KR101676719B1 - Method for running virtual machine, method for providing online financial service using virtualization and apparatus for performing the method - Google Patents

Method for running virtual machine, method for providing online financial service using virtualization and apparatus for performing the method Download PDF

Info

Publication number
KR101676719B1
KR101676719B1 KR1020140155219A KR20140155219A KR101676719B1 KR 101676719 B1 KR101676719 B1 KR 101676719B1 KR 1020140155219 A KR1020140155219 A KR 1020140155219A KR 20140155219 A KR20140155219 A KR 20140155219A KR 101676719 B1 KR101676719 B1 KR 101676719B1
Authority
KR
South Korea
Prior art keywords
virtual machine
client
financial service
user terminal
online financial
Prior art date
Application number
KR1020140155219A
Other languages
Korean (ko)
Other versions
KR20150055563A (en
Inventor
이석우
김의석
심상규
양연형
김덕수
Original Assignee
펜타시큐리티시스템 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 펜타시큐리티시스템 주식회사 filed Critical 펜타시큐리티시스템 주식회사
Publication of KR20150055563A publication Critical patent/KR20150055563A/en
Application granted granted Critical
Publication of KR101676719B1 publication Critical patent/KR101676719B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 장치가 개시된다. 가상 머신 클라이언트 구동 방법은 사용자 단말에 탑재된 웹 브라우저를 이용하여 온라인 금융 서비스 제공 장치로 온라인 금융 서비스에 대한 이용을 요청하는 단계, 온라인 금융 서비스를 제공받기 위한 환경이 구현되도록 온라인 금융 서비스 제공 장치로부터 실행 코드를 수신하는 단계 및 실행 코드를 실행하여 온라인 금융 서비스 제공 장치에 구동되어 온라인 금융 서비스를 제공하는 가상 머신과 연결되도록 가상 머신 클라이언트를 구동시키는 단계를 포함한다. 따라서, 온라인 금융 서비스에 대한 편의성, 접근성 및 보안성을 향상시킬 수 있다.A method of operating a virtual machine client, a method and an apparatus for providing an online financial service are disclosed. A method for operating a virtual machine client includes: requesting use of an online financial service with an online financial service providing device using a web browser installed in the user terminal; Receiving the execution code, and executing the execution code to drive the virtual machine client to be connected to the virtual machine that is driven by the online financial service providing apparatus and provides the online financial service. Therefore, convenience, accessibility and security for online financial services can be improved.

Description

가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치{METHOD FOR RUNNING VIRTUAL MACHINE, METHOD FOR PROVIDING ONLINE FINANCIAL SERVICE USING VIRTUALIZATION AND APPARATUS FOR PERFORMING THE METHOD}METHOD FOR RUNNING VIRTUAL MACHINE, METHOD FOR PROVIDING ONLINE FINANCIAL SERVICE USING VIRTUALIZATION AND APPARATUS FOR PERFORMING THE METHOD,

본 발명은 온라인 금융 서비스 제공 기술에 관한 것으로, 더욱 상세하게는, 온라인 금융 서비스를 제공하기 위한 프로그램의 추가 설치 없이 가상화를 이용하여 사용자 단말에 온라인 금융 서비스를 제공하는 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치에 관한 것이다.The present invention relates to an online financial service providing technology, and more particularly, to a virtual machine client providing method for providing an online financial service to a user terminal using virtualization without installing a program for providing an online financial service, A service providing method, and a device for performing the service.

최근 스마트폰, 태블릿 PC와 같은 사용자 단말의 보급이 대중화되고 인터넷 등과 같은 유무선 통신 기술이 발달함에 따라 오프라인을 통해 이루어지던 금융 서비스를 온라인 상에서 실시간으로 이용할 수 있게 되었다.Recently, as the spread of user terminals such as smart phones and tablet PCs has become popular, and wired and wireless communication technologies such as the Internet have developed, financial services that have been performed offline can be used online in real time.

온라인 금융 서비스는 계좌 이체, 계좌 조회, 대금 결제와 같은 금융 관련 서비스를 온라인을 통해 제공하는 서비스로써, 온라인 금융 서비스를 제공받기 위해 사용자는 금융 기관을 방문하여 인터넷 뱅킹 서비스를 신청한 후 사용자 단말을 통해 금융 기관에서 운영하는 서버에 접속하여 온라인 상에서 인증서를 발급받는다. 그리하여, 사용자는 사용자 단말을 통해 온라인 금융 서비스 제공 프로그램에 접속하여 발급받은 인증서에 대한 정보를 입력함으로써 금융 기관에서 제공하는 온라인 금융 서비스를 이용할 수 있다.The online financial service is a service that provides financial related services such as account transfer, account inquiry and payment by online. In order to provide online financial services, a user visits a financial institution, applies for an Internet banking service, Through a server operated by a financial institution, and receives a certificate on-line. Thus, the user can access the online financial service providing program through the user terminal and input information about the issued certificate, thereby using the online financial service provided by the financial institution.

이를 위해 종래에는 사용자 단말이 탑재한 운영체제(Operating System, OS), 웹 브라우저(Web Browser) 등의 실행 환경에 따라 온라인 금융 서비스를 제공하는 전용 어플리케이션(application)이나 온라인 금융 서비스를 지원하는 소프트웨어를 사용자 단말에 추가로 설치해야했다.In order to achieve this, a dedicated application for providing an online financial service or software for supporting an online financial service according to an execution environment such as an operating system (OS) and a web browser (Web browser) I had to install additional on the terminal.

예를 들어, 사용자 단말이 마이크로소프트(Microsoft) 사에서 제작한 운영체제를 탑재한 경우, 액티브 엑스(Active X)를 추가적으로 설치해야 금융 기관에서 제공하는 온라인 금융 서비스를 이용할 수 있다.For example, if a user terminal is equipped with an operating system manufactured by Microsoft, an active X must be additionally installed to use an online financial service provided by a financial institution.

이와 같이 종래에는 온라인 금융 서비스를 제공받기 위해 사용자 단말에 사용자 단말의 실행 환경에서 동작하는 전용 어플리케이션이나 온라인 금융 서비스를 지원하는 소프트웨어를 필수적으로 설치해야 한다는 점에서 사용 편의성이 떨어지는 문제가 있다.In order to provide an online financial service, conventionally, there is a problem in that the user terminal is required to install a dedicated application operating in an execution environment of the user terminal or software supporting an online financial service, and therefore, the use convenience is poor.

또한, 최근에는 사용자 단말 또는 금융 기관에서 운용하는 서버를 해킹하거나 사용자가 온라인 금융 서비스를 이용하기 위해 입력하는 개인 정보 및 인증서에 관한 정보를 가로채는 다양한 사이버 공격으로 인한 피해가 확산되고 있다는 점에서 보안에 강력한 온라인 금융 서비스가 요구되는 실정이다.In recent years, there have been various types of cyber attacks that are hacking a server operated by a user terminal or a financial institution, or hacking personal information inputted by a user in order to use an online financial service and a certificate. A strong online financial service is required.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 사용자 단말에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용함으로써 온라인 금융 서비스에 대한 편의성을 향상시킬 수 있는 가상 머신 클라이언트 구동 방법을 제공하는 데 있다.It is an object of the present invention to solve the above-mentioned problems, and it is an object of the present invention to provide an online banking service by using an online banking service through a web browser installed without adding a dedicated application and specific software for supporting an online banking service, And a method for operating a virtual machine client.

또한, 본 발명의 다른 목적은, 가상화 기술을 통해 가상 머신을 구동시킴으로써 온라인 금융 서비스에 대한 접근성을 향상시킬 수 있는 온라인 금융 서비스 제공 장치를 제공하는데 있다.Another object of the present invention is to provide an online financial service providing apparatus capable of improving accessibility to an online financial service by running a virtual machine through a virtualization technology.

또한, 본 발명의 다른 목적은, 사용자 인증을 위해 이용된 사용자 식별 정보의 부합성을 검증함으로써 온라인 금융 서비스에 대한 보안성을 향상시킬 수 있는 온라인 금융 서비스 제공 방법을 제공하는데 있다.It is another object of the present invention to provide an online financial service providing method capable of improving the security of an online financial service by verifying the addition of user identification information used for user authentication.

상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 가상 머신 클라이언트 구동 방법은, 온라인 금융 서비스 제공 장치와 연동되는 사용자 단말에서 수행되며, 사용자 단말에 탑재된 웹 브라우저를 이용하여 온라인 금융 서비스 제공 장치로 온라인 금융 서비스에 대한 이용을 요청하는 단계, 온라인 금융 서비스를 제공받기 위한 환경이 구현되도록 온라인 금융 서비스 제공 장치로부터 실행 코드를 수신하는 단계 및 실행 코드를 실행하여 온라인 금융 서비스 제공 장치에 구동되어 온라인 금융 서비스를 제공하는 가상 머신과 연결되도록 가상 머신 클라이언트를 구동시키는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of operating a virtual machine client, the method comprising: providing an online financial service using a web browser installed in a user terminal; Requesting use of the online financial service, receiving an execution code from the online financial service providing apparatus such that an environment for receiving the online financial service is implemented, and executing the execution code to execute the execution code, And running the virtual machine client to connect with the virtual machine providing the service.

여기에서, 온라인 금융 서비스에 대한 이용을 요청하는 단계는 사용자 단말을 운용하는 사용자가 웹 브라우저를 통해 온라인 금융 제공 장치에서 제공하는 웹 페이지에 접근함에 따라 온라인 금융 서비스 제공 장치로 온라인 금융 서비스에 대한 이용이 요청될 수 있다.Here, the step of requesting the use of the online financial service may include the step of using the online financial service as an online financial service providing device by the user operating the user terminal accessing the web page provided by the online financing providing device through the web browser Can be requested.

여기에서, 실행 코드는 VBScript, JavaScript 및 HTML 5 중 적어도 하나를 포함하는 스크립트 언어(script language) 또는 HTML, CSS 및 Java Applet 중 적어도 하나의 비설치형 실행 언어를 포함할 수 있다.Here, the executable code may include a script language including at least one of VBScript, JavaScript, and HTML 5, or at least one non-executable execution language of HTML, CSS, and Java Applet.

여기에서, 가상 머신 클라이언트는 웹 브라우저가 스크립트 언어를 실행함으로써 구동되며, 사용자 단말을 운용하는 사용자가 온라인 금융 서비스를 이용하기 위해 웹 브라우저에 입력한 사용자 식별 정보를 가상 머신에 제공하고, 가상 머신으로부터 온라인 금융 서비스에 대한 처리 결과를 수신하여 웹 브라우저에 디스플레이할 수 있다.Here, the virtual machine client is operated by a web browser executing a script language, and the user operating the user terminal provides the virtual machine with the user identification information input to the web browser for using the online financial service, The processing result of the online financial service can be received and displayed on the web browser.

또한, 상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 온라인 금융 서비스 제공 방법은, 사용자 단말 및 금융 기관 서버와 연동되는 온라인 금융 서비스 제공 장치에서 수행되며, 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 단계, 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 가상 머신 클라이언트로부터 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하여 사용자 단말에 대한 인증을 수행하는 단계 및 사용자 단말이 인증됨에 따라 가상 머신 클라이언트와 가상 머신 간의 연결 및 가상 머신과 금융 기관 서버 간의 연결을 승인하여 온라인 금융 서비스를 제공하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for providing an online financial service, the method comprising: providing a virtual financial institution Allocating a virtual machine capable of being connected to a virtual machine client upon receipt of a use request for the machine, receiving a connection request for the virtual machine from the virtual machine client, Receiving the user identification information and performing authentication for the user terminal, and providing the online financial service by authenticating the connection between the virtual machine client and the virtual machine and the connection between the virtual machine and the financial institution server according to the authentication of the user terminal include The.

여기에서, 가상 머신을 할당하는 단계는 온라인 금융 서비스 제공 장치에 구동된 적어도 하나의 가상 머신에 대한 할당 여부를 기반으로 적어도 하나의 가상 머신 중에서 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인할 수 있다.Here, the step of allocating a virtual machine may determine whether there is a virtual machine connectable to a virtual machine client among at least one virtual machine based on whether or not the virtual machine is allocated to at least one virtual machine driven in the online financial service providing apparatus.

여기에서, 가상 머신을 할당하는 단계는 적어도 하나의 가상 머신 중에서 다른 가상 머신 클라이언트에 미할당되어 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는 경우, 가상 머신을 가상 머신 클라이언트에 할당하고, 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 가상 머신 클라이언트와 연결 가능한 가상 머신이 없는 경우, 추가의 가상 머신을 구동시켜 가상 머신 클라이언트에 할당할 수 있다.Wherein the step of allocating a virtual machine allocates a virtual machine to a virtual machine client when at least one of the virtual machines is unallocated to another virtual machine client and a virtual machine connectable with the virtual machine client exists, If all machines are assigned to different virtual machine clients and there are no virtual machines that can connect to the virtual machine clients, then additional virtual machines can be run and allocated to the virtual machine clients.

여기에서, 사용자 단말에 대한 인증을 수행하는 단계는 사용자 단말이 인증됨에 따라 금융 기관 서버로부터 사용자 단말과 금융 기관 서버 간의 인증에 이용된 제2 사용자 식별 정보를 수신하여 제1 사용자 식별 정보와 상기 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다.Herein, the step of authenticating the user terminal may include receiving the second user identification information used for authentication between the user terminal and the financial institution server from the financial institution server according to the authentication of the user terminal, 2 It is possible to verify the concatenation between user identification information.

또한, 상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 온라인 금융 서비스 제공 장치는, 사용자 단말 및 금융 기관 서버와 연동되며, 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 가상 머신 관리부, 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 가상 머신 클라이언트로부터 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하여 사용자 단말에 대한 인증을 수행하는 사용자 인증부 및 사용자 단말이 인증됨에 따라 가상 머신 클라이언트와 가상 머신 간의 연결 및 가상 머신과 금융 기관 서버 간의 연결을 승인하여 온라인 금융 서비스를 제공하는 서비스 제공부를 포함한다.According to another aspect of the present invention, there is provided an apparatus for providing an online financial service, the apparatus including a user terminal and a financial institution server, and receiving a use request for a virtual machine from a virtual machine client driven by the user terminal, A virtual machine management unit for allocating a virtual machine connectable with the virtual machine client, a first user identification information registered for use of the online financial service from the virtual machine client in response to receiving a connection request for the virtual machine from the virtual machine client, A user authentication unit for performing authentication with respect to the user terminal, and a service providing unit for providing a connection between the virtual machine client and the virtual machine and a connection between the virtual machine and the financial institution server according to the authentication of the user terminal and providing an online financial service.

여기에서, 온라인 금융 서비스 제공 장치는 사용자 단말 및 금융 기관 서버와 연동되도록 원격에 위치한 웹 서버 또는 클라우드 서버로, 온라인 금융 서비스의 제공에 필요한 정보를 송수신하거나 생성할 수 있도록 가상 환경을 제공하는 적어도 하나의 가상 머신을 포함할 수 있다.Here, the online financial service providing apparatus may be a web server or a cloud server located remotely so as to be interlocked with a user terminal and a financial institution server, and may be a web server or a cloud server that provides a virtual environment for transmitting / Lt; / RTI > virtual machine.

상술한 바와 같은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 장치에 따르면, 사용자 단말에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용함으로써 온라인 금융 서비스에 대한 편의성을 향상시킬 수 있다.According to the virtual machine client driving method and the online financial service providing method and apparatus according to the embodiment of the present invention as described above, it is possible to install a dedicated application and specific software for supporting an online financial service in a user terminal, The convenience of online financial services can be improved by using online financial services through a web browser.

또한, 가상화 기술을 통해 구동된 가상 머신을 이용함으로써 온라인 금융 서비스에 대한 접근성을 향상시킬 수 있다.In addition, access to online financial services can be improved by using virtual machines driven by virtualization technology.

또한, 사용자 인증을 위해 이용된 정보의 부합성을 검증함으로써 온라인 금융 서비스에 대한 보안성을 향상시킬 수 있다.In addition, the security of the online financial service can be improved by verifying the addition of the information used for user authentication.

도 1은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법을 설명하는 흐름도이다.
도 2는 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법 및 장치의 동작 환경을 설명하는 예시도이다.
도 3은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법을 설명하는 흐름도이다.
도 4는 본 발명의 실시예에 따른 가상 머신 클라이언트에 가상 머신을 할당하는 것을 설명하는 흐름도이다.
도 5는 본 발명의 실시예에 따른 사용자 단말에 대한 인증을 수행하는 것을 설명하는 흐름도이다.
도 6은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 장치를 설명하는 블록도이다.1 is a flowchart illustrating a method of operating a virtual machine client according to an embodiment of the present invention.
2 is an exemplary diagram illustrating an operating environment of an online financial service providing method and apparatus according to an embodiment of the present invention.
3 is a flowchart illustrating an online financial service providing method according to an embodiment of the present invention.
4 is a flow diagram illustrating the assignment of a virtual machine to a virtual machine client in accordance with an embodiment of the present invention.
5 is a flow chart illustrating performing authentication for a user terminal in accordance with an embodiment of the present invention.
6 is a block diagram illustrating an online financial service providing apparatus according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various elements, but the elements should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. And / or < / RTI > includes any combination of a plurality of related listed items or any of a plurality of related listed items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when an element is referred to as being "directly connected" or "directly connected" to another element, it should be understood that there are no other elements in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the terms "comprises" or "having" and the like are used to specify that there is a feature, a number, a step, an operation, an element, a component or a combination thereof described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법을 설명하는 흐름도이다.1 is a flowchart illustrating a method of operating a virtual machine client according to an embodiment of the present invention.

도 1을 참조하면, 가상 머신 클라이언트 구동 방법은 온라인 금융 서비스 제공 장치(100)와 연동되는 사용자 단말(200)에서 수행될 수 있다.Referring to FIG. 1, a method of operating a virtual machine client may be performed in a user terminal 200 linked to an online financial service provision apparatus 100.

이 때, 사용자 단말(200)은 온라인 금융 서비스를 이용하는 사용자에 의해 운용되는 컴퓨터, 노트북, 스마트폰, 태블릿 PC 및 PDA(Personal Digital Assistant)와 같은 정보 처리 장치를 의미할 수 있으나, 이에 한정되지 않고 웹 브라우저를 실행할 수 있는 다양한 기기가 포함될 수 있다.The user terminal 200 may be an information processing device such as a computer, a notebook computer, a smart phone, a tablet PC, and a PDA (Personal Digital Assistant) operated by a user using an online financial service, but is not limited thereto A variety of devices capable of running a web browser may be included.

온라인 금융 서비스 제공 장치(100)는 온라인 금융 서비스에 필요한 정보를 처리할 수 있도록 사용자 단말(200)과 금융 기관 서버(300) 간을 연결하는 적어도 하나의 가상 머신이 구동되는 웹 서버 또는 클라우드 서버를 의미할 수 있으나 이에 한정되는 것은 아니다.The online financial service providing apparatus 100 may be a web server or a cloud server running at least one virtual machine connecting between the user terminal 200 and the financial institution server 300 so as to process information necessary for the online financial service But is not limited thereto.

사용자가 사용자 단말(200)을 통해 온라인 금융 서비스를 이용하기 위해서 종래에는 사용자 단말(200)에 탑재된 운영체제(Operating System, OS), 웹 브라우저(Web Browser) 등의 실행 환경에 따라 온라인 금융 서비스를 제공하는 전용 어플리케이션(application)이나 온라인 금융 서비스를 지원하는 특정 소프트웨어를 사용자 단말(200)에 추가로 설치해야했다. 이는 온라인 금융 서비스에 대한 사용의 편의성, 접근성 및 보안성이 떨어진다는 문제가 있다.In order to use an online financial service through a user terminal 200, a user has to use an online financial service according to an execution environment such as an operating system (OS) and a web browser installed in the user terminal 200 It is necessary to additionally install a dedicated software application or a specific software supporting the online financial service in the user terminal 200. This has the problem that the ease of use, accessibility and security of online financial services are inferior.

이에 따라, 본 발명은 사용자 단말(200)에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용할 수 있도록 가상 머신 클라이언트를 구동하는 방법을 제안한다.Accordingly, the present invention provides a method of operating a virtual machine client so as to use an online financial service through an existing installed web browser without having to install a dedicated application and specific software for supporting the online financial service in the user terminal 200 .

본 발명에 따른 가상 머신 클라이언트 구동 방법은 웹 브라우저를 이용하여 온라인 금융 서비스에 대한 이용을 요청하는 단계(S100), 온라인 금융 서비스 제공 장치(100)로부터 실행 코드를 수신하는 단계(S200) 및 실행 코드를 실행하여 가상 머신 클라이언트를 구동시키는 단계(S300)를 포함할 수 있다.The method for operating a virtual machine client according to the present invention includes a step (S100) of requesting use of an online financial service using a web browser, a step (S200) of receiving an execution code from an online financial service providing apparatus (100) And running the virtual machine client (S300).

먼저, 웹 브라우저(web browser)를 이용하여 온라인 금융 서비스 제공 장치(100)로 온라인 금융 서비스에 대한 이용을 요청할 수 있다(S100). First, the online financial service providing apparatus 100 may request the use of the online financial service by using a web browser (S100).

보다 구체적으로, 사용자 단말(200)을 운용하는 사용자가 웹 브라우저를 통해 온라인 금융 제공 장치(100)에서 제공하는 웹 페이지에 접근함에 따라 온라인 금융 서비스 제공 장치(100)에 온라인 금융 서비스에 대한 이용이 요청될 수 있다.More specifically, as the user who operates the user terminal 200 accesses the web page provided by the online banking providing apparatus 100 via the web browser, the online banking service providing apparatus 100 can use the online banking service Can be requested.

여기에서, 웹 브라우저는 인터넷 망에서 웹 페이지 형식으로 제공하는 정보를 이용하기 위해 사용되는 인터넷 익스플로러(Internet Explorer), 파이어폭스(Firefox), 크롬(Chrome), 사파리(Safari) 등의 응용 프로그램을 의미할 수 있다. 이 때, 웹 브라우저는 사용자 단말(200)이 생산되는 과정에서 운영체제와 함께 미리 설치되거나 사용자에 의해 추가로 설치될 수 있다.Here, a web browser refers to an application program such as Internet Explorer, Firefox, Chrome, or Safari which is used to use information provided in a web page format in the Internet network can do. At this time, the web browser may be installed in advance with the operating system in the process of producing the user terminal 200, or may be additionally installed by the user.

온라인 금융 서비스 제공 장치(100)에 온라인 금융 서비스에 대한 이용을 요청한 후, 온라인 금융 서비스를 제공받기 위한 환경이 구현되도록 온라인 금융 서비스 제공 장치(100)로부터 실행 코드를 수신할 수 있다(S200).After requesting the online financial service providing apparatus 100 to use the online financial service, the execution code may be received from the online financial service providing apparatus 100 so that an environment for receiving the online financial service is implemented (S200).

즉, 온라인 금융 서비스를 제공받기 위한 환경이 구현되어 온라인 금융 서비스 제공 장치(100)에 구동된 가상 머신과 연결될 수 있도록 VBScript, JavaScript 및 HTML 5 중 적어도 하나를 포함하는 스크립트 언어일 수 있으며, HTML, CSS 및 Java Applet 등과 같이 비설치형으로 실행 가능한 언어를 실행 코드로써 수신할 수 있다.In other words, it may be a script language including at least one of VBScript, JavaScript, and HTML 5 so that an environment for receiving an online financial service may be implemented and connected to a virtual machine driven by the online financial service providing apparatus 100, A non-installable executable language such as CSS and Java Applet can be received as executable code.

수신한 실행 코드를 실행함으로써 사용자 단말(200)에 가상 머신 클라이언트를 구동시킬 수 있다(S300).The virtual machine client can be operated in the user terminal 200 by executing the received execution code (S300).

이 때, 수신한 실행 코드는 별도의 소프트웨어 도구나 어플리케이션의 도움없이 사용자 단말(200)에 탑재된 운영체제 및 웹 브라우저 등의 실행 환경에서 해독하여 실행시킬 수 있다.At this time, the received execution code can be decrypted and executed in an execution environment such as an operating system and a web browser mounted on the user terminal 200 without the aid of a separate software tool or application.

가상 머신 클라이언트는 사용자 단말(200)을 운용하는 사용자가 온라인 금융 서비스를 이용하기 위해 웹 브라우저에 입력한 사용자 식별 정보를 온라인 금융 서비스 제공 장치(100)에 구동된 가상 머신에 제공할 수 있다.The virtual machine client can provide the virtual machine driven by the online financial service providing apparatus 100 with the user identification information that the user operating the user terminal 200 inputs to the web browser to use the online financial service.

여기에서, 사용자 식별 정보는 사용자가 온라인 금융 서비스를 이용하기 위해 웹 브라우저를 통해 등록한 ID(identification) 및 비밀 번호(password)뿐만 아니라 사용자 단말(200)의 생산 과정에서 부여된 고유 식별 번호, IP(Internet Protocol)주소, 사용자 단말(200) 내부에 저장되어 있는 공인인증서 또는 일회용 비밀 번호 및 사용자가 등록한 금융 정보가 포함될 수 있으나 이에 한정되는 것은 아니다. Here, the user identification information includes not only an identification (ID) and a password registered by a user through a web browser in order to use the online financial service, but also a unique identification number assigned in the production process of the user terminal 200, an IP Internet Protocol) address, an authorized certificate stored in the user terminal 200 or a one-time password, and financial information registered by the user. However, the present invention is not limited thereto.

가상 머신 클라이언트를 통해 가상 머신에 사용자 식별 정보를 제공한 후, 가상 머신 클라이언트가 가상 머신으로부터 온라인 금융 서비스에 대한 처리 결과를 수신하여 웹 브라우저에 디스플레이함으로써 사용자에게 온라인 금융 서비스를 제공할 수 있다.
After providing the user identification information to the virtual machine through the virtual machine client, the virtual machine client can receive the processing result of the online financial service from the virtual machine and display it on the web browser, thereby providing the user with the online financial service.

도 2는 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법 및 장치의 동작 환경을 설명하는 예시도이다.2 is an exemplary diagram illustrating an operating environment of an online financial service providing method and apparatus according to an embodiment of the present invention.

도 2를 참조하면, 온라인 금융 서비스 제공 방법 및 장치는 적어도 하나의 사용자 단말(200) 및 금융 기관 서버(300)와 연동될 수 있다.Referring to FIG. 2, a method and apparatus for providing an online financial service may be interworked with at least one user terminal 200 and a financial institution server 300.

온라인 금융 서비스 제공 장치(100)는 적어도 하나의 사용자 단말(200) 및 금융 기관 서버(300)와 원격에 위치하는 웹 서버 또는 클라우드 서버를 의미할 수 있으며, 적어도 하나의 사용자 단말(200) 및 금융 기관 서버(300)와 USB(Universal Serial Bus), 블루투스(bluetooth), 와이파이(Wireless Fidelity), 3G(3Generation), LTE(Long Term Evolution) 등의 유무선 네트워크로 연결될 수 있다.The online financial service provision apparatus 100 may mean a web server or a cloud server located remotely from at least one user terminal 200 and the financial institution server 300 and may include at least one user terminal 200, Wireless network such as USB (Universal Serial Bus), Bluetooth, Wireless Fidelity, 3G (3G), Long Term Evolution (LTE), and the like.

이 때, 온라인 금융 서비스 제공 장치(100)는 온라인 금융 서비스에 필요한 정보를 처리할 수 있도록 사용자 단말(200)과 금융 기관 서버(300) 간을 연결하는 적어도 하나의 가상 머신이 구동될 수 있다.At this time, at least one virtual machine connecting the user terminal 200 and the financial institution server 300 may be operated so that the online financial service provision apparatus 100 can process the information required for the online financial service.

여기에서, 적어도 하나의 가상 머신(virtual machine)은 가상화 기술을 통해 구현되는 가상 환경으로, 하나의 가상 머신에 하나의 사용자 단말(200)과 하나의 금융 기관 서버(300)만이 연결되도록 함으로써 온라인 금융 서비스에 필요한 정보를 주고받는데 있어서 정보에 대한 무결성을 보장할 수 있다.At least one virtual machine is a virtual environment implemented through virtualization technology. In this case, only one user terminal 200 and one financial institution server 300 are connected to one virtual machine, It is possible to guarantee the integrity of information in exchanging necessary information with service.

사용자 단말(200)은 온라인 금융 서비스를 이용하는 사용자에 의해 운용되는 컴퓨터, 노트북, 스마트폰, 태블릿 PC 및 PDA(Personal Digital Assistant)와 같은 정보 처리 장치를 의미할 수 있으나, 이에 한정되지 않고 웹 브라우저가 실행될 수 있는 다양한 기기가 포함될 수 있다.The user terminal 200 may be an information processing device operated by a user using an online financial service, such as a computer, a notebook, a smart phone, a tablet PC, and a PDA (Personal Digital Assistant) Various devices that can be executed may be included.

웹 브라우저는 인터넷 망에서 웹 페이지 형식으로 제공하는 정보를 이용하기 위해 사용되는 인터넷 익스플로러(Internet Explorer), 파이어폭스(Firefox), 크롬(Chrome), 사파리(Safari) 등의 응용 프로그램을 의미할 수 있다. 이 때, 웹 브라우저는 사용자 단말(200)이 생산되는 과정에서 운영체제와 함께 미리 설치되거나 사용자에 의해 추가로 설치될 수 있다.A web browser may refer to applications such as Internet Explorer, Firefox, Chrome, and Safari that are used to access information provided in a web page format in the Internet network . At this time, the web browser may be installed in advance with the operating system in the process of producing the user terminal 200, or may be additionally installed by the user.

금융 기관 서버(300)는 은행, 신탁 회사, 보험 회사, 카드사 등의 금융 기관에 의해 운용되는 웹 서버 또는 클라우드 서버 등의 서버나 정보 처리 장치를 의미할 수 있으며, 금융 기관은 이를 통해 인터넷 뱅킹 서비스, 대금 결제 서비스, 온라인 쇼핑 서비스 등을 포함하는 온라인 금융 서비스를 운영할 수 있다.
The financial institution server 300 may mean a server or an information processing apparatus such as a web server or a cloud server operated by a financial institution such as a bank, a trust company, an insurance company, or a credit card company. , Online payment service, and online shopping service.

도 3은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법을 설명하는 흐름도이고, 도 4는 본 발명의 실시예에 따른 가상 머신 클라이언트에 가상 머신을 할당하는 것을 설명하는 흐름도이다.FIG. 3 is a flowchart illustrating an online financial service providing method according to an embodiment of the present invention. FIG. 4 is a flowchart illustrating a method of assigning a virtual machine to a virtual machine client according to an embodiment of the present invention.

또한, 도 5는 본 발명의 실시예에 따른 사용자 단말에 대한 인증을 수행하는 것을 설명하는 흐름도이다.5 is a flowchart illustrating authentication of a user terminal according to an exemplary embodiment of the present invention.

도 3을 참조하면, 온라인 금융 서비스 제공 방법은 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 단계(S400), 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 사용자 단말에 대한 인증을 수행하는 단계(S500) 및 사용자 단말이 인증됨에 따라 온라인 금융 서비스를 제공하는 단계(S600)를 포함할 수 있다.Referring to FIG. 3, an online financial service providing method includes allocating a virtual machine connectable with a virtual machine client in response to receiving a use request for a virtual machine (S400), receiving a connection request for the virtual machine from the virtual machine client (S500) of authenticating the user terminal as a result of the authentication (S500) and providing the online financial service according to the authentication of the user terminal (S600).

먼저, 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당할 수 있다(S400).First, as a use request for a virtual machine is received from a virtual machine client running in the user terminal, a virtual machine connectable with the virtual machine client can be allocated (S400).

이 때, 가상 머신 클라이언트는 가상 머신과 연결되도록 사용자 단말에 미리 구동시킨 가상의 환경으로써, 사용자가 사용자 단말에 탑재된 웹 브라우저를 통해 온라인 금융 서비스를 이용하기 위한 입력을 수행하면 이를 수신하여 가상 머신으로 제공하고, 가상 머신으로부터 제공받은 온라인 금융 서비스에 대한 처리 결과를 웹 브라우저에 디스플레이하여 사용자에게 제공할 수 있다.In this case, the virtual machine client is a virtual environment that is pre-installed in the user terminal so as to be connected to the virtual machine. When the user inputs an input for utilizing the online financial service through a web browser installed in the user terminal, And displays the processing result of the online financial service provided from the virtual machine on a web browser and provides the result to the user.

가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하기 위해서는 도 4에 도시된 바와 같이 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신되면(S410) 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인할 수 있다(S420).In order to allocate a virtual machine that can be connected to the virtual machine client, when a use request for the virtual machine is received from the virtual machine client as shown in FIG. 4 (S410), it is possible to check whether there is a virtual machine connectable with the virtual machine client ).

이 때, 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인하기 위해서 온라인 금융 서비스 제공 장치에 구동된 적어도 하나의 가상 머신이 가상 머신 클라이언트에 할당되어 있는지의 여부를 확인할 수 있다.At this time, in order to check whether there is a virtual machine connectable with the virtual machine client, it can be checked whether or not at least one virtual machine driven in the online financial service providing apparatus is allocated to the virtual machine client.

이는 가상 머신이 가상 머신 클라이언트와 금융 기관 서버의 중간에서 온라인 금융 서비스 제공에 필요한 정보를 송수신하거나 가상 머신 클라이언트 또는 금융 기관 서버의 요청에 상응하여 온라인 금융 서비스 제공에 필요한 정보를 생성함에 따라, 온라인 금융 서비스에 필요한 정보에 대한 무결성을 보장하기 위해서는 하나의 가상 머신에 하나의 가상 머신 클라이언트와 하나의 금융 기관 서버가 연결되어야 하기 때문이다.This is because the virtual machine sends and receives the information necessary for providing the online financial service between the virtual machine client and the financial institution server or generates the information necessary for providing the online financial service in accordance with the request of the virtual machine client or the financial institution server, In order to ensure the integrity of the information required for the service, one virtual machine client and one financial institution server must be connected to one virtual machine.

이에 따라, 적어도 하나의 가상 머신에 대한 할당 여부를 확인하여 적어도 하나의 가상 머신 중에서 다른 사용자 단말에 구동된 가상 머신 클라이언트에 할당되지 않은 가상 머신이 있는 경우, 해당 가상 머신을 가상 머신 클라이언트에 할당할 수 있다(S430).Accordingly, if there is a virtual machine that is not assigned to the virtual machine client driven by another user terminal among at least one virtual machine by checking whether or not the virtual machine is allocated to the at least one virtual machine, the virtual machine is assigned to the virtual machine client (S430).

반면, 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 있는 경우, 추가의 가상 머신을 구동시켜 가상 머신 클라이언트에 할당할 수 있다(S440).On the other hand, if at least one virtual machine is allotted to another virtual machine client, the additional virtual machine may be activated and allocated to the virtual machine client at step S440.

만약, 온라인 금융 제공 장치에 추가의 가상 머신을 구동시킬 수 없는 경우에는 가상 머신 클라이언트에 가상 머신의 이용이 불가능하다는 오류 메시지를 제공할 수 있다.If an additional virtual machine can not be operated in the online financing providing apparatus, an error message indicating that the virtual machine can not be used is provided to the virtual machine client.

가상 머신 클라이언트에 가상 머신을 할당한 후, 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 사용자 단말에 대한 인증을 수행할 수 있다(S500).After assigning the virtual machine to the virtual machine client, the authentication of the user terminal can be performed as the connection request for the virtual machine is received from the virtual machine client (S500).

도 5를 참조하면, 사용자 단말(200)에 대한 인증을 수행하기 위해 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)로부터 가상 머신에 대한 연결이 요청되면(S510), 온라인 금융 서비스 제공 장치(100)는 가상 머신을 통해 가상 머신 클라이언트(220)에 사용자 인증에 필요한 정보를 요청할 수 있다(S520).5, when a connection to a virtual machine is requested from a virtual machine client 220 driven by a user terminal 200 to perform authentication for a user terminal 200 (S510) The virtual machine client 100 may request the virtual machine client 220 through the virtual machine for information required for user authentication (S520).

그리하여, 가상 머신 클라이언트(220)로부터 제1 사용자 식별 정보를 수신하여(S530) 사용자 단말(200)에 대한 인증을 수행할 수 있다(S540).Thus, the first user identification information may be received from the virtual machine client 220 in step S530 and the user terminal 200 may be authenticated in step S540.

이 때, 제1 사용자 식별 정보는 사용자 단말(200)을 운용하는 사용자가 온라인 금융 서비스 제공 장치(100)에 대한 사용자 등록 시 웹 브라우저를 통해 입력하여 사용자 인증에 사용되는 정보를 의미할 수 있다.In this case, the first user identification information may be information that the user operating the user terminal 200 inputs through the web browser when the user registers the online financial service providing apparatus 100 and is used for user authentication.

제1 사용자 식별 정보는 ID(identification) 및 비밀 번호(password)뿐만 아니라 사용자 단말(200)의 생산 과정에서 부여된 고유 식별 번호, IP(Internet Protocol)주소, 사용자 단말(200) 내부에 저장되어 있는 공인인증서, 전자 서명 또는 일회용 비밀 번호 및 사용자가 등록한 계좌 번호, 계좌 비밀 번호, 카드 번호, 카드 비밀 번호, 유효 일자 및 발급 번호와 같은 금융 정보가 포함될 수 있으나 이에 한정되는 것은 아니다. The first user identification information includes not only an identification (ID) and a password but also a unique identification number, an IP (Internet Protocol) address given in the production process of the user terminal 200, But is not limited to, financial information such as an official certificate, an electronic signature or a one-time password, and an account number, account password, card number, card password, effective date and issuance number registered by the user.

보다 구체적으로, 사용자 단말(200)에 대한 인증을 수행함에 있어 전자 서명을 이용하는 것을 예를 설명하기로 한다.More specifically, an example will be described in which an electronic signature is used in performing authentication for the user terminal 200. [

즉, 가상 머신 클라이언트(220)로부터 가상 머신에 대한 연결 요청이 수신되어(S510) 가상 머신 클라이언트(220)에 사용자 인증에 필요한 정보를 요청하면(S520), 가상 머신 클라이언트(220)는 웹 브라우저를 통해 사용자에게 전자 서명을 위해 사용할 공개키 인증서의 선택을 요구할 수 있다.That is, when a connection request for the virtual machine is received from the virtual machine client 220 in step S510 and the virtual machine client 220 is requested for information required for user authentication in step S520, To request the user to select a public key certificate to use for electronic signature.

이 때, 공개키 인증서의 선택은 사용자가 공개키 인증서가 저장되어 있는 사용자 단말(200)의 저장 위치를 선택한 후, 저장 위치에 저장된 공개키 인증서를 선택함으로써 수행될 수 있다. 여기에서, 공개키 인증서는 사용자 단말(200) 내부뿐만 아니라 사용자 단말(200)과 유무선 네트워크로 연결된 외부의 저장 장치에 저장된 공개키 인증서 중에서 사용자에 의해 선택될 수 있다.At this time, the selection of the public key certificate can be performed by the user selecting the storage location of the user terminal 200 storing the public key certificate, and then selecting the public key certificate stored in the storage location. Here, the public key certificate can be selected by the user from among the public key certificates stored in an external storage device connected to the user terminal 200 and the wired / wireless network, as well as inside the user terminal 200. [

웹 브라우저를 통해 사용자가 공개키 인증서를 선택하면, 가상 머신 클라이언트(220)는 선택된 공개키 인증서를 가상 머신에 제공할 수 있다. 공개키 인증서를 수신한 가상 머신은 가상 머신 클라이언트(220)에 공개키 인증서의 활성화를 위한 비밀번호 입력을 요청할 수 있다. 가상 머신 클라이언트(220)는 가상 머신에 의해 요청된 비밀번호 입력을 웹 브라우저에 디스플레이되도록 제공하고, 사용자가 웹 브라우저를 통해 공개키 인증서를 활성하기 위한 비밀번호를 입력하면, 가상 머신 클라이언트(220)는 이를 가상 머신으로 전송할 수 있다.If the user selects a public key certificate via the web browser, the virtual machine client 220 may provide the selected public key certificate to the virtual machine. The virtual machine receiving the public key certificate can request the virtual machine client 220 to input a password for activation of the public key certificate. The virtual machine client 220 provides the password input requested by the virtual machine to be displayed on the web browser, and when the user inputs a password for activating the public key certificate via the web browser, It can be transferred to a virtual machine.

여기서는, 가상 머신이 가상 머신 클라이언트(220)로부터 공개키 인증서가 수신됨에 따라 가상 머신 클라이언트(220)에 공개키 인증서 비밀번호를 요구하여 수신하는 것을 예로 설명하였으나, 이에 한정되지 않고 가상 머신이 가상 머신 클라이언트(220)로부터 공개키 인증서와 공개키 인증서 비밀번호를 동시에 수신할 수도 있다.Here, it is assumed that the virtual machine requests and receives the public key certificate password from the virtual machine client 220 in response to receiving the public key certificate from the virtual machine client 220. However, the present invention is not limited to this, It may simultaneously receive the public key certificate and the public key certificate password from the public key certificate 220.

그리하여, 가상 머신은 가상 머신 클라이언트(220)로부터 수신한 공개키 인증서와 공개키 인증서 비밀번호를 이용하여 비공개키를 추출하고 공개키 인증서의 유효성을 검증할 수 있다. 여기에서, 공개키 인증서의 유효성을 검증하기 위해서는 공개키 인증서의 유효기간을 확인하거나 취소(revocation) 여부를 확인함으로써 수행될 수 있으나 이에 한정되는 것은 아니다.Thus, the virtual machine can extract the private key using the public key certificate and the public key certificate password received from the virtual machine client 220 and verify the validity of the public key certificate. Here, in order to verify the validity of the public key certificate, it can be performed by checking the validity period of the public key certificate or confirming revocation, but the present invention is not limited thereto.

이 때, 가상 머신은 추출한 비공개키를 이용하여 전자 서명을 생성함으로써 사용자 단말(200)에 대한 인증을 수행할 수 있다. 그 이후, 생성된 전자 서명 값을 금융 기관 서버(300)에 전송할 수 있다.At this time, the virtual machine can authenticate the user terminal 200 by generating the digital signature using the extracted private key. Thereafter, the generated digital signature value may be transmitted to the financial institution server 300.

만약, 사용자 단말(200)에 대한 인증에 실패하는 경우, 인증을 재시도하거나 인증이 실패되었음을 알리는 오류 메시지를 가상 머신 클라이언트(220)에 제공할 수 있다.If the authentication for the user terminal 200 fails, the authentication server may retry authentication or provide an error message to the virtual machine client 220 indicating that authentication has failed.

반면, 사용자 단말(200)이 인증되면, 금융 기관 서버(300)에 온라인 금융 서비스의 개시를 요청할 수 있다(S550). 온라인 금융 서비스의 개시를 요청받은 금융 기관 서버(300)는 온라인 금융 서비스 제공 장치(100)로 금융 기관 서버(300)에 대한 사용자 인증을 요청할 수 있다(S551).On the other hand, if the user terminal 200 is authenticated, the financial institution server 300 can be requested to start the online financial service (S550). The financial institution server 300 requested to start the online financial service can request the user authentication of the financial institution server 300 with the online financial service provision apparatus 100 (S551).

온라인 금융 서비스 제공 장치(100)는 금융 기관 서버(300)로부터 수신한 사용자 인증 요청을 사용자 단말(200)의 가상 머신 클라이언트(220)에 제공하고(S560), 가상 머신 클라이언트(220)로부터 제2 사용자 식별 정보를 제공받을 수 있다(S561).The online financial service providing apparatus 100 provides the user authentication request received from the financial institution server 300 to the virtual machine client 220 of the user terminal 200 at step S560, User identification information may be provided (S561).

여기에서, 제2 사용자 식별 정보는 사용자 단말(200)과 온라인 금융 서비스 제공 장치(100) 간의 사용자 인증과 별개로 사용자 단말(200)과 금융 기관 서버(300) 간의 사용자 인증에 이용된 정보를 의미할 수 있다. Here, the second user identification information indicates information used for user authentication between the user terminal 200 and the financial institution server 300 separately from the user authentication between the user terminal 200 and the online financial service provision apparatus 100 can do.

그리하여, 제2 사용자 식별 정보는 ID(identification) 및 비밀 번호(password)뿐만 아니라 사용자 단말(200)의 생산 과정에서 부여된 고유 식별 번호, IP(Internet Protocol)주소, 사용자 단말(200) 내부에 저장되어 있는 공인인증서, 전자 서명 또는 일회용 비밀 번호 및 사용자가 등록한 계좌 번호, 계좌 비밀 번호, 카드 번호, 카드 비밀 번호, 유효 일자 및 발급 번호와 같은 금융 정보가 포함될 수 있으나 이에 한정되는 것은 아니다.Thus, the second user identification information includes not only an identification (ID) and a password but also a unique identification number, an IP (Internet Protocol) address given in the production process of the user terminal 200, Financial information such as an authorized certificate, an electronic signature or a one-time password, and an account number, an account password, a card number, a card password, an effective date, and an issuance number registered by the user.

제2 사용자 식별 정보를 수신한 온라인 금융 서비스 제공 장치(100)는 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다(S570). 즉, 제1 사용자 식별 정보를 이용하여 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증에 성공한 사용자 단말(200)이 금융 기관 서버(300)에 대한 사용자 인증 수행 시 제2 사용자 식별 정보를 이용하였는지 검증하는 것을 의미할 수 있다.The online financial service providing apparatus 100 receiving the second user identification information can verify the concatenation between the first user identification information and the second user identification information (S570). That is, if the user terminal 200 succeeding in user authentication of the online financial service provision apparatus 100 using the first user identification information uses the second user identification information when performing the user authentication of the financial institution server 300 It can mean verification.

예를 들어, 사용자 단말(200)이 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증을 위해 이용한 제1 사용자 식별 정보가 A이고, 금융 기관 서버(300)에 대한 사용자 인증을 위해 이용한 제2 사용자 식별 정보가 B라고 가정하면, 추후 사용자 단말(200)이 동일한 온라인 금융 서비스를 이용하기 위해서는 제1 사용자 식별 정보 A와 제2 사용자 식별 정보 B의 조합을 이용하여 사용자 인증이 수행되어야 한다.For example, if the first user identification information used by the user terminal 200 for user authentication of the online financial service provision apparatus 100 is A and the second user identification information used for the user authentication of the financial institution server 300 Assuming that the identification information is B, in order for the user terminal 200 to use the same online financial service, user authentication must be performed using a combination of the first user identification information A and the second user identification information B. [

따라서, A를 이용하여 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증에 성공한 사용자 단말(200)이 금융 기관 서버(300)에 대한 사용자 인증을 위해 B를 입력하였는지 확인함으로써 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다.Accordingly, by confirming whether the user terminal 200 succeeding in user authentication of the online financial service provision apparatus 100 by using A is inputting B for user authentication to the financial institution server 300, It is possible to verify the concatenation between the second user identification information.

이 때, 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증하는 이유는 사용자 단말(200)이 온라인 금융 서비스 제공 장치(100)에 구동된 가상 머신을 통해 다수의 금융 기관 서버(300)와 연동될 수 있으므로 사용자 단말(200)이 온라인 금융 서비스 제공 장치(100)에 등록하는 사용자 식별 정보와 사용자 단말(200)이 금융 기관 서버(300)에 직접 등록하는 사용자 식별 정보가 상이할 수 있기 때문이나 이에 한정되는 것은 아니다.The reason for verifying the concatenation between the first user identification information and the second user identification information is that the user terminal 200 accesses a plurality of financial institution servers 300 The user identification information registered by the user terminal 200 in the online financial service provision apparatus 100 may be different from the user identification information registered directly in the financial institution server 300 by the user terminal 200 However, the present invention is not limited thereto.

부합성이 검증되면, 제2 사용자 식별 정보 또는 부합성 정보를 금융 기관 서버(300)에 제공할 수 있다(S580). 제2 사용자 식별 정보 또는 부합성 정보를 수신한 금융 기관 서버(300)는 사용자 인증을 수행하여(S590), 인증이 성공한 경우에 한하여 온라인 금융 서비스 제공 장치(100)에 온라인 금융 서비스의 개시를 승인할 수 있다(S591).If the addition is verified, the second user identification information or the addition information may be provided to the financial institution server 300 (S580). The financial institution server 300 having received the second user identification information or the subsidiation information performs user authentication (S590), and when the authentication is successful, the online financial service providing apparatus 100 is allowed to start the online financial service (S591).

다만, 사용자 단말에 대한 인증을 수행함에 있어 상술한 방법에 한정되지 않고, 사용자 단말과 온라인 금융 서비스 장치 간의 사용자 인증 수행 과정과 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증하는 과정이 생략되고, 가상 머신 클라이언트로와 연결된 가상 머신을 통해 금융 기관 서버와 사용자 인증이 수행될 수도 있다.However, the present invention is not limited to the above-described method in performing authentication for a user terminal, but includes a process of performing a user authentication between a user terminal and an online financial service device, and a process of verifying the concatenation between the first user identification information and the second user identification information And the user authentication with the financial institution server may be performed through the virtual machine connected to the virtual machine client.

사용자 단말(200)이 인증됨에 따라 가상 머신 클라이언트(220)와 가상 머신(110) 간의 연결 및 가상 머신(110)과 금융 기관 서버(300) 간의 연결을 승인하여 온라인 금융 서비스를 제공할 수 있다(S600).
The user terminal 200 is authenticated and the connection between the virtual machine client 220 and the virtual machine 110 and the connection between the virtual machine 110 and the financial institution server 300 are approved to provide the online financial service S600).

도 6은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 장치를 설명하는 블록도이다.6 is a block diagram illustrating an online financial service providing apparatus according to an embodiment of the present invention.

도 6을 참조하면, 온라인 금융 서비스 제공 장치(100)는 가상 머신 관리부(120), 사용자 인증부(130) 및 서비스 제공부(140)를 포함할 수 있다. Referring to FIG. 6, the online financial service provision apparatus 100 may include a virtual machine management unit 120, a user authentication unit 130, and a service providing unit 140.

이 때, 온라인 금융 서비스 제공 장치(100)는 온라인 금융 서비스에 필요한 정보를 처리할 수 있도록 사용자 단말(200)과 금융 기관 서버(300) 간을 연결하는 적어도 하나의 가상 머신(110)이 구동될 수 있다.At this time, at least one virtual machine 110 connecting the user terminal 200 and the financial institution server 300 is operated so that the online financial service providing apparatus 100 can process information necessary for the online financial service .

여기에서, 적어도 하나의 가상 머신(110)은 가상화 기술을 통해 구현되는 가상 환경으로, 하나의 가상 머신(100)에 하나의 사용자 단말(200)과 하나의 금융 기관 서버(300)만이 연결되도록 함으로써 온라인 금융 서비스에 필요한 정보를 주고받는데 있어서 정보에 대한 무결성을 보장할 수 있다.In this case, at least one virtual machine 110 is a virtual environment implemented through virtualization technology, and only one user terminal 200 and one financial institution server 300 are connected to one virtual machine 100 It is possible to guarantee the integrity of information in exchanging necessary information for online financial services.

가상 머신 관리부(120)는 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)로부터 가상 머신(100)에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트(220)와 연결 가능한 가상 머신(100)을 할당할 수 있다.The virtual machine management unit 120 manages a virtual machine 100 that can be connected to the virtual machine client 220 according to receipt of a use request for the virtual machine 100 from the virtual machine client 220 driven in the user terminal 200 Can be assigned.

이 때, 가상 머신 클라이언트(220)는 가상 머신(110)과 연결되도록 사용자 단말(200)에 미리 구동시킨 가상의 환경으로써, 사용자가 사용자 단말(200)에 탑재된 웹 브라우저(210)를 통해 온라인 금융 서비스를 이용하기 위한 입력을 수행하면 이를 수신하여 가상 머신(110)으로 제공하고, 가상 머신(110)으로부터 제공받은 온라인 금융 서비스에 대한 처리 결과를 웹 브라우저(210)에 디스플레이하여 사용자에게 제공할 수 있다.At this time, the virtual machine client 220 is a virtual environment that is previously driven by the user terminal 200 to be connected to the virtual machine 110, When an input for using a financial service is performed, the input is received and provided to the virtual machine 110. The processing result of the online financial service provided from the virtual machine 110 is displayed on the web browser 210 and is provided to the user .

가상 머신 관리부(120)는 가상 머신 클라이언트(220)와 연결 가능한 가상 머신(110)을 할당하기 위해 가상 머신 클라이언트(220)로부터 가상 머신(110)에 대한 이용 요청이 수신되면 가상 머신 클라이언트(220)와 연결 가능한 가상 머신(110)이 있는지 확인할 수 있다. The virtual machine management unit 120 manages the virtual machine client 220 when a use request for the virtual machine 110 is received from the virtual machine client 220 to allocate the virtual machine 110 connectable to the virtual machine client 220. [ The virtual machine 110 can be connected to the virtual machine.

그리하여, 온라인 금융 서비스 제공 장치(100)에 구동된 적어도 하나의 가상 머신(110)이 가상 머신 클라이언트(220)에 할당되어 있는지의 여부를 확인할 수 있다.Thus, it can be confirmed whether or not at least one virtual machine 110 driven in the online financial service providing apparatus 100 is allocated to the virtual machine client 220.

이는 가상 머신(110)이 가상 머신 클라이언트(220)와 금융 기관 서버(300)의 중간에서 온라인 금융 서비스 제공에 필요한 정보를 송수신하거나 가상 머신 클라이언트(220) 또는 금융 기관 서버(300)의 요청에 상응하여 온라인 금융 서비스 제공에 필요한 정보를 생성함에 따라, 온라인 금융 서비스에 필요한 정보에 대한 무결성을 보장하기 위해서는 하나의 가상 머신(110)에 하나의 가상 머신 클라이언트(220)와 하나의 금융 기관 서버(300)가 연결되어야 하기 때문이다.This is because the virtual machine 110 transmits and receives information necessary for providing an online financial service in the middle between the virtual machine client 220 and the financial institution server 300 or corresponds to the request of the virtual machine client 220 or the financial institution server 300 In order to ensure the integrity of the information required for the online financial service, a single virtual machine client 220 and one financial institution server 300 ) Must be connected.

이에 따라, 적어도 하나의 가상 머신(110)에 대한 할당 여부를 확인하여 적어도 하나의 가상 머신(110) 중에서 다른 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)에 할당되지 않은 가상 머신(110)이 있는 경우, 해당 가상 머신(110)을 가상 머신 클라이언트(220)에 할당할 수 있다.Accordingly, it is possible to confirm whether the virtual machine 110 is allocated to at least one virtual machine 110, and to determine whether at least one of the virtual machines 110 is allocated to the virtual machine client 220 The virtual machine client 220 can allocate the corresponding virtual machine 110 to the virtual machine client 220. [

반면, 적어도 하나의 가상 머신(110)이 모두 다른 가상 머신 클라이언트(220)에 할당되어 있는 경우, 추가의 가상 머신(110)을 구동시켜 가상 머신 클라이언트(220)에 할당할 수 있다.On the other hand, if at least one virtual machine 110 is allotted to another virtual machine client 220, the additional virtual machine 110 may be driven to be allocated to the virtual machine client 220. [

만약, 온라인 금융 제공 장치(100)에 추가의 가상 머신(110)을 구동시킬 수 없는 경우에는 가상 머신 클라이언트(220)에 가상 머신(110)의 이용이 불가능하다는 오류 메시지를 제공할 수 있다.If the online financial providing apparatus 100 can not operate the additional virtual machine 110, the virtual machine client 220 may be provided with an error message indicating that the virtual machine 110 can not be used.

사용자 인증부(130)는 가상 머신 클라이언트(220)로부터 가상 머신(110)에 대한 연결 요청이 수신됨에 따라 사용자 단말(200)에 대한 인증을 수행할 수 있다.The user authentication unit 130 may perform authentication for the user terminal 200 upon receipt of a connection request from the virtual machine client 220 to the virtual machine 110. [

사용자 인증부(130)는 사용자 단말(200)에 대한 인증을 수행하기 위해 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)로부터 가상 머신(100)에 대한 연결이 요청되면, 가상 머신 클라이언트(220)에 사용자 인증에 필요한 정보를 요청할 수 있다.When a connection to the virtual machine 100 is requested from the virtual machine client 220 driven by the user terminal 200 to authenticate the user terminal 200, 220 to request information required for user authentication.

그리하여, 가상 머신 클라이언트(220)로부터 제1 사용자 식별 정보를 수신하여 사용자 단말(200)에 대한 인증을 수행할 수 있다.Thus, the first user identification information can be received from the virtual machine client 220 and authentication for the user terminal 200 can be performed.

이 때, 제1 사용자 식별 정보는 사용자 단말(200)이 온라인 금융 서비스를 이용하기 위해 온라인 금융 서비스 제공 장치(100)에 사용자 등록 시 입력한 정보를 포함할 수 있다.In this case, the first user identification information may include information that the user terminal 200 inputs to the on-line financial service provision apparatus 100 when the user terminal 200 uses the on-line financial service.

만약, 사용자 단말(200)에 대한 인증을 수행하여 인증에 실패하는 경우, 인증을 재시도하거나 인증이 실패되었음을 알리는 오류 메시지를 가상 머신 클라이언트(220)에 제공할 수 있다.If the user terminal 200 is authenticated and fails to authenticate, it may retry authentication or provide an error message to the virtual machine client 220 indicating that authentication has failed.

반면, 사용자 단말(200)이 인증되면, 금융 기관 서버(300)로부터 제2 사용자 식별 정보를 수신할 수 있다. 여기에서, 제2 사용자 식별 정보는 사용자 단말(200)과 온라인 금융 서비스 제공 장치(100) 간의 사용자 인증과 별개로 사용자 단말(200)과 금융 기관 서버(300) 간의 사용자 인증에 이용된 정보를 의미할 수 있다. On the other hand, if the user terminal 200 is authenticated, the second user identification information can be received from the financial institution server 300. Here, the second user identification information indicates information used for user authentication between the user terminal 200 and the financial institution server 300 separately from the user authentication between the user terminal 200 and the online financial service provision apparatus 100 can do.

그리하여, 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다. 이 때, 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성 검증은 제1 사용자 식별 정보를 이용하여 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증에 성공한 사용자 단말(200)이 금융 기관 서버(300)에 대한 사용자 인증 수행 시 제2 사용자 식별 정보를 이용하였는지 검증하는 것을 의미할 수 있다.Thus, it is possible to verify the concatenation between the first user identification information and the second user identification information. At this time, the verification of the concatenation between the first user identification information and the second user identification information is performed by using the first user identification information, and the user terminal 200 succeeding in the user authentication of the online financial service provision apparatus 100, It may be verified whether or not the second user identification information is used when the user authentication is performed with respect to the user 300.

서비스 제공부(140)는 사용자 단말(200)이 인증됨에 따라 가상 머신 클라이언트(220)와 가상 머신(110) 간의 연결 및 가상 머신(110)과 금융 기관 서버(300) 간의 연결을 승인하여 온라인 금융 서비스를 제공할 수 있다.
The service providing unit 140 approves the connection between the virtual machine client 220 and the virtual machine 110 and the connection between the virtual machine 110 and the financial institution server 300 according to the authentication of the user terminal 200, Service can be provided.

상술한 바와 같은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 장치에 따르면, 사용자 단말에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용함으로써 온라인 금융 서비스에 대한 편의성을 향상시킬 수 있다.According to the virtual machine client driving method and the online financial service providing method and apparatus according to the embodiment of the present invention as described above, it is possible to install a dedicated application and specific software for supporting an online financial service in a user terminal, The convenience of online financial services can be improved by using online financial services through a web browser.

또한, 가상화 기술을 통해 구동된 가상 머신을 이용함으로써 온라인 금융 서비스에 대한 접근성을 향상시킬 수 있다.In addition, access to online financial services can be improved by using virtual machines driven by virtualization technology.

또한, 사용자 인증을 위해 이용된 정보의 부합성을 검증함으로써 온라인 금융 서비스에 대한 보안성을 향상시킬 수 있다.
In addition, the security of the online financial service can be improved by verifying the addition of the information used for user authentication.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

100: 온라인 금융 서비스 제공 장치 110: 가상 머신
120: 가상 머신 관리부 130: 사용자 인증부
140: 서비스 제공부 200: 사용자 단말
210: 웹 브라우저 220: 가상 머신 클라이언트
300: 금융 기관 서버100: Online financial service providing device 110: Virtual machine
120: virtual machine management unit 130: user authentication unit
140: service provider 200: user terminal
210: Web Browser 220: Virtual Machine Client
300: financial institution server

Claims (13)

삭제delete 삭제delete 삭제delete 삭제delete 사용자 단말 및 금융 기관 서버와 연동되는 온라인 금융 서비스 제공 장치에서 수행되는 온라인 금융 서비스 제공 방법에 있어서,
상기 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신(virtual machine)에 대한 이용 요청이 수신됨에 따라 상기 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 단계;
상기 가상 머신 클라이언트로부터 상기 할당된 가상 머신에 대한 연결 요청이 수신됨에 따라 상기 가상 머신 클라이언트로부터 상기 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하는 단계;
상기 제1 사용자 식별 정보에 포함된 공개 키 인증서 및 인증서 비밀번호를 이용하여 비공개 키를 추출하고 상기 비공개 키를 이용하여 전자서명을 생성함으로써 상기 사용자 단말에 대한 인증을 수행하는 단계; 및
상기 사용자 단말이 인증됨에 따라 상기 가상 머신 클라이언트와 상기 가상 머신 간의 연결 및 상기 가상 머신과 상기 금융 기관 서버 간의 연결을 승인하여 상기 온라인 금융 서비스를 제공하는 단계를 포함하되,
상기 가상 머신 클라이언트는,
상기 온라인 금융 서비스 제공 장치로부터 수신된 실행 파일을 실행시켜 구동하고,
상기 실행 파일은,
VBScript, JavaScript 및 HTML 5 중 적어도 하나를 포함하는 스크립트 언어(script language) 또는 HTML, CSS 및 Java Applet 중 적어도 하나의 비설치형 실행 언어를 포함하는 것을 특징으로 하는 온라인 금융 서비스 제공 방법.A method for providing online financial services in an online financial service providing apparatus interlocked with a user terminal and a financial institution server,
Assigning a virtual machine connectable to the virtual machine client upon receipt of a use request for the virtual machine from the virtual machine client driven in the user terminal;
Receiving first user identification information registered for use of the online financial service from the virtual machine client as a connection request for the allocated virtual machine is received from the virtual machine client;
Performing authentication for the user terminal by extracting a private key using the public key certificate and the certificate secret included in the first user identification information and generating an electronic signature using the private key; And
Accepting a connection between the virtual machine client and the virtual machine and a connection between the virtual machine and the financial institution server as the user terminal is authenticated to provide the online financial service,
The virtual machine client,
Executing and executing an executable file received from the online financial service providing apparatus,
The executable file includes:
A script language including at least one of VBScript, JavaScript, and HTML5, or at least one non-installable execution language of HTML, CSS, and Java Applet. 청구항 5에 있어서,
상기 가상 머신을 할당하는 단계는,
상기 온라인 금융 서비스 제공 장치에 구동된 적어도 하나의 가상 머신에 대한 할당 여부를 기반으로 상기 적어도 하나의 가상 머신 중에서 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인하는 것을 특징으로 하는 온라인 금융 서비스 제공 방법.The method of claim 5,
Wherein the allocating the virtual machine comprises:
Determining whether there is a virtual machine connectable with the virtual machine client among the at least one virtual machine based on whether or not the virtual machine is allocated to at least one virtual machine driven in the online financial service providing apparatus . 청구항 6에 있어서,
상기 가상 머신을 할당하는 단계는,
상기 적어도 하나의 가상 머신 중에서 다른 가상 머신 클라이언트에 미할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는 경우, 상기 가상 머신을 상기 가상 머신 클라이언트에 할당하고,
상기 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 없는 경우, 추가의 가상 머신을 구동시켜 상기 가상 머신 클라이언트에 할당하는 것을 특징으로 하는 온라인 금융 서비스 제공 방법.The method of claim 6,
Wherein the allocating the virtual machine comprises:
Allocating the virtual machine to the virtual machine client when the virtual machine is unallocated to another virtual machine client among the at least one virtual machine and is connectable with the virtual machine client,
Wherein when at least one virtual machine is allocated to another virtual machine client and there is no virtual machine connectable with the virtual machine client, the additional virtual machine is operated and allocated to the virtual machine client Way. 청구항 5에 있어서,
상기 사용자 단말에 대한 인증을 수행하는 단계는,
상기 사용자 단말이 인증됨에 따라 상기 금융 기관 서버로부터 상기 사용자 단말과 상기 금융 기관 서버 간의 인증에 이용된 제2 사용자 식별 정보를 수신하여 상기 제1 사용자 식별 정보와 상기 제2 사용자 식별 정보 간의 부합성을 검증하는 것을 특징으로 하는 온라인 금융 서비스 제공 방법.The method of claim 5,
Wherein the step of performing authentication for the user terminal comprises:
Receiving the second user identification information used for authentication between the user terminal and the financial institution server from the financial institution server according to the authentication of the user terminal, and performing an inverse process between the first user identification information and the second user identification information And verifying the online financial service. 사용자 단말 및 금융 기관 서버와 연동되는 온라인 금융 서비스 제공 장치에 있어서,
상기 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신(virtual machine)에 대한 이용 요청이 수신됨에 따라 상기 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 가상 머신 관리부;
상기 가상 머신 클라이언트로부터 상기 할당된 가상 머신에 대한 연결 요청이 수신됨에 따라 상기 가상 머신 클라이언트로부터 상기 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하고, 상기 제1 사용자 식별 정보에 포함된 공개 키 인증서 및 인증서 비밀번호를 이용하여 비공개 키를 추출하고 상기 비공개 키를 이용하여 전자서명을 생성함으로써 상기 사용자 단말에 대한 인증을 수행하는 사용자 인증부; 및
상기 사용자 단말이 인증됨에 따라 상기 가상 머신 클라이언트와 상기 가상 머신 간의 연결 및 상기 가상 머신과 상기 금융 기관 서버 간의 연결을 승인하여 상기 온라인 금융 서비스를 제공하는 서비스 제공부를 포함하되,
상기 가상 머신 클라이언트는,
상기 온라인 금융 서비스 제공 장치로부터 수신된 실행 파일을 실행시켜 구동하고,
상기 실행 파일은,
VBScript, JavaScript 및 HTML 5 중 적어도 하나를 포함하는 스크립트 언어(script language) 또는 HTML, CSS 및 Java Applet 중 적어도 하나의 비설치형 실행 언어를 포함하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.1. An online financial service providing apparatus interlocked with a user terminal and a financial institution server,
A virtual machine management unit for allocating a virtual machine connectable with the virtual machine client when a use request for the virtual machine is received from the virtual machine client driven in the user terminal;
Receiving first connection identification information for use of the online financial service from the virtual machine client as a connection request for the allocated virtual machine is received from the virtual machine client, A user authentication unit for authenticating the user terminal by extracting a private key using a public key certificate and a certificate secret and generating an electronic signature using the private key; And
And a service providing unit for providing a connection between the virtual machine client and the virtual machine and a connection between the virtual machine and the financial institution server according to the authenticated user terminal to provide the online financial service,
The virtual machine client,
Executing and executing an executable file received from the online financial service providing apparatus,
The executable file includes:
A script language including at least one of VBScript, JavaScript, and HTML5, or at least one non-installable execution language of HTML, CSS, and Java Applet. 청구항 9에 있어서,
상기 온라인 금융 서비스 제공 장치는,
상기 사용자 단말 및 상기 금융 기관 서버와 연동되도록 원격에 위치한 웹 서버 또는 클라우드 서버로, 상기 온라인 금융 서비스의 제공에 필요한 정보를 송수신하거나 생성할 수 있도록 가상 환경을 제공하는 적어도 하나의 가상 머신을 포함하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.The method of claim 9,
Wherein the online financial service providing apparatus comprises:
And at least one virtual machine for providing a virtual environment for transmitting or receiving information necessary for providing the online financial service to a web server or a cloud server located remotely to be interlocked with the user terminal and the financial institution server Wherein the online financial service providing apparatus comprises: 청구항 10에 있어서,
상기 가상 머신 관리부는,
상기 적어도 하나의 가상 머신에 대한 할당 여부를 기반으로 상기 적어도 하나의 가상 머신 중에서 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.The method of claim 10,
The virtual machine management unit,
Wherein at least one of the virtual machines is connected to the virtual machine client based on whether or not the virtual machine is allocated to the at least one virtual machine. 청구항 11에 있어서,
상기 가상 머신 관리부는,
상기 적어도 하나의 가상 머신 중에서 다른 가상 머신 클라이언트에 미할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는 경우, 상기 가상 머신을 상기 가상 머신 클라이언트에 할당하고,
상기 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 없는 경우, 추가의 가상 머신을 구동시켜 상기 가상 머신 클라이언트에 할당하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.The method of claim 11,
The virtual machine management unit,
Allocating the virtual machine to the virtual machine client when the virtual machine is unallocated to another virtual machine client among the at least one virtual machine and is connectable with the virtual machine client,
Wherein when at least one virtual machine is allocated to another virtual machine client and there is no virtual machine connectable with the virtual machine client, the additional virtual machine is operated and allocated to the virtual machine client Device. 청구항 9에 있어서,
상기 사용자 인증부는,
상기 사용자 단말이 인증됨에 따라 상기 금융 기관 서버로부터 상기 사용자 단말과 상기 금융 기관 서버 간의 인증에 이용된 제2 사용자 식별 정보를 수신하여 상기 제1 사용자 식별 정보와 상기 제2 사용자 식별 정보 간의 부합성을 검증하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.The method of claim 9,
Wherein the user authentication unit comprises:
Receiving the second user identification information used for authentication between the user terminal and the financial institution server from the financial institution server according to the authentication of the user terminal, and performing an inverse process between the first user identification information and the second user identification information And verifying the online financial service.
KR1020140155219A 2013-11-13 2014-11-10 Method for running virtual machine, method for providing online financial service using virtualization and apparatus for performing the method KR101676719B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20130137815 2013-11-13
KR1020130137815 2013-11-13

Publications (2)

Publication Number Publication Date
KR20150055563A KR20150055563A (en) 2015-05-21
KR101676719B1 true KR101676719B1 (en) 2016-11-16

Family

ID=53391121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140155219A KR101676719B1 (en) 2013-11-13 2014-11-10 Method for running virtual machine, method for providing online financial service using virtualization and apparatus for performing the method

Country Status (1)

Country Link
KR (1) KR101676719B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101951913B1 (en) * 2016-11-08 2019-02-26 (주) 퓨전데이타 System and service method for web virtualization
MY195710A (en) * 2018-12-21 2023-02-07 Mimos Berhad Method of Preparing Virtual Machine, Method of Managing Downloading and Uploading Files at Virtual Machine and System Therefor

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101020060B1 (en) * 2008-03-20 2011-03-09 주식회사 마크애니 Method for Providing Electronic Banking Service Using Virtual Machine and Virtual Machine
JP2013218449A (en) * 2012-04-06 2013-10-24 Hitachi Ltd Cloud computing system

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130026609A (en) * 2011-08-18 2013-03-14 (주)필링크 Apparatus and method for providing multimedia cloud service associated with social network service in multimedia cloud system
KR101544486B1 (en) * 2011-08-24 2015-08-21 주식회사 케이티 Automatic Personal Virtualization Loading method and device for cloud computing environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101020060B1 (en) * 2008-03-20 2011-03-09 주식회사 마크애니 Method for Providing Electronic Banking Service Using Virtual Machine and Virtual Machine
JP2013218449A (en) * 2012-04-06 2013-10-24 Hitachi Ltd Cloud computing system

Also Published As

Publication number Publication date
KR20150055563A (en) 2015-05-21

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
CN108810021B (en) Query system and method for determining verification function
JP7318108B2 (en) Method and system for authenticating secure credential transfer to a device
EP3208732A1 (en) Method and system for authentication
CN113302894B (en) Secure account access
CN108959878B (en) Method adopted in user authentication system and information processing apparatus included therein
TR201810238T4 (en) The appropriate authentication method and apparatus for the user using a mobile authentication application.
TWI548249B (en) Method for verifying secruity data, system, and a computer-readable storage device
US20140282994A1 (en) Method for calling up a client program
CN104025505A (en) Method, Device, And System For Managing User Authentication
EP2690840B1 (en) Internet based security information interaction apparatus and method
EP2690589A1 (en) Method and system for security information interaction based on internet
JP5193787B2 (en) Information processing method, relay server, and network system
CN112738021A (en) Single sign-on method, terminal, application server, authentication server and medium
CN115022047A (en) Account login method and device based on multi-cloud gateway, computer equipment and medium
KR101676719B1 (en) Method for running virtual machine, method for providing online financial service using virtualization and apparatus for performing the method
JP5277888B2 (en) Application issuing system, apparatus and method
WO2020145163A1 (en) Service provision system, service provision device, service provision method, and program
EP2916509B1 (en) Network authentication method for secure user identity verification
US11849041B2 (en) Secure exchange of session tokens for claims-based tokens in an extensible system
JP2019134333A (en) Information processing system, client device, authentication and authorization server, control method, and program thereof
US12032674B2 (en) Method and system for managing access to a service
JP2022165546A (en) Authentication system
CN115941217A (en) Method for secure communication and related product
KR101215927B1 (en) Apparatus and method for electronic signature

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191031

Year of fee payment: 4