KR102092381B1 - Method for scrapping user information of account-running-institue and application system thereof - Google Patents
Method for scrapping user information of account-running-institue and application system thereof Download PDFInfo
- Publication number
- KR102092381B1 KR102092381B1 KR1020170110998A KR20170110998A KR102092381B1 KR 102092381 B1 KR102092381 B1 KR 102092381B1 KR 1020170110998 A KR1020170110998 A KR 1020170110998A KR 20170110998 A KR20170110998 A KR 20170110998A KR 102092381 B1 KR102092381 B1 KR 102092381B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- user
- account
- authentication information
- scraping
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
Abstract
유저정보 스크래핑 방법 및 그 시스템이 개시된다.
상기 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트를 입력받는 단계, 상기 애플리케이션 시스템이 입력받은 상기 정보세트를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.A user information scraping method and a system thereof are disclosed.
The user information scraping method comprises the steps of: receiving an application set that further includes additional information from the user, the application system installed on the user's terminal, to the basic information set including the user's account number, account password, name and date of birth; Resetting authentication information necessary for login to system authentication information using the information set received by the application system, logging into the account of the user using the system authentication information in which the application system is reset, and the And an application system logging in to the account and performing a scraping process for scraping user information of the account operator.
Description
본 발명은 스크래핑에 관한 것으로, 보다 상세하게는 유저에게 소정의 서비스를 제공하는 애플리케이션에서 필요로 하는 유저정보를 용이하게 스크래핑할 수 있는 방법 및 시스템에 관한 것이다.The present invention relates to scraping, and more particularly, to a method and system for easily scraping user information required by an application that provides a predetermined service to a user.
스크래핑 기술이 널리 공지된 바 있다.Scraping techniques have been widely known.
도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.1 is a view for explaining a conventional scraping method.
도 1을 참조하면, 종래의 스크래핑 방식은 소정의 대상기관의 시스템(30)에 로그인해야 확인할 수 있는 유저정보를 스크래핑하기 위해 소정의 서비스 서버(20)가 클라이언트(10)로부터 로그인을 할 수 있는 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 수신한다. 그리고 상기 서비스 서버(20)는 수신된 정보를 이요하여 상기 대상기관의 시스템(30)에 접속한 후, 필요한 유저정보를 스크래핑할 수 있다. 물론, 이러한 스크래핑을 위해 상기 서비스 서버(20)는 상기 대상기관 시스템(30)에 대해 사용자인척 하기 위한 이벤트를 발생시킬 수 있다.Referring to FIG. 1, in the conventional scraping method, a
이러한 스크래핑 방식은 상기 서비스 서버(20)가 상대적으로 많은 로드를 상기 대상기관 시스템(30)에 발생시키는 문제뿐만 아니라 상기 대상기관 시스템(30)이 원치 않는 로그인 형태를 가지는 등 다양한 이유로 인해 대상기관 시스템(30)에서 어뷰징(abusing) 이슈가 발생할 수 있다. 이로 인해 상기 서비스 서버(20)의 접속을 차단하는 경우도 발생할 수 있다.This scraping method is not only a problem that the
또한 대상기관 시스템에서 서비스 서버(20)에 대한 어뷰징 이슈가 없거나 적다고 하더라도, 서비스 서버(20)가 공인인증서와 공인인증서 비밀번호를 로그인 정보로써 획득하여야 하는 경우에는 공인인증서를 획득하는 절차 또는 유저의 심리적 부담감이 상대적으로 크다는 문제점이 있다. 따라서 공인인증서 및 공인인증서 비밀번호를 유저들로부터 획득하는 것 자체가 상당히 어려움이 있다.In addition, even if there is no or little abusing issue for the
또한 스크래핑하고자 하는 정보가 공인인증서와 같은 상대적으로 강화된 인증수단이 필요치 않고 단순히 ID/PWD 로 로그인하면 확인이 가능한 경우라 하더라도, 대상기관의 종류에 따라 ID/PWD를 유저들이 기억하지 못하고 있는 경우가 상당수 존재하여 스크래핑이 필요한 시점에 ID/PWD를 유저에게 요청하는 경우, 유저가 ID/PWD를 확인하느라 상당히 오랜 시간이 걸리는 문제점이 있고 이는 서비스 서버(20) 또는 이에 상응하는 클라이언트(10)가 적시에 필요한 서비스를 제공치 못하게 된다는 문제점을 야기할 수 있다.In addition, if the information to be scrapped does not require a relatively enhanced authentication method such as a public certificate and can be checked by simply logging in with ID / PWD, even if the ID / PWD is not remembered by users depending on the type of target organization When there is a considerable number of requests for ID / PWD to the user at the time when scraping is required, there is a problem that the user takes a very long time to check the ID / PWD, which is caused by the
따라서 본 발명은 서비스 측에서 언제든 용이하게 대상기관으로부터 서비스에 필요한 유저정보를 스크래핑할 수 있는 효율적인 방법 및 시스템을 제공하는 것이다. Therefore, the present invention is to provide an efficient method and system capable of easily scraping user information required for a service from a target organization at any time on the service side.
본 발명의 일 측면에 따르면, 본 발명의 기술적 과제를 해결하기 위한 계좌운영기관의 계정에 로그인해야 확인할 수 있는 계좌운영기관의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트를 입력받는 단계, 상기 애플리케이션 시스템이 입력받은 상기 정보세트를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.According to an aspect of the present invention, a user information scraping method for scraping user information of an account operating institution that can be verified by logging into an account of an account operating institution for solving the technical problem of the present invention is an application system installed in a user's terminal. Receiving an information set from the user, which additionally includes additional information to the basic information set including the user's account number, account password, name, and date of birth, and logging in using the information set received by the application system Resetting necessary authentication information to system authentication information, logging into the account of the user using the system authentication information in which the application system is reset, and the application system logging in to the account, and Scratching user information And performing a scraping process to ping.
상기 추가정보는 유저의 OTP 또는 보안카드 정보 중 일부를 포함할 수 있다.The additional information may include some of the user's OTP or security card information.
상기 유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트를 입력받는 단계는 상기 애플리케이션 시스템이 상기 기초정보세트를 유저로부터 먼저 획득하는 단계 및 상기 추가정보를 추후 획득하는 단계를 포함할 수 있다.When the application system installed in the user's terminal receives the information set from the user, which further includes additional information, to the basic information set including the user's account number, account password, name, and date of birth, the application system is the The method may include obtaining a basic information set from a user first and subsequently obtaining the additional information.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 계좌운영기관의 인증정보 설정조건을 확인하는 단계, 확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성하는 단계를 더 포함할 수 있다.The user information scraping method further comprises the steps of the application system confirming the authentication information setting conditions of the account operating institution, and generating the system authentication information corresponding to the authentication information setting conditions by the application system based on the confirmed result. It can contain.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하는 단계, 상기 계좌운영기관의 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인하는 단계를 더 포함할 수 있다.The user information scraping method includes the steps of the application system storing part of the system authentication information in the terminal and the remaining part in a service server corresponding to the application system, and attempting to scrape the user information of the account operator again. In this case, the application system may further include the step of re-logging into the account by checking a part of the system authentication information stored in the terminal and a part of the rest stored in the service server.
상기 유저정보 스크래핑 방법은 상기 유저가 상기 계좌운영기관의 시스템에 회원가입이 되어 있지 않은 경우, 상기 계좌운영기관의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키는 단계, 상기 페이지에서 회원가입을 위해 상기 정보세트의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 정보세트의 적어도 일부를 자동입력하는 단계를 더 포함할 수 있다.The user information scraping method comprises the steps of redirecting the terminal to a page for signing up for membership in the system of the account operating institution when the user is not registered as a member of the system of the account operating institution. In order to do so, the method may further include automatically inputting at least a part of the information set received from the user into a user interface to input at least a part of the information set.
상기 유저정보 스크래핑 방법은 상기 계좌운영기관 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계, 재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 시스템 인증정보를 설정하는 단계, 및 설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함할 수 있다.The user information scraping method includes: when the account operating institution user information is to be re-scraped, the application system attempts to re-login to the account using the system authentication information; if re-login fails, the application system The method may further include setting new system authentication information, and re-logging into the account using the set new system authentication information.
상기 유저정보 스크래핑 방법은 상기 재로그인에 실패한 경우, 상기 정보세트를 유저로부터 재입력받는 단계를 더 포함하며, 재입력받은 상기 정보세트를 이용하여 상기 새로운 시스템 인증정보를 설정할 수 있다.The user information scraping method further includes re-inputting the information set from a user when the re-login fails, and setting the new system authentication information using the re-inputted information set.
상기 기술적 과제를 해결하기 위한 계좌운영기관의 계정에 로그인해야 확인할 수 있는 계좌운영기관의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 시스템 인증정보를 확인하는 단계, 상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 단계, 로그인이 실패한 경우, 상기 애플리케이션 시스템이 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트를 획득하는 단계, 상기 애플리케이션 시스템이 입력받은 상기 정보세트를 이용해 새로운 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 새로운 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.In order to solve the above technical problem, a user information scraping method for scraping user information of an account operating institution that can be verified only by logging into an account of the account operating institution is a service stored in the terminal or the application system by an application system installed in the user's terminal. Checking system authentication information stored in at least one of the servers, the application system attempting to log in to the account using the system authentication information, and if login fails, the application system accounts for the user's account number, account Obtaining an information set that further includes additional information selectively on a basic information set including a password, a name, and a date of birth, resetting to new system authentication information using the information set received by the application system, the Logging into the account of the user using the new system authentication information in which an application system is reset, and performing a scraping process for the application system to log in to the account and scraping user information of the account operating institution. It includes.
상기 기술적 과제를 해결하기 위한 계좌운영기관의 계정에 로그인해야 확인할 수 있는 계좌운영기관의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 애플리케이션 시스템에 의해 이미 생성된 상기 계정의 기생성 시스템 인증정보가 존재하는지 확인하는 단계, 확인결과 상기 기생성 시스템 인증정보가 존재하는 경우, 상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하고, 확인결과 상기 기생성 시스템 인증정보가 존재하지 않는 경우, 상기 애플리케이션 시스템이 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트를 획득하고, 획득한 상기 정보세트를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하며, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하여 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.In order to solve the above technical problem, a user information scraping method for scraping user information of an account operating institution that can be verified only by logging in to an account of an account operating institution includes the method in which an application system installed in a user's terminal is already generated by the application system. The step of checking whether the parasitic system authentication information of the account exists, and if the parasitic system authentication information exists as a result of verification, the application system attempts to log in to the account using the system authentication information, and confirms If the parasitic system authentication information does not exist, the application system acquires an information set that further includes additional information selectively on the basic information set including the user's account number, account password, name, and date of birth, and the obtained Login using the information set Resetting the authentication information to the authentication system information, and by using the system to reset the login credentials to the account of the user includes the step of performing a scraping process for scraping the user information of the operator of the account.
상기 기술적 과제를 해결하기 위한 계좌운영기관의 계정에 로그인해야 확인할 수 있는 계좌운영기관의 유저정보를 스크래핑하기 위한, 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 유저로부터 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트를 획득하기 위한 획득모듈, 획득한 상기 정보세트를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈, 및 로그인된 계정에서 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.The application system installed on the user's terminal for scraping user information of the account operating institution that can be verified only by logging into the account of the account operating institution for solving the above technical problem is the user's account number, account password, name from the user , Acquisition module for acquiring an information set optionally further including additional information in the basic information set including the date of birth, a control module for resetting the authentication information necessary for login to the system authentication information using the obtained information set, reset It includes a login processing module for logging into the user's account using the system authentication information, and a scraping module for scraping user information of the account operator from the logged in account.
상기 기술적 과제를 해결하기 위한 계좌운영기관의 계정에 로그인해야 확인할 수 있는 계좌운영기관의 유저정보를 스크래핑하기 위한 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 로그인의 인증정보를 확인하고, 확인한 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 로그인 처리모듈, 로그인이 실패한 경우, 상기 애플리케이션 시스템이 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트를 획득하기 위한 획득모듈, 획득한 상기 정보세트를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 및 상기 로그인 처리모듈에 의해, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인되면, 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.The application system installed in the user's terminal for scraping user information of the account operating institution that can be verified by logging into the account of the account operating institution for solving the technical problem is at least one of the terminal or a service server stored in the application system Login processing module that checks the authentication information stored in the login and attempts to log into the account using the verified system authentication information. If login fails, the application system displays the user's account number, account password, name, and date of birth. Acquisition module for acquiring an information set that optionally further includes additional information in the basic information set, a control module for resetting authentication information of a login to system authentication information using the obtained information set, and the login processing module By, reset Once logged in to the account of the user using the system authentication information, and includes modules for scraping scraping the user information of the account operating institution.
본 발명의 일실시 예에 따르면, 사용자의 입장에서는 스크래핑을 위해 로그인에 필요한 인증수단이나 로그인 정보를 직접 서비스측으로 제공하지 않아도 서비스측에서 알아서 로그인을 수행하여 스크래핑을 함으로써 사용자 편의성이 높아지는 효과가 있다.According to an embodiment of the present invention, even if the user does not directly provide the authentication means or login information required for logging in to the service side for scraping, the service side takes care of logging in and performs scraping to increase user convenience.
또한 서비스 측 입장에서는 중요한 개인정보 즉, 로그인을 할 수 있는 정보 또는 수단을 미리 받아두거나 또는 스크래핑이 필요한 시점이 되어서야 유저로부터 로그인 정보를 받고자 할 때 발생할 수 있는 문제점을 해결할 수 있다. 즉, 로그인 정보 자체를 수신해두는 것이 아니라 로그인 정보를 재설정할 수 있는 정보를 미리 받아두고 필요한 시점에 로그인 정보를 상대적으로 빨리 재설정하여 로그인을 할 수 있도록 함으로써 신속하고 효율적인 스크래핑이 가능한 효과가 있다. In addition, from the service side, important personal information, that is, information or means to log in, must be received in advance, or when scraping is required, it is possible to solve a problem that may occur when attempting to receive login information from a user. That is, rather than receiving the login information itself, it is possible to quickly and efficiently scrape by receiving the information capable of resetting the login information in advance and resetting the login information relatively quickly at the required time to log in.
또한 본 발명에 의하면 유저들 각각의 단말기에서 스크래핑을 수행하므로, 대상기관으로부터의 어뷰징(abusing) 이슈가 줄어들 수 있는 효과가 있다.In addition, according to the present invention, since scraping is performed in each of the terminals of the users, there is an effect that an abusing issue from the target organization can be reduced.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.
도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the present invention, a brief description of each drawing is provided.
1 is a view for explaining a conventional scraping method.
2 is a view for explaining the concept of a user information scraping method according to the technical idea of the present invention.
3 is a view for explaining a schematic configuration of an application system according to an embodiment of the present invention.
4 is a diagram schematically illustrating a data flow of a user information scraping method according to an embodiment of the present invention.
5 is a view for explaining a concept of setting system authentication information based on authentication information setting conditions according to an embodiment of the present invention.
FIG. 6 is a diagram for explaining a concept in which system authentication information is divided and stored in a client and a server according to an embodiment of the present invention.
7 is a view for explaining a concept that can effectively induce membership subscription to a target organization according to an embodiment of the present invention.
8 is a view for explaining activity information according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.The present invention can be applied to various transformations and can have various embodiments, and specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all conversions, equivalents, and substitutes included in the spirit and scope of the present invention. In the description of the present invention, when it is determined that a detailed description of known technologies related to the present invention may obscure the subject matter of the present invention, the detailed description will be omitted.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from other components.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. Terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise.
본 명세서에 있어서, “포함하다”또는 “가지다”등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms “include” or “have” are intended to indicate that there are features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, one or more other. It should be understood that features or numbers, steps, operations, components, parts, or combinations thereof are not excluded in advance.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.In addition, in the present specification, when one component 'transmits' data to another component, the component may directly transmit the data to the other component, or through at least one other component It means that the data may be transmitted to the other components. Conversely, when one component 'directly transmits' data to another component, it means that the data is transmitted from the component to the other component without passing through the other component.
이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. The same reference numerals in each drawing denote the same members.
도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.2 is a view for explaining the concept of a user information scraping method according to the technical idea of the present invention.
삭제delete
도 2를 참조하면, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법을 구현하기 위해서는 애플리케이션 시스템(100)이 구현될 수 있다. 상기 애플리케이션 시스템(100)은 소정의 단말기(1)에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.Referring to FIG. 2, in order to implement a user information scraping method according to the technical idea of the present invention, the
상기 단말기(1)는 유저가 이용하는 모바일 폰으로 구현될 수 있지만, 본 발명의 기술적 사상을 구현하기 위해 대상기관 시스템(200, 210)과 통신을 수행할 수 있고 상기 애플리케이션 시스템(100)이 설치되어 본 발명의 기술적 사상을 구현할 수 있는 데이터 처리장치이면 그 구현 형태는 다양할 수 있다. The terminal 1 may be implemented as a mobile phone used by a user, but can communicate with the
상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 상기 단말기(1)에 설치되는 소프트웨어(애플리케이션) 및 상기 애플리케이션을 구동하는 상기 단말기(1)의 하드웨어가 유기적으로 결합되어 구현되는 시스템을 의미할 수 있다.The
상기 애플리케이션 시스템(100)을 정의하는 애플리케이션은 본 발명의 기술적 사상 즉, 유저정보를 스크래핑하기 위한 별개의 독자적인 애플리케이션일 수도 있지만, 유저에게 소정의 서비스를 제공하는 애플리케이션일 수 있다. 이러한 경우 본 명세서에서 정의되는 기능들 즉, 유저정보를 스크래핑하기 위한 기능은 상기 애플리케이션이 유저에게 제공하는 서비스를 위한 기능에 추가적으로 포함된 기능일 수 있다. 물론, 상기 애플리케이션이 제공하는 서비스는 본 발명의 기술적 사상에 따라 스크래핑된 정보를 이용하는 서비스일 수 있다.The application defining the
상기 애플리케이션이 제공하는 서비스는 다양할 수 있다. 일 예에 의하면, 상기 서비스는 송금 서비스, 결제 (중개) 서비스, 대출 서비스 등과 같은 금융 서비스일 수 있고, 이러한 경우 스크래핑할 유저정보는 이러한 금융 서비스에 필요한 유저의 카드 사용내역, 결제이력, 계좌잔고 등과 같이 금융 서비스에 밀접한 유저의 정보일 수 있다. 그리고 이때 상기 대상기관 시스템(200, 210)에 상응하는 대상기관은 카드사, 은행 등과 같이 유저정보를 유지/관리하는 금융기관일 수 있다. 하지만 상기 서비스, 유저정보, 대상기관의 실시 에는 매우 다양할 수 있으며, 본 발명의 권리범위가 이들의 실시 예에 국한되지는 않음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.Services provided by the application may vary. According to an example, the service may be a financial service such as a money transfer service, a payment (brokering) service, a loan service, etc. In this case, the user information to be scraped is a user's card usage history, payment history, and account balance required for the financial service. As such, it may be information of a user who is closely related to financial services. In this case, the target institution corresponding to the
상기 애플리케이션 시스템(100)은 서비스 서버(300)와 통신을 수행함으로써 상기 애플리케이션 시스템(100)이 유저에게 제공하는 서비스를 제공할 수 있다. 또한 상기 서비스 서버(300)는 본 발명의 기술적 사상에 따른 유저정보의 스크래핑 방법을 구현하기 위해서도 일부의 기능을 수행할 수도 있다. 이에 대해서는 후술하도록 한다.The
상기 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)에 접속하여 스크래핑 하고자 하는 유저의 계정에 로그인할 수 있다. 그리고 로그인 후에 필요한 유저정보를 획득하기 위해 소정의 요청을 상기 대상기관 시스템(200, 210)으로 출력할 수 있다. 이러한 일련의 스크래핑 과정은 상기 애플리케이션 시스템(100)이 유저의 액션을 시뮬레이션하는 신호를 상기 대상기관 시스템(200, 210)으로 출력함으로써 이루어질 수 있음은 널리 공지되어 활용되고 있으므로 본 명세서에서 상세한 설명은 생략하도록 한다.The
하지만 본 발명의 기술적 사상에 의한 유저정보 스크래핑 방법은 도 1에서 설명한 서버(20)가 스크래핑을 수행하는 종래의 방식과 달리, 애플리케이션 시스템(100) 즉, 유저의 단말기(예컨대, 모바일 폰, 1)가 스크래핑을 수행하는 특징이 있다. However, the user information scraping method according to the technical concept of the present invention is unlike the conventional method in which the
이를 통해 대상기관 시스템(200, 210)에서 스크래핑을 차단하는 리스크가 해징되는 효과가 있으며, 스크래핑되는 정보가 일차적으로 유저의 단말기에 저장되므로 보안상에서 유리한 효과가 존재한다.Through this, the risk of blocking scraping in the
물론, 상기 애플리케이션 시스템(100)이 스크래핑을 수행하는 것은 해당 유저들의 동의 및 적절한 수권에 기초하여 이루어질 수 있다. Of course, the scraping of the
한편, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법은 유저의 계정에 로그인하기 위한 로그인 정보를 획득하는 종래의 방식과 달리, 로그인 변경가능정보를 획득하는 특징이 존재한다. On the other hand, the user information scraping method according to the technical idea of the present invention has a feature of obtaining login changeable information, unlike the conventional method of obtaining login information for logging in to the user's account.
즉, 서비스 또는 대상기관의 종류에 따라서는, 로그인 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 획득하는 것이 오히려 유저에게 부담이 되거나 유저가 로그인 정보를 인지하지 못하는 경우가 빈번할 수 있다. In other words, depending on the type of service or target organization, it is often the case that acquiring login information (for example, ID / PWD or public certificate and certificate password) is a burden to the user or the user does not recognize the login information. You can.
이러한 경우에는 유저의 로그인 정보보다 로그인 변경가능정보 즉, 로그인 정보 중 전부 또는 일부를 변경할 수 있는 권한을 부여받을 수 있는 정보를 유저로부터 획득하는 것이 오히려 효과적일 수 있다. In this case, it may be more effective to obtain login changeable information, that is, information that can be given permission to change all or part of the login information from the user, rather than the user's login information.
물론, 로그인 정보(예컨대, ID/PWD)를 이미 알고 있는 일부의 유저에 대해서는 상기 로그인 정보(예컨대, ID/PWD)를 이용하여 로그인을 수행할 수도 있지만 나머지 유저에 대해서는 로그인 변경가능 정보를 이용할 수 있다.Of course, for some users who already know the login information (for example, ID / PWD), the login information (for example, ID / PWD) may be used for login, but the login changeable information can be used for the other users. have.
더욱이 로그인 정보는 대상기관 시스템(200, 210)에 의존적이어서 대상기관 시스템(200, 210)에 따라 그 종류가 다를 수 있고 적어도 대상기관 시스템(200, 210)에 회원가입이 되어야만 정의될 수 있는 반면, 로그인 변경가능정보는 대상기관 시스템(200, 210)에 덜 의존적이고 설령 회원가입이 되어 있지 않더라도 특정될 수 있는 정보일 수 있다. Moreover, the login information is dependent on the target institution system (200, 210), so its type may be different depending on the target institution system (200, 210), and at least it can be defined only by registering as a member in the target institution system (200, 210) , The login changeable information may be information that is less dependent on the
예컨대 대상기관이 카드사 또는 은행 등과 같은 금융기관일 경우, 로그인 정보는 ID/PWD일 수 있다. 또는 스크래핑하고자 하는 유저정보의 종류에 따라 로그인 정보로써 공인인증서 및 인증서 비밀번호가 요구되는 경우도 존재한다. 그리고 이러한 로그인 정보는 설령 상기 금융기관과 거래를 하고 있는 유저라도 상기 금융기관의 시스템 즉, 대상기관 시스템(200, 210)에 회원가입을 하고 계정을 부여받아야만 특정될 수 있는 정보일 수 있다.For example, when the target institution is a financial institution such as a card company or a bank, the login information may be ID / PWD. Alternatively, there are cases where a public certificate and a certificate password are required as login information depending on the type of user information to be scrapped. In addition, such log-in information may be information that can be specified only when a user who has a transaction with the financial institution registers for membership in the system of the financial institution, that is, the
하지만 로그인 변경가능정보는 카드사의 경우에는 카드번호, 카드비밀번호, CVC 번호 등과 같이 대상기관 시스템(200, 210)에 의존적이지 않고, 심지어 대상기관 시스템(200, 210)에 회원가입을 하지 않아도 특정할 수 있는 정보일 수 있다. However, the login changeable information does not depend on the target institution system (200, 210), such as card number, card password, CVC number, etc., even if a member is not registered on the target institution system (200, 210). It can be information.
따라서 유저로부터 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하는 것이 오히려 유저에게도 부담이 되지 않고, 서비스 측에서도 효과적일 수 있다. 특히 대부분의 유저는 대상기관 시스템(200, 210)뿐만 아니라 타 시스템에도 동일하거나 매우 유사한 로그인 정보를 사용하는 것이 현실인 점을 감안한다면, 유저에게 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하여 유저가 설정한 로그인 정보(예컨대, 비밀번호)는 알지 못한 채, 애플리케이션 시스템(100)이 새로운 로그인 정보(예컨대, 비밀번호)를 설정하여 로그인을 하도록 허용 하는 것이 더욱 보안상 안전할 수도 있다.Therefore, compared to acquiring login information from the user, acquiring login changeable information is not a burden to the user, but may be effective on the service side. In particular, considering that it is a reality that most users use the same or very similar login information not only to the
결국 본 발명의 기술적 사상에 의하면 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고, 획득한 로그인 변경가능정보를 획득하여 소정의 대상기관 시스템(200, 210)에 접속할 수 있다. As a result, according to the technical idea of the present invention, the
로그인 변경가능정보의 실시 예에는 다양할 수 있으며, 대상기관의 종류 및/또는 스크래핑할 유저정보의 종류에 따라 달라질 수 있다. Examples of login changeable information may vary, and may vary depending on the type of target organization and / or the type of user information to be scrapped.
예컨대, 상기 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호 등일 수 있다. 또는 로그인 변경가능정보는 소위 '휴대폰 본인인증'에 이용되는 정보 즉, 이름, 성별, 전화번호, 통신사, 생년월일 등일 수 있다. 휴대폰 본인인증에 필요한 정보들이 상기 로그인 변경가능정보일 경우, 상기 제어모듈(110)은 상기 로그인 변경가능정보를 입력한 후 상기 단말기(1)로 수신되는 인증번호를 다시 입력하는 액션을 수행할 수 있음은 물론이다. 이러한 경우는 예컨대, 대상기관이 카드사인 경우일 수 있지만 이에 한정되지는 않는다.For example, the login changeable information may be a card number, a card password, and a CVC number. Alternatively, the login changeable information may be information used for so-called 'mobile phone identity authentication', that is, name, gender, phone number, carrier, date of birth, and the like. If the information necessary for the authentication of the mobile phone is the login changeable information, the
또한 상기 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 생년월일 등일 수 있다. 이러한 경우는 예컨대, 대상기관이 계좌를 운영하는 계좌운영기관(예컨대, 은행, 증권사 등)일 수 있지만 이에 한정되지는 않는다.In addition, the login changeable information may be an account number, account password, name, date of birth, and the like. Such a case may be, for example, an account operating institution (for example, a bank or a securities company) in which the target institution operates an account, but is not limited thereto.
또한, 실시 예에 따라서 상기 로그인 변경가능정보에는 별도의 물리적 인증수단(예컨대, OTP, 보안카드 등)을 통해 얻게 되는 인증정보가 포함되어 있을 수 있다. 이러한 경우, 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 및 생년월일을 포함하는 기본정보세트에 OTP 인증정보(일회용 인증정보) 또는 보안카드 인증정보와 같은 추가정보가 더 포함될 수도 있다. 이처럼 로그인 변경가능정보에 물리적 인증수단으로부터 획득되는 인증정보가 포함된 경우, 상기 애플리케이션 시스템(100)은 유저로부터 실시간으로 로그인 변경가능정보를 요청하고 요청에 응답하여 상기 로그인 변경가능정보를 획득할 수 있다. 또한 로그인 변경가능정보를 요청할 때, 필요로 하는 추가정보가 무엇인지(예컨대, OTP 인지, 또는 보안카드에서 어떤 정보를 원하는지 등)를 유저에게 알려줄 수 있다.In addition, according to an embodiment, the login changeable information may include authentication information obtained through a separate physical authentication means (eg, OTP, security card, etc.). In this case, the login changeable information may further include additional information such as OTP authentication information (one-time authentication information) or security card authentication information in the basic information set including the account number, account password, name, and date of birth. When the login changeable information includes authentication information obtained from a physical authentication means, the
또한 실시 예에 따라 상기 애플리케이션 시스템(100)이 상기 로그인 변경가능정보를 획득한다고 함은, 반드시 동시에 로그인 변경가능정보 모두를 획득하여야 하는 것은 아니며, 로그인 변경가능정보 중 일부(예컨대, 기초정보세트)는 먼저 획득하고, 나머지 일부(예컨대, 추가정보)는 나중에 획득할 수도 있다. 나중에 획득하는 정보는 시간에 의존적인 정보(예컨대, 시간 동기화 otp 등)일 수 있으며, 이를 통해 유저에게 정보의 재입력 또는 요구를 하지 않아도 되는 효과가 있다.Also, according to an embodiment, that the
어떠한 경우든, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 이용하여 로그인 정보 중 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 통상적으로 대상기관 시스템(200, 210)은 로그인 변경가능정보를 안다고 하더라도 이미 설정되어 있는 인증정보를 알려주지는 않기 때문에 유저가 설정한 로그인 정보는 유출되지 않는 효과가 있다. 그러면 재설정한 인증정보를 이용하여 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)이 제공하는 유저의 계정에 로그인할 수 있다. 그리고 스크래핑 프로세스를 수행할 수 있다.In any case, the
실시 예에 따라 상기 로그인 변경가능정보에는 상기 계정의 ID에 대한 정보를 포함할 수도 있지만, 실시 예에 따라 상기 애플리케이션 시스템(100)이 로그인 변경가능정보를 통해 계정의 ID를 확인할 수도 있다. 그리고 계정의 ID를 확인한 후 상기 로그인 변경가능정보를 통해 인증정보를 재설정할 수 있다.According to an embodiment, the login changeable information may include information on the ID of the account, but according to an embodiment, the
그러면 상기 애플리케이션 시스템(100)은 재설정한 인증정보를 통해 대상기관 시스템(200, 210)의 유저의 계정에 로그인하고, 필요한 유저정보를 요청하여 소정의 방식으로 스크래핑을 수행할 수 있다.Then, the
이러한 기술적 사상을 구현하기 위한 본 발명의 기술적 사상에 따른 애플리케이션 시스템(100)은 도 3에 도시된 바와 같은 구성을 가질 수 있다.The
도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다. 3 is a view for explaining a schematic configuration of an application system according to an embodiment of the present invention.
도 3을 참조하면, 상기 애플리케이션 시스템(100)은 제어모듈(110), 획득모듈(120), 로그인 처리모듈(130), 및 스크래핑 모듈(140)을 포함한다. Referring to FIG. 3, the
본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 애플리케이션 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.According to an embodiment of the present invention, some of the above-described components may not necessarily correspond to components essential to the implementation of the present invention, and according to an embodiment, the
상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. The
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, in this specification, a module may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for performing the predetermined code, and does not necessarily mean a physically connected code or a type of hardware. It can be easily deduced from the average expert in the technical field of the present invention.
상기 제어모듈(110)은 상기 애플리케이션 시스템(100)에 포함된 다른 구성들예를 들면, 획득모듈(120), 로그인 처리모듈(130), 및/또는 스크래핑 모듈(140) 등의 기능 및/또는 리소스를 제어할 수 있다.The
상기 획득모듈(120)은 소정의 제1대상기관 시스템(210)에 대한 유저의 로그인 변경가능정보를 획득할 수 있다. The
예컨대, 상기 획득모듈(120)은 유저에게 상기 로그인 변경가능정보를 요청하는 소정의 인터페이스를 유저에게 제공하고 해당 인터페이스를 통해 유저로부터 상기 로그인 변경가능정보를 입력받음으로써 획득할 수 있다. 구현 예에 따라서는 서비스 측의 직원이 전화 또는 메일 등을 통해 상기 로그인 변경가능정보를 수신할 수 있고, 이러한 경우 상기 획득모듈(120)은 수신된 로그인 변경가능정보가 저장된 소정의 저장장치로부터 상기 로그인 변경가능정보를 획득할 수도 있다. 어떠한 경로든 유저로부터 통지된 로그인 변경가능정보를 상기 획득모듈(120)은 획득할 수 있다.For example, the
그러면 상기 제어모듈(110)은 획득된 로그인 변경가능정보를 이용하여 인증정보 즉, 로그인에 필요한 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 재설정한 인증정보를 본 명세서에서는 시스템 인증정보로 정의하기로 한다. Then, the
그러면 상기 로그인 처리모듈(130)은 시스템 인증정보를 이용하여 유저의 제1대상기관 시스템(200)의 계정에 로그인할 수 있다. 필요한 경우 상기 로그인 처리모듈(130)은 상기 유저의 상기 제1대상기관 시스템(200)의 계정 ID를 확인하기 위한 소정의 프로세스를 수행할 수도 있다. Then, the
예컨대 상기 로그인 처리모듈(130)은 상기 로그인 변경가능정보에 상기 계정 ID가 포함된 경우 상기 로그인 변경가능정보로부터 계정 ID를 확인할 수 있다. 필요에 따라서는 상기 로그인 변경가능정보를 이용하여 상기 제1대상기관 시스템(200)으로부터 계정 ID를 확인할 수도 있다. 이를 위해 상기 제1대상기관 시스템(200)이 예정하고 있는 일련의 프로세스를 수행하기 위한 액션을 상기 로그인 처리모듈(130)이 수행할 수 있음은 물론이다.For example, when the login ID is included in the login changeable information, the
로그인이 수행되면 상기 스크래핑 모듈(140)은 유저정보의 종류에 상응하는 일련의 프로세스를 통해 원하는 유저정보를 상기 제1대상기관 시스템(200)으로부터 스크래핑할 수 있다.When the login is performed, the
한편, 상기 제어모듈(110)이 상기 로그인 변경가능정보를 이용하여 시스템 인증정보를 설정하기 위해서는, 로그인하고자 하는 대상기관별로 미리 정의된 인증정보 설정조건을 확인하고 확인한 상기 인증정보 설정조건에 상응하도록 시스템 인증정보를 설정하여야 할 수도 있다.On the other hand, in order for the
이러한 일 예는 도 5를 참조하여 설명하도록 한다.An example of this will be described with reference to FIG. 5.
도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.5 is a view for explaining a concept of setting system authentication information based on authentication information setting conditions according to an embodiment of the present invention.
도 5를 참조하면, 소정의 제1대상기관 시스템(200)에 접속한 상기 애플리케이션 시스템(100)은 인증정보(예컨대, 비밀번호)를 재설정하기 위한 인터페이스(예컨대, 웹 페이지)를 도 5에 도시된 바와 같이 상기 제1대상기관 시스템(200)으로부터 제공받을 수 있다. Referring to FIG. 5, the
그리고 이러한 인터페이스에는 도 5에 도시된 바와 같은 인증정보 설정조건이 안내될 수 있다. 상기 인증정보 설정조건은 상기 제1대상기관 시스템(200)에서 미리 설정해둔 인증정보로써 설정될 수 있는 조건을 의미할 수 있다.In addition, the authentication information setting conditions as illustrated in FIG. 5 may be guided to such an interface. The authentication information setting condition may refer to a condition that can be set as authentication information previously set in the first
예컨대, 연속된 숫자 또는 알파벳이 존재해서는 안되는 조건, 적어도 한 개의 숫자가 반드시 포함되어야 하는 조건, 적어도 한 개의 기호가 반드시 포함되어야 하는 조건 등 다양한 인증정보 설정조건이 제1대상기관 시스템(200)에 정의될 수 있다.For example, various authentication information setting conditions such as a condition in which a continuous number or alphabet should not be present, a condition in which at least one number must be included, and a condition in which at least one symbol must be included are included in the first
상기 제어모듈(110)은 상기 인증정보 설정조건을 상기 제1대상기관 시스템(200)을 통해 또는 미리 정의된 소정의 저장장치(예컨대 텍스트 인식 또는 서비스 측에서 미리 제1대상기관 시스템(200)의 상기 인증정보 설정조건을 소정의 저장장치에 입력해두는 방식 등)로부터 확인할 수 있다.The
그러면 상기 제어모듈(110)은 확인한 상기 인증정보 설정조건에 상응하도록 상기 시스템 인증정보를 생성할 수 있다. 생성한 상기 시스템 인증정보를 상기 제1대상기관 시스템(200)의 인증정보로 설정할 수 있다.Then, the
결국 상기 제어모듈(110)은 스크래핑할 대상이 어떤 대상기관인지에 따라 각각의 대상기관별로 서로 다르게 설정될 수 있는 인증정보 설정조건에 상응하도록 시스템 인증정보를 생성할 수 있다.As a result, the
생성된 시스템 인증정보는 일회성으로만 사용되고, 이러할 경우 상기 애플리케이션 시스템(100)은 동일한 대상기관 시스템에서 스크래핑을 수행할 때에도, 수행시마다 새로운 시스템 인증정보를 생성하여 해당 유저 계정의 인증정보로 재설정할 수도 있다.The generated system authentication information is used only for one time. In this case, the
실시 예에 따라서 상기 시스템 인증정보는 저장될 수 있다. 그리고 저장된 시스템 인증정보는 재사용될 수도 있다. 상기 시스템 인증정보는 단순히 상기 단말기(1)에 저장될 수도 있다. 하지만 본 발명의 기술적 사상에 의하면, 상기 시스템 인증정보는 상기 단말기(1) 및 상기 서비스 서버(300)에 분할되어 저장될 수도 있다. 후자의 경우 보안성이 증가함은 물론이다.According to an embodiment, the system authentication information may be stored. And the stored system authentication information may be reused. The system authentication information may be simply stored in the terminal 1. However, according to the technical idea of the present invention, the system authentication information may be divided and stored in the terminal 1 and the
즉, 상기 제어모듈(110)은 제1대상기관 시스템(200)의 유저의 계정에 접속할 수 있는 상기 시스템 인증정보가 노출될 경우, 상기 유저에게 치명적인 손해가 발생할 수 있는 위험을 감소하기 위해, 자신이 생성한 시스템 인증정보를 분할하여 저장할 수 있다.That is, the
따라서 상기 단말기(1) 또는 상기 서비스 서버(300) 중 어느 하나만이 공격당한다고 하더라도 상기 시스템 인증정보는 공격자에게 노출되지 않을 수 있는 효과가 있다.Accordingly, even if only one of the terminal 1 or the
이러한 일 예는 도 6을 참조하여 설명하도록 한다.An example of this will be described with reference to FIG. 6.
도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다. FIG. 6 is a diagram for explaining a concept in which system authentication information is divided and stored in a client and a server according to an embodiment of the present invention.
도 6을 참조하면, 상기 제어모듈(110)에 의해 생성된 시스템 인증정보(예컨대, "ACE!#%086")는 도 6에 도시된 바와 같을 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")는 대상기관 시스템(200, 210)의 인증정보 설정조건에 상응하도록 상기 제어모듈(110)에 의해 생성된 정보일 수 있다.Referring to FIG. 6, system authentication information (eg, “ACE! #% 086”) generated by the
상기 제어모듈(110)은 상기 시스템 인증정보(예컨대, "ACE!#%086")를 생성한 후, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 상기 단말기(1) 및 상기 서비스 서버(300)에 분할하여 저장해둘 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")를 분할하는 방식은 다양할 수 있다. 설명의 편의를 위해 상기 제어모듈(110)은 단순히 시스템 인증정보(예컨대, "ACE!#%086")를 순차적으로 상기 단말기(1) 및 상기 서비스 서버(300)에 교차하여 저장하는 과정을 도 6에 도시하고 있지만, 실시 예에 따라 다양한 방식으로 상기 시스템 인증정보(예컨대, "ACE!#%086")가 분할될 수 있다. 예컨대, 상기 단말기(1)에는 첫 몇 번째 글자까지 저장되고, 상기 서비스 서버(300)에 나머지 글자들이 저장되는 방식으로 저장될 수도 있다. The
상기 제어모듈(110)은 도 6에 도시된 바와 같이 상기 단말기(1)에는 제1부분 시스템 인증정보(예컨대, "AE#06")을 저장하고, 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")을 저장해둘 수 있다.The
그러면 상기 애플리케이션 시스템(100)이 상기 시스템 인증정보(예컨대, "ACE!#%086")에 상응하는 계정에 다시 로그인하고자 하는 경우, 상기 단말기(1) 및 상기 서비스 서버(300)에 분할저장된 정보를 이용할 수 있다.Then, when the
예컨대, 상기 로그인 처리모듈(130)은 상기 시스템 인증정보(예컨대, "ACE!#%086")가 이용된 대상기관 시스템(예컨대, 200)으로부터 유저정보를 다시 스크래핑하고자 할 경우, 상기 단말기(1)에 저장된 제1부분 시스템 인증정보(예컨대, "AE#06")와 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")를 확인하고 확인한 정보에 기초하여 상기 시스템 인증정보(예컨대, "ACE!#%086")를 확인함으로써 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용할 수 있다. 즉, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 이용하여 상기 대상기관 시스템(200)의 계정에 재로그인할 수 있다.For example, the
실시 예에 따라서는 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용하기 위해서 사용자의 허용행위를 요할 수도 있다. 이러한 허용행위는 사용자에게 상기 애플리케이션 인증정보를 요청하고 상기 애플리케이션 인증정보를 확인함으로써 수행될 수도 있다. 즉, 애플리케이션 시스템(100) 고유의 인증정보를 이용해 유저가 인증되어야 상기 애플리케이션 시스템(100)이 생성한 상기 제1대상기관 시스템(200)의 인증정보를 확인하도록 상기 애플리케이션 시스템(100)이 구현될 수도 있다. Depending on the embodiment, the user's permission may be required to reuse the system authentication information (eg, “ACE! #% 086”). Such an allowable action may be performed by requesting the application authentication information to a user and confirming the application authentication information. That is, the
상기 애플리케이션 인증정보가 확인이 되어야 상기 제어모듈(110)은 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 상기 로그인 처리모듈(130)로 전달할 수 있다. 물론, 상기 제어모듈(110)에 의해 저장된 시스템 인증정보(예컨대, "ACE!#%086") 및/또는 이들의 각 부분은 소정의 암호화 방식 등을 통해 보호되고 있을 수 있다.When the application authentication information is confirmed, the
한편, 상술한 바와 같이 상기 애플리케이션 시스템(100)에 의해 유저의 계정의 인증정보가 시스템 인증정보로 변경된 후, 상기 애플리케이션 시스템(100)이 아니라 상기 유저에 의해 직접 상기 계정에 접속될 필요가 있을 수 있다.Meanwhile, as described above, after authentication information of a user's account is changed to system authentication information by the
이를 위해 상기 제어모듈(110)은 상기 유저를 상기 애플리케이션 시스템(100)의 인증정보로 인증한 후, 유저가 인증이 되면 상기 유저에게 (분할)저장된 시스템 인증정보를 제공할 수도 있다. 이러한 경우에는 상기 유저는 제공받은 상기 시스템 인증정보를 이용하여 상기 계정에 로그인할 수도 있다. 물론 구현예에 따라서는 상기 유저 역시 자신이 임의로 로그인 변경가능정보를 이용한 인증정보의 재설정을 수행할 수 있다. 그리고 이러한 인증정보의 재설정을 통해 상기 유저는 자신의 계정에 로그인할 수 있다.To this end, the
어떠한 경우든, 상기 유저는 애플리케이션 시스템(100)에 의해 재설정된 인증정보를 다시 자신이 원하는 방식으로 변경할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 다시 상기 계정에 로그인하고자 할 때, 기존 인증정보를 이용해 로그인을 시도할 것이므로 로그인에 실패할 수 있다.In any case, the user can change the authentication information reset by the
그리고 이때에는 상기 유저로부터 로그인 변경가능정보를 재획득할 수도 있다.In this case, the login changeable information may be reacquired from the user.
즉, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 획득하여 시스템 인증정보를 생성하는데 이용한 후에는 상기 로그인 변경가능정보를 폐기하고 어디에도 저장하진 않을 수 있다. 그리고 상기 로그인 변경가능정보는 재 필요시 유저로부터 다시 획득하도록 함으로써 보안성을 높일 수 있고, 유저가 원치 않게 무한정 로그인 변경가능정보가 사용될 가능성을 낮출 수 있는 효과가 있다.That is, after the
일 예에 의하면, 상기 시스템 인증정보의 사용 및 상기 로그인 변경가능정보의 사용을 통한 본원발명에 따른 유저정보 스크래핑 방법은 도 4에 도시된 바와 같이 이루어질 수 있다.According to an example, the method of scraping user information according to the present invention through the use of the system authentication information and the use of the login changeable information may be performed as illustrated in FIG. 4.
도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다. 또한, 도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.4 is a diagram schematically illustrating a data flow of a user information scraping method according to an embodiment of the present invention. In addition, Figure 8 is a view for explaining the activity information according to an embodiment of the present invention.
도 4 및 도 8을 참조하면, 상기 애플리케이션 시스템(100)은 소정의 시점에서 특정 유저의 유저정보를 특정 대상기관 시스템으로부터 획득할 필요가 있다고 판단할 수 있다(S100).4 and 8, the
이러한 경우 상기 애플리케이션 시스템(100)은 상기 특정 유저의 특정 대상기관 시스템에 대한 시스템 인증정보가 이미 생성된 적이 있는지를 확인할 수 있다. 이러한 확인은 도 8에 도시된 바와 같은 활동정보를 이용하여 이루어질 수 있다.In this case, the
활동정보는 상기 애플리케이션 시스템(100)에 의해 활동된 유저정보의 스크래핑과 관련된 정보의 이력을 의미할 수 있다.The activity information may mean a history of information related to scraping of user information activated by the
예컨대, 도 8에 도시된 바와 같이 상기 활동정보에는 시스템 인증정보(예컨대, pwd1, pwd2), 상기 시스템 인증정보의 설정시간(예컨대, t1, t2), 대상기관(예컨대, 제1대상기관, 제2대상기관), 및 스크래핑 정보(예컨대, 카드사용내역, 계좌잔고 등)를 포함할 수 있다.For example, as shown in FIG. 8, the activity information includes system authentication information (eg, pwd1, pwd2), setting time (eg, t1, t2) of the system authentication information, and target organization (eg, first target organization, agent). 2 target organizations), and scraping information (eg, card usage history, account balance, etc.).
또한 도 8에는 명확히 표시되지 않았지만, 시스템 인증정보가 각각 단말기(1)와 서비스 서버(300)에 분할되어 저장될 수 있음은 전술한 바와 같다.Also, although not clearly shown in FIG. 8, it is as described above that the system authentication information may be divided and stored in the terminal 1 and the
이러한 활동정보를 이용하여 상기 애플리케이션 시스템(100)은 특정 대상기관 시스템(200, 210)에 대해 상기 특정 유저의 계정에 이용될 시스템 인증정보가 이미 생성되었었는지를 확인할 수 있다.(S110).Using this activity information, the
만약 생성된 적이 없었다면, 상기 애플리케이션 시스템(100)은 상기 특정 대상기관 시스템(예컨대, 210)에 해당하는 상기 특정 유저의 로그인 변경가능정보를 획득할 수 있다(S130). 그러면 상기 애플리케이션 시스템(100)은 획득한 로그인 변경가능정보를 이용하여 시스템 인증정보를 생성하고 이를 해당 특정 유저의 상기 특정 대상기관 시스템(예컨대, 210)에 대한 계정의 인증정보로 재설정할 수 있다(S140).If it has never been generated, the
한편, 이미 상기 특정 대상기관 시스템(예컨대, 210)에 대해 특정 유저의 계정을 위한 시스템 인증정보가 생성된 적이 있다면 상기 애플리케이션 시스템(100)은 이미 생성된 시스템 인증정보를 확인할 수 있다(S120). 이러한 시스템 인증정보의 확인은 도 6에서 상술한 바와 같이 수행될 수 있다.Meanwhile, if system authentication information for a specific user account has already been generated for the specific target institution system (eg, 210), the
그러면 상기 애플리케이션 시스템(100)은 확인된 시스템 인증정보로 상기 특정 유저의 계정에 로그인을 시도할 수 있다(S150). 이러한 로그인 시도의 결과가 성공이라면(S155), 아직 유저에 의해 상기 시스템 인증정보가 변경되지 않았음을 의미할 수 있다. 그리고 상기 애플리케이션 시스템(100)은 로그인이 성공했으므로 원한는 유저정보를 스크래핑할 수 있다(160). Then, the
만약 확인한 시스템 인증정보로 로그인을 시도했는데 로그인이 실패하였다면(S155), 상기 시스템 인증정보가 변경된 것을 의미할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 재획득할 수 있다(S170). If an attempt is made to log in with the verified system authentication information and the login has failed (S155), it may mean that the system authentication information has been changed. In this case, the
그리고 재획득한 로그인 변경가능정보를 이용하여 새로운 시스템 인증정보를 설정할 수 있다(S180). In addition, new system authentication information may be set using the re-acquired login changeable information (S180).
그리고 새로운 시스템 인증정보로 로그인을 시도하고, 로그인이 성공하면 원한는 유저정보를 스크래핑할 수 있다(S150, S155, S160).In addition, an attempt is made to log in with the new system authentication information, and upon successful login, the user information may be scraped (S150, S155, S160).
한편, 전술한 바와 같이 본원발명은 유저로부터 로그인 변경가능정보를 획득하므로, 유저정보를 획득하고자 하는 소정의 대상기관 시스템(예컨대, 200)에 상기 유저가 회원가입을 하지 않은 상태일 수 있다.On the other hand, as described above, since the present invention acquires login changeable information from a user, the user may not be registered as a member to a predetermined target institution system (eg, 200) for obtaining user information.
예컨대, 상기 애플리케이션 시스템(100)은 송금 서비스를 수행하는 애플리케이션을 포함할 수 있다. 유저는 상기 애플리케이션 시스템(100)에 회원가입되어 상기 애플리케이션 시스템(100)이 제공하는 서비스(예컨대, 송금 서비스)를 이용하고 있을 수 있다. 그리고 상기 대상기관 시스템(예컨대, 200)은 카드사 시스템일 수 있다. 상기 애플리케이션 시스템(100)은 유저의 카드사용내역을 스크래핑하여 상기 유저의 신용도 또는 일회 송금 한도액을 유저별로 적응적으로 판단하고자 할 수 있다. 하지만 상기 유저는 카드를 이용하고만 있지, 해당 카드에 상응하는 카드사 시스템에 회원가입은 하지 않은 상태일 수 있다.For example, the
이처럼 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고 이를 이용해 상기 대상기관 시스템(예컨대, 200)에 로그인을 시도하면서 상기 유저가 회원가입이 되지 않은 상태임을 확인할 수도 있다.As such, the
이러한 경우에는 상기 애플리케이션 시스템(100)의 유저별 서비스 일관성 또는 안정성을 위해 상기 유저가 상기 대상기관 시스템(예컨대, 200)에 회원을 가입하도록 유도하는 것이 필요할 수 있다. In this case, it may be necessary to induce the user to join a member to the target institution system (eg, 200) for service consistency or stability for each user of the
이를 위해 상기 애플리케이션 시스템(100)은 미리 획득해둔 상기 로그인 변경가능정보를 이용하여 사용자의 회원가입의 편의성을 증가시킬 수 있다.To this end, the
이러한 일 예는 도 7을 참조하여 설명하도록 한다.An example of this will be described with reference to FIG. 7.
도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.7 is a view for explaining a concept that can effectively induce membership subscription to a target organization according to an embodiment of the present invention.
도 7을 참조하면, 상기 애플리케이션 시스템(100)에 포함된 로그인 처리모듈(130)은 이미 획득한 로그인 변경가능정보에 기초하여 상기 유저가 스크래핑하고자 하는 유저정보를 획득할 수 있는 대상기관 시스템(예컨대, 200)에 회원가입이 되어 있지 않은지를 확인할 수 있다. 예컨대 로그인 변경가능정보에 기초하여 ID를 확인하고, 이러한 ID가 존재하는지 여부를 판단함으로써 상기 회원가입 유무를 판단할 수도 있고, 로그인 변경가능정보에 포함된 다른 정보(예컨대, 이름,주민번호 등)을 통해 회원가입 유무를 확인할 수도 있다.Referring to FIG. 7, the
그리고 회원가입이 되지 않았다고 판단된 경우, 상기 로그인 처리모듈(130)은 상기 대상기관 시스템(예컨대, 200)의 회원가입을 위한 페이지에 상기 단말기를 리디렉션시킬 수 있다. And when it is determined that membership is not registered, the
그러면 상기 페이지에는 도 7에 도시된 바와 같은 인터페이스들이 제공될 수 있다. Then, the pages may be provided with interfaces as shown in FIG. 7.
회원가입을 위해서는 도 7에 도시된 바와 같이 회원의 이름, 카드번호, 카드비밀번호, CVC번호의 입력이 필요할 수 있다. 그러면 상기 로그인 처리모듈(130)은 상기 입력필요정보 중 상기 로그인 변경가능정보에 포함된 정보의 전부 또는 일부를 자동으로 입력할 수 있다. 예컨대, 대상기관 시스템(예컨대, 200)이 카드사 시스템일 경우, 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호를 포함하는 정보세트일 수 있다. 또는 상기 로그인 변경가능정보는 상기 단말기(1)의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트일 수 있다 제2정보세트는 이른바 휴대폰 인증을 수행하는 경우일 수 있다. For membership registration, as shown in FIG. 7, it may be necessary to enter the member's name, card number, card password, and CVC number. Then, the
그러면 상기 로그인 처리모듈(130)은 도 7에 도시된 회원가입 페이지에서 상기 로그인 변경가능정보에 포함된 정보(예컨대, 카드번호, 카드비밀번호, CVC 번호)는 자동으로 입력해줄 수 있다.Then, the
또한 회원가입에 필요한 정보 중 일부는 상기 애플리케이션 시스템(100)에서 미리 알고 있을 수 있다. 예컨대, 유저의 이름은 로그인 변경가능정보에는 포함되지 않을 수 있지만 상기 애플리케이션 시스템(100)은 미리 알고 있을 수도 있다.In addition, some of the information required for membership may be known in advance in the
이러한 경우 상기 애플리케이션 시스템(100)은 알고 있는 정보를 회원가입 페이지에 포함된 인테페이스에 자동으로 입력해줄 수도 있다.In this case, the
어떠한 경우든 본 발명의 기술적 사상은 로그인 변경가능정보가 회원가입 전에도 특정될 수 있는 정보라는 특징을 통해, 스크래핑일 시도하면서 용이하게 유저를 소정의 대상기관 시스템(예컨대, 200)의 회원으로 가입을 유도할 수 있다. In any case, the technical idea of the present invention is that the login changeable information is information that can be specified even before signing up for membership, so that users can be easily registered as members of a predetermined target institution system (eg, 200) while attempting scraping. Can be induced.
상기 애플리케이션 시스템(100)은 상술한 바와 같은 기술적 사상을 통해 제1대상기관 시스템(예컨대, 카드사, 200)으로부터 유저정보를 스크래핑할 수 있다. 그 후 상기 애플리케이션 시스템(100)은 제2대상기관 시스템(예컨대, 은행, 210)으로부터 유저정보를 스크래핑해야 할 필요가 있을 수 있다.The
이러한 경우, 상술한 바와 같이 상기 획득모듈(120)은 제2대상기관 시스템(예컨대, 210)에 대한 유저의 제2로그인 변경가능정보를 획득할 수 있다. 예컨대, 은행일 경우 상기 제2로그인 변경가능정보는 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 제3정보세티일 수 있지만 이에 한정되지는 않는다.In this case, as described above, the
그러면 상기 제어모듈(110)은 제2로그인 변경가능정보를 이용해 제2시스템 인증정보를 재설정할 수 있다. 그러면 상기 로그인 처리모듈(130)은 제2시스템 인증정보를 이용해 로그인을 수행하고, 스크래핑 모듈(140)은 로그인 된 제2계정에서 원하는 유저정보를 스크래핑할 수 있다. Then, the
구현 예에 따라서, 상기 애플리케이션 시스템(100) 또는 이를 포함하는 단말기(1)는 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 애플리케이션 시스템(100)으로 하여금, 상술한 소프트웨어 이용 제한 시스템 제공방법을 수행하도록 할 수 있다.Depending on the implementation example, the
한편, 본 발명의 실시예에 따른 유저정보 스크래핑 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.On the other hand, the user information scraping method according to an embodiment of the present invention may be implemented in the form of a computer-readable program command and stored in a computer-readable recording medium, and a control program and a target program according to an embodiment of the present invention It can also be stored on a computer readable recording medium. The computer-readable recording medium includes any kind of recording device in which data readable by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the recording medium may be specially designed and constructed for the present invention or may be known and usable by those skilled in the software art.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs, DVDs, and floptical disks. Hardware devices specifically configured to store and execute program instructions, such as magneto-optical media and ROM, RAM, flash memory, and the like, are included. The computer-readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language codes such as those produced by a compiler, as well as high-level language codes that can be executed by a device that processes information electronically using an interpreter or the like, for example, a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustration only, and those of ordinary skill in the art to which the present invention pertains can understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a distributed manner, and components described as distributed may be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the following claims rather than the above detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be interpreted to be included in the scope of the present invention. .
Claims (13)
유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트-상기 정보세트는 로그인에 필요한 인증정보를 재설정할 수 있는 로그인 변경가능정보의 집합임-를 입력받는 단계;
상기 애플리케이션 시스템이 상기 유저정보의 스크래핑을 위해, 입력받은 상기 정보세트를 이용해 로그인에 필요한 인증정보를 기존의 인증정보에서 시스템 인증정보로 재설정하는 단계;
상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계; 및
상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 계좌운영기관의 상기 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
In the user information scraping method for scraping the user information of the account operating institution that can be verified only by logging into the account of the user having the account in the account operating institution,
An application system installed on the user's terminal further includes additional information from the user to the basic information set including the user's account number, account password, name, and date of birth-the information set includes authentication information required for login. Receiving a set of login changeable information that can be reset;
Resetting, by the application system, authentication information necessary for login using the received information set to the system authentication information in order to scrap the user information;
Logging in to the account of the user using the system authentication information in which the application system is reset; And
And the application system logging into the account and performing a scraping process for scraping the user information of the account operator.
유저의 OTP 또는 보안카드 정보 중 일부를 포함하는 유저정보 스크래핑 방법.
The method of claim 1, wherein the additional information,
A method of scraping user information including some of the user's OTP or security card information.
상기 애플리케이션 시스템이 상기 기초정보세트를 유저로부터 먼저 획득하는 단계; 및
상기 추가정보를 추후 획득하는 단계를 포함하는 유저정보 스크래핑 방법.
The method of claim 1, wherein the application system installed in the user's terminal receives the information set further including additional information from the user, the user's account number, account password, name, date of birth, and optionally further information. Is,
The application system first obtaining the basic information set from a user; And
A method of scraping user information, comprising obtaining the additional information later.
상기 애플리케이션 시스템이 상기 계좌운영기관의 인증정보 설정조건을 확인하는 단계;
확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성하는 단계를 더 포함하는 유저정보 스크래핑 방법.
According to claim 1, The user information scraping method,
Confirming, by the application system, authentication information setting conditions of the account operating institution;
A method of scraping user information, further comprising generating, by the application system, the system authentication information corresponding to the authentication information setting condition based on the checked result.
상기 애플리케이션 시스템이 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하는 단계;
상기 계좌운영기관의 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인하는 단계를 더 포함하는 유저정보 스크래핑 방법.
According to claim 1, The user information scraping method,
Storing, by the application system, a part of the system authentication information in the terminal and a remaining part in a service server corresponding to the application system;
When the user information of the account operating institution is to be scrapped again, the application system further includes the step of re-logging into the account by checking a part of the system authentication information stored in the terminal and the remaining part stored in the service server. User information scraping method.
상기 계좌운영기관 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계;
재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 시스템 인증정보를 설정하는 단계; 및
설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함하는 유저정보 스크래핑 방법.
According to claim 1, The user information scraping method,
If the account operating institution user information is to be re-scraped, the application system attempts to re-login the account using the system authentication information;
When re-login fails, the application system sets new system authentication information; And
And re-logging into the account using the set new system authentication information.
상기 재로그인에 실패한 경우, 상기 정보세트를 유저로부터 재입력받는 단계를 더 포함하며,
재입력받은 상기 정보세트를 이용하여 상기 새로운 시스템 인증정보를 설정하는 유저정보 스크래핑 방법.
The method of claim 7, wherein the user information scraping method,
If the re-login fails, further comprising the step of re-entering the information set from the user,
A user information scraping method for setting the new system authentication information using the re-entered information set.
유저의 단말기에 설치된 애플리케이션 시스템이 상기 단말기 또는 상기 애플리케이션 시스템에 상응하는 서비스 서버 중 적어도 하나에 저장된 시스템 인증정보를 확인하는 단계;
상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 단계;
로그인이 실패한 경우, 상기 애플리케이션 시스템이 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트-상기 정보세트는 로그인에 필요한 인증정보를 재설정할 수 있는 로그인 변경가능정보의 집합임-를 획득하는 단계;
상기 애플리케이션 시스템이 상기 유저정보의 스크래핑을 위해, 입력받은 상기 정보세트를 이용해 인증정보를 기존의 인증정보에서 새로운 시스템 인증정보로 재설정하는 단계;
상기 애플리케이션 시스템이 재설정된 상기 새로운 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계; 및
상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 계좌운영기관의 상기 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
In the user information scraping method for scraping the user information of the account operating institution that can be verified only by logging into the account of the user having the account in the account operating institution,
Checking, by the application system installed in the user's terminal, system authentication information stored in at least one of the terminal or a service server corresponding to the application system;
The application system attempting to log into the account using the system authentication information;
If login fails, the application system may further include additional information in the basic information set including the user's account number, account password, name, and date of birth-the information set resets authentication information required for login. Obtaining a set of log-in changeable information that can be;
The application system resetting authentication information from the existing authentication information to new system authentication information by using the received information set for scraping the user information;
Logging in to the account of the user using the new system authentication information in which the application system is reset; And
And the application system logging into the account and performing a scraping process for scraping the user information of the account operator.
유저의 단말기에 설치된 애플리케이션 시스템이 상기 애플리케이션 시스템에 의해 이미 생성된 상기 계정의 기생성 시스템 인증정보가 존재하는지 확인하는 단계;
확인결과 상기 기생성 시스템 인증정보가 존재하는 경우, 상기 애플리케이션 시스템이, 상기 기생성 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하고,
확인결과 상기 기생성 시스템 인증정보가 존재하지 않는 경우, 상기 애플리케이션 시스템이 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트-상기 정보세트는 로그인에 필요한 인증정보를 재설정할 수 있는 로그인 변경가능정보의 집합임-를 획득하고, 상기 유저정보의 스크래핑을 위해 획득한 상기 정보세트를 이용해 로그인의 인증정보를 기존의 인증정보에서 시스템 인증정보로 재설정하며, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하여 상기 계좌운영기관의 상기 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
In the user information scraping method for scraping the user information of the account operating institution that can be verified only by logging into the account of the user having the account in the account operating institution,
Checking whether the parasitic system authentication information of the account already generated by the application system exists in the application system installed in the user's terminal;
As a result of the verification, if the parasitic system authentication information exists, the application system attempts to log in to the account using the parasitic system authentication information,
As a result of the verification, when the parasitic system authentication information does not exist, the application system further includes additional information in the basic information set including the user's account number, account password, name, and date of birth-the information set Acquires the set of login changeable information that can reset the authentication information required for login, and uses the information set obtained for scraping the user information to log in the authentication information from the existing authentication information to the system authentication information. And resetting to and logging in to the account of the user using the reset system authentication information to perform a scraping process for scraping the user information of the account operating institution.
A computer program installed in a data processing apparatus and stored in a medium for performing the method according to any one of claims 1 to 5 and 7 to 10.
상기 유저로부터 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트-상기 정보세트는 로그인에 필요한 인증정보를 재설정할 수 있는 로그인 변경가능정보의 집합임-를 획득하기 위한 획득모듈;
상기 유저정보를 스크래핑하기 위해 획득한 상기 정보세트를 이용해 로그인에 필요한 인증정보를 기존의 인증정보에서 시스템 인증정보로 재설정하기 위한 제어모듈;
재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈; 및
로그인된 계정에서 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함하는 애플리케이션 시스템.
In the application system installed on the user's terminal for scraping the user information of the account operating institution that can be verified only by logging into the account of the user having the account in the account operating institution,
An information set that additionally includes additional information from the user to the basic information set including the user's account number, account password, name, and date of birth-the information set is login changeable information capable of resetting authentication information required for login Acquisition module for acquiring a set of-;
A control module for resetting authentication information necessary for login from the existing authentication information to system authentication information using the information set obtained to scrape the user information;
A login processing module for logging into the user's account using the reset system authentication information; And
Application system including a scraping module for scraping user information of the account operating institution in the logged in account.
상기 단말기 또는 상기 애플리케이션 시스템에 상응하는 서비스 서버 중 적어도 하나에 저장된 로그인의 인증정보를 확인하고, 확인한 상기 인증정보를 이용하여 상기 계정에 로그인을 시도하는 로그인 처리모듈;
로그인이 실패한 경우, 상기 애플리케이션 시스템이 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 기초정보세트에 선택적으로 추가정보를 더 포함하는 정보세트-상기 정보세트는 로그인에 필요한 인증정보를 재설정할 수 있는 로그인 변경가능정보의 집합임-를 획득하기 위한 획득모듈;
사익 유저정보의 스크래핑을 위해 획득한 상기 정보세트를 이용해 로그인의 인증정보를 기존의 인증정보에서 시스템 인증정보로 재설정하기 위한 제어모듈; 및
상기 로그인 처리모듈에 의해, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인되면, 상기 계좌운영기관의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함하는 애플리케이션 시스템.In the application system installed in the user's terminal for scraping user information of the account operating institution that can be verified only by logging in to the account of the user having an account with the account operating institution,
A login processing module that checks authentication information of a login stored in at least one of the terminal or a service server corresponding to the application system, and attempts to log into the account using the verified authentication information;
If the login fails, the application system may further include additional information in the basic information set including the user's account number, account password, name, and date of birth-the information set resets authentication information required for login. An acquiring module for acquiring a set of logable changeable information;
A control module for resetting the authentication information of the login from the existing authentication information to the system authentication information by using the information set obtained for scraping of the private user information; And
An application system including a scraping module for scraping user information of the account operating institution when logged into the account of the user using the reset system authentication information by the login processing module.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170110998A KR102092381B1 (en) | 2017-08-31 | 2017-08-31 | Method for scrapping user information of account-running-institue and application system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170110998A KR102092381B1 (en) | 2017-08-31 | 2017-08-31 | Method for scrapping user information of account-running-institue and application system thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190024221A KR20190024221A (en) | 2019-03-08 |
KR102092381B1 true KR102092381B1 (en) | 2020-03-23 |
Family
ID=65801321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170110998A KR102092381B1 (en) | 2017-08-31 | 2017-08-31 | Method for scrapping user information of account-running-institue and application system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102092381B1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100460712B1 (en) | 2002-08-06 | 2004-12-08 | 곽태수 | System and method for credit valuation through interface with internet finanial site and related facilities |
KR20090096939A (en) * | 2008-03-10 | 2009-09-15 | 한국전자금융 주식회사 | System and method for providing financial related service |
KR102178804B1 (en) * | 2014-02-04 | 2020-11-13 | 십일번가 주식회사 | Authorizing service systmem, authorizing service method and apparatus useing image in the system |
KR101673439B1 (en) * | 2014-07-07 | 2016-11-07 | 주식회사 영림원소프트랩 | Module for providing information and method thereof |
KR20160100078A (en) * | 2015-02-13 | 2016-08-23 | 주식회사 비티웍스 | Client Terminal for Supporting Banking Service, Authentication Server, Method and Application for User Terminal |
-
2017
- 2017-08-31 KR KR1020170110998A patent/KR102092381B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20190024221A (en) | 2019-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3756125B1 (en) | Systems and methods for managing digital identities associated with users | |
EP3195108B1 (en) | System and method for integrating an authentication service within a network architecture | |
EP2936768B1 (en) | A system and method of dynamic issuance of privacy preserving credentials | |
CA2876629C (en) | Methods and systems for using derived credentials to authenticate a device across multiple platforms | |
JP5619007B2 (en) | Apparatus, system and computer program for authorizing server operation | |
JP6498358B2 (en) | Integrated authentication system that authenticates using disposable random numbers | |
CN106575281B (en) | System and method for implementing hosted authentication services | |
US9787689B2 (en) | Network authentication of multiple profile accesses from a single remote device | |
US20100281252A1 (en) | Alternate authentication | |
KR20120107434A (en) | Method for providing card payment system using phnone number and system thereof | |
KR102482104B1 (en) | Identification and/or authentication system and method | |
Singh et al. | A secure multi-tier authentication scheme in cloud computing environment | |
JP2018502410A (en) | Common identification data replacement system and method | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
US9906516B2 (en) | Security system for preventing further access to a service after initial access to the service has been permitted | |
EP3017563B1 (en) | Method of privacy preserving during an access to a restricted service | |
KR102126211B1 (en) | Method for scrapping user information and application system thereof | |
KR102092381B1 (en) | Method for scrapping user information of account-running-institue and application system thereof | |
KR102230418B1 (en) | Method for scrapping user information and application system thereof | |
KR101858678B1 (en) | Method for scrapping user information of card-company and application system thereof | |
KR101830682B1 (en) | Method for scrapping user information of card-company and application system thereof | |
US20210306345A1 (en) | Information processing system, information processing apparatus, and non-transitory computer readable medium storing program | |
CN107423589A (en) | A kind of cipher-code input method and device | |
CN112970017A (en) | Secure linking of devices to cloud storage | |
TR201702950A3 (en) | Secure access verification method and secure access verification system. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |