KR20200097549A - 클라이언트-웹 사이트 간 양방향 인증 방법 및 시스템 - Google Patents

클라이언트-웹 사이트 간 양방향 인증 방법 및 시스템 Download PDF

Info

Publication number
KR20200097549A
KR20200097549A KR1020190015075A KR20190015075A KR20200097549A KR 20200097549 A KR20200097549 A KR 20200097549A KR 1020190015075 A KR1020190015075 A KR 1020190015075A KR 20190015075 A KR20190015075 A KR 20190015075A KR 20200097549 A KR20200097549 A KR 20200097549A
Authority
KR
South Korea
Prior art keywords
web site
authentication
server
website
information
Prior art date
Application number
KR1020190015075A
Other languages
English (en)
Inventor
강운식
조은환
Original Assignee
주식회사 디비아이엔씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디비아이엔씨 filed Critical 주식회사 디비아이엔씨
Priority to KR1020190015075A priority Critical patent/KR20200097549A/ko
Publication of KR20200097549A publication Critical patent/KR20200097549A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

사용자가 접속하려는 웹 사이트에 관한 정보를 저장하는 클라이언트 서버, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있는지 확인하고, 웹 사이트 인증 서버의 웹 사이트에 대한 인증 결과에 따라 웹 사이트에 대한 회원 가입을 진행하는 웹 브라우저, 및 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있지 않을 때 웹 사이트에 대한 인증을 수행하는 웹 사이트 인증 서버를 포함하는, 클라이언트-웹 사이트 간 양방향 인증 시스템 및 그 방법이 제공된다.

Description

클라이언트-웹 사이트 간 양방향 인증 방법 및 시스템{METHOD AND SYSTEM FOR BIDIRECTIONAL AUTHENTICATION BETWEEN CLINET AND WEB SITE}
본 기재는 클라이언트 및 웹 사이트 간 양방향 인증 방법 및 시스템에 관한 것이다.
피싱(phishing) 공격은, 유명 기업이나 기관 등을 사칭하는 가짜 사이트를 띄운 후 아이디 및 비밀번호 등의 개인정보의 입력을 유도하고, 수집된 개인정보를 예금 인출이나 다른 범죄에 사용하는 범죄를 말한다. 사용자가 이메일, 광고 배너, 또는 소셜 미디어의 링크 등을 통해 피싱 사이트에 접속하여 아이디 및 비밀번호 등을 입력할 때, 사용자 스스로가 피싱 사이트를 구분하기는 매우 어렵다.
피싱 공격으로 인한 피해를 방지하기 위해, 피싱 사이트의 필터링 기법이 제공되거나, 사용자에게 이중 인증과 같은 복수의 계층의 사용자 인증이 요구된다. 또는, 웹사이트 로그인 전 브라우저 주소창의 확인, 수신된 이메일의 발송 주소 확인, 웹사이트 주소의 직접 입력을 통한 웹사이트 접근, 비밀번호의 주기적 변경 등이 사용자에게 요구되기도 한다. 하지만 위와 같은 요구는 사용자에게 불편함을 가중하고 피싱 사이트에 의한 피해도 지속적으로 발생하고 있다.
한 실시예는, 클라이언트와 웹 사이트 간의 양방향 인증 시스템을 제공한다.
다른 실시예는, 클라이언트와 웹 사이트 간의 양방향 인증 방법을 제공한다.
한 실시예에 따르면, 클라이언트와 웹 사이트 간의 양방향 인증 시스템이 제공된다. 상기 양방향 인증 시스템은, 사용자가 접속하려는 웹 사이트에 관한 정보를 저장하는 클라이언트 서버, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있는지 확인하고, 웹 사이트 인증 서버의 웹 사이트에 대한 인증 결과에 따라 웹 사이트에 대한 회원 가입을 진행하는 웹 브라우저, 및 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있지 않을 때 웹 사이트에 대한 인증을 수행하는 웹 사이트 인증 서버를 포함한다.
상기 양방향 인증 시스템에서 웹 브라우저는, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있지 않고, 웹 사이트 인증 서버에 의해 웹 사이트가 인증되면, 회원 가입이 완료된 후, 웹 사이트의 웹 서버로부터 웹 사이트의 인증 정보를 수신할 수 있다.
상기 양방향 인증 시스템에서 클라이언트 서버는 웹 사이트의 URL과 웹 사이트의 인증 정보를 매칭시켜 저장할 수 있다.
상기 양방향 인증 시스템에서 웹 브라우저는, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있을 때, 웹 사이트의 웹 서버에게 웹 사이트에 대한 인증 요청을 전송할 수 있다.
상기 양방향 인증 시스템에서 웹 브라우저는, 웹 서버로부터 웹 사이트의 인증 정보를 수신하고, 웹 사이트의 인증 정보와 클라이언트 서버에 등록되어 있는 웹 사이트에 관한 정보를 비교하여 웹 사이트를 인증할 수 있다.
상기 양방향 인증 시스템에서 웹 브라우저는, 웹 사이트의 인증 정보와 클라이언트 서버에 등록되어 있는 웹 사이트에 관한 정보가 동일하면, 웹 사이트의 인증 정보를 웹 사이트 인증 서버에 전달하고, 웹 사이트 인증 서버는 웹 사이트의 인증 정보를 바탕으로 웹 사이트를 인증할 수 있다.
다른 실시예에 따르면, 클라이언트와 웹 사이트 간의 양방향 인증 방법이 제공된다. 상기 양방향 인증 방법은, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있는지 확인하는 단계, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있지 않으면, 웹 사이트에 대한 인증을 수행하는 단계, 그리고 웹 사이트 인증 서버의 웹 사이트에 대한 인증 결과에 따라 웹 사이트에 대한 회원 가입을 진행하는 단계를 포함한다.
상기 양방향 인증 방법에서 회원 가입을 진행하는 단계는, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있지 않고, 웹 사이트 인증 서버에 의해 웹 사이트가 인증되면, 회원 가입이 완료된 후, 웹 사이트의 웹 서버로부터 웹 사이트의 인증 정보를 수신하는 단계를 포함할 수 있다.
상기 양방향 인증 방법은, 웹 사이트의 URL과 웹 사이트의 인증 정보를 매칭시켜 저장하는 단계를 더 포함할 수 있다.
상기 양방향 인증 방법은, 웹 사이트에 관한 정보가 클라이언트 서버에 등록되어 있을 때, 웹 사이트의 웹 서버에게 웹 사이트에 대한 인증 요청을 전송하는 단계를 더 포함할 수 있다.
상기 양방향 인증 방법은, 인증 요청에 대응하여 웹 서버로부터 웹 사이트의 인증 정보를 수신하는 단계, 및 웹 사이트의 인증 정보와 클라이언트 서버에 등록되어 있는 웹 사이트에 관한 정보를 비교하여 웹 사이트를 인증하는 단계를 더 포함할 수 있다.
상기 양방향 인증 방법에서 인증하는 단계는, 웹 사이트의 인증 정보와 클라이언트 서버에 등록되어 있는 웹 사이트에 관한 정보가 동일하면, 웹 사이트의 인증 정보를 웹 사이트 인증 서버에 전달하는 단계를 더 포함하고, 상기 양방향 인증 방법은, 웹 사이트 인증 서버가 웹 사이트의 인증 정보를 바탕으로 웹 사이트를 인증하는 단계를 더 포함할 수 있다.
클라이언트와 웹 사이트 간 양방향 인증을 통해 피싱 사이트에 의한 피해를 미연에 방지할 수 있다.
도 1은 한 실시예에 따른 클라이언트-웹 사이트 간 양방향 인증 시스템을 나타낸 블록도이다.
도 2는 한 실시예에 따른 회원 가입 단계의 클라이언트-웹 사이트 간 양방향 인증 방법을 나타낸 흐름도이다.
도 3은 클라이언트 단말에 표시된 웹 사이트 등록 메시지를 나타낸 도면이다.
도 4는 한 실시예에 따른 로그인 단계의 클라이언트-웹 사이트 간 양방향 인증 방법을 나타낸 흐름도이다.
도 5는 클라이언트 단말에 표시된 웹 사이트 인증 메시지를 나타낸 도면이다.
도 6은 한 실시예에 따른 클라이언트-웹 사이트 간 양방향 인증 시스템의 클라이언트를 나타낸 블록도이다.
아래에서는 첨부한 도면을 참고로 하여 본 기재의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 기재는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 기재를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
도 1은 한 실시예에 따른 클라이언트-웹 사이트 간 양방향 인증 시스템을 나타낸 블록도이다.
도 1을 참조하면, 한 실시예에 따른 양방향 인증 시스템에서 사용자는 클라이언트 단말(100)에 설치되어 있는 웹 브라우저를 통해 웹 사이트에 접속한다. 웹 서버(210)는 웹 브라우저에 표시되는 웹 사이트를 관리하고, 인증 서버(220)는 웹 사이트를 사용자에게 인증하기 위한 절차를 수행한다. 인증 서버(220)는 웹 사이트의 인증을 위해 웹 사이트의 아이디(예를 들어, URL 주소) 및 비밀번호를 생성하고, 클라이언트 서버(110)은 웹 사이트의 인증 정보(예를 들어, 아이디 및 비밀번호)를 저장할 수 있다. 클라이언트 서버(110)는 클라이언트 단말(100)에 포함된 모듈일 수 있고, 이때 모듈은 프로세서 및 메모리를 포함한다. 또는 클라이언트 서버(110)는 클라이언트 단말(100)과 유무선 네트워크를 통해 연결된, 사용자에 의해 관리되는 서버일 수 있다. 클라이언트 서버(110)는 사용자가 회원 가입하고 있는 웹 사이트의 URL과 인증 정보를 보관하고 있고, 이때 회원 가입된 웹 사이트의 URL과 해당 웹 사이트의 인증 정보는 서로 매칭되어 있으며, 암호화로 보호될 수 있다.
한 실시예에 따른 양방향 인증 시스템에서 클라이언트 단말(100)은 웹 사이트 인증 서버(300)에 연결되어 있다. 웹 사이트 인증 서버(300)는 사용자에 의해 요청된 URL에 대응하는 웹 사이트를 인증한다. 사용자는 웹 브라우저의 주소입력창에 접속하려는 웹 사이트의 주소를 직접 입력할 수도 있고, 이메일, 검색 결과, 문자메시지 등에 포함된 링크를 이용하여 웹 사이트에 접속할 수 있다. 이때 클라이언트 단말(100)의 웹 브라우저는 사용자가 회원 가입을 위해 웹 사이트에 접속할 때, 또는 사용자가 회원 가입 이후 웹 사이트에 로그인하기 위해 웹 사이트에 접속할 때, 사용자가 접속하려는 웹 사이트의 정보가 클라이언트 서버(110)에 등록되어 있는지 확인한다. 클라이언트 서버(110)에 사용자가 접속하려는 웹 사이트의 정보가 저장되어 있지 않다면, 웹 브라우저는 웹 사이트 인증 서버(300)에 접속 대상인 웹 사이트의 인증을 요??한다. 웹 사이트 인증 서버(300)는 사용자가 접속하는 웹 사이트를 인증하고 인증 결과를 웹 브라우저에게 전송한다. 웹 브라우저는 웹 사이트 인증 서버(300)의 인증 결과에 따라 사용자에게 경고를 표시하거나 또는 양방향 인증 권고를 표시한다. 웹 사이트 인증 서버(300)는 사용자에 의해 주소입력창에 입력된 웹 사이트의 주소 또는 사용자가 클릭하는 링크에 대응하는 웹 사이트의 주소 등을 이용하여 사용자가 접속하려는 웹 사이트가 피싱 사이트일 가능성을 판단할 수 있다. 아래에서는 도 2를 참조하여 한 실시예에 따른 양방향 인증 방법을 상세히 설명한다.
도 2는 한 실시예에 따른 회원 가입 단계의 클라이언트-웹 사이트 간 양방향 인증 방법을 나타낸 흐름도이다.
먼저 클라이언트 단말(100)의 웹 브라우저는 사용자가 접속하려는 웹 사이트가 클라이언트 서버(110)에 등록되어 있는 웹 사이트인지 확인한다(S110). 사용자는 웹 브라우저의 주소 입력창에 웹 사이트의 주소를 입력하거나 또는 문자메시지 등을 통해 전달된 링크를 클릭하여 웹 사이트에 접속을 시도할 수 있다. 클라이언트 단말(100)의 웹 브라우저는, 예를 들어, 웹 사이트의 URL을 클라이언트 서버(110)에게 전달하여, 웹 사이트가 클라이언트 서버(110)에 등록되어 있는 웹 사이트인지 여부가 판단될 수 있다. 그리고, 클라이언트 서버(110)는 사용자가 접속하려는 웹 사이트에 관한 정보가 등록되어 있는지 확인한다(S115). 사용자가 회원 가입을 위해 처음 웹 사이트에 접속할 때 접속하려는 웹 사이트에 관한 정보는 클라이언트 서버(110)에 등록되어 있지 않으므로(S120), 클라이언트 단말(100)은 웹 사이트 인증 서버(300)에게 웹 사이트의 인증을 요청한다(S125). 이후, 웹 사이트 인증 서버(300)가 웹 사이트의 인증 결과를 클라이언트 단말(100)에게 전송하면(S130), 클라이언트 단말(100)은 웹 사이트 인증 서버(300)에 의한 웹 사이트 인증 결과에 따라 웹 사이트로 회원 가입 요청을 전송한다(S135). 즉, 사용자가 접속하려는 웹 사이트가 피싱 사이트 등이 아닌 것으로 판단되면, 클라이언트 단말(100)은 웹 브라우저를 통해 웹 사이트에 회원 가입을 요청하고 웹 사이트의 아이디 등을 저장하기 위한 클라이언트 서버(110)를 웹 사이트에 등록한다(S140).
사용자의 회원 가입 요청이 수신되면, 웹 서버(210)는 사용자의 회원 가입 정보(아이디, 패스워드 등)를 저장하고, 인증 서버(220)에게 웹 사이트의 인증을 위한 인증 정보를 요청한다(S145). 이후 인증 서버(220)는 웹 사이트의 인증 정보(웹 사이트의 아이디(예를 들어, URL 등), 비밀번호 등)를 생성하고(S150), 웹 사이트의 인증 정보를 클라이언트 단말(100)에게 전달한다(S155). 그리고 웹 서버(210)는 클라이언트 단말(100)에게 회원 가입의 결과를 전달한다(S160). 이후 웹 사이트의 인증 정보는 클라이언트 서버(110)에 등록된다(S165). 웹 사이트의 인증 정보가 클라이언트 서버(110)에 등록되면, 도 3과 같은 메시지가 클라이언트 단말(100)에 표시될 수 있다. 그리고 클라이언트 단말(100)이 웹 사이트의 등록 결과를 웹 서버(110)에 전달함으로써 회원 가입 단계의 클라이언트-웹 사이트 간 양방향 인증 절차가 완료된다. 아래에서는 도 4를 통해 사용자가 로그인 할 때의 클라이언트-웹 사이트 간 양방향 인증 방법을 상세히 설명한다.
도 4는 한 실시예에 따른 로그인 단계의 클라이언트-웹 사이트 간 양방향 인증 방법을 나타낸 흐름도이다.
도 4를 참조하면, 클라이언트 서버(110)에 사용자가 접속하려는 웹 사이트에 관한 정보가 등록되어 있음이 확인되면, 클라이언트 단말(100)은 웹 사이트에 로그인하기 위한 아이디와 함께 웹 서버(210)에게 웹 사이트의 인증 요청을 전송한다(S210). 예를 들어, 사용자가 웹 브라우저에 표시되는 웹 단추('사이트 인증'이라고 표시되어 있는 단추)를 클릭함으로써 웹 사이트의 인증 요청이 웹 서버(210)에게 전달될 수 있다. 이때 사용자가 아이디를 입력하였을 때 웹 사이트 인증을 위한 웹 단추가 활성화될 수 있다. 클라이언트 단말(100)에 의한 웹 사이트 인증 요청이 웹 서버(210)에서 인증 서버(220)로 전달되면(S215), 인증 서버(220)는 웹 사이트의 인증 정보를 웹 서버(210)를 경유하여 클라이언트 단말(100)에게 전달한다(S220, S225). 웹 사이트의 인증 정보는 웹 사이트의 아이디 및 비밀번호를 포함한다.
클라이언트 단말(100)은 클라이언트 서버(110)에게 웹 사이트의 인증 정보를 전달하고(S230), 클라이언트 서버(110)는 S110 단계에서 전달된 웹 사이트의 URL에 대응하여 저장되어 있는 웹 사이트의 인증 정보와, 클라이언트 단말(100)을 통해 전달되는 웹 사이트의 인증 정보를 비교한다(S235). 클라이언트 단말(100)로부터 전달되는 웹 사이트의 인증 정보가 클라이언트 서버(110)에 저장되어 있는 웹 사이트의 인증 정보와 동일하지 않으면(S240), 클라이언트 단말(100)은 사용자가 접속하려는 웹 사이트를 피싱 사이트인 것으로 판단하고 로그인 절차를 종료한다(S245).
클라이언트 단말(100)로부터 전달되는 웹 사이트의 인증 정보가 클라이언트 서버(110)에 저장되어 있는 웹 사이트의 인증 정보와 동일하면 클라이언트 서버(110)는 클라이언트 단말(100)에게 웹 사이트의 인증 정보가 등록된 인증 정보와 동일함을 알리고, 클라이언트 단말(100)의 웹 브라우저는 웹 서버(210)에 사용자의 비밀번호를 전달함으로써, 웹 사이트에 대한 로그인 절차를 계속한다(S250). 이때 웹 사이트의 인증이 완료되면, 도 5와 같은 메시지가 클라이언트 단말(100)에 표시될 수 있다.
도 6은 한 실시예에 따른 클라이언트-웹 사이트 간 양방향 인증 시스템의 클라이언트를 나타낸 블록도이다.
한 실시예에 따른 양방향 인증 시스템의 클라이언트는, 컴퓨터 시스템, 예를 들어 컴퓨터 판독 가능 매체로 구현될 수 있다. 도 9을 참조하면, 컴퓨터 시스템(600)은, 버스(670)를 통해 통신하는 프로세서(610), 메모리(630), 입력 인터페이스 장치(650), 출력 인터페이스 장치(660), 및 저장 장치(640) 중 적어도 하나를 포함할 수 있다. 컴퓨터 시스템(600)은 또한 네트워크에 결합된 통신 장치(620)를 포함할 수 있다. 프로세서(610)는 중앙 처리 장치(central processing unit, CPU)이거나, 또는 메모리(630) 또는 저장 장치(640)에 저장된 명령을 실행하는 반도체 장치일 수 있다. 메모리(630) 및 저장 장치(640)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리는 ROM(read only memory) 및 RAM(random access memory)를 포함할 수 있다. 본 기재의 실시예에서 메모리는 프로세서의 내부 또는 외부에 위치할 수 있고, 메모리는 이미 알려진 다양한 수단을 통해 프로세서와 연결될 수 있다. 메모리는 다양한 형태의 휘발성 또는 비휘발성 저장 매체이며, 예를 들어, 메모리는 읽기 전용 메모리(read-only memory, ROM) 또는 랜덤 액세스 메모리(random access memory, RAM)를 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터에 구현된 방법으로서 구현되거나, 컴퓨터 실행 가능 명령이 저장된 비일시적 컴퓨터 판독 가능 매체로서 구현될 수 있다. 한 실시예에서, 프로세서에 의해 실행될 때, 컴퓨터 판독 가능 명령은 본 기재의 적어도 하나의 양상에 따른 방법을 수행할 수 있다.
통신 장치(620)는 유선 신호 또는 무선 신호를 송신 또는 수신할 수 있다.
한편, 본 발명의 실시예는 지금까지 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 상술한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 통상의 기술자라면 쉽게 구현할 수 있는 것이다. 구체적으로, 본 발명의 실시예에 따른 방법(예, 네트워크 관리 방법, 데이터 전송 방법, 전송 스케줄 생성 방법 등)은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어, 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은, 본 발명의 실시예를 위해 특별히 설계되어 구성된 것이거나, 컴퓨터 소프트웨어 분야의 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체는 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치를 포함할 수 있다. 예를 들어, 컴퓨터 판독 가능 기록 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 롬(ROM), 램(RAM), 플래시 메모리 등일 수 있다. 프로그램 명령은 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라, 인터프리터 등을 통해 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (12)

  1. 클라이언트와 웹 사이트 간의 양방향 인증 시스템으로서,
    사용자가 접속하려는 웹 사이트에 관한 정보를 저장하는 클라이언트 서버,
    상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있는지 확인하고, 상기 웹 사이트 인증 서버의 상기 웹 사이트에 대한 인증 결과에 따라 상기 웹 사이트에 대한 회원 가입을 진행하는 웹 브라우저, 및
    상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있지 않을 때 상기 웹 사이트에 대한 인증을 수행하는 상기 웹 사이트 인증 서버
    를 포함하는 양방향 인증 시스템.
  2. 제1항에서,
    상기 웹 브라우저는, 상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있지 않고, 상기 웹 사이트 인증 서버에 의해 상기 웹 사이트가 인증되면, 상기 회원 가입이 완료된 후, 상기 웹 사이트의 웹 서버로부터 상기 웹 사이트의 인증 정보를 수신하는, 양방향 인증 시스템.
  3. 제2항에서,
    상기 클라이언트 서버는 상기 웹 사이트의 URL과 상기 웹 사이트의 인증 정보를 매칭시켜 저장하는, 양방향 인증 시스템.
  4. 제1항에서,
    상기 웹 브라우저는, 상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있을 때, 상기 웹 사이트의 웹 서버에게 상기 웹 사이트에 대한 인증 요청을 전송하는, 양방향 인증 시스템.
  5. 제4항에서,
    상기 웹 브라우저는, 상기 웹 서버로부터 상기 웹 사이트의 인증 정보를 수신하고, 상기 웹 사이트의 인증 정보와 상기 클라이언트 서버에 등록되어 있는 상기 웹 사이트에 관한 정보를 비교하여 상기 웹 사이트를 인증하는, 양방향 인증 시스템.
  6. 제5항에서,
    상기 웹 브라우저는, 상기 웹 사이트의 인증 정보와 상기 클라이언트 서버에 등록되어 있는 상기 웹 사이트에 관한 정보가 동일하면, 상기 웹 사이트의 인증 정보를 상기 웹 사이트 인증 서버에 전달하고,
    상기 웹 사이트 인증 서버는 상기 웹 사이트의 인증 정보를 바탕으로 상기 웹 사이트를 인증하는, 양방향 인증 시스템.
  7. 클라이언트와 웹 사이트 간의 양방향 인증 방법으로서,
    상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있는지 확인하는 단계,
    상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있지 않으면, 상기 웹 사이트에 대한 인증을 수행하는 단계,
    상기 웹 사이트 인증 서버의 상기 웹 사이트에 대한 인증 결과에 따라 상기 웹 사이트에 대한 회원 가입을 진행하는 단계
    를 포함하는 양방향 인증 방법.
  8. 제7항에서,
    상기 회원 가입을 진행하는 단계는,
    상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있지 않고, 상기 웹 사이트 인증 서버에 의해 상기 웹 사이트가 인증되면, 상기 회원 가입이 완료된 후, 상기 웹 사이트의 웹 서버로부터 상기 웹 사이트의 인증 정보를 수신하는 단계
    를 포함하는, 양방향 인증 방법.
  9. 제8항에서,
    상기 웹 사이트의 URL과 상기 웹 사이트의 인증 정보를 매칭시켜 저장하는 단계
    를 더 포함하는 양방향 인증 방법.
  10. 제7항에서,
    상기 웹 사이트에 관한 정보가 상기 클라이언트 서버에 등록되어 있을 때, 상기 웹 사이트의 웹 서버에게 상기 웹 사이트에 대한 인증 요청을 전송하는 단계
    를 더 포함하는 양방향 인증 방법.
  11. 제10항에서,
    상기 인증 요청에 대응하여 상기 웹 서버로부터 상기 웹 사이트의 인증 정보를 수신하는 단계, 및
    상기 웹 사이트의 인증 정보와 상기 클라이언트 서버에 등록되어 있는 상기 웹 사이트에 관한 정보를 비교하여 상기 웹 사이트를 인증하는 단계
    를 더 포함하는 양방향 인증 방법.
  12. 제11항에서,
    상기 인증하는 단계는,
    상기 웹 사이트의 인증 정보와 상기 클라이언트 서버에 등록되어 있는 상기 웹 사이트에 관한 정보가 동일하면, 상기 웹 사이트의 인증 정보를 상기 웹 사이트 인증 서버에 전달하는 단계
    를 더 포함하고,
    상기 방법은,
    상기 웹 사이트 인증 서버가 상기 웹 사이트의 인증 정보를 바탕으로 상기 웹 사이트를 인증하는 단계
    를 더 포함하는 양방향 인증 방법.
KR1020190015075A 2019-02-08 2019-02-08 클라이언트-웹 사이트 간 양방향 인증 방법 및 시스템 KR20200097549A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190015075A KR20200097549A (ko) 2019-02-08 2019-02-08 클라이언트-웹 사이트 간 양방향 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190015075A KR20200097549A (ko) 2019-02-08 2019-02-08 클라이언트-웹 사이트 간 양방향 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20200097549A true KR20200097549A (ko) 2020-08-19

Family

ID=72291756

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190015075A KR20200097549A (ko) 2019-02-08 2019-02-08 클라이언트-웹 사이트 간 양방향 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20200097549A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210377309A1 (en) * 2020-06-02 2021-12-02 Hid Global Cid Sas System and method for establishing secure session with online disambiguation data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210377309A1 (en) * 2020-06-02 2021-12-02 Hid Global Cid Sas System and method for establishing secure session with online disambiguation data

Similar Documents

Publication Publication Date Title
US10984095B2 (en) Methods and apparatus to manage password security
US9853983B2 (en) Preventing phishing attacks based on reputation of user locations
US9106646B1 (en) Enhanced multi-factor authentication
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
JP6533871B2 (ja) ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法
US7690035B2 (en) System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information
US9378345B2 (en) Authentication using device ID
KR101148627B1 (ko) 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체
US9379896B1 (en) Compromised password mitigation
CN105939326B (zh) 处理报文的方法及装置
CN106779716B (zh) 基于区块链账户地址的认证方法、装置及系统
TWI718291B (zh) 服務提供系統、服務提供方法、及電腦程式
US8613064B1 (en) Method and apparatus for providing a secure authentication process
CN107040518B (zh) 一种私有云服务器登录方法及系统
JPWO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
EP3214817B1 (en) Phishing page detection method and device
CN107733853B (zh) 页面访问方法、装置、计算机和介质
CN108259457B (zh) 一种web认证方法及装置
US20210399897A1 (en) Protection of online applications and webpages using a blockchain
CN109257321A (zh) 安全登录方法和装置
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
WO2014165640A1 (en) Resilient and restorable dynamic device identification
US12052236B2 (en) Method and system for detecting two-factor authentication
CN104486301A (zh) 登录验证方法及装置
US11075922B2 (en) Decentralized method of tracking user login status