KR102229790B1 - Method and apparatus for secure location service - Google Patents

Method and apparatus for secure location service Download PDF

Info

Publication number
KR102229790B1
KR102229790B1 KR1020190132964A KR20190132964A KR102229790B1 KR 102229790 B1 KR102229790 B1 KR 102229790B1 KR 1020190132964 A KR1020190132964 A KR 1020190132964A KR 20190132964 A KR20190132964 A KR 20190132964A KR 102229790 B1 KR102229790 B1 KR 102229790B1
Authority
KR
South Korea
Prior art keywords
terminal
location
specified
login
information
Prior art date
Application number
KR1020190132964A
Other languages
Korean (ko)
Inventor
권성준
Original Assignee
주식회사 인포바인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인포바인 filed Critical 주식회사 인포바인
Priority to KR1020190132964A priority Critical patent/KR102229790B1/en
Application granted granted Critical
Publication of KR102229790B1 publication Critical patent/KR102229790B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Disclosed are a method and a device for providing a safe location service to a terminal, and more specifically, to a method and a device for providing a safe location service with enhanced security related to the location of the device. By the method and device, damage caused by hacking to internet banking or mobile banking which is attempted outside of a location designated by a customer is prevented, and for this prevention, customer′s login may be restricted or selectively allowed. In addition, the method and device may restrict or selectively allow login to a location or country specified in advance by the customer or based on information about the customer.

Description

안심 위치 서비스를 위한 방법 및 장치{METHOD AND APPARATUS FOR SECURE LOCATION SERVICE}Method and apparatus for secure location service {METHOD AND APPARATUS FOR SECURE LOCATION SERVICE}

아래의 실시예들은 단말에게 인증 서비스를 제공하기 위한 방법 및 장치에 관한 것으로 보다 상세히는 단말의 위치에 관련하여 보안이 강화된 안심 위치 서비스를 제공하는 방법 및 장치가 개시된다.The following embodiments relate to a method and apparatus for providing an authentication service to a terminal, and in more detail, a method and apparatus for providing a secure location service with enhanced security in relation to a location of a terminal are disclosed.

전자 및 통신 기술의 발달에 따라, 개인이 스마트폰 및 인터넷을 사용하여 시간 및 장소의 제한 없이 금융 서비스를 이용할 수 있게 되었고, 금융 기관이 고객에게 스마트폰 및 인터넷을 통한 간편하고 다양한 금융 서비스를 제공하는 것이 보편적으로 되었다.With the development of electronic and communication technologies, individuals can use smartphones and Internet to use financial services without time and place restrictions, and financial institutions provide customers with simple and diverse financial services through smartphones and Internet. It has become universal.

그러나 이러한 금융 서비스의 보편화에 따른 부작용으로서, 절도, 피싱 또는 해킹 등을 통한을 통한 피해의 사례도 증가하고 있다. 예를 들면, 해커가 고객의 아이디 및 비밀번호를 도용하여 인터넷 뱅킹 서비스에 접속하여, 불법적인 인터넷 뱅킹을 시도하고, 이에 따른 피해가 발행하는 사례가 빈번해지고 있다.However, as a side effect of the widespread use of financial services, cases of damage through theft, phishing, or hacking are also increasing. For example, a hacker steals a customer's ID and password to access an Internet banking service, attempts illegal Internet banking, and causes damage.

특히, 국가의 경찰력이 미치지 않는 해외에서 인터넷을 통한 국제 금융 범죄가 발생하는 경우, 이러한 범죄에 대한 환수 및 처벌 등의 조치가 어려울 수 밖에 없다. 따라서, 이러한 국제 금융 범죄의 방지를 위한 적극적인 조치가 요구된다.In particular, if an international financial crime occurs through the Internet outside the country's police force, it is inevitable to take measures such as return and punishment for such crime. Therefore, active measures are required to prevent such international financial crimes.

이러한 해킹을 방지하기 위해 해외 아이피(IP) 차단 서비스가 제공되고 있으나, 이러한 서비스는 고객이 해외로 출국할 때 반드시 해제 또는 정지 신청을 해야 하거나, 고객이 직접 은행을 방문해야 한다는 불편함을 발생시킨다.In order to prevent such hacking, an overseas IP blocking service is provided, but this service creates inconvenience that the customer must apply for cancellation or suspension when leaving the country, or the customer must visit the bank in person. .

일 실시예는 고객이 지정한 위치 이외에서 시도되는 인터넷 뱅킹 또는 모바일 뱅킹에 대한 해킹으로 인한 피해를 예방하기 위해 고객의 로그인을 제한하거나 선택적으로 허용하는 서비스를 제공할 수 있다.An embodiment may provide a service that restricts or selectively allows a customer's login in order to prevent damage caused by Internet banking or hacking to mobile banking attempted outside a location designated by the customer.

일 실시예는 고객에 의해 사전에 지정되거나 고객에 대한 정보에 기반하여 특정된 위치 또는 특정된 국가로 로그인을 제한하거나 선택적으로 허용하는 서비스를 제공할 수 있다.An embodiment may provide a service that restricts or selectively permits login to a specified location or a specified country based on information about the customer or specified in advance by the customer.

인증 서버로부터 단말에 대한 검증 요청을 수신하는 단계; 상기 단말에 대한 위치 정보 요청을 통신 서버로 전송하는 단계; 상기 통신 서버로부터 상기 단말에 대한 위치 정보를 수신하는 단계; 상기 위치 정보를 사용하여 상기 단말에 대한 검증을 수행함으로써 검증 정보를 생성하는 단계; 및 상기 검증 정보를 상기 인증 서버로 전송하는 단계를 포함하고, 상기 위치 정보는 상기 단말의 위치를 나타내는 정보를 포함하는 검증 방법이 제공된다.Receiving a verification request for the terminal from the authentication server; Transmitting a location information request for the terminal to a communication server; Receiving location information on the terminal from the communication server; Generating verification information by performing verification on the terminal using the location information; And transmitting the verification information to the authentication server, wherein the location information includes information indicating a location of the terminal.

다른 일 측에 있어서, 단말로부터 로그인 요청을 수신하는 단계; 상기 단말에 대한 위치 정보 요청을 통신 서버로 전송하는 단계; 상기 통신 서버로부터 상기 단말에 대한 위치 정보를 수신하는 단계; 상기 위치 정보를 사용하여 상기 단말에 대한 검증을 수행함으로써 검증 정보를 생성하는 단계; 상기 검증 정보를 사용하여 상기 단말의 상기 인증 서버로의 로그인의 허용 여부를 결정하는 단계; 및 상기 로그인 요청에 대한 응답을 상기 단말로 전송하는 단계를 포함하고, 상기 로그인 요청에 대한 응답은 상기 단말의 상기 인증 서버로의 로그인의 허용 여부를 나타내는 검증 방법이 제공된다.In another side, receiving a login request from the terminal; Transmitting a location information request for the terminal to a communication server; Receiving location information on the terminal from the communication server; Generating verification information by performing verification on the terminal using the location information; Determining whether to allow the terminal to log in to the authentication server using the verification information; And transmitting a response to the login request to the terminal, wherein the response to the login request indicates whether or not the terminal permits login to the authentication server.

고객이 지정한 위치 이외에서 시도되는 인터넷 뱅킹 또는 모바일 뱅킹에 대한 해킹으로 인한 피해를 예방하기 위해 고객의 로그인을 제한하거나 선택적으로 허용하는 서비스가 제공된다.In order to prevent damage caused by Internet banking or hacking to mobile banking attempted outside the location designated by the customer, a service is provided that restricts or selectively allows the customer's login.

고객에 의해 사전에 지정되거나 고객에 대한 정보에 기반하여 특정된 위치 또는 특정된 국가로 로그인을 제한하거나 선택적으로 허용하는 서비스가 제공된다.A service is provided that restricts or selectively allows login to a specified location or a specified country based on information about the customer or specified in advance by the customer.

도 1은 일 실시예에 따른 안심 위치 서비스의 시스템을 나타낸다.
도 2는 일 실시예에 따른 안심 위치 서비스의 제공 방법의 신호 흐름도이다.
도 3은 일 실시예에 따른 장치의 구성을 나타낸다.
도 4는 일 예에 따른 안심 위치 서비스의 선택 화면을 나타낸다.
도 5는 일 예에 따른 안심 위치 서비스를 위한 휴대폰 본인 인증 및 약관 동의 화면을 나타낸다.
도 6은 일 예에 따른 안심 위치 서비스를 위한 설정 화면을 나타낸다.
도 7은 일 예에 따른 설정 등록 화면을 나타낸다.1 shows a system for a secure location service according to an embodiment.
2 is a signal flow diagram of a method for providing a secure location service according to an exemplary embodiment.
3 shows a configuration of an apparatus according to an embodiment.
4 illustrates a screen for selecting a secure location service according to an example.
5 shows a screen for authenticating a mobile phone user and agreeing to terms and conditions for a secure location service according to an example.
6 shows a setting screen for a secure location service according to an example.
7 shows a setting registration screen according to an example.

후술하는 예시적 실시예들에 대한 상세한 설명은, 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 실시예를 실시할 수 있기에 충분하도록 상세히 설명된다. 다양한 실시예들은 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 실시예의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 예시적 실시예들의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다.For a detailed description of exemplary embodiments described below, reference is made to the accompanying drawings, which illustrate specific embodiments as examples. These embodiments are described in detail sufficient to enable a person skilled in the art to practice the embodiments. It should be understood that the various embodiments are different from each other but need not be mutually exclusive. For example, specific shapes, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the present invention in relation to one embodiment. In addition, it should be understood that the location or arrangement of individual components within each disclosed embodiment may be changed without departing from the spirit and scope of the embodiment. Accordingly, the detailed description to be described below is not intended to be taken in a limiting sense, and the scope of exemplary embodiments, if appropriately described, is limited only by the appended claims, along with all scopes equivalent to those claimed by the claims.

도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.Like reference numerals in the drawings refer to the same or similar functions over several aspects. The shapes and sizes of elements in the drawings may be exaggerated for clearer explanation.

실시예에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 실시예에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않으며, 추가적인 구성이 예시적 실시예들의 실시 또는 예시적 실시예들의 기술적 사상의 범위에 포함될 수 있음을 의미한다. 어떤 구성요소(component)가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기의 2개의 구성요소들이 서로 간에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있으나, 상기의 2개의 구성요소들의 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.The terms used in the examples are for describing the examples and are not intended to limit the present invention. In embodiments, the singular also includes the plural unless specifically stated in the text. As used in the specification, "comprises" and/or "comprising" refers to the presence of one or more other components, steps, actions and/or elements in which the recited component, step, operation and/or element is Or, the addition is not excluded, and it means that additional configurations may be included in the scope of the technical idea of the exemplary embodiments or the implementation of the exemplary embodiments. When a component is referred to as being "connected" or "connected" to another component, the above two components may be directly connected or connected to each other, but the above 2 It should be understood that other components may exist in the middle of the components of the dog.

제1 및 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기의 구성요소들은 상기의 용어들에 의해 한정되어서는 안 된다. 상기의 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하여 지칭하기 위해서 사용된다. 예를 들어, 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as first and second may be used to describe various elements, but the above elements should not be limited by the above terms. The above terms are used to distinguish one component from another component and refer to it. For example, without departing from the scope of the rights, a first component may be referred to as a second component, and similarly, a second component may also be referred to as a first component.

또한, 실시예들에 나타나는 구성요소들은 서로 다른 특징적인 기능들을 나타내기 위해 독립적으로 도시되는 것으로, 각 구성요소가 분리된 하드웨어나 하나의 소프트웨어 구성 단위로만 이루어짐을 의미하지 않는다. 즉, 각 구성요소는 설명의 편의상 각각의 구성요소로 나열된 것이다. 예를 들면, 구성요소들 중 적어도 두 개의 구성요소들이 하나의 구성요소로 합쳐질 수 있다. 또한, 하나의 구성요소가 복수의 구성요소들로 나뉠 수 있다. 이러한 각 구성요소의 통합된 실시예 및 분리된 실시예 또한 본질에서 벗어나지 않는 한 권리범위에 포함된다.In addition, components shown in the embodiments are shown independently to represent different characteristic functions, and it does not mean that each component is formed of only separate hardware or one software component unit. That is, each component is listed as each component for convenience of description. For example, at least two of the components may be combined into one component. In addition, one component may be divided into a plurality of components. An integrated embodiment and a separate embodiment of each of these components are also included in the scope of the rights as long as they do not depart from the essence.

또한, 일부의 구성요소는 본질적인 기능을 수행하는 필수적인 구성요소는 아니고 단지 성능을 향상시키기 위한 선택적 구성요소일 수 있다. 실시예들은 실시예의 본질을 구현하는데 필수적인 구성부만을 포함하여 구현될 수 있고, 예를 들면, 단지 성능 향상을 위해 사용되는 구성요소와 같은, 선택적 구성요소가 제외된 구조 또한 권리 범위에 포함된다.In addition, some of the components are not essential components that perform essential functions, but may be optional components only for improving performance. The embodiments may be implemented including only components essential to implement the essence of the embodiments, and structures excluding optional components, such as components used only for improving performance, are also included in the scope of the rights.

이하에서는, 기술분야에서 통상의 지식을 가진 자가 실시예들을 용이하게 실시할 수 있도록 하기 위하여, 첨부된 도면을 참조하여 실시예들을 상세히 설명하기로 한다. 실시예들을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings in order to enable those of ordinary skill in the art to easily implement the embodiments. In describing the embodiments, when it is determined that a detailed description of a related known configuration or function may obscure the subject matter of the present specification, a detailed description thereof will be omitted.

도 1은 일 실시예에 따른 안심 위치 서비스의 시스템을 나타낸다.1 shows a system for a secure location service according to an embodiment.

안심 위치 서비스를 제공하는 시스템(100)은 단말(110), 금융 서버(120), 보안 서버(130) 및 통신 서버(140)를 포함할 수 있다.The system 100 for providing a secure location service may include a terminal 110, a financial server 120, a security server 130, and a communication server 140.

단말(110)은 사용자가 사용하는 장치일 수 있다.The terminal 110 may be a device used by a user.

예를 들면, 단말(110)은 스마트폰과 같은 모바일 단말일 수 있다. 또는, 예를 들면, 단말(110)은 개인용 컴퓨터, 노트북 및 테블릿과 같은 네트워크에 연결된 장치일 수 있다.For example, the terminal 110 may be a mobile terminal such as a smartphone. Alternatively, for example, the terminal 110 may be a device connected to a network such as a personal computer, a notebook computer, and a tablet.

금융 서버(120)는 금융 서비스 및 금융 서비스를 위한 인증을 제공하는 금융사의 서버일 수 있다.The financial server 120 may be a server of a financial company that provides authentication for financial services and financial services.

예를 들면, 금융 서버(120)는 시중 은행 등과 같은 금융사에 의해 운용되는 서버일 수 있다.For example, the financial server 120 may be a server operated by a financial company such as a commercial bank.

금융 서버(120)는 고객에게 금융 서비스를 제공할 수 있다.The financial server 120 may provide financial services to customers.

본 실시예 및 이하의 실시예들에서, 안심 위치 서비스는 금융 서비스 외에도 사용자에 대한 인증이 필요한 다른 서비스에 대해서도 사용될 수 있다. 따라서, 실시예들에서, "금융 서버"는 "(인증을 수행하는) 인증 서버"로 대체될 수 있으며, "금융 서비스"는 "인증 서비스" 또는 "금융 등 특정 서비스를 위한 인증"으로 대체될 수 있다.In this embodiment and the following embodiments, the secure location service may be used for other services that require authentication for a user in addition to financial services. Accordingly, in embodiments, "financial server" may be replaced with "an authentication server (performing authentication)", and "financial service" may be replaced with "authentication service" or "authentication for a specific service such as finance" I can.

또한, 인증 서버의 서비스는 보안 서버(130)를 제공하는 제공자와의 제휴 관계에 따라 제공되는 서비스일 수 있다. 말하자면, 보안 서버(130) 및 금융 서버(120)(말하자면, 인증 서버)는 서로 상이한 주체들에 의해 각각 운용될 수 있으며, 양 주체들 간에 제휴 관계가 성립될 수 있다.In addition, the service of the authentication server may be a service provided according to an alliance with a provider providing the security server 130. That is to say, the security server 130 and the financial server 120 (say, the authentication server) may be operated by different subjects, respectively, and an alliance relationship may be established between the two subjects.

이러한 측면에서, 실시예들에서, "금융 서버"는 "제휴 서버"로 대체될 수 있으며, "금융 서비스"는 "제휴 서비스" 또는 "제휴된 서비스를 위한 인증"으로 대체될 수 있다.In this respect, in embodiments, “financial server” may be replaced with “affiliated server” and “financial service” may be replaced with “affiliated service” or “authentication for affiliated service”.

사용자에 대한 인증이 요구되는 대표적인 서비스이면서, 보안 서버(130)와의 제휴가 요구되는 서비스가 금융 서비스임에 따라 이하에서는 인증 서비스로서, 금융 서버(120)에 대한 금융 서비스가 제공되는 것으로 전제되어 설명된다.As a representative service that requires authentication for a user and a service that requires cooperation with the security server 130 is a financial service, hereinafter, it is assumed that financial services for the financial server 120 are provided as an authentication service. do.

단말(110) 또는 단말(110)의 사용자에게 금융 서비스가 제공되기 위해서는, 후술될 것과 같이, 우선 금융 서버(120)에 대한 단말(110) 또는 단말(110)의 사용자의 로그인이 되어야 할 수 있다.In order to provide financial services to the terminal 110 or the user of the terminal 110, as will be described later, it may be necessary to first log in the terminal 110 or the user of the terminal 110 to the financial server 120. .

검증 서버(130)는 안심 위치 서비스를 제공하는 보안 서비스 제공사의 서버일 수 있다.The verification server 130 may be a server of a security service provider that provides a secure location service.

검증 서버(130)는 금융 서버(120)가 단말(110)에 대하여 금융 서비스를 제공할지 여부를 결정할 수 있다.The verification server 130 may determine whether the financial server 120 provides a financial service to the terminal 110.

여기에서, "금융 서비스의 제공"은 "금융 서버(120)에 대한 단말(110) 또는 단말(110)의 사용자의 로그인의 허용"을 의미할 수 있다. 말하자면, 검증 서버(130)는 금융 서버(120)에 대한 단말(110) 또는 단말(110)의 사용자의 로그인을 허용할지 여부를 결정할 수 있다.Here, "providing a financial service" may mean "allowing the user of the terminal 110 or the terminal 110 to log in to the financial server 120". In other words, the verification server 130 may determine whether to allow the login of the terminal 110 or the user of the terminal 110 to the financial server 120.

통신 서버(140)는 단말에게 통신 서비스를 제공하는 통신사의 서버일 수 있다.The communication server 140 may be a server of a communication company that provides a communication service to a terminal.

예를 들면, 통신 서버(140)는 이동 통신사에 의해 운용되는 서버일 수 있다.For example, the communication server 140 may be a server operated by a mobile communication company.

통신 서버(140)는 복수일 수 있다.There may be a plurality of communication servers 140.

단말(110), 금융 서버(120), 검증 서버(130) 및 통신 서버(140)의 동작 및 기능에 대해서 아래에서 더 상세하게 설명된다.The operations and functions of the terminal 110, the financial server 120, the verification server 130, and the communication server 140 will be described in more detail below.

도 2는 일 실시예에 따른 안심 위치 서비스의 제공 방법의 신호 흐름도이다.2 is a signal flow diagram of a method for providing a secure location service according to an exemplary embodiment.

단계(210)에서, 단말(110)은 설정 요청을 검증 서버(130)로 전송할 수 있다. 검증 서버(130)는 단말(110)로부터 설정 요청을 수신할 수 있다.In step 210, the terminal 110 may transmit a configuration request to the verification server 130. The verification server 130 may receive a configuration request from the terminal 110.

여기에서, 설정 요청은 금융 서버(120)를 경유하여 검증 서버(130)로 전송될 수도 있다.Here, the setting request may be transmitted to the verification server 130 via the financial server 120.

단계(215)에서, 검증 서버(130)는 설정 요청에 따라 단말(110)이 금융 서버(120)로부터 금융 서비스를 제공 받기 위한 조건을 설정할 수 있다.In step 215, the verification server 130 may set a condition for the terminal 110 to receive a financial service from the financial server 120 according to a configuration request.

여기에서, 금융 서비스의 제공은 로그인을 통해 이루어질 수 있다. 말하자면, 검증 서버(130)는 설정 요청에 따라 단말(110)의 금융 서버(120)로의 로그인을 제한하기 위한 설정을 수행할 수 있다.Here, the provision of financial services may be made through login. In other words, the verification server 130 may perform a setting for restricting the login of the terminal 110 to the financial server 120 according to the setting request.

검증 서버(130)는 설정 요청에 따라 단말(110)이 금융 서버(120)로부터 금융 서비스를 제공 받기 위한 조건을 나타내는 설정 정보를 생성할 수 있고, 생성된 설정 정보를 저장할 수 있다.The verification server 130 may generate configuration information indicating a condition for the terminal 110 to receive financial services from the financial server 120 according to a configuration request, and may store the generated configuration information.

단계(220)에서, 검증 서버(130)는 설정 요청에 대한 응답을 단말(110)로 전송할 수 있다.In step 220, the verification server 130 may transmit a response to the configuration request to the terminal 110.

여기에서, 설정 요청에 대한 응답은 금융 서버(120)를 경유하여 단말(110)로 전송될 수도 있다.Here, the response to the setting request may be transmitted to the terminal 110 via the financial server 120.

단계(230)에서, 단말(110)은 로그인 요청을 금융 서버(120)로 전송할 수 있다. 금융 서버(120)는 단말(110)로부터 로그인 요청을 수신할 수 있다.In step 230, the terminal 110 may transmit a login request to the financial server 120. The financial server 120 may receive a login request from the terminal 110.

로그인 요청은 로그인을 위해 요구되는 정보를 포함할 수 있다.The login request may include information required for login.

예를 들면, 로그인 요청은 제1 식별자 및 암호를 포함할 수 있다. 여기에서, 식별자는 단말(110)에 대한 식별자 또는 단말(110)의 사용자에 대한 식별자일 수 있다.For example, the login request may include a first identifier and a password. Here, the identifier may be an identifier for the terminal 110 or an identifier for a user of the terminal 110.

금융 서버(120)는 단말(110)에 대한 식별자 또는 단말(110)의 사용자에 대한 식별자를 사용하여 로그인을 요청하는 대상을 식별할 수 있다.The financial server 120 may use an identifier for the terminal 110 or an identifier for a user of the terminal 110 to identify a target for requesting login.

단계(235)에서, 로그인 요청을 수신하면, 금융 서버(120)는 단말(110)에 대한 검증 요청을 검증 서버(130)로 전송할 수 있다. 검증 서버(130)는 금융 서버(120)로부터 단말(110)에 대한 검증 요청을 포함할 수 있다.In step 235, upon receiving the login request, the financial server 120 may transmit a verification request for the terminal 110 to the verification server 130. The verification server 130 may include a verification request for the terminal 110 from the financial server 120.

검증 요청은 제2 식별자를 포함할 수 있다. 제2 식별자는 단말(110)에 대한 식별자일 수 있다. 제2 식별자는 단말(110)에게 통신 서비스를 제공하는 통신 서버(140)에 대한 식별자를 포함할 수 있다.The verification request may include the second identifier. The second identifier may be an identifier for the terminal 110. The second identifier may include an identifier for the communication server 140 that provides a communication service to the terminal 110.

단계(240)에서, 검증 요청을 수신하면, 검증 서버(130)는 단말(110)에 대한 위치 정보 요청을 통신 서버(140)로 전송할 수 있다. 통신 서버(140)는 검증 서버(130)로부터 단말(110)에 대한 위치 정보 요청을 수신할 수 있다.In step 240, upon receiving the verification request, the verification server 130 may transmit a location information request for the terminal 110 to the communication server 140. The communication server 140 may receive a request for location information for the terminal 110 from the verification server 130.

통신 서버(140)는 복수일 수 있다. 복수의 통신 서버들은 서로 다른 통신사의 서버들일 수 있다. 검증 서버(130)는 통신 서버(140)에 대한 식별자를 사용하여 복수의 통신 서버들 중 단말(110)에게 통신 서비스를 제공하는 통신 서버(140)로 위치 정보 요청을 전송할 수 있다.There may be a plurality of communication servers 140. The plurality of communication servers may be servers of different communication companies. The verification server 130 may transmit a location information request to the communication server 140 that provides a communication service to the terminal 110 among a plurality of communication servers using an identifier for the communication server 140.

위치 정보 요청은 제3 식별자를 포함할 수 있다. 제3 식별자는 단말(110)에 대한 식별자일 수 있다.The location information request may include a third identifier. The third identifier may be an identifier for the terminal 110.

단계(245)에서, 통신 서버(140)는 단말(110)에 대한 위치 정보를 검증 서버(130)로 전송할 수 있다. 검증 서버(130)는 통신 서버(140)로부터 단말(110)에 대한 위치 정보를 수신할 수 있다.In step 245, the communication server 140 may transmit location information on the terminal 110 to the verification server 130. The verification server 130 may receive location information on the terminal 110 from the communication server 140.

위치 정보는 단말(110)의 위치를 나타내는 정보를 포함할 수 있다.The location information may include information indicating the location of the terminal 110.

예를 들면, 위치 정보는 단말(110)이 위치한 국가를 나타내는 정보를 포함할 수 있다. 단말(110)이 위치한 국가를 나타내는 정보는 단말(110)이 위치한 국가의 국가 코드일 수 있다.For example, the location information may include information indicating the country in which the terminal 110 is located. The information indicating the country in which the terminal 110 is located may be a country code of the country in which the terminal 110 is located.

단계(250)에서, 검증 서버(130)는 단말(110)에 대한 위치 정보를 사용하여 단말(110)에 대한 검증을 수행할 수 있다. In step 250, the verification server 130 may perform verification on the terminal 110 by using the location information on the terminal 110.

검증 서버(130)는 설정 정보 및 단말(110)에 대한 위치 정보를 사용하여 단말(110)에 대한 검증을 수행함으로써 검증 정보를 생성할 수 있다.The verification server 130 may generate verification information by performing verification on the terminal 110 using the setting information and the location information on the terminal 110.

예를 들면, 검증 정보는 단말(110)의 금융 서버(120)로의 로그인의 허용 여부를 나타낼 수 있다.For example, the verification information may indicate whether the terminal 110 is allowed to log in to the financial server 120.

단계(255)에서, 검증 서버(130)는 검증 정보를 금융 서버(120)로 전송할 수 있다. 금융 서버(120)는 검증 서버(130)로부터 검증 정보를 수신할 수 있다.In step 255, the verification server 130 may transmit verification information to the financial server 120. The financial server 120 may receive verification information from the verification server 130.

단계(260)에서, 금융 서버(120)는 검증 정보를 사용하여 따라 단말(110)의 금융 서버(120)로의 로그인의 허용 여부를 결정할 수 있다.In step 260, the financial server 120 may determine whether to allow the terminal 110 to log in to the financial server 120 by using the verification information.

단계(265)에서, 금융 서버(120)는 로그인 요청에 대한 응답을 단말(110)로 전송할 수 있다.In step 265, the financial server 120 may transmit a response to the login request to the terminal 110.

로그인 요청에 대한 응답은 단말(110)의 금융 서버(120)로의 로그인의 허용 여부를 나타낼 수 있다.The response to the login request may indicate whether the terminal 110 is allowed to log in to the financial server 120.

만약, 단계(260)에서, 로그인을 허용하기로 결정된 경우, 단계(265)의 응답은 로그인의 승인 및 완료를 나타낼 수 있다.If, in step 260, it is determined to allow login, the response to step 265 may indicate approval and completion of the login.

만약, 단계(260)에서, 로그인을 허용하지 않기로 결정된 경우, 단계(265)의 응답은 로그인의 차단을 나타낼 수 있다.If, in step 260, it is determined not to allow login, the response to step 265 may indicate blocking of login.

단말(110)은 로그인 요청에 대한 응답을 나타내는 정보를 출력할 수 있다. 예를 들면, 단계(260)에서, 로그인을 허용하기로 결정된 경우, 단말(110)은 로그인의 승인이 완료되었음을 나타내는 메시지를 출력할 수 있다. 단계(260)에서, 로그인을 허용하지 않기로 결정된 경우, 단말(110)은 로그인이 차단되었음을 나타내는 메시지를 출력할 수 있다.The terminal 110 may output information indicating a response to the login request. For example, in step 260, when it is determined to allow login, the terminal 110 may output a message indicating that the login approval has been completed. In step 260, if it is determined not to allow login, the terminal 110 may output a message indicating that the login is blocked.

도 3은 일 실시예에 따른 장치의 구성을 나타낸다.3 shows a configuration of an apparatus according to an embodiment.

장치(300)는 전술된 단말(110), 금융 서버(120), 검증 서버(130) 또는 통신 서버(140)에 대응할 수 있다. The device 300 may correspond to the terminal 110, the financial server 120, the verification server 130, or the communication server 140 described above.

말하자면, 장치(300)는 단말(110), 금융 서버(120), 검증 서버(130) 및 통신 서버(140)의 각각의 (물리적인) 구조를 나타낼 수 있다.In other words, the device 300 may represent each (physical) structure of the terminal 110, the financial server 120, the verification server 130, and the communication server 140.

장치(300)는 버스(390)를 통하여 서로 통신하는 처리부(310), 메모리(330), 사용자 인터페이스(User Interface; UI) 입력 디바이스(350), UI 출력 디바이스(360) 및 저장소(storage)(340)를 포함할 수 있다. 또한, 장치(300)는 네트워크(399)에 연결되는 통신부(320)를 더 포함할 수 있다.The apparatus 300 includes a processing unit 310, a memory 330, a user interface (UI) input device 350, a UI output device 360, and a storage ( 340). In addition, the device 300 may further include a communication unit 320 connected to the network 399.

처리부(310)는 중앙 처리 장치(Central Processing Unit; CPU), 메모리(330) 또는 저장소(340)에 저장된 프로세싱(processing) 명령어(instruction)들을 실행하는 반도체 장치일 수 있다. 처리부(310)는 적어도 하나의 하드웨어 프로세서일 수 있다.The processing unit 310 may be a central processing unit (CPU), a semiconductor device that executes processing instructions stored in the memory 330 or the storage 340. The processing unit 310 may be at least one hardware processor.

처리부(310)는 장치(300)로 입력되거나, 장치(300)에서 출력되거나, 장치(300)의 내부에서 사용되는 신호, 데이터 또는 정보의 생성 및 처리를 수행할 수 있고, 신호, 데이터 또는 정보에 관련된 검사, 비교 및 판단 등을 수행할 수 있다. 말하자면, 실시예에서 데이터 또는 정보의 생성 및 처리와, 데이터 또는 정보에 관련된 검사, 비교 및 판단은 처리부(310)에 의해 수행될 수 있다.The processing unit 310 may generate and process signals, data, or information input to the device 300, output from the device 300, or used inside the device 300, and You can perform tests, comparisons, and judgments related to. That is, in the embodiment, the generation and processing of data or information, and inspection, comparison, and determination related to the data or information may be performed by the processing unit 310.

처리부(310)를 구성하는 요소들의 적어도 일부는 프로그램 모듈들일 수 있으며, 외부의 장치 또는 시스템과 통신할 수 있다. 프로그램 모듈들은 운영 체제, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 장치(300)에 포함될 수 있다.At least some of the elements constituting the processing unit 310 may be program modules, and may communicate with an external device or system. Program modules may be included in the device 300 in the form of an operating system, an application program module, and other program modules.

프로그램 모듈들은 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 또한, 이러한 프로그램 모듈 중 적어도 일부는 장치(300)와 통신 가능한 원격 기억 장치에 저장될 수도 있다.Program modules may be physically stored on various known storage devices. In addition, at least some of these program modules may be stored in a remote storage device capable of communicating with the device 300.

프로그램 모듈들은 일 실시예에 따른 기능 또는 동작을 수행하거나, 일 실시예에 따른 추상 데이터 유형을 구현하는 루틴(routine), 서브루틴(subroutine), 프로그램, 오브젝트(object), 컴퍼넌트(component) 및 데이터 구조(data structure) 등을 포괄할 수 있지만, 이에 제한되지는 않는다.Program modules are routines, subroutines, programs, objects, components, and data that perform functions or operations according to an embodiment or implement abstract data types according to an embodiment. The structure (data structure) may be included, but is not limited thereto.

프로그램 모듈들은 장치(300)의 적어도 하나의 프로세서(processor)에 의해 수행되는 명령어(instruction) 또는 코드(code)로 구성될 수 있다.The program modules may be composed of instructions or codes executed by at least one processor of the device 300.

저장부는 메모리(330) 및/또는 저장소(340)를 나타낼 수 있다. 메모리(330) 및 저장소(340)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들면, 메모리(330)는 롬(ROM)(331) 및 램(RAM)(332) 중 적어도 하나를 포함할 수 있다.The storage unit may represent the memory 330 and/or the storage 340. The memory 330 and the storage 340 may be various types of volatile or nonvolatile storage media. For example, the memory 330 may include at least one of a ROM 331 and a RAM 332.

저장부는 장치(300)의 동작을 위해 사용되는 데이터 또는 정보를 저장할 수 있다. 실시예에서, 장치(300)가 갖는 데이터 또는 정보는 저장부 내에 저장될 수 있다.The storage unit may store data or information used for the operation of the device 300. In an embodiment, data or information possessed by the device 300 may be stored in the storage unit.

장치(300)는 컴퓨터에 의해 독출(read)될 수 있는 기록 매체를 포함하는 컴퓨터 시스템에서 구현될 수 있다.The apparatus 300 may be implemented in a computer system including a recording medium that can be read by a computer.

기록 매체는 장치(300)가 동작하기 위해 요구되는 적어도 하나의 모듈을 저장할 수 있다. 메모리(330)는 적어도 하나의 모듈을 저장할 수 있고, 적어도 하나의 모듈이 처리부(310)에 의하여 실행되도록 구성될 수 있다.The recording medium may store at least one module required for the apparatus 300 to operate. The memory 330 may store at least one module, and at least one module may be configured to be executed by the processing unit 310.

장치(300)의 데이터 또는 정보의 통신과 관련된 기능은 통신부(320)를 통해 수행될 수 있다.A function related to communication of data or information of the device 300 may be performed through the communication unit 320.

네트워크(399)는 장치(300)가 연결된 유선 네트워크 또는 무선 네트워크일 수 있다.The network 399 may be a wired network or a wireless network to which the device 300 is connected.

도 4는 일 예에 따른 안심 위치 서비스의 선택 화면을 나타낸다.4 illustrates a screen for selecting a secure location service according to an example.

단말(110)의 사용자는 안심 위치 서비스를 제공받기 위해 금융사에 의해 제공되는 어플리케이션에서 "안심 위치 서비스" 항목을 선택할 수 있다.The user of the terminal 110 may select a “safe location service” item in an application provided by a financial company in order to receive a secure location service.

"안심 위치 서비스" 항목의 선택에 따라 도 5를 참조하여 후술될 안심 위치 서비스를 위한 휴대폰 본인 인증 및 약관 동의가 수행될 수 있다.Depending on the selection of the “Reliable Location Service” item, mobile phone identity authentication and agreement of terms and conditions for a secure location service to be described later with reference to FIG. 5 may be performed.

도 5는 일 예에 따른 안심 위치 서비스를 위한 휴대폰 본인 인증 및 약관 동의 화면을 나타낸다.5 shows a screen for authenticating a mobile phone and agreeing to terms and conditions for a secure location service according to an example.

단말(110)의 사용자는 안심 위치 서비스를 제공받기 위해 단말(110)에게 서비스를 제공하는 통신사를 선택할 수 있다.The user of the terminal 110 may select a communication company that provides a service to the terminal 110 in order to receive a secure location service.

또한, 단말(110)의 사용자는 안심 위치 서비스를 제공받기 위해 위치 기반 서비스의 약관에 대해 동의할 수 있다.In addition, the user of the terminal 110 may agree to the terms and conditions of the location-based service in order to receive the secure location service.

이러한 선택 및 동의에 따라 도 6을 참조하여 후술될 안심 위치 서비스를 위한 설정을 수행할 수 있다.According to this selection and consent, setting for a secure location service to be described later with reference to FIG. 6 may be performed.

도 6은 일 예에 따른 안심 위치 서비스를 위한 설정 화면을 나타낸다.6 shows a setting screen for a secure location service according to an example.

도 6의 상단에서 도시된 것과 같이, 단말(110)은 특정된 로그인 허용 기간에 대한 설정을 할 수 있다.As shown at the top of FIG. 6, the terminal 110 may set a specified login allowance period.

단계(310)에서, 조건은 특정된 로그인 허용 기간을 포함할 수 있다.In step 310, the condition may include a specified login allowance period.

예를 들면, 특정된 로그인 허용 기간은 특정된 시작일로부터 특정된 종료일까지의 기간일 수 있다.For example, the specified login allowance period may be a period from a specified start date to a specified end date.

특정된 로그인 허용 기간이 조건으로서 설정되면, 단계(350)에서, 검증 서버(130)는 현재의 날짜가 상기의 특정된 로그인 허용 기간 내에 포함되는 경우 단말(110)의 금융 서버(120)로의 로그인을 허용함을 나타내는 검증 정보를 생성할 수 있다. 따라서, 현재의 날짜가 상기의 특정된 로그인 허용 기간 내에 포함되는 경우 단말(110)의 금융 서버(120)로의 로그인이 허용될 수 있다.If the specified login allowance period is set as a condition, in step 350, the verification server 130 logs in to the financial server 120 of the terminal 110 when the current date is included within the specified login allowance period. It is possible to generate verification information indicating that it is allowed. Accordingly, if the current date is included within the specified login allowance period, the terminal 110 may be allowed to log in to the financial server 120.

또한, 특정된 로그인 허용 기간이 조건으로서 설정되면, 단계(350)에서, 검증 서버(130)는 현재의 날짜가 상기의 특정된 로그인 허용 기간 내에 포함되지 않는 경우 단말(110)의 금융 서버(120)로의 로그인을 허용하지 않음을 나타내는 검증 정보를 생성할 수 있다. 따라서, 현재의 날짜가 상기의 특정된 로그인 허용 기간 내에 포함되지 않는 경우 단말(110)의 금융 서버(120)로의 로그인이 허용되지 않을 수 있다.In addition, if the specified login allowance period is set as a condition, in step 350, the verification server 130 determines the financial server 120 of the terminal 110 when the current date is not included within the specified login allowance period. ), you can generate verification information indicating that login is not allowed. Accordingly, if the current date is not included within the specified login allowance period, the terminal 110 may not be allowed to log in to the financial server 120.

단말(110)은 특정된 로그인 허용 위치에 대한 설정을 할 수 있다.The terminal 110 may set a specified log-in allowed location.

단계(310)에서, 조건은 특정된 로그인 허용 위치를 포함할 수 있다.In step 310, the condition may include a specified login allowed location.

도 6의 중단에서 도시된 것과 같이, 특정된 로그인 허용 위치는 하나 이상의 특정된 (해외) 국가들일 수 있다.As shown in the middle of Figure 6, the specified login allowed location may be one or more specified (overseas) countries.

도 6의 하단에서 표시된 것과 같이, 특정된 로그인 허용 위치는 한국과 같은 특정된 국가 내의 하나 이상의 특정된 행정 구역들일 수 있다. 행정 구역은 시, 도, 구, 군, 읍, 면, 동 및 리 등을 포함할 수 있다.As indicated at the bottom of FIG. 6, the specified login permitted location may be one or more specified administrative districts within a specified country such as Korea. Administrative districts may include Si, Do, Gu, Gun, Eup, Myeon, Dong, and Li.

특정된 로그인 허용 위치가 조건으로서 설정되면, 단계(350)에서, 검증 서버(130)는 위치 정보가 특정된 로그인 허용 위치를 나타내는 경우 단말(110)의 금융 서버(120)로의 로그인을 허용함을 나타내는 검증 정보를 생성할 수 있다. 따라서, 위치 정보가 특정된 로그인 허용 위치를 나타내는 경우 단말(110)의 금융 서버(120)로의 로그인이 허용될 수 있다.If the specified login allowable location is set as a condition, in step 350, the verification server 130 allows the terminal 110 to log in to the financial server 120 when the location information indicates the specified login allowable location. You can generate the verification information that you represent. Accordingly, when the location information indicates a specified log-in allowed location, the terminal 110 may be allowed to log in to the financial server 120.

또한, 특정된 로그인 허용 위치가 조건으로서 설정되면, 단계(350)에서, 검증 서버(130)는 위치 정보가 특정된 로그인 허용 위치를 나타내지 않는 경우 단말(110)의 금융 서버(120)로의 로그인을 허용하지 않음을 나타내는 검증 정보를 생성할 수 있다. 따라서, 위치 정보가 특정된 로그인 허용 위치를 나타내는 경우 단말(110)의 금융 서버(120)로의 로그인이 허용되지 않을 수 있다.In addition, if the specified login permitted location is set as a condition, in step 350, the verification server 130 performs a login to the financial server 120 of the terminal 110 when the location information does not indicate the specified login permitted location. Verification information indicating disallowed can be generated. Accordingly, when the location information indicates a specified login permitted location, the terminal 110 may not be allowed to log in to the financial server 120.

설정 화면을 통한 설정을 통해 단계(310)에서의 설정 요청이 시작될 수 있다. 설정 요청은 설정 정보를 포함할 수 있으며, 사용자가 설정 화면을 통해 설정된 내용에 따라 설정 정보가 생성될 수 있다.The setting request in step 310 may be initiated through the setting through the setting screen. The setting request may include setting information, and the setting information may be generated according to the content set by the user through the setting screen.

단말(110)은 특정된 로그인 차단 위치에 대한 설정을 할 수 있다.The terminal 110 may set a specified log-in blocking location.

단계(310)에서, 조건은 특정된 로그인 차단 위치를 포함할 수 있다.In step 310, the condition may include a specified login blocking location.

예를 들면, 특정된 로그인 차단 위치는 하나 이상의 특정된 (해외) 국가들일 수 있다.For example, a specified login blocking location may be one or more specified (overseas) countries.

또는, 특정된 로그인 차단 위치는 한국과 같은 내의 하나 이상의 특정된 행정 구역들일 수 있다. 행정 구역은 시, 도, 구, 군, 읍, 면, 동 및 리 등을 포함할 수 있다.Alternatively, the specified login blocking location may be one or more specified administrative districts within, such as Korea. Administrative districts may include Si, Do, Gu, Gun, Eup, Myeon, Dong, and Li.

특정된 로그인 차단 위치가 조건으로서 설정되면, 단계(350)에서, 검증 서버(130)는 위치 정보가 특정된 로그인 차단 위치를 나타내는 경우 단말(110)의 금융 서버(120)로의 로그인을 차단함을 나타내는 검증 정보를 생성할 수 있다. 따라서, 위치 정보가 특정된 로그인 차단 위치를 나타내는 경우 단말(110)의 금융 서버(120)로의 로그인이 차단될 수 있다.If the specified login blocking location is set as a condition, in step 350, the verification server 130 blocks the login of the terminal 110 to the financial server 120 when the location information indicates the specified login blocking location. You can generate the verification information that you represent. Accordingly, when the location information indicates a specified log-in blocking location, log-in to the financial server 120 of the terminal 110 may be blocked.

또한, 특정된 로그인 차단 위치가 조건으로서 설정되면, 단계(350)에서, 검증 서버(130)는 위치 정보가 특정된 로그인 차단 위치를 나타내지 않는 경우 단말(110)의 금융 서버(120)로의 로그인을 허용함을 나타내는 검증 정보를 생성할 수 있다. 따라서, 위치 정보가 특정된 로그인 허용 위치를 나타내는 경우 단말(110)의 금융 서버(120)로의 로그인이 허용될 수 있다.In addition, if the specified log-in blocking position is set as a condition, in step 350, the verification server 130 performs a log-in to the financial server 120 of the terminal 110 when the location information does not indicate the specified log-in blocking position. Verification information indicating that it is allowed can be generated. Accordingly, when the location information indicates a specified log-in allowed location, the terminal 110 may be allowed to log in to the financial server 120.

설정 화면을 통한 설정을 통해 단계(310)에서의 설정 요청이 시작될 수 있다. 설정 요청은 설정 정보를 포함할 수 있으며, 사용자가 설정 화면을 통해 설정된 내용에 따라 설정 정보가 생성될 수 있다.The setting request in step 310 may be initiated through the setting through the setting screen. The setting request may include setting information, and the setting information may be generated according to the content set by the user through the setting screen.

도 7은 일 예에 따른 설정 등록 화면을 나타낸다.7 shows a setting registration screen according to an example.

단계(320)에서, 설정 요청에 대한 응답은 설정의 등록을 나타내는 정보를 포함할 수 있다. 단말(110)은 설정의 등록을 나타내는 정보를 사용하여 설정의 등록을 나타내는 메시지를 출력할 수 있다.In step 320, the response to the setting request may include information indicating registration of the setting. The terminal 110 may output a message indicating registration of the setting by using information indicating registration of the setting.

설정 및 검증에 대한 특정된 로그인 위치의 결정Determination of specific login locations for setup and verification

전술된 설정 및 검증에 대해서, 다양한 다른 방식들이 적용될 수 있다.For the above-described setup and verification, various other schemes may be applied.

특정된 로그인 허용 위치는 단말(110)의 사용자와 연관된 위치일 수 있다. The specified log-in allowed location may be a location associated with the user of the terminal 110.

예를 들면, 특정된 로그인 허용 위치는 인증 서버(120)에 저장된 사용자의 주소에 대응하는 위치일 수 있다.For example, the specified log-in allowed location may be a location corresponding to a user's address stored in the authentication server 120.

예를 들면, 특정된 로그인 허용 위치는 인증 서버(120)에 저장된 사용자의 국적에 대응하는 위치일 수 있다.For example, the specified log-in allowed location may be a location corresponding to the nationality of the user stored in the authentication server 120.

예를 들면, 특정된 로그인 허용 위치는 단말(110)의 위치 추적 어플리케이션에 의해 기록된 단말(110)의 사용자가 방문한 지역일 수 있다. 여기에서, 방문한 지역은 사용자가 특정 횟수 이상으로 방문한 지역일 수 있다. 방문한 지역은 사용자가 일정 주기로 방문한 지역일 수 있다. 말하자면, 특정된 로그인 허용 위치는 단말(110)의 위치 추적 어플리케이션에 의해 기록된 사용자의 행적에 기반하여 결정할 수 있다.For example, the specified log-in allowed location may be a region visited by the user of the terminal 110 recorded by the location tracking application of the terminal 110. Here, the visited region may be a region visited by the user more than a certain number of times. The visited area may be an area visited by the user at regular intervals. In other words, the specified log-in allowed location may be determined based on the user's track record recorded by the location tracking application of the terminal 110.

사용자의 위치에 대해 상기에서는 단말(110)의 위치 추적 어플리케이션에 의해 기록되는 것으로 설명되었으나, 이러한 기록은 통신 서버(140)에 의해 이루어질 수도 있다. 이하에서, 위치 추적 어플리케이션에 의해 수행되는 것으로 설명된 동작은 통신 서버(140)에 의해 수행될 수도 있다. 또한, 통신 서버(140)에 의해 수행되는 것으로 설명된 동작은 위치 추적 어플리케이션에 의해 수행될 수도 있다.The user's location has been described as being recorded by the location tracking application of the terminal 110 in the above, but such recording may be made by the communication server 140. Hereinafter, the operation described as being performed by the location tracking application may be performed by the communication server 140. Further, the operation described as being performed by the communication server 140 may be performed by a location tracking application.

예를 들면, 특정된 로그인 허용 위치는 단말(110)의 사용자가 특정된 요일, 특정된 시간 및/또는 특정된 시간대에 있을 것으로 기대되는 위치일 수 있다.For example, the specified log-in allowed location may be a location where the user of the terminal 110 is expected to be on a specified day of the week, a specified time, and/or a specified time zone.

통신 서버(140)는 특정된 요일, 특정된 시간 및/또는 특정된 시간대에서의 단말(110)의 위치 정보를 검증 서버(130)로 전송할 수 있고, 검증 서버(130)는 위치 정보에 기반하여 특정된 요일, 특정된 시간 및/또는 특정된 시간대에서의 단말(110)의 위치를 파악할 수 있다.The communication server 140 may transmit location information of the terminal 110 at a specified day of the week, a specified time, and/or a specified time zone to the verification server 130, and the verification server 130 is based on the location information. The location of the terminal 110 in a specified day of the week, a specified time, and/or a specified time zone may be identified.

검증 서버(130)는 시간의 흐름에 따라 통신 서버(140)로부터 복수의 위치 정보를 수신할 수 있고, 특정된 요일, 특정된 시간 및/또는 특정된 시간대에서의 단말(110)의 위치에 대한 규칙을 도출할 수 있으며, 이러한 도출된 규칙에 따라 특정된 요일, 특정된 시간 및/또는 특정된 시간대에서의 단말(110)의 위치를 예측할 수 있다. 검증 서버(130)는 예측된 위치를 특정된 로그인 허용 위치로서 사용할 수 있다.The verification server 130 may receive a plurality of location information from the communication server 140 according to the passage of time, and the location of the terminal 110 at a specified day of the week, a specified time, and/or a specified time zone. A rule may be derived, and the location of the terminal 110 in a specified day of the week, a specified time, and/or a specified time zone may be predicted according to the derived rule. The verification server 130 may use the predicted location as a specified log-in allowed location.

예측된 위치에 따라서, 단말(110)의 사용자에 대한 자택의 위치, 사용자의 직장의 위치, 사용자의 출퇴근 경로 등이 도출될 수 있다. 이러한 위치들은 특정된 요일, 특정된 시간 및/또는 특정된 시간대에서의 단말(110)의 위치들에 의해 도출될 수 있다.Depending on the predicted location, the location of the user's home for the user of the terminal 110, the location of the user's workplace, and the user's commuting route may be derived. These locations may be derived by locations of the terminal 110 at a specified day of the week, a specified time, and/or a specified time zone.

예를 들면, 아침, 저녁 및 밤과 같은 특정된 시간대에서 특정된 로그인 허용 위치는 단말(110)의 사용자의 자택의 위치일 수 있다.For example, a log-in allowed location specified in a specified time zone such as morning, evening, and night may be the location of the user's home of the terminal 110.

예를 들면, 업무일 및 업무 시간대에서 특정된 로그인 허용 위치는 단말(110)의 사용자의 직장의 위치일 수 있다.For example, the log-in allowed location specified in the business day and the business time period may be the location of the user's workplace of the terminal 110.

예를 들면, 출근 및 퇴근 시간대에서 특정된 로그인 허용 위치는 단말(110)의 사용자의 출퇴근 경로일 수 있다. 검증 서버(130)는 통신 서버(140)로부터 전송된 복수의 위치 정보에 따라 출퇴근 경로를 도출할 수 있다.For example, the log-in permitted location specified in the commute and leave time zones may be the commute route of the user of the terminal 110. The verification server 130 may derive a commute route according to a plurality of location information transmitted from the communication server 140.

예를 들면, 비업무일이나, 업무일 중 업무, 출근 및 퇴근 시간대를 제외한 나머지의 시간에서 특정된 로그인 허용 위치는 단말(110)의 사용자의 자택의 위치일 수 있다.For example, a log-in allowed position specified on a non-working day or a time other than work, attendance, and leave time of the working day may be the location of the user's home of the terminal 110.

여기에서, 사용자의 자택의 위치, 사용자의 직장의 위치 및 사용자의 출퇴근 경로 등은 단계들(210, 215 및 220)에서 사용자에 의한 설정을 통해 명시적으로 결정될 수 있다. 예를 들면, 사용자는 단말(110)의 현재의 위치를 사용자의 자택의 위치, 사용자의 직장의 위치 또는 사용자의 출퇴근 경로로서 설정할 수 있다.Here, the location of the user's home, the location of the user's workplace, and the user's commuting route may be explicitly determined through setting by the user in steps 210, 215 and 220. For example, the user may set the current location of the terminal 110 as the location of the user's home, the location of the user's workplace, or the user's commuting path.

여기에서, 사용자의 자택의 위치, 사용자의 직장의 위치 및 사용자의 출퇴근 경로와 같은 예측된 위치는 시, 도, 구, 군, 읍, 면, 동 및 리 등과 같은 특정된 행정 구역을 기준으로 결정될 수 있다.Here, the predicted location, such as the location of the user's home, the location of the user's workplace, and the user's commuting route, will be determined based on a specific administrative district such as city, province, district, gun, eup, myeon, dong, and ri. I can.

또는, 특정된 로그인 허용 위치는 위치는 단말(110) 등에 의해 수신된 지피에스(GPS) 신호를 기준으로 결정된 위치일 수 있고, 상기의 결정된 위치를 중심으로 특정된 범위 내의 광범위의 위치일 수 있다.Alternatively, the specified login allowable location may be a location determined based on a GPS signal received by the terminal 110 or the like, and may be a wide location within a range specified around the determined location.

위치 정보의 생성 및 로그인을 위한 복수의 단말들Multiple terminals for generating location information and logging in

안심 위치 서비스를 위해 사용자에 의해 2 개의 단말들이 사용될 수 있다.Two terminals can be used by the user for the secure location service.

제1 단말은 로그인을 위한 단말(110)일 수 있다. 말하자면, 제1 단말은 단계들(230 및 265)에서의 단말(110)일 수 있다. 제1 단말을 "로그인 단말"로 명명할 수 있다.The first terminal may be the terminal 110 for login. That is to say, the first terminal may be the terminal 110 in steps 230 and 265. The first terminal may be referred to as "login terminal".

제2 단말은 사용자의 위치 정보를 획득하기 위한 단말(110)일 수 있다. 말하자면, 제2 단말은 단계들(240 및 245)과, 사용자의 위치 정보와 관련된 단말(110)일 수 있다. 제2 단말을 "휴대 단말"로 명명할 수 있다.The second terminal may be the terminal 110 for acquiring the user's location information. In other words, the second terminal may be the steps 240 and 245 and the terminal 110 related to the user's location information. The second terminal may be referred to as "portable terminal".

단계들(210 및 220)은 제1 단말 및/또는 제2 단말에 의해 수행될 수 있다. 예를 들면, 단계들(210 및 220)은 보안 서버(130)에 대한 설정을 위한 설정 어플리케이션에 의해 수행될 수 있고, 단계들(230 및 265)은 금융 서버(120)에 대한 로그인을 위한 금융 어플리케이션에 의해 수행될 수 있다. 설정 어플리케이션은 제1 단말 및 제2 단말의 각각에 설치될 수 있으며, 금융 어플리케이션은 제1 단말에 설치될 수 있다.Steps 210 and 220 may be performed by the first terminal and/or the second terminal. For example, steps 210 and 220 may be performed by a setting application for setting up the security server 130, and steps 230 and 265 are financed for logging in to the financial server 120. It can be done by the application. The setting application may be installed in each of the first terminal and the second terminal, and the financial application may be installed in the first terminal.

사용자의 위치의 변경으로 인한 설정의 실행Execution of settings due to change of user's location

단계들(210, 215 및 220)에서의 설정은 사용자의 위치의 변경으로 인해 실행될 수 있다.The settings in steps 210, 215 and 220 may be executed due to a change in the user's location.

예를 들면, 단계들(210, 215 및 220)에서의 설정은 사용자의 단말(110)이 특정된 위치에 진입함을 감지하거나, 특정된 위치로부터 나감을 감지함에 따라 실행될 수 있다.For example, the setting in steps 210, 215, and 220 may be executed by detecting that the user's terminal 110 enters or exits from a specified location.

여기에서, 특정된 위치는 1) 특정된 행정 구역일 수 있고, 2) 전술된 특정된 로그인 허용 위치일 수 있고, 3) 전술된 특정된 로그인 차단 위치일 수 있다.Here, the specified location may be 1) a specified administrative area, 2) may be the aforementioned specified log-in allowed position, and 3) may be the aforementioned specified log-in blocking position.

예를 들면, 사용자의 휴대 단말이 특정된 국가와 같은 특정된 로그인 차단 위치에 진입하면, 사용자가 특정된 국가에 실제로 있는 것으로 보아 특정된 국가에서의 로그인의 차단을 해지해야 할 필요가 있다. 따라서, 단계들(210, 250 및 220)의 설정이 실행될 수 있다. 이 때, 단계들(210, 250 및 220)은 휴대 단말 또는 로그인 단말에서 실행될 수 있다.For example, when the user's portable terminal enters a specified login blocking location such as a specified country, it is necessary to cancel the blocking of login in the specified country, as the user is actually in the specified country. Thus, the setting of steps 210, 250 and 220 can be executed. At this time, steps 210, 250 and 220 may be executed in a portable terminal or a login terminal.

예를 들면, 단계들(210, 215 및 220)에서의 설정은 통신 서버(140)가 사용자의 단말(110)이 특정된 위치에 진입함을 감지하거나, 특정된 위치로부터 나감을 감지함에 따라 실행될 수 있다. 이러한 경우, 통신 서버(140)는 설정을 시작하기 위한 설정 시작 감지 메시지를 보안 서버(130)로 전송할 수 있고, 설정 시작 감지 메시지를 수신함에 따라, 보안 서버(130)는 설정 시작 메시지를 (금융 서버(120)를 경유하여) 단말(110)로 전송할 수 있다. 여기에서, 설정 시작 감지 메시지는 단말(110)의 식별자를 포함할 수 있다.For example, the setting in steps 210, 215 and 220 may be executed as the communication server 140 detects that the user's terminal 110 enters or exits from a specified location. I can. In this case, the communication server 140 may transmit a setting start detection message for starting the setting to the security server 130, and upon receiving the setting start detection message, the security server 130 sends a setting start message (financial It can be transmitted to the terminal 110 (via the server 120). Here, the configuration start detection message may include an identifier of the terminal 110.

사용자의 위치의 변경으로 인한 로그인의 종료Termination of login due to change of user's location

단계(265)에서 이루어지는 로그인은 사용자의 위치의 변경으로 인해 실행될 수 있다.The login made in step 265 may be executed due to a change in the user's location.

예를 들면, 단말(110)은 사용자의 단말(110)이 특정된 로그인 차단 위치에 진입함을 감지함에 따라 로그인을 종료할 수 있다. For example, when the terminal 110 detects that the user's terminal 110 enters a specified login blocking position, the login may be terminated.

또는, 단말(110)은 사용자의 단말(110)이 특정된 로그인 허용 위치로부터 나감을 감지함에 따라 로그인을 종료할 수 있다.Alternatively, the terminal 110 may terminate the login as the user's terminal 110 senses the exit from the specified log-in allowed position.

예를 들면, 로그인은 통신 서버(140)가 사용자의 단말(110)이 특정된 위치에 진입함을 감지하거나, 특정된 위치로부터 나감을 감지함에 따라 실행될 수 있다. 이러한 경우, 통신 서버(140)는 로그인을 종료하기 위한 로그인 종료 감지 메시지를 보안 서버(130)로 전송할 수 있고, 보안 서버(130)는 로그인 종료 감지 메시지를 수신함에 따라 로그인 종료 메시지를 (금융 서버(120)를 경유하여) 단말(110)로 전송할 수 있다. 여기에서, 로그인 종료 감지 메시지는 단말(110)의 식별자를 포함할 수 있다.For example, the login may be performed as the communication server 140 detects that the user's terminal 110 enters a specified location or exits from a specified location. In this case, the communication server 140 may transmit a login termination detection message to terminate the login to the security server 130, and the security server 130 transmits a login termination message (financial server) as it receives the login termination detection message. It can be transmitted to the terminal 110 (via 120). Here, the login termination detection message may include an identifier of the terminal 110.

사용자의 단말(110) 등에서 관리되는 일정에 의한 로그인의 허용Allow login according to a schedule managed by the user's terminal 110, etc.

사용자의 일정을 관리하기 위해 일정 관리 프로그램 등이 단말(110)에 설치될 수 있으며, 일정 관리 프로그램은 사용자의 일정을 나타내는 사용자에 대한 일정 정보를 생성할 수 있다In order to manage the user's schedule, a schedule management program may be installed in the terminal 110, and the schedule management program may generate schedule information for the user indicating the user’s schedule.

일정 정보는 특정된 날짜 및 특정된 시간에 사용자가 특정된 위치에 있을 것임을 나타낼 수 있다. 여기에서, 특정된 날짜 및 특정된 시간과 이에 대응하는 특정된 위치는 여러 개일 수 있다.The schedule information may indicate that the user will be at a specified location on a specified date and specified time. Here, there may be a number of a specified date, a specified time, and a specified location corresponding thereto.

예를 들면, 일정 정보는 출장과 같이 사용자가 특정된 위치로 이동한다는 것을 나타내는 정보일 수 있으며, 연차 및 월차 등과 같이 사용자가 특정된 위치(자택)에 머무른다는 것을 나타내는 정보일 수 있다.For example, the schedule information may be information indicating that the user moves to a specified location, such as a business trip, and may be information indicating that the user stays at the specified location (home), such as annual and monthly differences.

단말(110)은 일정 정보를 보안 서버(130)로 전송할 수 있다. 또는, 일정 정보는 보안 서버(130)에 의해 관리될 수 있다.The terminal 110 may transmit schedule information to the security server 130. Alternatively, schedule information may be managed by the security server 130.

단계(250)에서, 보안 서버(130)는 일정 정보가 나타내는 위치가 통신 서버(140)로부터의 위치 정보가 나타내는 위치와 부합하면, 단말(110)의 금융 서버(120)로의 로그인을 허용함을 나타내는 검증 정보를 금융 서버(120)로 전송할 수 있다.In step 250, if the location indicated by the schedule information matches the location indicated by the location information from the communication server 140, the security server 130 allows the terminal 110 to log in to the financial server 120. The indicated verification information may be transmitted to the financial server 120.

여기에서, 일정 정보가 나타내는 위치는 국가의 특정된 행정 구역과 같은 비교적 좁은 위치일 수 있으며, 특정된 국가와 같은 비교적 넓은 위치일 수 있다.Here, the location indicated by the schedule information may be a relatively narrow location such as a specified administrative area of a country, or a relatively wide location such as a specified country.

이러한 일정 정보를 통해 출장과 같이 부정기적인 이동에 대해서도 설정의 변경 없이 로그인이 허용될 수 있다.Through this schedule information, even for irregular movements such as business trips, login can be allowed without changing the settings.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and/or a combination of a hardware component and a software component. For example, the devices and components described in the embodiments include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA), It may be implemented using one or more general purpose or special purpose computers, such as a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. Further, the processing device may access, store, manipulate, process, and generate data in response to the execution of software. For the convenience of understanding, although it is sometimes described that one processing device is used, one of ordinary skill in the art, the processing device is a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of these, configuring the processing unit to operate as desired or processed independently or collectively. You can command the device. Software and/or data may be interpreted by a processing device or, to provide instructions or data to a processing device, of any type of machine, component, physical device, virtual equipment, computer storage medium or device. , Or may be permanently or temporarily embodyed in a transmitted signal wave. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium.

컴퓨터 판독 가능한 기록 매체는 본 발명에 따른 실시예들에서 사용되는 정보를 포함할 수 있다. 예를 들면, 컴퓨터 판독 가능한 기록 매체는 비트스트림을 포함할 수 있고, 비트스트림은 본 발명에 따른 실시예들에서 설명된 정보를 포함할 수 있다.The computer-readable recording medium may contain information used in embodiments according to the present invention. For example, the computer-readable recording medium may include a bitstream, and the bitstream may include information described in embodiments according to the present invention.

컴퓨터 판독 가능한 기록 매체는 비??일시적 컴퓨터 판독 가능한 매체(non??transitory computer??readable medium)를 포함할 수 있다.The computer-readable recording medium may include a non-transitory computer-readable medium.

상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD??ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기??광 매체(magneto??optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The computer-readable medium may include program instructions, data files, data structures, and the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD??ROM, DVD, and floptical disks. And hardware devices specially configured to store and execute program instructions, such as magneto??optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the embodiment, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described by the limited embodiments and drawings, various modifications and variations are possible from the above description to those of ordinary skill in the art. For example, the described techniques are performed in a different order from the described method, and/or components such as systems, structures, devices, circuits, etc. described are combined or combined in a form different from the described method, or other components Alternatively, even if substituted or substituted by an equivalent, an appropriate result can be achieved.

100: 시스템
110: 단말
120: 금융 서버
130: 보안 서버
140: 통신 서버100: system
110: terminal
120: financial server
130: security server
140: communication server

Claims (18)

인증 서버로부터 단말에 대한 검증 요청을 수신하는 단계;
상기 단말에 대한 위치 정보 요청을 통신 서버로 전송하는 단계;
상기 통신 서버로부터 상기 단말에 대한 위치 정보를 수신하는 단계;
상기 위치 정보를 사용하여 상기 단말에 대한 검증을 수행함으로써 검증 정보를 생성하는 단계; 및
상기 검증 정보를 상기 인증 서버로 전송하는 단계
를 포함하고,
상기 위치 정보는 상기 단말의 위치를 나타내는 정보를 포함하고,
상기 통신 서버는 복수이고,
상기 검증 요청은 통신 서버에 대한 식별자를 포함하고,
상기 통신 서버에 대한 식별자를 사용하여 상기 복수의 통신 서버들 중 상기 단말에게 통신 서비스를 제공하는 상기 통신 서버로 상기 위치 정보 요청이 전송되는 검증 방법.Receiving a verification request for the terminal from the authentication server;
Transmitting a location information request for the terminal to a communication server;
Receiving location information on the terminal from the communication server;
Generating verification information by performing verification on the terminal using the location information; And
Transmitting the verification information to the authentication server
Including,
The location information includes information indicating the location of the terminal,
The communication server is plural,
The verification request includes an identifier for the communication server,
A verification method in which the location information request is transmitted to the communication server that provides a communication service to the terminal among the plurality of communication servers using an identifier for the communication server. 제1항에 있어서,
상기 위치 정보는 상기 단말이 위치한 국가를 나타내는 정보를 포함하는 검증 방법.The method of claim 1,
The location information is a verification method including information indicating a country in which the terminal is located. 제1항에 있어서,
상기 단말로부터 설정 요청을 수신하는 단계;
상기 설정 요청에 따라 상기 단말이 상기 인증 서버로부터 인증 서비스를 제공 받기 위한 조건을 나타내는 설정 정보를 생성하는 단계; 및
상기 설정 요청에 대한 응답을 상기 단말로 전송하는 단계
를 더 포함하고,
상기 단말로부터의 상기 설정 요청의 수신은 상기 단말이 특정된 위치에 진입함이 감지되거나 상기 특정된 위치로부터 나감이 감지됨에 따라 실행되고,
상기 특정된 위치는 특정된 국가인 검증 방법.The method of claim 1,
Receiving a configuration request from the terminal;
Generating setting information indicating a condition for the terminal to receive an authentication service from the authentication server according to the configuration request; And
Transmitting a response to the configuration request to the terminal
Including more,
The reception of the setting request from the terminal is executed when the terminal is detected entering a specified location or exiting from the specified location is detected,
The verification method in which the specified location is a specified country. 제1항에 있어서,
상기 단말로부터 설정 요청을 수신하는 단계;
상기 설정 요청에 따라 상기 단말이 상기 인증 서버로부터 인증 서비스를 제공 받기 위한 조건을 나타내는 설정 정보를 생성하는 단계; 및
상기 설정 요청에 대한 응답을 상기 단말로 전송하는 단계
를 더 포함하고,
상기 검증 정보는 상기 설정 정보에 기반하여 생성되고,
상기 조건은 특정된 로그인 허용 위치를 포함하고,
상기 특정된 로그인 허용 위치는 복수의 특정된 국가들인 검증 방법.The method of claim 1,
Receiving a configuration request from the terminal;
Generating setting information indicating a condition for the terminal to receive an authentication service from the authentication server according to the configuration request; And
Transmitting a response to the configuration request to the terminal
Including more,
The verification information is generated based on the setting information,
The above conditions include a specified login allowed location,
The specified login allowed location is a plurality of specified countries verification method. 제4항에 있어서,
상기 복수의 특정된 국가들이 조건으로서 설정되면, 상기 위치 정보가 상기 복수의 특정된 국가들에 해당하지 않으면 상기 단말의 상기 인증 서버로의 로그인을 허용하지 않음을 나타내는 상기 검증 정보가 생성 및 전송되는 검증 방법.The method of claim 4,
When the plurality of specified countries are set as a condition, the verification information indicating that the terminal is not allowed to log in to the authentication server is generated and transmitted if the location information does not correspond to the plurality of specified countries. Verification method. 제4항에 있어서,
상기 복수의 특정된 국가들을 나타내는 설정 정보는 상기 단말의 설정 화면에서 상기 복수의 특정된 국가들을 선택하는 상기 단말의 사용자의 설정에 따라 생성되는 검증 방법.The method of claim 4,
The setting information indicating the plurality of specified countries is generated according to the user's setting of the terminal selecting the plurality of specified countries on the setting screen of the terminal. 제1항에 있어서,
상기 단말로부터 설정 요청을 수신하는 단계;
상기 설정 요청에 따라 상기 단말이 상기 인증 서버로부터 인증 서비스를 제공 받기 위한 조건을 나타내는 설정 정보를 생성하는 단계; 및
상기 설정 요청에 대한 응답을 상기 단말로 전송하는 단계
를 더 포함하고,
상기 검증 정보는 상기 설정 정보에 기반하여 생성되고,
상기 조건은 특정된 로그인 차단 위치를 포함하고,
상기 특정된 로그인 차단 위치는 복수의 특정된 국가들인 검증 방법.The method of claim 1,
Receiving a configuration request from the terminal;
Generating setting information indicating a condition for the terminal to receive an authentication service from the authentication server according to the configuration request; And
Transmitting a response to the configuration request to the terminal
Including more,
The verification information is generated based on the setting information,
The above condition includes a specified login blocking location,
The specified login blocking location is a plurality of specified countries verification method. 제7항에 있어서,
상기 검증 정보는 상기 단말의 상기 인증 서버로의 로그인의 허용 여부를 나타내고,
상기 로그인은 사용자의 단말이 상기 특정된 로그인 차단 위치에 진입함이 감지되면 종료되는 검증 방법.The method of claim 7,
The verification information indicates whether the terminal is allowed to log in to the authentication server,
The log-in is terminated when it is detected that the user's terminal enters the specified log-in blocking position. 제6항에 있어서,
상기 특정된 로그인 허용 위치는 상기 단말의 위치 추적 어플리케이션에 의한 기록에 기반하여 결정되는 검증 방법.The method of claim 6,
The specified log-in allowed location is determined based on a record by the location tracking application of the terminal. 제1항에 있어서,
상기 단말로부터 설정 요청을 수신하는 단계;
상기 설정 요청에 따라 상기 단말이 상기 인증 서버로부터 인증 서비스를 제공 받기 위한 조건을 나타내는 설정 정보를 생성하는 단계; 및
상기 설정 요청에 대한 응답을 상기 단말로 전송하는 단계
를 더 포함하고,
상기 검증 정보는 상기 설정 정보에 기반하여 생성되고,
상기 조건은 특정된 로그인 허용 위치를 포함하고,
상기 특정된 로그인 허용 위치는 상기 단말의 사용자가 특정된 요일, 특정된 시간 또는 특정된 시간대에 있을 것으로 기대되는 위치인 검증 방법.The method of claim 1,
Receiving a configuration request from the terminal;
Generating setting information indicating a condition for the terminal to receive an authentication service from the authentication server according to the configuration request; And
Transmitting a response to the configuration request to the terminal
Including more,
The verification information is generated based on the setting information,
The above conditions include a specified login allowed location,
The specified login allowable location is a location where the user of the terminal is expected to be on a specified day of the week, a specified time, or a specified time period. 제10항에 있어서,
시간의 흐름에 따라 상기 특정된 요일, 상기 특정된 시간 또는 상기 특정된 시간대에서 상기 통신 서버로부터 복수의 위치 정보가 수신되고, 상기 특정된 요일, 상기 특정된 시간 또는 상기 특정된 시간대에서의 상기 단말의 위치에 대한 규칙이 도출되며, 상기 도출된 규칙에 따라 상기 특정된 요일, 상기 특정된 시간 또는 상기 특정된 시간대에서의 상기 단말의 위치가 예측되고, 상기 예측된 위치가 상기 특정된 로그인 허용 위치로서 사용되는 검증 방법.The method of claim 10,
A plurality of location information is received from the communication server on the specified day of the week, the specified time, or the specified time zone according to the passage of time, and the terminal in the specified day of the week, the specified time, or the specified time zone A rule for the location of is derived, and the location of the terminal in the specified day of the week, the specified time, or the specified time zone is predicted according to the derived rule, and the predicted position is the specified log-in allowed position. Verification method used as. 제11항에 있어서,
상기 예측된 위치는 특정된 행정 구역을 기준으로 결정되고,
상기 특정된 로그인 허용 위치는 지피에스(GPS) 신호를 기준으로 결정된 위치인 검증 방법.The method of claim 11,
The predicted location is determined based on the specified administrative area,
The specified login allowable location is a location determined based on a GPS signal. 제4항에 있어서,
업무일 및 업무 시간대에서 상기 특정된 로그인 허용 위치는 상기 단말의 사용자의 직장의 위치이고,
비업무일이나, 상기 업무일 중 업무 시간대, 출근 시간대 및 퇴근 시간대를 제외한 나머지의 시간에서 상기 특정된 로그인 허용 위치는 상기 사용자의 자택의 위치인 검증 방법.The method of claim 4,
The specified log-in allowed location on a business day and a business time zone is the location of the user's workplace of the terminal,
A verification method in which the specified login allowable location is the location of the user's home on a non-working day or a remaining time of the business day excluding a business time zone, an attendance time zone and an exit time zone. 제1항에 있어서,
상기 단말에 설치된 일정 관리 프로그램은 상기 단말의 사용자의 일정을 나타내는 상기 사용자에 대한 일정 정보를 생성하고,
상기 일정 정보는 상기 사용자가 특정된 위치로 이동한다는 것을 나타내거나 상기 사용자가 상기 특정된 위치에 머무른다는 것을 나타내고,
상기 단말로부터 전송된 상기 일정 정보가 나타내는 상기 특정된 위치가 상기 위치 정보가 나타내는 위치와 부합하면 상기 검증 정보는 상기 단말의 상기 인증 서버로의 로그인을 허용함을 나타내는 검증 방법.The method of claim 1,
The schedule management program installed in the terminal generates schedule information for the user indicating the schedule of the user of the terminal,
The schedule information indicates that the user moves to the specified location or that the user stays at the specified location,
When the specified location indicated by the schedule information transmitted from the terminal matches the location indicated by the location information, the verification information indicates that the terminal allows login to the authentication server. 인증 서버에 의해 수행되는,
로그인 단말로부터 로그인 요청을 수신하는 단계;
휴대 단말에 대한 위치 정보 요청을 통신 서버로 전송하는 단계;
상기 통신 서버로부터 상기 휴대 단말에 대한 위치 정보를 수신하는 단계;
상기 위치 정보를 사용하여 상기 휴대 단말에 대한 검증을 수행함으로써 검증 정보를 생성하는 단계;
상기 검증 정보를 사용하여 상기 로그인 단말의 상기 인증 서버로의 로그인의 허용 여부를 결정하는 단계; 및
상기 로그인 요청에 대한 응답을 상기 로그인 단말로 전송하는 단계
를 포함하고,
상기 로그인 요청에 대한 응답은 상기 로그인 단말의 상기 인증 서버로의 로그인의 허용 여부를 나타내는 검증 방법.Performed by the authentication server,
Receiving a login request from a login terminal;
Transmitting a location information request for the mobile terminal to a communication server;
Receiving location information on the mobile terminal from the communication server;
Generating verification information by performing verification on the portable terminal using the location information;
Determining whether to allow the login terminal to log in to the authentication server using the verification information; And
Transmitting a response to the login request to the login terminal
Including,
The response to the login request is a verification method indicating whether the login terminal is allowed to log in to the authentication server. 제15항에 있어서,
상기 로그인 단말로부터 설정 요청을 수신하는 단계;
상기 설정 요청에 따라 상기 단말이 인증 서비스를 제공 받기 위한 조건을 나타내는 설정 정보를 생성하는 단계; 및
상기 설정 요청에 대한 응답을 상기 로그인 단말로 전송하는 단계
를 더 포함하고,
상기 검증 정보는 상기 설정 정보에 기반하여 생성되고,
상기 조건은 특정된 로그인 허용 위치 또는 특정된 로그인 차단 위치를 포함하고,
상기 로그인의 허용 여부는 상기 위치 정보가 나타내는 위치가 상기 특정된 로그인 허용 위치 또는 상기 특정된 로그인 차단 위치에 해당하는지 여부에 따라서 결정되는 검증 방법.The method of claim 15,
Receiving a setting request from the login terminal;
Generating setting information indicating a condition for the terminal to receive an authentication service according to the setting request; And
Transmitting a response to the setting request to the login terminal
Including more,
The verification information is generated based on the setting information,
The condition includes a specified log-in allowed position or a specified log-in blocking position,
Whether the login is allowed is determined according to whether the location indicated by the location information corresponds to the specified login allowable location or the specified login blocking location. 제15항에 있어서,
상기 휴대 단말로부터 설정 요청을 수신하는 단계;
상기 설정 요청에 따라 상기 단말이 인증 서비스를 제공 받기 위한 조건을 나타내는 설정 정보를 생성하는 단계; 및
상기 설정 요청에 대한 응답을 상기 휴대 단말로 전송하는 단계
를 더 포함하고,
상기 검증 정보는 상기 설정 정보에 기반하여 생성되고,
상기 조건은 특정된 로그인 허용 위치 또는 특정된 로그인 차단 위치를 포함하고,
상기 로그인의 허용 여부는 상기 위치 정보가 나타내는 위치가 상기 특정된 로그인 허용 위치 또는 상기 특정된 로그인 차단 위치에 해당하는지 여부에 따라서 결정되는 검증 방법.The method of claim 15,
Receiving a setting request from the mobile terminal;
Generating setting information indicating a condition for the terminal to receive an authentication service according to the setting request; And
Transmitting a response to the setting request to the mobile terminal
Including more,
The verification information is generated based on the setting information,
The condition includes a specified log-in allowed position or a specified log-in blocking position,
Whether the login is allowed is determined according to whether the location indicated by the location information corresponds to the specified login allowable location or the specified login blocking location. 제17항에 있어서,
상기 특정된 로그인 허용 위치 또는 상기 특정된 로그인 차단 위치는 복수의 특정된 국가들인 검증 방법.The method of claim 17,
The specified log-in allowed location or the specified log-in blocking location is a plurality of specified countries.
KR1020190132964A 2019-10-24 2019-10-24 Method and apparatus for secure location service KR102229790B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190132964A KR102229790B1 (en) 2019-10-24 2019-10-24 Method and apparatus for secure location service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190132964A KR102229790B1 (en) 2019-10-24 2019-10-24 Method and apparatus for secure location service

Publications (1)

Publication Number Publication Date
KR102229790B1 true KR102229790B1 (en) 2021-03-22

Family

ID=75222819

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190132964A KR102229790B1 (en) 2019-10-24 2019-10-24 Method and apparatus for secure location service

Country Status (1)

Country Link
KR (1) KR102229790B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007060172A (en) * 2005-08-23 2007-03-08 Nomura Research Institute Ltd Authenticating device, authenticating method and authenticating program
KR101001197B1 (en) * 2009-12-16 2010-12-15 주식회사 씽크풀 System and method for log-in control
KR20120053849A (en) * 2010-11-18 2012-05-29 주식회사 케이티 Apparatus and method for providing of terminal location based internet banking service
KR20160078281A (en) * 2014-12-24 2016-07-04 주식회사 씨앤케이소프트 System and method for location based fraud detection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007060172A (en) * 2005-08-23 2007-03-08 Nomura Research Institute Ltd Authenticating device, authenticating method and authenticating program
KR101001197B1 (en) * 2009-12-16 2010-12-15 주식회사 씽크풀 System and method for log-in control
KR20120053849A (en) * 2010-11-18 2012-05-29 주식회사 케이티 Apparatus and method for providing of terminal location based internet banking service
KR20160078281A (en) * 2014-12-24 2016-07-04 주식회사 씨앤케이소프트 System and method for location based fraud detection

Similar Documents

Publication Publication Date Title
JP6651530B2 (en) Method and apparatus for identifying a user ID
US9148405B2 (en) Client device token based multifactor authentication
KR102072095B1 (en) Identity authentication methods, devices, and systems
US20190098030A1 (en) Software tampering detection and reporting process
US20140189119A1 (en) Controlling Access to Resources on a Network
US11240220B2 (en) Systems and methods for user authentication based on multiple devices
US11763028B2 (en) Data security
WO2021063015A1 (en) Risk control method, system, device, and equipment
US10148436B2 (en) Fingerprint revocation
US9906516B2 (en) Security system for preventing further access to a service after initial access to the service has been permitted
US10454920B2 (en) Non-transitory computer-readable recording medium, connection management method, and connection management device
US11257061B2 (en) Performing transactions when device has low battery
KR102229790B1 (en) Method and apparatus for secure location service
Gupta et al. A risk-driven model to minimize the effects of human factors on smart devices
US20170111211A1 (en) Failure detection and logging for a toll-free data service
CN113807856B (en) Resource transfer method, device and equipment
CN110457959B (en) Information transmission method and device based on Trust application
US10091233B2 (en) Method and apparatus for controlling functionality using codes
KR20130005635A (en) System for providing secure card payment system using mobile terminal and method thereof
KR101594315B1 (en) Service providing method and server using third party's authentication
KR101333688B1 (en) System for providing secure card payment system using mobile terminal and method thereof
Adlakha Mobile commerce security and its prevention
KR101484972B1 (en) Service for smart phone embezzlement protection and system thereof
KR101440285B1 (en) Service for smart phone embezzlement protection and system thereof
CN115361173A (en) Data processing method and system for database, storage medium and processor

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant