KR20150139659A - 회원제 인터넷 사이트 불법 이용 방지 시스템 - Google Patents

회원제 인터넷 사이트 불법 이용 방지 시스템 Download PDF

Info

Publication number
KR20150139659A
KR20150139659A KR1020140067440A KR20140067440A KR20150139659A KR 20150139659 A KR20150139659 A KR 20150139659A KR 1020140067440 A KR1020140067440 A KR 1020140067440A KR 20140067440 A KR20140067440 A KR 20140067440A KR 20150139659 A KR20150139659 A KR 20150139659A
Authority
KR
South Korea
Prior art keywords
information
environment
terminal
user
user terminal
Prior art date
Application number
KR1020140067440A
Other languages
English (en)
Other versions
KR101592475B1 (ko
Inventor
박영성
이종현
선흥규
Original Assignee
박영성
이종현
선흥규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박영성, 이종현, 선흥규 filed Critical 박영성
Priority to KR1020140067440A priority Critical patent/KR101592475B1/ko
Publication of KR20150139659A publication Critical patent/KR20150139659A/ko
Application granted granted Critical
Publication of KR101592475B1 publication Critical patent/KR101592475B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 회원제 인터넷 서비스 불법 이용 방지 시스템에 관한 것이다.
본 발명은 이용자 환경정보 엔진을 실행시키기 위한 이용자 환경정보 엔진 실행모듈을 이용자 단말로 전송하고, 상기 이용자 단말로부터의 요청에 따라 회원가입을 승인하는 서비스 서버와, 상기 회원가입 시에 상기 이용자 환경정보 엔진에 의해 수집된 단말환경정보인 단말환경 기준정보를 내부저장장치에 저장하고 상기 회원가입 시에 상기 이용자 환경정보 엔진에 의해 수집된 메모리환경정보인 메모리환경 기준정보를 외부저장장치에 저장한 이후, 상기 서비스 서버에 로그인을 요청하는 경우 상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보 및 메모리환경 수집정보를 기 저장되어 있는 단말환경 기준정보 및 메모리환경 기준정보와 비교하여 정당한 로그인 요청인지 여부를 검증하는 이용자 단말 및 상기 단말환경 기준정보, 상기 메모리환경 기준정보, 상기 단말환경 수집정보 및 상기 메모리환경 수집정보를 상기 이용자 단말로부터 전송받아 이용자 환경정보 DB에 기록하는 환경정보 백업 서버를 포함하여 구성된다.
본 발명에 따르면, 로그인 정보가 유출되더라도 회원 당사자와 인터넷 사이트 운영자 모두가 안심할 수 있도록 부정한 이용자의 접근을 원천 차단할 수 있는 효과가 있다.

Description

회원제 인터넷 사이트 불법 이용 방지 시스템{ILLEGAL USING PREVENTING SYSTEM FOR MEMBERSHIP INTERNET SERVICE}
본 발명은 회원제 인터넷 사이트 불법 이용 방지 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 로그인 정보가 유출되더라도 회원 당사자와 인터넷 사이트 운영자 모두가 안심할 수 있도록 부정한 이용자의 접근을 원천 차단할 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템에 관한 것이다.
대부분의 회원제 인터넷 사이트는 회원 본인 인증을 위하여 ID와 비밀번호(PassWord, PW)를 이용하여 로그인하는 방법을 사용하고 있다.
ID와 PW는 형태를 가지지 않은 무형의 정보이기 때문에 탈취 또는 유출되는 경우 본인도 모르게 악의의 제3자에 의해 도용당할 수 있고, 이로 인해 이메일이나 쪽지, 인터넷 카페 등의 정보 노출 및 인터넷 뱅킹 또는 인터넷 트레이딩 사이트 등에서의 금융정보 노출 등 2차 피해가 발생하며, 피해가 여기서 그치지 않고 추가적인 각종 범죄까지 유발할 수도 있다는 문제점이 있다.
따라서 ID와 PW가 유출되지 않도록 회원 본인이나 인터넷 사이트 모두가 철저히 보안 관리를 하여야 하나 현실적으로 여러 가지 형태의 정보 유출 사고가 발생하는 것이 사실이다. 따라서 로그인 정보가 유출되더라도 회원 당사자와 인터넷 사이트 모두가 안심할 수 있도록 부정한 이용자의 접근을 원천 차단할 수 있는 방법이 필요하다.
이러한 불법 접근 차단을 위한 다양한 방안이 있을 수 있으나 무형의 로그인 정보 유출을 전제로 부정한 이용자의 접근을 봉쇄하려면 회원 당사자가 소유하고 있는 물리적인 장치 또는 물리적 정보를 이용하는 것이 가장 안전한 방법이 될 수 있다.
물리적 장치 또는 물리적 정보를 이용하여 부정한 이용자의 접근을 봉쇄하는 데 있어 고려할 사항은 회원 당사자의 편리성이며, 보안을 이유로 이용자를 불편하게 만드는 방식은 현실적으로 이용자가 이용을 기피하게 되어 실효성이 적기 때문에 이용자가 불편하지 않게 그리고 안전하게 이용할 수 있도록 하는 방안이 필요하다.
물리적 정보를 이용하여 로그인 정보를 관리하는 종래 방식의 하나로, 한국 등록특허공보 제10-1078546호(범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자서명시스템)는 범용저장장치의 고유 식별정보를 이용하여 전자인증서를 암호화하고 상기 저장장치를 갖는 단말기에서만 전자인증서를 사용할 수 있게 함으로써 개인키와 전자인증서 모두 유출되더라도 다른 단말기에서는 전자인증서를 사용할 수 없도록 하는 기술을 개시하고 있다.
그러나 한국 등록특허공보 제10-1078546호는 전자인증서를 이용하지 않는 인터넷 사이트에는 적용할 수 없으며 전자인증서를 적용하는 사이트라 할지라도 대개 로그인에 인증서를 이용한 로그인 방식(인증서 로그인)과 회원ID를 이용한 로그인 방식 (ID로그인)을 병행 운영하고 있어 ID 로그인 방식에는 적용될 수가 없고, 이용자가 특정 단말기만 이용할 수밖에 없어 이동성 측면에서 이용자 편의성이 저하된다는 등의 제반 문제점들이 있다.
물리적 정보를 이용하여 로그인 정보를 관리하는 종래 방식의 다른 하나로, 한국 공개특허공보 제10-2010-0099773호(로그인 처리 시스템 및 방법)는 서버에 회원별 단말기의 맥주소 등 특성정보를 저장해 놓고, 회원 로그인 시 단말기의 특성정보를 수집하여 서버에 저장된 회원별 단말기의 특성정보와 일치하면 로그인을 허용하고 일치하지 않으면 휴대폰 문자전송 방식이나 공인인증서 방식 또는 주소정보 등 제3의 정보입력 방식 등의 수단에 의한 2차 인증에 성공하면 로그인을 허용하도록 하는 기술을 개시하고 있다.
한국 공개특허공보 제10-2010-0099773호에 따르면, 로그인정보가 유출되더라도 다른 단말기에서는 로그인을 할 수 없어 제3자 접근을 차단할 수 있으며, 당사자가 다른 단말기를 이용하고자 하는 경우 2차 인증에 의해 로그인 할 수 있어 이용자의 편의성 측면에서도 어느 정도의 효용성이 있다.
그러나 한국 공개특허공보 제10-2010-0099773호에 따르면, 단말기 특성정보를 이용하여 서버에서 인증을 실시하는 1차 인증은 장점이 있으나, 2차 인증은 보안성이 취약하다는 문제점이 있다. 즉, 제3자가 불법으로 복제한 복제 단말기로 로그인을 시도하는 경우 로그인이 가능해질 수 있으며, 공인인증서의 탈취 또는 대량유출로 인해 인증서에 의한 로그인이 완전한 보안을 제공한다고 볼 수도 없고, 주소 등 제3의 정보 입력 방식은 물리적 도구에 의한 방법이 아니기 때문에 언제라도 손쉽게 공격자에게 노출될 수 있다는 등의 문제점들이 있다.
한국 등록특허공보 제10-1078546호(등록일자: 2011년 10월 25일, 명칭: 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자서명시스템) 한국 공개특허공보 제10-2010-0099773호(공개일자: 2010년 09월 15일, 명칭: 로그인 처리 시스템 및 방법)
본 발명은 로그인 정보가 유출되더라도 회원 당사자와 인터넷 사이트 운영자 모두가 안심할 수 있도록 부정한 이용자의 접근을 원천 차단할 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 인증서를 이용하지 않으면서도, ID/PW를 이용한 1차 인증, 이용자 단말에 대한 물리적 정보를 이용한 2차 인증 및 이용자 단말에 연결된 저장장치에 대한 물리적 정보를 이용한 3차 인증을 통해, 인터넷 서비스의 보안성을 크게 강화한 회원제 인터넷 서비스 불법 이용 방지 시스템을 제공하는 것을 기술적 과제로 한다.
또한, 본 발명은 이용자의 필요에 따라 인터넷 서비스에 활용할 이용자 단말과 외부저장장치를 쉽게 등록할 수 있도록 함으로써, 인터넷 서비스 이용과 관련한 이용자 편의성을 향상시키는 동시에 보안성을 높일 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템을 제공하는 것을 기술적 과제로 한다.
이러한 기술적 과제를 해결하기 위한 본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템은 이용자 환경정보 엔진을 실행시키기 위한 이용자 환경정보 엔진 실행모듈을 이용자 단말로 전송하고, 상기 이용자 단말로부터의 요청에 따라 회원가입을 승인하는 서비스 서버와, 상기 회원가입 시에 상기 이용자 환경정보 엔진에 의해 수집된 단말환경정보인 단말환경 기준정보를 내부저장장치에 저장하고 상기 회원가입 시에 상기 이용자 환경정보 엔진에 의해 수집된 메모리환경정보인 메모리환경 기준정보를 외부저장장치에 저장한 이후, 상기 서비스 서버에 로그인을 요청하는 경우 상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보 및 메모리환경 수집정보를 기 저장되어 있는 단말환경 기준정보 및 메모리환경 기준정보와 비교하여 정당한 로그인 요청인지 여부를 검증하는 이용자 단말 및 상기 단말환경 기준정보, 상기 메모리환경 기준정보, 상기 단말환경 수집정보 및 상기 메모리환경 수집정보를 상기 이용자 단말로부터 전송받아 이용자 환경정보 DB에 기록하는 환경정보 백업 서버를 포함하여 구성된다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 단말환경 기준정보는 상기 회원가입을 요청한 이용자의 단말에 대한 정보이고, 상기 메모리환경 기준정보는 상기 회원가입을 요청한 이용자의 단말에 연결한 외부저장장치에 대한 정보인 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 외부저장장치가 상기 이용자가 회원가입 시에 지정한 스마트폰인 경우, 상기 이용자 단말은 상기 이용자의 ID와 전화번호를 상기 환경정보 백업 서버로 전송하고, 상기 환경정보 백업 서버는 ID 인증 어플리케이션을 상기 스마트폰으로 전송하고, 상기 ID 인증 어플리케이션이 구동된 스마트폰으로 상기 이용자의 ID를 전송하고, 상기 스마트폰은 상기 ID 인증 어플리케이션에 의해 수집된 메모리환경정보인 메모리환경 기준정보를 저장한 후, 상기 환경정보 백업 서버로 전송하고, 상기 환경정보 백업 서버는 상기 스마트폰으로부터 전송받은 메모리환경 기준정보를 상기 이용자 환경정보 DB에 기록하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 서비스 서버는 상기 회원가입 후에 로그인을 요청하는 이용자 단말을 통해 입력된 ID와 비밀번호를 검증하고, 상기 이용자 단말은 상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보가 상기 단말환경 기준정보와 일치하는 경우 상기 서비스 서버로 로그인을 요청하고, 상기 서비스 서버는 상기 이용자 단말을 통해 요청된 로그인을 허용하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 서비스 서버는 상기 회원가입 후에 로그인을 요청하는 이용자 단말을 통해 입력된 ID와 비밀번호를 검증하고, 상기 이용자 단말은 상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보가 상기 단말환경 기준정보와 일치하지 않는 경우 외부저장장치의 연결을 요청하고, 연결된 외부저장장치에 대해 상기 이용자 환경정보 엔진이 수집한 메모리환경 수집정보가 상기 메모리환경 기준정보와 일치하는 경우 상기 서비스 서버로 로그인을 요청하고, 상기 서비스 서버는 상기 이용자 단말을 통해 요청된 로그인을 허용하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 연결된 외부저장장치에 대해 상기 이용자 환경정보 엔진이 수집한 메모리환경 수집정보가 상기 메모리환경 기준정보와 일치하지 않는 경우, 상기 이용자 단말은 상기 단말환경 수집정보, 상기 메모리환경 수집정보, 상기 단말환경 기준정보 및 상기 메모리환경 기준정보를 상기 환경정보 백업 서버로 전송하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 이용자 단말로부터 전송받은 상기 단말환경 수집정보와 상기 메모리환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하는 경우, 상기 해커 환경정보 DB에 해커에 의한 로그인 시도 사실을 기록하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 이용자 단말로부터 전송받은 상기 단말환경 수집정보와 상기 메모리환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 단말환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 비교하고, 상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 메모리환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 메모리환경 기준정보와 비교하고, 상기 이용자 단말로부터 전송받은 메모리환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 메모리환경 기준정보와 일치하지 않는 경우, 상기 이용자 단말을 의심 환경정보 DB에 등록하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 일치하거나 상기 이용자 단말로부터 전송받은 메모리환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 메모리환경 기준정보와 일치하는 경우, 거래로그 DB에 거래로그를 기록하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 서비스 서버는 상기 회원가입 후에 서비스를 요청하는 이용자 단말을 통해 입력된 ID와 비밀번호를 검증하고, 상기 이용자 단말은 상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보가 상기 단말환경 기준정보와 일치하지 않는 경우, 상기 이용자가 회원가입 시에 지정한 스마트폰으로 상기 ID 인증 어플리케이션의 구동을 요청하고, 상기 단말환경 수집정보와 상기 단말환경 기준정보를 상기 환경정보 백업 서버로 전송하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 이용자 단말로부터 전송받은 상기 단말환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하는 경우, 상기 해커 환경정보 DB에 해커에 의한 로그인 시도 사실을 기록하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 이용자 단말로부터 전송받은 단말환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 단말환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 비교하고, 상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경 DB에 저장되어 있는 단말환경 기준정보와 일치하는 경우, 거래로그 DB에 거래로그를 기록하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 이용자 단말로부터 전송받은 단말환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 단말환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 비교하고, 상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경 DB에 저장되어 있는 단말환경 기준정보와 일치하지 않는 경우, 상기 스마트폰으로부터 전송받은 메모리환경 수집정보와 메모리환경 기준정보를 비교하여 정당한 로그인 요청인지 여부를 검증하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 스마트폰으로부터 전송받은 메모리환경 수집정보와 메모리환경 기준정보가 일치하지 않는 경우, 상기 이용자 단말과 상기 스마트폰을 의심 환경정보 DB에 등록하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 환경정보 백업 서버는 상기 스마트폰으로부터 전송받은 메모리환경 수집정보와 메모리환경 기준정보가 일치하는 경우, 상기 서비스 서버로 상기 이용자 단말을 통한 로그인을 허용할 것을 요청하고, 상기 서비스 서버는 상기 이용자 단말을 통한 로그인을 허용하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 단말환경정보는 상기 이용자 단말의 메인 보드 정보, CPU 정보, MAC 어드레스 정보, Public IP 어드레스 정보, OS 종류 정보, OS 시리얼 번호 정보, OS 최초설치일자 정보, HDD의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 이용자 단말이 스마트폰인 경우, 상기 단말환경정보는 상기 스마트폰에 탑재된 USIM(Universal Subscriber Identity Module) 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity), 상기 스마트폰에 탑재된 SD 카드와 확장 SD 카드의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID), 상기 스마트폰의 MAC 어드레스 정보, Public IP 어드레스 정보, OS 종류 정보, OS 시리얼 번호 정보, OS 최초설치일자 정보 중에서 선택된 하나 이상을 포함하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 메모리환경정보는 상기 이용자 단말에 연결된 외부저장장치의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 볼륨 레이블 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 이용자 단말에 연결된 외부저장장치가 스마트폰인 경우, 상기 메모리환경정보는
상기 스마트폰에 탑재된 USIM(Universal Subscriber Identity Module) 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity), 상기 스마트폰에 탑재된 SD 카드와 확장 SD 카드의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 한다.
본 발명에 따른 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서, 상기 이용자 단말은 상기 단말환경정보를 암호화 키(key)로 이용하여 이용자의 ID와 상기 단말환경정보를 암호화하고, 상기 메모리환경정보를 암호화 키로 이용하여 이용자의 ID와 상기 메모리환경정보를 암호화하는 것을 특징으로 한다.
본 발명에 따르면, 로그인 정보가 유출되더라도 회원 당사자와 인터넷 사이트 운영자 모두가 안심할 수 있도록 부정한 이용자의 접근을 원천 차단할 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템이 제공되는 효과가 있다.
또한, 인증서를 이용하지 않으면서도, ID/PW를 이용한 1차 인증, 이용자 단말에 대한 물리적 정보를 이용한 2차 인증 및 이용자 단말에 연결된 저장장치에 대한 물리적 정보를 이용한 3차 인증을 통해, 인터넷 서비스의 보안성을 크게 강화할 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템이 제공되는 효과가 있다.
또한, 이용자의 필요에 따라 인터넷 서비스에 활용할 이용자 단말과 외부저장장치를 쉽게 등록할 수 있도록 함으로써, 인터넷 서비스 이용과 관련한 이용자 편의성을 향상시키는 동시에 보안성을 높일 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템이 제공되는 효과가 있다.
도 1은 본 발명의 일 실시 예에 따른 회원제 인터넷 사이트 불법이용방지시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시 예에 있어서, 고객이 회원가입등록을 하는 경우의 시스템 동작의 예를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시 예에 있어서, 고객이 회원가입등록을 하는 경우, 고객의 단말에 제공되는 인터페이스 화면의 예를 나타낸 도면이다.
도 4는 본 발명의 일 실시 예에 있어서, 회원가입을 완료한 고객이 로그인하는 경우의 시스템 동작의 하나의 예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 있어서, 회원가입을 완료한 고객이 로그인하는 경우의 시스템 동작의 다른 예를 설명하기 위한 도면이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 회원제 인터넷 사이트 불법이용방지시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 회원제 인터넷 사이트 불법이용방지시스템은 이용자 단말(10), 서비스 서버(20) 및 환경정보 백업 서버(30)를 포함하여 구성된다.
이용자 단말(10)은 이용자의 회원가입 시에 이용자 환경정보 엔진(120)에 의해 수집된 단말환경정보인 단말환경 기준정보를 내부저장장치(140)에 저장하고, 회원가입 시에 이용자 환경정보 엔진(120)에 의해 수집된 메모리환경정보인 메모리환경 기준정보를 외부저장장치(150)에 저장한 이후, 이용자가 서비스 서버(20)에 로그인을 요청하는 경우 이용자 환경정보 엔진(120)이 수집한 단말환경 수집정보 및 메모리환경 수집정보를 기 저장되어 있는 단말환경 기준정보 및 메모리환경 기준정보와 비교하여 정당한 로그인 요청인지 여부를 검증하는 기능을 수행한다.
단말환경 기준정보는 회원가입을 요청한 이용자의 단말에 대한 정보이고, 메모리환경 기준정보는 회원가입을 요청한 이용자의 단말에 연결한 외부저장장치(150)에 대한 정보이다.
하나의 예로, 단말환경정보는 이용자 단말(10)의 메인 보드 정보, CPU 정보, MAC 어드레스 정보, Public IP 어드레스 정보, OS 종류 정보, OS 시리얼 번호 정보, OS 최초설치일자 정보, HDD의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하도록 구성될 수 있다.
다른 예로, 이용자 단말(10)이 스마트폰인 경우, 단말환경정보는 상기 스마트폰에 탑재된 USIM(Universal Subscriber Identity Module) 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity), 상기 스마트폰에 탑재된 SD 카드와 확장 SD 카드의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID), 상기 스마트폰의 MAC 어드레스 정보, Public IP 어드레스 정보, OS 종류 정보, OS 시리얼 번호 정보, OS 최초설치일자 정보 중에서 선택된 하나 이상을 포함하도록 구성될 수 있다.
하나의 예로, 메모리환경정보는 이용자 단말(10)에 연결된 외부저장장치(150)의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 볼륨 레이블 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하도록 구성될 수 있다.
다른 예로, 이용자 단말(10)에 연결된 외부저장장치(150)가 스마트폰(40)인 경우, 메모리환경정보는 상기 스마트폰(40)에 탑재된 USIM(Universal Subscriber Identity Module) 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity), 상기 스마트폰(40)에 탑재된 SD 카드와 확장 SD 카드의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하도록 구성될 수 있다.
이러한 이용자 단말(10)은 이용자가 서비스 서버(20) 및 환경정보 백업 서버(30)와 접속하기 위한 수단이며, 일반적인 PC, 노트북(Notebook), 태블릿(Tablet) PC, 모바일폰(Mobile Phone), 웨어러블 컴퓨터(Wearable Computer) 등일 수 있다. 이들 이외에도, 인터넷에 접속 가능한 모든 기기로서, 외부 장치와의 통신 기능 및 소정의 연산처리 기능이 구비된 단말이라면, 이용자 단말(10)로 채택될 수 있다.
예를 들어, 이러한 이용자 단말(10)은 서비스 프로그램 모듈(110), 이용자 환경정보 엔진(120), 서버 통신부(130), 내부저장장치(140) 및 외부저장장치(150)를 포함하여 구성될 수 있다.
서비스 프로그램 모듈(110)은 회원가입을 위한 인터페이스 화면의 제공, 후술하는 이용자 환경정보 엔진(120)에 의해 수집된 정보와 내부저장장치(140) 또는 외부저장장치(150)에 저장되어 있는 정보 간의 비교, 서비스 서버(20)로의 로그인 요청 등을 포함하여 인터넷 서비스와 관련하여 이용자 단말(10)에서 처리되어야 하는 전반적인 절차 실행을 제어하는 기능을 한다.
이용자 환경정보 엔진(120)은 이용자 단말(10)에 대한 정보인 단말환경정보를 추출하여 암호화하고, 내부저장장치(140) 또는 외부저장장치(150)에 대한 정보인 메모리환경정보를 추출하고 암호화하는 기능을 수행한다. 이러한 이용자 환경정보 엔진(120)은 정보 추출을 위한 환경정보 관리부(122)와 추출된 정보를 암호화하기 위한 암호화 처리부(124)를 포함하여 구성될 수 있다.
서버 통신부(130)는 유/무선 인터넷망을 통해 서비스 서버(20) 및 환경정보 백업 서버(30)와 통신하기 위한 수단이다.
이러한 이용자 단말(10)에는 기본적으로 내부저장장치(140)가 내장되어 있으며, 외부저장장치(150)가 유선 또는 무선 방식으로 추가적으로 연결될 수 있다.
내부저장장치(140)는 이용자 환경정보 엔진(120)에 의해 수집된 단말환경정보가 저장되는 영역으로서 이용자 단말(10)의 내부에 구비되어 있으며, 정보 저장이 가능한 모든 저장매체일 수 있다. 예를 들어, 내장 하드디스크, 메모리 칩 등이 내부저장장치(140)로 적용될 수 있다. 이용자 단말(10)이 스마트폰인 경우, 내부저장장치(140)는 내장 SD 카드 또는 확장 SD 카드일 수 있다.
외부저장장치(150)는 USB 포트, SD 카드 삽입구 등의 접속장치를 통해 이용자 단말(10)에 유선 방식으로 직접 연결되거나, 무선 방식으로 연결되는 데이터 저장이 가능한 모든 저장장치일 수 있다. 예를 들어, 외장 하드디스크, USB 메모리 카드, SD 카드, 스마트폰에 내장된 메모리 등이 외부저장장치(150)로 적용될 수 있다.
이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하면, 서비스 서버(20)는 이용자 단말(10)로 서비스를 위한 홈 페이지 및 이용자 환경정보 엔진 실행모듈을 전송한다. 즉, 이용자 단말(10)에는 이용자 환경정보 엔진(120)이 이미 설치되어 있다는 전제 하에서, 서비스 서버(20)가 이용자 환경정보 엔진 실행모듈을 전송하면, 이용자 단말(10)에 설치되어 있는 이용자 환경정보 엔진(120)이 자동 실행된다.
서비스 서버(20)는 이용자 환경정보 엔진(120)을 실행시키기 위한 이용자 환경정보 엔진 실행모듈을 이용자 단말(10)로 전송하고, 이용자 단말(10)로부터의 요청에 따라 회원가입을 승인하고, 이용자 단말(10) 또는 환경정보 백업 서버(30)로부터의 요청에 따라 이용자의 로그인을 허용하여 해당 서비스를 처리하는 기능을 수행한다. 예를 들어, 이러한 서비스 서버(20)는 금융 거래와 관련한 서비스를 제공하는 금융기관이 운영하는 서버일 수 있으나, 이에 한정되지 않고, 유형 또는 무형의 콘텐츠를 제공하는 주체가 운영하는 서버일 수 있다.
환경정보 백업 서버(30)는 이용자 단말(10)로부터 전송받은 단말환경 기준정보, 메모리환경 기준정보, 단말환경 수집정보 및 메모리환경 수집정보를 이용자 환경정보 DB(382)에 기록하고, 이들 정보들을 이용하여 후술하는 특정 조건들이 충족되는 경우 서비스 서버(20)로 로그인 허용을 요청하거나, 해커 환경정보 DB(386), 의심 환경정보 DB(384), 거래로그 DB(388)를 업데이트하는 등의 기능을 수행한다.
예를 들어, 이러한 환경정보 백업 서버(30)는 인터페이스 모듈(310), 환경정보 관리 프로그램 모듈(320), 이용자 환경정보 관리모듈(330), 해커 환경정보 관리모듈(340), 의심 환경정보 관리모듈(350), 암복호화 모듈(360), ID 인증 어플리케이션 관리모듈(370), DB 관리서버(380), 이용자 환경정보 DB(382), 해커 환경정보 DB(386), 의심 환경정보 DB(384) 및 거래로그 DB(388)를 포함하여 구성될 수 있다.
인터페이스 모듈(310)은 환경정보 백업 서버(30)를 네트워크에 인터페이스시키는 기능을 수행한다.
환경정보 관리 프로그램 모듈(320)은 후술하는 이용자 환경정보 관리모듈(330), 해커 환경정보 관리모듈(340) 및 의심 환경정보 관리모듈(350)을 전체적으로 제어하는 기능을 수행한다.
이용자 환경정보 관리모듈(330)은 이용자 단말(10)로부터 전송되는 정보들을 전반적으로 관리하는 기능을 수행한다.
해커 환경정보 관리모듈(340)은 이용자 단말(10)로부터 전송되는 정보들을 기초로 해커 환경정보 DB(386)를 업데이트하는 기능을 수행한다.
의심 환경정보 관리모듈(350)은 이용자 단말(10)로부터 전송되는 정보들을 기초로 의심 환경정보 DB(384)를 업데이트하는 기능을 수행한다.
암복호화 모듈(360)은 이용자 단말(10)로부터 전송받은 암호화된 정보들을 복호화하는 등의 기능을 수행한다.
ID 인증 어플리케이션 관리모듈(370)은 이용자가 지정한 스마트폰(40)으로 ID 인증 어플리케이션을 전송하고 관리하는 기능을 수행한다.
DB 관리서버(380)는 이용자 환경정보 DB(382), 해커 환경정보 DB(386), 의심 환경정보 DB(384) 및 거래로그 DB(388)를 관리하는 기능을 수행한다.
DB 관리서버(380), 이용자 환경정보 DB(382), 해커 환경정보 DB(386), 의심 환경정보 DB(384) 및 거래로그 DB(388)는 환경정보 백업 서버(30)에 포함되도록 구성될 수도 있고, 환경정보 백업 서버(30)에 포함되지 않게 별도로 구성될 수도 있다.
이하에서는, 도 2 내지 도 5를 추가적으로 참조하여 본 발명의 일 실시 예에 따른 회원제 인터넷 사이트 불법이용방지시스템의 구체적인 동작의 예를 설명한다.
도 2는 본 발명의 일 실시 예에 있어서, 고객이 회원가입등록을 하는 경우의 시스템 동작의 예를 설명하기 위한 도면이고, 도 3은 본 발명의 일 실시 예에 있어서, 고객이 회원가입등록을 하는 경우, 고객의 단말에 제공되는 인터페이스 화면의 예를 나타낸 도면이다.
도 2 및 도 3을 추가적으로 참조하면, 고객이 서비스 서버(20)에 접속하여 ID와 비밀번호를 기반으로 회원가입을 하는 경우의 시스템 동작이 개시된다.
단계 S101에서는, 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다. 이 이용자 단말(10)에는 이미 이용자 환경정보 엔진(120)이 설치되어 있다.
단계 S102에서는, 서비스 서버(20)가 이용자 단말(10)로 홈 페이지 및 이용자 환경정보 엔진 실행모듈을 전송하는 과정이 수행된다. 여기서, 예를 들어, 이용자 단말(10)이 스마트폰인 경우, 서비스 서버(20)는 이용자 단말(10)로 서비스 제공을 위한 어플리케이션을 전송한다. 예를 들어, 이용자 환경정보 엔진 실행모듈이 이용자 단말(10)로 전송되면, 이미 이용자 단말(10)에 설치되어 있는 이용자 환경정보 엔진(120)이 자동 실행되도록 구성될 수 있다.
단계 S103에서는, 이용자가 이용자 단말(10)에 표시되는 인터페이스 화면을 통해 회원가입 거래를 선택하고, 회원가입을 위해 요구된 정보들을 입력하여, 회원가입을 요청하는 과정이 수행된다. 도 3에 회원가입을 위해 이용자 단말(10)에 표시되는 인터페이스 화면의 예가 개시되어 있다. 기본적으로, 이 인터페이스 화면에는 이용자의 ID, 비밀번호, 휴대전화번호 입력창이 표시되고, 이용자가 지정된 단말 이외의 단말을 통해 접속하는 경우를 대비하여 외부저장장치(150)를 선택하기 위한 입력창이 표시된다.
단계 S104에서는, 서비스 서버(20)가 이용자 단말(10)을 통해 요청된 회원가입을 승인하는 과정이 수행된다.
단계 S105에서는, 이용자 단말(10)에 설치된 서비스 프로그램 모듈(110)이 이용자 환경정보 엔진(120)에게 단말 환경정보를 요청하는 과정이 수행된다.
단계 S106에서는, 이용자 환경정보 엔진(120)을 구성하는 환경정보 관리부(122)가 이용자 단말(10)에 대한 정보인 단말환경정보를 수집하는 과정이 수행된다. 단말환경정보의 구체적인 예는 앞서 설명하였다.
단계 S107에서는, 이용자 환경정보 엔진(120)을 구성하는 암호화 처리부(124)가 미리 설정된 암호화 규칙에 따라 이용자의 ID와 단말환경정보를 암호화하는 과정이 수행된다. 예를 들어, 암호화 처리부(124)는 단말환경정보를 암호화 키(key)로 이용하여, 이용자의 ID와 단말환경정보를 암호화하도록 구성될 수 있다.
단계 S108에서는, 이용자 환경정보 엔진(120)에 의해 수집된 단말 환경정보를 이용자 단말(10)에 구비된 내부저장장치(140)에 저장하는 과정이 수행된다. 이 정보가 단말환경 기준정보이다.
단계 S109에서는, 이용자 단말(10)이 인터페이스 화면을 통해 이용자에게 외부저장장치(150)의 연결을 요청하는 과정이 수행된다.
단계 S110에서는, 사용자가 선택하여 연결한 외부저장장치(150)가 스마트인지 여부를 판단하는 과정이 수행된다. 외부저장장치(150)가 스마트폰이 아닌 경우 단계 S111로 전환되고, 스마트폰(40)인 경우 단계 S115로 전환된다.
단계 S111에서는, 이용자 환경정보 엔진(120)을 구성하는 환경정보 관리부(122)가 외부저장장치(150)에 대한 정보인 메모리환경정보를 수집하는 과정이 수행된다. 메모리환경정보의 구체적인 예는 앞서 설명하였다.
단계 S112에서는, 이용자 환경정보 엔진(120)을 구성하는 암호화 처리부(124)가 미리 설정된 암호화 규칙에 따라 이용자의 ID와 메모리환경정보를 암호화하는 과정이 수행된다. 예를 들어, 암호화 처리부(124)는 메모리환경정보를 암호화 키(key)로 이용하여, 이용자의 ID와 메모리환경정보를 암호화하도록 구성될 수 있다.
단계 S113에서는, 이용자 환경정보 엔진(120)에 의해 수집된 메모리환경정보를 이용자 단말(10)에 연결된 외부저장장치(150)에 저장하는 과정이 수행된다. 이 정보가 메모리환경 기준정보이다.
단계 S114에서는, 이용자 단말(10)이 단말환경 기준정보와 메모리환경 기준정보를 환경정보 백업 서버(30)로 전송하는 과정이 수행된다. 단계 S124에서는, 환경정보 백업 서버(30)가 이용자 단말(10)로부터 전송받은 단말환경 기준정보와 메모리환경 기준정보를 이용자 환경정보 DB(382)에 기록하는 과정이 수행된다.
단계 S115에서는, 이용자 단말(10)이 이용자의 ID와 휴대전화번호를 환경정보 백업 서버(30)로 전송하는 과정이 수행된다.
단계 S116에서는, 이용자 단말(10)의 화면을 통해 완료 메시지를 출력하는 과정이 수행된다.
단계 S117에서는, 환경정보 백업 서버(30)가 ID 인증 어플리케이션을 이용자 지정 스마트폰(40)으로 전송하는 과정이 수행된다.
단계 S118과 S119에서는, ID 인증 어플리케이션이 스마트폰(40)에 설치되어 구동되는 과정이 수행된다.
단계 S120에서는, 환경정보 백업 서버(30)가 ID 인증 어플리케이션이 구동된 스마트폰(40)으로 이용자의 ID를 전송하는 과정이 수행된다.
단계 S121에서는, 스마트폰(40)에서 구동중인 ID 인증 어플리케이션을 통해 스마트폰(40)에 탑재된 저장장치에 대한 정보인 메모리환경정보를 수집하고 암호화하는 과정이 수행된다.
단계 S122에서는, ID 인증 어플리케이션에 의해 수집된 메모리환경정보를 스마트폰(40)에 저장하는 과정이 수행된다. 이 정보가 메모리환경 기준정보이다.
단계 S123에서는, 스마트폰(40)이 메모리환경정보를 환경정보 백업 서버(30)로 전송하는 과정이 수행된다.
단계 S124에서는, 환경정보 백업 서버(30)가 스마트폰(40)으로부터 전송받은 메모리환경 기준정보를 이용자 환경정보 DB(382)에 기록하는 과정이 수행된다.
이상 설명한 과정을 통해 이용자가 회원가입등록을 완료하면, 이용자 단말(10)에 내장된 내부저장장치(140)에는 단말환경 기준정보가 저장되고, 외부저장장치(150)에는 메모리환경 기준정보가 저장된다. 외부저장장치(150)가 이용자에 의해 지정된 스마트폰(40)인 경우, 이 스마트폰(40)의 저장장치에는 이 저장장치에 대한 정보인 메모리환경 기준정보가 저장된다. 또한, 환경정보 백업 서버(30)의 이용자 환경정보 DB(382)에도 이들 정보와 동일한 정보가 저장된다.
이하에서는, 도 4 및 도 5를 추가적으로 참조하여, 회원가입 이후 서비스를 위한 로그인 단계에서, 이들 정보들을 이용하여 정당한 이용자인지 여부를 검증하고 인증하는 절차에 대하여 설명한다.
도 4는 본 발명의 일 실시 예에 있어서, 회원가입을 완료한 고객이 로그인하는 경우의 시스템 동작의 하나의 예를 설명하기 위한 도면이다.
도 4를 추가적으로 참조하면, 회원가입등록 절차에서 이용자가 외부저장장치(150)를 스마트폰으로 지정하지 않은 경우의 로그인 인증 동작이 개시되어 있다.
먼저 단계 S201에서는, 회원가입을 완료한 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다. 이용자 단말(10)에는 이미 이용자 환경정보 엔진(120)이 설치되어 있다.
단계 S202에서는, 서비스 서버(20)가 홈 페이지 및 이용자 환경정보 엔진 실행모듈을 이용자 단말(10)로 전송하는 과정이 수행된다.
단계 S203에서는, 이용자가 이용자 단말(10)을 통해 제공되는 인터페이스 화면을 통해 ID와 비밀번호를 입력하는 과정이 수행된다.
단계 S204에서는, 서비스 서버(20)가 이용자에 의해 입력된 ID와 비밀번호에 대해 검증하는 과정이 수행된다. 검증 결과 일치하면 단계 S205로 전환되고, 일치하지 않으면 단계 S203으로 전환된다.
단계 S205에서는, 이용자 단말(10)에 설치된 서비스 프로그램 모듈(110)이 이용자 환경정보 엔진(120)에게 단말 환경정보를 요청하는 과정이 수행된다.
단계 S206에서는, 이용자 환경정보 엔진(120)을 구성하는 환경정보 관리부(122)가 이용자 단말(10)에 대한 정보인 단말환경정보를 수집하는 과정이 수행된다. 이 정보가 단말환경 수집정보이다.
단계 S207에서는, 이용자 환경정보 엔진(120)을 구성하는 암호화 처리부(124)가 미리 설정된 암호화 규칙에 따라 이용자의 ID와 단말환경정보를 암호화하는 과정이 수행된다. 예를 들어, 암호화 처리부(124)는 단말환경정보를 암호화 키(key)로 이용하여, 이용자의 ID와 단말환경정보를 암호화하도록 구성될 수 있다.
단계 S208에서는, 단말환경정보를 검증하는 과정이 수행된다. 즉 이 단계에서는, 단말환경 수집정보가 단말환경 기준정보와 일치하는지 여부에 대해 검증한다. 단말환경 기준정보는 이용자가 회원가입 시에 이용한 단말에 대한 정보로서, 내부저장장치(140)에 저장되어 있는 정보이고, 단말환경 수집정보는 회원가입을 완료한 이용자가 특정 서비스를 제공받기 위해 서비스 서버(20)에 로그인을 요청하는 과정에서 이용한 단말에 대하여 수집한 정보로서 단계 S206을 통해 수집한 정보이다. 단계 S208에서의 검증 결과, 수집정보와 저장된 기준정보가 일치하는 경우 단계 S212로 전환되고, 일치하지 않는 경우 단계 S209로 전환된다.
단계 S209에서는, 이용자 단말(10)이 인터페이스 화면을 통해 이용자에게 외부저장장치(150)의 연결을 요청하는 과정이 수행된다. 도면상 생략되어 있으나, 외부저장장치(150)가 연결되면 이용자 환경정보 엔진(120)이 외부저장장치(150)에 대한 정보를 수집하며, 이 정보가 메모리환경 수집정보이다.
단계 S210에서는, 메모리환경정보를 검증하는 과정이 수행된다. 즉 이 단계에서는, 메모리환경 수집정보가 메모리환경 기준정보와 일치하는지 여부에 대해 검증한다. 메모리환경 기준정보는 이용자가 회원가입 시에 지정한 외부저장장치(150)에 대한 정보로서, 이 외부저장장치(150)에 저장되어 있는 정보이고, 메모리환경 수집정보는 회원가입을 완료한 이용자가 특정 서비스를 제공받기 위해 서비스 서버(20)에 로그인을 요청하는 과정에서 이용한 단말에 연결된 외부저장장치(150)에 대하여 수집한 정보이다. 단계 S210에서의 검증 결과, 수집정보와 저장된 기준정보가 일치하는 경우 단계 S212로 전환되고, 일치하지 않는 경우 단계 S211로 전환된다.
단계 S211에서는, 이용자 단말(10)이 수집정보와 저장되어 있는 기준정보를 환경정보 백업 서버(30)로 전송하는 과정이 수행된다. 여기서, 수집정보는 단말환경 수집정보와 메모리환경 수집정보이고, 기준정보는 단말환경 기준정보와 메모리환경 기준정보이다.
단계 S212에서는, 이용자 단말(10)이 서비스 서버(20)로 로그인의 허용을 요청하는 과정이 수행된다.
단계 S213에서는, 서비스 서버(20)가 이용자 단말(10)을 통해 요청된 로그인을 허용하고, 단계 S214에서는, 이용자에 의해 요청된 해당 서비스를 제공하는 과정이 수행된다.
단계 S215에서는, 환경정보 백업 서버(30)가 해커 환경정보 DB(386)를 검색하고, 단계 S216에서는, 이용자 단말(10)로부터 전송받은 수집정보와 해커 환경정보 DB(386)에 기 저장되어 있는 해커 환경정보를 비교하는 과정이 수행된다. 단계 S216에서의 비교 결과, 수집정보가 해커 환경정보와 일치하는 경우, 단계 S221로 전환되어 이용자 단말(10)을 해커 환경정보 DB(386)에 등록한다. 즉, 이용자 단말(10)이 전송한 수집정보를 해커 환경정보 DB(386)에 기록한다. 단계 S216에서의 비교 결과, 수집정보가 해커 환경정보와 일치하지 않는 경우, 단계 S217로 전환된다.
단계 S217에서는, 환경정보 백업 서버(30)가 단말환경정보를 검증하는 과정이 수행된다. 이 과정에서 활용되는 정보는 이용자 단말(10)로부터 전송받은 수집정보와 이용자 환경정보 DB(382)에 저장되어 있는 기준정보이다. 이용자 단말(10)로부터 전송받은 수집정보는 단말환경 수집정보이고, 이용자 환경정보 DB(382)에 저장되어 있는 기준정보는 이용자가 회원가입 시에 등록한 단말환경 기준정보이다. 단계 S217에서는 이 정보들을 비교함으로써, 이용자 단말(10)이 정당한 권한을 가진 단말인지 여부를 검증한다. 단계 S217에서의 비교 결과, 비교 대상 정보들이 일치하는 경우, 단계 S218로 전환되어 환경정보 백업 서버(30)는 거래로그 DB(388)에 거래로그를 기록한다. 단계 S217에서의 비교 결과, 비교 대상 정보들이 일치하지 않는 경우, 단계 S219로 전환된다.
단계 S219에서는, 환경정보 백업 서버(30)가 메모리환경정보를 검증하는 과정이 수행된다. 이 과정에서 활용되는 정보는 이용자 단말(10)로부터 전송받은 수집정보와 이용자 환경정보 DB(382)에 저장되어 있는 기준정보이다. 이용자 단말(10)로부터 전송받은 수집정보는 메모리환경 수집정보이고, 이용자 환경정보 DB(382)에 저장되어 있는 기준정보는 이용자가 회원가입 시에 등록한 메모리환경 기준정보이다. 단계 S219에서는 이 정보들을 비교함으로써, 이용자 단말(10)에 연결된 외부저장장치(150)가 정당한 권한을 가진 장치인지 여부를 검증한다. 단계 S219에서의 비교 결과, 비교 대상 정보들이 일치하는 경우, 단계 S218로 전환되어 환경정보 백업 서버(30)는 거래로그 DB(388)에 거래로그를 기록한다. 단계 S219에서의 비교 결과, 비교 대상 정보들이 일치하지 않는 경우, 단계 S220으로 전환된다.
단계 S220에서는, 환경정보 백업 서버(30)가 이용자 단말(10)과 이 이용자 단말(10)에 연결된 외부저장장치(150)를 의심 환경정보 DB(384)에 등록하는 과정이 수행된다.
도 5는 본 발명의 일 실시 예에 있어서, 회원가입을 완료한 고객이 로그인하는 경우의 시스템 동작의 다른 예를 설명하기 위한 도면이다.
도 5를 추가적으로 참조하면, 먼저 단계 S301에서는, 회원가입을 완료한 이용자가 이용자 단말(10)을 통해 서비스 서버(20)에 접속하는 과정이 수행된다. 이용자 단말(10)에는 이미 이용자 환경정보 엔진(120)이 설치되어 있다.
단계 S302에서는, 서비스 서버(20)가 홈 페이지 및 이용자 환경정보 엔진 실행모듈을 이용자 단말(10)로 전송하는 과정이 수행된다.
단계 S303에서는, 이용자가 이용자 단말(10)을 통해 제공되는 인터페이스 화면을 통해 ID와 비밀번호를 입력하는 과정이 수행된다.
단계 S304에서는, 서비스 서버(20)가 이용자에 의해 입력된 ID와 비밀번호에 대해 검증하는 과정이 수행된다. 검증 결과 일치하면 단계 S305로 전환되고, 일치하지 않으면 단계 S303으로 전환된다.
단계 S305에서는, 이용자 단말(10)에 설치된 서비스 프로그램 모듈(110)이 이용자 환경정보 엔진(120)에게 단말 환경정보를 요청하는 과정이 수행된다.
단계 S306에서는, 이용자 환경정보 엔진(120)을 구성하는 환경정보 관리부(122)가 이용자 단말(10)에 대한 정보인 단말환경정보를 수집하는 과정이 수행된다. 이 정보가 단말환경 수집정보이다.
단계 S307에서는, 이용자 환경정보 엔진(120)을 구성하는 암호화 처리부(124)가 미리 설정된 암호화 규칙에 따라 이용자의 ID와 단말환경정보를 암호화하는 과정이 수행된다. 예를 들어, 암호화 처리부(124)는 단말환경정보를 암호화 키(key)로 이용하여, 이용자의 ID와 단말환경정보를 암호화하도록 구성될 수 있다.
단계 S308에서는, 단말환경정보를 검증하는 과정이 수행된다. 즉 이 단계에서는, 단말환경 수집정보가 단말환경 기준정보와 일치하는지 여부에 대해 검증한다. 단말환경 기준정보는 이용자가 회원가입 시에 이용한 단말에 대한 정보로서, 내부저장장치(140)에 저장되어 있는 정보이고, 단말환경 수집정보는 회원가입을 완료한 이용자가 특정 서비스를 제공받기 위해 서비스 서버(20)에 로그인을 요청하는 과정에서 이용한 단말에 대하여 수집한 정보로서 단계 S306을 통해 수집한 정보이다. 단계 S308에서의 검증 결과, 수집정보와 저장된 기준정보가 일치하는 경우 단계 S311로 전환되고, 일치하지 않는 경우 단계 S309로 전환된다.
단계 S309에서는, 이용자 단말(10)이 인터페이스 화면을 통해 이용자에게 스마트폰(40)에서 ID 인증 어플리케이션을 구동할 것을 요청하는 과정이 수행된다. 이 스마트폰(40)은 회원가입 시에 이용자가 외부저장장치(150)로 지정하여 등록한 스마트폰(40)이다. 단계 S309의 동작이 완료되면, 단계 S314와 단계 S310의 동작이 이어진다.
단계 S310에서는, 이용자 단말(10)이 수집정보와 저장되어 있는 기준정보를 환경정보 백업 서버(30)로 전송하는 과정이 수행된다. 여기서, 수집정보는 단말환경 수집정보이고, 기준정보는 단말환경 기준정보이다.
단계 S311에서는, 이용자 단말(10)이 서비스 서버(20)로 로그인의 허용을 요청하는 과정이 수행된다.
단계 S312에서는, 서비스 서버(20)가 이용자 단말(10)을 통해 요청된 로그인을 허용하고, 단계 S313에서는, 이용자에 의해 요청된 해당 서비스를 제공하는 과정이 수행된다.
단계 S314에서는, 이용자 지정 스마트폰(40)에 설치되어 있는 ID 인증 어플리케이션을 구동하는 과정이 수행된다.
단계 S315에서는, ID 인증 어플리케이션이 이용자 지정 스마트폰(40)에 내장된 저장장치에 대한 정보를 수집하는 과정이 수행된다. 이 수집된 정보가 메모리환경 수집정보이며, 저장장치는 예를 들어, USIM 카드일 수 있다.
단계 S316에서는, ID 인증 어플리케이션이 스마트폰(40)의 저장장치에 이미 저장되어 있는 기준정보를 검색하는 과정이 수행된다. 이 기준정보는 이용자가 회원가입 시에 자신이 지정한 스마트폰(40)에 ID 인증 어플리케이션을 실행시켜 수집한 저장장치에 대한 정보로서, 메모리환경 기준정보이다. 이 메모리환경 기준정보는 회원가입 시에 스마트폰(40)의 저장장치에 저장되는 한편, 환경정보 백업 서버(30)로 전송되어 이용자 환경정보 DB(382)에 저장된다. 단계 S316에서는 ID 인증 어플리케이션이 스마트폰(40)에 저장되어 있는 이 메모리환경 기준정보를 검색하는 과정이 수행되는 것이다.
단계 S317에서는, 이용자 지정 스마트폰(40)이 수집정보와 저장되어 있는 기준정보를 환경정보 백업 서버(30)로 전송하는 과정이 수행된다. 여기서, 수집정보는 ID 인증 어플리케이션이 수집한 정보로서 스마트폰(40)에 내장된 저장장치에 대한 정보인 메모리환경 수집정보이고, 기준정보는 회원가입 시에 스마트폰(40)의 저장장치에 저장한 정보인 메모리환경 기준정보이다. 단계 S317을 통해 이용자 지정 스마트폰(40)이 환경정보 백업 서버(30)로 전송한 정보는 후술하는 단계 S322를 통해 스마트폰(40)의 환경정보를 검증하기 위한 자료로 이용된다.
단계 S318에서는, 환경정보 백업 서버(30)가 해커 환경정보 DB(386)를 검색하고, 단계 S319에서는, 이용자 단말(10)로부터 전송받은 수집정보와 해커 환경정보 DB(386)에 기 저장되어 있는 해커 환경정보를 비교하는 과정이 수행된다. 이용자 단말(10)로부터 전송받은 수집정보는 이용자 단말(10)에 설치된 이용자 환경정보 엔진(120)이 수집한 이용자 단말(10)에 대한 정보로서, 단말환경 수집정보이다. 단계 S319에서의 비교 결과, 수집정보가 해커 환경정보와 일치하는 경우, 단계 S327로 전환되어 이용자 단말(10)을 해커 환경정보 DB(386)에 등록한다. 즉, 이용자 단말(10)이 전송한 수집정보를 해커 환경정보 DB(386)에 기록한다. 단계 S319에서의 비교 결과, 수집정보가 해커 환경정보와 일치하지 않는 경우, 단계 S320으로 전환된다.
단계 S320에서는, 환경정보 백업 서버(30)가 단말환경정보를 검증하는 과정이 수행된다. 이 과정에서 활용되는 정보는 이용자 단말(10)로부터 전송받은 수집정보와 이용자 환경정보 DB(382)에 저장되어 있는 기준정보이다. 이용자 단말(10)로부터 전송받은 수집정보는 단말환경 수집정보이고, 이용자 환경정보 DB(382)에 저장되어 있는 기준정보는 이용자가 회원가입 시에 등록한 단말환경 기준정보이다. 단계 S320에서는 이 정보들을 비교함으로써, 이용자 단말(10)이 정당한 권한을 가진 단말인지 여부를 검증한다. 단계 S320에서의 비교 결과, 비교 대상 정보들이 일치하는 경우, 단계 S325로 전환되어 환경정보 백업 서버(30)는 거래로그 DB(388)에 거래로그를 기록한다. 단계 S320에서의 비교 결과, 비교 대상 정보들이 일치하지 않는 경우, 단계 S321로 전환되어, 환경정보 백업 서버(30)는 이용자 지정 스마트폰(40)이 정보를 전송하기까지 대기하는 과정이 수행된다.
단계 S322에서는, 환경정보 백업 서버(30)가 이용자 지정 스마트폰(40)으로부터 전송받은 정보를 기초로 메모리환경정보를 검증하는 과정이 수행된다. 이 과정에서 활용되는 정보는 스마트폰(40)으로부터 전송받은 수집정보와 이용자 환경정보 DB(382)에 저장되어 있는 기준정보이다. 스마트폰(40)으로부터 전송받은 수집정보는 메모리환경 수집정보이고, 이용자 환경정보 DB(382)에 저장되어 있는 기준정보는 이용자가 회원가입 시에 등록한 메모리환경 기준정보이다. 단계 S322에서는 이 정보들을 비교함으로써, 스마트폰(40)이 정당한 권한을 가진 장치인지 여부를 검증한다. 단계 S322에서의 비교 결과, 비교 대상 정보들이 일치하는 경우, 단계 S323으로 전환되어 환경정보 백업 서버(30)가 서비스 서버(20)로 로그인의 허용을 요청하는 과정이 수행된다.
단계 S324에서는, 환경정보 백업 서버(30)가 거래로그 DB(388)에 거래로그를 기록하는 과정이 수행된다. 단계 S322에서의 비교 결과, 비교 대상 정보들이 일치하지 않는 경우, 단계 S326으로 전환된다.
단계 S326에서는, 환경정보 백업 서버(30)가 이용자 단말(10)과 스마트폰(40)을 의심 환경정보 DB(384)에 등록하는 과정이 수행된다.
이상에서 상세히 설명한 바와 같이 본 발명에 따르면, 로그인 정보가 유출되더라도 회원 당사자와 인터넷 사이트 운영자 모두가 안심할 수 있도록 부정한 이용자의 접근을 원천 차단할 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템이 제공되는 효과가 있다.
또한, 인증서를 이용하지 않으면서도, ID/PW를 이용한 1차 인증, 이용자 단말(10)에 대한 물리적 정보를 이용한 2차 인증 및 이용자 단말(10)에 연결된 저장장치에 대한 물리적 정보를 이용한 3차 인증을 통해, 인터넷 서비스의 보안성을 크게 강화할 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템이 제공되는 효과가 있다.
또한, 이용자의 필요에 따라 인터넷 서비스에 활용할 이용자 단말(10)과 외부저장장치(150)를 쉽게 등록할 수 있도록 함으로써, 인터넷 서비스 이용과 관련한 이용자 편의성을 향상시키는 동시에 보안성을 높일 수 있는 회원제 인터넷 서비스 불법 이용 방지 시스템이 제공되는 효과가 있다.
이상에서 본 발명에 대한 기술사상을 첨부된 도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
10: 이용자 단말 20: 서비스 서버
30: 환경정보 백업 서버 40: 이용자 지정 스마트폰
110: 서비스 프로그램 모듈 120: 이용자 환경정보 엔진
122: 환경정보 관리부 124: 암호화 처리부
130: 서버 통신부 140: 내부저장장치
150: 외부저장장치 310: 인터페이스 모듈
320: 환경정보 관리 프로그램 모듈 330: 이용자 환경정보 관리모듈
340: 해커 환경정보 관리모듈 350: 의심 환경정보 관리모듈
360: 암복호화 모듈
370: ID 인증 어플리케이션 관리모듈
380: DB 관리서버 382: 이용자 환경정보 DB
384: 의심 환경정보 DB 386: 해커 환경정보 DB
388: 거래로그 DB

Claims (20)

  1. 회원제 인터넷 서비스 불법 이용 방지 시스템에 있어서,
    이용자 환경정보 엔진을 실행시키기 위한 이용자 환경정보 엔진 실행모듈을 이용자 단말로 전송하고, 상기 이용자 단말로부터의 요청에 따라 회원가입을 승인하는 서비스 서버;
    상기 회원가입 시에 상기 이용자 환경정보 엔진에 의해 수집된 단말환경정보인 단말환경 기준정보를 내부저장장치에 저장하고 상기 회원가입 시에 상기 이용자 환경정보 엔진에 의해 수집된 메모리환경정보인 메모리환경 기준정보를 외부저장장치에 저장한 이후, 상기 서비스 서버에 로그인을 요청하는 경우 상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보 및 메모리환경 수집정보를 기 저장되어 있는 단말환경 기준정보 및 메모리환경 기준정보와 비교하여 정당한 로그인 요청인지 여부를 검증하는 이용자 단말; 및
    상기 단말환경 기준정보, 상기 메모리환경 기준정보, 상기 단말환경 수집정보 및 상기 메모리환경 수집정보를 상기 이용자 단말로부터 전송받아 이용자 환경정보 DB에 기록하는 환경정보 백업 서버를 포함하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  2. 제1항에 있어서,
    상기 단말환경 기준정보는 상기 회원가입을 요청한 이용자의 단말에 대한 정보이고, 상기 메모리환경 기준정보는 상기 회원가입을 요청한 이용자의 단말에 연결한 외부저장장치에 대한 정보인 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  3. 제1항에 있어서,
    상기 외부저장장치가 상기 이용자가 회원가입 시에 지정한 스마트폰인 경우,
    상기 이용자 단말은 상기 이용자의 ID와 전화번호를 상기 환경정보 백업 서버로 전송하고,
    상기 환경정보 백업 서버는 ID 인증 어플리케이션을 상기 스마트폰으로 전송하고, 상기 ID 인증 어플리케이션이 구동된 스마트폰으로 상기 이용자의 ID를 전송하고,
    상기 스마트폰은 상기 ID 인증 어플리케이션에 의해 수집된 메모리환경정보인 메모리환경 기준정보를 저장한 후, 상기 환경정보 백업 서버로 전송하고,
    상기 환경정보 백업 서버는 상기 스마트폰으로부터 전송받은 메모리환경 기준정보를 상기 이용자 환경정보 DB에 기록하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  4. 제1항에 있어서,
    상기 서비스 서버는
    상기 회원가입 후에 로그인을 요청하는 이용자 단말을 통해 입력된 ID와 비밀번호를 검증하고,
    상기 이용자 단말은
    상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보가 상기 단말환경 기준정보와 일치하는 경우 상기 서비스 서버로 로그인을 요청하고,
    상기 서비스 서버는 상기 이용자 단말을 통해 요청된 로그인을 허용하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  5. 제1항에 있어서,
    상기 서비스 서버는
    상기 회원가입 후에 로그인을 요청하는 이용자 단말을 통해 입력된 ID와 비밀번호를 검증하고,
    상기 이용자 단말은
    상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보가 상기 단말환경 기준정보와 일치하지 않는 경우 외부저장장치의 연결을 요청하고,
    연결된 외부저장장치에 대해 상기 이용자 환경정보 엔진이 수집한 메모리환경 수집정보가 상기 메모리환경 기준정보와 일치하는 경우 상기 서비스 서버로 로그인을 요청하고,
    상기 서비스 서버는 상기 이용자 단말을 통해 요청된 로그인을 허용하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  6. 제5항에 있어서,
    상기 연결된 외부저장장치에 대해 상기 이용자 환경정보 엔진이 수집한 메모리환경 수집정보가 상기 메모리환경 기준정보와 일치하지 않는 경우,
    상기 이용자 단말은 상기 단말환경 수집정보, 상기 메모리환경 수집정보, 상기 단말환경 기준정보 및 상기 메모리환경 기준정보를 상기 환경정보 백업 서버로 전송하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  7. 제6항에 있어서,
    상기 환경정보 백업 서버는
    상기 이용자 단말로부터 전송받은 상기 단말환경 수집정보와 상기 메모리환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하는 경우, 상기 해커 환경정보 DB에 해커에 의한 로그인 시도 사실을 기록하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  8. 제6항에 있어서,
    상기 환경정보 백업 서버는
    상기 이용자 단말로부터 전송받은 상기 단말환경 수집정보와 상기 메모리환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 단말환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 비교하고,
    상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 메모리환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 메모리환경 기준정보와 비교하고,
    상기 이용자 단말로부터 전송받은 메모리환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 메모리환경 기준정보와 일치하지 않는 경우, 상기 이용자 단말을 의심 환경정보 DB에 등록하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  9. 제6항에 있어서,
    상기 환경정보 백업 서버는
    상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 일치하거나 상기 이용자 단말로부터 전송받은 메모리환경 수집정보가 상기 이용자 환경정보 DB에 저장되어 있는 메모리환경 기준정보와 일치하는 경우, 거래로그 DB에 거래로그를 기록하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  10. 제3항에 있어서,
    상기 서비스 서버는
    상기 회원가입 후에 서비스를 요청하는 이용자 단말을 통해 입력된 ID와 비밀번호를 검증하고,
    상기 이용자 단말은
    상기 이용자 환경정보 엔진이 수집한 단말환경 수집정보가 상기 단말환경 기준정보와 일치하지 않는 경우, 상기 이용자가 회원가입 시에 지정한 스마트폰으로 상기 ID 인증 어플리케이션의 구동을 요청하고, 상기 단말환경 수집정보와 상기 단말환경 기준정보를 상기 환경정보 백업 서버로 전송하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  11. 제10항에 있어서,
    상기 환경정보 백업 서버는
    상기 이용자 단말로부터 전송받은 상기 단말환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하는 경우, 상기 해커 환경정보 DB에 해커에 의한 로그인 시도 사실을 기록하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  12. 제10항에 있어서,
    상기 환경정보 백업 서버는
    상기 이용자 단말로부터 전송받은 단말환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 단말환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 비교하고,
    상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경 DB에 저장되어 있는 단말환경 기준정보와 일치하는 경우, 거래로그 DB에 거래로그를 기록하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  13. 제10항에 있어서,
    상기 환경정보 백업 서버는
    상기 이용자 단말로부터 전송받은 단말환경 수집정보가 해커 환경정보 DB에 저장되어 있는 해커 환경정보와 일치하지 않는 경우, 상기 이용자 단말로부터 전송받은 단말환경 수집정보를 상기 이용자 환경정보 DB에 저장되어 있는 단말환경 기준정보와 비교하고,
    상기 이용자 단말로부터 전송받은 단말환경 수집정보가 상기 이용자 환경 DB에 저장되어 있는 단말환경 기준정보와 일치하지 않는 경우, 상기 스마트폰으로부터 전송받은 메모리환경 수집정보와 메모리환경 기준정보를 비교하여 정당한 로그인 요청인지 여부를 검증하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  14. 제13항에 있어서,
    상기 환경정보 백업 서버는
    상기 스마트폰으로부터 전송받은 메모리환경 수집정보와 메모리환경 기준정보가 일치하지 않는 경우, 상기 이용자 단말과 상기 스마트폰을 의심 환경정보 DB에 등록하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  15. 제13항에 있어서,
    상기 환경정보 백업 서버는
    상기 스마트폰으로부터 전송받은 메모리환경 수집정보와 메모리환경 기준정보가 일치하는 경우, 상기 서비스 서버로 상기 이용자 단말을 통한 로그인을 허용할 것을 요청하고,
    상기 서비스 서버는 상기 이용자 단말을 통한 로그인을 허용하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  16. 제1항에 있어서,
    상기 단말환경정보는
    상기 이용자 단말의 메인 보드 정보, CPU 정보, MAC 어드레스 정보, Public IP 어드레스 정보, OS 종류 정보, OS 시리얼 번호 정보, OS 최초설치일자 정보, HDD의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  17. 제1항에 있어서,
    상기 이용자 단말이 스마트폰인 경우, 상기 단말환경정보는
    상기 스마트폰에 탑재된 USIM(Universal Subscriber Identity Module) 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity), 상기 스마트폰에 탑재된 SD 카드와 확장 SD 카드의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID), 상기 스마트폰의 MAC 어드레스 정보, Public IP 어드레스 정보, OS 종류 정보, OS 시리얼 번호 정보, OS 최초설치일자 정보 중에서 선택된 하나 이상을 포함하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  18. 제1항에 있어서,
    상기 메모리환경정보는
    상기 이용자 단말에 연결된 외부저장장치의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 볼륨 레이블 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  19. 제1항에 있어서,
    상기 이용자 단말에 연결된 외부저장장치가 스마트폰인 경우, 상기 메모리환경정보는
    상기 스마트폰에 탑재된 USIM(Universal Subscriber Identity Module) 카드의 ICCID(Integrated Circuit Card IDentifier) 및 IMSI(International Mobile Subscriber Identity), 상기 스마트폰에 탑재된 SD 카드와 확장 SD 카드의 시리얼 번호 정보, 볼륨 시리얼 번호 정보, 제조사 식별자(Vendor ID) 및 제품 식별자(Product ID) 중에서 선택된 하나 이상을 포함하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
  20. 제1항에 있어서,
    상기 이용자 단말은
    상기 단말환경정보를 암호화 키(key)로 이용하여 이용자의 ID와 상기 단말환경정보를 암호화하고,
    상기 메모리환경정보를 암호화 키로 이용하여 이용자의 ID와 상기 메모리환경정보를 암호화하는 것을 특징으로 하는, 회원제 인터넷 서비스 불법 이용 방지 시스템.
KR1020140067440A 2014-06-03 2014-06-03 회원제 인터넷 사이트 불법 이용 방지 시스템 KR101592475B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140067440A KR101592475B1 (ko) 2014-06-03 2014-06-03 회원제 인터넷 사이트 불법 이용 방지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140067440A KR101592475B1 (ko) 2014-06-03 2014-06-03 회원제 인터넷 사이트 불법 이용 방지 시스템

Publications (2)

Publication Number Publication Date
KR20150139659A true KR20150139659A (ko) 2015-12-14
KR101592475B1 KR101592475B1 (ko) 2016-02-11

Family

ID=55020836

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140067440A KR101592475B1 (ko) 2014-06-03 2014-06-03 회원제 인터넷 사이트 불법 이용 방지 시스템

Country Status (1)

Country Link
KR (1) KR101592475B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100838799B1 (ko) * 2007-03-09 2008-06-17 에스케이 텔레콤주식회사 해킹 현상을 검출하는 종합보안관리 시스템 및 운용방법
KR20080112674A (ko) * 2007-06-22 2008-12-26 주식회사 퍼스트포켓 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20100002530A (ko) * 2008-06-30 2010-01-07 (주)아이티네이드 유에스비 포트용 저장매체의 보안 관리 시스템 및 방법
KR20100099773A (ko) 2009-03-04 2010-09-15 주식회사 엔씨소프트 로그인 처리 시스템 및 방법
KR101078546B1 (ko) 2011-06-27 2011-11-01 박주혁 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100838799B1 (ko) * 2007-03-09 2008-06-17 에스케이 텔레콤주식회사 해킹 현상을 검출하는 종합보안관리 시스템 및 운용방법
KR20080112674A (ko) * 2007-06-22 2008-12-26 주식회사 퍼스트포켓 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
KR20100002530A (ko) * 2008-06-30 2010-01-07 (주)아이티네이드 유에스비 포트용 저장매체의 보안 관리 시스템 및 방법
KR20100099773A (ko) 2009-03-04 2010-09-15 주식회사 엔씨소프트 로그인 처리 시스템 및 방법
KR101078546B1 (ko) 2011-06-27 2011-11-01 박주혁 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템

Also Published As

Publication number Publication date
KR101592475B1 (ko) 2016-02-11

Similar Documents

Publication Publication Date Title
US11223948B2 (en) Anonymous authentication and remote wireless token access
CA3029516C (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
KR101724401B1 (ko) 생체 정보 인식과 키 분할 방식을 이용한 공인인증 시스템 및 그 방법, 그 방법을 수행하는 프로그램이 기록된 기록매체
EP2751733B1 (en) Method and system for authorizing an action at a site
KR20180013710A (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
CN112131590A (zh) 数据库连接建立方法、装置、计算机设备及存储介质
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN108667800B (zh) 一种访问权限的认证方法及装置
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
KR101799517B1 (ko) 인증 서버 및 방법
Caballero-Gil et al. Research on smart-locks cybersecurity and vulnerabilities
KR20140043071A (ko) 접속 시도 기기 인증 시스템 및 방법
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
KR102160892B1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR101592475B1 (ko) 회원제 인터넷 사이트 불법 이용 방지 시스템
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
KR101613664B1 (ko) 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템
KR102445379B1 (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR102542840B1 (ko) 오픈 api 기반의 금융 인증 서비스 제공 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee