KR101088084B1 - Method and system for monitoring and cutting off illegal electronic-commerce transaction - Google Patents

Method and system for monitoring and cutting off illegal electronic-commerce transaction Download PDF

Info

Publication number
KR101088084B1
KR101088084B1 KR1020100119881A KR20100119881A KR101088084B1 KR 101088084 B1 KR101088084 B1 KR 101088084B1 KR 1020100119881 A KR1020100119881 A KR 1020100119881A KR 20100119881 A KR20100119881 A KR 20100119881A KR 101088084 B1 KR101088084 B1 KR 101088084B1
Authority
KR
South Korea
Prior art keywords
information
collection
user terminal
illegal
server
Prior art date
Application number
KR1020100119881A
Other languages
Korean (ko)
Other versions
KR20110060847A (en
Inventor
정철우
송판근
Original Assignee
정철우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정철우 filed Critical 정철우
Publication of KR20110060847A publication Critical patent/KR20110060847A/en
Application granted granted Critical
Publication of KR101088084B1 publication Critical patent/KR101088084B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Technology Law (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

전자상거래 불법 침입 차단 방법 및 시스템이 개시된다. 본 발명은 인터넷을 통한 모든 전자상거래서비스와 관련된 불법거래의 탐지/차단에 있어서 기존 보안시스템으로는 불가능했던 실시간 처리를 가능케 하는 기술과 기존 보안 기술로는 정상적인 거래로 판단될 수밖에 없는 전자상거래 불법거래까지도 탐지/차단하는 기술 및 서비스 업체의 정책에 따라 상기 탐지/차단을 운영할 수 있게 하는 기술을 제공하는 것이다.
웹페이지를 제공하는 사이트를 갖추고서 로그인 및 계좌이체를 포함하는 전자상거래에 필요한 정보를 제공하고 처리하는 전자상거래웹서버; 와 수집정보를 분석하여 불법거래를 식별하는 불법거래방지서버; 와 상기 전자상거래웹서버에 접속하여 정보를 제공받는 유저단말을 포함하는 전자상거래 불법침입 감시 및 차단 시스템에 있어서;
상기 유저단말이 상기 전자상거래웹서버에 접근하여 전자상거래를 위한 접속을 요구하면, 상기 전자상거래웹서버에서 상기 웹페이지가 상기 유저단말로 전송되며, 상기 웹페이지에 내장된 명령에 의해 상기 유저단말 내에 단말정보수집부가 설치되는 수단;
상기 단말정보수집부가 상기 웹페이지에 내장된 명령에 따라 구동하여 상기 유저단말에 대한 정보를 수집하여 수집정보를 상기 불법거래방지서버에 전송하는 수단;
상기 전송된 수집정보는 상기 불법거래방지서버 내의 수집정보 분석 및 차단부에서 데이터베이스에 저장하고 상기 데이터베이스의 정책데이터와 비교하여 불법거래 여부를 판단하는 수단; 과
상기 불법거래 여부의 판단 결과를 상기 전자상거래웹서버에 전달하여 상기 판단결과에 따라 상기 유저단말의 접속을 상기 전자상거래웹서버에서 차단하는 수단; 을 포함하며
상기 전송되는 웹페이지에는, 상기 전자상거래에 적용되는 상기 단말정보수집부의 class ID, 단말정보수집부 파일의 설치경로, 상기 단말정보수집부의 버전, 상기 유저단말의 정보를 수집하여 상기 불법거래방지서버 내의 정보송수신부로 제1수집경로를 형성하여 전송하기 위한 제1수집어드레스와, 상기 제1수집경로에 대한 전송 실패시 상기 전자상거래웹서버 내의 정보송수신부로 재전송하는 제3수집어드레스 정보가 포함되어 있는 것을 특징으로 하되,
상기 유저단말에 대한 정보를 상기 불법거래방지서버에 전송하는 수단은 상기 유저단말에 대하여 수집된 정보를 상기 유저단말에서 상기 불법거래방지서버로 연결되는 상기 제1수집경로를 통하여 상기 불법거래방지서버로 일괄 전송하고,
상기 단말정보수집부는 상기 제1수집경로로 전송된 수집정보의 결과에 대하여 socket connect 호출결과 반환된 값에 오류 표시가 감지되면, 상기 유저단말로부터 상기 제3수집어드레스로 제3수집경로를 형성하여 상기 전자상거래웹서버의 정보송수신부로 상기 수집정보를 재전송하는 수단을 포함하며, 상기 재전송된 수집정보는 상기 불법거래방지서버로 전달되는 것을 특징으로 하며,
상기 단말정보수집부에서 프록시(proxy)서버 또는 VPN(virtual private network)을포함하는 IP 우회기법을 사용하지 않았음을 감지하는 경우에는, 상기 제1, 3수집경로에 의한 모든 정보의 수집 결과가 수집되기 전에, 상기 전자상거래웹서버로 연결되는 제2수집경로를 우선적으로 형성하고 상기 제2수집경로를 통하여 전송되어 수집된 공인 IP 및 사용자 ID 정보를 이용하여 상기 불법거래방지서버가 상기 수집정보에 대한 분석 및 차단 여부를 우선적으로 판단함으로써, 판단에 소요되는 시간을 실시간으로 판단하는 수단을 포함하며,
상기 단말정보수집부에서 프록시(proxy)서버 또는 VPN(virtual private network)을포함하는 IP 우회기법을 사용하였음이 감지된 경우에는, 상기 IP 우회기법의 사용 전에 사용하였던 네트워크 드라이버를 탐색하여, 상기 탐색된 네트워크 드라이버로 외부 통신이 이루어지도록 상기 유저단말의 Routing Table을 임시로 변경한 후, 상기 제1수집어드레스로 상기 수집정보를 재전송하는 수단을 포함함으로써, 상기 IP우회기법이 사용된 공인 IP주소와 상기 IP우회기법이 사용되기 전의 공인 IP주소를 모두 수집할 수 있는 것을 특징으로 하는 전자상거래 불법 침입 차단 감시 및 방법과 시스템이다.Disclosed are a method and a system for preventing e-commerce illegal intrusion. The present invention is a technology that enables real-time processing that was impossible with existing security systems in detecting / blocking illegal transactions related to all electronic commerce services through the Internet, and illegal transactions that can only be judged as normal transactions with existing security technologies. It is to provide a technology that enables the detection / blocking operation even in accordance with the policy of the detection and blocking technology and service providers.
An e-commerce web server having a site providing a web page and providing and processing information necessary for e-commerce including login and account transfer; Illegal transaction prevention server for identifying illegal transactions by analyzing collected information; And an illegal e-commerce intrusion monitoring and blocking system including a user terminal connected to the e-commerce web server and provided with information.
When the user terminal accesses the electronic commerce web server and requests access for electronic commerce, the web page is transmitted from the electronic commerce web server to the user terminal, and the user terminal is executed by a command embedded in the web page. Means for installing a terminal information collecting unit therein;
Means for driving the terminal information collecting unit according to a command embedded in the web page to collect information on the user terminal and transmit the collected information to the illegal transaction prevention server;
Means for storing the transmitted collection information in a collection information analysis and blocking unit in the illegal transaction prevention server and comparing the policy data of the database with the policy data to determine whether the transaction is illegal; and
Means for transmitting the result of the determination of the illegal transaction to the electronic commerce web server and blocking access of the user terminal from the electronic commerce web server according to the determination result; Including
The transmitted web page collects the class ID of the terminal information collecting unit, the installation path of the terminal information collecting unit file, the version of the terminal information collecting unit, and the information of the user terminal. A first collection address for forming and transmitting a first collection path to an information transmitting and receiving unit within the third collection address; and third collection address information for retransmitting to the information transmitting and receiving unit in the e-commerce web server when the first collection path fails to be transmitted. Characterized in that,
The means for transmitting the information on the user terminal to the illegal transaction prevention server is the illegal transaction prevention server through the first collection path that connects the information collected for the user terminal from the user terminal to the illegal transaction prevention server. Bulk transfer to,
The terminal information collecting unit forms a third collecting path from the user terminal to the third collecting address when an error indication is detected on a value returned from the socket connect call result with respect to the result of the collection information transmitted to the first collecting path. And means for retransmitting the collection information to the information transmitting and receiving unit of the electronic commerce web server, wherein the retransmitted collection information is transmitted to the illegal transaction prevention server.
When the terminal information collection unit detects that the IP bypass method including a proxy server or a virtual private network (VPN) is not used, the result of collecting all the information by the first and third collection paths is determined. Prior to the collection, the illegal transaction prevention server forms the second collection path to the e-commerce web server by using the public IP and user ID information collected and transmitted through the second collection path. Means for determining whether the time required for the determination in real time by first determining whether to analyze and block the;
If it is detected that the terminal information collection unit uses an IP bypass technique including a proxy server or a virtual private network (VPN), the network driver used before the IP bypass technique is searched for, and the search is performed. And a means for retransmitting the collection information to the first collection address after temporarily changing the routing table of the user terminal so that external communication is performed by the network driver. E-commerce illegal intrusion prevention monitoring and method and system, characterized in that to collect all the public IP address before the IP bypass technique is used.

Description

전자상거래 불법 침입 감시 및 차단 방법과 시스템{Method and system for monitoring and cutting off illegal electronic-commerce transaction}Method and system for monitoring and cutting off illegal electronic-commerce transaction

본 발명은 전자상거래상의 불법 거래를 실시간으로 탐지하여 차단할 수 있는 방법 및 시스템에 관한 것이다.
The present invention relates to a method and system that can detect and block illegal transactions in electronic commerce in real time.

인터넷이 발전하고 인터넷 이용자가 증가함에 따라 많은 기업, 공공 기관, 금융 회사들은 웹 서비스 또는 전용서비스를 위한 별도의 서버를 이용하여 자기 회사의 고객에게 다양하고 편리한 서비스를 제공하고 있다.As the Internet develops and the number of Internet users increases, many companies, public institutions, and financial companies provide various and convenient services to their customers by using separate servers for web services or dedicated services.

인터넷을 이용하는 전자상거래 서비스에 있어서 인터넷의 익명성을 악용한 불법 거래가 증가함에 따라 이를 방지하는 일이 필요하게 되었는데, 기존에는 단순히 접속 정보나 사용자 단말(PC 등) 정보를 수집/저장하고 이를 분석한 통계정보를 사용하여 사후에 일괄적으로 처리하는 방식으로 불법 거래를 탐지하고 차단하였다.In the e-commerce service using the Internet, it is necessary to prevent illegal transactions that exploit the anonymity of the Internet. In the past, access information or user terminal (PC, etc.) information was collected / stored and analyzed. Illegal transactions were detected and blocked by statistically using the post processing.

그러나 불법 거래자들은 이런 시차를 악용하거나, 우회 접속이나 사용자 단말 정보의 변조 등 더욱더 지능적인 전자상거래 불법 거래를 시도함으로써 산업적인 피해가 점점 증가되고 있는 상황이다.
However, illegal traders are increasingly using the time lag or attempting more intelligent e-commerce illegal transactions such as bypass access or tampering with user terminal information.

본 발명은 전자상거래를 이용하는 이용자 또는 전자상거래 서비스를 제공하는 업체에 안전한 전자상거래 서비스를 제공하기 위해 불법 거래를 실시간으로 탐지하고 차단할 수 있는 방법 및 시스템을 제공하기 위한 것이다.The present invention is to provide a method and system that can detect and block illegal transactions in real time in order to provide a secure electronic commerce service to a user using an electronic commerce or a company that provides an electronic commerce service.

또한, 본 발명은 기존 방화벽, 침입방지시스템, 침입탐지시스템 등의 기존 보안장비 등이 탐지 및 차단해낼 수 없는 정상적인 형태의 전자상거래상에서 이루어지는 불법적인 거래를 사용자 단말/접속 고유 정보 수집 및 분석에 의해 실시간으로 탐지하고 차단할 수 있는 방법 및 시스템을 제공하기 위한 것이다.In addition, the present invention by collecting and analyzing the user terminal / access unique information illegal transactions made in the normal form of electronic commerce that can not be detected and blocked by the existing security equipment such as the existing firewall, intrusion prevention system, intrusion detection system, etc. It is to provide a method and system that can detect and block in real time.

또한, 본 발명은 각 서비스 업체에서 설정한 정책에 따라 위의 실시간 불법거래 탐지/차단이 운영되도록 하는 방법 및 시스템을 제공하기 위한 것이다.
In addition, the present invention is to provide a method and system for operating the above real-time illegal transaction detection / blocking in accordance with the policy set by each service provider.

본 발명의 일 측면에 따르면, 웹페이지를 제공하는 사이트를 갖추고서 로그인 및 계좌이체 등 전자상거래에 필요한 정보를 제공하고 처리하는 전자상거래웹서버와 수집정보를 분석하여 불법거래를 차단하는 불법거래방지서버와 상기 전자상거래웹서버에 접속하여 정보를 제공받는 유저단말을 포함하는 전자상거래 불법침입 감시 및 차단 시스템에 있어서According to an aspect of the present invention, the e-commerce web server for providing and processing information necessary for e-commerce, such as login and account transfer with a site that provides a web page, and the analysis of collected information to prevent illegal transactions to block illegal transactions In the illegal e-commerce monitoring and blocking system comprising a server and a user terminal that receives information by accessing the e-commerce web server

유저단말이 상기 전자상거래웹서버에 접근하여 전자상거래를 위한 접속을 요구하면, 상기 전자상거래웹서버에서 상기 웹페이지가 상기 유저단말로 전송되며, 상기 웹페이지에 내장된 명령에 의해 상기 유저단말 내에 단말정보수집부가 설치되는 수단; When a user terminal accesses the electronic commerce web server and requests access for electronic commerce, the web page is transmitted from the electronic commerce web server to the user terminal, and the command is embedded in the user terminal by a command embedded in the web page. Means for installing a terminal information collecting unit;

상기 단말정보수집부가 상기 웹페이지에 내장된 명령에 따라 구동하여 상기 유저단말에 대한 정보를 상기 불법거래방지서버에 전송하는 수단;Means for transmitting the information about the user terminal to the illegal transaction prevention server by driving the terminal information collecting unit according to a command embedded in the web page;

상기 전송된 정보는 상기 불법거래방지서버 내의 수집정보 분석 및 차단부에서 데이터베이스에 저장하고 상기 데이터베이스의 정책데이터와 비교하여 불법거래 여부를 판단하는 수단과Means for storing the transmitted information in a database in the collection information analysis and blocking unit in the illegal transaction prevention server and comparing the policy data with the database to determine whether the transaction is illegal;

상기 불법거래 여부의 판단 결과를 상기 전자상거래웹서버에 전달하여 상기 판단결과에 따라 상기 접근하는 유저단말의 접속을 상기 전자상거래웹서버에서 차단하는 수단; 을 포함하며,Means for transmitting the determination result of the illegal transaction to the electronic commerce web server and blocking access of the approaching user terminal from the electronic commerce web server according to the determination result; Including;

상기 전송되는 웹페이지에는, 상기 전자상거래에 적용되는 단말정보수집부의 class ID, 단말정보수집부 파일의 설치경로, 상기 단말정보수집부의 버전, 단말정보를 수집하여 상기 불법거래방지서버 내의 정보송수신부로 제1통신경로를 형성하여 전송하기 위한 제1수집어드레스와, 상기 제1통신경로에 대한 전송 실패시 상기 전자상거래웹서버 내의 정보송수신부로 제2통신경로를 형성하여 재전송하는 제2수집어드레스 정보가 포함되어 있는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 시스템이 제공된다.
The transmitted web page collects the class ID of the terminal information collector applied to the electronic commerce, the installation path of the terminal information collector file, the version of the terminal information collector, and the terminal information to the information transmitter and receiver within the illegal transaction prevention server. A first collection address for forming and transmitting a first communication path, and second collection address information for forming and retransmitting a second communication path to an information transmitting and receiving unit in the e-commerce web server when the transmission fails for the first communication path; Provided is an e-commerce illegal intrusion monitoring and blocking system, which is included.

본 발명의 일 실시예에 따르면, 상기 단말정보수집부는 유저단말 사용자의 동의하에 설치 후 구동되는 서명방식 및 상기 사용자의 동의 과정이 없이 구동되는 비서명방식을 포함될 수 있다.
According to an embodiment of the present invention, the terminal information collecting unit may include a signature method driven after installation under a user terminal user's consent and a non-signature method driven without the user's consent process.

본 발명의 다른 측면에 따르면, 상기 단말정보수집부는 상기 제1통신경로로 전송된 결과에 대하여 soket connect 호출결과 반환된 값에 오류 표시로 감지되면, 상기 유저단말로부터 상기 제2수집어드레스로 제2통신경로를 형성하여 상기 전자상거래웹서버 내의 정보송수신부로 재전송하는 수단을 포함하며, 상기 재전송된 수집정보는 상기 불법거래방지서버로 다시 전송되는 수단 및 방법을 포함한다.
According to another aspect of the present invention, when the terminal information collecting unit detects an error indication on a value returned by a soket connect call result with respect to a result transmitted through the first communication path, a second collecting address is transmitted from the user terminal to the second collecting address. Means for forming a communication path and retransmitting it to an information transmitting / receiving unit in the e-commerce web server, wherein the retransmitted collected information includes means and a method for transmitting back to the illegal transaction prevention server.

또한, 상기 단말정보수집부에서 상기 제1통신경로로 전송된 결과에 대하여 VPN(virtual private network)에 의한 IP 우회기법을 사용하였음이 감지된 경우에는, 상기 VPN 사용 전에 사용하였던 네트워크 드라이버를 선택하여 상기 제1 수집어드레스로 수집정보를 재전송하는 수단 및 방법을 포함할 수 있다.
In addition, if it is detected that the IP bypass method by a virtual private network (VPN) is used for the result transmitted from the terminal information collecting unit to the first communication path, the network driver used before using the VPN is selected. Means and a method for retransmitting collection information to the first collection address.

본 발명의 일실시예에 따르면, 전자상거래 서비스를 제공하는 업체는 본 발명에 따른 전자상거래 불법 거래 차단 방법 및 시스템을 사용하여 불법 거래를 실시간으로 탐지하고 차단함으로써 전자상거래를 이용하는 이용자에게 안전한 전자상거래 서비스를 제공할 수 있는 이점이 있다.According to an embodiment of the present invention, a company that provides an e-commerce service detects and blocks illegal transactions in real time using an e-commerce illegal transaction blocking method and system according to the present invention, thereby ensuring safe e-commerce for users using e-commerce. There is an advantage in providing a service.

또한, 본 발명의 일실시예에 따르면, 기존 방화벽, 침입방지시스템, 침입탐지시스템 등의 보안장비 등이 탐지 및 차단해낼 수 없는 정상적인 전자상거래 형태로 이루어지는 불법적인 거래를 사용자 단말/접속 고유 정보 수집 및 분석에 의해 실시간으로 탐지하고 차단할 수 있는 이점을 제공한다.In addition, according to an embodiment of the present invention, the user terminal / connection unique information collection illegal transactions consisting of a normal e-commerce form that can not be detected and blocked by existing firewalls, intrusion prevention system, intrusion detection system, etc. And analysis to detect and block in real time.

또한, 본 발명은 각 서비스 업체에서 설정한 정책에 따라 위의 실시간 불법거래 탐지/차단을 운영할 수 있는 이점을 제공한다.
In addition, the present invention provides an advantage of operating the above-described real-time illegal transaction detection / blocking according to the policy set by each service provider.

도 1은 본 발명의 핵심적인 기능구성을 나타내는 네트워크 및 SW 구성모듈 및 엔진에 대한 전체 상세 블록 구성도이다.
도 2는 본 발명의 실시예에 따른 수집되는 정보에 대한 종류 및 수집방식 별로 정보의 종류를 분류한 도면이다.
도 3은 본 발명의 실시예에 따른 수집정보 중 VPN 사용 시 원래 공인IP를 획득하는 방안에 대한 기술적 설명을 하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 실시간 탐지/차단 기술에서의 불법거래에 대한 정책 패턴 및 적용방법과 조치방법에 대한 상세한 표를 나타낸 도면이다.
도 5는 본 발명에 의해 부가적으로 얻을 수 있는 고객 개별 보안서비스인 “전자상거래 전용 PC지정 서비스“ 및 ”해외 IP차단서비스“에 대한 신청 방법과 화면을 설명하기 위해 예시한 도면이다.
도 6은 도 5에 대한 신청절차와 실제 구현되는 시스템에 대한 구체적인 설명을 플로우 차트로 나타낸 도면이다.
도 7은 도 5의 서비스를 제공하기 위한 시스템 구성의 한 예를 나타낸 도면이다.1 is a detailed block diagram of the network and SW configuration module and engine showing the core functional configuration of the present invention.
2 is a diagram illustrating the types of information classified according to types and collection methods of collected information according to an embodiment of the present invention.
3 is a view for a technical description of how to obtain the original public IP when using the VPN of the collected information according to an embodiment of the present invention.
4 is a diagram illustrating a detailed table of a policy pattern, an application method, and an action method for illegal transactions in a real-time detection / blocking technology according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating an application method and a screen for the customer-specific security services "e-commerce dedicated PC designated service" and "overseas IP blocking service" that can be additionally obtained by the present invention.
FIG. 6 is a flowchart illustrating a detailed description of the application procedure and the system actually implemented in FIG. 5.
FIG. 7 is a diagram illustrating an example of a system configuration for providing a service of FIG. 5.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention. In the following description of the present invention, if it is determined that the detailed description of the related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다." 또는" 가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, "includes." Or “having”, etc., are intended to specify that there is a feature, number, step, action, component, part, or combination thereof described in the specification, and one or more other features or numbers, steps, actions, configurations. It should be understood that it does not preclude the presence or possibility of addition of elements, parts or combinations thereof.

이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 전자상거래상의 불법 거래를 탐지하고 차단할 수 있는 시스템을 개략적으로 도시한 블록도이고, 도 2는 본 발명의 실시예에 따른 수집 정보를 예시한 도면이다.1 is a block diagram schematically illustrating a system capable of detecting and blocking illegal transactions in an electronic commerce according to an embodiment of the present invention, and FIG. 2 is a diagram illustrating collection information according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 시스템은 유저단말(100), 전자상거래웹서버(200) 및 불법거래방지서버(300)를 포함한다.Referring to FIG. 1, a system according to an embodiment of the present invention includes a user terminal 100, an e-commerce web server 200, and an illegal transaction prevention server 300.

유저단말(100)은 전자상거래웹서버(200)에 접속하여 해당 전자상거래웹서버(200)에서 제공하는 다양한 정보를 제공받는 장치이다. 또한, 유저단말(100)은 전자상거래웹서버(200)로부터 복수의 정보 수집을 위한 소프트웨어를 다운로드 받아 설치할 수 있다.The user terminal 100 is a device that accesses the electronic commerce web server 200 and receives various information provided by the electronic commerce web server 200. In addition, the user terminal 100 may download and install software for collecting a plurality of information from the electronic commerce web server 200.

이하, 본 명세서에서 이해와 설명의 편의를 도모하기 위해 해당 유저단말(100)에 설치된 소프트웨어인 단말정보수집부(130)를 에이전트(Agent)라 칭하기로 한다.Hereinafter, for convenience of understanding and explanation in the present specification, the terminal information collecting unit 130 which is software installed in the corresponding user terminal 100 will be referred to as an agent.

유저단말(100)은 웹 브라우저 플러그인 형태의 비서명 방식의 정보 수집을 위한 Agent와 웹 브라우저 플러그인 형태 또는 운영체제상에 설치되는 서명 방식의 정보 수집을 위한 Agent를 동시에 설치할 수 있다. 여기서 서명 방식 Agent는 유저단말 사용자의 동의하에 설치 후 구동되는 Agent(예: ActievX 플러그인, NPAPI 플러그인, Java Applet 등)를 말하며, 비서명 방식 Agent는 사용자의 동의나 설치 과정이 없이 바로 구동할 수 있는 Agent(예: Flash, MMS, RTSP, Silverlight, Ajax 등)를 가리킨다.The user terminal 100 may simultaneously install an agent for collecting non-signature information in the form of a web browser plug-in and an agent for collecting signature information installed on a web browser plug-in type or an operating system. Here, the signature type agent refers to an agent (eg, ActievX plug-in, NPAPI plug-in, Java Applet, etc.) that is run after installation with the user's terminal user's consent, and the non-signed agent can be run immediately without the user's consent or installation process. Point to an Agent (e.g. Flash, MMS, RTSP, Silverlight, Ajax, etc.).

이 Agent는 유저단말(100)이 전자상거래웹서버(200)에서 제공하는 서비스를 이용하기 위해 해당 전자상거래웹서버(200)의 제어에 의해 설치될 수 있다.The agent may be installed under the control of the electronic commerce web server 200 in order for the user terminal 100 to use a service provided by the electronic commerce web server 200.

물론, 위의 Agent는 불법거래방지 서버(300)에 의해 유저단말(100)에 제공되어 설치될 수도 있음은 당연하다.
Of course, the above agent may be provided to the user terminal 100 by the illegal transaction prevention server 300 may be installed.

전자상거래 서비스 업체가 불법거래 실시간 차단 기능을 사용하기 위해서는 상기 Agent가 필요하므로 Agent 설치 여부를 확인하여 미설치 시에는 일부 서비스 제공을 거부하는 등 Agent의 설치를 강제화하여야 한다. 그러나 전자상거래 서비스 업체가 실시간 차단 기능은 사용하지 않고 단지 추후에 증거자료로만 사용할 수 있도록 수집정보를 저장하기만 하는 경우에는 Agent의 설치를 강제화하지 않을 수도 있다.
The agent is required for the e-commerce service provider to use the illegal transaction real-time blocking function. Therefore, the agent needs to be checked to see if the agent is installed and refused to provide some services. However, if the e-commerce service provider does not use the real-time blocking function but only stores the collected information for later use as evidence, the agent may not be forced to install.

본 발명의 일실시예에서는 전자상거래 이용자가 사용하는 유저단말(100)에 단말 고유 환경 정보를 수집하는 기능이 강화된 보안용 어플리케이션인 Agent가 탑재되도록 하였다.In one embodiment of the present invention, the user terminal 100 used by the e-commerce user is equipped with an agent, which is a security application, which has an enhanced function of collecting terminal-specific environment information.

유저단말(100)이 최초로 전자상거래웹서버(200)에 접속하게 될 때, 전자상거래웹서버(200)의 응답용 웹페이지에 탑재된 명령에 따라 유저단말(100)에 설치 파일이 다운로드되며, 이 설치 파일에 의해 유저단말(100)에 단말정보수집부(130)라는 보안용 플러그인이 설치된다.When the user terminal 100 first accesses the e-commerce web server 200, the installation file is downloaded to the user terminal 100 according to the instructions mounted on the response web page of the e-commerce web server 200, The installation file installs a security plug-in called the terminal information collection unit 130 on the user terminal 100.

상기 단말정보 수집부(130)에는 다중 수집 채널(channel)(190,191)을 이용해 3가지 통신 경로(192, 193, 194)로 수집정보를 실시간 전송 처리하는 단말정보전송제어부(137), 웹페이지로부터의 명령어 또는 거래전용 단말설치프로그램(120) 내의 명령어로 동작되며 유저단말(100)의 고유 환경 정보 수집 기능을 수행하는 단말 정보수집 전송 명령어부(131) - 유저단말(100)에 탑재된 플러그인의 방식에 따라 서명방식 구동부(132) 및 비서명방식 구동부(133)로 구성됨 - 그리고 전송되는 정보를 암호화하는 단말정보암호화부(135)를 포함한다.
The terminal information collection unit 130 includes a terminal information transmission control unit 137 and a web page for real-time transmission and processing of collection information through three communication paths 192, 193, and 194 using multiple collection channels 190 and 191. The terminal information collection transmission command unit 131 operated by a command of a command or a transaction-only terminal installation program 120 and performing a unique environment information collection function of the user terminal 100-of the plug-in mounted in the user terminal 100. It consists of a signature type driver 132 and a non-signature type driver 133 according to the method-and a terminal information encryption unit 135 for encrypting the transmitted information.

본 발명의 일실시예에 따른 전자상거래웹서버(200)에는 로그인 및 계좌이체 등 주요 정보를 제공하고 수정할 수 있는 정보페이지를 제공하는 웹서비스부(210), 웹서버/WAS/DBMS 등의 인프라 제공 기능을 수행하는 서버프레임워크(220)와 본 발명의 일실시예에 따른 보안정책을 위하여 전자상거래서버 전용 또는 웹서버(200)(이하, ‘전자상거래웹서버’ 라 한다) 내에서 수집정보를 실시간 연동하고 처리하는 수집처리 및 차단정보 수신부(250)가 포함된다.
An e-commerce web server 200 according to an embodiment of the present invention includes an infrastructure such as a web service unit 210, a web server / WAS / DBMS, etc. that provides an information page for providing and modifying main information such as login and account transfer. Collected information in the e-commerce server dedicated or web server 200 (hereinafter referred to as the "e-commerce web server") for the server framework 220 and the security policy according to an embodiment of the present invention performing a providing function It includes a collection processing and blocking information receiving unit 250 for real-time interlocking and processing.

상기 수집처리 및 차단정보 수신부(250)는 유저단말(100) 내 단말정보수집부(130)를 통제하는 명령 Set 파일로 이뤄진 수집처리명령부(251), 수집된 정보를 실시간 다채널 수집정보 송수신부(340)로 전송하고 실시간 수집정보분석 및 정책 탐지/차단부(350)로부터 차단 정보를 수신하는 기능을 수행하는 수집/차단정보 송수신부(252), 그리고 실시간 수집정보분석 및 정책 탐지/차단부(350)에서 관리되는 정책 데이터를 자체 정책DB에 동기화하여 저장하는 기능을 수행하는 탐지차단정책 및 Key저장부(253)를 포함한다.The collection processing and blocking information receiving unit 250 is a collection processing command unit 251 consisting of a command set file for controlling the terminal information collecting unit 130 in the user terminal 100, real-time multi-channel collection information transmission and reception Collection / blocking information transmitting / receiving unit 252 for transmitting to block 340 and receiving blocking information from real-time collection information analysis and policy detection / blocking unit 350, and real-time collection information analysis and policy detection / blocking The detection block policy and key storage unit 253 performs a function of synchronizing and storing the policy data managed by the unit 350 in its own policy DB.

본 발명의 일실시예에 따른 불법거래방지서버(300)는 실시간 다채널 수집정보 송수신부(340)와 실시간 수집정보분석 및 정책 탐지/차단부(수집정보 분석 및 차단부 350)를 포함한다.Illegal transaction prevention server 300 according to an embodiment of the present invention includes a real-time multi-channel collection information transmission and reception unit 340 and a real-time collection information analysis and policy detection / blocking unit (collection information analysis and blocking unit 350).

수집정보 분석 및 차단부(350)에서는 수집된 정보를 로그 및 정책 데이터베이스에 저장하고 상기 데이터베이스의 정책데이터와 비교하여 차단 여부를 판단하는 수단을 포함한다. The collected information analysis and blocking unit 350 includes means for storing the collected information in a log and policy database and comparing the policy data with the policy data of the database to determine whether to block.

본 발명의 일실시예에 따른 실시간 다채널 수집정보 송수신부(340)에는 A Channel(190) 및 수집처리 및 차단정보 수신부(250)로부터의 수많은 정보를 유실되지 않도록 수신 처리하는 기능을 수행하는 다채널 수집정보 통합송수신부(341), 정보를 암호화 하고 수신된 정보를 복호화하는 수집정보 암/복호화부(342), 관리자가 수집정보를 모니터하고 관리할 수 있는 관리자 User I/F(343)를 포함한다.The real-time multi-channel collection information transmitting and receiving unit 340 according to an embodiment of the present invention performs a function of receiving processing so as not to lose a lot of information from the A Channel 190 and the collection processing and blocking information receiving unit 250. The channel collection information integrated transmission and reception unit 341, the collection information encryption / decryption unit 342 for encrypting the information and decrypting the received information, and the administrator user I / F 343 for the administrator to monitor and manage the collection information. Include.

또한, 실시간 수집정보분석 및 정책 탐지/차단부(350)는 여러 개의 실시간 다채널 수집정보 송수신부(340)로부터의 정보를 수신하여 취합하는 기능을 수행하는 통합정보 실시간 취합부(351), 수신된 정보를 분석하여 탐지나 차단 여부를 결정하는 기능을 수행하는 유저단말 정책 판단 및 실행부(352), 수집정보 및 정책 관련 정보를 저장하는 실시간 로그 및 정책데이터베이스(353), 그리고 관리자가 정보 수집 및 분석 결과를 모니터할 수 있는 관리자 User I/F(354)를 포함한다.In addition, the real-time collection information analysis and policy detection / blocking unit 350 receives the information from a plurality of real-time multi-channel collection information transmission and reception unit 340 to perform the function of collecting and collecting the integrated information real-time collecting unit 351, User terminal policy decision and execution unit 352 that analyzes the detected information to determine whether to detect or block, a real-time log and policy database 353 that stores collected information and policy-related information, and the administrator collects the information. And an administrator User I / F 354 that can monitor the analysis results.

실시간 다채널 수집정보 송수신부(340)에게서 수집된 정보는 실시간 수집정보 분석 및 정책 탐지/차단부(350)로 즉시 전송되어져 무결성(integrity)이 유지된 수집정보를 저장함과 동시에 필요한 정책적용 처리를 실시한 후 정책에 의해 판단된 내용을 전자상거래웹서버(200)에 전송하여 유저단말에 의한 거래 시도 시에 탐지/차단 처리를 실시간으로 처리할 수 있게 한다.The information collected from the real-time multichannel collection information transmission / reception unit 340 is immediately transmitted to the real-time collection information analysis and policy detection / blocking unit 350 to store the collection information in which integrity is maintained and to apply necessary policy processing. After implementation, the content determined by the policy is transmitted to the e-commerce web server 200 so that the detection / blocking process can be processed in real time when a transaction is attempted by the user terminal.

본 발명의 일실시예에 따른 “전자상거래 불법거래 감시 및 차단 시스템”은 기존 전자상거래웹서버와는 별도로 독립된 시스템으로 구성할 수 있는 형태이므로 실시간으로 일어나는 정보저장과 정책처리 시 발생할 수 있는 모든 부하는 기존 전자상거래웹서버에 거의 영향을 미치지 않기 때문에 (즉 기존 전자상거래웹서버에 미치는 추가 부하가 최소화됨으로) 기존 서비스이용자나 서비스제공자 모두가 만족하는 발명임에 분명하다."E-commerce illegal transaction monitoring and blocking system" according to an embodiment of the present invention is a form that can be configured as a system independent from the existing e-commerce web server, so that any load that may occur during information storage and policy processing that occurs in real time It is clear that the invention is satisfactory for both existing service users and service providers because it has little effect on the existing e-commerce web server (ie, the additional load on the existing e-commerce web server is minimized).

본 발명의 일실시예에 따른 각 구성 요소의 동작과 각 요소 간 상호 작용을 상세히 설명하면, 유저단말(100)이 전자상거래를 목적으로 웹 접속용 웹브라우저(110)나 거래전용 단말설치프로그램(120)(예: 증권HTS, Home Trading System) 또는 두 가지를 다 사용하여 전자상거래웹서버(200)에 접속하게 된다. 이때 전자상거래웹서버(200)의 응답용 웹페이지에는 수집처리명령부(251)에 해당하는 스크립트(JavaScript) 파일 및 명령이 포함되어 있는데 브라우저(110)가 이 명령을 실행함에 따라 Agent를 설치하고 정보를 수집하며 수집 정보를 전송하게 된다. Referring to the operation of each component and the interaction between the elements in accordance with an embodiment of the present invention in detail, the user terminal 100 for the purpose of electronic commerce Web browser 110 or a dedicated terminal installation program for the transaction ( 120) (eg, HTS, Home Trading System) or both to access the e-commerce web server 200. In this case, the response web page of the e-commerce web server 200 includes a script (JavaScript) file and a command corresponding to the collection processing command unit 251. The browser 110 executes this command to install the agent. It collects information and transmits collected information.

또한, 이 명령 스크립트에는 여러 가지 중요한 정보도 포함되어 있는데 예를 들면 Agent 컴포넌트를 지칭하는 고유번호인 Class ID, Agent 설치 파일의 경로, Agent의 버전, 수집정보를 전송할 서버의 주소인 제1 수집어드레스, 1차 통신 실패 시 재전송할 서버의 주소인 제2수집어드레스 정보 등이 있다. The command script also contains a variety of important information, such as the Class ID, which is a unique number that refers to the Agent component, the path of the Agent installation file, the version of the Agent, and the first collection address, which is the address of the server to which to collect the collected information. For example, second collection address information, which is an address of a server to be resent when a primary communication fails.

우선 Agent 사용준비 명령에 의해 브라우저는 유저단말(100)에 설치되어 있는 Agent를 확인하는데 만일 Agent가 미설치되었거나 설치되었더라도 버전이 명령에서 지정한 버전보다 낮은 경우에는 새 Agent를 다운받아 설치하여 단말정보수집부(130)를 사용준비 상태로 만든다. (설치 시 사용자의 동의를 구하는지 여부에 따라 서명 방식 및 비서명 방식 Agent로 분류된다.) 이렇게 단말정보수집부(130)의 사용 준비가 완료되면 브라우저는 후속 스크립트 명령을 실행하여 이 Agent에게 구동 명령을 내림으로써 유저단말(100)의 정보를 수집하고, 이를 단말정보 암호화부(135)에서 암호화한 후 단말정보 전송제어부(137)에 의해 수집정보의 전송을 시작하게 만든다. 이때 수집된 정보의 종류는 도 2와 같다.
First of all, the Agent checks the Agent installed in the user terminal 100 by using the Agent Ready command. If the version is lower than the version specified by the command even if the Agent is not installed or installed, the new Agent is downloaded and installed. Get 130 ready for use. (It is classified as a signature method and a non-signature agent according to whether or not to obtain user's consent during installation.) When the terminal information collection unit 130 is ready for use, the browser executes a subsequent script command to drive this agent. By collecting the information of the user terminal 100 by issuing a command, it is encrypted by the terminal information encryption unit 135, and then the transmission of the collection information by the terminal information transmission control unit 137. At this time, the type of information collected is shown in FIG. 2.

서명방식 플러그인 기술은 유저단말(100) 사용자가 설치 시도를 인지하고 설치에 동의하는 방식으로 마이크로소프트사(MS사)의 인터넷 익스플로러를 위해서만 사용될 수 있는 ActiveX 방식과 기타 모든 웹브라우저(사파리, 오페라, 파이어폭스, 구글크롬 등)를 지원하는 NPAPI 방식 및 가장 범용적인 방법인 Java Applet 방식이 있다. The signature plug-in technology is an ActiveX method that can be used only for Internet Explorer of Microsoft Corporation (MS) and all other web browsers (Safari, Opera, There are NPAPI method which supports Firefox, Google Chrome, etc.) and Java Applet method which is the most general method.

사용하는 브라우저의 종류나 전자상거래 서비스 업체의 정책에 따라 ActiveX 방식이나 NPAPI 방식 또는 Java Applet 방식의 서명방식 명령어부(132) 플러그인을 구동하도록 프로그램할 수 있는데 이런 로직은 앞서 언급한 스크립트 명령에 포함되어 있다.
Depending on the type of browser used or the policy of the e-commerce service provider, it can be programmed to run the ActiveX, NPAPI, or Java Applet signature command unit 132 plug-in. have.

거래전용 단말설치프로그램(120) 즉, 클라이언트-서버 구조의 경우에도 단말설치프로그램의 설치 시나 이 후 업데이트를 통해 서명방식의 Agent를 설치하여 동일한 수집정보를 상술한 바와 동일한 방법으로 전송한다.Transaction-only terminal installation program 120, that is, in the case of a client-server structure, the same type of information is transmitted in the same manner as described above by installing a signature type agent through the installation of the terminal installation program or later update.

단, 이 경우에는 거래전용 단말설치프로그램(120) 내에 Agent를 구동시키는 모든 명령이 들어 있다.In this case, however, all instructions for driving the agent are included in the transaction-only terminal installation program 120.

비서명 방식 명령어부(133)는 서명방식 명령어부(132)의 단계가 구동되었거나 또는 서명(설치 동의)절차가 실행되지 못하여 구동되지 않았을 때 모두를 대비하여 상기와 같은 서명(설치 동의)절차가 전혀 필요 없는 비 서명방식의 플러그인(Flash, MMS, RTSP, Silverlight, Ajax 등)의 기술을 조합 응용하여 순차적으로 그리고 단계적으로 명령어를 구동하도록 프로그램되며 (도 2 참조)의 “비서명 브라우저 플러그인” 항목을 수집할 수 있게 된다.The non-signature type command unit 133 has a signature (installation agreement) as described above for all when the steps of the signature type command unit 132 have been driven or the signature (installation agreement) procedure has not been executed. It is programmed to execute commands sequentially and step by step using a combination of technologies of unsigned plugins (Flash, MMS, RTSP, Silverlight, Ajax, etc.) that are not needed at all. Will be able to collect.

본 발명의 일실시예에서 서명 방식 명령어부 및 비서명 방식 명령어부는 각각 전자상거래웹서버(200)의 응답용 웹페이지에 탑재된 스크립트에 의한 설치/구동 명령에 의해 설치/구동될 수 있다.In one embodiment of the present invention, the signature type command unit and the non-signature type command unit may be installed / driven by an install / drive command by a script mounted on a response web page of the e-commerce web server 200, respectively.

즉, 본 발명의 일실시예에 따르면, 종래의 다른 방식들이 제공하지 못하는 서명방식과 비서명방식을 동시에 구동케 하는 기술로서 유저단말(100)의 정보(도 2)를 가장 확실하게 수집할 수 있는 효과를 가진다.
That is, according to an embodiment of the present invention, as a technique for simultaneously driving a signature method and a non-signature method that other conventional methods do not provide, the information of the user terminal 100 (FIG. 2) can be most reliably collected. Has the effect.

상술한 수집된 수집정보는 외부로의 해킹이나 인지하지 못하는 전송상의 정보유출(예: sniffing)을 방지하기 위해 단말정보 암호화부(135)에서 암호화 처리를 하며 암호화의 수준 또한 해당 전자상거래웹서버(200)와 실시간 다채널 수집정보 송수신부(340)의 성능과 암호화 요구수준에 부합된 암호화 알고리즘을 사용할 수 있도록 다양한 암호화 알고리즘을 선택할 수 있다.The collected collected information is encrypted by the terminal information encryption unit 135 to prevent hacking to the outside or leakage of information on transmission (for example, sniffing) that is not recognized, and the level of encryption is also applicable to the e-commerce web server ( 200 and various encryption algorithms may be selected to use an encryption algorithm that meets the performance and encryption requirements of the real-time multi-channel collected information transmission / reception unit 340.

본 발명의 일실시예에서는 RSA 방식, Seed 방식, 3DES 방식 등을 적용하였다.
In an embodiment of the present invention, an RSA method, a Seed method, a 3DES method, and the like are applied.

본 발명의 일실시예에 따르면, 단말정보 전송제어부(137)에 전달된 수집정보는 A channel(190)의 No.1 수집경로(192)를 통하여 실시간 다채널 수집정보 송수신부(340)의 alive 상태가 확인된 후 소켓통신에 의해 즉시 일괄 전송되며, 동시에(신속한 처리를 위해 비동기 통신 방식으로) 전자상거래웹서버(200)에서 우선적으로 필요한 정보를 응답용 웹페이지 통신경로인 B channel(191)의 No.2 수집경로(193)를 통하여 수집처리 및 차단정보 수신부(250)로 http통신에 의하여 전송하도록 프로그램된다.According to an embodiment of the present invention, the collection information transmitted to the terminal information transmission control unit 137 is alive of the real-time multi-channel collection information transmission and reception unit 340 through the No. 1 collection path 192 of the A channel 190. After the status is confirmed, the B channel 191, which is immediately transmitted by the socket communication and simultaneously sends the necessary information from the e-commerce web server 200 (at asynchronous communication method for rapid processing), to the web page communication path for response. It is programmed to transmit by http communication to the collection processing and blocking information receiving unit 250 through No. 2 collection path 193 of the.

그리고 본 발명의 일실시예에서는 설치된 단말정보수집부(130)에서 A channel(190)의 No.1 수집경로(192)로 전송하기 위해 필요한 불법거래방지서버(300)의 주소(IP/포트/경로)와 플러그인 구동에 의하여 수집된 IP정보를 비롯한 유저단말(100)의 정보를 전송하라는 명령어 등은 스크립트 명령 안에 프로그램된다. And in one embodiment of the present invention, the address (IP / port / of the illegal transaction prevention server 300 necessary for transmitting from the installed terminal information collecting unit 130 to the No. 1 collection path 192 of the A channel 190) Path) and the command to transmit the information of the user terminal 100 including the IP information collected by the plug-in are programmed in the script command.

여기서 B channel(191)은 브라우저와 웹서버 간 연결 즉 응답용 웹페이지 통로이므로 항상 통신이 가능하지만, A channel(190)은 유저단말(100)이 속한 네트워크 환경(방화벽 설정 등)에 따라 통신이 불가능할 수도 있다. 그럼에도, A channel(190)을 사용하는 이유는 Here, the B channel 191 is a connection between the browser and the web server, that is, a web page path for response, so communication is always possible, but the A channel 190 communicates according to the network environment (firewall setting, etc.) to which the user terminal 100 belongs. It may not be possible. Nevertheless, the reason for using the A channel 190 is

첫째, 유저단말(100)의 브라우저가 Proxy서버를 사용하여 IP우회를 시도할 경우에도 원래의 공인 IP를 파악할 수 있기 때문이며,First, because the browser of the user terminal 100 can determine the original public IP even when attempting to bypass the IP using the Proxy server,

둘째, B channel(191)을 통해 웹서버로 전송되는 데이터가 줄어듦으로써 웹서버의 부하를 줄일 수 있기 때문이다.
Secondly, since the data transmitted to the web server through the B channel 191 is reduced, the load on the web server can be reduced.

위에 언급된 alive 상태 확인을 위해 단말정보 전송제어부(137)가 실시간 다채널 수집정보 송수신부(340)에 Socket connect 호출을 하는데, 반환된 값에 오류(네트워크 장애, 시간 초과 등) 표시가 없으면 통신이 가능한 alive 상태로 판단하게 된다. 이때 만일 다채널 수집정보 송수신부(340)가 alive 상태가 아닌 경우엔 즉시 B channel(191)의 No.3 수집경로(194)를 통해 재전송하고 (HTTP 통신이며 재전송할 서버 주소도 스크립트 명령 안에 포함되어 있음)이 정보를 수집/차단정보 송수신부(252)에 의해 실시간 다채널 수집정보 송수신부(340)로 전송되도록 함으로써 정보의 수집률을 높이도록 한 것이다.
In order to check the alive status mentioned above, the terminal information transmission control unit 137 makes a socket connect call to the real-time multichannel collection information transmission / reception unit 340. If there is no error (network failure, timeout, etc.) in the returned value, communication Will be judged as possible alive state. In this case, if the multi-channel collection information transmission / reception unit 340 is not in the alive state, it is immediately retransmitted through the No.3 collection path 194 of the B channel 191 (HTTP communication and the server address to be retransmitted is also included in the script command. The information is collected by the collection / blocking information transmitting / receiving unit 252 to the real-time multichannel collection information transmitting / receiving unit 340 to increase the collection rate of information.

본 발명의 일실시예에서는 전자상거래웹서버(200)에 유저단말(100)이 전자상거래를 목적으로 정보를 얻기 위하여 접속(예를 들면 로그인, 구매결제, 계좌이체, 게시판, 공인인증서 재발급 화면 등)하면, 전자상거래웹서버(200)가 웹서비스 서버 형태일 경우, 웹서비스부(210)로부터 웹페이지 화면이 제공되고 동시에 수집처리 명령부(251)로부터 명령 스크립트가 제공되도록 구성된다.In one embodiment of the present invention, the user terminal 100 is connected to the e-commerce web server 200 to obtain information for the purpose of e-commerce (for example, login, purchase payment, account transfer, bulletin board, authorized certificate reissue screen, etc.). When the e-commerce web server 200 is in the form of a web service server, a web page screen is provided from the web service unit 210 and a command script is provided from the collection processing command unit 251 at the same time.

상기 웹페이지를 전송받은 유저단말(100) 내에서 상기 웹페이지 내에 탑재되어 있던 해당 명령어들이 실행됨에 따라 단말정보수집부(130)가 설치 및 구동된다.The terminal information collecting unit 130 is installed and driven as the corresponding commands mounted in the web page are executed in the user terminal 100 receiving the web page.

전자상거래웹서버(200)의 수집처리 명령부(251)는 유저단말(100) 내의 접속 웹 브라우저(110)에서 실행하게 될 스크립트 파일 및 명령어들로 구성된다.The collection processing command unit 251 of the electronic commerce web server 200 is composed of script files and instructions to be executed in the access web browser 110 in the user terminal 100.

본 발명의 일실시예에서는 수집/차단정보 송수신부(252)는 B channel(191)를 통해 수집경로(193, 194)로 전송된 수집정보에 대해 즉시 실시간 다채널 수집정보 송수신부(340)로 전송한다. In an embodiment of the present invention, the collection / blocking information transmitting / receiving unit 252 immediately transmits the real-time multichannel collection information transmitting / receiving unit 340 with respect to the collection information transmitted through the B channel 191 to the collecting paths 193 and 194. send.

이때 수집처리 및 차단정보 수신부(250)를 포함하고 있는 전자상거래 웹서버(200)와 실시간 다채널 수집정보 송수신부(340) 간의 네트워크 간에 암호화가 필요할 경우 (이 구간은 모두 업체의 내부망이므로 통상 암호화는 하지 않지만 업체의 정책에 따라 암호화를 하기도 함), 앞서 설명한 바와 같이 동일하게 암복호화 처리를 하도록 작동한다.At this time, if encryption is required between the network between the e-commerce web server 200 including the collection processing and blocking information receiving unit 250 and the real-time multi-channel collection information transmitting and receiving unit 340 (this section is all the internal network of the company usually It does not encrypt it, but also encrypts it according to the company's policy.) As described above, the encryption and decryption process works.

본 발명의 일실시예에 따른 탐지차단정책 및 KEY 저장부(253)는 실시간 정책패턴 등록 DB 및 단말통합정보저장부(353)를 포함하고 있는 실시간 수집정보분석 및 정책 탐지/차단부(350) 장비까지의 네트워크나 해당 HW서버에 장애가 발생하거나 프로세스가 동작하지 않을 경우를 대비하여(원활한 전자상거래 서비스를 무장애로 제공하기 위해) 실시간 정책 패턴 등록 DB 및 단말통합정보저장부(353)에서 제공하는 중요 정책 데이터베이스(도 4 참조) 중 하나 또는 그 이상의 정책 패턴을 변경과 동시에 동기화하도록 되어 있다.The detection blocking policy and the KEY storage unit 253 according to an embodiment of the present invention includes a real-time policy pattern registration DB and the terminal integrated information storage unit 353, real-time collection information analysis and policy detection / blocking unit 350 Provided by the real-time policy pattern registration DB and the terminal integrated information storage unit 353 in order to provide a seamless e-commerce service with no obstacles (in order to provide a seamless e-commerce service without failure) in case the network to the equipment or the corresponding HW server fails. Synchronize one or more policy patterns of the critical policy database (see FIG. 4) with the change.

따라서 실시간 수집정보분석 및 정책 탐지/차단부(350)의 장애와 무관하게 불법거래 실시간 차단 서비스를 제공할 수 있다.Therefore, the real-time collection information analysis and policy detection / blocking unit 350 can provide a real-time blocking services illegal transactions.

예를 들어 해외IP차단 서비스의 경우, 이 서비스를 신청한 사용자의 ID와 국내 IP 대역 정보 등이 실시간 정책 패턴 등록 DB 및 단말통합정보저장부(353)에 저장되어 있고 수시로 갱신되는데 이 정보를 탐지차단정책 및 KEY 저장부(253)에 항상 동기화함으로써 실시간 수집정보분석 및 정책 탐지/차단부(350)에 장애가 발생하더라도 수집/차단정보 송수신부(252)에서 단독으로 차단 여부를 판단할 수 있게 된다.For example, in the case of the overseas IP blocking service, the ID of the user who applied for the service and the domestic IP band information are stored in the real-time policy pattern registration DB and the terminal integrated information storage unit 353 and updated from time to time. By always synchronizing to the blocking policy and KEY storage unit 253, even if a failure occurs in the real-time collection information analysis and policy detection / blocking unit 350, it is possible to determine whether to block alone in the collection / blocking information transmission and reception unit 252. .

발명의 일실시예에서는 실시간 다채널 수집정보 송수신부(340)는 유저단말(100)로부터 2개의 channel과 3개의 통신경로로 전송된 모든 수집정보를 실시간으로 고속 복호화하도록 구성하였고, 복호화된 정보가 실시간 수집정보 분석 및 정책 탐지/차단부(350)로 전송되면 거기서 하나의 수집정보(Record)로 통합되도록 구성된다.In an embodiment of the present invention, the real-time multichannel collection information transmission / reception unit 340 is configured to decode in real time all the collection information transmitted from the user terminal 100 in two channels and three communication paths in real time. When it is transmitted to the real-time collection information analysis and policy detection / blocking unit 350 is configured to be integrated into one collection information (Record) there.

본 발명의 일실시예에서는 초당 수집되는 정보의 양이 점진적으로 많아지거나 폭증을 할 경우를 대비하여 실시간 다채널 수집정보 송수신부(340)와 실시간 수집정보 분석 및 정책 탐지/차단부(350) 각 각의 모듈을 별도의 H/W 서버에 분리 운영할 수도 있으며, 실시간 다채널 수집정보 송수신부(340)를 이중 또는 삼중화 할 수 있도록 큐(Queue) 기능을 가진 모듈로 통합정보 실시간 취합부(351)가 포함된다.In one embodiment of the present invention, the real-time multi-channel collection information transmission and reception unit 340 and the real-time collection information analysis and policy detection / blocking unit 350 in case the amount of information collected per second is gradually increased or exploded Each module can be separated and operated in a separate H / W server, and the integrated information real-time collecting unit as a module having a Queue function to double or triple the real-time multi-channel collection information transmission / reception unit 340 ( 351).

통합정보 실시간 취합부(351)는 FIFO(First-In-First-Out) 데이터 구조를 가진 큐(Queue)를 사용함으로써 여러 개의 실시간 다채널 수집정보 송수신부(340)가 동시에 전송하는 정보를 혼동 없이 수신하여 차례로 후속 처리할 수 있게 해준다. FIFO Queue를 사용함으로써 여러 개의 실시간 다채널 수집정보 송수신부(340)가 동시에 정보를 전송하거나 전체적으로 정보 전송량이 폭증하는 경우에도 수신/처리 측이 다운 되거나, 일부 정보라도 유실하는 경우 없이 처리할 수 있게 된다.The integrated information real-time collector 351 uses a queue having a FIFO (First-In-First-Out) data structure so that multiple real-time multichannel collection information transceivers 340 simultaneously transmit information without confusion. Receive and in turn allow subsequent processing. By using the FIFO queue, multiple real-time multi-channel acquisition information transmission / reception units 340 can process the information without receiving or losing any information even if the receiving / processing side is down even if the information transmission volume is exploding. do.

유저단말정책 판단 및 실행부(352)는 실시간 정책 결정부와 실시간 탐지/차단 정책 실행부로 구분하였고, 도 4에 도시된 바와 같은 최초 수집된 정보를 실시간 정책 패턴 등록 DB(353)에 따라 비교 분석 판단하도록 실시간 정책 결정부 모듈을 구성하였다.The user terminal policy determination and execution unit 352 is divided into a real time policy determination unit and a real time detection / blocking policy execution unit, and comparatively analyzes the first collected information as shown in FIG. 4 according to the real time policy pattern registration DB 353. The real-time policy decision unit module is configured to judge.

실시간 정책 결정부 모듈에서 비교, 판단된 값은 실시간 탐지/차단 정책 실행부에 의해 해당 Event log를 DB에 저장하고, 정책을 자동 차단으로 설정하였을 경우엔 수집/차단정보 송수신부(252)를 통해 웹서비스부(210)에서 실시간으로 즉시 차단이 이루어지도록 하였으며, 정책을 자동탐지로 설정하였을 경우에는 시스템관리자 User Interface(343, 354)를 통해 관리자에게 SMS, 이메일, 관리시스템 화면 등으로 통보하도록 구성하였다. Compared and determined by the real-time policy determination module, the corresponding event log is stored in the DB by the real-time detection / blocking policy execution unit, and when the policy is set to automatic blocking, the collection / blocking information transmission / reception unit 252 is used. The web service unit 210 was immediately blocked in real time, and if the policy is set to automatic detection, it is configured to notify the administrator by SMS, email, management system screen, etc. through the system administrator user interface (343, 354). It was.

실시간 차단이 가능하게 하려면 유저단말(100)이 전자상거래를 목적으로 전자상거래웹서버(200)의 중요 화면에 접속하는 순간부터 웹서비스부(210)에서 차단이 이루어지기까지 수초 (예: 1~3초) 이내에 처리할 수 있어야 한다. 이를 위해서는 통상적인 처리 시간을 대폭 단축하는 기술이 필요하다.
To enable real-time blocking, a few seconds from the moment the user terminal 100 accesses the important screen of the e-commerce web server 200 for the purpose of electronic commerce, until the blocking is performed in the web service unit 210 (for example, 1 ~ 1). Must be able to process within 3 seconds). This requires a technique that significantly shortens the typical processing time.

본 발명의 일실시예에서는 다음과 같은 세 가지 방법을 사용하도록 구성하였다. In one embodiment of the present invention was configured to use the following three methods.

첫째, 추가 조사 없이도 원래 공인 IP의 파악이 가능한 경우를 구분하여 신속히 처리하도록 구성하였다. First, it is possible to classify cases where the original public IP can be identified without further investigation and to deal with them quickly.

기존에는 유저단말(100)의 IP 우회 가능성 때문에 공인 IP를 파악하기 위해서 A channel(190) 정보를 기다렸는데, A channel(190)은 유저단말(100)이 속한 네트워크의 상태에 따라 전송 속도가 불안정하여 시간이 걸리거나 통신 자체가 불가능한 경우도 있다는 문제가 있었다. Conventionally, the A channel 190 waited for information about the public IP due to the possibility of the IP bypass of the user terminal 100, but the A channel 190 is unstable according to the state of the network to which the user terminal 100 belongs. There was a problem that sometimes takes time or communication itself is impossible.

그러나 본 발명에서는 유저단말(100)이 Proxy나 VPN 등의 IP 우회 기법을 사용하지 않았음을 단말정보수집부(130)에서 미리 확인한 경우에는 (Proxy 사용 여부를 확인하기 위해서는 OS Registry를 확인하고, VPN 사용 여부를 확인하기 위해서는 PC의 통신용 Adapter 장치의 Description에 TAP, VPN, LZIP, SOCKv5 등의 특정 문자열이 포함되어 있는지 확인한다.) 차단 여부 판단에 우선적으로 필요한 정보(예: 공인IP, 사용자ID, MAC 주소 등)를 B channel(191)의 No.2 수집경로(193)를 통하여 수집처리 및 차단정보 수신부(250)로 전송한다.However, in the present invention, when the terminal information collecting unit 130 confirms in advance that the user terminal 100 does not use an IP bypassing technique such as a proxy or a VPN (to check whether the proxy is used, check the OS registry, To check whether to use a VPN, check whether the description of the PC's communication adapter device includes a specific string such as TAP, VPN, LZIP, or SOCKv5. , MAC address, etc.) is transmitted to the collection process and blocking information receiver 250 through the No. 2 collection path 193 of the B channel 191.

이 후 실시간 다채널 수집정보 송수신부(340)를 거쳐 실시간 수집정보 분석 및 정책 탐지/차단부(350)에서 나머지 정보(No.1(192) 또는 No.3(194))와의 통합을 위한 기다림 없이 바로 단독 분석함으로써 차단 여부 판단을 신속히 수행할 수 있도록 구성하였다.After the real-time multi-channel collection information transmission and reception unit 340, the real-time collection information analysis and policy detection / blocking unit 350 waits for integration with the remaining information (No. 1 (192) or No. 3 (194)) It is configured to be able to quickly determine whether to block or not by analyzing alone.

Proxy, VPN 등 우회접속 비율이 평균 0.5% 수준이므로 이 발명으로 인해 99.5%의 거래는 불안정한 A channel(190)의 영향을 받지 않고 즉시 실시간 차단을 할 수 있게 된 것이다.  Since the detour access rate such as proxy and VPN is about 0.5% on average, this invention allows 99.5% of transactions to be immediately blocked in real time without being affected by unstable A channel 190.

둘째, 단말정보 전송제어부(137)에서 수집정보를 A channel(190)의 No.1 수집경로(192)와 B channel(191)의 No.2 수집경로(193)를 통하여 서버로 보낼 때 비동기 통신(Asynchronous I/O, 또는 Non-Blocking I/O) 방식을 사용함으로써 통신 대기 시간을 없애도록 구성하였다. Second, when the terminal information transmission control unit 137 sends the collected information to the server through the No.1 collection path 192 of the A channel 190 and the No.2 collection path 193 of the B channel 191 to asynchronous communication. By using the Asynchronous I / O or Non-Blocking I / O method, the communication latency is eliminated.

동기 통신 방식은 통신 요청의 수행이 끝날 때까지 아무 작업도 하지 않고 기다리는 방식으로, 구현이 용이하나 여러 가지 통신이 병행되는 상황에서는 차례대로 진행되므로 시간이 많이 소요된다. The synchronous communication method is a method of waiting without performing any work until the completion of a communication request. The synchronous communication method is easy to implement, but it takes a lot of time because the communication proceeds in sequence in a situation where various communication is performed in parallel.

그러나 비동기 통신 방식은 통신 요청 후 그 수행이 끝나기도 전에 후속 작업을 수행하는 방식으로, 여러 작업을 동시에 빨리 수행할 수 있으나 구현의 난이도가 높다.However, the asynchronous communication method is a method of performing a subsequent task after a communication request and even before the execution is completed. Although a plurality of tasks can be performed quickly at the same time, the difficulty of implementation is high.

셋째, 차단 여부 판단에 필요한 정보(예: 설정된 정책, 국가별 IP 대역 표, 차단 여부 Flag 등)는 메인 메모리(주기억장치)에 저장하여 사용함으로써 접속자 폭주 시에도 고속 처리가 가능하도록 구성하였다. Third, information necessary for determining whether to block (eg, set policy, country IP band table, blocking flag, etc.) is stored and used in main memory (main memory) to enable high-speed processing even when the visitor is congested.

이와 같이 고속으로 조회 및 생성/삭제가 가능하도록 메모리에 해쉬 테이블(Hash Table)을 사용함으로써, 데이터베이스나 파일 등의 디스크 I/O를 수반하는 방식보다 월등히 빠른 응답을 할 수 있도록 구성하였다. In this way, by using a hash table in memory to be able to search and create / delete at high speed, it is configured to respond much faster than the method involving disk I / O such as database or file.

또한, 메모리 사용량이 너무 커지는 것을 방지하기 위해 주기적으로 (40초 마다 점검 실행) 불필요한 정보를 삭제하도록 구성하였다. In addition, in order to prevent the memory usage from becoming too large, it is configured to delete unnecessary information periodically (period of checking every 40 seconds).

본 발명의 일실시예에서와 같이 효율적으로 메모리를 활용하는 것에 의하여 저렴한 인텔 서버를 사용해도 초당 200~300건을 처리할 수 있는 구조가 가능한 효과를 얻게 된다.By utilizing the memory efficiently, as in the embodiment of the present invention, even if a low-cost Intel server is used, a structure capable of processing 200 to 300 cases per second can be obtained.

정교한 정책에 의해 신속하게 실시간 탐지/차단을 수행한다고 해도 유저단말(100)의 우회나 변조 공격을 막지 못하면 헛수고가 되고 말 것이다. 우선 공인IP 주소를 변조하기 위해 사용되는 모든 우회 방식(Proxy, VPN, 원격접속 등)에 대비하여 유저단말(100)의 원래 공인 IP 주소를 획득하여 정책 판단 시 사용하도록 구성하였다. Even if the real time detection / blocking is promptly performed by a sophisticated policy, it will be a waste if the user terminal 100 does not prevent the bypass or the tampering attack. First of all, in preparation for all bypass methods (Proxy, VPN, remote access, etc.) used to modulate the public IP address, the original public IP address of the user terminal 100 was obtained and configured to be used for policy determination.

또한, 유저단말(100)의 MAC 주소도 손쉽게 변조가 가능함을 감안하여 MAC 주소 정보를 수집할 때에는 변조 여부 및 원래 MAC 주소 정보를 수집하여 정책 판단 시 사용하도록 구성하였다. In addition, since the MAC address of the user terminal 100 can be easily modulated, when collecting MAC address information, it is configured to collect the tampering information and the original MAC address information for use in policy determination.

이로써 불법거래자가 자신의 정보를 숨기거나 회피하여 전자상거래 웹서버(200)에 접속할 수 있는 방법을 원천적으로 방지할 수 있게 된다.
As a result, a method for preventing illegal traders from accessing the electronic commerce web server 200 by hiding or avoiding their information can be prevented at the source.

상술한 우회 방식 중 VPN(Virtual Private Network, 가상사설망)은 모든 전자상거래상의 가장 위협적인 IP우회 기술 중 하나인데 VPN Gateway 서버(도면 3)가 제공하는 터널링 기능을 이용하여 유저단말(100)의 원래IP를 숨길 수 있어서 (전자상거래웹서버(200)는 VPN Gateway의 IP만을 알 수 있음) 악의적으로 사용되는 경우가 많다. 이러한 VPN 구현 방식은 다양하여 PPTP, GRE, L2TP, SSL VPN 등의 프로토콜이 사용된다.VPN (Virtual Private Network, Virtual Private Network) of the above-mentioned bypass method is one of the most threatening IP bypass technology in all e-commerce, using the tunneling function provided by the VPN Gateway server (Fig. 3), the original user terminal 100 Since the IP can be hidden (the e-commerce web server 200 can only know the IP of the VPN gateway), it is often used maliciously. These VPN implementations are diverse, and protocols such as PPTP, GRE, L2TP, and SSL VPN are used.

도 3에서 유저단말이 VPN Driver를 통하여 접속을 하게 되면(410), 단말정보수집부(130)에서 플러그인 구동명령으로 수집된 정보도 도 3에 도시된 바와 같이 VPN Driver를 통하여 우회하여(430) 불법거래방지서버(300)에 정보를 전송하게 된다.In FIG. 3, when the user terminal accesses through the VPN driver (410), the information collected by the plug-in driving command from the terminal information collecting unit 130 is also bypassed through the VPN driver as shown in FIG. 3 (430). Information is transmitted to the illegal transaction prevention server 300.

본 발명의 일실시예에서는 A channel(190) 통신을 실시한 후 유저단말(100) 내 활성 연결(Active Connection)된 통신용 Adapter 장치의 Description에 상기의 프로토콜 명칭(PPTP, GRE, L2TP, SSL VPN 등) 중 하나라도 포함되어 있으면 VPN 우회 접속 가능자라고 판단한다.In one embodiment of the present invention, after performing the A channel 190 communication, the protocol name (PPTP, GRE, L2TP, SSL VPN, etc.) described above in the description of the communication adapter for active connection in the user terminal 100. If any of these are included, it is determined that a VPN bypass connection is possible.

도 3에서 수집된 정보가 VPN드라이버를 거쳐서 우회하여 불법거래방지서버(300)로 전송된 경우(420)에는 다음과 같이 통신 경로를 바꿔 도 3에 도시된 바와 같이 원래의 ethernet Driver로 A channel(190) 통신을 한번 더 실시함(430)으로써 원래의 공인IP를 획득하도록 하였다.When the information collected in FIG. 3 is bypassed through the VPN driver and transmitted to the illegal transaction prevention server 300 (420), the communication channel is changed as follows, and as shown in FIG. 190) by performing the communication once more (430) to obtain the original public IP.

즉, 단말정보수집부(130)에서 해당 유저단말(100)이 현재 사용 중인(즉, 외부 VPN Gateway에 연결된) 네트워크 드라이버 외에 VPN 사용 전에 원래 사용하던 네트워크 드라이버를 찾아낸 후 (GetAdaptersInfo 함수를 사용하여 IP_ADAPTER_INFO 구조체로 구성된 어댑터들의 정보를 획득하고 이 어댑터들 중 사설IP와 게이트웨이IP 둘 다 존재하는 어댑터를 찾음) 이를 선택하고, 상기 드라이버 인터페이스로 A channel(190)통신을 한번 더 수행(420)함으로써 실시간 다채널 수집정보 송수신부(400)에서 VPN 우회 후와 우회 전의 공인 IP 주소를 모두 수집할 수 있는 절차(도 3 참조)를 수행하도록 하였다.That is, in addition to the network driver that the user terminal 100 is currently using (ie, connected to an external VPN gateway), the terminal information collecting unit 130 finds the network driver that was originally used before using the VPN and then uses the IP_ADAPTER_INFO using the GetAdaptersInfo function. Obtains information of adapters composed of the structure and finds one of these adapters that has both a private IP and a gateway IP), and selects and performs a channel (190) communication once more with the driver interface (420). Channel collection information transmitting and receiving unit 400 was to perform a procedure (see Figure 3) to collect both the public IP address before and after the VPN bypass.

이때 브라우저와 웹서버 간 통신에 사용 중인 VPN 드라이버와는 별도로 원래의 네트워크 드라이버로 통신을 하기 위해서는 Agent가 유저단말(100)의 Routing Table(네트워크 통신 경로를 정의한 목록)을 임시로 변경하는 기법을 사용하는데, 이로 인해 전에는 VPN 드라이버로 나가던 외부 인터넷 통신(410))이 도 3의 소켓통신으로 원래의 네트워크 드라이버로 나가도록 경로를 바꾸게 되며(430), 바로 이 경로를 통해 실시간 다채널 수집정보 송수신부(340)에서 수집된 공인 IP가 우회하기 전의 원래 공인 IP인 것이다.In this case, in order to communicate with the original network driver separately from the VPN driver used for communication between the browser and the web server, the agent uses a technique of temporarily changing the routing table (list defining network communication paths) of the user terminal 100. This causes the external Internet communication (410), which previously went out as a VPN driver, to be redirected to the original network driver through the socket communication of FIG. 3 (430), and through this path, real-time multi-channel acquisition information transmission and reception unit. The public IP collected at 340 is the original public IP before bypass.

또 다른 IP 우회 방식인 Proxy 사용 시에도 다음의 절차로 원래 공인 IP를 획득할 수 있다. When using Proxy, another IP bypass method, the original public IP can be obtained by the following procedure.

먼저, 단말정보수집부(130)가 유저단말(100)의 OS 설정 정보를 담고 있는 레지스트리(Registry)를 조회하여 브라우저에 Proxy 세팅이 되었는지 1차로 판단한다. 이때 Proxy 세팅이 되었으면 2차로 A channel(190) 통신을 사용하여 실시간 다채널 수집정보 송수신부(400)에서 원래의 공인IP를 획득할 수 있다.First, the terminal information collecting unit 130 determines whether the proxy setting is set in the browser by inquiring a registry containing OS setting information of the user terminal 100. In this case, if the proxy setting is made, the original public IP may be obtained from the real-time multichannel collection information transmission / reception unit 400 using the A channel 190 communication.

Agent가 원격접속을 이용하여 우회했는지 여부를 판단하기 위해서는 유저단말(100)의 특정 레지스트리(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp)에서 포트 번호를 확인한 후 GetTcpTable 함수를 사용하여 이 포트의 상태 정보를 얻어오는데 만일 이 포트가 열려있으면 원격접속 중임을 알 수 있다. MAC 변조 여부 및 원래 MAC 주소를 획득하기 위해서는 레지스트리 중 해당 NIC(Network Interface Card) 부분을 참조한다.
To determine whether the Agent bypasses the remote connection, check the port number in the specific registry (HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp) of the user terminal 100 and then use the GetTcpTable function. You can get status information of this port by using. If this port is open, you can see that you are connected remotely. Refer to the network interface card (NIC) part of the registry to determine whether the MAC has been modified and the original MAC address.

상술한 본 발명의 일실시예에 따른 전자상거래 불법거래에 대한 실시간 탐지와 차단을 지원하는 시스템은 현 웹서비스 구조나 클라이언트-서버 구조 등의 어떤 구조에서도 부가적으로 설치하여 구현이 가능할 수 있게 된다.The system supporting real-time detection and blocking of illegal e-commerce transactions according to an embodiment of the present invention described above may be additionally installed and implemented in any structure such as a current web service structure or a client-server structure. .

즉, 불법거래 방지서버(300)는 유저단말(100) 및 전자상거래웹서버(200)로부터 각각 단말 고유 정보 및 사용자에 대한 다양한 정보를 획득하고, 이를 분석하여 해당 전자상거래웹서버(200)에서 설정한 차단 정책에 따라 탐지 및 차단 조치를 단계적으로 취할 수 있게 해준다.That is, the illegal transaction prevention server 300 obtains terminal specific information and various information about the user from the user terminal 100 and the e-commerce web server 200, respectively, and analyzes them in the corresponding e-commerce web server 200. It allows you to take steps to detect and block according to the blocking policy you set.

도 4를 참조하면, 등록정보에 의한 실시간 탐지 및 차단 정책을 활용하여 전자상거래 서비스업체는 개별 고객에게 전자상거래용 보안서비스를 제공함으로써 안전한 거래를 할 수 있는 업체로서의 이미지를 제고할 수 있게 된다.Referring to FIG. 4, an e-commerce service company may enhance an image as a company that can securely trade by providing a security service for e-commerce to individual customers by utilizing a real-time detection and blocking policy based on registered information.

본 발명의 일실시예 들을 이용하여 고객에게 추가로 제공할 수 있는 서비스 형태로는 다음과 같은 것들이 있다. Service forms that can be additionally provided to customers using one embodiment of the present invention include the following.

첫째는 “전자상거래 전용PC 지정서비스”인데, 전자상거래 업체가 제공하는 신청화면(도 5) 및 절차(도 6)에 따라 고객이 스스로 자택 내 컴퓨터나 근무처의 컴퓨터 또는 휴대형 컴퓨터 등 한 개 이상의 자신이 신뢰하는 컴퓨터를 사전에 등록하여 놓고 이외의 컴퓨터에서는 거래할 수 없도록 함으로써 자신의 개인정보를 도용하여 중요정보를 탈취하거나 재화 등을 해킹하는 행위를 할 수 없도록 사전에 예방할 수 있게 해준다. 이때 등록된 컴퓨터는 MAC 주소로 식별하게 되며, 따라서 앞서 언급한 변조 전 원래 MAC 주소를 획득하는 능력이 필수 조건이 된다.The first is “E-Commerce Dedicated PC Designation Service.” According to the application screen (FIG. 5) and the procedure (FIG. 6) provided by the e-commerce company, the customer himself or herself is one or more of his / her own computer or his / her computer or portable computer. By registering this trusted computer in advance and not trading with other computers, you can prevent your users from stealing important information or hacking goods by stealing their personal information. In this case, the registered computer is identified by the MAC address, so the ability to obtain the original MAC address before the modulation is a prerequisite.

둘째는 “해외IP차단서비스”인데, 고객이 국내에 있는 컴퓨터에서만 사용하겠다고 신청하면 해외에서는 접속할 수 없도록 보호해 주는 서비스이다. 이를 이용하면 고객은 해외 해커의 접근을 원천 봉쇄할 수 있게 된다. The second is the “Overseas IP Blocking Service”, which is a service that protects users from accessing overseas when they apply for use only in computers in Korea. This allows customers to block the access of foreign hackers.

접근자의 공인 IP가 국내 IP인지를 판단하기 위하여는 KRNIC(한국인터넷진흥원)에서 공표한 국내 IP할당 정보를 사용하게 되는데, 이때 접근자가 IP우회 기법을 사용할 경우에도 앞서 언급한 것처럼 원래의 공인IP를 알 수 있어야만 정확한 국가를 판단할 수 있게 된다. 이런 추가적인 보안서비스를 통하여 고객은 기존 보안장비나 서비스 서버가 제공하지 못하는 보호 기능을 제공받게 되고 해킹 위험이 없는 안전한 전자상거래를 할 수 있게 되는 부가적인 효과를 얻을 수 있다. 단, 이 서비스는 전자상거래 업체가 오프라인 등과 연계하여 고객이 방문 신청할 경우도 대비하여야 함은 자명하다 할 것이다.To determine whether the accessor's public IP is a domestic IP, the domestic IP allocation information published by KRNIC (Korea Internet Security Agency) is used.In this case, when the accessor uses the IP bypass technique, the original public IP is used. Only then can we determine the correct country. These additional security services provide customers with the added protection that traditional security equipment or service servers can't provide and the added benefit of enabling secure e-commerce with no hacking risk. However, it is obvious that this service should be prepared in case an e-commerce company requests a visit in connection with offline.

도 7은 도 5의 서비스를 제공하기 위한 시스템 구성의 한 예를 나타낸 블록 구성도이다. 첫째 단계인 등록/해지 신청 단계에서는 전자상거래 업체에서 등록/해지 화면을 제공하고 고객이 스스로 서비스를 신청 또는 해지하게 되며 그 신청/해지 결과는 업체 DB에 저장된다. FIG. 7 is a block diagram illustrating an example of a system configuration for providing a service of FIG. 5. In the first step, the registration / cancellation application step, the e-commerce company provides the registration / cancellation screen, and the customer applies for or cancels the service himself and the result of the application / cancellation is stored in the company DB.

둘째 단계인 거래실행 단계에서는 유저단말(100)에서 전자상거래웹서버로 보낸 B channel(191)정보가 JSP 모듈(HTML Form 형태로 정보를 받아서 처리하는 기능을 하는 Java Server Page 모듈)과 업체의 처리 프로그램을 거쳐 수집데몬에게 전달된다. 수집데몬은 이 정보와 유저단말(100)에서 직접 수신한 A channel(190)정보를 모두 분석데몬에게 전송하여, 분석데몬이 차단 여부 Flag를 생성할 수 있게 한다. In the second stage, the transaction execution stage, the B channel (191) information sent from the user terminal 100 to the e-commerce web server is processed by the JSP module (Java Server Page module that receives and processes the information in the form of HTML Form) and the company. It is passed through the program to the collection daemon. The collection daemon transmits both this information and the A channel 190 information received directly from the user terminal 100 to the analysis daemon, so that the analysis daemon can generate a flag to block.

본 발명의 일실시예에 따른 분석데몬은 수집된 원래 MAC 주소와 사전 등록된 MAC 주소를 비교하고(“전자상거래 전용PC 지정서비스”의 경우), 또는 수집된 원래 공인IP가 국내에 할당된 IP인지를 판단하여 (“해외IP차단서비스”의 경우) 차단 여부를 판단하여 메모리에 Flag를 세팅한다. 이렇게 생성된 차단 Flag는 전자상거래웹서버 내의 동기화데몬에 의해 전자상거래웹서버(200)로 실시간 복제되어 전자상거래웹서버 내의 메모리에 차단 Flag 정보가 유지되며, 업체의 중요 거래(로그인, 계좌이체 등) 처리 프로그램은 이 Flag 정보를 참조하여 필요 시 즉시 차단 조치를 취할 수 있게 된다.The analysis daemon according to an embodiment of the present invention compares the collected original MAC address with a pre-registered MAC address (in the case of “E-Commerce Dedicated PC Designation Service”), or the collected original public IP is assigned to the domestic IP. Determine flag (in case of “Overseas IP Blocking Service”) to determine whether to block and set Flag in memory. The blocking flag generated in this way is replicated in real time to the e-commerce web server 200 by the synchronization daemon in the e-commerce web server to maintain the blocking flag information in the memory in the e-commerce web server, and important transactions (login, account transfer, etc.) of the company. ) The processing program can refer to this flag information and take immediate blocking action if necessary.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.

100: 유저단말 110: 접속 웹브라우저
130: 단말정보수집부 200: 전자상거래웹서버
300: 불법거래방지서버
192, 193, 194, 410, 420, 430: 통신 경로100: user terminal 110: access web browser
130: terminal information collecting unit 200: e-commerce web server
300: illegal transaction prevention server
192, 193, 194, 410, 420, 430: communication path

Claims (24)

웹페이지를 제공하는 사이트를 갖추고서 로그인 및 계좌이체를 포함하는 전자상거래에 필요한 정보를 제공하고 처리하는 전자상거래웹서버; 와 수집정보를 분석하여 불법거래를 식별하는 불법거래방지서버; 와 상기 전자상거래웹서버에 접속하여 정보를 제공받는 유저단말을 포함하는 전자상거래 불법침입 감시 및 차단 시스템에 있어서;
상기 유저단말이 상기 전자상거래웹서버에 접근하여 전자상거래를 위한 접속을 요구하면, 상기 전자상거래웹서버에서 상기 웹페이지가 상기 유저단말로 전송되며, 상기 웹페이지에 내장된 명령에 의해 상기 유저단말 내에 단말정보수집부가 설치되는 수단; 과,
상기 단말정보수집부가 상기 웹페이지에 내장된 명령에 따라 구동하여 상기 유저단말에 대한 정보를 수집하여 수집정보를 상기 불법거래방지서버에 전송하는 수단; 과,
상기 전송된 수집정보는 상기 불법거래방지서버 내의 수집정보 분석 및 차단부에서 데이터베이스에 저장하고 상기 데이터베이스의 정책데이터와 비교하여 불법거래 여부를 판단하는 수단; 과
상기 불법거래 여부의 판단 결과를 상기 전자상거래웹서버에 전달하여 상기 판단 결과에 따라 상기 유저단말의 접속을 상기 전자상거래웹서버에서 차단하는 수단; 을 포함하며
상기 전송되는 웹페이지에는, 상기 전자상거래에 적용되는 상기 단말정보수집부의 class ID, 단말정보수집부 파일의 설치경로, 상기 단말정보수집부의 버전, 상기 유저단말의 정보를 수집하여 상기 불법거래방지서버 내의 정보송수신부로 제1수집경로를 형성하여 전송하기 위한 제1수집어드레스와, 상기 제1수집경로에 대한 전송 실패시 상기 전자상거래웹서버 내의 정보송수신부로 재전송하는 제3수집어드레스 정보가 포함되어 있는 것을 특징으로 하되,
상기 유저단말에 대한 정보를 상기 불법거래방지서버에 전송하는 수단은 상기 유저단말에 대하여 수집된 정보를 상기 유저단말에서 상기 불법거래방지서버로 연결되는 상기 제1수집경로를 통하여 상기 불법거래방지서버로 일괄 전송하고, 상기 단말정보수집부는 상기 제1수집경로로 전송된 수집정보의 결과에 대하여 socket connect 호출결과 반환된 값에 오류 표시가 감지되면, 상기 유저단말로부터 상기 제3수집어드레스로 제3수집경로를 형성하여 상기 전자상거래웹서버의 정보송수신부로 상기 수집정보를 재전송하는 수단을 포함하며, 상기 재전송된 수집정보는 상기 불법거래방지서버로 전달되는 것을 특징으로 하며,
상기 단말정보수집부에서 프록시(proxy)서버 또는 VPN(virtual private network)을 포함하는 IP 우회기법을 사용하지 않았음을 감지하는 경우에는, 상기 제1, 3수집경로에 의한 모든 정보의 수집 결과가 수집되기 전에, 상기 전자상거래웹서버로 연결되는 제2수집경로를 우선적으로 형성하고, 상기 제2수집경로를 통하여 전송되어 수집된 공인 IP 및 사용자 ID 정보를 이용하여 상기 불법거래방지서버가 상기 수집정보에 대한 분석 및 차단 여부를 우선적으로 판단함으로써, 판단에 소요되는 시간을 실시간으로 판단하는 수단을 포함하며,
상기 단말정보수집부에서 프록시(proxy)서버 또는 VPN(virtual private network)을 포함하는 IP 우회기법을 사용하였음이 감지된 경우에는, 상기 IP 우회기법의 사용 전에 사용하였던 네트워크 드라이버를 탐색하여, 상기 탐색된 네트워크 드라이버로 외부 통신이 이루어지도록 상기 유저단말의 Routing Table을 임시로 변경한 후, 상기 제1수집어드레스로 상기 수집정보를 재전송하는 수단을 포함함으로써, 상기 IP우회기법이 사용된 공인 IP주소와 상기 IP우회기법이 사용되기 전의 공인 IP주소를 모두 수집할 수 있는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 시스템.
An e-commerce web server having a site providing a web page and providing and processing information necessary for e-commerce including login and account transfer; Illegal transaction prevention server for identifying illegal transactions by analyzing collected information; And an illegal e-commerce intrusion monitoring and blocking system including a user terminal connected to the e-commerce web server and provided with information.
When the user terminal accesses the electronic commerce web server and requests access for electronic commerce, the web page is transmitted from the electronic commerce web server to the user terminal, and the user terminal is executed by a command embedded in the web page. Means for installing a terminal information collecting unit therein; and,
Means for driving the terminal information collecting unit according to a command embedded in the web page to collect information on the user terminal and transmit the collected information to the illegal transaction prevention server; and,
Means for storing the transmitted collection information in a collection information analysis and blocking unit in the illegal transaction prevention server and comparing the policy data of the database with the policy data to determine whether the transaction is illegal; and
Means for transmitting the determination result of the illegal transaction to the electronic commerce web server and blocking access of the user terminal from the electronic commerce web server according to the determination result; Including
The transmitted web page collects the class ID of the terminal information collecting unit, the installation path of the terminal information collecting unit file, the version of the terminal information collecting unit, and the information of the user terminal. A first collection address for forming and transmitting a first collection path to an information transmitting and receiving unit within the third collection address; and third collection address information for retransmitting to the information transmitting and receiving unit in the e-commerce web server when the first collection path fails to be transmitted. Characterized in that,
The means for transmitting the information on the user terminal to the illegal transaction prevention server is the illegal transaction prevention server through the first collection path that connects the information collected for the user terminal from the user terminal to the illegal transaction prevention server. And the terminal information collecting unit transmits a third message to the third collecting address from the user terminal when an error indication is detected in a value returned from the socket connect call with respect to the result of the collecting information transmitted through the first collecting path. And means for retransmitting the collection information to the information transmitting and receiving unit of the electronic commerce web server, wherein the retransmitted collection information is transmitted to the illegal transaction prevention server.
When the terminal information collection unit detects that the IP bypass method including a proxy server or a virtual private network (VPN) is not used, the result of collecting all the information by the first and third collection paths is determined. Prior to the collection, the second transaction path to the e-commerce web server is first formed, and the illegal transaction prevention server collects the illegal transaction using the public IP and user ID information transmitted and collected through the second transaction path. Means for judging whether the information is analyzed and blocked first, thereby determining the time required for the determination in real time;
If the terminal information collection unit detects that the IP bypass method including a proxy server or a virtual private network (VPN) is used, the network driver used before the IP bypass method is searched for, and the search is performed. And a means for retransmitting the collection information to the first collection address after temporarily changing the routing table of the user terminal so that external communication is performed by the network driver. E-commerce illegal intrusion monitoring and blocking system, characterized in that to collect all the public IP address before the IP bypass technique is used.
제1항에 있어서
상기 단말정보수집부는 상기 유저단말의 사용자 동의 과정을 거쳐 설치 후 구동되는 서명방식 및 상기 유저단말의 사용자 동의 과정이 없이 구동되는 비서명방식을 포함하는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 시스템.
The method of claim 1
The terminal information collecting unit includes a signature method driven after installation through a user agreement process of the user terminal and a non-signature method driven without a user agreement process of the user terminal. .
삭제delete 삭제delete 제1항에 있어서
상기 유저단말에 대한 정보를 상기 불법거래방지서버에 전송하는 수단은 상기 제1수집경로를 통하여 상기 불법거래방지서버로 일괄 전송하는 동시에 상기 제2수집경로로 병렬 전송하는 수단을 포함하며, 상기 병렬 전송은 비동기통신방식으로 전송하는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 시스템.
The method of claim 1
The means for transmitting the information on the user terminal to the illegal transaction prevention server includes a means for collectively transmitting to the illegal transaction prevention server through the first collection path and simultaneously transmitting the parallel information to the second collection path. Transmission is an e-commerce illegal intrusion monitoring and blocking system, characterized in that for transmitting in an asynchronous communication method.
삭제delete 삭제delete 제1항에 있어서
상기 IP 우회기법을 사용하지 않았음을 감지하는 수단은 OS registry와 통신용 Adapter 장치의 Description에 TAP, VPN, LZIP, SOCKv5 중 어느 하나의 특정문자열이 포함되는지 여부에 따라 감지하는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 시스템.
The method of claim 1
The means for detecting that the IP bypass technique is not used is based on whether or not a specific string of TAP, VPN, LZIP, and SOCKv5 is included in the description of the OS registry and the adapter for communication. Illegal Intrusion Monitoring and Blocking System.
삭제delete 삭제delete 웹페이지를 제공하는 사이트를 갖추고서 로그인 및 계좌이체를 포함하는 전자상거래에 필요한 정보를 제공하고 처리하는 전자상거래웹서버; 와 수집정보를 분석하여 불법거래를 차단하는 불법거래방지서버; 와 상기 전자상거래웹서버에 접속하여 정보를 제공받는 유저단말을 포함하는 전자상거래 불법침입 감시 및 차단 방법에 있어서;
상기 유저단말이 상기 전자상거래웹서버에 접근하여 전자상거래를 위한 접속을 요구하면, 상기 전자상거래웹서버에서 웹페이지가 상기 유저단말로 전송되는 제1단계;
상기 전송된 웹페이지에는 상기 전자상거래에 적용되는 단말정보수집부의 class ID, 단말정보수집부 파일의 설치경로, 상기 단말정보수집부의 버전, 상기 유저단말의 정보를 수집하여 상기 불법거래방지서버 내의 정보송수신부로 제1수집경로를 형성하여 전송하기 위한 제1수집어드레스와, 상기 제1수집경로에 대한 전송 실패시 상기 전자상거래웹서버 내의 정보송수신부로 재전송할 제3수집어드레스 정보가 포함되어 있는 것을 특징으로 하며,
상기 전송된 웹페이지에 내장된 명령에 의해 상기 유저단말 내에 상기 단말정보수집부가 설치되는 제2단계;
상기 단말정보수집부가 상기 전송된 웹페이지에 내장된 명령에 따라 구동하여 상기 유저단말에 대한 정보를 상기 불법거래방지서버에 전송하되 상기 유저단말에 대하여 수집된 수집정보를 상기 제1수집경로를 통하여 상기 불법거래방지서버로 일괄 전송하는 제3단계;
상기 제3단계에서 전송된 수집정보는 상기 불법거래방지서버 내의 수집정보 분석 및 차단부에서 데이터베이스에 저장하고 상기 데이터베이스의 정책데이터와 비교하여 차단 여부를 판단하는 제4단계; 와,
상기 제4단계의 판단 결과를 상기 전자상거래웹서버에 전달하여 상기 전자상거래웹서버의 웹서비스부에서 불법거래를 차단시키도록 하는 제5단계를 포함하며,
상기 제3단계로 전송된 결과에 대하여 socket connect 호출결과 반환된 값에 오류 표시가 감지되면, 상기 유저단말로부터 상기 제3수집어드레스로 제3수집경로를 형성하여 상기 전자상거래웹서버 내의 정보송수신부로 상기 수집정보가 재전송되는 재전송 단계와 상기 재전송된 수집정보는 상기 불법거래방지서버로 전달되는 것을 포함하며,
상기 제3단계에서 상기 단말정보수집부에서 프록시(proxy)서버 또는 VPN(virtual private network)을 포함하는 IP 우회기법을 사용하지 않았음을 감지하는 경우에는, 상기 제1, 3수집경로에 의한 모든 수집정보의 수집 결과가 수집되기 전에, 상기 전자상거래웹서버 내의 정보송수신부로 연결되는 제2수집경로를 우선적으로 형성하여 상기 제2수집경로 통하여 전송되어 수집된 공인 IP 및 사용자 ID 정보를 이용하여 상기 불법거래방지서버가 상기 수집정보에 대한 분석 및 차단 여부를 우선적으로 판단함으로써, 판단에 소요되는 시간을 실시간으로 판단하는 제3-1단계를 포함하며,
상기 제3단계에서 상기 단말정보수집부에서 프록시(proxy)서버 또는 VPN(virtual private network)을 포함하는 IP 우회기법을 사용하였음이 감지된 경우에는, 상기 IP 우회기법을 사용하기 전에 사용하였던 네트워크 드라이버을 탐색하여 상기 탐색하여 선택된 드라이버로 외부통신이 이루어지도록 Routing Table을 임시로 변경한 후, 상기 제1수집어드레스로 상기 제3단계에서 수집된 수집정보를 재전송하는 제3-2단계를 포함하는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 방법
An e-commerce web server having a site providing a web page and providing and processing information necessary for e-commerce including login and account transfer; Illegal transaction prevention server to block illegal transactions by analyzing collected information; And an illegal e-commerce intrusion monitoring and blocking method comprising a user terminal connected to the e-commerce web server and provided with information.
A first step of transmitting a web page from the electronic commerce web server to the user terminal when the user terminal approaches the electronic commerce web server and requests access for electronic commerce;
The transmitted web page collects the class ID of the terminal information collector applied to the electronic commerce, the installation path of the terminal information collector, the version of the terminal information collector, the information of the user terminal, and the information in the illegal transaction prevention server. And a first collection address for forming and transmitting a first collection path to a transceiver, and third collection address information to be retransmitted to an information transmitting and receiving unit in the e-commerce web server when the first collection path fails to be transmitted. ,
A second step of installing the terminal information collecting unit in the user terminal by a command embedded in the transmitted web page;
The terminal information collecting unit is driven according to a command embedded in the transmitted web page to transmit information about the user terminal to the illegal transaction prevention server, and collects collected information about the user terminal through the first collection path. A third step of collectively transmitting to the illegal transaction prevention server;
A fourth step of storing the collected information transmitted in the third step in a collection information analysis and blocking unit in the illegal transaction prevention server and comparing the policy information of the database with the policy data of the database; Wow,
A fifth step of transmitting the determination result of the fourth step to the e-commerce web server to block illegal transactions in the web service unit of the e-commerce web server,
If an error indication is detected in the value returned from the socket connect call result with respect to the result transmitted in the third step, a third collection path is formed from the user terminal to the third collection address to the information transmitting and receiving unit in the e-commerce web server. The retransmission step of retransmitting the collection information and the retransmitted collection information includes being transmitted to the illegal transaction prevention server,
In the third step, when the terminal information collection unit detects that the IP bypass method including a proxy server or a virtual private network (VPN) is not used, all of the first and third collection paths are detected. Before the collection result of the collection information is collected, the second collection path is first formed to connect to the information transmitting and receiving unit in the e-commerce web server, and the public IP and user ID information is transmitted and collected through the second collection path. In step 3-1, the illegal transaction prevention server first determines whether to analyze and block the collected information, thereby determining the time required for the determination in real time.
If it is detected in the third step that the terminal information collection unit uses an IP bypass method including a proxy server or a virtual private network (VPN), the network driver used before the IP bypass method is used. And temporarily changing a routing table so that external communication is performed by the searched and selected driver, and retransmitting the collected information collected in the third step to the first collection address. To monitor and block illegal e-commerce intrusions
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제11항에 있어서
상기 IP 우회기법을 사용하지 않았음을 감지하는 방법은 OS registry와 통신용 Adapter 장치의 description에 TAP, VPN, LZIP, SOCKv5 중 어느 하나의 특정문자열이 포함되는지 여부에 따라 감지하는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 방법
The method of claim 11,
The method of detecting that the IP bypass technique is not used is based on whether the specific description of any one of TAP, VPN, LZIP, and SOCKv5 is included in the description of the OS registry and the adapter for communication. How to monitor and block illegal intrusions
삭제delete 삭제delete 제11항에 있어서,
상기 3-1단계 또는 3-2 단계 이후에
상기 유저단말의 사용자가 상기 웹페이지에서 전용 PC 지정서비스를 지정하는 단계와, 상기 단말정보수집부에서 상기 유저단말의 특정 레지스트리에서 원격포트가 사용하였음이 감지하는 단계 및 상기 특정 레지스트리 중 해당 Network Interface Card에서 원래 MAC 주소를 확인하는 단계와 상기 원래 MAC 주소가 상기 전용 PC 서비스 신청시의 MAC 주소 정보와 일치하는 지를 확인하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 방법
The method of claim 11,
After step 3-1 or step 3-2
Specifying a dedicated PC designation service in the web page by the user of the user terminal, detecting that the terminal information collection unit has used a remote port in a specific registry of the user terminal, and a corresponding network interface of the specific registry; Checking the original MAC address in the card and checking whether the original MAC address is identical to the MAC address information when applying for the dedicated PC service, the illegal e-commerce monitoring and blocking method further comprising
제11항에 있어서,
상기 3-1단계 또는 3-2 단계 이후에
상기 유저단말의 사용자가 상기 웹페이지에서 해외 IP차단서비스를 지정하는 단계와,
상기 제3단계를 통하여 상기 불법거래방지서버에서 공인 IP정보를 획득하는 단계와
상기 획득된 공인 IP정보와 공표된 국내 IP할당정보를 비교하여 상기 획득된 공인 IP정보가 국내 IP인지를 판단하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 불법 침입 감시 및 차단 방법
The method of claim 11,
After step 3-1 or step 3-2
Designating a foreign IP blocking service in the web page by a user of the user terminal;
Acquiring public IP information from the illegal transaction prevention server through the third step;
And comparing the obtained public IP information with the published domestic IP allocation information to determine whether the obtained public IP information is a domestic IP.
삭제delete
KR1020100119881A 2009-11-30 2010-11-29 Method and system for monitoring and cutting off illegal electronic-commerce transaction KR101088084B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20090117268 2009-11-30
KR1020090117268 2009-11-30

Publications (2)

Publication Number Publication Date
KR20110060847A KR20110060847A (en) 2011-06-08
KR101088084B1 true KR101088084B1 (en) 2011-11-30

Family

ID=44395505

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100119881A KR101088084B1 (en) 2009-11-30 2010-11-29 Method and system for monitoring and cutting off illegal electronic-commerce transaction

Country Status (1)

Country Link
KR (1) KR101088084B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015005578A1 (en) * 2013-07-10 2015-01-15 주식회사 좋은친구 Method for preventing hacking of communication terminal and communication terminal in which same is executed

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013018940A1 (en) * 2011-07-29 2013-02-07 인터리젠 주식회사 Method for detecting and preventing illegal transactions in electronic commerce and system therefor
WO2013048125A2 (en) 2011-09-30 2013-04-04 고려대학교 산학협력단 Device and method for detecting bypass access and account theft
KR101388654B1 (en) * 2012-03-13 2014-04-24 주식회사 한국프라임테크놀로지 Financial Fraud Suspicious Transaction Monitoring System and a method thereof
EP2973172B1 (en) 2013-03-12 2017-07-26 Intel Corporation Preventing malicious instruction execution

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015005578A1 (en) * 2013-07-10 2015-01-15 주식회사 좋은친구 Method for preventing hacking of communication terminal and communication terminal in which same is executed

Also Published As

Publication number Publication date
KR20110060847A (en) 2011-06-08

Similar Documents

Publication Publication Date Title
US20230388349A1 (en) Policy enforcement using host information profile
US8595835B2 (en) System to enable detecting attacks within encrypted traffic
EP2985974B1 (en) Malicious tunneling handling system
CN101258470B (en) Automated deployment of protection agents to devices connected to a distributed computer network
US7627896B2 (en) Security system providing methodology for cooperative enforcement of security policies during SSL sessions
US20060203815A1 (en) Compliance verification and OSI layer 2 connection of device using said compliance verification
US7590844B1 (en) Decryption system and method for network analyzers and security programs
US20170063557A1 (en) Detection of fraudulent certificate authority certificates
KR101088084B1 (en) Method and system for monitoring and cutting off illegal electronic-commerce transaction
CN111314381A (en) Safety isolation gateway
US11916945B2 (en) Method and apparatus for combining a firewall and a forensics agent to detect and prevent malicious software activity
CA2360147A1 (en) Illegal access data handling apparatus and method for handling illegal access data
US20060294595A1 (en) Component selector
CN112822146A (en) Network connection monitoring method, device, system and computer readable storage medium
US11165759B2 (en) Data encryption and decryption processing method in cloud network environment
CN111726328B (en) Method, system and related device for remotely accessing a first device
EP3738012B1 (en) Asserting user, app, and device binding in an unmanaged mobile device
JP3495030B2 (en) Intrusion data countermeasure processing device, intrusion data countermeasure processing method, and intrusion data countermeasure processing system
KR101288103B1 (en) Method and system for monitoring and cutting off illegal electronic-commerce transaction
KR101881279B1 (en) Apparatus and method for inspecting the packet communications using the Secure Sockets Layer
CN105099930B (en) Encrypting traffic flow control methods and device
KR101893100B1 (en) Scada control system for building facilities management and method for managing security policies of the system
CN111756718A (en) Terminal, access method, system, server and computer readable storage medium
CN107066874B (en) Method and device for interactively verifying information between container systems
CN112769731A (en) Process control method, device, server and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141119

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161118

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171117

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191125

Year of fee payment: 9