1 |
1
브라우저에 표시되는 웹페이지에 안전 인증을 수행하는 프로그램이 기록된 기록매체에 있어서,적어도 하나의 사용자에 관한 적어도 하나의 웹페이지 인증 정보를 저장하는 인증 정보 저장 모듈;상기 웹페이지 인증 정보에 대한 접근 권한을 부여하는 마스터 인증을 수행하는 마스터 인증 모듈;상기 웹페이지에 인증폼의 존재를 모니터링 하는 인증폼 감지 모듈;상기 인증폼을 감지하면 의사 웹페이지 인증 정보로 웹페이지 인증을 수행하는 웹페이지 인증 모듈; 및의사 웹페이지 인증 정보를 포함하는 웹페이지 요청 메시지를 가로채서 실제 웹페이지 인증 정보로 대체하여 정상적인 웹페이지 요청 메시지를 생성하는 함수 후킹 모듈을 포함하는 구조를 가진 프로그램이 기록된 기록매체
|
2 |
2
제1항에 있어서,상기 인증폼 감지 모듈, 마스터 인증 모듈, 웹페이지 인증 모듈, 함수 후킹 모듈은 브라우저 기능 확장 모듈의 형태로 설치되는 프로그램이 기록된 기록매체
|
3 |
3
제2항에 있어서,상기 인증폼 감지 모듈, 마스터 인증 모듈, 웹페이지 인증 모듈, 함수 후킹 모듈은 윈도우즈 운영체제에서 인터넷 익스플로러의 BHO의 형태로 설치되는 프로그램이 기록된 기록매체
|
4 |
4
제1항에 있어서,소정의 마스터 인증 해제 조건이 발생하지 않으면 계속 마스터 인증을 유지하는 마스터 인증 유지 모듈을 더 포함하고,상기 마스터 인증 모듈은 상기 마스터 인증 유지 모듈에 마스터 인증 유지 상태를 조회하고,상기 마스터 인증 유지 모듈은 상기 마스터 인증 모듈에 마스터 인증 상태 정보를 보고하는 프로그램이 기록된 기록매체
|
5 |
5
제4항에 있어서,상기 마스터 인증 유지 모듈은 마스터 인증 상태가 아니면 마스터 인증 정보를 입력받을 수 있는 대화 상자를 생성하는 프로그램이 기록된 기록매체
|
6 |
6
제5항에 있어서,상기 인증 정보 저장 모듈은,상기 마스터 인증 정보 별로 상기 웹페이지 인증 정보가 분류되어 저장되는 프로그램이 기록된 기록매체
|
7 |
7
제6항에 있어서,상기 인증 정보 저장 모듈은,상기 마스터 인증 정보를 키로 하여 상기 웹페이지 인증 정보가 암호화되어 저장되는 프로그램이 기록된 기록매체
|
8 |
8
제4항에 있어서,상기 마스터 인증 유지 모듈은,운영체제의 어플리케이션 프로그램의의 형태로 설치되는 프로그램이 기록된 기록매체
|
9 |
9
제8항에 있어서,상기 마스터 인증 유지 모듈은,실행되면 시스템 트레이(System Tray) 상태로 유지되는 프로그램이 기록된 기록매체
|
10 |
10
제4항에 있어서,상기 소정의 마스터 인증 해제 조건은,사용자에 의한 명시적인 요청 및 일정 시간의 경과 중 적어도 하나를 포함하는 프로그램이 기록된 기록매체
|
11 |
11
브라우저에 표시되는 웹페이지에의 안전 인증을 제공하는 방법에 있어서,사용자를 고유하게 식별하는 마스터 인증 정보를 통해 마스터 인증을 제공하는 단계;상기 웹페이지의 인증폼에 대한 모니터링을 제공하는 단계;상기 인증폼이 감지되면 웹페이지에 대응하는 실제 웹페이지 인증 정보에 대한 검색을 제공하는 단계;의사 웹페이지 인증 정보로 상기 웹페이지에 대한 인증을 제공하는 단계; 및상기 의사 웹페이지 인증 정보로의 인증 시도를 가로채 상기 웹페이지에 대응하는 실제 웹페이지 인증 정보로의 대체를 제공하는 단계를 포함하는 안전 인증을 제공하는 방법
|
12 |
12
제11항에 있어서,상기 실제 웹페이지 인증 정보의 저장을 제공하는 단계를 더 포함하고,상기 저장을 제공하는 단계는,마우스의 조작만으로 상기 웹페이지 인증 정보를 입력할 수 있는 가상 키보드를 제공하는 단계;해당하는 웹페이지의 URL에 대응하여 상기 가상 키보드로 입력된 웹페이지 인증 정보에 대한 저장을 제공하는 단계를 포함하는 안전 인증을 제공하는 방법
|
13 |
13
제12항에 있어서,상기 가상 키보드로 입력된 웹페이지 인증 정보에 대한 저장을 제공하는 단계는,해당하는 웹페이지의 URL 및 상기 가상 키보드로 입력된 웹페이지 인증 정보를 상기 마스터 인증 정보를 키로 하여 암호화하여 저장하는 수단을 제공하고,실제 웹페이지 인증 정보에 대한 검색을 제공하는 단계는,상기 마스터 인증 정보를 키로 복호하여 실제 웹페이지 인증 정보에 대한 검색을 제공하는 안전 인증을 제공하는 방법
|
14 |
14
제11항에 있어서,의사 웹페이지 인증 정보로 상기 웹페이지에 대한 인증을 제공하는 단계는,의사 웹페이지 인증 정보를 포함하는 파라미터로 윈도우즈 API 함수인 HttpSendRequest 함수의 호출을 제공하고,상기 실제 웹페이지 인증 정보로의 대체를 제공하는 단계는,상기 HttpSendRequest 함수를 후킹하여 상기 파라미터에 포함된 의사 웹페이지 인증 정보를 상기 웹페이지에 대응하는 실제 웹페이지 인증 정보로의 대체를 제공하는 안전 인증을 제공하는 방법
|
15 |
15
제11항에 있어서,상기 마스터 인증을 제공하는 단계는,상기 마스터 인증 정보를 입력받기 위한 대화 상자를 제공하는 단계를 포함하는 안전 인증을 제공하는 방법
|
16 |
16
제11항에 있어서,상기 웹페이지의 인증폼에 대한 모니터링을 제공하는 단계는,상기 웹페이지에서 INPUT 태그의 추출을 제공하는 단계;상기 추출된 INPUT 태그의 type 특성이 text인 경우 웹페이지 아이디의 입력부로의 판단을 제공하는 단계;상기 추출된 INPUT 태그의 type 특성이 password인 경우 웹페이지 패스워드의 입력부로의 판단을 제공하는 단계;상기 웹페이지에서 상기 웹페이지 아이디의 입력부 또는 웹페이지 패스워드의 입력부를 발견하지 못한 경우 상기 웹페이지에 포함된 프레임에 해당하는 웹페이지에서 다시 인증폼에 대한 모니터링을 제공하는 단계를 포함하는 안전 인증을 제공하는 방법
|