KR20060004002A - 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 - Google Patents
사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 Download PDFInfo
- Publication number
- KR20060004002A KR20060004002A KR1020040052217A KR20040052217A KR20060004002A KR 20060004002 A KR20060004002 A KR 20060004002A KR 1020040052217 A KR1020040052217 A KR 1020040052217A KR 20040052217 A KR20040052217 A KR 20040052217A KR 20060004002 A KR20060004002 A KR 20060004002A
- Authority
- KR
- South Korea
- Prior art keywords
- user computer
- financial institution
- institution server
- information
- access
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
Claims (8)
- 다수의 사용자 컴퓨터가 금융기관 서버에 인터넷망을 통해 접속되어 있고, 금융기관 서버는 접속 제어DB 모듈을 포함하는 시스템을 이용한 사용자 컴퓨터 접속 제어방법에 있어서,(a) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 단계(S2);(b) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 단계(S4); 및(c) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 단계(S6); 를 포함하되,상기 (a) 단계는,상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 단계(S8);상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 단계(S10);상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 단계(S12); 및상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 단계(S14); 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
- 제 1 항에 있어서,상기 (b) 단계 중 VPN 및 SSL에 기반된 접속 제어는,(b-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계(S16);(b-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계(S18);(b-3) 상기 (b-2) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여(S20), 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 단계(S22);(b-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여(S24), 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계(S26);(b-5) 상기 (b-4) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계(S28);(b-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여(S30), 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고(S32), 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S34); 및상기 (b-2) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
- 제 1 항에 있어서,상기 (b) 단계 중 소켓 서버 프로그램에 기반된 접속 제어는,(b-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 단계(S38);(b-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 단계(S40);(b-9) 상기 (b-8) 단계의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 단계(S42);(b-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 단계(S44);(b-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여(S46), 시스템 정보를 사용하는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 단계(S48);(b-12) 상기 (b-11) 단계의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 단계(S50);(b-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 단계(S52);(b-14) 상기 (b-13) 단계의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고(S54), 상호 일 치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S56); 및상기 (b-8) 단계의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 단계; 를 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
- 제 2 항 또는 제 3 항에 있어서,상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 단계(S34, S56) 이후에,상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 단계; 를 더 포함하는 것을 특징으로 하는 사용자 컴퓨터 접속 제어방법.
- 사용자 컴퓨터의 접속을 제어하기 위하여,(A) 금융기관 서버가 사용자 컴퓨터로부터 MAC 정보, CPU Serial 정보, Board Serial 정보를 포함하는 시스템 정보, VPN 및 SSL 기반 또는 소켓 서버 프로그램 기반 중 어느 하나의 방법에 의해 접속을 제어하는 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, IP정보 및 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하여 저장하는 기능;(B) 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하면, 기저장되어 있는 상기 사용자 컴퓨터 접속 제어 옵션과 접속 요청된 상기 사용자 컴퓨터로부터 수신한 시스템 정보, IP정보, 인증서 정보, 위치정보를 이용하여 상기 사용자 컴퓨터에 의한 접속 요청을 승인하는 기능; 및(C) 상기 금융기관 서버가 접속이 승인된 상기 사용자 컴퓨터로부터 수신한 인터넷 뱅킹 신호에 대응되는 서비스를 상기 사용자 컴퓨터로 제공하는 기능; 를 포함하되,상기 (A) 기능은,상기 금융기관 서버가 상기 사용자 컴퓨터로부터 ActiveX/Plugin/Applet를 포함하는 클라이언트 컴포넌트를 수신하고 이를 이용하여 상기 사용자 컴퓨터의 시스템 정보를 생성하는 기능;상기 금융기관 서버가 상기 사용자 컴퓨터로부터 상기 접속 제어방법, 금융기관 서버로의 접속이 가능한 인원에 관한 정보, 시스템 정보, IP정보, 인증서와 관련된 정보를 포함하는 접속 제어 옵션을 수신하는 기능;상기 금융기관 서버가 상기 사용자 컴퓨터와 상기 접속 제어 옵션과 관련된 전자 서명 및 검증을 수행하는 기능; 및상기 금융기관 서버가 자동 취득한 상기 사용자 컴퓨터의 위치정보 및 상기 접속 제어 옵션을 저장하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 5 항에 있어서,상기 (B) 기능 중 VPN 및 SSL에 기반된 접속 제어는,(B-1) 상기 금융기관 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능;(B-2) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능;(B-3) 상기 (B-2) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 인증서에 의해 상기 사용자 컴퓨터의 접속이 제어되는지 여부를 판단하여, 인증서에 의해 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 인증서와 관련된 정보를 수신한 후, 그 인증서를 이용하여 접속 제어 옵션을 취득하는 기능;(B-4) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능;(B-5) 상기 (B-4) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능;(B-6) 상기 금융기관 서버가 상기 비교값이 상호 일치하는지 여부를 판단하여, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및상기 (B-2) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 5 항에 있어서,상기 (B) 기능 중 소켓 서버 프로그램에 기반된 접속 제어는,(B-7) 상기 금융기간 서버가 사용자 컴퓨터로부터 인터넷 뱅킹을 위한 접속 요청 신호를 수신하는 기능;(B-8) 상기 금융기관 서버가 기저장되어 있는 정보를 이용하여 상기 사용자 컴퓨터의 접속 위치에 따라 접속이 제어되는지 여부를 판단하는 기능;(B-9) 상기 (B-8) 기능의 판단결과, 접속 위치에 따라 접속이 제어되는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터로부터 시스템 정보 및 IP정보를 취득하는 기능;(B-10) 상기 금융기관 서버가 상기 인터넷 뱅킹을 위한 접속 요청 시 상기 사용자 컴퓨터로부터 수신한 인증서 및 아이디를 이용하여 기저장된 사용자 컴퓨터의 시스템 정보 및 IP 정보를 독출하는 기능;(B-11) 상기 금융기관 서버가 사용자 컴퓨터의 시스템 정보를 사용하여 접속을 제어하는지 여부를 판단하여, 시스템 정보를 사용하는 경우, 상기 금융기관 서 버가 상기 사용자 컴퓨터로부터 시스템 정보를 수신하였는지 여부를 판단하는 기능;(B-12) 상기 (B-11) 기능의 판단결과, 시스템 정보를 수신한 경우, 상기 금융기관 서버가 수신한 시스템 정보와 기저장된 시스템 정보를 비교하는 기능;(B-13) 상기 금융기관 서버가 상기 비교값이 일치하는지 여부를 판단하는 기능;(B-14) 상기 (B-13) 기능의 판단결과, 상호 일치하는 경우 상기 금융기관 서버가 상기 사용자 컴퓨터의 위치정보를 저장한 후, 접속을 승인하고, 상호 일치하지 않는 경우, 상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능; 및상기 (B-8) 기능의 판단결과, 접속 위치에 무관하게 접속이 제어되는 경우, 상기 금융기관 서버가 사용자 컴퓨터의 위치정보를 저장한 후 접속을 승인하는 기능; 을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
- 제 6 항 또는 제 7 항에 있어서,상기 금융기관 서버가 상기 사용자 컴퓨터의 접속을 불허하는 기능 이후에,상기 금융기관 서버가 상기 사용자 컴퓨터의 시스템 정보 및 IP정보를 저장하는 기능; 을 더 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040052217A KR100594629B1 (ko) | 2004-07-06 | 2004-07-06 | 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040052217A KR100594629B1 (ko) | 2004-07-06 | 2004-07-06 | 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060004002A true KR20060004002A (ko) | 2006-01-12 |
KR100594629B1 KR100594629B1 (ko) | 2006-07-07 |
Family
ID=37116355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040052217A KR100594629B1 (ko) | 2004-07-06 | 2004-07-06 | 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100594629B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107005578A (zh) * | 2017-02-08 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 权限控制方法、权限受控装置、电子设备及*** |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100289190B1 (ko) | 1997-11-24 | 2001-05-02 | 구자홍 | 금융전산망의보안유지방법 |
KR100359559B1 (ko) | 2000-05-29 | 2002-11-04 | 니트젠테크놀러지스 주식회사 | 전용 사설망 서비스 방법 |
-
2004
- 2004-07-06 KR KR1020040052217A patent/KR100594629B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107005578A (zh) * | 2017-02-08 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 权限控制方法、权限受控装置、电子设备及*** |
Also Published As
Publication number | Publication date |
---|---|
KR100594629B1 (ko) | 2006-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10122715B2 (en) | Enhanced multi factor authentication | |
US10454918B1 (en) | Method for SSO service using PKI based on blockchain networks, and device and server using the same | |
US9619643B2 (en) | Just in time polymorphic authentication | |
JP6426189B2 (ja) | 生体認証プロトコル標準のためのシステムおよび方法 | |
CN101331731B (zh) | 由身份提供商对联盟内的客户进行定制认证的方法、装置和程序产品 | |
US8776199B2 (en) | Authentication of a server by a client to prevent fraudulent user interfaces | |
Jøsang et al. | Trust requirements in identity management | |
JP5207736B2 (ja) | ネットワークセキュリティ及び不正検出システム及び方法 | |
US20040002878A1 (en) | Method and system for user-determined authentication in a federated environment | |
US20060069921A1 (en) | System and method for blocking unauthorized network log in using stolen password | |
US20080120507A1 (en) | Methods and systems for authentication of a user | |
KR100594629B1 (ko) | 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
JP2002245008A (ja) | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 | |
AU2006100953A6 (en) | Method of using conventional media as an authentication device | |
SE531800C2 (sv) | Inloggningssystem | |
JP2002149613A (ja) | インターネット上での本人認証方式および装置 | |
KR20240075374A (ko) | 사용자 단말을 이용한 인증 기반 금융거래서비스 제공 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130312 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140516 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150603 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160609 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170601 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190604 Year of fee payment: 14 |