KR20170058819A - Sequrity service providing system - Google Patents

Sequrity service providing system Download PDF

Info

Publication number
KR20170058819A
KR20170058819A KR1020160025157A KR20160025157A KR20170058819A KR 20170058819 A KR20170058819 A KR 20170058819A KR 1020160025157 A KR1020160025157 A KR 1020160025157A KR 20160025157 A KR20160025157 A KR 20160025157A KR 20170058819 A KR20170058819 A KR 20170058819A
Authority
KR
South Korea
Prior art keywords
security
service providing
providing server
security service
terminal device
Prior art date
Application number
KR1020160025157A
Other languages
Korean (ko)
Other versions
KR101869027B1 (en
Inventor
박영호
김남효
서용석
장선아
Original Assignee
(주)지인소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지인소프트 filed Critical (주)지인소프트
Priority to KR1020160025157A priority Critical patent/KR101869027B1/en
Publication of KR20170058819A publication Critical patent/KR20170058819A/en
Application granted granted Critical
Publication of KR101869027B1 publication Critical patent/KR101869027B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention relates to a security service providing system. The present invention includes: a terminal device requesting an online service by accessing an online service providing server, generating device security analysis information by inspecting the terminal device with device security regulations when receiving the regulations from a security service providing server, and providing the device security analysis information to the security service providing server; the online service providing server confirming whether to inspect a security target for the online service when receiving a request for the online service from the terminal device, providing a message including a user identifier and an online server identifier to the security service providing server in accordance with a result of the confirmation, generating website security service setting information by inspecting preset website security service items with website security service regulations, and providing the website security service setting information to the security service providing server; and the security service providing server providing the device security regulations to the terminal device based on a security inspection request message when receiving the message from the online service providing server, generating inspection result information with the device security analysis information and the website security service setting information, and providing the online service to the terminal device in accordance with the inspection result information.

Description

보안서비스 제공 시스템{SEQURITY SERVICE PROVIDING SYSTEM}{SEQURITY SERVICE PROVIDING SYSTEM}

본 발명은 보안서비스 제공 시스템에 관한 것이다.The present invention relates to a security service provision system.

일반적으로, 인터넷 및 네트워크 관련 기술의 발달로 인하여 각 개인은 필요로 하는 정보를 인터넷 환경 내에서 자유롭게 취득하거나 전달할 수 있게 되었고, 각 기업체에서도 원거리상에 위치되어 있다 하더라도 인터넷을 통해 각종 정보 자료의 공유가 가능하게 되었다.In general, due to the development of the Internet and network technology, each individual can freely acquire or transmit necessary information in the Internet environment. Even if each company is located at a remote location, .

그러나, 상기와 같이 인터넷 환경 내에서 각종 정보의 취득 및 전달이 자유롭게 이루어짐에 따라 각 개인 정보의 오용 및 남용이 급증하게 되었을 뿐만 아니라 특히, 각 기업체에서는 중요한 정보 데이터의 유출이 증가됨에 따라 보안의 중요성이 점차 대두되게 되었다.However, since the acquisition and transmission of various kinds of information are freely performed in the Internet environment as described above, misuse and abuse of each personal information have been rapidly increased, and in particular, the importance of security This became increasingly important.

즉, 종래에는 트로이 목마, 웜 바이러스(Worm Virus)와 같은 악성 프로그램의 침투로 PC내 정보 데이터가 파괴되거나, 해킹과 같은 불법 침입에 의한 네트워크의 원격제어를 통해 PC내 정보 데이터 및 자료가 위변조되거나 삭제되는 등의 피해가 있었다.That is, conventionally, information data in a PC is destroyed due to infiltration of a malicious program such as a Trojan horse or a worm virus, information data and data in the PC are forged or tampered with through remote control of the network by illegal intrusion such as hacking There was damage such as being deleted.

그리고, 물리적 침입으로 인하여 PC내 하드 디스크(Hard Disk)가 유출될 뿐만 아니라 온라인(OnLine) 매체에 의한자료 유출도 빈번하게 발생하며, 프린터, 디스켓 등 PC 주변장치를 이용한 자료 유출도 발생하고 있다.In addition, due to physical intrusion, not only a hard disk of a PC is leaked but also an outflow of data by an on-line medium occurs frequently, and data leakage by a PC peripheral device such as a printer and a diskette is also occurring.

이와 같이, 각종 PC 보안 위협에 대응할 수 있고 효율적으로 자산을 관리 및 보호할 수 있는 등, 광역 네트워크 차원에서의 보안 기능 통합 및 운용 관리의 일원화가 구현된 보다 유연하고 능동적인 PC 통합 보안시스템이 요구된다. In this way, it is possible to cope with various PC security threats and to manage and protect assets efficiently. Therefore, it is necessary to have a more flexible and active PC integrated security system which integrates security function integration and management management at the wide area network level do.

본 발명은 단말 장치가 접속 환경에 해당하는 보안 규약을 이용하여 단말 장치의 상태가 보안 규약을 충족하는지 여부를 분석하여 알려줌으로써 사용자가 현재의 단말 장치의 상태를 쉽게 인지할 수 있도록 하는 보안서비스 제공 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.The present invention provides a security service that allows a user to easily recognize the state of the current terminal device by analyzing whether the state of the terminal device satisfies the security protocol using the security protocol corresponding to the connection environment And a system for executing the same.

또한, 본 발명은 보안 규약 중 필수 항목을 자동으로 조치시키고 보안 수준을 높이기 위한 선택 항목에 대해서는 사용자가 판단하여 조치시키도록 함으로써 단말 장치가 항상 높은 수준의 보안 상태를 유지할 수 있도록 하는 보안서비스 제공 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.In addition, the present invention provides a security service providing method in which a terminal device can always maintain a high level of security by allowing a user to automatically determine a necessary item of a security protocol and to select and measure a selection item for increasing a security level And a system for executing the same.

또한, 본 발명은 온라인/오프라인을 통합하여 보안 수준을 높이기 위한 항목을 포함하고 있는 선택 항목을 제공함으로써 사용자가 보안서비스 품질 향상을 위해 활용할 수 있도록 하는 보안서비스 제공 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.Also, the present invention provides a security service providing method and a system for executing the same that allow a user to utilize for improving security service quality by providing a selection item including items for enhancing security level by integrating online / offline .

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to the above-mentioned problem (s), and another problem (s) not mentioned can be clearly understood by those skilled in the art from the following description.

실시예들 중에서, 단말 장치, 보안서비스 제공 서버 및 온라인 서비스 제공 서버를 포함하는 보안서비스 제공 시스템은 온라인 서비스 제공 서버에 접속하여 온라인 서비스를 요청하고, 상기 보안서비스 제공 서버로부터 디바이스 보안 규약을 수신하면, 상기 디바이스 보안 규약을 이용하여 상기 단말 장치를 점검하여 디바이스 보안 분석 정보를 생성하고, 상기 디바이스 보안 분석 정보를 상기 보안서비스 제공 서버에 제공하는 단말 장치; 단말 장치로부터 온라인 서비스에 대한 요청을 수신하면, 상기 온라인 서비스에 대한 보안 대상 점검 여부를 확인하고, 확인 결과에 따라 사용자 식별자 및 온라인 서버 식별자를 포함하는 메시지를 보안서비스 제공 서버에 제공하고, 웹 사이트 보안서비스 규약을 이용하여 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고, 웹 사이트 보안서비스 설정 정보를 보안서비스 제공 서버에 제공하는 온라인 서비스 제공 서버; 및 상기 온라인 서비스 제공 서버로부터 보안 점검 요청 메시지를 수신하면 보안 점검 요청 메시지를 기초로 디바이스 보안 규약을 해당 단말 장치에 제공하고, 상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하고, 상기 점검 결과 정보에 따라 상기 온라인 서비스를 상기 단말 장치에 제공하는 보안서비스 제공 서버를 포함한다.Among the embodiments, the security service providing system including the terminal device, the security service providing server, and the online service providing server requests the online service by accessing the online service providing server, and when receiving the device security protocol from the security service providing server A terminal device for checking the terminal device using the device security protocol to generate device security analysis information and providing the device security analysis information to the security service providing server; And a server for providing a message including a user identifier and an online server identifier to a security service providing server according to a result of the checking, An online service providing server for checking the items of the pre-addressed web site security service using the security service protocol to generate web site security service setting information and providing web site security service setting information to the security service providing server; And providing the device security protocol to the corresponding terminal device based on the security check request message when receiving the security check request message from the online service providing server, and using the device security analysis information and the website security service setting information, And a security service providing server for providing the online service to the terminal according to the check result information.

본 발명에 따르면, 단말 장치가 접속 환경에 해당하는 보안 규약을 이용하여 단말 장치의 상태가 보안 규약을 충족하는지 여부를 분석하여 알려줌으로써 사용자가 현재의 단말 장치의 상태를 쉽게 인지할 수 있다는 효과가 있다.According to the present invention, the user can easily recognize the state of the current terminal device by analyzing whether the state of the terminal device satisfies the security protocol by using the security protocol corresponding to the connection environment, have.

또한 본 발명에 따르면, 보안 규약 중 필수 항목을 자동으로 조치시키고 보안 수준을 높이기 위한 선택 항목에 대해서는 사용자가 판단하여 조치시키도록 함으로써 단말 장치가 항상 높은 수준의 보안 상태를 유지할 수 있다는 효과가 있다.Also, according to the present invention, the user can determine the selection items for automatically adjusting the essential items of the security rules and increasing the security level, and the user can take measures so that the terminal device can always maintain a high security level.

또한 본 발명에 따르면, 온라인/오프라인을 통합하여 보안 수준을 높이기 위한 항목을 포함하고 있는 선택 항목을 제공함으로써 사용자가 보안서비스 품질 향상을 위해 활용할 수 있도록 한다는 효과가 있다.Also, according to the present invention, it is possible to utilize a selection item including an item for enhancing security level by integrating on-line / off-line to improve security service quality.

도 1은 본 발명의 일 실시예에 따른 보안서비스 제공 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 일 실시예를 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 다른 일 실시예를 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 다른 일 실시예를 설명하기 위한 흐름도이다.1 is a network configuration diagram illustrating a security service providing system according to an embodiment of the present invention.
2 is a flowchart illustrating an exemplary embodiment of a security service providing system according to an embodiment of the present invention.
3 is a flowchart illustrating an exemplary process of executing a security service providing server according to an embodiment of the present invention.
FIG. 4 is a flowchart illustrating another exemplary embodiment of a process of executing a security service providing server according to an embodiment of the present invention.
5 is a flowchart illustrating a security service providing system according to another embodiment of the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서 사용된 용어 중 "디바이스 보안 규약"은 단말 장치의 운영 체계(Operating System)의 종류 및 상기 단말 장치에서 실행되는 브라우저의 종류에 따라 상기 단말 장치의 구동 환경에 대한 보안 상태를 점검하기 위한 복수의 항목을 포함한다.As used herein, the term "device security protocol" is used to check the security status of the operating environment of the terminal device according to the type of the operating system of the terminal device and the type of browser executed in the terminal device And includes a plurality of items.

본 명세서에서 사용된 용어 중 "웹 사이트 보안서비스 규약"은 단말 장치를 보유하는 사용자가 상기 온라인 서비스 제공 서버에서 제공하는 서비스를 이용 시 상기 웹 사이트 보안서비스의 보안 수준을 점검하기 위한 복수의 항목을 포함한다.As used herein, the term "website security service contract" refers to a plurality of items for checking the security level of the website security service when a user holding the terminal device uses the service provided by the online service providing server .

본 명세서의 디바이스 보안 규약 및 웹 사이트 보안서비스 규약 각각은 필수 항목 및 선택 항목을 포함하며, 필수 항목은 단말 장치가 서비스를 이용하기 위해 필수적으로 조치되어야 하는 항목을 의미하고, 선택 항목은 서비스를 이용 시 안전을 위해 보안 수준을 높이기 위한 항목을 의미한다. Each of the device security protocol and the web site security service protocol of the present specification includes essential items and optional items, and the essential items are those items in which the terminal device must be actuated in order to use the service, It means the item to increase security level for safety.

도 1은 본 발명의 일 실시예에 따른 보안서비스 제공 시스템을 설명하기 위한 네트워크 구성도이다. 1 is a network configuration diagram illustrating a security service providing system according to an embodiment of the present invention.

도 1을 참조하면, 보안서비스 제공 시스템은 단말 장치(100), 보안서비스 제공 서버(200) 및 온라인 서비스 제공 서버(300)를 포함한다.Referring to FIG. 1, the security service providing system includes a terminal device 100, a security service providing server 200, and an online service providing server 300.

단말 장치(100)는 온라인 서비스 제공 서버(300)에 접속하여 온라인 서비스를 요청할 수 있다. 그런 다음, 단말 장치(100)는 보안서비스 제공 서버(200)로부터 디바이스 보안 규약을 수신하고, 디바이스 보안 규약을 이용하여 단말 장치(100)를 점검하여 디바이스 보안 분석 정보를 생성하고, 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공한다. The terminal device 100 can access the online service providing server 300 and request an online service. Then, the terminal device 100 receives the device security protocol from the security service providing server 200, checks the terminal device 100 using the device security protocol, generates device security analysis information, To the security service providing server (200).

이때, 단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목이 조치되었는지 여부를 점검하고, 항목 별 점검 상태 및 점수를 포함하는 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공한다. At this time, the terminal device 100 checks whether a mandatory item or a selected item in the device security protocol has been taken, and provides the device security analysis information including the itemized check status and the score to the security service providing server 200.

단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 실행하고, 조치한 항목 및 점수를 포함하는 디바이스 보안 조치 정보를 생성하여 상기 보안서비스 제공 서버(200)에 제공한다. The terminal device 100 executes measures for mandatory items or selection items in the device security protocol, generates device security action information including the items and the scores, and provides the device security action information to the security service providing server 200.

그리고, 단말 장치(100)는 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하기 위해 해당 항목에 대한 웹 사이트 보안서비스 항목 조치 요청 메시지를 보안서비스 제공 서버(200)를 통해 온라인 서비스 제공 서버(300)에 제공한다. 그러면, 온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 웹 사이트 보안서비스 항목을 조치한다. 예를 들어, 웹 사이트 보안서비스 제공 서버(300)가 금융 서버인 경우, 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 OTP 사용 등록, 접속 대상 컴퓨터 IP 등록 등을 조치할 수 있다. Then, the terminal device 100 transmits a Web site security service item action request message for the corresponding item to an online service through the security service providing server 200 To the server (300). Then, the online service providing server 300 measures the website security service item according to the website security service item action request message. For example, when the website security service providing server 300 is a financial server, it can perform OTP use registration, IP registration of the connection destination computer, etc. according to the Web site security service item action request message.

그런 다음, 온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 조치 정보를 보안서비스 제공 서버(200)에 제공함에 따라 보안서비스 제공 서버(200)가 디바이스 보안 조치 정보 및 웹 사이트 보안서비스 조치 정보를 이용하여 점검 결과 정보를 다시 생성할 수 있다.Then, the online service providing server 300 provides website security service action information to the security service providing server 200, so that the security service providing server 200 uses the device security action information and the website security service action information So that the inspection result information can be regenerated.

보안서비스 제공 서버(200)는 온라인 서비스 제공 서버(300)로부터 보안 점검 요청 메시지를 수신하면 보안 점검 요청 메시지를 기초로 디바이스 보안 규약을 단말 장치(100)에 제공한다. 이에 따라, 단말 장치(100)는 디바이스 보안 규약을 기초로 단말 장치(100)를 점검하여 디바이스 보안 규약을 생성하여 보안서비스 제공 서버(200)에 제공할 수 있다. Upon receiving the security check request message from the online service providing server 300, the security service providing server 200 provides the device security protocol to the terminal device 100 based on the security check request message. Accordingly, the terminal device 100 can check the terminal device 100 based on the device security protocol, generate a device security protocol, and provide the device security protocol to the security service providing server 200.

이때, 디바이스 보안 규약은 접속 환경에 따라 단말 장치(100)의 상태가 최적화시키기 위해서 결정된 항목을 포함하는 규약이다. 예를 들어, 접속 환경이 스마트폰이면, 디바이스 보안 규약은 스마트폰을 통해 서비스 이용 시 스마트폰의 상태를 최적화시키기 위해서 결정된 항목을 포함할 수 있다.At this time, the device security protocol is a protocol including an item determined to optimize the state of the terminal device 100 according to an access environment. For example, if the access environment is a smartphone, the device security protocol may include items determined to optimize the status of the smartphone when using the service via the smartphone.

이와 같이, 보안서비스 제공 서버(200)가 단말 장치(100)의 접속 환경에 따라 단말 장치(100)의 접속 환경에 해당하는 디바이스 보안 규약을 단말 장치(100)에 제공하는 이유는 단말 장치(100)가 어떤 환경(예를 들어, 직장 PC, 집에서 사용하는 PC, 공공 단말기, 스마트폰 등)에서도 서비스 이용 시 최적화된 보안 환경에서 이용할 수 있도록 하기 위해서이다. The reason why the security service providing server 200 provides the terminal device 100 with the device security protocol corresponding to the connection environment of the terminal device 100 in accordance with the connection environment of the terminal device 100 is that the terminal device 100 ) Is used in a certain environment (for example, a workplace PC, a home PC, a public terminal, a smart phone, etc.) in an optimized security environment when using the service.

보안서비스 제공 서버(200)는 단말 장치(100)로부터 수신된 디바이스 보안 분석 정보 및 온라인 서비스 제공 서버(300)로부터 수신된 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성한다. 그러면, 보안서비스 제공 서버(200)는 점검 결과 정보에 따라 온라인 서비스를 단말 장치(100)에 제공한다. The security service providing server 200 generates inspection result information using the device security analysis information received from the terminal device 100 and the website security service setting information received from the online service providing server 300. [ Then, the security service providing server 200 provides the online service to the terminal device 100 according to the check result information.

보다 구체적으로, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 단말 장치의 보안 상태를 분석하여 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함하는 점검 결과 정보를 생성할 수 있다.More specifically, the security service providing server 200 analyzes the security state of the terminal device by using the device security analysis information and the website security service setting information, and checks the result of the check of the terminal device, And control result information.

이때, 보안서비스 제공 서버(200)는 점검 결과 정보를 단말 장치(100)에 표시함으로써 단말 장치(100)가 온라인 서비스 제공 서버(300)에 접속한 시점의 보안 상태를 사용자에게 알릴 수 있다. At this time, the security service providing server 200 can display the check result information on the terminal device 100, thereby informing the user of the security status at the time when the terminal device 100 accesses the online service providing server 300. [

보안서비스 제공 서버(200)는 단말 장치(100)의 보안 점수 및 보안 규약 중 최소 일부가 상기 단말 장치에 조치되어 있는지 여부에 따라 온라인 서비스 제공 서버(300)를 통해 온라인 서비스를 단말 장치(100)에 제공한다. The security service providing server 200 transmits an online service to the terminal device 100 through the online service providing server 300 according to the security score of the terminal device 100 and whether or not at least a part of the security protocols are handled by the terminal device. .

즉, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 또는 선택 항목이 단말 장치(100)에 조치되어 있는지 여부, 웹 사이트 보안 규약의 필수 항목 또는 선택 항목이 온라인 서비스 제공 서버(300)에서 조치되어 있는지 여부 및 통합 보안 점수가 기준 점수 이상인지 여부에 따라 온라인 서비스 제공 서버(300)를 통해 온라인 서비스를 단말 장치(100)에 제공한다. That is, the security service providing server 200 determines whether the necessary items or selection items of the device security protocol are handled in the terminal device 100, the necessary items or selections of the website security protocol are transmitted from the online service providing server 300 And provides the online service to the terminal device 100 through the online service providing server 300 according to whether the integrated security score is equal to or greater than the reference score.

일 실시예에서, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목이 상기 단말 장치(100)에 조치되어있는지 여부와 웹 사이트 보안 규약의 필수 항목이 온라인 서비스 제공 서버(300)에서 조치되어 있는지 여부를 확인하고, 확인 결과 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 단말 장치(100)에 조치되어 있으면 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다. 보안서비스 제공 서버(200)는 통합 보안 점수가 기준 점수 이상이면, 통합 보안 규약 중 선택 항목이 단말 장치(100) 및 온라인 서비스 제공 서버(300)에서 조치되었는지 여부와 상관없이 온라인 서비스 제공 서버(300)를 통해 온라인 서비스를 단말 장치(100)에 제공한다. In one embodiment, the security service providing server 200 determines whether a mandatory item of the device security protocol is acted on the terminal device 100 and a necessary item of the website security protocol is processed in the online service providing server 300 If it is determined that the essential items of the device security protocol and the essential items of the website security protocol have been addressed to the terminal device 100, it is determined whether the integrated security score is equal to or greater than the reference score. The security service providing server 200 determines whether or not the selected item of the integrated security protocol has been handled by the terminal device 100 and the online service providing server 300 To the terminal device 100 via the Internet.

다른 일 실시예에서, 보안서비스 제공 서버(200)는 디바이스 보안 규약 중 필수 항목이 상기 단말 장치(100)에 조치되어있는지 여부와 웹 사이트 보안 규약의 필수 항목이 온라인 서비스 제공 서버(300)에서 조치되어 있는지 여부를 확인하고, 확인 결과 보안 규약 중 필수 항목이 단말 장치(100)에 조치되어 있지 않으면 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규액의 필수 항목을 각각 단말 장치(100)와 온라인 서비스 제공 서버(300)에 자동으로 조치한다. 이와 같이, 본 발명은 보안 규약의 필수 항목을 자동으로 조치하여 온라인 서비스를 이용하기 위해 접속한 단말 장치(100)를 자동으로 최적화 시킬 수 있다. In another embodiment, the security service providing server 200 determines whether a mandatory item of the device security protocol is acted on the terminal device 100 and whether or not a mandatory item of the website security protocol is performed in the online service providing server 300 If it is determined that the terminal device 100 does not have the required items in the security rules, the essential items of the device security protocol and the required items of the website security rules are transmitted to the terminal device 100 and the online service And automatically takes measures to the server 300. As described above, the present invention can automatically optimize the connected terminal device 100 in order to utilize the online service by automatically correcting the essential items of the security protocol.

이러한 실시예와는 달리, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치하도록 유도하는 메시지 및 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치하도록 유도하는 메시지를 단말 장치(100)에 표시하여 사용자에게 선택할 수 있도록 한다. Unlike this embodiment, the security service providing server 200 transmits a message for instructing the terminal device 100 to take a mandatory item of the device security protocol and a mandatory item of the website security protocol to the online service providing server 300 A message prompting the user to take action is displayed on the terminal device 100 so that the user can select the message.

이러한 실시예에서, 보안서비스 제공 서버(200)는 단말 장치(100)로부터 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치하도록 유도하는 메시지 및 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치하도록 유도하는 메시지에 대한 응답으로 거절 메시지가 수신되면 서비스에 대한 이용 불가 메시지를 단말 장치(100)에 제공하며, 단말 장치(100)로부터 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치하도록 유도하는 메시지 및 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치하도록 유도하는 메시지에 대한 응답으로 수락 메시지가 수신되면 디바이스 보안 규약의 필수 항목을 단말 장치(100)에 조치시키고, 웹 사이트 보안 규약의 필수 항목을 온라인 서비스 제공 서버(300)에 조치시킨다. In this embodiment, the security service providing server 200 sends a message instructing the terminal device 100 to take a mandatory item of the device security protocol from the terminal device 100 and a mandatory item of the website security protocol, When the reject message is received in response to a message instructing the terminal device 300 to take action, the terminal device 100 provides the unavailable message for the service to the terminal device 100, 100, and an acceptance message is received in response to a message for instructing the online service providing server 300 to take a mandatory item of the website security protocol, the essential item of the device security protocol is transmitted to the terminal device 100 ), And causes the online service providing server 300 to arrange the necessary items of the website security protocol.

또한, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 선택 항목에 대한 조치를 유도하는 메시지 또는/및 웹 사이트 보안 규약의 선택 항목에 대한 조치를 유도하는 메시지를 단말 장치(100)에 표시하며, 사용자의 선택에 따라 선택 항목을 단말 장치(100) 또는/및 온라인 서비스 제공 서버(300)에 조치시킬 수 있다. 이때, 선택 항목의 조치를 유도하는 메시지는 선택 항목의 종류, 해당 항목을 조치 시 상향되는 보안 상태에 대한 설명, 선택 항목을 조치할 수 있는 아이콘 등을 포함할 수 있다. 이에 따라, 사용자는 선택 항목의 조치를 유도하는 메시지를 통해 선택 항목이 무엇인지 인지하고 해당 선택 항목의 아이콘을 클릭함으로써 바로 조치할 수 있다. In addition, the security service providing server 200 displays on the terminal device 100 a message that induces action on a selection item of the device security protocol or a message that induces action on a selection item of the website security protocol, The terminal device 100 and / or the online service providing server 300 can arrange a selection item according to the user's selection. At this time, the message for inducing the action of the selected item may include a type of the selected item, a description of the security state that is raised at the time of the action, and an icon for handling the selected item. Accordingly, the user can immediately know what the selected item is through the message that prompts the action of the selected item and immediately take action by clicking the icon of the selected item.

상술한 바와 같이, 보안서비스 제공 서버(200)는 보안 규약의 필수 항목 또는 선택 항목이 조치되었으나, 단말 장치(100)의 통합 보안 점수가 기준 점수 이하이면 서비스를 단말 장치(100)에 제공하지 않고, 단말 장치의 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공하는 것이다. As described above, the security service providing server 200 does not provide the service to the terminal device 100 when the essential items or the selection items of the security protocol are handled but the integrated security score of the terminal device 100 is below the reference score And provides the service to the terminal device 100 when the integrated security score of the terminal device is equal to or greater than the reference score.

보다 구체적으로, 보안서비스 제공 서버(200)는 단말 장치(100)에 의해 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치가 수행되면 디바이스 보안 조치 정보를 수신하고, 온라인 서비스 제공 서버(300)에 의해 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치가 수행되면 웹 사이트 보안서비스 조치 정보를 수신한다. More specifically, the security service providing server 200 receives the device security action information when the terminal device 100 performs an action on a mandatory item or a selected item in the device security protocol, and transmits the device security action information to the online service providing server 300 When Web site security rules are mandatory or action is taken on optional items, Web site security service action information is received.

보안서비스 제공 서버(200)는 디바이스 보안 조치 정보 및 웹 사이트 보안서비스 조치 정보를 이용하여 점검 결과 정보를 다시 생성하고, 점검 결과 정보에 따라 온라인 서비스를 제공하도록 온라인 서비스 제공 명령을 온라인 서비스 제공 서버(300)에 제공한다. The security service providing server 200 generates the check result information by using the device security action information and the website security service action information and sends the online service providing command to the online service providing server 300).

종래의 기술과 도 1의 보안서비스 제공 시스템을 비교하여 설명하면, 종래에서는 온라인 서비스 제공 서버가 단말 장치의 안전을 위해 다양한 보안 프로그램을 제공하며, 사용자가 단말 장치를 통해 온라인 서비스 제공 서버에 접속하면, 단말 장치는 온라인 서비스 제공 서버로부터 보안 프로그램을 제공받아야 했다. 예를 들어, 단말 장치는 키보드 해킹 방지, PC 방화벽, 온라인 백신, PC 해킹 탐지, 파밍 차단 보안 프로그램, 화면 캡쳐 방지 프로그램 등과 같은 보안서비스를 제공받아야 했다.The conventional technology and the security service providing system of FIG. 1 are compared with each other. Conventionally, an online service providing server provides various security programs for securing a terminal device. When a user accesses an online service providing server through a terminal device , The terminal device had to receive a security program from the online service providing server. For example, the terminal device had to be provided with security services such as keyboard hack prevention, PC firewall, online vaccine, PC hacking detection, pharming security program, and screen capture prevention program.

하지만, 단말 장치는 보안 프로그램을 모두 설치하지 않고 일부만 설치하더라도 온라인 서비스 제공 서버에서 제공하는 서비스를 제공받을 수 있는 경우도 있다. 즉, 단말 장치에 보안 프로그램 중 서비스를 제공받을 때 반드시 필요한 보안 프로그램이 설치되어 있으면 나머지 프로그램을 설치하지 않더라도 서비스를 제공받을 수 있다. However, the terminal device may be provided with a service provided by the online service providing server even if only a part of the security program is installed. That is, if a security program necessary for receiving a service of the security program is installed in the terminal device, the service can be provided even if the remaining program is not installed.

이와 같이 온라인 서비스 제공 서버에 의해 제공되는 보안서비스가 산발적으로 이루어지고 있기 때문에 단말 장치의 보안 수준은 최소한의 보안 수준에 머물러 있고, 서비스를 이용하기 위해 필수 적용되는 보안 프로그램과 보안 강화를 위해 제공되는 보안 프로그램이 통합되지 못하는 문제점이 있었다.Since the security service provided by the online service providing server is sporadic, the security level of the terminal device remains at a minimum security level, and it is provided for security programs and security enhancement, The security program can not be integrated.

하지만, 도 1의 보안서비스 제공 시스템은 디바이스 보안 규약 및 웹 사이트 보안서비스 규약을 이용하여 단말 장치 및 웹 사이트에서 제공하는 보안서비스의 상태를 점검하여 점검 결과 정보를 생성하고, 점검 결과 정보를 화면에 표시함으로써 현재의 보안 상태를 알려줄 수 있으며, 디바이스 보안 규약 및 웹 사이트 보안 규약의 필수 항목을 조치하여 자신의 단말 장치의 상태를 최적화할 수 있고 선택 항목에 대해서 사용자가 판단하여 조치함으로써 항상 높은 수준의 보안 상태를 유지할 수 있음은 물론, 웹 사이트에서 제공하는 보안서비스의 상태를 최적화할 수 있다.However, the security service providing system of FIG. 1 uses the device security protocol and the website security service protocol to check the status of the security service provided by the terminal device and the web site, generates the check result information, By showing the current security status, it is possible to optimize the status of the terminal device by taking action on the essential items of the device security protocol and the website security protocol, and by judging the user about the selection item, In addition to being able to maintain the security status, it can optimize the state of the security service provided by the website.

온라인 서비스 제공 서버(300)는 단말 장치(100)가 접속하여 온라인 서비스를 요청하면, 온라인 서비스에 대한 보안 대상 점검 여부를 확인한다. 예를 들어, 온라인 서비스 제공 서버(300)는 온라인 서비스가 계좌 이체인 경우 해당 온라인 서비스가 보안 대상 점검 대상이라고 확인할 수 있다.When the terminal device 100 is connected to the online service providing server 300 and requests the online service, the online service providing server 300 confirms whether or not the security target for the online service is checked. For example, the online service providing server 300 can confirm that the on-line service is a security target check target when the online service is a bank transfer.

온라인 서비스 제공 서버(300)는 확인 결과 온라인 서비스가 보안 대상 점검 대상이면 사용자 식별자 및 온라인 서버 식별자를 포함하는 보안 점검 요청 메시지를 보안서비스 제공 서버(200)에 제공한다. The online service providing server 300 provides the security service providing server 200 with a security check request message including a user identifier and an online server identifier if the online service is a security target check target.

온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 규약을 이용하여 웹 사이트 보안서비스 설정 정보를 생성하고, 웹 사이트 보안서비스 설정 정보를 보안서비스 제공 서버(200)에 제공한다.The online service providing server 300 generates website security service setting information using the website security service protocol and provides the web site security service setting information to the security service providing server 200.

온라인 서비스 제공 서버(300)는 보안서비스 제공 서버(200)로부터 웹 사이트 보안서비스 항목 조치 요청 메시지를 수신하면, 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 온라인 서비스 제공 서버(300)의 웹 사이트 보안서비스 항목을 조치하고, 웹 사이트 보안서비스 조치 정보를 보안서비스 제공 서버(200)에 제공한다.When the online service providing server 300 receives the web site security service item action request message from the security service providing server 200, the online service providing server 300 transmits the web site security service item action request message to the web site security service And provides the Web site security service action information to the security service providing server 200.

온라인 서비스 제공 서버(300)는 보안서비스 제공 서버(200)로부터 점검 결과 정보를 수신하면, 점검 결과 정보에 따라 온라인 서비스를 단말 장치(100)에 제공한다.When the online service providing server 300 receives the check result information from the security service providing server 200, the online service providing server 300 provides the online service to the terminal device 100 according to the check result information.

도 2는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 일 실시예를 설명하기 위한 흐름도이다.2 is a flowchart illustrating an exemplary embodiment of a security service providing system according to an embodiment of the present invention.

도 2를 참조하면, 단말 장치(100)는 온라인 서비스 제공 서버(300)에 접속하여 온라인 서비스를 요청하면(단계 S210), 온라인 서비스 제공 서버(300)는 온라인 서비스에 대한 보안 대상 점검 여부를 확인한다(단계 S211). 2, when the terminal device 100 accesses the online service providing server 300 and requests the online service (step S210), the online service providing server 300 confirms whether or not the security target for the online service is checked (Step S211).

단계 S211에 대한 일 실시예에서, 단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목이 조치되었는지 여부를 점검하고, 항목 별 점검 상태 및 점수를 포함하는 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공할 수 있다. In one embodiment of the step S211, the terminal device 100 checks whether a required item or a selected item in the device security protocol has been actuated, and transmits device security analysis information including an itemized check status and a score to the security service providing server (200).

온라인 서비스 제공 서버(300)는 확인 결과에 따라 사용자 식별자 및 온라인 서버 식별자를 포함하는 보안 점검 요청 메시지를 보안서비스 제공 서버(200)에 제공한다(단계 S212). The online service providing server 300 provides the security service providing server 200 with a security check request message including the user identifier and the online server identifier according to the check result (step S212).

보안서비스 제공 서버(200)는 온라인 서비스 제공 서버(300)로부터 보안 점검 요청 메시지를 수신하면, 보안 점검 요청 메시지에 따라 보안 점검 수행 요청 메시지를 단말 장치에 제공한다(단계 S213). Upon receiving the security check request message from the online service providing server 300, the security service providing server 200 provides a security check execution request message to the terminal according to the security check request message (step S213).

단말 장치(100)는 보안 점검 수행 요청 메시지에 따라 디바이스 보안 규약 전송 요청 메시지를 보안서비스 제공 서버(200)제공하면(단계 S214), 보안서비스 제공 서버(200)는 디바이스 보안 규약을 단말 장치(100)에 제공한다(단계 S215). 이때, 도 2에는 도시하지 않았지만, 보안서비스 제공 서버(200)는 디바이스 보안 규약 전송 요청 메시지를 수신하면, 디바이스 보안 규약을 생성하여 단말 장치(100)에 제공할 수 있다.When the security service providing server 200 provides the device security protocol transmission request message in response to the security check execution request message (step S214), the terminal device 100 transmits the device security protocol to the terminal device 100 (Step S215). At this time, although not shown in FIG. 2, when the security service providing server 200 receives the DEVICE transmission request message, the security service providing server 200 may generate a device security protocol and provide it to the terminal device 100.

단말 장치(100)는 디바이스 보안 규약을 이용하여 단말 장치(100)를 점검하여 디바이스 보안 분석 정보를 생성하고(단계 S216), 디바이스 보안 분석 정보를 보안서비스 제공 서버(200)에 제공한다(단계 S217). The terminal device 100 checks the terminal device 100 using the device security protocol to generate device security analysis information (step S216), and provides the device security analysis information to the security service providing server 200 (step S217 ).

보안서비스 제공 서버(200)는 단말 장치(100)에 대한 웹 사이트 보안서비스 설정 정보를 요청하는 메시지를 온라인 서비스 제공 서버(300)에 제공하면(단계 S220), The security service providing server 200 provides the online service providing server 300 with a message for requesting the website security service setting information for the terminal device 100 (step S220)

온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 규약을 기초로 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고(단계 S221), 웹 사이트 보안서비스 설정 정보를 보안서비스 제공 서버(200)에 제공한다(단계 S222).The online service providing server 300 checks the Web site security service item in advance based on the website security service contract to generate website security service setting information (step S221), and transmits the website security service setting information to the security service To the providing server 200 (step S222).

단계 S221에 대한 일 실시예에서, 온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 규약 중 필수 항목 또는 선택 항목이 조치되어 있는지 여부에 따라 웹 사이트 보안서비스 설정 정보를 생성하여 보안서비스 제공 서버(200)에 제공할 수 있다.In step S221, the online service providing server 300 generates web site security service setting information according to whether a mandatory item or a selected item in the website security service rules is actuated and transmits the web site security service setting information to the security service providing server 200 ).

보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성한다(단계 S230). The security service providing server 200 generates inspection result information using the device security analysis information and the website security service setting information (step S230).

단계 S230에 대한 일 실시예에서, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 단말 장치의 보안 상태를 분석하여 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함하는 점검 결과 정보를 생성할 수 있다.In one embodiment of the step S230, the security service providing server 200 analyzes the security state of the terminal device using the device security analysis information and the website security service setting information, and checks the website security service Results, integrated security scores, and control results.

보안서비스 제공 서버(200)는 점검 결과 정보를 단말 장치(100)에 제공하며(단계 S231), 단말 장치(100)는 점검 결과 정보를 표시한다(단계 S232). 단말 장치(100)는 점검 결과 정보에 따라 온라인 서비스를 제공한다(단계 S240).The security service providing server 200 provides the inspection result information to the terminal device 100 (step S231), and the terminal device 100 displays the inspection result information (step S232). The terminal device 100 provides an online service according to the inspection result information (step S240).

도 3은 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 일 실시예를 설명하기 위한 흐름도이다.3 is a flowchart illustrating an exemplary process of executing a security service providing server according to an embodiment of the present invention.

도 3을 참조하면, 보안서비스 제공 서버(200)는 단말 장치(100)의 통합 보안 점수를 결정한다. 이때, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하고, 점검 결과 정보에 기초하여 통합 보안 점수를 결정할 수 있다. 여기서, 점검 결과 정보는 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함할 수 있다.Referring to FIG. 3, the security service providing server 200 determines an integrated security score of the terminal device 100. At this time, the security service providing server 200 can generate the inspection result information using the device security analysis information and the website security service setting information, and determine the integrated security score based on the inspection result information. Here, the inspection result information may include the inspection result of the terminal device, the result of the website security service inspection, the integrated security score, and the control.

보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되어있는지 여부를 확인한다(단계 S330). The security service providing server 200 confirms whether mandatory items of the device security protocol and essential items of the website security protocol have been taken (step S330).

이때, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되어 있으면, 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다(단계 S340). 보안서비스 제공 서버(200)는 통합 보안 점수가 기준 점수 이상이면, 디바이스 보안 규약 및 웹 사이트 보안 규약의 선택 항목이 조치되었는지 여부와 상관없이 서비스를 단말 장치(100)에 제공하며(단계 S350), 통합 보안 점수가 기준 점수 이하이면 서비스를 단말 장치(100)에 제공하지 않는다.At this time, if the mandatory items of the device security protocol and the mandatory items of the website security protocol have been taken, the security service providing server 200 checks whether the integrated security score is equal to or greater than the reference score (step S340). The security service providing server 200 provides the service to the terminal device 100 regardless of whether the selected items of the device security protocol and the website security protocol have been taken out or not (step S350) And does not provide the service to the terminal device 100 if the integrated security score is below the reference score.

한편, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되어 있지 않으면, 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목에 대한 조치를 유도하는 메시지를 단말 장치(100)에 표시한다(단계 S331). On the other hand, if the mandatory items of the device security protocol and the essential items of the website security protocol are not acted on, the security service providing server 200 induces the necessary items of the device security protocol and necessary items of the website security protocol And displays the message on the terminal device 100 (step S331).

이때, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목을 자동으로 조치하거나 조치하도록 유도하는 메시지를 단말 장치(100)에 표시할 수 있다. At this time, the security service providing server 200 may display on the terminal device 100 a message that automatically guides or measures necessary items of the device security protocol and essential items of the website security protocol.

여기에서, 필수 항목의 조치를 유도하는 메시지는 필수 항목의 종류, 해당 항목을 조치 시 상향되는 보안 상태에 대한 설명, 필수 항목을 조치할 수 있는 아이콘 등을 포함할 수 있다. 이에 따라, 사용자는 필수 항목의 조치를 유도하는 메시지를 통해 선택 항목이 무엇인지 인지하고 해당 필수 항목의 아이콘을 클릭함으로써 바로 조치할 수 있다.Here, the message for inducing the action of the mandatory item may include a kind of mandatory item, a description of the security state that is raised at the time of the action, an icon for handling the mandatory item, and the like. Accordingly, the user can immediately take action by clicking on the icon of the required item by knowing what the selected item is through the message that prompts the action of the required item.

도 3에는 도시하지 않았지만, 메시지에 대한 응답으로 거절 메시지가 수신되면 서비스에 대한 이용 불가 메시지를 단말 장치(100)에 제공하며, 메시지에 대한 응답으로 수락 메시지가 수신되면 보안 규약 중 필수 항목을 단말 장치(100)에 조치시킨다. Although not shown in FIG. 3, when a reject message is received in response to a message, the terminal 100 provides a service unavailable message to the terminal 100. When an accept message is received in response to the message, To the device 100.

상기와 같이, 보안서비스 제공 서버(200)는 디바이스 보안 규약의 필수 항목 및 웹 사이트 보안 규약의 필수 항목이 조치되면 단말 장치(100)의 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다. 보안서비스 제공 서버(200)는 단말 장치(100)의 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공하지만, 단말 장치(100)의 통합 보안 점수가 기준 점수 이하이면 서비스를 단말 장치(100)에 제공하지 않는다. As described above, the security service providing server 200 checks whether the integrated security score of the terminal device 100 is equal to or greater than the reference score when the essential items of the device security protocol and the essential items of the website security protocol are taken. The security service providing server 200 provides the service to the terminal device 100 if the integrated security score of the terminal device 100 is equal to or greater than the reference score, And is not provided to the apparatus 100.

도 4는 본 발명의 일 실시예에 따른 보안서비스 제공 서버의 실행 과정의 다른 일 실시예를 설명하기 위한 흐름도이다.FIG. 4 is a flowchart illustrating another exemplary embodiment of a process of executing a security service providing server according to an embodiment of the present invention.

도 4를 참조하면, 보안서비스 제공 서버(200)는 단말 장치(100)의 통합 보안 점수를 결정한다(S410). 이때, 보안서비스 제공 서버(200)는 디바이스 보안 분석 정보 및 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하고, 점검 결과 정보에 따라 통합 보안 점수를 결정할 수 있다. 여기서, 점검 결과 정보는 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함할 수 있다.Referring to FIG. 4, the security service providing server 200 determines an integrated security score of the terminal device 100 (S410). At this time, the security service providing server 200 can generate the inspection result information using the device security analysis information and the website security service setting information, and determine the integrated security score according to the inspection result information. Here, the inspection result information may include the inspection result of the terminal device, the result of the website security service inspection, the integrated security score, and the control.

보안서비스 제공 서버(200)는 디바이스 보안 규약 중 단말 장치(100)에 조치되어야 하는 선택 항목이 존재하는지 여부 또는/및 웹 사이트 보안 규약 중 온라인 서비스 제공 서버(300)에 조치되어야 하는 선택 항목이 존재하는지 여부를 확인한다(단계 S420). 보안서비스 제공 서버(200)는 조치되어야 하는 선택 항목이 존재하지 않으면, 통합 보안 점수가 기준 점수 이상인지 여부를 확인한다 (단계 S430). 보안서비스 제공 서버(200)는 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공한다(단계 S440). The security service providing server 200 determines whether there are optional items to be handled in the terminal device 100 and / or a selection item to be handled in the online service providing server 300 among the website security rules (Step S420). The security service providing server 200 determines whether the integrated security score is equal to or greater than the reference score (step S430). The security service providing server 200 provides the service to the terminal device 100 when the integrated security score is equal to or greater than the reference score (step S440).

이에 반하여, 보안서비스 제공 서버(200)는 조치되어야 하는 선택 항목이 존재하면, 선택 항목의 조치를 유도는 메시지를 단말 장치(100)에 제공한다(단계 S450). On the other hand, if there is a selection item to be corrected, the security service providing server 200 provides a message to the terminal device 100 to induce action of the selection item (step S450).

보안서비스 제공 서버(200)는 선택 항목의 조치를 유도하는 메시지에 따라 단말 장치(100)에 선택 항목이 조치되었으면(단계 S460), 처음으로 돌아가 상기의 과정을 다시 반복하여 실행한다. The security service providing server 200 repeats the above process by returning to the beginning when the selection item has been moved to the terminal device 100 according to the message for inducing the action of the selected item (step S460).

이에 반하여, 보안서비스 제공 서버(200)는 선택 항목의 조치를 유도는 메시지에 따라 단말 장치(100)에 선택 항목이 조치되지 않았으면(단계 S460), 통합 보안 점수가 기준 점수 이상인지 여부를 확인하여(단계 S430) 통합 보안 점수가 기준 점수 이상이면 서비스를 단말 장치(100)에 제공한다(단계 S440).On the other hand, if the selection item is not actuated to the terminal device 100 according to the message to induce the action of the selected item (step S460), the security service providing server 200 confirms whether the integrated security score is equal to or greater than the reference score (Step S430) and provides the service to the terminal device 100 when the integrated security score is equal to or greater than the reference score (step S440).

도 5는 본 발명의 일 실시예에 따른 보안서비스 제공 시스템의 다른 일 실시예를 설명하기 위한 흐름도이다.5 is a flowchart illustrating a security service providing system according to another embodiment of the present invention.

단말 장치(100)는 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하고(단계 S510), 조치한 항목 및 점수를 포함하는 디바이스 보안 조치 정보를 생성하여(단계 S511) 보안서비스 제공 서버(200)에 제공한다(단계 S512). The terminal device 100 performs actions on essential items or selected items in the device security protocol (step S510), generates device security action information including the items and the score (step S511), and transmits the device security action information to the security service providing server 200 (step S512).

보안서비스 제공 서버(200)는 디바이스 보안 조치 정보 및 기 생성한 점검 결과 정보를 이용하여 점검 결과 정보를 다시 생성하고(단계 S513), 다시 생성한 점검 결과 정보를 단말 장치(100)에 제공한다(단계 S514).The security service providing server 200 generates the inspection result information again using the device security action information and the previously generated inspection result information (step S513), and provides the generated inspection result information to the terminal device 100 ( Step S514).

단말 장치(100)는 다시 생성한 점검 결과 정보를 표시하며(단계 S515), 사용자의 조작에 따라 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행한다(단계 S520).The terminal device 100 displays the generated inspection result information (step S515), and performs actions on mandatory items or selected items in the Web site security protocol according to the user's operation (step S520).

단말 장치(100)는 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하기 위해 해당 항목에 대한 웹 사이트 보안서비스 항목 조치 요청 메시지를 보안서비스 제공 서버(200)에 제공하고(단계 S521), 보안서비스 제공 서버(200)는 웹 사이트 보안서비스 항목 조치 요청 메시지를 온라인 서비스 제공 서버(300)에 제공한다(단계 S522). The terminal device 100 provides the Web site security service item action request message for the corresponding item to the security service providing server 200 in order to perform the action on the mandatory item or the selected item in the website security protocol (step S521) , The security service providing server 200 provides the website security service item action request message to the online service providing server 300 (step S522).

온라인 서비스 제공 서버(300)는 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 해당 항목을 조치하고(단계 S523), 웹 사이트 보안서비스 조치 정보를 상기 보안서비스 제공 서버(200)에 제공한다(단계 S524).The online service providing server 300 measures the corresponding item according to the website security service item action request message (step S523) and provides the website security service action information to the security service providing server 200 (step S524) .

보안서비스 제공 서버(200)는 온라인 서비스 제공 서버(300)로부터 웹 사이트 보안서비스 규약 중 조치된 항목에 대한 웹 사이트 보안서비스 조치 정보를 수신하면, 디바이스 보안 조치 정보 및 상기 웹 사이트 보안서비스 조치 정보를 이용하여 점검 결과 정보를 다시 생성한다(단계 S525). When the security service providing server 200 receives the website security service action information for the item that has been taken during the website security service protocol from the online service providing server 300, the security service providing server 200 transmits the device security action information and the website security service action information To generate inspection result information again (step S525).

보안서비스 제공 서버(200)는 점검 결과 정보를 단말 장치(100)에 제공하고(S526), 단말 장치(100)는 점검 결과 정보를 표시한다(단계 S527). 단말 장치(100)는 점검 결과 정보에 따라 온라인 서비스를 제공한다(단계 S528).The security service providing server 200 provides the inspection result information to the terminal device 100 (S526), and the terminal device 100 displays the inspection result information (step S527). The terminal device 100 provides an online service according to the inspection result information (step S528).

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Modification is possible. Accordingly, the spirit of the present invention should be understood only by the appended claims, and all equivalent or equivalent variations thereof are included in the scope of the present invention.

100: 단말 장치
200: 보안서비스 제공 서버
300: 온라인 서비스 제공 서버100: terminal device
200: security service providing server
300: Online service providing server

Claims (8)

단말 장치, 보안서비스 제공 서버 및 온라인 서비스 제공 서버를 포함하는 보안서비스 제공 시스템에 있어서,
온라인 서비스 제공 서버에 접속하여 온라인 서비스를 요청하고, 상기 보안서비스 제공 서버로부터 디바이스 보안 규약을 수신하면, 상기 디바이스 보안 규약을 이용하여 상기 단말 장치를 점검하여 디바이스 보안 분석 정보를 생성하고, 상기 디바이스 보안 분석 정보를 상기 보안서비스 제공 서버에 제공하는 단말 장치;
단말 장치로부터 온라인 서비스에 대한 요청을 수신하면, 상기 온라인 서비스에 대한 보안 대상 점검 여부를 확인하고, 확인 결과에 따라 사용자 식별자 및 온라인 서버 식별자를 포함하는 메시지를 보안서비스 제공 서버에 제공하고, 웹 사이트 보안서비스 규약을 이용하여 미리 조치된 웹 사이트 보안서비스 항목을 점검하여 웹 사이트 보안서비스 설정 정보를 생성하고, 웹 사이트 보안서비스 설정 정보를 보안서비스 제공 서버에 제공하는 온라인 서비스 제공 서버; 및
상기 온라인 서비스 제공 서버로부터 보안 점검 요청 메시지를 수신하면 보안 점검 요청 메시지를 기초로 디바이스 보안 규약을 해당 단말 장치에 제공하고,
상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 점검 결과 정보를 생성하고, 상기 점검 결과 정보에 따라 상기 온라인 서비스를 상기 단말 장치에 제공하는 보안서비스 제공 서버를 포함하는
보안서비스 제공 시스템.A security service providing system including a terminal device, a security service providing server, and an online service providing server,
An online service providing server for requesting an on-line service, and upon receiving the device security protocol from the security service providing server, checking the terminal device using the device security protocol to generate device security analysis information, A terminal device for providing analysis information to the security service providing server;
And a server for providing a message including a user identifier and an online server identifier to a security service providing server according to a result of the checking, An online service providing server for checking the items of the pre-addressed web site security service using the security service protocol to generate web site security service setting information and providing web site security service setting information to the security service providing server; And
Upon receiving the security check request message from the online service providing server, providing the device security protocol to the corresponding terminal device based on the security check request message,
A security service providing server for generating inspection result information using the device security analysis information and the website security service setting information and for providing the online service to the terminal device according to the check result information,
Security service providing system. 제1항에 있어서,
상기 단말 장치는
상기 디바이스 보안 규약 중 필수 항목 또는 선택 항목이 조치되었는지 여부를 점검하고, 상기 항목 별 점검 상태 및 점수를 포함하는 디바이스 보안 분석 정보를 상기 보안서비스 제공하는 것을 특징으로 하는
보안서비스 제공 시스템.The method according to claim 1,
The terminal device
Checking whether a mandatory item or a selected item in the device security protocol has been taken or not, and providing the device security analysis information including the itemized check status and the score, to the security service
Security service providing system. 제1항에 있어서,
상기 온라인 서비스 제공 서버는
상기 웹 사이트 보안서비스 규약 중 필수 항목 또는 선택 항목이 조치되어 있는지 여부에 따라 웹 사이트 보안서비스 설정 정보를 생성하여 보안서비스 제공 서버에 제공하는 것을 특징으로 하는
보안서비스 제공 시스템.The method according to claim 1,
The online service providing server
Wherein the website security service setting information is generated and provided to the security service providing server according to whether a mandatory item or a selection item of the website security service agreement is actuated or not
Security service providing system. 제3항에 있어서,
상기 보안서비스 제공 서버는
상기 디바이스 보안 분석 정보 및 상기 웹 사이트 보안서비스 설정 정보를 이용하여 상기 단말 장치의 보안 상태를 분석하여 상기 단말 장치의 점검 결과, 웹 사이트 보안서비스 점검 결과, 통합 보안 점수 및 통제 여부를 포함하는 점검 결과 정보를 생성하는 것을 특징으로 하는
보안서비스 제공 시스템.The method of claim 3,
The security service providing server
Analyzing the security state of the terminal device using the device security analysis information and the website security service setting information, and analyzing the result of the checking of the terminal device, the result of the website security service check, the integrated security score, Characterized in that the information
Security service providing system. 제1항에 있어서,
상기 단말 장치는
상기 디바이스 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하고, 조치한 항목 및 점수를 포함하는 디바이스 보안 조치 정보를 생성하여 상기 보안서비스 제공 서버에 제공하되,
상기 디바이스 보안 조치 정보 및 기 생성한 점검 결과 정보를 이용하여 점검 결과 정보를 다시 생성하고, 상기 다시 생성한 점검 결과 정보를 단말 장치에 제공하는 것을 특징으로 하는
보안서비스 제공 시스템.The method according to claim 1,
The terminal device
Performing actions on essential items or selected items in the device security rules, generating device security measure information including items and scores to be taken, and providing the device security measure information to the security service providing server,
Generates the inspection result information using the device security measure information and the previously generated inspection result information, and provides the generated inspection result information to the terminal device
Security service providing system. 제5항에 있어서,
상기 단말 장치는
상기 웹 사이트 보안 규약 중 필수 항목 또는 선택 항목에 대한 조치를 수행하기 위해 해당 항목에 대한 웹 사이트 보안서비스 항목 조치 요청 메시지를 상기 보안서비스 제공 서버를 통해 상기 온라인 서비스 제공 서버에 제공하는 것을 특징으로 하는
보안서비스 제공 시스템.6. The method of claim 5,
The terminal device
And provides the web site security service item action request message for the item to the on-line service providing server through the security service providing server in order to perform actions on the mandatory items or the selected items in the website security rules
Security service providing system. 제6항에 있어서,
상기 온라인 서비스 제공 서버는
상기 웹 사이트 보안서비스 항목 조치 요청 메시지에 따라 해당 항목을 조치하고, 웹 사이트 보안서비스 조치 정보를 상기 보안서비스 제공 서버에 제공하는 것을 특징으로 하는
보안서비스 제공 시스템.The method according to claim 6,
The online service providing server
The Web site security service item action request message, and provides web site security service action information to the security service providing server.
Security service providing system. 제5항 내지 제7항 중 어느 한 항에 있어서,
상기 보안서비스 제공 서버는
상기 온라인 서비스 제공 서버로부터 웹 사이트 보안서비스 규약 중 조치된 항목에 대한 웹 사이트 보안서비스 조치 정보를 수신하면, 상기 디바이스 보안 조치 정보 및 상기 웹 사이트 보안서비스 조치 정보를 이용하여 상기 점검 결과 정보를 다시 생성하는 것을 특징으로 하는
보안서비스 제공 시스템.
8. The method according to any one of claims 5 to 7,
The security service providing server
When receiving the website security service action information for the item that has been corrected in the website security service protocol from the online service providing server, re-creating the check result information using the device security action information and the website security service action information Characterized in that
Security service providing system.
KR1020160025157A 2016-03-02 2016-03-02 Sequrity service providing system KR101869027B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160025157A KR101869027B1 (en) 2016-03-02 2016-03-02 Sequrity service providing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160025157A KR101869027B1 (en) 2016-03-02 2016-03-02 Sequrity service providing system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150162614A Division KR101642104B1 (en) 2015-11-19 2015-11-19 Sequrity service providing method and system performing the same

Publications (2)

Publication Number Publication Date
KR20170058819A true KR20170058819A (en) 2017-05-29
KR101869027B1 KR101869027B1 (en) 2018-06-19

Family

ID=59053417

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160025157A KR101869027B1 (en) 2016-03-02 2016-03-02 Sequrity service providing system

Country Status (1)

Country Link
KR (1) KR101869027B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102534012B1 (en) * 2021-06-17 2023-05-17 김욱 System and method for authenticating security level of content provider

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070109040A (en) * 2006-05-09 2007-11-15 인하대학교 산학협력단 System and method for secure web service using double enforcement of user authentication
KR20090007525A (en) * 2007-07-14 2009-01-19 주식회사 로직플랜트 A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof
US20130111576A1 (en) * 1997-09-26 2013-05-02 Verizon Corporate Services Group Inc. Secure server architecture for web based data management
KR101265474B1 (en) * 2012-06-20 2013-05-20 주식회사 엔에스에이치씨 Security service providing method for mobile virtualization service
KR20130085472A (en) * 2011-12-05 2013-07-30 인텔렉추얼디스커버리 주식회사 Security system for cloud computing service

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130111576A1 (en) * 1997-09-26 2013-05-02 Verizon Corporate Services Group Inc. Secure server architecture for web based data management
KR20070109040A (en) * 2006-05-09 2007-11-15 인하대학교 산학협력단 System and method for secure web service using double enforcement of user authentication
KR20090007525A (en) * 2007-07-14 2009-01-19 주식회사 로직플랜트 A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof
KR20130085472A (en) * 2011-12-05 2013-07-30 인텔렉추얼디스커버리 주식회사 Security system for cloud computing service
KR101265474B1 (en) * 2012-06-20 2013-05-20 주식회사 엔에스에이치씨 Security service providing method for mobile virtualization service

Also Published As

Publication number Publication date
KR101869027B1 (en) 2018-06-19

Similar Documents

Publication Publication Date Title
JP4405248B2 (en) Communication relay device, communication relay method, and program
US10469531B2 (en) Fraud detection network system and fraud detection method
CN102484640B (en) For solving the method and apparatus of the threat detected
US8230497B2 (en) Method of identifying software vulnerabilities on a computer system
US20160014148A1 (en) Web anomaly detection apparatus and method
CN100361452C (en) Method and device for server denial of service shield
KR20120135041A (en) Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program
US20160036849A1 (en) Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies
CN102171657A (en) Simplified communication of a reputation score for an entity
JP2019021294A (en) SYSTEM AND METHOD OF DETERMINING DDoS ATTACKS
WO2017191719A1 (en) Service provision system, service provision method, verification device, verification method, and computer program
MX2011002423A (en) Authorization of server operations.
US20140189349A1 (en) Decrypting Files for Data Leakage Protection in an Enterprise Network
US20110225629A1 (en) CAPTCHA (Completely Automated Public Test to Tell Computers and Humans Apart) Management Methods and Systems
JPWO2006092931A1 (en) Network connection control program, network connection control method, and network connection control system
CN103117893A (en) Monitor method and device of network accessing behaviour and client device
JP2007241809A (en) Personal information protection program and terminal
KR20160013733A (en) System and method for realtime detection of abnormal financial transaction
KR101869027B1 (en) Sequrity service providing system
KR101856720B1 (en) Sequrity service providing method
JP4250618B2 (en) Farming fraud prevention method
KR101642104B1 (en) Sequrity service providing method and system performing the same
JP4792352B2 (en) Network connection control program, network connection control method, and network connection control system
US8266704B1 (en) Method and apparatus for securing sensitive data from misappropriation by malicious software
JP5046181B2 (en) Session control system and session control method

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant