KR101572565B1 - 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템 - Google Patents

능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템 Download PDF

Info

Publication number
KR101572565B1
KR101572565B1 KR1020130139633A KR20130139633A KR101572565B1 KR 101572565 B1 KR101572565 B1 KR 101572565B1 KR 1020130139633 A KR1020130139633 A KR 1020130139633A KR 20130139633 A KR20130139633 A KR 20130139633A KR 101572565 B1 KR101572565 B1 KR 101572565B1
Authority
KR
South Korea
Prior art keywords
service
terminal
service request
request signal
event
Prior art date
Application number
KR1020130139633A
Other languages
English (en)
Other versions
KR20150056950A (ko
Inventor
김동진
김대진
심충섭
고진숙
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020130139633A priority Critical patent/KR101572565B1/ko
Publication of KR20150056950A publication Critical patent/KR20150056950A/ko
Application granted granted Critical
Publication of KR101572565B1 publication Critical patent/KR101572565B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

능동적 서비스 제어방법 및 이를 위한 시스템이 개시된다. 상기 능동적 서비스 제어방법은 서비스 제어시스템이, 사용자의 단말기로부터 상기 단말기에 소정의 이벤트가 발생한 경우에 출력되는, 이벤트 발생신호를 수신하는 단계, 상기 서비스 제어시스템이 서비스 요청단말기로부터 출력된 서비스 요청신호의 수신시점을 확인하는 단계, 상기 서비스 제어시스템이, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지 판단하는 단계, 및 판단결과 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되어야, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계를 포함하며, 상기 소정의 이벤트는 상기 서비스 요청신호가 출력되기 전에 상기 사용자에 의해 능동적으로 수행되는 이벤트인 것을 특징으로 한다.

Description

능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템{Method for providing active service control, active service control system, and client system thereof}
본 발명은 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템에 관한 것으로, 보다 상세하게는 유무선 네트워크를 통해 사용자에게 제공되는 서비스에 있어서 서비스 시스템이 제공하는 인증 프로세스에 사용자가 수동적으로 대응하는 것이 아니라 사용자가 능동적, 사전적으로 서비스가 필요하다고 요청할 때만 제한적으로 서비스가 가능하도록 할 수 있는 서비스 제어방법 및 그 시스템에 관한 것이다. 특히 사용자가 지니고 다니는 모바일 단말기나 근거리 무선통신장치(예컨대, IC카드, OTP장치 등) 오프라인 수단을 적어도 하나 이상, 또는 사용자의 생체정보 등을 이용해 종래의 본인인증 프로세스와는 별개로, 사용자가 서비스 사용의사를 능동적으로 표시하면서 서비스를 요청하는 능동적 서비스 제어방법 및 그 시스템에 관한 것이다.
네트워크의 발달로 인해 많은 사람이 네트워크 시스템에 접속하여 다양한 서비스 또는 기능들을 이용하고 있다. 이러한 다양한 서비스를 이용하면서 서비스를 요청하는 사용자의 정당성을 인증하는 것에 대한 중요성은 갈수록 커지고 있다.
이러한 사용자의 정당성의 인증 즉, 서비스를 요청하는 자가 상기 서비스의 사용을 허락받은 정당한 사용자임을 인증하는 방식은 로그인, 공인인증서를 통한 인증, 휴대폰 본인인증 등 매우 다양한 방식의 사용자 인증방식이 이용되고 있다.
하지만 이러한 종래의 사용자 정당성 인증을 위한 방식은 그 종류에 관계없이 부정한 서비스 요청자에게 서비스가 제공되는 사례가 매우 빈번하게 발생하고 있다. 로그인 방식은 물론이고, 비교적 안정성이 높은 것으로 알려진 공인인증서마저 해커 등에게 악용되어, 그 피해는 매우 심각한 수준에 이르고 있다.
공인인증서는 비대칭 암호화 방식으로 서비스를 요청하는 자가 공인인증서의 명의자임을 인증하도록 이용되고 있는데, 공인인증서를 소지한 사용자는 공인인증서의 개인키를 복호화하기 위한 인증서 비밀번호를 입력하게 되고, 인증서 비밀번호가 미리 설정된 비밀번호와 일치하면 개인키가 복호화되어 공인인증 시스템(예컨대, 웹 서비스를 제공하는 웹 서버 또는 상기 웹 서버와 연결된 인증기관 시스템 등)으로 전송된다. 그러면 공인인증 시스템은 공개키를 기반으로 수신된 개인키의 정당성을 인증함으로써 상기 사용자를 인증하게 되어, 보안성이 높은 것으로 인식되어 왔다.
하지만 이러한 공인인증서 기반의 사용자 인증 방식 역시 공격에 의해 해킹될 수 있음이 최근에 보고되고 있다. 공인인증서가 해킹되기 위해서는 일단 상기 공인인증서(통상 개인키)가 탈취되어야 하고, 탈취된 공인인증서의 인증 비밀번호를 공격자가 알아야 하는 것이 전제된다. 거의 대부분 공격자는 악성코드를 이용하여 공인인증서를 탈취한 뒤, 사용자가 정상적인 웹이나 앱에서 공인인증서의 인증 비밀번호를 입력하는 것을 다양한 방식(예컨대, 키 로깅, 피싱 사이트로의 유인 등)으로 탈취하게 된다. 그러면, 공격자는 사용자의 공인인증서 및 공인인증서의 인증 비밀번호까지 획득하게 되어 언제든지 상기 사용자를 사칭한 전자서명을 할 수 있게 된다. 공인인증서 및 인증 비밀번호가 탈취되고 사용자를 사칭한 공격자의 공격이 발생하는 경우, 이에 대해 방어를 할 수 있는 방법이 마땅히 마련되지 못하고 있는 실정이다.
이러한 문제점을 해결하기 위해 공인인증서를 재발급할 수 있는 단말기를 특정 단말기(지정 단말기)로 제한하는 방식이 강제적으로 시행되고 있기도 하다. 하지만 이러한 방식 역시 이미 공인인증서가 탈취된 상태이고, 정당 사용자가 이를 인지하지 못하거나 공인인증서를 재발급 받지 않는 경우에는 부정 인증을 막지 못하는 문제점이 여전히 존재하게 된다.
또한, 소정의 서비스에 대해서는 서비스 시스템이 서비스가 요청되면 사후적으로 서비스가 정상적으로 요청되었는지를 확인하는 방식이 이용되고 있다. 이러한 일예는 본 출원인이 출원한 한국특허(출원번호 10-2011-0124828, 카드결제 인증시스템 및 그 방법)외, 한국특허(등록번호 10-1046504, 신용카드 결제승인 방법 및 신용카드 결제 승인 시스템), 한국공개특허(출원번호 10-2003-0007670, 무선단말기를 이용한 신용카드 결제승인 방법 및 이를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체) 등에 개시된 바 있다.
하지만, 이러한 종래의 인증방식은 부정결제 요청이라고 의심되는 경우(예컨대, 정당 사용자의 위치와 결제 요청 위치가 서로 다른 경우 또는 결제가 요청되는 국가와 로밍된 국가가 서로 다른 경우), 아웃콜(out-call) 또는 메시징 등으로 카드 명의자에게 확인을 하는 절차가 수반되어 고비용이 소요되는 문제점이 있었다. 즉, 결제측 시스템(예컨대, 카드사 시스템)에서 일일이 메시징 또는 콜을 통해 정당한 사용자에 의한 서비스 요청(결제 요청)인지를 확인하는 과정이 존재하였는데, 이와 관련한 비용이 고비용이라는 문제점이 있다.
또한 종래의 방식은 서비스 시스템만이 서비스(예컨대, 카드결제, 공인인증서 인증 등)의 허용여부를 주도하고 서비스를 사용하는 사용자의 의사가 수동적으로만 반영되는 수동적인 결제인증 방식이라는 단점이 있다. 예컨대, 사용자가 특정 결제나 인증 요청 건에 대해서는 스스로 해당 요청 건은 기존의 요청 건에 비해 보다 강화된 조건(예컨대, 본 발명의 이벤트 발생)을 만족하여야 승인이 되도록 컨트롤하고, 그렇지 않은 경우에는 기존의 조건만 만족해도 결제나 인증이 수행되도록 하는 능동적인 결제/인증 방식이 보다 안전하며 노이즈성 메시지 또는 콜을 받지 않을 수 있는데, 종래의 방식은 그러하지 못하다.
또한 종래의 방식은 수동적으로 서비스 시스템에 의해 특정 서비스 건(예컨대, 부정결제나 부정인증이라고 의심되는 건)에 대한 정당한 사용자인지 여부의 확인이 수행되어야 하므로, 사용자가 서비스 시스템으로부터 요청된 확인을 위해 소요되는 시간이 길 뿐만 아니라, 심지어 이동 중이거나 회의 등의 경우에는 서비스 시스템으로부터 요청되는 확인에 응답을 하지 못하는 경우가 빈번히 발생하기도 한다.
따라서 다양한 종래 인증방식(예컨대, 로그인 인증, 휴대폰 본인인증, (카드)결제 인증 등)과는 달리 사용자가 능동적으로 서비스 사용의사를 밝히고, 이러한 사용의사가 수신된 경우에만 제한적으로 서비스가 가능하도록 함으로써 보안성이 높은 서비스를 제공할 수 있는 기술적 사상이 요구된다.
따라서 본 발명이 이루고자 하는 기술적인 과제는 소정의 사용자에 대해 제공되어야 할 서비스(예컨대, 로그인 인증, 공인인증서 인증, 카드결제, 금융기관의 이체서비스 등)에 대해 사용자가 능동적으로 사용의사를 표현하는 경우에만 제한적으로 상기 서비스를 허용하도록 함으로써, 사용자 인증방식이 공격당해 그 기능을 제대로 발휘하지 못할 경우의 문제점을 해결할 수 있는 방법 및 시스템을 제공하는 것이다.
또한, 사용자가 서비스를 이용하고자 하는 경우에, 간단하면서도 보안성이 높은 방식으로 정당한 사용자가 능동적으로 상기 서비스를 사용하고자 하는 사용의사를 서비스 제어시스템에 전달할 수 있는 방법 및 시스템을 제공하는 것이다.
또한, 서비스 중에서도 특정 조건(예컨대, 필터링 조건)을 만족하는 서비스에 대해서만 선택적으로 본 발명의 기술적 사상이 적용될 수 있도록 함으로써, 사용자의 서비스 이용 형태에 맞추어 적응적으로 본 발명의 기술적 사상에 따른 보안 정책을 설정할 수 있는 방법 및 시스템을 제공하는 것이다.
또한, 서비스를 요청하는 서비스 요청단말기와 사용의사를 표현하는데 사용되는 단말기를 사용자 명의의 단말기로 설정할 수 있도록 함으로써, 서비스 시스템이 공격을 당하는 경우에 허위의 사용의사를 표현하는 것을 차단할 수 있으며, 2팩터 인증 또는 그 이상의 보안성이 높은 인증이 수행될 수 있도록 하는 방법 및 시스템을 제공하는 것이다.
또한, 서비스를 요청하기 전에 사용자가 능동적으로 서비스의 사용의사를 밝히도록 함으로써, 공격자의 입장에서는 언제 공격을 해야 서비스가 성공될지 알 수 없도록 하는 방법 및 시스템을 제공하는 것이다.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 능동적 서비스 제어방법은 서비스 제어시스템이, 사용자의 단말기로부터 상기 단말기에 소정의 이벤트가 발생한 경우에 출력되는, 이벤트 발생신호를 수신하는 단계, 상기 서비스 제어시스템이 서비스 요청단말기로부터 출력된 서비스 요청신호의 수신시점을 확인하는 단계, 상기 서비스 제어시스템이, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지 판단하는 단계, 및 판단결과 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되어야, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계를 포함하며, 상기 소정의 이벤트는 상기 서비스 요청신호가 출력되기 전에 상기 사용자에 의해 능동적으로 수행되는 이벤트인 것을 특징으로 한다.
상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지 판단하는 단계는 상기 서비스 제어시스템이, 상기 이벤트 발생신호가 수신되는 시점 또는 상기 이벤트가 발생한 시점을 기준으로 미리 결정된 시간 내를 상기 서비스 가능기간으로 설정하는 단계 또는 상기 서비스 제어시스템이 상기 이벤트 발생신호에 포함된 기간정보에 상응하도록 상기 서비스 가능기간을 설정하는 단계를 포함할 수 있다.
상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단하여야, 상기 서비스 요청신호를 상기 서비스 시스템으로 전달하는 단계 또는 상기 서비스 가능기간에 상기 서비스 시스템으로 상기 서비스 요청신호가 수신되었다고 판단되어야, 상기 서비스 요청신호에 상응하는 상기 서비스가 수행되도록 제어신호를 전송하는 단계를 포함할 수 있다.
상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는 상기 서비스 제어시스템이 상기 서비스 가능기간에 복수의 서비스 요청신호가 수신되어도, 미리 결정된 우선순위에 해당하는 서비스 요청신호에 대해서만 허용제어를 수행하는 것을 특징으로 할 수 있다.
상기 서비스 제어방법은 상기 서비스 제어시스템이 수신된 상기 이벤트 발생신호에 기초하여 서비스가 제한적으로 허용될 사용자를 특정하는 단계를 더 포함하며, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는 상기 서비스 요청신호가 특정된 상기 사용자에 상응하여야, 상기 서비스 요청신호에 대한 허용제어를 수행하는 단계를 포함할 수 있다.
상기 서비스 제어시스템이 수신된 상기 이벤트 발생신호에 기초하여 서비스가 제한적으로 허용될 사용자를 특정하는 단계는 상기 서비스 제어시스템이 상기 이벤트 발생신호를 전송한 상기 단말기의 명의자를 상기 사용자로 특정하는 단계 또는 상기 서비스 제어시스템이 상기 이벤트의 발생을 위해 상기 단말기와 근거리 무선통신을 수행하는 근거리 무선통신장치의 명의자를 상기 사용자로 특정하는 단계를 포함할 수 있다.
상기 능동적 서비스 제어방법은 상기 서비스 제어시스템이 수신된 서비스 요청신호가 미리 설정된 필터링 조건을 만족하는지를 판단하는 단계를 포함하며, 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단하여야, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는 상기 서비스 제어시스템이 상기 필터링 조건을 만족하는 필터링 서비스 요청신호에 대해서만 허용제어를 수행하고, 상기 필터링 조건을 만족하지 않는 일반 서비스 요청신호는 상기 이벤트 발생신호가 수신되지 않아도 상응하는 서비스가 허용되도록 상기 서비스 시스템을 제어하는 단계를 포함할 수 있다.
상기 필터링 조건은 상기 서비스 요청단말기의 속성, 상기 서비스 요청시스템의 속성, 서비스 요청 시간, 또는 서비스 요청신호에 상응하는 금액 중 적어도 하나에 의해 결정되는 것을 특징으로 할 수 있다.
상기 특정 이벤트는 상기 단말기와 소정의 근거리 무선통신장치가 근거리 무선통신을 하는 이벤트 또는 상기 단말기 또는 상기 단말기와 유무선 네트워크를 통해 연결된 소정의 인증시스템에 의해 상기 사용자가 인증되는 이벤트 중 적어도 하나를 포함하는 것을 특징으로 할 수 있다.
상기 단말기는 상기 서비스 요청단말기와는 별개의 상기 사용자의 단말기인 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 능동적 서비스 제어방법은 클라이언트 시스템이 사용자의 단말기에 소정의 이벤트가 발생하는지 판단하는 단계, 상기 클라이언트 시스템이 상기 이벤트가 발생하였다고 판단하면, 서비스 제어시스템으로 이벤트 발생신호를 전송하는 단계를 포함하며, 상기 이벤트 발생신호가 전송된 상기 서비스 제어시스템에 의해, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 서비스 요청단말기로부터 출력된 서비스 요청신호가 수신되었는지 판단되고, 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되어야 상기 서비스 제어시스템에 의해 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템이 제어되는 허용제어가 수행되는 것을 특징으로 하며, 상기 소정의 이벤트는 상기 서비스 요청신호가 출력되기 전에 상기 사용자에 의해 능동적으로 수행되는 이벤트인 것을 특징으로 한다.
상기 능동적 서비스 제어방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.
상기 기술적 과제를 해결하기 위한 능동적 서비스 제어시스템은 사용자의 단말기로부터 상기 단말기에 소정의 이벤트가 발생한 경우에 출력되는, 이벤트 발생신호를 수신하는 이벤트 처리부, 서비스 요청단말기로부터 출력된 서비스 요청신호의 수신시점을 확인하는 요청 처리부, 확인된 상기 수신시점에 기초하여 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지 판단하는 판단부, 및 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단되어야, 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 제어부를 포함하며, 상기 소정의 이벤트는 상기 서비스 요청신호가 출력되기 전에 상기 사용자에 의해 능동적으로 수행되는 이벤트인 것을 특징으로 한다.
상기 제어부는 상기 판단부에 의해 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단되면 상기 서비스 요청신호를 상기 서비스 시스템으로 전달하거나, 상기 서비스 요청신호가 상기 서비스 시스템으로 상기 서비스 가능기간에 수신되었다고 판단되면, 상기 서비스 요청신호에 상응하는 상기 서비스가 수행되도록 제어신호를 전송할 수 있다.
상기 제어부는 상기 서비스 가능기간에 복수의 서비스 요청신호가 수신되어도, 미리 결정된 우선순위에 해당하는 서비스 요청신호에 대해서만 허용제어를 수행하는 것을 특징으로 할 수 있다.
상기 판단부는 수신된 상기 이벤트 발생신호에 기초하여 서비스가 제한적으로 허용될 사용자를 특정하고, 상기 제어부는 상기 서비스 요청신호가 특정된 상기 사용자에 상응하여야, 상기 서비스 요청신호에 대한 허용제어를 수행할 수 있다.
상기 판단부는 수신된 서비스 요청신호가 미리 설정된 필터링 조건을 만족하는지를 판단하고, 상기 제어부는 상기 필터링 조건을 만족하는 필터링 서비스 요청신호에 대해서만 허용제어를 수행하고, 상기 필터링 조건을 만족하지 않는 일반 서비스 요청신호는 상기 이벤트 발생신호가 수신되지 않아도 상응하는 서비스가 허용되도록 상기 서비스 시스템을 제어할 수 있다.
상기 기술적 과제를 해결하기 위한 클라이언트 시스템은 사용자의 단말기에 소정의 이벤트가 발생하는지 판단하는 판단모듈 및 상기 이벤트가 발생하였다고 판단하면, 서비스 제어시스템으로 이벤트 발생신호를 전송하는 제어모듈을 포함하며, 상기 이벤트 발생신호가 전송된 상기 서비스 제어시스템에 의해, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 서비스 요청단말기로부터 출력된 서비스 요청신호가 수신되었는지 판단되고, 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단되어야 상기 서비스 제어시스템에 의해 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템이 제어되며, 상기 소정의 이벤트는 상기 서비스 요청신호가 출력되기 전에 상기 사용자에 의해 능동적으로 수행되는 이벤트인 것을 특징으로 한다.
본 발명의 기술적 사상에 의하면, 사용자가 능동적으로 서비스 사용의사를 밝히는 경우에만(예컨대, 사용자의 단말기에 특정 이벤트가 발생한 경우에만) 서비스 이용이 가능하도록 함으로써, 종래의 사용자 인증방식이 부정한 사용자에 의해 악용되거나 제 기능을 발휘하지 못하더라도 부정한 사용자에게 서비스가 제공될 가능성을 큰 폭으로 줄일 수 있는 효과가 있다.
또한, 사용자가 서비스의 사용의사를 사용자 명의의 장치(예컨대, 핸드폰 및/또는 IC 카드, OTP장치 등)를 적어도 하나 소지하고 있거나, 또는 사용자 본인의 생체정보를 통해서만 밝힐 수 있도록 함으로써, 다중 팩터 인증(2팩터 인증 또는 3팩터 인증 등)이 가능한 효과가 있다.
또한, 본 발명의 기술적 사상은 종래의 사용자 인증(예컨대, OTP 인증, 공인인증서 인증, 로그인 인증, 휴대폰 인증 등)과 더불어 사용될 수 있을 뿐만 아니라, 종래의 사용자 인증 자체를 본 발명의 기술적 사상이 적용될 서비스의 대상으로 적용할 수 있으므로 매우 높은 수준의 보안성을 제공할 수 있는 효과가 있다. 즉, 서비스 제어시스템 등을 통해 종래의 사용자 인증 자체를 제어할 수 있도록 한 후, 본 발명의 기술적 사상에 따라 사용자가 인증 의사를 밝힌 경우에만 제한적으로 인증을 수행할 수 있도록 함으로써 종래의 사용자 인증 방식이 공격에 의해 뚫린 경우에도 부정한 사용자에게 서비스가 제공되는 것을 방어할 수 있는 효과가 있다. 즉, 공격자가 온라인 등을 통해 공인인증서 등을 탈취하고 있더라도 정당 사용자의 능동적 서비스 사용의사를 밝힐 수 있는 장치(예컨대, 단말기)를 소지할 수 없으므로 공격자에게 서비스가 부당하게 제공되는 것을 방어할 수 있는 효과가 있다.
또한, 동일한 서비스라도 특정 조건에 해당하는 서비스에만 선택적으로 본 발명의 기술적 사상을 적용할 수 있으므로, 사용자는 자신의 서비스 이용방식에 따라 적응적인 보안정책의 설정이 가능하며 서비스 이용에도 불편함을 줄일 수 있는 효과가 있다.
또한, 서비스를 사용하겠다는 사용의사의 표시가 근거리 무선통신인 경우, 간단히 근거리 무선통신을 통해 상기 서비스의 사용의사를 서비스 시스템에 전송할 수 있으므로, 사용자의 입장에서도 절차적으로 간편한 효과가 있다.
또한, 서비스를 요청하기 전에 사용자가 능동적으로 서비스의 사용의사를 밝히도록 함으로써, 공격자의 입장에서는 언제 공격을 해야 공격이 성공될지 알 수 없어서 공격자에게 서비스가 제공되는 것을 방지할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 실시 예에 따른 서비스 제어방법을 위한 개략적인 시스템 구성을 나타낸다.
도2는 본 발명의 실시 예에 따른 필터링 조건을 설명하기 위한 도면이다.
도3은 본 발명의 실시 예에 따른 서비스 제어시스템의 개략적인 구성을 설명하기 위한 도면이다.
도4는 본 발명의 실시 예에 따른 클라이언트 시스템의 실시 예를 설명하기 위한 도면이다.
도5는 본 발명의 실시 예에 따른 클라이언트 시스템의 개략적인 구성을 나타낸다.
도6은 본 발명의 일 실시 예에 따른 서비스 제어방법의 개략적인 과정을 설명하기 위한 플로우차트이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도1은 본 발명의 실시 예에 따른 서비스 제어방법을 위한 개략적인 시스템 구성을 나타낸다.
도1을 참조하면, 본 발명의 실시 예에 따른 서비스 제어방법을 구현하기 위해서는 능동적 서비스 제어시스템(이하, 서비스 제어시스템(100))이 구비될 수 있다. 상기 서비스 제어시스템(100)은 소정의 데이터 프로세싱 장치(예컨대, 서버 등)에 설치되어 구현될 수 있다. 상기 서비스 제어시스템(100)이 상기 데이터 프로세싱 장치에 설치된다고 함은, 상기 서비스 제어시스템(100)의 기능을 구현하기 위한 소프트웨어가 상기 데이터 프로세싱 장치에 설치되어, 상기 소프트웨어와 상기 데이터 프로세싱 장치의 하드웨어가 유기적으로 결합되어 본 발명의 기술적 사상을 구현함을 의미할 수 있다.
일 실시 예에 의하면, 상기 서비스 제어시스템(100)은 사용자에게 소정의 서비스를 제공하는 서비스 시스템(40)에 설치될 수도 있다. 즉, 상기 서비스 제어시스템(100)은 서비스 시스템(40)의 데이터 프로세싱 장치에 설치될 수도 있다. 이러한 경우, 상기 서비스 제어시스템(100)은 상기 서비스 시스템(40)과는 동일한 적어도 하나의 물리적 장치를 이용하면서도, 기능적으로는 독립적인 시스템으로 취급될 수 있다. 이러한 경우 상기 서비스 제어시스템(100)과 상기 서비스 시스템(40)은 소정의 함수 호출, 클래스(class) 또는 라이브러리(library)의 공유, 파라미터(parameter)의 전달을 통해 필요한 정보 또는 신호를 교환할 수 있다.
물론 구현 예에 따라서는 도1에 도시된 바와 같이 상기 서비스 제어시스템(100)은 상기 서비스 시스템(40)과는 별개의 독립적인 데이터 프로세싱 장치에 설치될 수도 있다. 이러한 경우에는 상기 서비스 제어시스템(100) 즉, 상기 데이터 프로세싱 장치와 상기 서비스 시스템(40)은 유선 또는 무선 네트워크를 통해 통신을 수행하면서 본 발명의 기술적 사상을 구현할 수 있다.
또한, 구현 예에 따라서는, 상기 서비스 제어시스템(100)의 일부의 구성은 상기 서비스 시스템(40)에 설치되고, 나머지 일부의 구성은 상기 서비스 시스템(40)과는 별개의 데이터 프로세싱 장치로 구현될 수도 있다. 따라서 본 명세서에서 정의되는 상기 서비스 제어시스템(100)의 일부의 기능은 상기 서비스 시스템(40)에서 구현될 수도 있음은 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
이하에서는 설명의 편의를 위해 상기 서비스 제어시스템(100)은 상기 서비스 시스템(40)과는 별개의 물리적 장치인 데이터 프로세싱 장치에 설치되어 구현되는 경우를 일예로 설명하지만, 본 발명의 권리범위는 이에 한정되지는 않는다.
본 발명의 기술적 사상이 적용될 서비스가 웹 서비스인 경우, 상기 서비스 시스템(40)은 상기 웹 서비스를 제공하는 시스템(예컨대, 웹 서버)일 수 있다.
서비스의 종류에 따라 상기 서비스 시스템(40)은 요청단말기(예컨대, 20-1)로부터 서비스를 요청받는 것이 아니라, 상기 요청단말기(예컨대, 20-1)와 상기 서비스 시스템(40)사이에 위치하는 소정의 서비스 요청시스템(예컨대, 결제서비스의 경우 VAN 사의 시스템, PG(Payment Gateway) 시스템)으로부터 서비스를 요청받을 수도 있다. 예컨대, 상기 서비스가 카드 결제인 경우, 상기 서비스 시스템(40)은 카드결제를 직접 승인 또는 불승인하는 카드사의 시스템을 의미할 수 있으며, 상기 요청단말기(예컨대, 20-1)와 상기 카드사 시스템 사이에 위치하여 상기 카드결제를 중개하는 시스템이 서비스 요청시스템으로 정의될 수도 있다. 따라서, 본 명세서에서는 광의의 의미로 상기 서비스 시스템(40)은 상기 서비스 요청시스템을 포함하는 의미로 정의할 수 있으며, 상기 서비스 시스템(40)은 실제로 서비스를 수행하는 시스템뿐만 아니라 전술한 바와 같은 서비스 요청시스템을 포함하는 의미일 수 있다. 예컨대 상기 서비스 시스템(40)은 금융기관의 결제와 관련한 금융결제원의 시스템, VAN사 시스템, PG(Payement Gateway) 시스템, 또는 해외결제 시스템 등 결제나 인증을 승인하는 과정에 참여할 수 있는 다양한 시스템을 포함할 수 있다.
예컨대, 서비스가 공인인증서를 이용한 인증 서비스인 경우, 상기 서비스 시스템(40)은 상기 공인인증서를 이용한 인증을 수행하는 인증기관 시스템일 수 있다. 상기 인증기관 시스템은 예컨대, 소정의 웹 서비스(예컨대, 온라인 금융서비스)를 제공하는 웹 서비스 주체의 시스템(예컨대, 금융기관 시스템)일 수도 있고, 상기 웹 서비스 주체의 시스템(예컨대, 금융기관 시스템)과 연동하여 인증을 수행하는 공인인증서의 공인인증기관 시스템(예컨대, 금융결제원, 증권전산 등의 시스템)일 수도 있다.
서비스의 종류에 따라 서비스 시스템(40)의 구현 예 또한 다양할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 본 발명의 기술적 사상을 구현하기 위해서는 사용자의 단말기(20 또는 20-1)가 구비될 수 있다. 또한 실시 예에 따라 상기 사용자의 단말기(20 또는 20-1)와 근거리 무선통신을 수행할 수 있는 근거리 무선통신장치(30)가 더 구비될 수 있다.
상기 서비스 제어시스템(100)은 상기 서비스 시스템(40)을 제어하여, 서비스를 요청하는 서비스 요청단말기(이하, '요청 단말기', 예컨대, 20-1)로부터 상기 서비스 시스템(40)으로 요청되는 서비스가 수행되도록 할지 또는 수행되지 않도록 할지를 제어할 수 있다.
이를 위해 상기 서비스 제어시스템(100)은 요청단말기(예컨대, 20-1)로부터 서비스 시스템(40)으로 출력되는 서비스 요청신호를 수신하고, 수신된 서비스 요청신호를 상기 서비스 시스템(40)으로 전달하도록 구현될 수 있다. 이러한 경우에는 상기 서비스 요청신호를 전달하는지 여부에 따라 요청되는 서비스가 수행되도록 할지여부를 제어할 수 있다. 따라서 상기 서비스 시스템(40)은 특별한 변경을 하지 않아도 본 발명의 기술적 사상이 적용될 수 있는 효과가 있다.
다른 구현 예에 의하면, 상기 서비스 요청신호는 상기 서비스 제어시스템(100)을 거쳐서 상기 서비스 시스템(40)으로 전송되는 것이 아니라, 상기 서비스 시스템(40)으로 직접 전송될 수도 있다. 이러한 경우에는, 상기 서비스 시스템(40)으로 이미 전송된 서비스 요청신호 또는 전송될 서비스 요청신호에 상응하는 서비스를 수행할지 수행하지 않을지에 대한 제어신호를 상기 서비스 제어시스템(100)이 상기 서비스 시스템(40)으로 전송함으로써, 상기 서비스 제어시스템(100)은 상기 서비스 시스템(40)을 제어할 수도 있다. 물론, 이러한 경우에는 상기 서비스 제어시스템(100)은 상기 서비스 시스템(40)으로부터 상기 서비스 요청신호가 언제 수신되었는지에 대한 정보를 수신함으로써, 후술할 바와 같이 서비스 허용여부를 판단할 수도 있다. 또는, 상기 제어신호에 상기 이벤트 발생신호가 수신된 시점에 대한 정보 또는 이벤트 발생시점에 대한 정보를 포함하여 전송함으로써, 최종적으로는 상기 서비스 시스템(40)이 수신된 정보에 기초하여 상기 서비스 요청신호에 상응하는 서비스를 수행할지 여부를 결정할 수도 있다.
필요에 따라 상기 서비스 제어시스템(100)은 상기 서비스 요청신호의 수신시점을 확인할 수 있다. 상기 수신시점은 상기 서비스 요청신호가 상기 서비스 시스템(40)으로 직접 전송되는 경우에는 상기 서비스 시스템(40)에 수신된 시점을 의미할 수 있으며, 상기 서비스 요청신호가 상기 서비스 제어시스템(100)으로 수신되는 경우에는 상기 서비스 제어시스템(100)에 수신된 시점을 의미할 수 있다.
그러면 상기 서비스 제어시스템(100)은 상기 수신시점이 후술할 바와 같은 이벤트 발생신호에 기초하여 설정되는 제한된 기간 즉, 서비스 가능 기간 내에 포함되는 경우에만 상기 서비스 시스템(40)이 요청된 서비스를 제공하도록 제어할 수 있다. 이처럼 상기 서비스 제어시스템(100)이 상기 서비스 시스템(40)으로 요청되는 서비스를 허용하도록 제어하는 경우를 허용제어라고 표현하기로 한다.
상기 서비스 제어시스템(100)은 소정의 단말기(예컨대, 20)로부터 수신되는 이벤트 발생신호가 수신되어야만 소정의 서비스 가능기간을 설정하고, 상기 서비스 가능기간 내에 상기 서비스 요청신호가 상기 서비스 제어시스템(100) 또는 상기 서비스 시스템(40)으로 수신되어야만 서비스를 허용함으로써 본 발명이 목적하는 보안성을 취득할 수 있다. 따라서 상기 서비스 가능기간이 아니면 정당한 사용자에 의한 서비스요청이든 부정한 사용자에 의한 서비스요청이든 관계없이 서비스는 거부될 수 있다.
본 발명의 기술적 사상에 의하면 상기 이벤트 발생신호는 사용자가 서비스를 사용하겠다는 사용의사 표시를 의미할 수 있으며, 능동성을 가진다. 즉, 서비스 제어시스템(100) 또는 서비스 시스템(40)에 의해 서비스를 요청하는 사용자가 본인이 맞는지를 사용자에게 확인하고 이에 따라 수동적으로 사용자가 응답할 때 전송되는 신호가 아니라, 사용자가 스스로 상기 서비스를 사용하겠다는 의사표시를 하는 경우에 출력되는 신호일 수 있다.
또한 상기 이벤트 발생신호는 사전성을 가질 수 있다. 즉, 서비스 요청을 하기 전에 미리 사용의 의사표시를 하도록 함으로써, 공격자가 언제 서비스 가능기간이 될지 예측할 수 없도록 할 수 있는 효과가 있다.
또한 상기 이벤트 발생신호를 출력하는 사용자의 단말기(예컨대, 20)는 요청단말기(예컨대, 20-1)와 독립적인 단말기일 수 있다. 이처럼 서비스를 요청하는 요청단말기(예컨대, 20-1)와 별도의 단말기(예컨대, 20)를 통해 이벤트 발생신호를 출력하도록 함으로써, 2팩터 인증이 가능한 효과가 있다. 구현 예에 따라서는, 상기 이벤트 발생신호가 상기 단말기(예컨대, 20)뿐만 아니라 사용자 명의의 다른 장치, 예컨대, 근거리 무선통신장치(사용자의 신용카드, IC 카드, OTP 장치 등)까지 소지하고 있어야만 출력되도록 구현될 수도 있다. 예컨대, 상기 단말기(예컨대, 20)와 상기 근거리 무선통신장치가 근거리 무선통신을 수행하는 이벤트가 발생하여야 상기 단말기(예컨대, 20)가 이벤트 발생신호를 출력하도록 구현될 수도 있다. 이러한 경우에는 3팩터 인증이 가능해지므로 매우 뛰어난 보안성이 제공될 수 있는 효과가 있다.
물론, 상기 단말기(예컨대, 20)에 의해 사용자가 인증되면 상기 이벤트 발생신호가 상기 서비스 제어시스템(100)으로 출력될 수도 있다. 예컨대, 상기 단말기(예컨대, 20)에 본 발명의 기술적 사상을 구현하기 위한 소정의 애플리케이션(소프트웨어)이 설치되어 있으며, 상기 애플리케이션에 의해 사용자가 소정의 방식으로 인증될 수도 있다. 그리고 인증이 되면 상기 단말기(예컨대, 20)는 상기 서비스 제어시스템(100)으로 이벤트 발생신호를 출력할 수 있다.
상기 소정의 방식은 예컨대, 상기 단말기(예컨대, 20)에 소정의 인증정보가 미리 저장되어 있고, 상기 인증정보를 이용하여 인증이 되는 방식일 수 있다. 상기 인증정보는 대칭키(예컨대, 비밀번호, 비밀패턴, 생체정보 등)를 이용한 인증일 수도 있다. 구현 예에 따라서는 비대칭키를 이용한 인증방식이 이용될 수도 있다. 이러한 경우에는 상기 단말기(예컨대, 20)가 소정의 인증 시스템과 통신을 함으로써 사용자가 인증될 수도 있다. 상기 비대칭키를 이용한 인증방식은 예컨대, 공인인증서를 이용한 방식이 존재할 수 있다. 이외에도 OTP 등을 이용한 방식이 존재할 수 있다. 어떠한 경우든 상기 단말기(예컨대, 20)는 상기 사용자의 인증에 참여할 수 있다.
이처럼 사용자 명의의 상기 단말기(예컨대, 20)를 통해 사용자가 인증되면, 상기 이벤트 발생신호는 상기 서비스 제어시스템(100)으로 출력될 수 있다.
결국, 본 발명의 기술적 사상에 의하면 사용자의 의사표시는 사용자가 상기 서비스 시스템(40)에 접속하여 소정의 방식으로 자신을 인증한 후 서비스를 사용할 의사표시를 표현하는 것이 아니라, 사용자 명의의 단말기(예컨대, 20)에 의해 소정의 이벤트를 발생시키는지 여부에 따라 수행될 수 있다. 즉, 사용자가 소정의 단말기(예컨대, 20)를 통해 서비스 시스템(40)에 접속하여 사용자 인증(예컨대, 로그인, 공인인증서, OTP 등)을 거친 후, 사용자가 인증이 되면 서비스를 사용하겠다는 의사표시를 하는 것인 경우에는, 상기 사용자 인증이 뚫리는 경우(즉, 공격자에 의한 인증이 성공하는 경우) 공격자가 얼마든지 임의로 사용의사 표시를 할 수 있으므로 종래의 사용자 인증방식으로 사용자를 인증한 후 서비스를 제공하는 것에 비해 큰 효과가 없을 수 있다.
하지만, 본 발명의 기술적 사상에 의하면, 상기 서비스 시스템(40)에서 수행되는 사용자 인증방식(예컨대, 로그인, 공인 인증서, OTP 등)이 공격자에 의해 뚫리더라도 정당한 사용자가 상기 단말기(예컨대, 20)를 통해 서비스 이용의 의사표시를 하지 않은 경우에는 서비스가 제공되지 않게 된다. 또한 서비스 이용의 의사표시를 하기 위해, 상기 서비스 시스템(40)에서 사용자 인증을 받는 경우에는, 단순히 상기 서비스 시스템(40)에 반복적인 인증을 요구하는 것(또는 이미 공격자에 의해 뚫린 인증방식으로 의사표시를 할 수 있는 것)일 수 있으므로, 본 발명의 기술적 사상에서는 사용자 명의의 단말기(예컨대, 20)가 있어야 의사표시를 수행할 수 있도록 함으로써 공격자가 사용자 인증을 성공한다고 하더라도 서비스를 제공받지 못하게 할 수 있는 효과가 있다.
물론, 사용자가 서비스 사용의 의사표시를 수행한 경우에도, 상기 서비스를 이용하기 위해서는 종래의 사용자 인증절차(예컨대, 로그인, 공인인증서, OTP 등)를 거치도록 할 수 있음은 물론이다. 서비스의 종류에 따라 별도의 인증절차를 거칠 수도 있고, 그렇지 않을 수도 있다.
상기 이벤트 발생신호는 하나의 신호가 아니라, 본 명세서에서 정의되는 기능을 수행하는 복수의 신호들의 조합일 수 있다. 즉, 이벤트 발생신호는 1회성으로 상기 서비스 제어시스템(100)으로 전송될 필요는 없다.
한편, 본 발명의 기술적 사상은 사용자가 요청하는 모든 서비스에 대해 적용되는 것이 아니라, 일부의 서비스에 대해서만 적용될 수 있다. 즉, 이벤트 발생신호를 상기 단말기(예컨대, 20)를 통해 출력하여야 하고, 그에 따라 제한적으로 설정되는 기간 내에 수신되는 서비스 요청신호만 허용제어가 수행되는 서비스 요청은 미리 결정된 조건을 만족하는 서비스 요청만일 수도 있다.
따라서 상기 조건에 해당하지 않는 서비스 요청에 대해서는 종래의 일반적인 방식으로 서비스 허용여부가 결정될 수 있다.
예컨대, 사용자 또는 상기 서비스 제어시스템(100)은 특정 조건을 만족하는 서비스에 대해서만 본 발명의 기술적 사상에 따른 허용제어가 수행되도록 설정할 수도 있다. 예컨대, 서비스가 결제(또는 이체) 서비스인 경우, 결제가 요청되는 가맹점(또는 이체대상 계좌의 속성), 결제(이체)금액, 결제(이체)시간이 미리 설정된 조건에 상응하는 결제 건(또는 이체 건)에 대해서만 상기 서비스 제어시스템(100)은 허용제어를 수행하도록 설정할 수 있고, 나머지 결제(또는 이체) 서비스에 대해서는 본 발명에 따른 허용제어가 수행되지 않을 수 있다. 이때에는 나머지 결제(또는 이체) 서비스는 종래의 방식대로 허용여부가 결정될 수도 있다. 즉, 기존의 사용자 인증이 성공되면 정상적으로 상기 결제(또는 이체) 서비스를 이용할 수 있다.
예컨대, 부정 또는 오결제의 위험성이 높고, 특히 심야의 게임사이트를 통한 부정 결제가 빈번하게 발생하는 등의 문제점이 있는 소액결제 시스템에 본 발명의 기술적 사상을 적용하면, 소액결제 시스템(서비스 시스템)이 전체적으로 차단되고 이벤트 발생신호를 수신한 서비스 제어시스템(100)의 허용제어를 통해서만 소액결제 시스템이 작동될 수도 있다. 또한, 실시 예에 따라서는 일정 금액 이상, 밤 12시 이후, 또는 게임사이트에서의 결제 요청은 이벤트 발생신호를 통한 서비스 제어시스템(100)의 허용제어를 통해서만 소액결제 시스템이 작동되고, 일반적인 결제 요청의 경우에는 서비스 제어시스템(100)의 허용제어에 상관없이 소액결제 시스템이 작동될 수도 있다.
이처럼 본 발명의 기술적 사상에 따라 허용제어가 수행될 서비스의 조건을 본 명세서에서는 필터링 조건으로 정의하기로 하고, 필터링 조건에 상응하는 서비스를 필터링 서비스라고 정의하기로 한다.
이러한 필터링 조건의 일예는 도2에 도시된다.
도2는 본 발명의 실시 예에 따른 필터링 조건을 설명하기 위한 도면이다.
도2를 참조하면, 상기 필터링 조건을 정의하기 위한 속성으로 인증을 요청하는 요청단말기(예컨대, 20-1)의 속성, 상기 서비스 요청 시스템의 속성, 또는 서비스 요청시간, 서비스에 상응하는 금액이 특정될 수 있는 경우에는 상기 금액 등이 포함될 수 있다.
예컨대, 요청단말기(예컨대, 20-1)의 속성(예컨대, 요청 단말기의 IP가 해외 IP인지 여부 등)이 필터링 조건으로 설정될 수 있다. 서비스가 카드결제인 경우, 가맹점 단말기가 해외 IP인지 여부, 또는 가맹점 단말기에 상응하는 가맹점이 유흥업인지, 식당업인지, 도박업인지, 게임업인지 등이 필터링 조건으로 설정될 수 있다.
예컨대, 상기 서비스 요청 시스템의 속성(예컨대, 웹 서비스를 제공하는 웹 서비스 시스템의 종류(예컨대, 온라인 쇼핑몰 시스템, 게임사 시스템, 금융기관 시스템, 이동통신사 시스템 등))의 속성이 상기 필터링 조건으로 설정될 수도 있다. 상기 서비스 요청 시스템은 예컨대, 온라인 결제 등과 같이 서비스를 요청하는 요청단말기(예컨대, 20-1)와 서비스 시스템(40) 사이에 위치하여 서비스 요청을 중개하는 시스템일 수 있다. 따라서 상기 서비스 요청 시스템은 실제로 상기 서비스 시스템(40)에 서비스를 요청하는 시스템일 수 있다. 예컨대, 사용자가 요청단말기(예컨대, 20-1)를 통해 온라인 쇼핑몰에 카드나 소액 결제 요청을 하는 경우, 실제로 서비스 시스템(40, 예컨대, 카드사 시스템, 이통사 시스템)에 카드나 소액 결제를 요청하는 시스템은 상기 온라인 쇼핑몰의 시스템일 수 있다. 따라서 이러한 경우에는 상기 온라인 쇼핑몰의 시스템이 상기 서비스 요청시스템일 수 있다. 물론 상기 온라인 쇼핑몰의 시스템과 상기 서비스 시스템(40) 사이에는 VAN 시스템, PG(payment Gateway) 시스템 등이 추가로 구비될 수 있으며, 이때에는 상기 서비스 요청 시스템에는 VAN 시스템, PG(payment Gateway) 시스템이 포함될 수도 있다. 따라서 사용자는 이러한 서비스 요청시스템을 필터링 조건을 정의하는 속성으로 정의할 수 있으므로, 예컨대, 사용자는 온라인 쇼핑몰에 대해서는 본 발명의 기술적 사상이 적용되지 않도록 할 수 있고, 게임 사이트에서는 본 발명의 기술적 사상이 적용되도록 설정할 수 있다. 또는 특정 PG사를 통한 결제요청에 대해서만 본 발명의 기술적 사상 즉, 허용제어가 수행되도록 할 수도 있다.
예컨대, 서비스가 도2a에 도시된 바와 같은 공인인증서를 이용한 인증서비스인 경우, 상기 서비스 시스템(40)은 공인인증기관의 시스템일 수 있다. 그리고 상기 요청단말기(예컨대, 20-1)와 상기 공인인증기관의 시스템 사이에는 인증을 요청하는 서비스 요청 시스템(예컨대, 상기 요청단말기(예컨대, 20-1)가 접속해 있는 금융기관 시스템, 웹 서비스 시스템 등)이 존재할 수도 있다. 이러한 경우에는 상기 서비스 요청시스템의 속성이 필터링 조건으로 설정될 수도 있다.
또한, 상기 필터링 조건은 도2a에 도시된 바와 같이 공인인증서들(예컨대, 인증서1 및 인증서2) 각각에 대해 설정될 수도 있음은 물론이다.
또한, 상기 필터링 조건의 속성으로 인증요청 시간이 포함될 수도 있다. 예컨대, 인증서1을 이용한 인증 서비스는 인증요청 시간이 21시에서 06시까지는 원칙적으로 본 발명의 기술적 사상에 따라 허용제어가 되는 시간으로 설정될 수 있으며, 인증서2에 대해서는 인증요청 시간이라는 속성으로는 필터링 조건이 설정되어 있지 않을 수 있다. 즉, 인증서2를 이용한 인증 서비스는 서비스 요청시스템이 해외 시스템 또는 은행 시스템에 대해서만 본 발명의 기술적 사상에 따른 허용제어가 수행되도록 설정될 수도 있다.
또한, 상기 필터링 조건의 속성으로 인증금액(예컨대, 전자상거래, 결제 또는 이체 등의 거래의 가치)이 포함될 수도 있다. 물론, 인증금액에 따라 필터링 조건을 정의하는 경우에는, 기존의 공인인증서를 이용한 인증의 경우에는 인증대상(즉, 거래대상)의 정보를 인증기관이 알 수 없는 경우도 있지만, 본 발명의 기술적 사상을 위해 거래대상(즉, 전자서명의 대상이 되는 거래)에 대한 정보가 인증기관 즉, 서비스 시스템(40)으로 전송되도록 구현될 수도 있다.
도2a에서는 서비스가 공인인증서를 이용한 인증 서비스인 경우를 일예로 설명하였지만, 서비스의 종류 또는 구현 예에 따라 필터링 조건을 정의하는 속성은 다양할 수 있음은 물론이다.
예컨대, 도2b와 같이 상기 서비스가 카드결제 서비스인 경우, 필터링 조건을 정의할 수 있는 속성은 예컨대, 결제금액 및 결제시간일 수 있다. 예컨대, 카드1의 명의자는 일정 금액(예컨대, 10만원) 이상의 결제요청 건을 본 발명의 기술적 사상에 따른 허용제어가 수행되는 서비스 즉, 필터링 서비스로 설정할 수 있다. 카드2의 명의자는 일정 금액(예컨대, 20만원) 이상의 결제요청 건을 본 발명의 기술적 사상에 따른 필터링 서비스로 설정할 수 있다. 또한, 사용자는 자신이 결제를 잘 수행하지 않는 시간을 필터링 서비스를 정의하는 조건으로 설정할 수도 있다.
또한, 요청단말기(예컨대, 20-1, 예컨대, 가맹점 단말기의 IP, 가맹점의 속성 등)의 속성 또는 서비스 요청시스템의 속성(예컨대, 온라인 서비스 시스템에서 결제의 경우, 온라인 서비스 시스템의 종류 등)이 필터링 서비스를 정의하는 조건으로 더 설정될 수 있다. 이처럼 요청단말기(예컨대, 20-1) 또는 서비스 요청시스템의 속성을 통해 필터링 서비스를 정의하는 경우에 사용자는 자신이 설정한 계획대로의 카드사용을 간접적으로나마 강제할 수 있는 효과가 있다. 왜냐하면 필터링 서비스로 설정된 서비스의 서비스 요청 건은 실제로 사용자가 결제를 할 확률을 낮추고, 카드결제를 통한 소비를 한 번 더 숙고하게 해주는 효과가 있기 때문이다. 그리고 이러한 계획적인 카드사용을 위해서는 결제종류를 통해 필터링 서비스를 정의할 수 있는 것이 매우 중요할 수 있다.
예컨대, 상기 서비스 요청 시스템의 속성을 정의함으로써 상기 카드를 이용해서는 인터넷 결제가 수행되지 않도록 하거나, 해외결제망을 이용한 필터링 서비스를 이용하지 않도록 하는 등 결제를 요청하는 과정에 참여하는 시스템을 정의할 수 있다. 구현 예에 따라, 유선 인터넷을 통한 결제, 모바일 결제, 또는 오프라인 결제, 해외결제 등을 서비스 요청시스템의 속성으로 정의할 수도 있다. 상기 카드1의 사용자는 예컨대, 인터넷을 통해 결제 및 해외결제를 필터링 서비스로 정의할 수 있다.
또한, 요청단말기(예컨대, 20-1)의 속성을 통해 가맹점의 종류를 정의할 수도 있다. 예컨대, 요청단말기(예컨대, 20-1)의 속성을 통해 가맹점의 업종(예컨대, 유흥업종, 식당업종, 게임업종 등)을 필터링 서비스를 정의하는 속성으로 이용할 수도 있다.
결국, 서비스의 종류 및/또는 서비스 시스템(40)의 구현 예에 따라 다양한 속성이 상기 필터링 조건을 정의하는 속성으로 정의될 수 있다. 본 발명의 기술적 사상은 사용자 또는 서비스 시스템(40)에 의해 필터링 서비스 즉, 필터링 조건을 정의할 수 있으므로, 사용자는 자신의 서비스 이용형태에 따라 적응적으로 필터링 서비스를 정의할 수 있는 효과도 있다. 왜냐하면, 비록 본 발명의 기술적 사상에 따른 서비스 사용의 의사표시가 비교적 간단한 절차(예컨대, 단말기(예컨대, 20)와 근거리 무선통신장치(30)의 근거리 무선통신)만으로도 수행될 수 있더라도, 자주 사용하는 서비스를 위해 매번 의사표시를 해야 하는 경우에는 번거로움이 있을 수도 있기 때문이다. 따라서 사용자는 자신이 잘 이용하지 않는 서비스 속성을 상기 필터링 조건으로 정의함으로써 가능한 한 서비스 이용에 불편을 느끼지 않으면서도 보안성은 높일 수 있는 효과가 있다.
상기 서비스 제어시스템(100)은 사용자의 사용 의사표시가 수행된 것임을 나타내는 신호 즉, 이벤트 발생신호가 수신되면, 상기 이벤트 발생신호에 기초하여 서비스 가능기간을 설정할 수 있다.
상기 서비스 가능기간은 상기 서비스 제어시스템(100)이 제한적으로 서비스를 허용하도록 제어를 수행하는 기간을 의미할 수 있다. 즉, 상기 서비스 가능기간에 서비스 요청신호가 상기 서비스 제어시스템(100) 또는 상기 서비스 시스템(40)으로 수신되어야 상기 서비스 제어시스템(100)은 수신된 서비스 요청을 허용할 수 있다. 물론, 서비스 가능기간 동안에 수신된 서비스 요청을 인증하기 위한 사용자 인증(예컨대, 로그인, OTP, 공인인증서 인증 등)이 더 수행될 수도 있다.
일예에 의하면, 사용자는 서비스 요청을 하기 전에 서비스 사용의 의사표시를 수행하여야 할 수 있다. 즉, 상기 서비스 요청신호의 수신시점 전에 이벤트 발생신호가 수신되어야 할 수 있다. 이러한 경우에는 서비스 가능기간은 상기 이벤트 발생신호가 수신된 시점으로부터 미리 설정된 기간일 수 있으며, 수초, 수분, 또는 수 십 분으로 설정될 수 있다.
구현 예에 따라서는, 상기 사용자는 스스로 서비스 가능기간을 설정할 수도 있다. 이러한 경우 사용자는 후술할 바와 같이 본 발명의 기술적 사상을 위한 클라이언트 시스템을 통해 서비스 가능기간으로 설정할 기간정보를 입력할 수 있으며, 입력된 기간정보는 상기 이벤트 발생신호에 포함되어 또는 이벤트 발생신호와는 별개로 상기 서비스 제어시스템(100)으로 전송될 수 있다. 그러면, 상기 서비스 제어시스템(100)은 상기 기간정보에 상응하는 기간을 서비스 가능기간으로 설정할 수 있다. 이러한 경우에는 상대적으로 긴 시간(예컨대, 몇 시간 또는 며칠 등) 동안 사용자가 해당 서비스를 이용하고자 하는 경우일 수 있다. 그리고 상기 서비스 가능기간이 상대적으로 긴 시간일 수 있으므로, 상기 서비스 가능기간 동안에는 다시 사용자가 의사표시를 위해 특정 이벤트를 수행하여야 할 필요는 없을 수도 있다. 물론, 서비스 가능기간이 도과하면, 서비스를 수행하지 않을 수 있다.
사용자는 이벤트 발생신호를 상기 서비스 제어시스템(100)으로 출력하기 위해 소정의 이벤트에 상응하는 특정 행위를 상기 사용자의 단말기(예컨대, 20)를 통해 수행하여야 할 수 있다. 상기 특정 행위는 상기 특정 행위가 정당한 사용자(카드(30) 명의자 또는 단말기(예컨대, 20)의 명의자에 의해 수행되는 것임을 파악할 수 있는 행위이면 족하다. 사용자가 자신의 단말기(예컨대, 20)를 이용하여 특정 행위를 수행하면, 결과적으로 상기 단말기(예컨대, 20)에는 상기 특정 행위에 상응하는 특정 이벤트가 발생할 수 있다.
상기 특정 행위는 후술할 클라이언트 시스템(200)이 사용자를 인증하기 위해 수행하여야할 행위일 수 있다. 상기 클라이언트 시스템(200)은 미리 등록된 인증정보(예컨대, 비밀번호, 비밀패턴, 생체정보 등)를 이용하여 사용자를 인증할 수 있다.
구현 예에 따라, 상기 특정 행위는 상기 클라이언트 시스템(200)과 연결될 수 있는 소정의 네트워크 시스템에 의해 사용자가 인증되기 위해 수행하여야할 행위일 수도 있다. 예컨대, 공인인증서, OTP, 또는 보안카드를 이용한 인증 등이 수행될 수 있다. 사용자는 상기 단말기(예컨대, 20)를 통해 상기의 인증을 수행할 수 있다.
한편, 상기 특정 행위는 소정의 근거리 무선통신장치(30)가 상기 사용자의 단말기(20)와 근거리 무선통신(예컨대, NFC 통신)이 수행되는 행위일 수도 있다. 그러면, 상기 특정 행위에 상응하는 특정 이벤트는 상기 단말기(20)가 상기 근거리 무선통신장치(30)와 근거리 무선통신을 수행하는 이벤트일 수 있다.
이러한 경우에는 상기 특정 행위를 수행한 사용자가 상기 근거리 무선통신장치(30)와 상기 단말기(20)를 모두 소지하고 있음이 인증되는 효과가 있다. 사용자는 단말기(20)와 상기 근거리 무선통신장치(30)를 단순히 근거리 무선통신(예컨대, NFC 태깅)하는 행위만 수행하여 본 발명의 기술적 사상에 따라 소정의 서비스를 이용하겠다는 의사표시를 할 수 있으므로, 사용자의 입장에서는 절차적으로 매우 간편한 효과가 있다.
상기 단말기(예컨대, 20) 즉, 클라이언트 시스템(200)은 상기 근거리 무선통신장치(30)가 정당한 장치 즉, 사용자 명의의 장치인지를 인증할 수도 있다. 예컨대, 상기 클라이언트 시스템(200)에 미리 상기 사용자 명의의 근거리 무선통신장치(30)의 식별정보가 저장되어 있을 수 있으며, 상기 클라이언트 시스템(200)은 상기 근거리 무선통신장치(30)와 근거리 무선통신을 수행하면 근거리 무선통신장치(30)의 식별정보를 확인함으로써 근거리 무선통신장치(30)의 정당성을 인증할 수도 있다. 또는 종래의 스마트카드에 사용되는 크립토그램(cryptogram)을 이용하는 인증이 이용될 수도 있다. 또는 IC카드 등에 1회성 정보(예컨대, 랜덤 넘버 또는 OTP 등)를 생성할 수 있는 모듈이 탑재되고, 상기 1회성 정보를 이용한 인증이 이용될 수도 있다. 이처럼 상기 클라이언트 시스템(200)에 의해 상기 근거리 무선통신장치(30)가 인증되어야 상기 이벤트 발생신호가 상기 서비스 제어시스템(100)으로 출력될 수도 있다.
이러한 기술적 사상을 구현하기 위한 본 발명의 실시 예에 따른 서비스 제어시스템(100)의 개략적인 구성은 도3에 도시된다.
도3은 본 발명의 실시 예에 따른 서비스 제어시스템의 개략적인 구성을 설명하기 위한 도면이다.
도3을 참조하면, 본 발명의 실시 예에 따른 서비스 제어시스템(100)은 제어부(110), 이벤트 처리부(120), 및 요청 처리부(130), 및 판단부(140)를 포함할 수 있다.
상기 서비스 제어시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 서비스 제어시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 서비스 제어시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 예컨대, 상기 서비스 제어시스템(100)은 상기 단말기(20)와 상기 서비스 시스템(40)에 각각 일부가 구비되어 구현될 수도 있다.
또한, 본 명세서에서 '~부' 또는 '모듈'이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 '~부' 또는 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어부(110)는 본 발명의 기술적 사상을 구현하기 위하여 다른 구성요소들(예컨대, 이벤트 처리부(120), 요청 처리부(130), 및/또는 판단부(140) 등)의 리소스 및/또는 기능을 제어할 수 있다.
상기 이벤트 처리부(120)는 상기 사용자의 단말기(예컨대, 20)와 통신을 수행할 수 있다. 특히 상기 이벤트 처리부(120)는 상기 단말기(예컨대, 20)로부터 이벤트 발생신호를 수신할 수 있다. 상기 이벤트 발생신호는 전술한 바와 같이 사용자가 소정의 서비스를 사용하겠다는 의사표시를 나타내는 신호일 수 있다. 상기 이벤트 발생신호는 상기 단말기(예컨대, 20)에 특정 이벤트가 발생한 경우에만 상기 단말기(예컨대, 20)로부터 상기 인터페이스부(120)로 출력되는 신호일 수 있다.
상기 요청 처리부(130)는 상기 요청단말기(예컨대, 20-1)로부터 상기 서비스 시스템(40)으로 출력되는 서비스 요청신호의 수신시점을 확인할 수 있다. 일예에 의하면, 상기 서비스 요청신호는 상기 서비스 제어시스템(100)으로 수신될 수도 있고, 이러한 경우에 상기 수신시점은 상기 서비스 제어시스템(100)이 수신한 수신시점일 수도 있다. 구현에 따라서는 상기 서비스 요청신호는 상기 서비스 시스템(40)으로 전송될 수도 있다. 이러한 경우에는 상기 수신시점은 상기 서비스 시스템(40)이 상기 서비스 요청신호를 수신한 시점일 수도 있다.
어떠한 경우든 상기 요청 처리부(130)는 상기 수신시점을 확인할 수 있다.
그러면, 상기 판단부(140)는 확인된 상기 수신시점에 기초하여 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지를 판단할 수 있다. 이를 위해 상기 판단부(140)는 상기 이벤트 발생신호가 수신되면, 수신된 상기 이벤트 발생신호에 기초하여 상기 서비스 가능기간을 설정할 수 있다.
상기 판단부(140)는 상기 이벤트 발생신호의 수신시점 이후 또는 수신시점 이후 소정의 기간 내(예컨대, 수초 또는 수분 등)를 상기 서비스 가능기간으로 설정할 수 있다. 즉, 상기 이벤트 발생신호가 수신된 후 또는 상기 이벤트 발생신호가 수신된 후 소정의 기간 내에 상기 서비스 요청신호가 상기 서비스 제어시스템(100) 또는 상기 서비스 시스템(40)으로 수신되면 서비스를 허용하도록 허용제어를 수행할 수 있다. 이러한 경우에는 사용자가 능동적으로 상기 이벤트 발생신호를 출력시키므로, 어떠한 공격자라도 상기 서비스 가능기간을 미리 알 수 없게 되는 효과가 있다.
다른 실시 예에 의하면, 상기 이벤트 발생신호에는 소정의 기간정보가 포함될 수도 있다. 예컨대, 후술할 클라이언트 시스템(200)은 상기 단말기에 이벤트가 발생했다고 판단하면 소정의 UI를 제공할 수 있다. 사용자는 상기 UI를 통해 서비스를 사용할 기간정보를 입력할 수 있다. 그러면, 상기 클라이언트 시스템(200)은 상기 기간정보를 포함하는 상기 이벤트 발생신호를 상기 서비스 제어시스템(100)으로 출력할 수도 있다.
실시 예에 따라서는 사용자가 본 발명의 기술적 사상에 의한 서비스를 신청할 때에 미리 기간정보를 설정해둘 수도 있다. 그러면 상기 클라이언트 시스템(200)은 상기 이벤트 발생신호를 상기 서비스 제어시스템(100)으로 출력하고, 상기 서비스 제어시스템(100)에서 이벤트 발생신호에 상응하는 기간정보를 산정할 수도 있다.
사용자가 별도로 기간정보를 설정하지 않는 경우에는, 상기 판단부(140)는 비교적 짧은 시간(예컨대, 수초 또는 수분)동안을 서비스 가능기간으로 설정할 수 있다. 따라서 사용자는 서비스를 이용할 때마다 서비스 이용을 위한 의사표시 즉, 특정 행위를 수행하여야 할 수 있다.
하지만, 공격자가 이러한 짧은 시간동안에 허위로 서비스 요청을 하는 경우가 존재할 수도 있다. 이러한 경우를 대비해 상기 제어부(110)는 상기 서비스 가능기간동안이라도 소정의 우선순위에 해당하는 서비스 요청에 대해서만 한정적으로 허용제어를 수행할 수도 있다. 예컨대, 상기 우선순위는 서비스 요청신호의 수신순서에 의해 결정될 수 있다. 예컨대, 첫 번째(또는 미리 정해진 수 번째까지) 수신된 서비스 요청에 대해서만 허용제어를 수행할 수도 있다. 그리고 첫 번째(또는 미리 정해진 수 번째까지) 서비스 요청에 응답하여 서비스를 수행한 후에는 서비스 가능기간이 남은 경우라도 이후에 수신되는 서비스 요청에 대해서는 허용제어를 수행하지 않을 수도 있다. 다양한 우선순위의 실시 예가 존재할 수 있다.
본 발명의 기술적 사상에 의하면 공격자는 사용자가 언제 특정행위를 수행할지 알지 못하므로, 짧은 시간동안만 서비스 가능기간으로 설정되는 경우에, 상기 서비스 가능기간에 허위의 서비스 요청을 할 수 있는 확률이 매우 낮아질 수 있다. 공격자가 서비스 가능기간임을 알게 되는 경우라 하더라도, 첫 번째(또는 미리 정해진 수 번째까지)의 서비스 요청에 대해서만 서비스를 제공하는 경우에는 일반적으로 사용자가 공격자보다 먼저 서비스 요청을 하게 될 확률이 매우 크므로, 혹시 있을지 모를 서비스 가능기간동안의 공격에도 이를 차단할 수 있는 효과를 얻을 수 있다.
상기 판단부(140)에 의해 서비스 가능기간이 설정되고, 상기 판단부(140)에 의해 상기 서비스 요청신호가 상기 서비스 가능기간에 수신되었다고 판단되면, 상기 제어부(110)는 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 상기 서비스 시스템(40)을 제어할 수 있다.
상기 제어부(110)는, 상기 판단부(140)에 의해 상기 서비스 가능기간에 서비스가 요청되었다고 판단되면, 상기 서비스 요청신호를 상기 서비스 시스템(40)으로 전달함으로써 허용제어를 수행할 수 있다. 즉, 상기 서비스 요청신호는 상기 서비스 제어시스템(100)으로 수신될 수 있으며, 상기 제어부(110)에 의해 상기 서비스 요청신호를 상기 서비스 시스템(40)으로 전송하는 것에 의해 서비스 허용여부가 제어될 수 있다. 이러한 경우에는 상기 서비스 시스템(40)의 특별한 변경 없이 본 발명의 기술적 사상이 구현될 수 있는 유리한 효과가 있다.
다른 실시 예에 의하면, 상기 서비스 요청신호는 상기 요청단말기(예컨대, 20-1)로부터 직접 상기 서비스 시스템(40)으로 전송될 수도 있다. 이때에는 상기 서비스 요청신호는, 상기 제어부(110)가 본 발명의 기술적 사상에 따른 제어신호를 상기 서비스 시스템(40)으로 전송하기 전에, 이미 상기 서비스 시스템(40)으로 전송되어 있거나 상기 제어신호가 전송된 후에 상기 서비스 시스템(40)으로 전송될 수도 있다. 즉, 서비스 요청신호가 상기 요청단말기(예컨대, 20-1)로부터 상기 서비스 시스템(40)으로 직접 전송되는 경우에는, 이벤트가 서비스 요청 전에 발생하더라도 네트워크 사정 등 다양한 사정에 의해 서비스 요청신호가 상기 서비스 시스템(40)으로 먼저 전송될 수도 있고, 그렇지 않을 수도 있다. 이러한 경우에는 상기 제어부(110)는 이미 전송되어 있는 상기 서비스 요청신호의 허용여부를 나타내는 제어신호를 상기 서비스 시스템(40)으로 전송함으로써 상기 서비스 요청신호에 상응하는 서비스를 허용하도록 제어할 수도 있다. 또는 상기 제어신호에 추후에 수신될 상기 서비스 요청신호의 허용여부를 판단할 수 있는 정보(예컨대, 이벤트 발생신호의 수신시점, 이벤트 발생시점 등)를 포함시켜 상기 서비스 시스템(40)으로 전송함으로써, 상기 서비스 시스템(40)이 상기 제어신호에 응답하여 최종적으로 서비스의 허용여부를 결정하도록 할 수도 있다. 구현 예에 따라서는, 상기 서비스 시스템(40)이 상기 서비스 요청신호가 수신된 시점에 대한 정보를 상기 서비스 제어시스템(100)으로 전송하고, 상기 서비스 제어시스템(100)은 수신된 정보에 기초하여 상기 서비스 요청신호가 서비스 가능기간 내에 수신되었는지를 판단할 수도 있다. 다양한 실시 예가 가능할 수 있음을 본 발명의 기술분야의 평균적 전문가가 용이하게 추론할 수 있을 것이다.
한편, 상기 서비스 제어시스템(100)은 소정의 단말기(예컨대, 20)로부터 이벤트 발생신호가 수신된 경우, 상기 이벤트 발생신호가 어떤 사용자의 의사표시인지를 알아야 할 수 있다. 그래야만 상기 사용자 명의의 서비스 요청신호에 응답하여 서비스를 허용하도록 허용제어를 수행할 수 있다. 이를 위해 상기 이벤트 발생신호에는 상기 사용자를 식별할 수 있는 정보가 포함될 수 있다. 사용자를 식별할 수 있는 정보로는 상기 단말기(예컨대, 20)의 식별정보, 상기 특정 행위가 상기 단말기(예컨대, 20)와 상기 근거리 무선통신장치(30)와의 근거리 무선통신일 경우에는 상기 근거리 무선통신장치(30)의 식별정보, 또는 사용자가 직접 자신의 식별정보를 입력하는 경우의 사용자 식별정보 중 적어도 하나일 수 있다.
상기 판단부(140)는 수신된 상기 이벤트 발생신호에 기초하여 서비스가 제한적으로 허용될 사용자를 특정할 수 있다. 즉, 상기 이벤트 발생신호에 상응하는 사용자를 특정할 수 있다. 그러면, 상기 제어부(110)는 상기 특정된 사용자에 상응하는 서비스 요청신호에 대해서만 제한적으로 허용제어를 수행할 수 있다.
예컨대, 상기 판단부(140)는 상기 단말기의 식별정보를 확인할 수 있다. 상기 단말기(예컨대, 20)의 식별정보는 상기 이벤트 발생신호에 포함될 수도 있고, 상기 단말기(예컨대, 20)와 상기 서비스 제어시스템(100)간에 통신에 의해 판단될 수도 있다. 그러면, 상기 판단부(140)는 상기 단말기(예컨대, 20)의 식별정보에 기초하여 상기 단말기(예컨대, 20)의 명의자 즉, 상기 사용자를 특정할 수 있다. 상기 판단부(140)는 상기 단말기(예컨대, 20)의 식별정보를 이용하여 소정의 외부시스템(예컨대, 이동통신사 시스템 등)으로부터 상기 단말기(예컨대, 20)의 명의자에 대한 정보를 획득할 수도 있다. 구현 예에 따라서는, 상기 단말기(예컨대, 20)의 식별정보 및 명의자의 정보가 연계되어 미리 상기 서비스 제어시스템(100)에 저장되어 있을 수도 있다. 그러면 상기 제어부(110)는 상기 이벤트 발생신호에 상응하는 사용자 명의의 서비스 요청신호에 대해서만 허용제어를 수행할 수 있다.
구현 예에 따라서, 상기 판단부(140)는 상기 이벤트(예컨대, 근거리 무선통신)의 발생을 위해 상기 단말기(예컨대, 20)와 근거리 무선통신을 수행하는 근거리 무선통신장치(30)의 명의자를 상기 사용자로 특정할 수도 있다. 예컨대, 상기 이벤트 발생신호에는 상기 근거리 무선통신장치(30)의 식별정보가 포함될 수 있다. 그러면, 상기 판단부(140)는 상기 근거리 무선통신장치(30)의 식별정보에 기초하여 상기 사용자를 특정할 수 있다. 상기 근거리 무선통신장치(30)의 식별정보에 대응되는 사용자의 정보가 미리 상기 서비스 제어시스템(100)에 저장되어 있을 수 있음은 물론이다. 실시 예에 따라서는, 상기 단말기(예컨대, 20)가 상기 근거리 무선통신장치(30)를 인증할 수도 있다. 이러한 경우에는 상기 이벤트 발생신호에 상기 근거리 무선통신장치(30)의 명의자에 대한 정보가 포함될 수도 있다. 다양한 방식으로 상기 단말기(예컨대, 20)의 명의자가 상기 판단부(140)에 의해 특정될 수도 있다.
일 실시 예에 의하면, 상기 판단부(140)는 상기 단말기(예컨대, 20)의 명의자와 상기 근거리 무선통신장치(30)의 명의자가 일치하여야 상기 명의자를 상기 사용자로 특정할 수도 있다. 이러한 경우에는 복수의 사용자 명의의 장치(즉, 상기 단말기(예컨대, 20) 및 상기 근거리 무선통신장치(30))를 소지하여야 서비스가 허용되므로, 보안성은 매우 높아질 수 있다.
이외에도 다양한 방식으로 상기 판단부(140)는 상기 이벤트 발생신호에 기초하여 상기 사용자를 특정할 수 있다.
또한, 사용자가 수행하는 특정 행위가 상술한 근거리 무선통신장치(30)와 상기 단말기(예컨대, 20)의 근거리 무선통신이 아니라, 상기 단말기(예컨대, 20)를 통한 소정의 인증인 경우라 하더라도 적어도 사용자 명의의 상기 단말기(예컨대, 20)를 소지하여야 하므로 2팩터 인증이 가능한 효과가 있다.
한편, 상기 서비스 시스템(40)으로 서비스를 요청하는 요청 단말기(예컨대, 컴퓨터, 20-1)와 상기 의사표시를 수행하는 상기 단말기(예컨대, 휴대폰, 20)는 별개의 단말기일 수도 있다. 즉, 사용자는 상기 요청 단말기(예컨대, 20-1)를 통해 서비스 요청을 하고, 서비스 요청 전 또는 후에 상기 단말기(예컨대, 20)를 통해 상기 특정 행위를 수행할 수도 있다. 물론, 상기 단말기(예컨대, 20)를 통해 서비스 요청을 하고, 상기 단말기(예컨대, 20)를 통해 상기 특정 행위를 수행할 수도 있다. 이때에는 상기 단말기(예컨대, 20)가 요청 단말기가 될 수 있음은 물론이다. 물론, 상기 요청 단말기(예컨대, 컴퓨터, 20-1)를 통해 서비스 요청을 하고, 상기 요청 단말기(예컨대, 컴퓨터, 20-1)를 통해 특정 행위를 수행할 수도 있다. 이러한 경우에는 상기 요청 단말기(예컨대, 20-1)가 사용자 명의임을 상기 서비스 제어시스템(100)이 알 수 있도록 소정의 정보(예컨대, 상기 요청 단말기(예컨대, 20-1)의 명의자의 정보)가 미리 상기 서비스 제어시스템(100)에 저장되어 있거나, 구현 예에 따라서는 상기 특정 행위를 수행하는 단말기(예컨대, 20-1)가 사용자 명의이어야 할 요건이 생략될 수도 있다. 이처럼 사용자 명의의 단말기를 통해서만 요청신호가 전송되도록 하는 강제조건이 없더라도 본 발명의 기술적 사상은 종래의 사용자 인증방식의 문제점을 해결할 수 있는 효과는 여전히 존재한다.
또한, 상기 판단부(140)는 전술한 바와 같이 상기 서비스 제어시스템(100) 또는 상기 서비스 시스템(40)으로 수신되는 서비스 요청신호가 필터링 조건을 만족하는지 여부를 판단할 수 있다. 그리고 판단결과 상기 서비스 요청신호가 상기 필터링 조건을 만족하는 필터링 서비스 요청신호인 경우에만, 상기 제어부(110)에 의해 허용제어가 수행되도록 할 수도 있다.
예컨대, 상기 서비스 요청신호가 상기 서비스 제어시스템(100)으로 수신되면, 상기 판단부(140)는 상기 서비스 요청신호가 필터링 서비스 요청신호인지를 판단하고, 판단결과 필터링 서비스 요청신호인 경우에는 서비스 가능기간 내에 상기 필터링 서비스 요청신호가 수신되었는지 여부를 판단하고 판단결과에 따라 허용제어를 수행할 수 있다.
만약, 상기 판단부(140)에 의해 상기 서비스 요청신호가 상기 필터링 서비스 요청신호가 아니라고 판단되면, 상기 제어부(110)는 상기 서비스 요청신호가 상기 서비스 가능기간 내에 수신되었는지와 무관하게 상기 서비스 요청신호를 상기 서비스 시스템(40)으로 전달할 수 있다.
상기 서비스 요청신호가 상기 서비스 시스템(40)으로 직접 전송되는 경우에는, 상기 서비스 시스템(40)은 상기 서비스 제어시스템(100)으로부터 소정의 제어신호를 미리 받은 경우에는 그에 상응하도록 서비스를 수행하면 되고, 상기 서비스 제어시스템(100)으로부터 소정의 제어신호를 수신하지 못한 경우에는 상기 서비스 제어시스템(100)으로부터 소정의 제어신호가 수신되기 전까지 서비스를 수행하지 않고 대기할 수 있다. 그러면, 상기 서비스 요청신호가 필터링 서비스 요청신호인지가 상기 서비스 시스템(40) 또는 상기 판단부(140)에 의해 판단될 수 있다. 이를 위해 상기 서비스 시스템(40)은 상기 서비스 요청신호에 대한 정보(예컨대, 금액, 요청단말기의 속성 등과 같은 필터링 조건의 만족여부를 판단할 수 있는 정보)를 상기 서비스 제어시스템(100)으로 전송할 수도 있다. 상기 서비스 요청신호가 필터링 서비스 요청신호로 판단된 경우, 상기 판단부(140)는 상기 필터링 서비스 요청신호가 서비스 가능기간 내에 수신되었는지를 판단하고, 판단결과에 따라 상기 제어부(110)는 허용제어를 위한 제어신호를 상기 서비스 시스템(40)으로 전송할 수 있다. 서비스 가능기간 내에 수신된 경우가 아니라면, 상기 서비스 시스템(40)이 서비스를 거부하도록 하는 제어신호를 상기 서비스 시스템(40)으로 전송할 수도 있다.
만약, 상기 서비스 시스템(40)으로 수신된 서비스 요청신호가 필터링 서비스 요청신호가 아니라고 상기 판단부(140)에 의해 판단된 경우, 상기 판단부(140)는 상기 서비스 요청신호의 서비스 가능기간 내의 수신여부를 판단할 필요 없이 상기 제어부(110)가 상기 서비스 요청신호에 상응하는 서비스를 허용하도록 하는 제어신호를 상기 서비스 시스템(40)으로 전송하도록 할 수도 있다.
한편, 본 발명의 기술적 사상을 구현하기 위해서는 상기 단말기(예컨대, 20)에 소정의 애플리케이션(또는 소프트웨어)이 설치될 수 있다. 상기 애플리케이션이 설치되면, 상기 단말기(예컨대, 20)의 하드웨어와 상기 애플리케이션이 유기적으로 결합하여 본 발명의 기술적 사상에 따른 클라이언트 시스템(200)이 구현될 수 있다.
도4는 본 발명의 실시 예에 따른 클라이언트 시스템의 실시 예를 설명하기 위한 도면이다. 도5는 본 발명의 실시 예에 따른 클라이언트 시스템의 개략적인 구성을 나타낸다.
우선 도4를 참조하면, 본 발명의 기술적 사상을 구현하기 위한 클라이언트 시스템(200)은 도4에 도시된 바와 같이 상기 단말기(예컨대, 20)에 포함되어 구현될 수 있다.
따라서 상기 단말기(예컨대, 20)가 본 발명의 기술적 사상을 구현하기 위한 소정의 기능을 수행한다고 함은, 상기 단말기(예컨대, 20)에 설치된 상기 클라이언트 시스템(200)이 상기 기능을 수행함을 의미할 수도 있다. 예컨대, 상기 이벤트 발생신호를 출력하거나, 상기 특정 이벤트가 발생함을 판단하는 등의 기능은 상기 클라이언트 시스템(200)에 의해 수행될 수 있다.
이러한 상기 클라이언트 시스템(200)의 개략적인 구성은 도5를 참조하여 설명하도록 한다. 도5를 참조하면, 상기 클라이언트 시스템(200)은 제어모듈(210) 및 판단모듈(220)을 포함할 수 있다. 상기 제어모듈(210)은 상기 판단모듈(220) 및/또는 상기 단말기(예컨대, 20)의 다른 구성들의 기능 및/또는 리소스를 제어할 수 있도록 구현될 수 있다.
상기 판단모듈(220)은 상기 단말기(예컨대, 20)에 특정 이벤트가 발생했는지 판단할 수 있다. 상기 특정 이벤트는 전술한 바와 같이 상기 단말기(예컨대, 20)와 상기 근거리 무선통신장치(30)가 근거리 무선통신을 수행하는 이벤트일 수도 있고, 상기 단말기(예컨대, 20)를 통해 소정의 인증정보(예컨대, 비밀번호, 생체정보, OTP, 공인 인증서 등)를 이용한 인증 이벤트일 수도 있다. 상기 단말기(예컨대, 20)를 통해 인증 이벤트가 수행되는 경우에는, 상기 인증정보는 상기 단말기(예컨대, 20)에 저장되어 있을 수도 있지만 상기 인증정보를 인증할 수 있는 소정의 네트워크 시스템(예컨대, OTP 인증시스템, 생체정보 인증시스템, 또는 공인인증서 인증시스템 등)을 통해 상기 인증정보가 인증될 수도 있다. 이러한 경우에는 상기 네트워크 시스템으로부터 인증이 성공했음을 상기 판단모듈(220)이 수신하여야 상기 특정 이벤트가 수행되었다고 판단할 수 있다.
상기 판단모듈(220)에 의해 상기 특정 이벤트가 발생했다고 판단되면, 상기 제어모듈(210)은 상기 서비스 제어시스템(100)으로 이벤트 발생신호를 전송할 수 있으며, 상기 이벤트 발생신호가 상기 제어모듈(210)로부터 상기 서비스 제어시스템(100)으로 출력되면, 상기 서비스 제어시스템(100)은 전술한 바와 같이 서비스 가능기간동안에만 제한적으로 요청 단말기(예컨대, 20-1)로부터 수신되는 서비스 요청에 응답하여 서비스를 수행하도록 허용제어를 수행할 수 있다.
한편, 상기 제어모듈(210)은 상기 단말기(예컨대, 20)의 식별정보(예컨대, 전화번호, IMEI 등)를 추출할 수 있고, 추출된 정보를 상기 이벤트 발생신호에 포함시킬 수 있다. 구현 예에 따라서는, 상기 특정 이벤트가 상기 단말기(예컨대, 20)와 상기 근거리 무선통신장치(30)의 근거리 무선통신인 경우, 상기 근거리 무선통신장치(30)의 식별정보를 상기 근거리 무선통신을 통해 수신한 후 상기 이벤트 발생신호에 포함시킬 수도 있다. 또는 소정의 방식으로 상기 근거리 무선통신장치(30)의 사용자를 인증하고, 인증결과에 따라 상기 근거리 무선통신장치(30)의 명의자의 정보를 상기 이벤트 발생신호에 포함시킬 수도 있다. 예컨대, 상기 제어모듈(210)은 사용자로부터(상기 단말기(예컨대, 20)로부터) 직접 사용자 식별정보(예컨대, ID, 이름, 주민번호 등)를 입력받고, 입력받은 정보를 상기 이벤트 발생신호에 포함시킬 수도 있다.
상기 이벤트가 상기 근거리 무선통신인 경우, 사용자는 간단히 자신의 단말기(예컨대, 20) 및/또는 자신의 근거리 무선통신장치(30)를 통해 서비스 사용의 의사표시를 수행할 수 있고, 이러한 의사표시가 있을 때에만 서비스가 사용자에게 제공될 수 있다.
사용자는 비교적 오랜 기간 동안 서비스를 이용하고자 할 때 상기 제어모듈(210)이 제공하는 소정의 UI를 통해 기간정보를 입력할 수도 있고, 상기 제어모듈(210)은 상기 기간정보를 상기 이벤트 발생신호에 포함시켜 상기 서비스 제어시스템(100)으로 전송할 수도 있다. 그러면, 상기 서비스 가능기간 동안에는 반복적으로 특정 행위를 수행하지 않더라도 서비스가 수행될 수도 있다.
도6은 본 발명의 일 실시 예에 따른 서비스 제어방법의 개략적인 과정을 설명하기 위한 플로우차트이다.
도6을 참조하면, 사용자는 서비스 이용을 위해 특정 행위를 수행함으로써 특정 이벤트를 상기 단말기(예컨대, 20)에 발생시킬 수 있다(S110). 그러면, 상기 클라이언트 시스템(200)은 상기 특정 이벤트의 발생을 판단하고, 상기 서비스 제어시스템(100)으로 이벤트 발생신호를 전송할 수 있다(S120). 사용자는 상기 특정 행위를 수행하기 전에 제1서비스 요청을 요청 단말기(예컨대, 20 또는 20-1)를 통해 상기 서비스 제어시스템(100)으로 전송할 수도 있고(S100), 상기 특정 행위를 한 후에 제2서비스 요청을 상기 요청 단말기(예컨대, 20 또는 20-1)를 통해 상기 서비스 제어시스템(100)으로 전송할 수도 있다(S130). 즉, 도 6에서는 서비스 요청을 먼저 수행한 후 일정 시간 내에 상기 특정 행위를 하는 경우에도, 상기 서비스 제어시스템(100)이 서비스 가능기간 내에 서비스 요청신호가 수신되었다고 판단하는 경우를 예시적으로 도시하고 있다. 하지만, 전술한 바와 같이 상기 특정 행위는 상기 서비스 요청이 수행되기 전에 수행되도록 제한될 수도 있음은 물론이다.
일예에 의하면, 사용자는 상기 클라이언트 시스템(200)을 상기 단말기(예컨대, 20)에서 실행시킨 후 상기 특정 행위를 수행할 수 있다. 구현 예에 따라서는, 상기 특정 행위(예컨대, 근거리 무선통신)를 수행하면 자동으로 상기 클라이언트 시스템(200)이 상기 단말기(예컨대, 20)에서 실행될 수도 있다. 사용자는 실행된 상기 클라이언트 시스템(200)을 통해 소정의 기간정보를 입력할 수도 있다.
상기 서비스 제어시스템(100)은 상기 클라이언트 시스템(200)으로부터 출력된 이벤트 발생신호를 수신하고(S210), 수신된 상기 이벤트 발생신호에 기초하여 서비스 가능기간을 설정할 수 있다. 상기 서비스 가능기간은 상기 이벤트 발생신호에 기간정보가 포함된 경우에는 상기 기간정보에 상응하도록 설정될 수 있고, 기간정보가 포함되지 않은 경우에는 이벤트 발생신호의 수신시점 또는 특정 이벤트의 발생시점에 기초하여 설정될 수 있다. 상기 이벤트의 발생시점에 대한 정보가 상기 이벤트 발생신호에 포함될 수 있음은 물론이다.
그러면 상기 서비스 제어시스템(100)은 상기 이벤트 발생신호가 수신되기 전 또는 후에 수신된(S200, S220) 상기 제1서비스 요청 또는 상기 제2서비스 요청이, 상기 서비스 가능기간에 상응하는지 여부를 판단할 수 있다(S230).
그리고 상기 서비스 가능기간에 상기 제1서비스 요청 또는 상기 제2서비스 요청이 수신된 경우에는, 상응하는 서비스를 수행하도록 허용제어를 수행할 수 있다(S240). 만약 상기 서비스 가능기간이 아닌 경우, 상기 서비스 제어시스템(100)은 상기 제1서비스 요청 또는 상기 제2서비스 요청에 상응하는 서비스를 거부하도록 제어할 수 있다(S250).
또한 구현 예에 따라서는 미리 정해진 우선순위에 대항하는 서비스 요청이 이미 수신되어 상응하는 서비스가 수행된 경우에는, 상기 서비스 가능기간이 남아 있더라도 서비스 요청을 거부할 수도 있다(S250).
물론, 전술한 바와 같이 상기 서비스 제어시스템(100)은 상기 이벤트 발생신호에 포함된 단말기(20)의 식별정보에 기초하여 특정 이벤트가 발생 단말기(20)가 미리 등록된 상기 사용자의 것인지를 판단하는 과정을 더 거칠 수 있다. 그리고 상기 사용자의 것으로 판단되어야 허용제어를 수행할 수도 있다.
또한, 상기 서비스 제어시스템(100)은 제1서비스 요청 또는 제2서비스 요청이 미리 정해진 필터링 서비스 요청인지를 판단하는 과정을 더 거칠 수도 있다. 그리고 요청되는 서비스가 필터링 서비스 요청인 경우에는 상기 제1서비스 요청 또는 제2서비스 요청이 상기 서비스 가능기간에 수신되어야만 허용제어를 수행할 수 있고, 그렇지 않은 경우에는 서비스 가능기간여부와 무관하게 서비스를 수행하도록 상기 서비스 시스템(40)을 제어할 수 있다.
경우에 따라서는 필터링 조건을 만족하는 서비스 요청에 대해서는 허용제어를 수행하지 않고, 필터링 조건을 만족하지 않는 서비스 요청에 대해서만 허용제어를 수행할 수 있도록 상기 서비스 제어시스템(100) 및/또는 상기 서비스 시스템(40)이 구현될 수 있음은 물론이다. 또한 필터링 서비스가 아니더라도 소정의 사용자 인증이 성공하여야 요청된 서비스를 제공할 수 있음은 물론이다.
결국, 본 발명의 기술적 사상에 따르면 소정의 특정 행위를 수행한 자는 정당한 명의자로 추정이 되고, 상기 명의자의 행위(예컨대, 근거리 무선통신을 수행하는 행위)에 의해 제한적으로 상기 서비스가 허용되는 효과가 있다.
또한, 서비스 이용을 위한 의사표시가, 상기 서비스 시스템(40)에 의한 사용자 인증을 통해서가 아니라, 의사표시를 하는 자가 사용자 명의의 장치(예컨대, 인증정보를 이용한 인증이 특정 행위인 경우에는 상기 단말기(예컨대, 20), 근거리 무선통신이 특정 행위인 경우에는 상기 단말기(예컨대, 20) 또는 상기 근거리 무선통신장치(30))를 적어도 하나 소지하고 있음이 확인되어야 수행될 수 있으므로 서비스 시스템(40)이 제공하는 사용자 인증이 공격자에 의해 더 이상 제 기능을 발휘하지 못하는 경우에도 여전히 공격자에게 서비스가 제공되는 것이 차단되는 효과가 있다.
더구나 사용자의 입장에서도 비교적 간단한 행위(예컨대, 근거리 무선통신 등)만으로 안전하게 서비스 또는 필터링 서비스를 이용할 수 있도록 제어할 수 있는 효과가 있다.
본 발명의 실시 예에 따른 능동적 서비스 제어방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (18)

  1. 서비스 제어시스템이, 사용자의 단말기로부터 상기 단말기에 소정의 이벤트가 발생한 경우에 출력되는, 이벤트 발생신호를 수신하는 단계;
    상기 서비스 제어시스템이 서비스 요청단말기로부터 출력된 서비스 요청신호의 수신시점을 확인하는 단계;
    상기 서비스 제어시스템이, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지 판단하는 단계; 및
    판단결과 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되어야, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계를 포함하며,
    상기 소정의 이벤트는,
    상기 단말기와 소정의 근거리 무선통신장치가 근거리 무선통신을 하는 이벤트; 또는
    상기 단말기 또는 상기 단말기와 유무선 네트워크를 통해 연결된 소정의 인증시스템에 의해 상기 사용자가 인증되는 이벤트;
    중 적어도 하나를 포함하는 것을 특징으로 하는 능동적 서비스 제어방법.
  2. 제1항에 있어서, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지 판단하는 단계는,
    상기 서비스 제어시스템이, 상기 이벤트 발생신호가 수신되는 시점 또는 상기 이벤트가 발생한 시점을 기준으로 미리 결정된 시간 내를 상기 서비스 가능기간으로 설정하는 단계; 또는
    상기 서비스 제어시스템이 상기 이벤트 발생신호에 포함된 기간정보에 상응하도록 상기 서비스 가능기간을 설정하는 단계를 포함하는 능동적 서비스 제어방법.
  3. 제1항에 있어서, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는,
    상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단하여야, 상기 서비스 요청신호를 상기 서비스 시스템으로 전달하는 단계; 또는
    상기 서비스 가능기간에 상기 서비스 시스템으로 상기 서비스 요청신호가 수신되었다고 판단되어야, 상기 서비스 요청신호에 상응하는 상기 서비스가 수행되도록 제어신호를 전송하는 단계를 포함하는 능동적 서비스 제어방법.
  4. 제1항에 있어서, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는,
    상기 서비스 제어시스템이 상기 서비스 가능기간에 복수의 서비스 요청신호가 수신되어도, 미리 결정된 우선순위에 해당하는 서비스 요청신호에 대해서만 허용제어를 수행하는 것을 특징으로 하는 능동적 서비스 제어방법.
  5. 제1항에 있어서, 상기 능동적 서비스 제어방법은,
    상기 서비스 제어시스템이 수신된 상기 이벤트 발생신호에 기초하여 서비스가 제한적으로 허용될 사용자를 특정하는 단계를 더 포함하며,
    상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는,
    상기 서비스 요청신호가 특정된 상기 사용자에 상응하여야, 상기 서비스 요청신호에 대한 허용제어를 수행하는 단계를 포함하는 능동적 서비스 제어방법.
  6. 제5항에 있어서, 상기 서비스 제어시스템이 수신된 상기 이벤트 발생신호에 기초하여 서비스가 제한적으로 허용될 사용자를 특정하는 단계는,
    상기 서비스 제어시스템이 상기 이벤트 발생신호를 전송한 상기 단말기의 명의자를 상기 사용자로 특정하는 단계; 또는
    상기 서비스 제어시스템이 상기 이벤트의 발생을 위해 상기 단말기와 근거리 무선통신을 수행하는 근거리 무선통신장치의 명의자를 상기 사용자로 특정하는 단계를 포함하는 능동적 서비스 제어방법.
  7. 제1항에 있어서, 상기 능동적 서비스 제어방법은,
    상기 서비스 제어시스템이 수신된 서비스 요청신호가 미리 설정된 필터링 조건을 만족하는지를 판단하는 단계를 포함하며,
    상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단하여야, 상기 서비스 제어시스템이 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 단계는,
    상기 서비스 제어시스템이 상기 필터링 조건을 만족하는 필터링 서비스 요청신호에 대해서만 허용제어를 수행하고, 상기 필터링 조건을 만족하지 않는 일반 서비스 요청신호는 상기 이벤트 발생신호가 수신되지 않아도 상응하는 서비스가 허용되도록 상기 서비스 시스템을 제어하는 단계를 포함하는 능동적 서비스 제어방법.
  8. 제7항에 있어서, 상기 필터링 조건은,
    상기 서비스 요청단말기의 속성, 서비스 요청시스템의 속성, 서비스 요청 시간, 또는 서비스 요청신호에 상응하는 금액 중 적어도 하나에 의해 결정되는 것을 특징으로 하는 능동적 서비스 제어방법.
  9. 삭제
  10. 제1항에 있어서, 상기 단말기는,
    상기 서비스 요청단말기와는 별개의 상기 사용자의 단말기인 것을 특징으로 하는 능동적 서비스 제어방법.
  11. 클라이언트 시스템이 사용자의 단말기에 소정의 이벤트가 발생하는지 판단하는 단계;
    상기 클라이언트 시스템이 상기 이벤트가 발생하였다고 판단하면, 서비스 제어시스템으로 이벤트 발생신호를 전송하는 단계를 포함하며,
    상기 이벤트 발생신호가 전송된 상기 서비스 제어시스템에 의해, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 서비스 요청단말기로부터 출력된 서비스 요청신호가 수신되었는지 판단되고, 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되어야 상기 서비스 제어시스템에 의해 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템이 제어되는 허용제어가 수행되는 것을 특징으로 하며,
    상기 소정의 이벤트는,
    상기 단말기와 소정의 근거리 무선통신장치가 근거리 무선통신을 하는 이벤트; 또는
    상기 단말기 또는 상기 단말기와 유무선 네트워크를 통해 연결된 소정의 인증시스템에 의해 상기 사용자가 인증되는 이벤트;
    중 적어도 하나를 포함하는 것을 특징으로 하는 능동적 서비스 제어방법.
  12. 제1항 내지 제8항, 제10항 또는 제11항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
  13. 사용자의 단말기로부터 상기 단말기에 소정의 이벤트가 발생한 경우에 출력되는, 이벤트 발생신호를 수신하는 이벤트 처리부;
    서비스 요청단말기로부터 출력된 서비스 요청신호의 수신시점을 확인하는 요청 처리부;
    확인된 상기 수신시점에 기초하여 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 상기 서비스 요청신호가 수신되었는지 판단하는 판단부; 및
    상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단되어야, 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템을 제어하는 허용제어를 수행하는 제어부를 포함하며,
    상기 소정의 이벤트는,
    상기 단말기와 소정의 근거리 무선통신장치가 근거리 무선통신을 하는 이벤트; 또는
    상기 단말기 또는 상기 단말기와 유무선 네트워크를 통해 연결된 소정의 인증시스템에 의해 상기 사용자가 인증되는 이벤트;
    중 적어도 하나를 포함하는 것을 특징으로 하는 능동적 서비스 제어시스템.
  14. 제13항에 있어서, 상기 제어부는,
    상기 판단부에 의해 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단되면 상기 서비스 요청신호를 상기 서비스 시스템으로 전달하거나,
    상기 서비스 요청신호가 상기 서비스 시스템으로 상기 서비스 가능기간에 수신되었다고 판단되면, 상기 서비스 요청신호에 상응하는 상기 서비스가 수행되도록 제어신호를 전송하는 능동적 서비스 제어시스템.
  15. 제13항에 있어서, 상기 제어부는,
    상기 서비스 가능기간에 복수의 서비스 요청신호가 수신되어도, 미리 결정된 우선순위에 해당하는 서비스 요청신호에 대해서만 허용제어를 수행하는 것을 특징으로 하는 능동적 서비스 제어시스템.
  16. 제13항에 있어서, 상기 판단부는,
    수신된 상기 이벤트 발생신호에 기초하여 서비스가 제한적으로 허용될 사용자를 특정하고,
    상기 제어부는,
    상기 서비스 요청신호가 특정된 상기 사용자에 상응하여야, 상기 서비스 요청신호에 대한 허용제어를 수행하는 능동적 서비스 제어시스템.
  17. 제13항에 있어서, 상기 판단부는,
    수신된 서비스 요청신호가 미리 설정된 필터링 조건을 만족하는지를 판단하고,
    상기 제어부는,
    상기 필터링 조건을 만족하는 필터링 서비스 요청신호에 대해서만 허용제어를 수행하고, 상기 필터링 조건을 만족하지 않는 일반 서비스 요청신호는 상기 이벤트 발생신호가 수신되지 않아도 상응하는 서비스가 허용되도록 상기 서비스 시스템을 제어하는 능동적 서비스 제어시스템.
  18. 사용자의 단말기에 소정의 이벤트가 발생하는지 판단하는 판단모듈; 및
    상기 이벤트가 발생하였다고 판단하면, 서비스 제어시스템으로 이벤트 발생신호를 전송하는 제어모듈을 포함하며,
    상기 이벤트 발생신호가 전송된 상기 서비스 제어시스템에 의해, 상기 이벤트 발생신호에 기초하여 설정되는 서비스 가능기간에 서비스 요청단말기로부터 출력된 서비스 요청신호가 수신되었는지 판단되고, 상기 서비스 가능기간에 상기 서비스 요청신호가 수신되었다고 판단되어야 상기 서비스 제어시스템에 의해 상기 서비스 요청신호에 상응하는 서비스를 수행하도록 서비스 시스템이 제어되며,
    상기 소정의 이벤트는,
    상기 단말기와 소정의 근거리 무선통신장치가 근거리 무선통신을 하는 이벤트; 또는
    상기 단말기 또는 상기 단말기와 유무선 네트워크를 통해 연결된 소정의 인증시스템에 의해 상기 사용자가 인증되는 이벤트;
    중 적어도 하나를 포함하는 것을 특징으로 하는 클라이언트 시스템.

KR1020130139633A 2013-11-18 2013-11-18 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템 KR101572565B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130139633A KR101572565B1 (ko) 2013-11-18 2013-11-18 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130139633A KR101572565B1 (ko) 2013-11-18 2013-11-18 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템

Publications (2)

Publication Number Publication Date
KR20150056950A KR20150056950A (ko) 2015-05-28
KR101572565B1 true KR101572565B1 (ko) 2015-11-27

Family

ID=53391913

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130139633A KR101572565B1 (ko) 2013-11-18 2013-11-18 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템

Country Status (1)

Country Link
KR (1) KR101572565B1 (ko)

Also Published As

Publication number Publication date
KR20150056950A (ko) 2015-05-28

Similar Documents

Publication Publication Date Title
US11832099B2 (en) System and method of notifying mobile devices to complete transactions
KR20240023589A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
KR101576075B1 (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20140046674A (ko) 클라우드 공인인증 시스템 및 그 제공방법
KR20140020337A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR101572565B1 (ko) 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템
KR20150077379A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR101491515B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20150056951A (ko) 능동적 서비스 제어방법, 능동적 서비스 제어시스템, 및 클라이언트 시스템
KR20150083178A (ko) 인증서 관리 방법
KR101410969B1 (ko) 비대칭 암호화 방식의 인증 제어방법 및 인증제어시스템
EP3570518B1 (fr) Systeme et procede d'authentification utilisant un jeton a usage unique de duree limitee
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR20150059642A (ko) 인증 제어방법 및 인증제어시스템
KR101603684B1 (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20140117079A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20150059643A (ko) 비대칭 암호화 방식의 인증 제어방법 및 인증제어시스템
KR20150083177A (ko) 인증서 관리 방법
KR20150085166A (ko) 인증서 관리 방법
KR20150058829A (ko) 비대칭 암호화 방식의 인증 제어방법 및 인증제어시스템
KR20150075620A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR20150040261A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR20150083562A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR20150034041A (ko) 카드결제 인증방법, 카드결제 인증시스템 및 결제측 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191105

Year of fee payment: 5