WO2014148769A1 - 서비스 보안기능 강화 방법 - Google Patents
서비스 보안기능 강화 방법 Download PDFInfo
- Publication number
- WO2014148769A1 WO2014148769A1 PCT/KR2014/002084 KR2014002084W WO2014148769A1 WO 2014148769 A1 WO2014148769 A1 WO 2014148769A1 KR 2014002084 W KR2014002084 W KR 2014002084W WO 2014148769 A1 WO2014148769 A1 WO 2014148769A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- program
- security
- authentication information
- service
- security program
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Definitions
- Embodiments of the present invention relate to a technology for further strengthening a security function when using a service. More specifically, for a service requiring a high security level by operating a separate security program, only when the security program operates normally. It relates to techniques that enable the normal use of the service.
- services based on actual financial transactions are services that require a higher level of security than other services.
- the client device in which the security program is installed adopts a method of maintaining a high security level in using a service by automatically operating a security program installed first when accessing a service requiring a high security level.
- the present invention intends to propose a method for reinforcing a security function by enabling a service to be normally used only when a security program operates normally for a service requiring a high security level.
- Embodiments of the present invention propose a technical method for strengthening a security function by allowing a service to be normally used only when the security program operates normally, for a service requiring a high security level by operating a separate security program. can do.
- the security program pre-installed on the client device by the main program of the client device to access a specific service page provided by a specific service server A security operation step of operating;
- a service server providing the specific service page generates authentication information. After providing the authentication information to the main program encrypted by encrypting; When the authentication information obtained on the basis of the encrypted authentication information in the security program pre-installed in the client device in relation to the main program is provided from the main program, the service server receives the provided authentication information and the generated authentication information.
- a decision result providing step of performing a predetermined next process in connection with the present invention is included.
- the service can be used normally only when the security program operates normally for a service requiring a high level of security, and the effect of further enhancing the security function can be derived.
- FIG. 1 is an exemplary view showing the configuration of a system including a client device and a service server for realizing a method for enhancing a service security function according to an exemplary embodiment of the present invention.
- FIG. 2 is a flowchart illustrating a control flow of a method for enhancing a client device-side service security function according to an exemplary embodiment of the present invention.
- FIG. 3 is a flowchart illustrating a control flow of a service server-side service security enhancement method according to a preferred embodiment of the present invention.
- the system as shown in FIG. 1 includes a client device 100 for realizing a service security function enhancement method according to an embodiment of the present invention, and a service server 200 for realizing a service security function enhancement method according to an embodiment of the present invention. ) Is included.
- the client device 100 is a device that can use various kinds of services through an Internet connection, and may include, for example, a PC, a notebook, a smartphone, and the like.
- the client device 100 may provide a service requiring a relatively low security level such as an information sharing (eg, SNS service) service or a search service through an Internet connection, and a relatively high security level such as an internet banking service or a payment service.
- a service requiring a relatively low security level such as an information sharing (eg, SNS service) service or a search service through an Internet connection
- a relatively high security level such as an internet banking service or a payment service.
- Various types of services are available, such as required services.
- the service server 200 is a server that provides a service requiring a high security level as described above, and may be, for example, a server that provides an internet banking service.
- the Internet banking service will be described as a service requiring a high security level for convenience of description.
- the client device 100 the main program 110 for using the Internet banking service provided by the service server 200 is installed.
- the client device 100 is connected to the service server 200 in accordance with the execution of the main program 110, the service page provided by the service server 200 (for example, homepage, account inquiry page, instant transfer page, etc.) By accessing to the Internet banking service provided by the service server 200 can be used.
- the service page provided by the service server 200 for example, homepage, account inquiry page, instant transfer page, etc.
- the security program 120 may be separately installed in relation to the main program 110 for using the Internet banking service.
- the service server 200 may include a service page (eg, a homepage, an account inquiry page, an instant transfer page, etc.) provided by the service server, or a specific service page (eg, a high security level) among various service pages provided by the service server 200 (eg, a homepage, an account inquiry page, or an instant transfer page).
- a security program such as a user installation guide, a plug-in, etc. is provided to the main program 110 to provide priority installation of the security program. Can be induced. Accordingly, the main program 110 of the client device 100 may first install the security program 120 in relation to the main program 110 in the client device 100.
- the security program ( 120 automatically operates to maintain a high security level in using the Internet banking service.
- the security program 120 does not operate normally or is deceived as if the security program 120 operates normally due to malicious behavior, the security program 120 There is a problem that the security that could be maintained is weak.
- the service is normally used only when the security program 120 normally operates for a service (eg, an Internet banking service) requiring a high security level. I would like to suggest a way to make it possible.
- a service eg, an Internet banking service
- the security program 120 is automatically operated.
- a specific service page eg, immediate transfer page
- the service server 200 if the main program 110 of the client device 100 to access a specific service page (for example, transfer page immediately) is confirmed, after generating the authentication information to encrypt the main program 110 Can be provided as
- the main module 210 of the service server 200 if the main program 110 of the client device 100 to access a specific service page (eg, instant transfer page) is confirmed, the authentication information The generation may be requested to the authentication module 220.
- a specific service page eg, instant transfer page
- the authentication module 220 of the service server 200 generates the authentication information in the form of easy to identify by the user, for example, image or text form of the combination of numbers and letters to provide to the main module 210. can do.
- the main module 210 of the service server 200 may encrypt the authentication information generated by the authentication module 220 and provide it to the main program 110 of the client device 100.
- the main program 110 of the client device 100 transmits data provided from the service server 200, that is, encrypted authentication information, to the security program 120.
- the encrypted authentication information provided from the service server 200 through the main program 110 may be decrypted and output to the display unit (not shown) of the client device 100. .
- a user who visually identifies authentication information (eg, authentication information in the form of a combination of numbers and letters) output on a display unit (not shown) of the client device 100 operates the client device 100. You can enter your own authentication information.
- authentication information eg, authentication information in the form of a combination of numbers and letters
- the input information input by the user operation corresponding to the output authentication information can be obtained as the authentication information.
- the encrypted authentication information may not be normally decrypted.
- the security program 120 may not acquire the authentication information input by the user.
- the main program 110 of the client device 100 obtains the authentication information from the security program 120, it provides the obtained authentication information to the service server 200 to obtain the authentication information from the service server 200. It is possible to determine whether the normal operation of the security program 120 on the basis.
- the authentication information obtained by the security program 120 operating normally is the same as the authentication information generated by the service server 200 as long as there is no mistake in the user's input process.
- the service server 200 the main program 110 of the client device 100 to access the authentication information provided from the main program 110 of the client device 100 and the specific service page (for example, instant transfer page) described above. ) Is checked to compare the authentication information generated, and determine whether the security program 120 operates normally.
- the specific service page for example, instant transfer page
- the main module 210 of the service server 200 if the authentication information obtained by the security program 120 from the main program 110 of the client device 100 is provided, the provided authentication information Provided to the authentication module 220 to request a determination.
- the authentication module 220 of the service server 200 compares the authentication information provided from the main module 210 with the previously generated authentication information and determines whether the security program 120 operates normally.
- the authentication module 220 of the service server 200 may provide the main module 210 with a determination result indicating that the security program 120 operates normally when the two are the same.
- the determination result indicating that the program 120 operates abnormally may be provided to the main module 210.
- the main module 210 of the service server 200 provides the determination result returned from the authentication module 220 to the main program 110 of the client device 100.
- the security program 120 when the main program 110 of the client device 100 receives a determination result of determining whether the security program 120 is normally operated from the service server 200, the security program 120 according to the received determination result Only when it is determined to operate normally can the next process specified in relation to the specific service page (eg, instant transfer page) accessed above be performed.
- the specific service page eg, instant transfer page
- the main program 110 of the client device 100 if it is determined that the security program 120 is abnormally operated according to the determination result received from the service server 200, access to the security program installation page to install the security program Can also be derived.
- the main program 110 of the client device 100 if it is determined that the security program 120 is abnormally operated according to the determination result received from the service server 200 is installed a security program that can operate normally It is preferable to access the security program installation page to induce the user to delete the existing security program 120 and install a new security program according to the user installation guide, plug-in, etc. provided from the service server 200 through the security program installation page. It is desirable to.
- the security program 120 of the client device 100 receives the service page information from the service server 200 for each service page of the service server 200 to which the main program 110 approaches, You can verify the integrity of the service page you are accessing. Accordingly, if the integrity verification of the security program 120 does not succeed, the main program 110 of the client device 100 may induce a security program installation by accessing the security program installation page as described above.
- the security program 120 pre-installed on the client device 100 This works.
- the specific service server is a server for providing a service requiring a relatively high security level, such as an Internet banking service, a payment service, etc.
- the service server 200 for providing an internet banking service will be referred to.
- the specific service page may be a specific service page (for example, an immediate transfer page) that requires a high security level among various service pages provided by the service server 200.
- the security program 120 is automatically operated by the main program (110) (S110).
- the security program 120 obtains the authentication information based on the data provided from the service server 200 through the main program (110).
- the data provided from the service server 200 is the authentication information generated by the service server 200 and then encrypted as described above.
- the main program 110 receives the encrypted authentication information generated by the service server 200 as described above, and the main program 110 receives the security program ( Will be delivered to (120) (S120).
- the security program 120 decrypts the encrypted authentication information provided from the service server 200 through the main program 110 (not shown) of the client device 100 (not shown). Output at the time).
- a user who visually identifies authentication information (eg, authentication information in the form of a combination of numbers and letters) output on a display unit (not shown) of the client device 100 operates the client device 100. You can enter your own authentication information.
- authentication information eg, authentication information in the form of a combination of numbers and letters
- the security program 120 may obtain input information input by a user operation as authentication information in response to the output authentication information (S130).
- the main program 110 can check the authentication information obtained from the security program 120.
- the main program 110 accesses a specific service page (eg, instant transfer page) in step S100, and before the preset authentication time elapses, in step S130. It is determined whether to obtain authentication information in the security program 120 as shown (S140).
- a specific service page eg, instant transfer page
- the service security function enhancement method of the present invention if the authentication information is obtained from the security program 120 as in step S130 as a result of the determination in step S140, the main program 110 is secured.
- the authentication information obtained from the program 120 is provided to the service server 200 to receive a determination result of determining whether the security program 120 operates normally based on the authentication information from the service server 200 (S150).
- the main program 110 is determined only when the security program 120 is normally operated according to the determination result received from the service server 200 in step S150 ( S160 Yes), the next predetermined process may be performed in relation to the above-described specific service page (eg, instant transfer page) (S170).
- specific service page eg, instant transfer page
- the main program 110 receives a determination result indicating that the security program 120 is operating normally from the service server 200 in step S150
- information for performing the following process may be received together.
- the main program 110 only when it is determined that the security program 120 operates normally (S160 Yes), for performing the following process together with the above-described reception.
- the information may be used to perform a predetermined next process in relation to the specific service page (eg, instant transfer page) that has been accessed (S170).
- the main program 110 approaches the security program installation page for inducing to install a security program that can operate normally when it is determined that the security program 120 operates abnormally.
- the service security function enhancement method of the present invention if it is determined that the authentication information is not obtained from the security program 120 to pass the predetermined authentication time as a result of the determination in step S140 (S140 No), the main program 110 The security program installation page may be approached to induce the installation of the security program (S180).
- the service server 200 when the main program 110 of the client device 100 accessing a specific service page (for example, a transfer page immediately) is confirmed, the service server 200 generates authentication information. After encryption is provided to the main program (110).
- the authentication module 220 may be requested to generate authentication information.
- the authentication module 220 of the service server 200 generates the authentication information in the form of easy to identify by the user, for example, image or text form of the combination of numbers and letters to provide to the main module 210. can do.
- the main module 210 of the service server 200 may encrypt the authentication information generated by the authentication module 220 and provide the encrypted information to the main program 110 of the client device 100 (S210).
- the service server 200 is based on the authentication information encrypted by the security program 120 pre-installed in the client device 100 in relation to the main program 110.
- the obtained authentication information is received from the main program 110 (S220)
- the main module 210 of the service server 200 is obtained from the security program 120 from the main program 110 of the client device 100.
- the authentication information is provided to the authentication module 220 to request determination.
- the authentication module 220 of the service server 200 compares the authentication information provided from the main module 210 with the previously generated authentication information and determines whether the security program 120 operates normally.
- step S230 if both are the same can provide the main module 210 with a determination result indicating that the security program 120 operates normally, both are not the same. Otherwise, the determination result indicating that the security program 120 operates abnormally may be provided to the main module 210.
- the main module 210 of the service server 200 provides the determination result returned from the authentication module 220 to the main program 110 of the client device 100. (S240).
- the main module 210 of the service server 200 the main program 110 of the client device 100 to determine a result indicating that the security program 120 is operating normally.
- the main program 110 may perform a predetermined next process with respect to a specific service page (eg, instant transfer page) according to the determination result.
- the main module 210 of the service server 200, the determination result indicating that the security program 120 is operating normally in step S240 may also provide the main program 110 of the client device 100 with information for performing the following process.
- the service security enhancement method of the present invention in the main program 110 of the client device 100, information for performing the next process according to the determination result indicating that the security program 120 is operating normally.
- a specific service page e.g., immediate transfer page.
- the main module 210 of the service server 200 the main program 110 of the client device 100 to determine a result indicating that the security program 120 is abnormally operated.
- the main program 110 may induce a security program installation by accessing the security program installation page according to the determination result.
- the method for enhancing service security function utilizes a decryption function of a security program that operates for a service requiring a high security level by operating a separate security program such as an Internet banking service or a payment service.
- a separate security program such as an Internet banking service or a payment service.
- the method of strengthening the service security function enables the service to be normally used only when the security program operates normally for a service requiring a high security level, thereby enhancing the security function when using the service. Can be derived.
- the method for enhancing a service security function may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium.
- the computer readable medium may include program instructions, data files, data structures, etc. alone or in combination.
- Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks.
- Magneto-optical media and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
- program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
- the hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은, 서비스 보안기능 강화 방법이 개시되어 있다. 본 발명의 실시예들은 높은 보안 수준을 요구하는 서비스에 대하여, 동작하는 보안프로그램의 복호화 기능을 활용하여 보안프로그램이 정상 동작하는지 여부를 사전에 확인함으로써, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하고, 보안프로그램이 비정상 동작하는 경우에는 보안의 문제를 고려하여 보안프로그램의 설치를 유도할 수 있도록 하여, 서비스 이용 시 보안기능을 보다 강화할 수 있는 기술에 대한 것이다.
Description
본 발명의 실시예들은 서비스 이용 시 보안기능을 보다 강화하기 위한 기술에 관한 것으로, 보다 구체적으로는 별도의 보안프로그램을 동작시켜 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하는 기술들과 관련된다.
정보화 시대 즉 인터넷의 발전이 가속화 됨에 따라, 사용자가 인터넷 접속을 통해서 정보공유(예 : SNS서비스), 은행 업무 등의 다양한 서비스를 이용하고 있다.
이러한 환경에서는, 사용자가 인터넷을 통해 서비스를 이용하는데 있어서, 정보를 악의적인 공격으로부터 보호하기 위한 보안기능이 매우 중요할 것이다.
특히, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 실제 금전적 거래를 기반으로 하는 서비스는, 다른 서비스에 비해서 높은 보안 수준을 요구되는 서비스이다.
기존에는, 전술한 바와 같은 높은 보안 수준을 요구하는 서비스의 경우, 서비스에 접근하는 클라이언트장치에 사용자 설치 가이드, 플러그인 등을 제공하여 보안프로그램의 우선 설치를 유도하고 있다. 이에, 보안프로그램이 설치된 클라이언트장치에서는, 높은 보안 수준을 요구하는 서비스 접근 시 우선 설치한 보안프로그램을 자동으로 동작시킴으로써, 서비스를 이용하는데 있어서 높은 보안 수준을 유지하는 방식을 채택하고 있다.
헌데, 최근에는, 클라이언트장치에서 높은 보안 수준을 요구하는 서비스에 접근 시, 보안프로그램이 동작되지 못하도록 하거나 보안프로그램이 동작되는 것처럼 속이는 악의적 행위들이 등장하면서, 보안이 취약해지는 문제가 여전히 발생하고 있다.
이에, 본 발명에서는, 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 보안기능을 보다 강화할 수 있는 방안을 제안하고자 한다.
본 발명의 실시예들은 별도의 보안프로그램을 동작시켜 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 보안기능을 보다 강화할 수 있는 기술 방안을 제안할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 서비스 보안기능 강화 방법은, 특정 서비스서버에서 제공하는 특정 서비스페이지에 접근한 클라이언트장치의 메인프로그램에 의해, 상기 클라이언트장치에 기 설치된 보안프로그램이 동작되는 보안동작단계; 상기 보안프로그램이, 상기 메인프로그램을 통해 상기 특정 서비스서버로부터 제공받은 데이터를 기초로 인증정보를 획득하는 인증정보획득단계; 상기 메인프로그램이, 상기 보안프로그램에서 획득한 인증정보를 상기 서비스서버로 제공하여, 상기 서비스서버로부터 상기 획득한 인증정보를 기초로 상기 보안프로그램의 정상동작 여부를 판단한 판단 결과를 수신하는 판단결과수신단계; 및 상기 메인프로그램이, 상기 수신한 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단된 경우에만 상기 특정 서비스페이지와 관련하여 기 지정된 다음 프로세스를 수행하는 프로세스수행단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 서비스 보안기능 강화 방법은, 특정 서비스페이지에 접근하는 클라이언트장치의 메인프로그램이 확인되면, 상기 특정 서비스페이지를 제공하는 서비스서버가 인증정보를 생성한 후 암호화하여 상기 메인프로그램으로 제공하는 인증정보제공단계; 상기 메인프로그램과 관련하여 상기 클라이언트장치에 기 설치된 보안프로그램에서 상기 암호화한 인증정보를 기초로 획득한 인증정보가 상기 메인프로그램으로부터 제공되면, 상기 서비스서버가 상기 제공된 인증정보 및 상기 생성한 인증정보를 비교하여 상기 보안프로그램의 정상동작 여부를 판단하는 판단단계; 및 상기 서비스서버가 상기 보안프로그램의 정상동작 여부를 판단한 결과를 상기 메인프로그램으로 제공하여, 상기 메인프로그램에서는 상기 제공한 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단된 경우에만 상기 특정 서비스페이지와 관련하여 기 지정된 다음 프로세스를 수행할 수 있도록 하는 판단결과제공단계를 포함한다.
따라서, 본 발명에 따르면, 높은 보안 수준을 요구하는 서비스에 대하여, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 보안기능을 보다 강화할 수 있는 효과를 도출할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 클라이언트장치 및 서비스서버가 포함된 시스템의 구성을 보여주는 예시도이다.
도 2는 본 발명의 바람직한 실시예에 따른 클라이언트장치 측 서비스 보안기능 강화 방법의 제어흐름을 도시한 흐름도이다.
도 3은 본 발명의 바람직한 실시예에 따른 서비스서버 측 서비스 보안기능 강화 방법의 제어흐름을 도시한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
먼저, 도 1을 참조하여 본 발명의 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 클라이언트장치 및 서비스서버가 포함된 시스템을 설명하도록 한다.
도 1에 도시된 바와 같은 시스템은, 본 발명의 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 클라이언트장치(100), 본 발명의 실시예에 따른 서비스 보안기능 강화 방법을 실현하는 서비스서버(200)를 포함하고 있다.
클라이언트장치(100)는, 인터넷 접속을 통해서 다양한 종류의 서비스를 이용할 수 있는 장치로서, 예컨대 PC, 노트북, 스마트폰 등이 포함될 수 있다.
즉, 클라이언트장치(100)는, 인터넷 접속을 통해서 정보공유(예 : SNS서비스) 서비스, 검색 서비스 등과 같이 비교적 낮은 보안 수준을 요구하는 서비스와, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 비교적 높은 보안 수준을 요구하는 서비스 등 다양한 종류의 서비스를 이용할 수 있다.
서비스서버(200)는, 전술한 높은 보안 수준을 요구하는 서비스를 제공하는 서버로서, 예컨대 인터넷 뱅킹 서비스를 제공하는 서버일 수 있다.
이하에서는 설명의 편의를 위해 높은 보안 수준을 요구하는 서비스로서 인터넷 뱅킹 서비스를 언급하여 설명하겠다.
이에, 클라이언트장치(100)에는, 서비스서버(200)에서 제공하는 인터넷 뱅킹 서비스를 이용하기 위한 메인프로그램(110)이 설치된다.
이에, 클라이언트장치(100)는 메인프로그램(110)의 실행에 따라 서비스서버(200)에 접속하여, 서비스서버(200)에서 제공하는 서비스페이지(예 : 홈페이지, 계좌조회페이지, 즉시이체페이지 등)에 접근함으로써 서비스서버(200)에서 제공하는 인터넷 뱅킹 서비스를 이용할 수 있다.
이러한 클라이언트장치(100)에는, 인터넷 뱅킹 서비스를 이용하기 위한 메인프로그램(110)과 관련하여 보안프로그램(120)이 별도로 기 설치되는 것이 바람직하다.
예컨대, 서비스서버(200)는, 자신이 제공하는 서비스페이지(예 : 홈페이지, 계좌조회페이지, 즉시이체페이지 등), 또는 자신이 제공하는 다양한 서비스페이지 중 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에, 전술과 같이 클라이언트장치(100)의 메인프로그램(110)이 접근하는 경우, 사용자 설치 가이드, 플러그인 등의 보안프로그램을 메인프로그램(110)에 제공하여 보안프로그램의 우선 설치를 유도할 수 있다. 이에, 클라이언트장치(100)의 메인프로그램(110)은, 클라이언트장치(100)에 메인프로그램(110)과 관련하여 보안프로그램(120)을 우선 설치할 수 있다.
이에, 클라이언트장치(100)에서는, 메인프로그램(110)의 실행에 따라서 서비스서버(200)에 접속하여 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 경우, 보안프로그램(120)이 자동으로 동작됨에 따라서 인터넷 뱅킹 서비스를 이용하는데 있어서 높은 보안 수준을 유지할 수 있게 된다.
이러한 클라이언트장치(100)의 환경에서, 보안프로그램(120)이 정상적으로 동작되지 못하거나 또는 악의적인 행위로 인해 보안프로그램(120)이 정상적으로 동작되는 것처럼 속여지는 경우가 발생하면, 보안프로그램(120)에 의해 유지할 수 있었던 보안이 취약해지는 문제가 있다.
이에, 본 발명에 따른 클라이언트장치(100) 및 서비스서버(200)에서는, 높은 보안 수준을 요구하는 서비스(예 : 인터넷 뱅킹 서비스)에 대하여 보안프로그램(120)이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하는 방안을 제안하고자 한다.
본 발명에 따른 클라이언트장치(100)는, 메인프로그램(110) 실행에 따라서 서비스서버(200)에 접속하여 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 경우, 보안프로그램(120)이 자동으로 동작된다.
이때, 서비스서버(200)는, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면, 인증정보를 생성한 후 암호화하여 메인프로그램(110)로 제공할 수 있다.
보다 구체적으로 예를 들면, 서비스서버(200)의 메인모듈(210)은, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면, 인증정보 생성을 인증모듈(220)에 요청할 수 있다.
이에, 서비스서버(200)의 인증모듈(220)은, 사용자에 의해 식별이 용이한 형태의 인증정보 예컨대 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보를 생성하여 메인모듈(210)로 제공할 수 있다.
이에, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)에서 생성된 인증정보를 암호화하여 클라이언트장치(100)의 메인프로그램(110)로 제공할 수 있다.
클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 제공된 데이터 즉 암호화된 인증정보를 보안프로그램(120)으로 전달한다.
이에, 정상적으로 동작하는 보안프로그램(120)이라면, 메인프로그램(110)을 통해 서비스서버(200)로부터 제공받은 암호화된 인증정보를 복호화하여 클라이언트장치(100)의 표시부(미도시)에 출력할 수 있다.
이에, 클라이언트장치(100)의 표시부(미도시)에 출력된 인증정보(예 : 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보)를 육안으로 식별한 사용자는, 클라이언트장치(100)를 조작하여 자신이 식별한 인증정보를 입력해 넣을 수 있다.
이에, 정상적으로 동작하는 보안프로그램(120)이라면, 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보를 인증정보로서 획득할 수 있다.
만약, 보안프로그램(120)이 정상적으로 동작되지 못하거나 또는 악의적인 행위로 인해 보안프로그램(120)이 정상적으로 동작되는 것처럼 속여지는 경우라면, 암호화된 인증정보가 정상적으로 복호화될 수 없을 것이다.
결국, 암호화된 인증정보가 정상적으로 복호화될 수 없기 때문에, 사용자가 인증정보를 육안으로 식별하기 어려울 것이고, 보안프로그램(120)에서는 사용자에 의해 입력되는 인증정보를 획득하지 못할 것이다.
이에, 클라이언트장치(100)의 메인프로그램(110)은, 보안프로그램(120)에서 인증정보를 획득한다면, 이처럼 획득한 인증정보를 서비스서버(200)로 제공하여 서비스서버(200)로부터 인증정보를 기초로 보안프로그램(120)의 정상동작 여부를 판단할 수 있도록 한다.
이때, 정상적으로 동작하는 보안프로그램(120)에서 획득한 인증정보라면, 사용자가 입력하는 과정에서 실수가 없는 한, 서비스서버(200)에서 생성한 인증정보와 동일한 것이다.
이에, 서비스서버(200)는, 클라이언트장치(100)의 메인프로그램(110)로부터 제공된 인증정보 및 전술의 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되었을 때 생성한 인증정보를 비교하여, 보안프로그램(120)의 정상동작 여부를 판단할 수 있다.
보다 구체적으로 예를 들면, 서비스서버(200)의 메인모듈(210)은, 클라이언트장치(100)의 메인프로그램(110)로부터 보안프로그램(120)에서 획득한 인증정보가 제공되면, 제공된 인증정보를 인증모듈(220)로 제공하여 판단을 요청한다.
이에 서비스서버(200)의 인증모듈(220)은, 메인모듈(210)로부터 제공된 인증정보 및 전술의 기 생성한 인증정보를 비교하여 보안프로그램(120)의 정상동작 여부를 판단한다.
이에, 서비스서버(200)의 인증모듈(220)은, 양자가 동일하면 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있고, 양자가 동일하지 않으면 보안프로그램(120)이 비정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있다.
이에, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)로부터 회신되는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공한다.
이에, 클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 보안프로그램(120)의 정상동작 여부를 판단한 판단 결과를 수신하면, 수신한 판단 결과에 따라 보안프로그램(120)이 정상동작 하는 것으로 판단된 경우에만 전술의 접근한 특정 서비스페이지(예 : 즉시이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수 있다.
한편, 클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다.
즉, 클라이언트장치(100)의 메인프로그램(110)은, 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우에는 정상적으로 동작할 수 있는 보안프로그램을 설치하도록 유도하는 보안프로그램 설치페이지로 접근하는 것이 바람직하며, 보안프로그램 설치페이지를 통해 서비스서버(200)로부터 제공되는 사용자 설치 가이드, 플러그인 등에 따라서 기존의 보안프로그램(120)을 삭제하고 새로운 보안프로그램을 설치하는 것이 바람직하다.
한편, 본 발명에서는, 클라이언트장치(100)의 보안프로그램(120)은, 메인프로그램(110)이 접근하는 서비스서버(200)의 서비스페이지 마다 서비스페이지의 정보를 서비스서버(200)로부터 전송 받아, 접근하는 서비스페이지의 무결성을 검증할 수 있다. 이에, 클라이언트장치(100)의 메인프로그램(110)은, 보안프로그램(120)의 무결성 검증이 성공하지 않는 경우, 전술과 같이 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다.
이는, 메인프로그램(110)이 접근하는 서비스서버(200)의 서비스페이지가 정상적인 서비스페이지라는 가정 하에, 정상적인 서비스페이지의 정보를 서비스서버(200)로부터 전송 받아 무결성을 검증하였는데 무결성 검증이 성공하지 않는다면, 무결성 검증을 수행한 보안프로그램(120)이 비정상 동작하는 것으로 의심할 수 있기 때문이다.
이하에서는, 도 2를 참조하여, 본 발명의 바람직한 실시예에 따른 클라이언트장치 측 서비스 보안기능 강화 방법의 제어흐름을 설명하도록 하겠다. 설명의 편의를 위해 전술의 도 1에서 언급한 참조번호를 언급하여 설명하도록 한다.
본 발명의 서비스 보안기능 강화 방법에 따르면, 특정 서비스서버에서 제공하는 특정 서비스페이지에 접근한 클라이언트장치(100)의 메인프로그램(110)에 의해, 클라이언트장치(100)에 기 설치된 보안프로그램(120)이 동작된다.
여기서, 특정 서비스서버는, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 비교적 높은 보안 수준을 요구하는 서비스를 제공하는 서버로서, 이하에서는 인터넷 뱅킹 서비스를 제공하는 서비스서버(200)를 언급하도록 하겠다.
그리고, 특정 서비스페이지는, 서비스서버(200)에서 제공하는 다양한 서비스페이지 중 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)일 수 있다.
즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 클라이언트장치(100)에서 메인프로그램(110)이 실행됨에 따라 서비스서버(200)에 접속하여 높은 보안 수준을 요구하는 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 경우(S100), 메인프로그램(110)에 의해 보안프로그램(120)이 자동으로 동작된다(S110).
이 후, 본 발명의 서비스 보안기능 강화 방법에 따르면, 보안프로그램(120)은 메인프로그램(110)을 통해 서비스서버(200)로부터 제공받은 데이터를 기초로 인증정보를 획득한다.
보다 구체적으로 설명하면, 서비스서버(200)로부터 제공받은 데이터는, 전술에서 설명한 바와 같이 서비스서버(200)에서 생성한 후 암호화된 인증정보이다.
즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 전술과 같이 서비스서버(200)에서 생성한 후 암호화된 인증정보를 메인프로그램(110)이 수신하게 되고, 메인프로그램(110)은 이를 보안프로그램(120)에 전달할 것이다(S120).
이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, 보안프로그램(120)은 메인프로그램(110)를 통해 서비스서버(200)로부터 제공받은 암호화된 인증정보를 복호화하여 클라이언트장치(100)의 표시부(미도시)에 출력한다.
이에, 클라이언트장치(100)의 표시부(미도시)에 출력된 인증정보(예 : 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보)를 육안으로 식별한 사용자는, 클라이언트장치(100)를 조작하여 자신이 식별한 인증정보를 입력해 넣을 수 있다.
따라서, 본 발명의 서비스 보안기능 강화 방법에 따르면, 보안프로그램(120)은 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보를 인증정보로서 획득할 수 있다(S130).
이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 보안프로그램(120)에서 획득한 인증정보를 확인할 수 있다.
이때, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 전술의 S100단계에서 특정 서비스페이지(예 : 즉시 이체페이지)에 접근한 후 기 설정된 인증시간이 경과하기 전에, S130단계에서와 같이 보안프로그램(120)에서 인증정보를 획득하는지 판단한다(S140).
이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, S140단계의 판단 결과 기 설정된 인증시간이 경과하기 전에 S130단계에서와 같이 보안프로그램(120)에서 인증정보를 획득되면, 메인프로그램(110)은 보안프로그램(120)에서 획득한 인증정보를 서비스서버(200)로 제공하여 서비스서버(200)로부터 인증정보를 기초로 보안프로그램(120)의 정상동작 여부를 판단한 판단 결과를 수신한다(S150).
이 후, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 S150단계에서 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 정상동작 하는 것으로 판단된 경우에만(S160 Yes), 전술의 접근한 특정 서비스페이지(예 : 즉시이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수 있다(S170).
이때, 보다 구체적인 예를 설명하면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 S150단계에서 서비스서버(200)로부터 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과가 수신되는 경우 더불어 다음 프로세스를 수행하기 위한 정보들이 함께 수신될 수도 있다.
이 경우, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 보안프로그램(120)이 정상동작 하는 것으로 판단된 경우에만(S160 Yes), 전술의 함께 수신한 다음 프로세스를 수행하기 위한 정보들을 이용하여, 전술의 접근한 특정 서비스페이지(예 : 즉시이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수도 있다(S170).
한편, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 S150단계에서 서비스서버(200)로부터 수신한 판단 결과에 따라 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우(S160 No), 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다(S180).
즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 메인프로그램(110)은 보안프로그램(120)이 비정상동작 하는 것으로 판단된 경우 정상적으로 동작할 수 있는 보안프로그램을 설치하도록 유도하는 보안프로그램 설치페이지로 접근하는 것이 바람직하며, 보안프로그램 설치페이지를 통해 서비스서버(200)로부터 제공되는 사용자 설치 가이드, 플러그인 등에 따라서 기존의 보안프로그램(120)을 삭제하고 새로운 보안프로그램을 설치하는 것이 바람직하다.
한편, 본 발명의 서비스 보안기능 강화 방법에 따르면, S140단계의 판단 결과 기 설정된 인증시간이 경과하도록 보안프로그램(120)에서 인증정보를 획득하지 못하는 것이 확인되면(S140 No), 메인프로그램(110)은 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도할 수도 있다(S180).
이하에서는, 도 3을 참조하여, 본 발명의 바람직한 실시예에 따른 서비스서버 측 서비스 보안기능 강화 방법의 제어흐름을 설명하도록 하겠다. 설명의 편의를 위해 전술의 도 1에서 언급한 참조번호를 언급하여 설명하도록 한다.
본 발명의 서비스 보안기능 강화 방법에 따르면, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면, 서비스서버(200)는 인증정보를 생성한 후 암호화하여 메인프로그램(110)으로 제공한다.
보다 구체적으로 예를 들면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 특정 서비스페이지(예 : 즉시 이체페이지)에 접근하는 클라이언트장치(100)의 메인프로그램(110)이 확인되면(S200), 인증정보 생성을 인증모듈(220)에 요청할 수 있다.
이에, 서비스서버(200)의 인증모듈(220)은, 사용자에 의해 식별이 용이한 형태의 인증정보 예컨대 숫자 및 문자가 조합된 이미지 또는 텍스트 형태의 인증정보를 생성하여 메인모듈(210)로 제공할 수 있다.
이에, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)에서 생성된 인증정보를 암호화하여 클라이언트장치(100)의 메인프로그램(110)로 제공할 수 있다(S210).
이 후, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)는 메인프로그램(110)과 관련하여 클라이언트장치(100)에 기 설치된 보안프로그램(120)에서 상기 암호화한 인증정보를 기초로 획득한 인증정보가 메인프로그램(110)으로부터 수신되면(S220), S220단계에서 수신한 인증정보 및 S210단계에서 생성한 인증정보를 비교하여 보안프로그램(120)의 정상동작 여부를 판단한다(S230).
보다 구체적으로 예를 들면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 클라이언트장치(100)의 메인프로그램(110)로부터 보안프로그램(120)에서 획득한 인증정보가 수신되면, 제공된 인증정보를 인증모듈(220)로 제공하여 판단을 요청한다.
이에 서비스서버(200)의 인증모듈(220)은, 메인모듈(210)로부터 제공된 인증정보 및 전술의 기 생성한 인증정보를 비교하여 보안프로그램(120)의 정상동작 여부를 판단한다.
본 발명의 서비스 보안기능 강화 방법에 따르면, S230단계의 판단 결과, 양자가 동일하면 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있고, 양자가 동일하지 않으면 보안프로그램(120)이 비정상 동작하는 것을 나타내는 판단 결과를 메인모듈(210)로 제공할 수 있다.
이에, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 인증모듈(220)로부터 회신되는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공한다(S240).
즉, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공함으로써, 메인프로그램(110)에서 판단 결과에 따라 특정 서비스페이지(예 : 즉시 이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행하도록 할 수 있다.
이때, 보다 구체적인 예를 설명하면, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, S240단계에서 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공하는 경우 더불어 다음 프로세스를 수행하기 위한 정보들도 함께 클라이언트장치(100)의 메인프로그램(110)으로 제공할 수 있다.
이 경우, 본 발명의 서비스 보안기능 강화 방법에 따르면, 클라이언트장치(100)의 메인프로그램(110)에서는, 보안프로그램(120)이 정상 동작하는 것을 나타내는 판단 결과에 따라 다음 프로세스를 수행하기 위한 정보들을 이용하여, 특정 서비스페이지(예 : 즉시 이체페이지)와 관련하여 기 지정된 다음 프로세스를 수행할 수 있다.
또한, 본 발명의 서비스 보안기능 강화 방법에 따르면, 서비스서버(200)의 메인모듈(210)은, 보안프로그램(120)이 비정상 동작하는 것을 나타내는 판단 결과를 클라이언트장치(100)의 메인프로그램(110)으로 제공함으로써, 메인프로그램(110)에서 판단 결과에 따라 보안프로그램 설치페이지로 접근하여 보안프로그램 설치를 유도하도록 할 수도 있다.
이상에서 설명한 바와 같이 본 발명에 따른 서비스 보안기능 강화 방법은, 인터넷 뱅킹 서비스, 결제 서비스 등과 같이 별도의 보안프로그램을 동작시켜 높은 보안 수준을 요구하는 서비스에 대하여, 동작하는 보안프로그램의 복호화 기능을 활용하여 보안프로그램이 정상 동작하는지 여부를 사전에 확인함으로써, 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하고, 보안프로그램이 비정상 동작하는 경우에는 보안의 문제를 고려하여 보안프로그램의 설치를 유도할 수 있도록 한다.
따라서, 본 발명에 따른 서비스 보안기능 강화 방법은, 높은 보안 수준을 요구하는 서비스에 대하여 보안프로그램이 정상 동작하는 경우에만 서비스를 정상적으로 이용할 수 있도록 하여, 서비스 이용 시 보안기능을 보다 강화할 수 있는 효과를 도출할 수 있다.
본 발명의 일실시예에 따른 본 발명에 따른 서비스 보안기능 강화 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
Claims (8)
- 특정 서비스서버의 특정 서비스페이지에 접근한 클라이언트장치의 메인프로그램에 의해, 상기 클라이언트장치에 기 설치되어 있는 보안프로그램이 동작되는 보안동작단계;상기 보안프로그램이, 상기 메인프로그램을 통해 상기 특정 서비스서버로부터 제공받은 데이터를 기초로 인증정보를 획득하는 인증정보획득단계;상기 메인프로그램이, 상기 보안프로그램에서 획득한 인증정보를 상기 서비스서버로 제공하여, 상기 서비스서버로부터 상기 획득한 인증정보를 기초로 상기 보안프로그램의 정상동작 여부를 판단한 판단 결과를 수신하는 판단결과수신단계; 및상기 메인프로그램이, 상기 수신한 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단되는 경우에만 상기 특정 서비스페이지에 기 지정된 다음 프로세스를 수행하는 프로세스수행단계를 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
- 제 1 항에 있어서,상기 메인프로그램이, 상기 수신한 판단 결과에 따라 상기 보안프로그램이 비정상동작 하는 것으로 판단된 경우 보안프로그램 설치페이지로 접근하여, 보안프로그램 설치를 유도하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
- 제 1 항에 있어서,상기 특정 서비스서버로부터 제공받은 데이터는, 상기 특정서비스서버에서 생성된 후 암호화된 인증정보이며,상기 인증정보획득단계는,상기 보안프로그램이, 상기 메인프로그램을 통해 상기 특정 서비스서버로부터 제공받은 상기 암호화된 인증정보를 복호화하여 상기 클라이언트장치의 표시부에 출력하는 단계와,상기 보안프로그램이, 상기 표시부에 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보를, 상기 인증정보로서 획득하는 단계를 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
- 제 2 항 또는 제 3 항에 있어서,상기 메인프로그램이, 상기 특정 서비스페이지에 접근한 후 기 설정된 인증시간이 경과하도록 상기 보안프로그램에서 상기 인증정보를 획득하지 못하는 경우,상기 보안프로그램 설치페이지로 접근하는 단계를 더 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
- 특정 서비스페이지에 접근하는 클라이언트장치의 메인프로그램이 확인되면, 상기 특정 서비스페이지를 제공하는 서비스서버가 인증정보를 생성한 후 암호화하여 상기 메인프로그램에 제공하는 인증정보제공단계;상기 메인프로그램으로부터 상기 클라이언트장치에 기 설치된 보안프로그램에 의해 상기 암호화한 인증정보를 기초로 획득한 인증정보가 제공되면, 상기 서비스서버가 상기 제공된 인증정보 및 상기 생성한 인증정보를 비교하여 상기 보안프로그램의 정상동작 여부를 판단하는 판단단계; 및상기 서비스서버가 상기 보안프로그램의 정상동작 여부를 판단한 결과를 상기 메인프로그램으로 제공하여, 상기 메인프로그램에서는 상기 제공된 판단 결과에 따라 상기 보안프로그램이 정상동작 하는 것으로 판단된 경우에만 상기 특정 서비스페이지에 기 지정된 다음 프로세스를 수행할 수 있도록 하는 판단결과제공단계를 포함하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
- 제 5 항에 있어서,상기 판단결과제공단계는,상기 서비스서버가 상기 보안프로그램의 정상동작 여부를 판단한 결과를 상기 메인프로그램으로 제공하여, 상기 메인프로그램에서는 상기 제공된 판단 결과에 따라 상기 보안프로그램이 비정상동작 하는 것으로 판단된 경우 보안프로그램 설치페이지로 접근할 수 있도록 하는 것을 특징으로 하는 서비스 보안기능 강화 방법.
- 제 5 항에 있어서,상기 메인프로그램으로부터 제공되는 인증정보는,상기 보안프로그램이 상기 암호화된 인증정보를 복호화하여 상기 클라이언트장치의 표시부에 출력하고, 상기 표시부에 출력한 인증정보에 대응하여 사용자 조작에 의해 입력되는 입력정보인 것을 특징으로 하는 서비스 보안기능 강화 방법.
- 제 1 항 내지 제 7 항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130029191A KR101473430B1 (ko) | 2013-03-19 | 2013-03-19 | 서비스 보안기능 강화 방법 |
KR10-2013-0029191 | 2013-03-19 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2014148769A1 true WO2014148769A1 (ko) | 2014-09-25 |
Family
ID=51580383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2014/002084 WO2014148769A1 (ko) | 2013-03-19 | 2014-03-13 | 서비스 보안기능 강화 방법 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101473430B1 (ko) |
WO (1) | WO2014148769A1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102314379B1 (ko) * | 2019-12-27 | 2021-10-19 | 주식회사 안랩 | 암호화폐 지갑 보안장치 및 암호화폐 지갑 보안방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020073887A (ko) * | 2001-03-16 | 2002-09-28 | 김한길 | 선결제 방식에 의한 인터넷 상에서의 상품 구매방법 |
KR100752729B1 (ko) * | 2007-05-14 | 2007-08-28 | 한한수 | 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법및 시스템 |
KR20070094221A (ko) * | 2006-03-17 | 2007-09-20 | 주식회사 신한은행 | 금융거래 처리 방법 및 시스템과 이를 위한 기록매체 |
KR20100019165A (ko) * | 2008-08-08 | 2010-02-18 | 주식회사 엘지텔레콤 | 인터넷뱅킹 서비스 제공 시스템 및 방법 |
-
2013
- 2013-03-19 KR KR1020130029191A patent/KR101473430B1/ko active IP Right Grant
-
2014
- 2014-03-13 WO PCT/KR2014/002084 patent/WO2014148769A1/ko active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020073887A (ko) * | 2001-03-16 | 2002-09-28 | 김한길 | 선결제 방식에 의한 인터넷 상에서의 상품 구매방법 |
KR20070094221A (ko) * | 2006-03-17 | 2007-09-20 | 주식회사 신한은행 | 금융거래 처리 방법 및 시스템과 이를 위한 기록매체 |
KR100752729B1 (ko) * | 2007-05-14 | 2007-08-28 | 한한수 | 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법및 시스템 |
KR20100019165A (ko) * | 2008-08-08 | 2010-02-18 | 주식회사 엘지텔레콤 | 인터넷뱅킹 서비스 제공 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20140115440A (ko) | 2014-10-01 |
KR101473430B1 (ko) | 2014-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2018124857A1 (ko) | 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버 | |
WO2018030707A1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
WO2017111383A1 (ko) | 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버, 그리고 이들의 생체 정보 기반 로그인 방법 | |
WO2018124856A1 (ko) | 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버 | |
WO2018062761A1 (ko) | 보안 기능이 강화된 디바이스의 초기화 방법 및 디바이스의 펌웨어 업데이트 방법 | |
WO2017057899A1 (ko) | 일회용 난수를 이용하여 인증하는 통합 인증 시스템 | |
WO2014185594A1 (ko) | Vdi 환경에서의 싱글 사인온 시스템 및 방법 | |
WO2014003362A1 (ko) | Otp 기반 인증 시스템 및 방법 | |
WO2021256669A1 (ko) | 출입 보안 관리 방법 및 시스템 | |
WO2022045419A1 (ko) | 블록체인 네트워크 기반의 분산 아이디를 이용한 운전 면허증 인증 서비스 방법 및 운전 면허증 인증 서비스를 수행하는 사용자 단말 | |
US20170222813A1 (en) | Method, device, terminal, and server for a security check | |
US11258771B2 (en) | Systems and methods for sending user data from a trusted party to a third party using a distributed registry | |
CN110995685A (zh) | 数据的加解密方法、装置、系统及存储介质 | |
WO2018026109A1 (ko) | 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
WO2020050584A1 (en) | System and method for secure transactions with a trusted execution environment (tee) | |
WO2018160039A1 (ko) | 분할 기능을 이용한 자동 인증 처리 방법 및 시스템 | |
WO2017057880A1 (en) | Apparatus and method for protection of critical embedded system components via hardware-isolated secure element-based monitor | |
WO2018169150A1 (ko) | 잠금화면 기반의 사용자 인증 시스템 및 방법 | |
WO2017086757A1 (ko) | 보안 터널을 이용하여 타겟 장치의 보안을 제어하는 방법 및 장치 | |
WO2020159053A1 (ko) | 디바이스의 무결성을 검증하는 무결성 검증 체인 및 이를 이용한 디바이스의 무결성 검증 방법 | |
WO2015099287A1 (ko) | 일회용 비밀 번호를 이용하는 사용자 인증 방법 및 그 장치 | |
WO2016064040A1 (ko) | 서명정보를 이용하여 응용 프로그램의 위변조 여부를 탐지하는 사용자 단말기 및 그것을 이용한 위변조 탐지 방법 | |
WO2011065768A2 (en) | Method for protecting application and method for executing application using the same | |
WO2014148769A1 (ko) | 서비스 보안기능 강화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14770007 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 14770007 Country of ref document: EP Kind code of ref document: A1 |