 웹 브라우저 모듈이 상기 서비스 제공 서버에 서비스 요청을 전송하는 제1 단계와,
상기 서비스 제공 서버가 상기 검증 이미지 서버에 검증 이미지 생성을 요청하고 생성된 검증 이미지에 대응하는 식별코드를 저장하는 제2 단계와,
상기 서비스 제공 서버가 상기 요청된 서비스에 대한 응답과 상기 검증 이미지 서버가 생성한 검증 이미지 및 상기 식별코드를 상기 웹 브라우저 모듈에 전달하는 제3 단계와,
상기 웹 브라우저 모듈이 상기 식별코드를 상기 클라이언트 어플리케이션 모듈로 전달하고 상기 서비스에 대응하는 클라이언트 어플리케이션 모듈을 호출하는 제4 단계와,
상기 호출된 클라이언트 어플리케이션 모듈이 상기 식별코드를 상기 서비스 제공 서버로 전달하여 검증 이미지를 요청하는 제5 단계와,
상기 서비스 제공 서버가 상기 식별코드에 대응하는 검증 이미지를 상기 클라이언트 어플리케이션 모듈로 전송하는 제6 단계와,
상기 클라이언트 어플리케이션 모듈이 상기 검증 이미지를 표시하는 제7 단계를 포함하는,
인지 기반 클라이언트 어플리케이션 검증 방법.
A verification image server connected to the service providing server so as to be able to perform data communication with the service providing server, a verification server connected to the service providing server via a communication network, A method of verifying a cognitive-based client application performed by the service providing server in an environment including a client application module driven by the web browser module,
A first step of the web browser module transmitting a service request to the service providing server;
A second step of the service providing server requesting the verification image server to generate a verification image and storing an identification code corresponding to the verification image generated;
A third step of the service providing server transmitting a response to the requested service, a verification image generated by the verification image server, and the identification code to the web browser module;
A fourth step of the web browser module transmitting the identification code to the client application module and calling a client application module corresponding to the service;
A fifth step of the called client application module transmitting the identification code to the service providing server to request a verification image,
A sixth step of the service providing server transmitting a verification image corresponding to the identification code to the client application module;
And a seventh step of the client application module displaying the verification image.
Cognitive based client application verification method.
상기 서비스 제공 서버가 상기 클라이언트 어플리케이션 모듈로부터 대응하는 제1 무결성값을 전달받는 단계와,
상기 서비스 제공 서버가 미리 저장되어 있는 상기 클라이언트 어플리케이션 모듈에 대응하는 제2 무결성값과 상기 제1 무결성값을 대비하여 상기 클라이언트 어플리케이션 모듈의 무결성을 검증하는 단계를 더 포함하는,
인지 기반 클라이언트 어플리케이션 검증 방법.The method according to any one of claims 1 to 3,
Receiving the corresponding first integrity value from the client application module;
Further comprising verifying the integrity of the client application module by comparing the first integrity value with a second integrity value corresponding to the client application module in which the service providing server is stored in advance,
Cognitive based client application verification method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130162177A KR101587504B1 (en) | 2013-12-24 | 2013-12-24 | Verification Method for Client Application On Cognitive Basis |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130162177A KR101587504B1 (en) | 2013-12-24 | 2013-12-24 | Verification Method for Client Application On Cognitive Basis |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150074410A true KR20150074410A (en) | 2015-07-02 |
KR101587504B1 KR101587504B1 (en) | 2016-01-21 |
Family
ID=53787546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130162177A KR101587504B1 (en) | 2013-12-24 | 2013-12-24 | Verification Method for Client Application On Cognitive Basis |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101587504B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111034153A (en) * | 2017-07-31 | 2020-04-17 | 株式会社理光 | Communication system, distributed processing method, and recording medium |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006054852A (en) * | 2004-06-17 | 2006-02-23 | Ronald N Langford | Authenticating image identified by software application |
KR20090000193A (en) * | 2007-01-29 | 2009-01-07 | (주)씽크에이티 | Fishing preventing method through a change of service process using a electronic fanance transaction and composed personalized user's definition digital contents |
KR20120037330A (en) * | 2010-10-11 | 2012-04-19 | (주) 나무인터넷 | Log-in method and system using image objects |
KR20130024936A (en) * | 2013-01-21 | 2013-03-08 | 주식회사 인프라웨어 | Method of providing image-based user authentication for web-pages, and computer-readable recording medium for the same |
-
2013
- 2013-12-24 KR KR1020130162177A patent/KR101587504B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006054852A (en) * | 2004-06-17 | 2006-02-23 | Ronald N Langford | Authenticating image identified by software application |
KR20090000193A (en) * | 2007-01-29 | 2009-01-07 | (주)씽크에이티 | Fishing preventing method through a change of service process using a electronic fanance transaction and composed personalized user's definition digital contents |
KR20120037330A (en) * | 2010-10-11 | 2012-04-19 | (주) 나무인터넷 | Log-in method and system using image objects |
KR20130024936A (en) * | 2013-01-21 | 2013-03-08 | 주식회사 인프라웨어 | Method of providing image-based user authentication for web-pages, and computer-readable recording medium for the same |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111034153A (en) * | 2017-07-31 | 2020-04-17 | 株式会社理光 | Communication system, distributed processing method, and recording medium |
US11538276B2 (en) | 2017-07-31 | 2022-12-27 | Ricoh Company, Ltd. | Communication system, distributed processing system, distributed processing method, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
KR101587504B1 (en) | 2016-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431501B2 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
KR101850677B1 (en) | Method and system for determining whether a terminal logging into a website is a mobile terminal | |
CN107222485B (en) | Authorization method and related equipment | |
US20130205360A1 (en) | Protecting user credentials from a computing device | |
US20120311663A1 (en) | Identity management | |
CN109450633B (en) | Information encryption transmission method and device, electronic equipment and storage medium | |
US20120303830A1 (en) | Data processing device and data processing method | |
CN110365684B (en) | Access control method and device for application cluster and electronic equipment | |
US20080229109A1 (en) | Human-recognizable cryptographic keys | |
US11044085B2 (en) | Method employed in user authentication system and information processing apparatus included in user authentication system | |
KR20150054828A (en) | Securely handling server certificate errors in synchronization communication | |
US11895111B2 (en) | Systems and methods of application single sign on | |
CA3058012C (en) | Cryptography chip with identity verification | |
KR20130143263A (en) | Method for authentication users using open id based on trusted platform, apparatus and system for the same | |
US9787476B2 (en) | Image verification by an electronic device | |
CN104901951A (en) | Mobile terminal based cipher data processing and interaction method in Web application | |
CN114218510A (en) | Service page display method, device and equipment | |
US20230362202A1 (en) | Method for determining trusted terminal and related apparatus | |
KR20150049457A (en) | Method and apparatus for managing authentication information | |
KR101587504B1 (en) | Verification Method for Client Application On Cognitive Basis | |
KR101651607B1 (en) | One click log-in method using anonymous ID and system thereof | |
CN112583602B (en) | Information code data transmission method, device, system, computer device and medium | |
KR20160012546A (en) | Remote control system of mobile | |
CN117751551A (en) | System and method for secure internet communications | |
KR101350438B1 (en) | Digital signature system for using se(secure element) inside mobile unit and method therefor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 5 |