KR20060004002A - 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 - Google Patents

사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 Download PDF

Info

Publication number
KR20060004002A
KR20060004002A KR1020040052217A KR20040052217A KR20060004002A KR 20060004002 A KR20060004002 A KR 20060004002A KR 1020040052217 A KR1020040052217 A KR 1020040052217A KR 20040052217 A KR20040052217 A KR 20040052217A KR 20060004002 A KR20060004002 A KR 20060004002A
Authority
KR
South Korea
Prior art keywords
user computer
financial institution
institution server
information
access
Prior art date
Application number
KR1020040052217A
Other languages
English (en)
Other versions
KR100594629B1 (ko
Inventor
김명귀
김기영
Original Assignee
소프트포럼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트포럼 주식회사 filed Critical 소프트포럼 주식회사
Priority to KR1020040052217A priority Critical patent/KR100594629B1/ko
Publication of KR20060004002A publication Critical patent/KR20060004002A/ko
Application granted granted Critical
Publication of KR100594629B1 publication Critical patent/KR100594629B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자 컴퓨터 접속 제어방법에 관한 것으로서, (a) 사용자 컴퓨터로부터 접속 제어 옵션을 수신하여 저장하는 단계; (b) 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 사용자 컴퓨터에 의한 접속 요청을 승인하는 단계; 및 (c) 접속이 승인된 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 사용자 컴퓨터로 제공하는 단계; 를 포함하되, 상기 (a) 단계는, 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 사용자 컴퓨터의 시스템 정보를 생성하는 단계; 사용자 컴퓨터로부터 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 단계; 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 단계; 및 자동 취득한 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 단계; 를 포함한다.
인터넷망, 전용선, 접속, 인증, 위치정보

Description

사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체{Method for controlling the connecting request of an user computer on the internet and computer readable record medium on which a program therefor is recorded}
도 1 은 본 발명의 일실시예에 따른 정보통신 시스템의 일예시도.
도 2 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법에 관한 전체 흐름도.
도 3 은 본 발명의 일실시예에 따른 접속 제어신청 신호 수신 단계에 관한 상세 흐름도.
도 4 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 VPN 및 SSL 기반 접속 제어방법에 관한 흐름도.
도 5 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 소켓 서버 프로그램 기반 접속 제어방법에 관한 흐름도.
본 발명은 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 더욱 상세하게는 전용선이 아닌 인터넷망을 사용하면서도 사용자가 승인하는 담당자 또는 컴퓨터에 의해서만 금융기관 서버에 접속을 허용함으로써 경제적이고 보안성이 높은 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
종래 전용선을 통해 사용자 컴퓨터가 은행 등 금융기관 서버에 접속하여 입출금 기타 인터넷 뱅킹 서비스를 제공받는 방법과 관련해서는 대한민국 특허공개 제2000-0028979호 '전용 사설망 서비스 방법'외 다수 출원된 상태이다.
상기 '전용 사설망 서비스 방법'은 사용자가 접속기를 구동하여 다이얼업 가입자망을 통해 인터넷 데이터 센터(IDC)에 접속한 후에 사설망에 접속하면, 패킷 필터링을 수행하는 제 1 단계; 상기 인터넷데이터센터(IDC)에 접속된 가입자는 사설망을 통하여 1차적으로 접속되는 통신장비에서 가입자의 로드발란스(Load balance)를 수행하여 정상적 가입자의 경우 계층4 스위칭 허브장비에 접속하도록 하는 제 2 단계; 인증서버가 사용자 인증을 수행하여 정상사용자이면, PPP 서버가 사설망 IP어드레스를 상기 사용자에게 부여하는 제 3 단계; 상기 사용자에게 사설 IP 어드레스를 제공한 후 가입자 서버의 로드발란스와 패킷필터링을 수행하는 제 4 단계; 및 사설망상에 존재하는 가입자의 장비에서 자체의 접속절차를 경유하여 가입자 서버시스템에 접속할 수 있도록 가상적인 터널을 만들어주는 제 5 단계를 포함한다.
그러나, 상기 발명 및 기타 전용선을 이용한 인터넷 뱅킹 서비스를 수행하기 위한 기술들은 당해 서비스를 실행하기 위하여는 전용선이 구축되어야 하는데, 사회적 역학 구조상 전용선 설치비용을 금융기관에서 부담하는 바, 금융기관 입장에서는 다수의 사용자 각각에 대하여 전용선을 구축하는데 필요한 비용부담이 매우 크다는 문제점이 있었다.
그리고, 상기 발명 및 기타 전용선을 이용한 인터넷 뱅킹 서비스를 수행하기 위한 기술들은 사용자 입장에서도 사용자가 금융기관 서버에 접속 권한을 부여한 자가 재직 중인 경우 뿐만 아니라 퇴직 후에도 사용자의 전산망을 이용하지 않고도 금융기관 서버에 접속하여, 공금횡령, 금융 정보의 변경 등을 행할 수 있어, 사용자에게 막대한 손해를 끼칠 수 있는 문제점도 있었다.
본 발명은, 상기 문제점을 해결하기 위한 것으로, 사용자 컴퓨터의 위치정보 및 인증서 정보를 이용함으로써 인터넷망에 의해서도 사용자가 허용한 자에게만 금융기관 서버에 접속할 권한을 부여함으로써 보안성이 제고된 인터넷 뱅킹 서비스를 사용자에게 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 사용자 컴퓨터 접속 제어방법에 관한 것으로서, (a) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 단계; (b) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 단계; 및 (c) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 단계; 를 포함하되, 상기 (a) 단계는, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 단계; 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 단계; 상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 단계; 및 상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 단계; 를 포함하는 것을 특징으로 한다.
바람직하게 상기 (b) 단계 중 VPN 및 SSL에 기반된 접속 제어는, (b-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신 하는 단계; (b-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계; (b-3) 상기 (b-2) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여, 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 단계; (b-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계; (b-5) 상기 (b-4) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계; (b-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계; 및 상기 (b-2) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 한다.
또한 바람직하게 상기 (b) 단계 중 소켓 서버 프로그램에 기반된 접속 제어는, (b-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계; (b-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이 용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계; (b-9) 상기 (b-8) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 단계; (b-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 단계; (b-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계; (b-12) 상기 (b-11) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계; (b-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 단계; (b-14) 상기 (b-13) 단계의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계; 및 상기 (b-8) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 한다.
더욱 바람직하게 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계 이후에, 상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 단계; 를 더 포함하는 것을 특징으로 한다.
한편, 사용자 컴퓨터의 접속을 제어하기 위하여, (A) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 기능; (B) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 기능; 및 (C) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 기능; 를 포함하되, 상기 (A) 기능은, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 기능; 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 기능; 상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 기능; 및 상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포 함한다.
바람직하게 상기 (B) 기능 중 VPN 및 SSL에 기반된 접속 제어는, (B-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능; (B-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능; (B-3) 상기 (B-2) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여, 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 기능; (B-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능; (B-5) 상기 (B-4) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능; (B-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및 상기 (B-2) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.
또한 바람직하게 상기 (B) 기능 중 소켓 서버 프로그램에 기반된 접속 제어는, (B-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능; (B-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능; (B-9) 상기 (B-8) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 기능; (B-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 기능; (B-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능; (B-12) 상기 (B-11) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능; (B-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 기능; (B-14) 상기 (B-13) 기능의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및 상기 (B-8) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저 장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.
더욱 바람직하게 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능 이후에, 상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명을 상세하게 설명한다.
본 발명의 일실시예에 따른 정보통신 시스템의 구성은 도 1 을 참조하여 설명하면 다음과 같다.
도 1 은 본 발명의 일실시예에 따른 정보통신 시스템의 일예시도이다.
도 1 에 도시된 바와 같이 본 발명이 적용되는 정보통신 시스템은, 인터넷망(100), 다수의 사용자 컴퓨터(200) 및 은행 기타 금융기관의 서버(300, 이하 "금융기관 서버"라 한다.)를 포함한다.
상기 인터넷망(100)은 TCP/IP 프로토콜에 의한 유선 인터넷망 및 WAP프로토콜에 의한 무선 인터넷망을 포함한다.
또한, 상기 사용자 컴퓨터(200)는 본 발명의 일실시예에 따른 브라우저를 임베드 하거나 기타 소켓프로그램을 포함하여 사용자 컴퓨터의 시스템 정보(이하, "시스템 정보"라 한다.)를 추출하고 그 데이터를 그대로 또는 암호화/서명하여 서버에 전송할 데이터를 생성하고, SSL 세션을 관리하며, SSL 세션 초기화시 시스템 정보를 추출하여 서버에 전송하는 기능을 수행한다.
본 실시예에서 상기 사용자 컴퓨터(200)는 Pentium 급 이상의 씨피유, 64Mb 이상의 램, 하드디스크, CD롬과 마우스와 키보드를 포함하는 정보 입력장치, 모니터와 스피커와 프린터와 통신포트를 포함하는 정보출력장치를 포함하고, Windows 98 이상의 운영체제 등을 포함한 통신 가능한 컴퓨터 장치로서 웹 내용을 디스플레이 할 수 있는 인터넷 브라우저를 구비하고 있고, 데스크 탑 컴퓨터, 노트북과 같은 개인용 컴퓨터뿐만 아니라 무선 인터넷 통신이 가능한 이동전화, PDA 등을 포함하는 것으로 설정하였으나, 본 발명이 이에 한정되는 것은 아니다.
그리고, 상기 금융기관 서버(300)는 상기 사용자 컴퓨터로부터 전송된 시스템 정보를 저장하고 그 정보를 기반으로 필요한 경우 기저장된 제어 정보에 따라 사용자 컴퓨터의 접속을 제어하고, 제어하지 않는 경우, 상기 사용자 컴퓨터로부터 전송된 위치정보를 후술하는 Server Lib 모듈에 제공하여 상기 사용자 컴퓨터의 접속 제어가 가능하도록 하는 Server SM 모듈(310, 이하 "제 1 모듈"이라 한다.), 상기 사용자 컴퓨터로부터 생성된 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보 또는 상기 제 1 모듈에서 구한 상기 시스템 정보를 기반으로 접속한 사용자 컴퓨터에 대한 접속을 제어하는 Server Lib 모듈(320, 이하 "제 2 모듈"이라 한다.), 그리고 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션과, 네트워크 정보를 포함하는 데이터 베이스 테이블과, 기타 파일을 저장하는 접속 제 어DB 모듈(330)을 포함한다.
상기 시스템을 이용한 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법에 관한 전체적인 흐름을 도 2 를 참조하여 설명하면 다음과 같다.
도 2 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법에 관한 전체 흐름도이다.
금융기관 서버(300)는 사용자 컴퓨터(200)로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장한다(S2).
상기 금융기관 서버(300)는 상기 사용자 컴퓨터(200)로부터 본 발명의 일실시예에 따른 입출금 신청 기타 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터(200)로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터(200)에 의한 접속 요청을 승인한다(S4).
상기 금융기관 서버(300)는 접속이 승인된 상기 사용자 컴퓨터(200)로부터 수신한 본 발명의 일실시예에 따른 입출금 신청 기타 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터(200)로 제공한다(S6).
상기 도 2 의 제 S2 단계인 접속 제어 옵션 수신 단계에 대하여 도 3 을 참조하여 상세하게 설명하면 다음과 같다.
도 3 은 본 발명의 일실시예에 따른 접속 제어 옵션 수신 단계에 관한 상세 흐름도이다.
사용자 컴퓨터(200)가 본 발명의 일실시예에 따른 접속 제어를 위한 접속을 시도하는 경우, 금융기관 서버(300)는 상기 사용자 컴퓨터(200)로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성한다(S8).
상기 금융기관 서버(300)는 상기 사용자 컴퓨터(200)로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신한다(S10).
상기 금융기관 서버(300)는 상기 사용자 컴퓨터(200)와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행한다(S12).
상기 금융기관 서버(300)는 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 접속 제어DB 모듈(330)에 저장한다(S14).
상기 도 2 의 제 S4 단계인 접속 요청 및 승인 단계 중 VPN 및 SSL 기반 접속 제어방법에 대하여 도 4 를 참조하여 상세하게 설명하면 다음과 같다.
도 4 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 VPN 및 SSL 기반 접속 제어방법에 관한 흐름도이다.
금융기관 서버(300)의 제 1 모듈(310)은 사용자 컴퓨터(200)로부터 본 발명의 일실시예에 따른 인터넷 뱅킹을 위한 접속 요청 신호를 수신한다(S16).
상기 제 1 모듈(310)은 접속 제어DB 모듈(330)에 기저장되어 있는 정보를 이 용하여 상기 사용자 컴퓨터(200)가 접속 위치에 따라 접속이 제어되는지 여부를 판단한다(S18).
상기 제 S18 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 제 1 모듈(310)은 인증서에 의해 상기 사용자 컴퓨터(200)의 접속이 제어되는지 여부를 판단한다(S20).
상기 제 S20 단계의 판단결과, 인증서에 의해 접속이 제어되는 경우, 상기 제 1 모듈(310)은 상기 사용자 컴퓨터(200)로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득한다(S22).
상기 제 1 모듈(310)은 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단한다(S24).
상기 제 S24 단계의 판단결과, 시스템 정보를 사용하는 경우, 상기 제 1 모듈(310)은 상기 사용자 컴퓨터(200)로부터 시스템 정보를 수신하였는지 여부를 판단한다(S26).
상기 제 S26 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 제 1 모듈(310)은 수신한 시스템 정보와 기저장된 시스템 정보를 비교한다(S28).
상기 제 1 모듈(310)은 상기 비교값이 상호 일치하는지 여부를 판단한다(S30).
상기 제 S30 단계의 판단결과, 상호 일치하는 경우, 상기 제 1 모듈(310)은 상기 사용자 컴퓨터(200)의 위치정보를 저장한 후, 접속을 승인한다(S32).
상기 제 S30 단계의 판단결과, 상호 일치하지 않는 경우, 상기 제 1 모듈 (310)은 상기 사용자 컴퓨터(200)의 접속을 불허한다(S34).
상기 제 1 모듈(310)은 차후 추적 또는 감사의 목적을 위해 상기 사용자 컴퓨터(200)의 시스템 정보 및 IP정보를 저장한다(S36).
상기 제 S26 단계의 판단결과, 시스템 정보를 수신하지 않은 경우, 상기 제 1 모듈(310)은 상기 제 S34 단계로 절차를 이행하여 상기 사용자 컴퓨터(200)의 접속을 불허한다.
상기 제 S24 단계의 판단결과, 시스템 정보를 사용하지 않는 경우, 상기 제 1 모듈(310)은 상기 제 S28 단계로 절차를 이행한다.
상기 제 S20 단계의 판단결과, 인증서에 의하지 않고 접속이 제어되는 경우, 상기 제 1 모듈(310)은 상기 제 S24 단계로 절차를 이행한다.
상기 제 S18 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 제 1 모듈(310)은 상기 제 S32 단계로 절차를 이행한다.
상기 도 2 의 제 S4 단계인 접속 요청 및 승인 단계 중 소켓 서버 프로그램 기반 접속 제어방법에 대하여 도 5 를 참조하여 상세하게 설명하면 다음과 같다.
도 5 는 본 발명의 일실시예에 따른 사용자 컴퓨터 접속 제어방법 중 소켓 서버 프로그램 기반 접속 제어방법에 관한 흐름도이다.
금융기간 서버(300)의 제 2 모듈(320)은 사용자 컴퓨터(200)로부터 본 발명의 일실시예에 따른 인터넷 뱅킹을 위한 접속 요청 신호를 수신한다(S38).
상기 제 2 모듈(320)은 접속 제어DB 모듈(330)에 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터(200)가 접속 위치에 따라 접속이 제어되는지 여부를 판 단한다(S40).
상기 제 S40 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)로부터 시스템 정보 및 IP정보를 취득한다(S42).
상기 제 2 모듈(320)은 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터(200)로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출한다(S44).
상기 제 2 모듈(320)은 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단한다(S46).
상기 제 S46 단계의 판단결과, 시스템 정보를 사용하는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)로부터 시스템 정보를 수신하였는지 여부를 판단한다(S48).
상기 제 S48 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 제 2 모듈(320)은 수신한 시스템 정보와 기저장된 시스템 정보를 비교한다(S50).
상기 제 2 모듈(320)은 상기 비교값이 일치하는지 여부를 판단한다(S52).
상기 제 S52 단계의 판단결과, 상호 일치하는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)의 위치정보를 저장한 후, 접속을 승인한다(S54).
상기 제 S52 단계의 판단결과, 상호 일치하지 않는 경우, 상기 제 2 모듈(320)은 상기 사용자 컴퓨터(200)의 접속을 불허한다(S56).
상기 제 2 모듈(320)은 차후 추적 또는 감사의 목적을 위해 상기 사용자 컴 퓨터(200)의 시스템 정보 및 IP정보를 저장한다(S58).
상기 제 S48 단계의 판단결과, 시스템 정보를 수신하지 못한 경우, 상기 제 2 모듈(320)은 상기 제 S56 단계로 절차를 이행한다.
상기 제 S46 단계의 판단결과, 시스템 정보를 사용하지 않는 경우, 상기 제 2 모듈(320)은 상기 제 S50 단계로 절차를 이행한다.
상기 제 S40 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 제 2 모듈(320)은 상기 제 S54 단계로 절차를 이행한다.
본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 인터넷을 통한 전송과 같이 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
상기와 같은 본 발명에 따르면 금융기관은 인터넷망을 사용함으로써 저렴하면서 보안성이 제고되는 인터넷 뱅킹 시스템을 운용할 수 있고, 사용자는 자신이 원하는 인원 및 컴퓨터에 의해서만 금융기관 서버에 접속할 수 있도록 함으로써 보 안성이 제고된 인터넷 뱅킹 서비스를 제공받을 수 있는 효과가 있다.

Claims (8)

  1. 다수의 사용자 컴퓨터가 금융기관 서버에 인터넷망을 통해 접속되어 있고, 금융기관 서버는 접속 제어DB 모듈을 포함하는 시스템을 이용한 사용자 컴퓨터 접속 제어방법에 있어서,
    (a) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 단계(S2);
    (b) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 단계(S4); 및
    (c) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 단계(S6); 를 포함하되,
    상기 (a) 단계는,
    상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 단계(S8);
    상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 단계(S10);
    상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 단계(S12); 및
    상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 단계(S14); 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
  2. 제 1 항에 있어서,
    상기 (b) 단계 중 VPN 및 SSL에 기반된 접속 제어는,
    (b-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계(S16);
    (b-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계(S18);
    (b-3) 상기 (b-2) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여(S20), 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 단계(S22);
    (b-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여(S24), 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계(S26);
    (b-5) 상기 (b-4) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계(S28);
    (b-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여(S30), 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고(S32), 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S34); 및
    상기 (b-2) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
  3. 제 1 항에 있어서,
    상기 (b) 단계 중 소켓 서버 프로그램에 기반된 접속 제어는,
    (b-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계(S38);
    (b-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계(S40);
    (b-9) 상기 (b-8) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 단계(S42);
    (b-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 단계(S44);
    (b-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여(S46), 시스템 정보를 사용하는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계(S48);
    (b-12) 상기 (b-11) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계(S50);
    (b-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 단계(S52);
    (b-14) 상기 (b-13) 단계의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고(S54), 상호 일 치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S56); 및
    상기 (b-8) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S34, S56) 이후에,
    상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 단계; 를 더 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
  5. 사용자 컴퓨터의 접속을 제어하기 위하여,
    (A) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 기능;
    (B) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 기능; 및
    (C) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 기능; 를 포함하되,
    상기 (A) 기능은,
    상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 기능;
    상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 기능;
    상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 기능; 및
    상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  6. 제 5 항에 있어서,
    상기 (B) 기능 중 VPN 및 SSL에 기반된 접속 제어는,
    (B-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능;
    (B-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능;
    (B-3) 상기 (B-2) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여, 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 기능;
    (B-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능;
    (B-5) 상기 (B-4) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능;
    (B-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및
    상기 (B-2) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  7. 제 5 항에 있어서,
    상기 (B) 기능 중 소켓 서버 프로그램에 기반된 접속 제어는,
    (B-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능;
    (B-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능;
    (B-9) 상기 (B-8) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 기능;
    (B-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 기능;
    (B-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 상기 금융기관 서 버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능;
    (B-12) 상기 (B-11) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능;
    (B-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 기능;
    (B-14) 상기 (B-13) 기능의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및
    상기 (B-8) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  8. 제 6 항 또는 제 7 항에 있어서,
    상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능 이후에,
    상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020040052217A 2004-07-06 2004-07-06 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 KR100594629B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040052217A KR100594629B1 (ko) 2004-07-06 2004-07-06 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040052217A KR100594629B1 (ko) 2004-07-06 2004-07-06 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체

Publications (2)

Publication Number Publication Date
KR20060004002A true KR20060004002A (ko) 2006-01-12
KR100594629B1 KR100594629B1 (ko) 2006-07-07

Family

ID=37116355

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040052217A KR100594629B1 (ko) 2004-07-06 2004-07-06 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체

Country Status (1)

Country Link
KR (1) KR100594629B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107005578A (zh) * 2017-02-08 2017-08-01 深圳市汇顶科技股份有限公司 权限控制方法、权限受控装置、电子设备及***

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100289190B1 (ko) 1997-11-24 2001-05-02 구자홍 금융전산망의보안유지방법
KR100359559B1 (ko) 2000-05-29 2002-11-04 니트젠테크놀러지스 주식회사 전용 사설망 서비스 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107005578A (zh) * 2017-02-08 2017-08-01 深圳市汇顶科技股份有限公司 权限控制方法、权限受控装置、电子设备及***

Also Published As

Publication number Publication date
KR100594629B1 (ko) 2006-07-07

Similar Documents

Publication Publication Date Title
US10122715B2 (en) Enhanced multi factor authentication
US10454918B1 (en) Method for SSO service using PKI based on blockchain networks, and device and server using the same
US9619643B2 (en) Just in time polymorphic authentication
JP6426189B2 (ja) 生体認証プロトコル標準のためのシステムおよび方法
CN101331731B (zh) 由身份提供商对联盟内的客户进行定制认证的方法、装置和程序产品
US8776199B2 (en) Authentication of a server by a client to prevent fraudulent user interfaces
Jøsang et al. Trust requirements in identity management
JP5207736B2 (ja) ネットワークセキュリティ及び不正検出システム及び方法
US20040002878A1 (en) Method and system for user-determined authentication in a federated environment
US20060069921A1 (en) System and method for blocking unauthorized network log in using stolen password
US20080120507A1 (en) Methods and systems for authentication of a user
KR100594629B1 (ko) 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
JP2002245008A (ja) 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体
AU2006100953A6 (en) Method of using conventional media as an authentication device
SE531800C2 (sv) Inloggningssystem
JP2002149613A (ja) インターネット上での本人認証方式および装置
KR20240075374A (ko) 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130312

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140516

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150603

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160609

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170601

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190604

Year of fee payment: 14