KR20060004002A - Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded - Google Patents

Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded Download PDF

Info

Publication number
KR20060004002A
KR20060004002A KR1020040052217A KR20040052217A KR20060004002A KR 20060004002 A KR20060004002 A KR 20060004002A KR 1020040052217 A KR1020040052217 A KR 1020040052217A KR 20040052217 A KR20040052217 A KR 20040052217A KR 20060004002 A KR20060004002 A KR 20060004002A
Authority
KR
South Korea
Prior art keywords
user computer
financial institution
institution server
information
access
Prior art date
Application number
KR1020040052217A
Other languages
Korean (ko)
Other versions
KR100594629B1 (en
Inventor
김명귀
김기영
Original Assignee
소프트포럼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사 filed Critical 소프트포럼 주식회사
Priority to KR1020040052217A priority Critical patent/KR100594629B1/en
Publication of KR20060004002A publication Critical patent/KR20060004002A/en
Application granted granted Critical
Publication of KR100594629B1 publication Critical patent/KR100594629B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자 컴퓨터 접속 제어방법에 관한 것으로서, (a) 사용자 컴퓨터로부터 접속 제어 옵션을 수신하여 저장하는 단계; (b) 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 사용자 컴퓨터에 의한 접속 요청을 승인하는 단계; 및 (c) 접속이 승인된 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 사용자 컴퓨터로 제공하는 단계; 를 포함하되, 상기 (a) 단계는, 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 사용자 컴퓨터의 시스템 정보를 생성하는 단계; 사용자 컴퓨터로부터 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 단계; 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 단계; 및 자동 취득한 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 단계; 를 포함한다. The present invention relates to a user computer connection control method, comprising: (a) receiving and storing a connection control option from a user computer; (b) When the access request signal for internet banking is received from the user's computer, the user uses the pre-stored user computer access control option and the system information, IP information, certificate information, and location information received from the user's computer. Approving the connection request by the computer; And (c) providing a service corresponding to the Internet banking signal received from the user computer to which the connection is authorized, to the user computer; The method may include receiving a client component including an ActiveX / Plugin / Applet from a user computer and generating system information of the user computer using the same. Receiving a connection control option from a user computer, the access control option including information related to a person who can access a financial institution server, system information, IP information, and a certificate; Performing an electronic signature and verification associated with a user computer and the access control option; And storing location information of the user computer automatically acquired and the access control option. It includes.

인터넷망, 전용선, 접속, 인증, 위치정보Internet network, leased line, access, authentication, location information

Description

사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체{Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded}Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded}

도 1 은 본 발명의 일실시예에 따른 정보통신 시스템의 일예시도.1 is an exemplary view of an information communication system according to an embodiment of the present invention.

도 2 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법에 관한 전체 흐름도.2 is a flowchart illustrating a method for controlling access to a user computer according to an embodiment of the present invention.

도 3 은 본 발명의 일실시예에 따른 접속 제어신청 신호 수신 단계에 관한 상세 흐름도.3 is a detailed flowchart of a step of receiving a connection control request signal according to an embodiment of the present invention.

도 4 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 VPN 및 SSL 기반 접속 제어방법에 관한 흐름도.4 is a flowchart illustrating a VPN and an SSL-based access control method among user computer access control methods according to an embodiment of the present invention.

도 5 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 소켓 서버 프로그램 기반 접속 제어방법에 관한 흐름도.5 is a flowchart illustrating a socket server program based access control method among user computer access control methods according to an embodiment of the present invention.

본 발명은 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 더욱 상세하게는 전용선이 아닌 인터넷망을 사용하면서도 사용자가 승인하는 담당자 또는 컴퓨터에 의해서만 금융기관 서버에 접속을 허용함으로써 경제적이고 보안성이 높은 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. The present invention relates to a method for controlling access to a user computer and a computer-readable recording medium recording a program for executing the same. More specifically, the present invention relates to a financial institution using a person or a computer authorized by a user while using an internet network instead of a dedicated line. The present invention relates to a method for controlling access to a user computer that is economical and secure by allowing access to a server, and a computer-readable recording medium having recorded thereon a program for executing the same.

종래 전용선을 통해 사용자 컴퓨터가 은행 등 금융기관 서버에 접속하여 입출금 기타 인터넷 뱅킹 서비스를 제공받는 방법과 관련해서는 대한민국 특허공개 제2000-0028979호 '전용 사설망 서비스 방법'외 다수 출원된 상태이다. In the related art, a user computer accesses a financial institution server such as a bank and receives a deposit and withdrawal or other internet banking service.

상기 '전용 사설망 서비스 방법'은 사용자가 접속기를 구동하여 다이얼업 가입자망을 통해 인터넷 데이터 센터(IDC)에 접속한 후에 사설망에 접속하면, 패킷 필터링을 수행하는 제 1 단계; 상기 인터넷데이터센터(IDC)에 접속된 가입자는 사설망을 통하여 1차적으로 접속되는 통신장비에서 가입자의 로드발란스(Load balance)를 수행하여 정상적 가입자의 경우 계층4 스위칭 허브장비에 접속하도록 하는 제 2 단계; 인증서버가 사용자 인증을 수행하여 정상사용자이면, PPP 서버가 사설망 IP어드레스를 상기 사용자에게 부여하는 제 3 단계; 상기 사용자에게 사설 IP 어드레스를 제공한 후 가입자 서버의 로드발란스와 패킷필터링을 수행하는 제 4 단계; 및 사설망상에 존재하는 가입자의 장비에서 자체의 접속절차를 경유하여 가입자 서버시스템에 접속할 수 있도록 가상적인 터널을 만들어주는 제 5 단계를 포함한다. The 'private private network service method' includes a first step of performing packet filtering when a user accesses a private network after accessing an Internet data center (IDC) through a dial-up subscriber network by driving an accessor; A second step in which a subscriber connected to the Internet data center (IDC) performs load balance of a subscriber in communication equipment primarily connected through a private network so that a normal subscriber accesses a layer 4 switching hub device. ; If the authentication server performs user authentication and is a normal user, a third step of the PPP server granting the user a private network IP address; A fourth step of performing load balancing and packet filtering of a subscriber server after providing a private IP address to the user; And a fifth step of creating a virtual tunnel so that the subscriber's equipment existing in the private network can access the subscriber server system via its connection procedure.

그러나, 상기 발명 및 기타 전용선을 이용한 인터넷 뱅킹 서비스를 수행하기 위한 기술들은 당해 서비스를 실행하기 위하여는 전용선이 구축되어야 하는데, 사회적 역학 구조상 전용선 설치비용을 금융기관에서 부담하는 바, 금융기관 입장에서는 다수의 사용자 각각에 대하여 전용선을 구축하는데 필요한 비용부담이 매우 크다는 문제점이 있었다. However, the above-described invention and other technologies for performing the Internet banking service using the leased line must be established in order to execute the service, and due to the social dynamic structure, the financial institution bears the cost of installing the leased line. There is a problem in that the cost burden for establishing a leased line for each of the users is very large.

그리고, 상기 발명 및 기타 전용선을 이용한 인터넷 뱅킹 서비스를 수행하기 위한 기술들은 사용자 입장에서도 사용자가 금융기관 서버에 접속 권한을 부여한 자가 재직 중인 경우 뿐만 아니라 퇴직 후에도 사용자의 전산망을 이용하지 않고도 금융기관 서버에 접속하여, 공금횡령, 금융 정보의 변경 등을 행할 수 있어, 사용자에게 막대한 손해를 끼칠 수 있는 문제점도 있었다. In addition, the invention and other techniques for performing the Internet banking service using the leased line not only when the user who is authorized to access the financial institution server, but also after the retirement from the user's position in the financial institution server without using the user's computer network There is also a problem in that the money can be accessed, the financial information can be changed, and the user can suffer enormous damage.

본 발명은, 상기 문제점을 해결하기 위한 것으로, 사용자 컴퓨터의 위치정보 및 인증서 정보를 이용함으로써 인터넷망에 의해서도 사용자가 허용한 자에게만 금융기관 서버에 접속할 권한을 부여함으로써 보안성이 제고된 인터넷 뱅킹 서비스를 사용자에게 제공함에 그 목적이 있다.
The present invention has been made to solve the above problems, by using the location information and certificate information of the user's computer Internet banking services with improved security by granting the right to access the financial institution server only to those who have been allowed by the user through the Internet network The purpose is to provide a to the user.

상기 목적을 달성하기 위한 본 발명은, 사용자 컴퓨터 접속 제어방법에 관한 것으로서, (a) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 단계; (b) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 단계; 및 (c) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 단계; 를 포함하되, 상기 (a) 단계는, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 단계; 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 단계; 상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 단계; 및 상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 단계; 를 포함하는 것을 특징으로 한다. The present invention for achieving the above object, the present invention relates to a user computer access control method, (a) a financial institution server from the user computer system information including MAC information, CPU Serial information, Board Serial information, VPN and SSL-based or Receiving and storing a connection control method for controlling the connection by any one of the socket server program base, information on the number of people who can access the financial institution server, IP information and information related to the certificate step; (b) When the financial institution server receives the access request signal for internet banking from the user computer, the previously stored user computer access control option and the system information, IP information, certificate received from the user computer requested to access Approving a connection request by the user computer using information and location information; And (c) providing, by the financial institution server, a service corresponding to the Internet banking signal received from the user computer to which the financial institution server is authorized to access the user computer. The method may include the steps of: receiving, by the financial institution server, a client component including an ActiveX / Plugin / Applet from the user computer and using the same, generating system information of the user computer; Receiving, by the financial institution server, a connection control option from the user computer, the access control method including information related to the access control method, a person who can access the financial institution server, system information, IP information, and a certificate; The financial institution server performing electronic signatures and verifications associated with the user computer and the access control option; And storing location information of the user computer and the access control option automatically acquired by the financial institution server. Characterized in that it comprises a.

바람직하게 상기 (b) 단계 중 VPN 및 SSL에 기반된 접속 제어는, (b-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신 하는 단계; (b-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계; (b-3) 상기 (b-2) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여, 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 단계; (b-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계; (b-5) 상기 (b-4) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계; (b-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계; 및 상기 (b-2) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 한다. Preferably, in the step (b), the access control based on VPN and SSL may include: (b-1) receiving, by the financial institution server, an access request signal for internet banking from a user computer; (b-2) determining, by the financial institution server, whether the connection is controlled according to a connection location of the user computer using previously stored information; (b-3) As a result of the determination in step (b-2), when the connection is controlled according to the connection location, the financial institution server determines whether the connection of the user computer is controlled by the certificate, When the connection is controlled, after the financial institution server receives information related to a certificate from the user computer, acquiring a connection control option using the certificate; (b-4) It is determined whether the financial institution server controls the access using the system information of the user computer, and when the system information is used, it is determined whether the financial institution server has received the system information from the user computer. Doing; (b-5) comparing the pre-stored system information with the system information received by the financial institution server when the system information is received as a result of the determination of step (b-4); (b-6) The financial institution server determines whether the comparison values coincide with each other. If the financial institution servers match each other, the financial institution server stores the location information of the user computer. Otherwise, the financial institution server disallowing access to the user computer; And if the access is controlled regardless of the access position, as a result of the step (b-2), the financial institution server storing the location information of the user computer and then approving the access; Characterized in that it comprises a.

또한 바람직하게 상기 (b) 단계 중 소켓 서버 프로그램에 기반된 접속 제어는, (b-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계; (b-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이 용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계; (b-9) 상기 (b-8) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 단계; (b-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 단계; (b-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계; (b-12) 상기 (b-11) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계; (b-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 단계; (b-14) 상기 (b-13) 단계의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계; 및 상기 (b-8) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 한다. Also preferably, the access control based on the socket server program in the step (b) may include (b-7) the financial term server receiving a connection request signal for internet banking from a user computer; (b-8) determining, by the financial institution server, whether the connection is controlled according to a connection location of the user computer using previously stored information; (b-9) the financial institution server acquiring system information and IP information from the user computer when the connection is controlled according to the connection position as a result of the determination in step (b-8); (b-10) reading, by the financial institution server, system information and IP information of a pre-stored user computer using a certificate and ID received from the user computer when the access request for the Internet banking is requested; (b-11) It is determined whether the financial institution server controls the access using the system information of the user computer, and when the system information is used, whether the financial institution server has received the system information from the user computer. Determining; (b-12) comparing the previously received system information with the system information received by the financial institution server when the system information is received as a result of the determination of step (b-11); (b-13) determining, by the financial institution server, whether the comparison value is identical; (b-14) As a result of the determination in step (b-13), when the financial institution server stores the location information of the user's computer, if the mutual agreement is found, the financial institution server approves the connection and if the financial institution server does not match, the financial institution Disallowing a server from accessing the user computer; And (b-8) if the access is controlled regardless of the access location, the financial institution server storing the location information of the user computer and then approving the access. Characterized in that it comprises a.

더욱 바람직하게 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계 이후에, 상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 단계; 를 더 포함하는 것을 특징으로 한다. More preferably, after the financial institution server disallows access of the user computer, the financial institution server storing system information and IP information of the user computer; It characterized in that it further comprises.

한편, 사용자 컴퓨터의 접속을 제어하기 위하여, (A) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 기능; (B) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 기능; 및 (C) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 기능; 를 포함하되, 상기 (A) 기능은, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 기능; 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 기능; 상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 기능; 및 상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포 함한다.On the other hand, in order to control the access of the user computer, (A) the financial institution server of the system information including MAC information, CPU Serial information, Board Serial information, VPN and SSL-based or socket server program based from the user computer A connection control method for controlling a connection by the method, a function of receiving and storing a connection control option including information on a person who can access a financial institution server, IP information, and information related to a certificate; (B) when the financial institution server receives the access request signal for internet banking from the user computer, the previously stored user computer access control option and the system information, IP information, and certificate received from the user computer requested to access. Approving a connection request by the user computer using information and location information; And (C) providing, by the financial institution server, a service corresponding to the Internet banking signal received from the user computer to which the financial institution server is authorized to access the user computer. Including, wherein (A) the function, the financial institution server receives a client component including an ActiveX / Plugin / Applet from the user computer and using it to generate system information of the user computer; A function for the financial institution server to receive a connection control option from the user computer, the access control method including information related to the connection control method, the number of persons who can access the financial institution server, system information, IP information, and a certificate; The financial institution server performing electronic signatures and verifications associated with the user computer and the access control option; And storing location information of the user computer and the access control option automatically acquired by the financial institution server. Includes a computer-readable recording medium that contains a program for executing the program.

바람직하게 상기 (B) 기능 중 VPN 및 SSL에 기반된 접속 제어는, (B-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능; (B-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능; (B-3) 상기 (B-2) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여, 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 기능; (B-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능; (B-5) 상기 (B-4) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능; (B-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및 상기 (B-2) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.Preferably, the access control based on VPN and SSL among the (B) functions may include: (B-1) a function of the financial institution server receiving an access request signal for internet banking from a user computer; (B-2) a function of determining whether a connection is controlled according to a connection location of the user computer by using the information previously stored in the financial institution server; (B-3) As a result of the determination of the function (B-2), when the connection is controlled according to the connection position, the financial institution server determines whether the connection of the user computer is controlled by the certificate, If the connection is controlled, the financial institution server receives information related to a certificate from the user computer, and then obtains a connection control option using the certificate; (B-4) It is determined whether the financial institution server controls the access using the system information of the user computer, and when the system information is used, it is determined whether the financial institution server has received the system information from the user computer. Function; (B-5) a function of comparing the system information received by the financial institution server with previously stored system information when the system information is received as a result of the determination of the function (B-4); (B-6) The financial institution server determines whether the comparison values coincide with each other. If the financial institution servers match each other, the financial institution server stores the location information of the user computer. Otherwise, the financial institution server disallowing access to the user computer; And (B-2) a function of approving the connection after the financial institution server stores the location information of the user computer when the connection is controlled regardless of the connection location. And a computer readable recording medium having recorded thereon a program for executing the program.

또한 바람직하게 상기 (B) 기능 중 소켓 서버 프로그램에 기반된 접속 제어는, (B-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능; (B-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능; (B-9) 상기 (B-8) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 기능; (B-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 기능; (B-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능; (B-12) 상기 (B-11) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능; (B-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 기능; (B-14) 상기 (B-13) 기능의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및 상기 (B-8) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저 장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.Also preferably, the access control based on the socket server program of the (B) function may include: (B-7) the financial term server receiving a connection request signal for internet banking from a user computer; (B-8) a function of determining whether a connection is controlled according to a connection location of the user computer by using the information previously stored in the financial institution server; (B-9) a function of obtaining, by the financial institution server, system information and IP information from the user computer when the connection is controlled according to the connection position as a result of the determination of the function (B-8); (B-10) the financial institution server reads the system information and IP information of the pre-stored user computer using the certificate and ID received from the user computer when the access request for the Internet banking; (B-11) It is determined whether the financial institution server controls the access using the system information of the user computer, and when the system information is used, whether the financial institution server has received the system information from the user computer. Judging function; (B-12) a function of comparing system information received by the financial institution server with previously stored system information when the system information is received as a result of the determination of the function (B-11); (B-13) a function of the financial institution server determining whether the comparison value is identical; (B-14) As a result of the determination of the function (B-13), in case of mutual agreement, the financial institution server stores the location information of the user computer, and then approves the connection. A function of the server disallowing access of the user computer; And (B-8) a function of approving the connection after the financial institution server stores the location information of the user computer when the connection is controlled regardless of the connection location. And a computer readable recording medium having recorded thereon a program for executing the program.

더욱 바람직하게 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능 이후에, 상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.More preferably, after the financial institution server disables access of the user computer, the financial institution server stores system information and IP information of the user computer; And a computer-readable recording medium having recorded thereon a program for executing the program.

이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.

본 발명의 일실시예에 따른 정보통신 시스템의 구성은 도 1 을 참조하여 설명하면 다음과 같다. The configuration of an information communication system according to an embodiment of the present invention will be described with reference to FIG. 1 as follows.

도 1 은 본 발명의 일실시예에 따른 정보통신 시스템의 일예시도이다. 1 is an exemplary view of an information communication system according to an embodiment of the present invention.

도 1 에 도시된 바와 같이 본 발명이 적용되는 정보통신 시스템은, 인터넷망(100), 다수의 사용자 컴퓨터(200) 및 은행 기타 금융기관의 서버(300, 이하 "금융기관 서버"라 한다.)를 포함한다. As shown in FIG. 1, the information communication system to which the present invention is applied is a server 300 of the Internet network 100, a plurality of user computers 200, and a bank or other financial institution (hereinafter referred to as a “financial institution server”). It includes.

상기 인터넷망(100)은 TCP/IP 프로토콜에 의한 유선 인터넷망 및 WAP프로토콜에 의한 무선 인터넷망을 포함한다.The internet network 100 includes a wired internet network using a TCP / IP protocol and a wireless internet network using a WAP protocol.

또한, 상기 사용자 컴퓨터(200)는 본 발명의 일실시예에 따른 브라우저를 임베드 하거나 기타 소켓프로그램을 포함하여 사용자 컴퓨터의 시스템 정보(이하, "시스템 정보"라 한다.)를 추출하고 그 데이터를 그대로 또는 암호화/서명하여 서버에 전송할 데이터를 생성하고, SSL 세션을 관리하며, SSL 세션 초기화시 시스템 정보를 추출하여 서버에 전송하는 기능을 수행한다. In addition, the user computer 200 extracts system information (hereinafter referred to as "system information") of the user computer by embedding a browser or other socket program according to an embodiment of the present invention, and extracting the data as it is. Alternatively, it encrypts / signs data to be sent to the server, manages SSL sessions, and extracts system information upon SSL session initialization and sends it to the server.

본 실시예에서 상기 사용자 컴퓨터(200)는 Pentium 급 이상의 씨피유, 64Mb 이상의 램, 하드디스크, CD롬과 마우스와 키보드를 포함하는 정보 입력장치, 모니터와 스피커와 프린터와 통신포트를 포함하는 정보출력장치를 포함하고, Windows 98 이상의 운영체제 등을 포함한 통신 가능한 컴퓨터 장치로서 웹 내용을 디스플레이 할 수 있는 인터넷 브라우저를 구비하고 있고, 데스크 탑 컴퓨터, 노트북과 같은 개인용 컴퓨터뿐만 아니라 무선 인터넷 통신이 가능한 이동전화, PDA 등을 포함하는 것으로 설정하였으나, 본 발명이 이에 한정되는 것은 아니다. In this embodiment, the user computer 200 is a Pentium-class CPI, 64Mb RAM, an information input device including a hard disk, a CD-ROM, a mouse and a keyboard, an information output device including a monitor, a speaker, a printer and a communication port. And a communication computer device including a Windows 98 operating system, etc., having an Internet browser capable of displaying web contents, and a mobile phone or PDA capable of wireless Internet communication as well as a personal computer such as a desktop computer and a laptop. It is set to include such as, but the present invention is not limited thereto.

그리고, 상기 금융기관 서버(300)는 상기 사용자 컴퓨터로부터 전송된 시스템 정보를 저장하고 그 정보를 기반으로 필요한 경우 기저장된 제어 정보에 따라 사용자 컴퓨터의 접속을 제어하고, 제어하지 않는 경우, 상기 사용자 컴퓨터로부터 전송된 위치정보를 후술하는 Server Lib 모듈에 제공하여 상기 사용자 컴퓨터의 접속 제어가 가능하도록 하는 Server SM 모듈(310, 이하 "제 1 모듈"이라 한다.), 상기 사용자 컴퓨터로부터 생성된 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보 또는 상기 제 1 모듈에서 구한 상기 시스템 정보를 기반으로 접속한 사용자 컴퓨터에 대한 접속을 제어하는 Server Lib 모듈(320, 이하 "제 2 모듈"이라 한다.), 그리고 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션과, 네트워크 정보를 포함하는 데이터 베이스 테이블과, 기타 파일을 저장하는 접속 제 어DB 모듈(330)을 포함한다. In addition, the financial institution server 300 stores the system information transmitted from the user computer and controls the access of the user computer according to previously stored control information based on the information if necessary, and if not, the user computer. Server SM module 310 (hereinafter referred to as "first module") to provide the location information transmitted from the server Lib module to be described later to control the connection of the user computer, MAC information generated from the user computer, The server lib module 320 (hereinafter referred to as a “second module”) that controls access to a user computer connected based on system information including CPU serial information, Board Serial information, or the system information obtained from the first module. System information including MAC information, CPU Serial information, Board Serial information, VPN and SSL-based or socket server programs. Access control method for controlling access by any one of the base, access control options including information on the number of people who can access the financial institution server, IP information and information related to the certificate, and data including network information Access control DB module 330 for storing the base table and other files.

상기 시스템을 이용한 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법에 관한 전체적인 흐름을 도 2 를 참조하여 설명하면 다음과 같다.The overall flow of the user computer access control method according to an embodiment of the present invention using the system will be described with reference to FIG.

도 2 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법에 관한 전체 흐름도이다.2 is a flowchart illustrating a method for controlling access to a user computer according to an embodiment of the present invention.

금융기관 서버(300)는 사용자 컴퓨터(200)로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장한다(S2).The financial institution server 300 accesses the access control from the user computer 200 by any one of the method of the system information including MAC information, CPU serial information, Board Serial information, VPN and SSL-based or socket server program-based Receives and stores a connection control option including a control method, information on the number of persons who can access the financial institution server, IP information, and information related to a certificate (S2).

상기 금융기관 서버(300)는 상기 사용자 컴퓨터(200)로부터 본 발명의 일실시예에 따른 입출금 신청 기타 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터(200)로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터(200)에 의한 접속 요청을 승인한다(S4).When the financial institution server 300 receives an access request signal for deposit or withdrawal request or other Internet banking according to an embodiment of the present invention, the financial institution server 300 stores the user computer access control option and access request previously stored. Approving the access request by the user computer 200 using the system information, IP information, certificate information, location information received from the user computer 200 (S4).

상기 금융기관 서버(300)는 접속이 승인된 상기 사용자 컴퓨터(200)로부터 수신한 본 발명의 일실시예에 따른 입출금 신청 기타 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터(200)로 제공한다(S6).The financial institution server 300 provides the user computer 200 with a service corresponding to a deposit and withdrawal request or other Internet banking signal according to an embodiment of the present invention received from the user computer 200 that has been granted access ( S6).

상기 도 2 의 제 S2 단계인 접속 제어 옵션 수신 단계에 대하여 도 3 을 참조하여 상세하게 설명하면 다음과 같다.The connection control option receiving step of step S2 of FIG. 2 will be described in detail with reference to FIG. 3 as follows.

도 3 은 본 발명의 일실시예에 따른 접속 제어 옵션 수신 단계에 관한 상세 흐름도이다.3 is a detailed flowchart of a step of receiving a connection control option according to an embodiment of the present invention.

사용자 컴퓨터(200)가 본 발명의 일실시예에 따른 접속 제어를 위한 접속을 시도하는 경우, 금융기관 서버(300)는 상기 사용자 컴퓨터(200)로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성한다(S8).When the user computer 200 attempts an access for access control according to an embodiment of the present invention, the financial institution server 300 receives a client component including an ActiveX / Plugin / Applet from the user computer 200. By using this, system information of the user computer is generated (S8).

상기 금융기관 서버(300)는 상기 사용자 컴퓨터(200)로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신한다(S10).The financial institution server 300 may provide a connection control option including information related to the access control method, the number of persons who can access the financial institution server, system information, IP information, and a certificate from the user computer 200. Receive (S10).

상기 금융기관 서버(300)는 상기 사용자 컴퓨터(200)와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행한다(S12).The financial institution server 300 performs electronic signature and verification associated with the user computer 200 and the access control option (S12).

상기 금융기관 서버(300)는 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 접속 제어DB 모듈(330)에 저장한다(S14).The financial institution server 300 stores the position information of the user computer and the access control option automatically acquired in the access control DB module 330 (S14).

상기 도 2 의 제 S4 단계인 접속 요청 및 승인 단계 중 VPN 및 SSL 기반 접속 제어방법에 대하여 도 4 를 참조하여 상세하게 설명하면 다음과 같다. A VPN and SSL-based access control method during the access request and approval step S4 of FIG. 2 will be described in detail with reference to FIG. 4.

도 4 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 VPN 및 SSL 기반 접속 제어방법에 관한 흐름도이다.4 is a flowchart illustrating a VPN and an SSL-based access control method among user computer access control methods according to an embodiment of the present invention.

금융기관 서버(300)의 제 1 모듈(310)은 사용자 컴퓨터(200)로부터 본 발명의 일실시예에 따른 인터넷 뱅킹을 위한 접속 요청 신호를 수신한다(S16).The first module 310 of the financial institution server 300 receives a connection request signal for internet banking according to an embodiment of the present invention from the user computer 200 (S16).

상기 제 1 모듈(310)은 접속 제어DB 모듈(330)에 기저장되어 있는 정보를 이 용하여 상기 사용자 컴퓨터(200)가 접속 위치에 따라 접속이 제어되는지 여부를 판단한다(S18).The first module 310 determines whether the connection is controlled according to the connection location of the user computer 200 by using the information previously stored in the connection control DB module 330 (S18).

상기 제 S18 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 제 1 모듈(310)은 인증서에 의해 상기 사용자 컴퓨터(200)의 접속이 제어되는지 여부를 판단한다(S20).As a result of the determination in step S18, when the connection is controlled according to the connection location, the first module 310 determines whether the connection of the user computer 200 is controlled by the certificate (S20).

상기 제 S20 단계의 판단결과, 인증서에 의해 접속이 제어되는 경우, 상기 제 1 모듈(310)은 상기 사용자 컴퓨터(200)로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득한다(S22).As a result of the determination in step S20, when access is controlled by a certificate, the first module 310 receives information related to a certificate from the user computer 200, and then selects a connection control option using the certificate. It acquires (S22).

상기 제 1 모듈(310)은 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단한다(S24).The first module 310 determines whether to control the connection using the system information of the user computer (S24).

상기 제 S24 단계의 판단결과, 시스템 정보를 사용하는 경우, 상기 제 1 모듈(310)은 상기 사용자 컴퓨터(200)로부터 시스템 정보를 수신하였는지 여부를 판단한다(S26).As a result of the determination in step S24, when using system information, the first module 310 determines whether system information is received from the user computer 200 (S26).

상기 제 S26 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 제 1 모듈(310)은 수신한 시스템 정보와 기저장된 시스템 정보를 비교한다(S28).As a result of the determination in step S26, when the system information is received, the first module 310 compares the received system information with previously stored system information (S28).

상기 제 1 모듈(310)은 상기 비교값이 상호 일치하는지 여부를 판단한다(S30).The first module 310 determines whether the comparison values coincide with each other (S30).

상기 제 S30 단계의 판단결과, 상호 일치하는 경우, 상기 제 1 모듈(310)은 상기 사용자 컴퓨터(200)의 위치정보를 저장한 후, 접속을 승인한다(S32).As a result of the determination in the step S30, when mutually matched, the first module 310 stores the location information of the user computer 200, and approves the connection (S32).

상기 제 S30 단계의 판단결과, 상호 일치하지 않는 경우, 상기 제 1 모듈 (310)은 상기 사용자 컴퓨터(200)의 접속을 불허한다(S34).As a result of the determination in the step S30, when there is a mismatch, the first module 310 disallows the connection of the user computer 200 (S34).

상기 제 1 모듈(310)은 차후 추적 또는 감사의 목적을 위해 상기 사용자 컴퓨터(200)의 시스템 정보 및 IP정보를 저장한다(S36). The first module 310 stores system information and IP information of the user computer 200 for the purpose of later tracking or auditing (S36).

상기 제 S26 단계의 판단결과, 시스템 정보를 수신하지 않은 경우, 상기 제 1 모듈(310)은 상기 제 S34 단계로 절차를 이행하여 상기 사용자 컴퓨터(200)의 접속을 불허한다.As a result of the determination in step S26, when the system information is not received, the first module 310 executes the procedure in step S34 to disallow connection of the user computer 200.

상기 제 S24 단계의 판단결과, 시스템 정보를 사용하지 않는 경우, 상기 제 1 모듈(310)은 상기 제 S28 단계로 절차를 이행한다. As a result of the determination in step S24, when the system information is not used, the first module 310 performs the procedure to the step S28.

상기 제 S20 단계의 판단결과, 인증서에 의하지 않고 접속이 제어되는 경우, 상기 제 1 모듈(310)은 상기 제 S24 단계로 절차를 이행한다.As a result of the determination in the step S20, when the access is controlled without the certificate, the first module 310 performs the procedure to the step S24.

상기 제 S18 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 제 1 모듈(310)은 상기 제 S32 단계로 절차를 이행한다. As a result of the determination in step S18, when the connection is controlled regardless of the connection position, the first module 310 performs the procedure to the step S32.

상기 도 2 의 제 S4 단계인 접속 요청 및 승인 단계 중 소켓 서버 프로그램 기반 접속 제어방법에 대하여 도 5 를 참조하여 상세하게 설명하면 다음과 같다. The socket server program-based access control method during the access request and approval step S4 of FIG. 2 will be described in detail with reference to FIG. 5.

도 5 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 소켓 서버 프로그램 기반 접속 제어방법에 관한 흐름도이다.5 is a flowchart illustrating a socket server program based access control method among user computer access control methods according to an embodiment of the present invention.

금융기간 서버(300)의 제 2 모듈(320)은 사용자 컴퓨터(200)로부터 본 발명의 일실시예에 따른 인터넷 뱅킹을 위한 접속 요청 신호를 수신한다(S38).The second module 320 of the financial period server 300 receives a connection request signal for internet banking according to an embodiment of the present invention from the user computer 200 (S38).

상기 제 2 모듈(320)은 접속 제어DB 모듈(330)에 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터(200)가 접속 위치에 따라 접속이 제어되는지 여부를 판 단한다(S40).The second module 320 determines whether the connection is controlled by the user computer 200 according to the connection location by using the information previously stored in the connection control DB module 330 (S40).

상기 제 S40 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)로부터 시스템 정보 및 IP정보를 취득한다(S42).As a result of the determination in step S40, when the connection is controlled according to the connection position, the second module 320 obtains system information and IP information from the user computer 200 (S42).

상기 제 2 모듈(320)은 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터(200)로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출한다(S44).The second module 320 reads the system information and IP information of the pre-stored user computer using the certificate and ID received from the user computer 200 when the access request for the Internet banking (S44).

상기 제 2 모듈(320)은 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단한다(S46).The second module 320 determines whether to control the connection using the system information of the user computer (S46).

상기 제 S46 단계의 판단결과, 시스템 정보를 사용하는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)로부터 시스템 정보를 수신하였는지 여부를 판단한다(S48).As a result of the determination in step S46, when using system information, the second module 320 determines whether system information is received from the user computer 200 (S48).

상기 제 S48 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 제 2 모듈(320)은 수신한 시스템 정보와 기저장된 시스템 정보를 비교한다(S50).As a result of the determination in step S48, when receiving system information, the second module 320 compares the received system information with previously stored system information (S50).

상기 제 2 모듈(320)은 상기 비교값이 일치하는지 여부를 판단한다(S52).The second module 320 determines whether the comparison values match (S52).

상기 제 S52 단계의 판단결과, 상호 일치하는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)의 위치정보를 저장한 후, 접속을 승인한다(S54).As a result of the determination in the step S52, if the mutual match, the second module 320 stores the location information of the user computer 200, and approves the connection (S54).

상기 제 S52 단계의 판단결과, 상호 일치하지 않는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)의 접속을 불허한다(S56).As a result of the determination in step S52, when there is a mismatch, the second module 320 disallows connection of the user computer 200 (S56).

상기 제 2 모듈(320)은 차후 추적 또는 감사의 목적을 위해 상기 사용자 컴 퓨터(200)의 시스템 정보 및 IP정보를 저장한다(S58). The second module 320 stores system information and IP information of the user computer 200 for the purpose of later tracking or auditing (S58).

상기 제 S48 단계의 판단결과, 시스템 정보를 수신하지 못한 경우, 상기 제 2 모듈(320)은 상기 제 S56 단계로 절차를 이행한다. As a result of the determination in step S48, when the system information is not received, the second module 320 performs the procedure in step S56.

상기 제 S46 단계의 판단결과, 시스템 정보를 사용하지 않는 경우, 상기 제 2 모듈(320)은 상기 제 S50 단계로 절차를 이행한다. As a result of the determination of step S46, when the system information is not used, the second module 320 performs the procedure to the step S50.

상기 제 S40 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 제 2 모듈(320)은 상기 제 S54 단계로 절차를 이행한다. As a result of the determination in step S40, when the connection is controlled regardless of the connection position, the second module 320 performs the procedure to the step S54.

본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 인터넷을 통한 전송과 같이 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and also include those implemented in the form of carrier waves such as transmission over the Internet. . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

상기와 같은 본 발명에 따르면 금융기관은 인터넷망을 사용함으로써 저렴하면서 보안성이 제고되는 인터넷 뱅킹 시스템을 운용할 수 있고, 사용자는 자신이 원하는 인원 및 컴퓨터에 의해서만 금융기관 서버에 접속할 수 있도록 함으로써 보 안성이 제고된 인터넷 뱅킹 서비스를 제공받을 수 있는 효과가 있다. According to the present invention as described above, financial institutions can operate the Internet banking system, which is inexpensive and secured by using the Internet network, and allows the user to access the financial institution server only by the desired personnel and computers. It is effective to receive an enhanced internet banking service.

Claims (8)

다수의 사용자 컴퓨터가 금융기관 서버에 인터넷망을 통해 접속되어 있고, 금융기관 서버는 접속 제어DB 모듈을 포함하는 시스템을 이용한 사용자 컴퓨터 접속 제어방법에 있어서, In the user computer access control method using a system in which a plurality of user computers are connected to the financial institution server through the Internet network, the financial institution server includes a connection control DB module, (a) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 단계(S2);(a) a connection control method in which a financial institution server controls a connection from a user computer by any one of a system information including MAC information, CPU serial information, and board serial information, VPN and SSL-based or socket server program-based; Receiving and storing an access control option including information on a person who can access the financial institution server, IP information, and information related to a certificate (S2); (b) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 단계(S4); 및 (b) When the financial institution server receives the access request signal for internet banking from the user computer, the previously stored user computer access control option and the system information, IP information, certificate received from the user computer requested to access Approving a connection request by the user computer using information and location information (S4); And (c) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 단계(S6); 를 포함하되, (c) providing, by the financial institution server, a service corresponding to the internet banking signal received from the user computer to which the connection is approved, to the user computer (S6); Including but not limited to: 상기 (a) 단계는, In step (a), 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 단계(S8);Receiving, by the financial institution server, a client component including an ActiveX / Plugin / Applet from the user computer and using the same, generating system information of the user computer; 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 단계(S10);Receiving, by the financial institution server, a connection control option from the user computer, the access control method including information related to the access control method, a person who can access the financial institution server, system information, IP information, and a certificate (S10); ; 상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 단계(S12); 및Performing, by the financial institution server, an electronic signature and verification associated with the user computer and the access control option (S12); And 상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 단계(S14); 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.Storing location information of the user computer and the access control option automatically acquired by the financial institution server (S14); User computer connection control method comprising a. 제 1 항에 있어서, The method of claim 1, 상기 (b) 단계 중 VPN 및 SSL에 기반된 접속 제어는,In the step (b), the access control based on the VPN and SSL, (b-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계(S16);(b-1) the financial institution server receiving an access request signal for internet banking from a user computer (S16); (b-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계(S18);(b-2) determining, by the financial institution server, whether the connection is controlled according to a connection position of the user computer using previously stored information (S18); (b-3) 상기 (b-2) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여(S20), 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 단계(S22);(b-3) As a result of the determination in step (b-2), when the connection is controlled according to the connection location, the financial institution server determines whether the connection of the user computer is controlled by the certificate (S20), If the connection is controlled by a certificate, after the financial institution server receives information related to the certificate from the user computer, acquiring a connection control option using the certificate (S22); (b-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여(S24), 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계(S26);(b-4) It is determined whether the financial institution server controls the access by using the system information of the user computer (S24), and when the system information is used, whether the financial institution server has received the system information from the user computer. Determining whether or not (S26); (b-5) 상기 (b-4) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계(S28);(b-5) comparing the pre-stored system information with the system information received by the financial institution server when the system information is received as a result of the determination in step (b-4); (b-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여(S30), 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고(S32), 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S34); 및 (b-6) the financial institution server determines whether the comparison values coincide with each other (S30). If the financial institution servers match each other, the financial institution server stores the location information of the user computer and then approves the access. S32), if it does not coincide with each other, the financial institution server disallowing access of the user computer (S34); And 상기 (b-2) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.As a result of the step (b-2), when the access is controlled irrespective of the access position, the financial institution server storing the location information of the user computer and then approving the access; User computer connection control method comprising a. 제 1 항에 있어서, The method of claim 1, 상기 (b) 단계 중 소켓 서버 프로그램에 기반된 접속 제어는,The access control based on the socket server program of step (b), (b-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계(S38);(b-7) receiving, by the financial term server, an access request signal for internet banking from a user computer (S38); (b-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계(S40);(b-8) determining, by the financial institution server, whether the connection is controlled according to a connection position of the user computer using previously stored information (S40); (b-9) 상기 (b-8) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 단계(S42);(b-9) when the connection is controlled according to the connection position as a result of the determination in step (b-8), the financial institution server acquiring system information and IP information from the user computer (S42); (b-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 단계(S44);(b-10) reading, by the financial institution server, system information and IP information of a pre-stored user computer using a certificate and ID received from the user computer when the access request for the Internet banking is requested (S44); (b-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여(S46), 시스템 정보를 사용하는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계(S48);(b-11) It is determined whether the financial institution server controls the access using the system information of the user computer (S46), and when the system information is used, the financial institution server receives system information from the user computer. Determining whether or not (S48); (b-12) 상기 (b-11) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계(S50);(b-12) comparing the pre-stored system information with the system information received by the financial institution server when the system information is received as a result of the determination in step (b-11); (b-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 단계(S52);(b-13) determining, by the financial institution server, whether the comparison value is identical (S52); (b-14) 상기 (b-13) 단계의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고(S54), 상호 일 치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S56); 및 (b-14) As a result of the determination in the step (b-13), if the mutual match, the financial institution server stores the location information of the user computer, and then approves the connection (S54), and does not match Disallowing access of the user computer by the financial institution server (S56); And 상기 (b-8) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.As a result of the determination in step (b-8), when the access is controlled irrespective of the access position, the financial institution server storing the location information of the user computer and then acknowledging the access; User computer connection control method comprising a. 제 2 항 또는 제 3 항에 있어서, The method of claim 2 or 3, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S34, S56) 이후에, After the financial institution server disallows access of the user computer (S34, S56), 상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 단계; 를 더 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.Storing, by the financial institution server, system information and IP information of the user computer; User computer connection control method further comprising. 사용자 컴퓨터의 접속을 제어하기 위하여, To control access to your computer, (A) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 기능;(A) a connection control method in which a financial institution server controls access from a user computer by using any one of MAC information, CPU serial information, system information including Board Serial information, VPN and SSL-based or socket server program-based; A function of receiving and storing access control options including information on the number of persons who can access the financial institution server, IP information and information related to the certificate; (B) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 기능; 및 (B) when the financial institution server receives the access request signal for internet banking from the user computer, the previously stored user computer access control option and the system information, IP information, and certificate received from the user computer requested to access. Approving a connection request by the user computer using information and location information; And (C) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 기능; 를 포함하되, (C) a function of providing, by the financial institution server, a service corresponding to the Internet banking signal received from the user computer to which the financial institution server is authorized to access the user computer; Including but not limited to: 상기 (A) 기능은, The above (A) function, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 기능;A function of the financial institution server receiving a client component including an ActiveX / Plugin / Applet from the user computer and using the same, to generate system information of the user computer; 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 기능;A function for the financial institution server to receive a connection control option from the user computer, the access control method including information related to the connection control method, the number of persons who can access the financial institution server, system information, IP information, and a certificate; 상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 기능; 및The financial institution server performing electronic signatures and verifications associated with the user computer and the access control option; And 상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A function of storing location information of the user computer and the access control option automatically acquired by the financial institution server; A computer-readable recording medium that records a program for executing the program. 제 5 항에 있어서, The method of claim 5, 상기 (B) 기능 중 VPN 및 SSL에 기반된 접속 제어는,Among the (B) functions, the access control based on the VPN and SSL, (B-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능;(B-1) the financial institution server receiving a connection request signal for internet banking from a user computer; (B-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능;(B-2) a function of determining whether a connection is controlled according to a connection location of the user computer by using the information previously stored in the financial institution server; (B-3) 상기 (B-2) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여, 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 기능;(B-3) As a result of the determination of the function (B-2), when the connection is controlled according to the connection position, the financial institution server determines whether the connection of the user computer is controlled by the certificate, If the connection is controlled, the financial institution server receives information related to a certificate from the user computer, and then obtains a connection control option using the certificate; (B-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능;(B-4) It is determined whether the financial institution server controls the access using the system information of the user computer, and when the system information is used, it is determined whether the financial institution server has received the system information from the user computer. Function; (B-5) 상기 (B-4) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능;(B-5) a function of comparing the system information received by the financial institution server with previously stored system information when the system information is received as a result of the determination of the function (B-4); (B-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및 (B-6) The financial institution server determines whether the comparison values coincide with each other. If the financial institution servers match each other, the financial institution server stores the location information of the user computer. Otherwise, the financial institution server disallowing access to the user computer; And 상기 (B-2) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.As a result of the determination of the function (B-2), when the access is controlled regardless of the access position, the function of the financial institution server storing the position information of the user computer and then approving the access; A computer-readable recording medium that records a program for executing the program. 제 5 항에 있어서, The method of claim 5, 상기 (B) 기능 중 소켓 서버 프로그램에 기반된 접속 제어는,The access control based on the socket server program among the functions (B), (B-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능;(B-7) the financial term server receiving a connection request signal for internet banking from a user computer; (B-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능;(B-8) a function of determining whether a connection is controlled according to a connection location of the user computer by using the information previously stored in the financial institution server; (B-9) 상기 (B-8) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 기능;(B-9) a function of obtaining, by the financial institution server, system information and IP information from the user computer when the connection is controlled according to the connection position as a result of the determination of the function (B-8); (B-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 기능;(B-10) the financial institution server reads the system information and IP information of the pre-stored user computer using the certificate and ID received from the user computer when the access request for the Internet banking; (B-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 상기 금융기관 서 버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능;(B-11) The financial institution server determines whether the financial institution server uses the system information of the user computer to control access, and when the system information is used, whether the financial institution server has received the system information from the user computer. A function of determining; (B-12) 상기 (B-11) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능;(B-12) a function of comparing system information received by the financial institution server with previously stored system information when the system information is received as a result of the determination of the function (B-11); (B-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 기능;(B-13) a function of the financial institution server determining whether the comparison value is identical; (B-14) 상기 (B-13) 기능의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및 (B-14) As a result of the determination of the function (B-13), in case of mutual agreement, the financial institution server stores the location information of the user computer, and then approves the connection. A function of the server disallowing access of the user computer; And 상기 (B-8) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.As a result of the determination of the function (B-8), when the access is controlled irrespective of the access position, the financial institution server storing the position information of the user computer and then approving the access; A computer-readable recording medium that records a program for executing the program. 제 6 항 또는 제 7 항에 있어서, The method according to claim 6 or 7, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능 이후에, After the function of the financial institution server disallowing access of the user computer, 상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A function of the financial institution server to store system information and IP information of the user computer; A computer-readable recording medium that records a program for executing more.
KR1020040052217A 2004-07-06 2004-07-06 Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded KR100594629B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040052217A KR100594629B1 (en) 2004-07-06 2004-07-06 Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040052217A KR100594629B1 (en) 2004-07-06 2004-07-06 Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded

Publications (2)

Publication Number Publication Date
KR20060004002A true KR20060004002A (en) 2006-01-12
KR100594629B1 KR100594629B1 (en) 2006-07-07

Family

ID=37116355

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040052217A KR100594629B1 (en) 2004-07-06 2004-07-06 Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded

Country Status (1)

Country Link
KR (1) KR100594629B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107005578A (en) * 2017-02-08 2017-08-01 深圳市汇顶科技股份有限公司 Authority control method, authority controlled device, electronic equipment and system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100289190B1 (en) 1997-11-24 2001-05-02 구자홍 Method for maintaining security of financial management network
KR100359559B1 (en) 2000-05-29 2002-11-04 니트젠테크놀러지스 주식회사 Method of real private network service

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107005578A (en) * 2017-02-08 2017-08-01 深圳市汇顶科技股份有限公司 Authority control method, authority controlled device, electronic equipment and system

Also Published As

Publication number Publication date
KR100594629B1 (en) 2006-07-07

Similar Documents

Publication Publication Date Title
US10122715B2 (en) Enhanced multi factor authentication
US10454918B1 (en) Method for SSO service using PKI based on blockchain networks, and device and server using the same
US9619643B2 (en) Just in time polymorphic authentication
JP6426189B2 (en) System and method for biometric protocol standard
CN101331731B (en) Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider
US7685631B1 (en) Authentication of a server by a client to prevent fraudulent user interfaces
JP5207736B2 (en) Network security and fraud detection system and method
US20040002878A1 (en) Method and system for user-determined authentication in a federated environment
US20060069921A1 (en) System and method for blocking unauthorized network log in using stolen password
US20080120507A1 (en) Methods and systems for authentication of a user
KR100594629B1 (en) Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded
JP2002245008A (en) Method and device for verifying right by using certificate, program, and recording medium
AU2006100953A6 (en) Method of using conventional media as an authentication device
SE531800C2 (en) login System
JP2002149613A (en) System and device for personal identification on internet
KR20240075374A (en) System and method for financial transaction service based on authentication using portable device

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130312

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140516

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150603

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160609

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170601

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190604

Year of fee payment: 14