KR102230418B1 - 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템 - Google Patents

유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템 Download PDF

Info

Publication number
KR102230418B1
KR102230418B1 KR1020200044773A KR20200044773A KR102230418B1 KR 102230418 B1 KR102230418 B1 KR 102230418B1 KR 1020200044773 A KR1020200044773 A KR 1020200044773A KR 20200044773 A KR20200044773 A KR 20200044773A KR 102230418 B1 KR102230418 B1 KR 102230418B1
Authority
KR
South Korea
Prior art keywords
information
user
login
scraping
authentication information
Prior art date
Application number
KR1020200044773A
Other languages
English (en)
Other versions
KR20200058332A (ko
Inventor
이승건
정지성
김명훈
Original Assignee
(주)비바리퍼블리카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)비바리퍼블리카 filed Critical (주)비바리퍼블리카
Priority to KR1020200044773A priority Critical patent/KR102230418B1/ko
Publication of KR20200058332A publication Critical patent/KR20200058332A/ko
Application granted granted Critical
Publication of KR102230418B1 publication Critical patent/KR102230418B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

유저정보 스크래핑 방법 및 그 시스템이 개시된다.
상기 유저정보 스크래핑 방법은 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터 로그인 변경가능 정보를 입력받는 단계, 상기 애플리케이션 시스템이 입력받은 상기 로그인 변경가능정보를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.

Description

유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템{Method for scrapping user information and application system thereof}
본 발명은 스크래핑에 관한 것으로, 보다 상세하게는 유저에게 소정의 서비스를 제공하는 애플리케이션에서 필요로 하는 유저정보를 용이하게 스크래핑할 수 있는 방법 및 시스템에 관한 것이다.
스크래핑 기술이 널리 공지된 바 있다.
도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.
도 1을 참조하면, 종래의 스크래핑 방식은 소정의 대상기관의 시스템(30)에 로그인해야 확인할 수 있는 유저정보를 스크래핑하기 위해 소정의 서비스 서버(20)가 클라이언트(10)로부터 로그인을 할 수 있는 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 수신한다. 그리고 상기 서비스 서버(20)는 수신된 정보를 이요하여 상기 대상기관의 시스템(30)에 접속한 후, 필요한 유저정보를 스크래핑할 수 있다. 물론, 이러한 스크래핑을 위해 상기 서비스 서버(20)는 상기 대상기관 시스템(30)에 대해 사용자인척 하기 위한 이벤트를 발생시킬 수 있다.
이러한 스크래핑 방식은 상기 서비스 서버(20)가 상대적으로 많은 로드를 상기 대상기관 시스템(30)에 발생시키는 문제뿐만 아니라 상기 대상기관 시스템(30)이 원치 않는 로그인 형태를 가지는 등 다양한 이유로 인해 대상기관 시스템(30)에서 어뷰징(abusing) 이슈가 발생할 수 있다. 이로 인해 상기 서비스 서버(20)의 접속을 차단하는 경우도 발생할 수 있다.
또한 대상기관 시스템에서 서비스 서버(20)에 대한 어뷰징 이슈가 없거나 적다고 하더라도, 서비스 서버(20)가 공인인증서와 공인인증서 비밀번호를 로그인 정보로써 획득하여야 하는 경우에는 공인인증서를 획득하는 절차 또는 유저의 심리적 부담감이 상대적으로 크다는 문제점이 있다. 따라서 공인인증서 및 공인인증서 비밀번호를 유저들로부터 획득하는 것 자체가 상당히 어려움이 있다.
또한 스크래핑하고자 하는 정보가 공인인증서와 같은 상대적으로 강화된 인증수단이 필요치 않고 단순히 ID/PWD 로 로그인하면 확인이 가능한 경우라 하더라도, 대상기관의 종류에 따라 ID/PWD를 유저들이 기억하지 못하고 있는 경우가 상당수 존재하여 스크래핑이 필요한 시점에 ID/PWD를 유저에게 요청하는 경우, 유저가 ID/PWD를 확인하느라 상당히 오랜 시간이 걸리는 문제점이 있고 이는 서비스 서버(20) 또는 이에 상응하는 클라이언트(10)가 적시에 필요한 서비스를 제공치 못하게 된다는 문제점을 야기할 수 있다.
한국등록특허 10-0460712 "인터넷금융관련사이트 및 관련기관과의 인터페이스를 통한신용평가시스템 및 방법"
따라서 본 발명은 서비스 측에서 언제든 용이하게 대상기관으로부터 서비스에 필요한 유저정보를 스크래핑할 수 있는 효율적인 방법 및 시스템을 제공하는 것이다.
본 발명의 일 측면에 따르면, 본 발명의 기술적 과제를 해결하기 위한 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터 로그인 변경가능 정보를 입력받는 단계, 상기 애플리케이션 시스템이 입력받은 상기 로그인 변경가능정보를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 제1대상기관의 인증정보 설정조건을 확인하는 단계, 확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성하는 단계를 더 포함할 수 있다.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하는 단계, 상기 제1대상기관 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인하는 단계를 더 포함할 수 있다.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템에서 이용하는 상기 유저의 애플리케이션 인증정보를 요청하는 단계, 상기 애플리케이션 인증정보가 확인되어야 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 확인하는 단계를 더 포함할 수 있다.
상기 유저정보 스크래핑 방법은 상기 유저가 상기 제1대상기관의 시스템에 회원가입이 되어 있지 않은 경우, 상기 제1대상기관의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키는 단계, 상기 페이지에서 회원가입을 위해 상기 로그인 변경가능정보의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 로그인 변경가능정보의 적어도 일부를 자동입력하는 단계를 더 포함할 수 있다.
상기 유저정보 스크래핑 방법은 제2대상기관의 제2계정에 로그인해야 확인할 수 있는 제2대상기관 유저정보를 스크래핑하기 위해 상기 애플리케이션 시스템이 상기 유저로부터 제2로그인 변경가능 정보를 입력받는 단계, 상기 애플리케이션 시스템이 입력받은 상기 제2로그인 변경가능정보를 이용해 상기 제2대상기관 시스템의 로그인에 필요한 인증정보를 제2시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 제2시스템 인증정보를 이용하여 상기 유저의 상기 제2계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 제2계정에 로그인하여 상기 제2대상기관 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 더 포함할 수 있다.
상기 유저정보 스크래핑 방법은 상기 제1대상기관 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계, 재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 시스템 인증정보를 설정하는 단계, 및 설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함할 수 있다.
상기 유저정보 스크래핑 방법은 상기 재로그인에 실패한 경우, 상기 로그인 변경가능정보를 유저로부터 재입력받는 단계를 더 포함하며, 재입력받은 상기 로그인 변경가능정보를 이용하여 상기 새로운 시스템 인증정보를 설정할 수 있다.
상기 대상기관은 카드사인 것을 특징으로 하며, 상기 로그인 변경가능정보는 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트 중 어느 하나일 수 있다.
상기 제2대상기관은 계좌운영기관이며, 상기 제2로그인 변경가능정보는 상기 제2대상기관에서 운영하고 있는 상기 유저의 계좌번호, 계좌비밀번호, 이름, 및 생년월일을 포함하는 제3정보세트일 수 있다.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 시스템 인증정보, 상기 시스템 인증정보를 설정한 시점, 상기 시스템 인증정보를 이용하여 로그인한 시점, 스크래핑한 상기 제1대상기관 유저정보 중 적어도 하나를 포함하는 스크래핑 활동정보를 소정의 위치에 저장하는 단계를 더 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 시스템 인증정보를 확인하는 단계, 상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 단계, 로그인이 실패한 경우, 상기 애플리케이션 시스템이 로그인 변경가능 정보를 획득하는 단계, 상기 애플리케이션 시스템이 입력받은 상기 로그인 변경가능정보를 이용해 새로운 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 새로운 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한, 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 애플리케이션 시스템에 의해 이미 생성된 상기 계정의 기생성 시스템 인증정보가 존재하는지 확인하는 단계, 확인결과 상기 기생성 시스템 인증정보가 존재하는 경우, 상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하고, 확인결과 상기 기생성 시스템 인증정보가 존재하지 않는 경우, 상기 애플리케이션 시스템이 로그인 변경가능 정보를 획득하고, 획득한 상기 로그인 변경가능정보를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하며, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하여 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.
상기의 방법들은 기록된 컴퓨터 프로그램에 의해 구현될 수 있다.
또한 상기의 방법은 프로세서; 및 상기 프로세서에 의하여 실행되는 컴퓨터 프로그램을 저장하는 메모리를 포함하며, 상기 컴퓨터 프로그램은, 상기의 방법을 수행하도록 구현된 데이터 처리장치에 의해 구현될 수 있다.
상기 기술적 과제를 해결하기 위한 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한, 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 유저로부터 로그인 변경가능 정보를 입력받기 위한 획득모듈, 입력받은 상기 로그인 변경가능정보를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈, 및 로그인된 계정에서 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.
상기 제어모듈은 상기 제1대상기관의 인증정보 설정조건을 확인하고, 확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성할 수 있다.
상기 제어모듈은 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하고, 상기 로그인 처리모듈은 상기 제1대상기관 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인할 수 있다.
상기 제어모듈은 상기 애플리케이션 시스템에서 이용하는 상기 유저의 애플리케이션 인증정보를 요청하고 상기 애플리케이션 인증정보를 확인하며, 상기 애플리케이션 인증정보가 확인되어야, 상기 단말기에 저장된 상기 시스템 인증정보의 일부가 확인될 수 있다.
상기 로그인 처리모듈은 상기 유저가 상기 제1대상기관의 시스템에 회원가입이 되어 있지 않은 경우, 상기 제1대상기관의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키고, 상기 페이지에서 회원가입을 위해 상기 로그인 변경가능정보의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 로그인 변경가능정보의 적어도 일부를 자동입력할 수 있다.
상기 획득모듈은 제2대상기관의 제2계정에 로그인해야 확인할 수 있는 제2대상기관 유저정보를 스크래핑하기 위해 상기 유저로부터 제2로그인 변경가능 정보를 입력받고, 상기 제어모듈은 입력받은 상기 제2로그인 변경가능정보를 이용해 상기 제2대상기관 시스템의 로그인에 필요한 인증정보를 제2시스템 인증정보로 재설정하며, 상기 로그인 처리모듈은 재설정된 상기 제2시스템 인증정보를 이용하여 상기 유저의 상기 제2계정에 로그인 하며, 상기 스크래핑 모듈은 로그인된 제2계정에서 상기 제2대상기관 유저정보를 스크래핑할 수 있다.
상기 로그인 처리모듈은 상기 제1대상기관 유저정보를 재스크래핑하고자 할 경우, 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하며, 재로그인에 실패한 경우 상기 제어모듈은 새로운 시스템 인증정보를 설정하고, 상기 로그인 처리모듈은 설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 할 수 있다.
상기 획득모듈은 상기 재로그인에 실패한 경우, 상기 로그인 변경가능정보를 유저로부터 재입력받고, 상기 제어모듈은 재입력받은 상기 로그인 변경가능정보를 이용하여 상기 새로운 시스템 인증정보를 설정할 수 있다.
상기 기술적 과제를 해결하기 위한, 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 로그인의 인증정보를 확인하고, 확인한 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 로그인 처리모듈, 로그인이 실패한 경우, 상기 애플리케이션 시스템이 로그인 변경가능 정보를 획득하기 위한 획득모듈, 입력받은 상기 로그인 변경가능정보를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 및 상기 로그인 처리모듈에 의해, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인되면, 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.
본 발명의 일실시 예에 따르면, 사용자의 입장에서는 스크래핑을 위해 로그인에 필요한 인증수단이나 로그인 정보를 직접 서비스측으로 제공하지 않아도 서비스측에서 알아서 로그인을 수행하여 스크래핑을 함으로써 사용자 편의성이 높아지는 효과가 있다.
또한 서비스 측 입장에서는 중요한 개인정보 즉, 로그인을 할 수 있는 정보 또는 수단을 미리 받아두거나 또는 스크래핑이 필요한 시점이 되어서야 유저로부터 로그인 정보를 받고자 할 때 발생할 수 있는 문제점을 해결할 수 있다. 즉, 로그인 정보 자체를 수신해두는 것이 아니라 로그인 정보를 재설정할 수 있는 정보를 미리 받아두고 필요한 시점에 로그인 정보를 상대적으로 빨리 재설정하여 로그인을 할 수 있도록 함으로써 신속하고 효율적인 스크래핑이 가능한 효과가 있다.
또한 본 발명에 의하면 유저들 각각의 단말기에서 스크래핑을 수행하므로, 대상기관으로부터의 어뷰징(abusing) 이슈가 줄어들 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.
도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, “포함하다”또는 “가지다”등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
본 발명의 기술적 사상에 따른 동영상 편집방식은 도 9의 종래의 방식과 비교했을 때 도 1에 도시된 바와 같은 개념을 가질 수 있다.
도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법을 구현하기 위해서는 애플리케이션 시스템(100)이 구현될 수 있다. 상기 애플리케이션 시스템(100)은 소정의 단말기(1)에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.
상기 단말기(1)는 유저가 이용하는 모바일 폰으로 구현될 수 있지만, 본 발명의 기술적 사상을 구현하기 위해 대상기관 시스템(200, 210)과 통신을 수행할 수 있고 상기 애플리케이션 시스템(100)이 설치되어 본 발명의 기술적 사상을 구현할 수 있는 데이터 처리장치이면 그 구현 형태는 다양할 수 있다.
상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 상기 단말기(1)에 설치되는 소프트웨어(애플리케이션) 및 상기 애플리케이션을 구동하는 상기 단말기(1)의 하드웨어가 유기적으로 결합되어 구현되는 시스템을 의미할 수 있다.
상기 애플리케이션 시스템(100)을 정의하는 애플리케이션은 본 발명의 기술적 사상 즉, 유저정보를 스크래핑하기 위한 별개의 독자적인 애플리케이션일 수도 있지만, 유저에게 소정의 서비스를 제공하는 애플리케이션일 수 있다. 이러한 경우 본 명세서에서 정의되는 기능들 즉, 유저정보를 스크래핑하기 위한 기능은 상기 애플리케이션이 유저에게 제공하는 서비스를 위한 기능에 추가적으로 포함된 기능일 수 있다. 물론, 상기 애플리케이션이 제공하는 서비스는 본 발명의 기술적 사상에 따라 스크래핑된 정보를 이용하는 서비스일 수 있다.
상기 애플리케이션이 제공하는 서비스는 다양할 수 있다. 일 예에 의하면, 상기 서비스는 송금 서비스, 결제 (중개) 서비스, 대출 서비스 등과 같은 금융 서비스일 수 있고, 이러한 경우 스크래핑할 유저정보는 이러한 금융 서비스에 필요한 유저의 카드 사용내역, 결제이력, 계좌잔고 등과 같이 금융 서비스에 밀접한 유저의 정보일 수 있다. 그리고 이때 상기 대상기관 시스템(200, 210)에 상응하는 대상기관은 카드사, 은행 등과 같이 유저정보를 유지/관리하는 금융기관일 수 있다. 하지만 상기 서비스, 유저정보, 대상기관의 실시 에는 매우 다양할 수 있으며, 본 발명의 권리범위가 이들의 실시 예에 국한되지는 않음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 애플리케이션 시스템(100)은 서비스 서버(300)와 통신을 수행함으로써 상기 애플리케이션 시스템(100)이 유저에게 제공하는 서비스를 제공할 수 있다. 또한 상기 서비스 서버(300)는 본 발명의 기술적 사상에 따른 유저정보의 스크래핑 방법을 구현하기 위해서도 일부의 기능을 수행할 수도 있다. 이에 대해서는 후술하도록 한다.
상기 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)에 접속하여 스크래핑 하고자 하는 유저의 계정에 로그인할 수 있다. 그리고 로그인 후에 필요한 유저정보를 획득하기 위해 소정의 요청을 상기 대상기관 시스템(200, 210)으로 출력할 수 있다. 이러한 일련의 스크래핑 과정은 상기 애플리케이션 시스템(100)이 유저의 액션을 시뮬레이션하는 신호를 상기 대상기관 시스템(200, 210)으로 출력함으로써 이루어질 수 있음은 널리 공지되어 활용되고 있으므로 본 명세서에서 상세한 설명은 생략하도록 한다.
하지만 본 발명의 기술적 사상에 의한 유저정보 스크래핑 방법은 도 1에서 설명한 서버(20)가 스크래핑을 수행하는 종래의 방식과 달리, 애플리케이션 시스템(100) 즉, 유저의 단말기(예컨대, 모바일 폰, 1)가 스크래핑을 수행하는 특징이 있다.
이를 통해 대상기관 시스템(200, 210)에서 스크래핑을 차단하는 리스크가 해징되는 효과가 있으며, 스크래핑되는 정보가 일차적으로 유저의 단말기에 저장되므로 보안상에서 유리한 효과가 존재한다.
물론, 상기 애플리케이션 시스템(100)이 스크래핑을 수행하는 것은 해당 유저들의 동의 및 적절한 수권에 기초하여 이루어질 수 있다.
한편, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법은 유저의 계정에 로그인하기 위한 로그인 정보를 획득하는 종래의 방식과 달리, 로그인 변경가능정보를 획득하는 특징이 존재한다.
즉, 서비스 또는 대상기관의 종류에 따라서는, 로그인 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 획득하는 것이 오히려 유저에게 부담이 되거나 유저가 로그인 정보를 인지하지 못하는 경우가 빈번할 수 있다.
이러한 경우에는 유저의 로그인 정보보다 로그인 변경가능정보 즉, 로그인 정보 중 전부 또는 일부를 변경할 수 있는 권한을 부여받을 수 있는 정보를 유저로부터 획득하는 것이 오히려 효과적일 수 있다.
물론, 로그인 정보(예컨대, ID/PWD)를 이미 알고 있는 일부의 유저에 대해서는 상기 로그인 정보(예컨대, ID/PWD)를 이용하여 로그인을 수행할 수도 있지만 나머지 유저에 대해서는 로그인 변경가능 정보를 이용할 수 있다.
더욱이 로그인 정보는 대상기관 시스템(200, 210)에 의존적이어서 대상기관 시스템(200, 210)에 따라 그 종류가 다를 수 있고 적어도 대상기관 시스템(200, 210)에 회원가입이 되어야만 정의될 수 있는 반면, 로그인 변경가능정보는 대상기관 시스템(200, 210)에 덜 의존적이고 설령 회원가입이 되어 있지 않더라도 특정될 수 있는 정보일 수 있다.
예컨대 대상기관이 카드사 또는 은행 등과 같은 금융기관일 경우, 로그인 정보는 ID/PWD일 수 있다. 또는 스크래핑하고자 하는 유저정보의 종류에 따라 로그인 정보로써 공인인증서 및 인증서 비밀번호가 요구되는 경우도 존재한다. 그리고 이러한 로그인 정보는 설령 상기 금융기관과 거래를 하고 있는 유저라도 상기 금융기관의 시스템 즉, 대상기관 시스템(200, 210)에 회원가입을 하고 계정을 부여받아야만 특정될 수 있는 정보일 수 있다.
하지만 로그인 변경가능정보는 카드사의 경우에는 카드번호, 카드비밀번호, CVC 번호 등과 같이 대상기관 시스템(200, 210)에 의존적이지 않고, 심지어 대상기관 시스템(200, 210)에 회원가입을 하지 않아도 특정할 수 있는 정보일 수 있다.
따라서 유저로부터 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하는 것이 오히려 유저에게도 부담이 되지 않고, 서비스 측에서도 효과적일 수 있다. 특히 대부분의 유저는 대상기관 시스템(200, 210)뿐만 아니라 타 시스템에도 동일하거나 매우 유사한 로그인 정보를 사용하는 것이 현실인 점을 감안한다면, 유저에게 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하여 유저가 설정한 로그인 정보(예컨대, 비밀번호)는 알지 못한 채, 애플리케이션 시스템(100)이 새로운 로그인 정보(예컨대, 비밀번호)를 설정하여 로그인을 하도록 허용 하는 것이 더욱 보안상 안전할 수도 있다.
결국 본 발명의 기술적 사상에 의하면 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고, 획득한 로그인 변경가능정보를 획득하여 소정의 대상기관 시스템(200, 210)에 접속할 수 있다.
로그인 변경가능정보의 실시 예에는 다양할 수 있으며, 대상기관의 종류 및/또는 스크래핑할 유저정보의 종류에 따라 달라질 수 있다.
예컨대, 상기 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호 등일 수 있다. 또는 로그인 변경가능정보는 소위 '휴대폰 본인인증'에 이용되는 정보 즉, 이름, 성별, 전화번호, 통신사, 생년월일 등일 수 있다. 휴대폰 본인인증에 필요한 정보들이 상기 로그인 변경가능정보일 경우, 상기 제어모듈(110)은 상기 로그인 변경가능정보를 입력한 후 상기 단말기(1)로 수신되는 인증번호를 다시 입력하는 액션을 수행할 수 있음은 물론이다. 이러한 경우는 예컨대, 대상기관이 카드사인 경우일 수 있지만 이에 한정되지는 않는다.
또한 상기 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 생년월일 등일 수 있다. 이러한 경우는 예컨대, 대상기관이 계좌를 운영하는 계좌운영기관(예컨대, 은행, 증권사 등)일 수 있지만 이에 한정되지는 않는다.
또한, 실시 예에 따라서 상기 로그인 변경가능정보에는 별도의 물리적 인증수단(예컨대, OTP, 보안카드 등)을 통해 얻게 되는 인증정보가 포함되어 있을 수 있다. 이러한 경우, 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 및 생년월일을 포함하는 기본정보세트에 OTP 인증정보(일회용 인증정보) 또는 보안카드 인증정보와 같은 추가정보가 더 포함될 수도 있다. 이처럼 로그인 변경가능정보에 물리적 인증수단으로부터 획득되는 인증정보가 포함된 경우, 상기 애플리케이션 시스템(100)은 유저로부터 실시간으로 로그인 변경가능정보를 요청하고 요청에 응답하여 상기 로그인 변경가능정보를 획득할 수 있다. 또한 로그인 변경가능정보를 요청할 때, 필요로 하는 추가정보가 무엇인지(예컨대, OTP 인지, 또는 보안카드에서 어떤 정보를 원하는지 등)를 유저에게 알려줄 수 있다.
또한 실시 예에 따라 상기 애플리케이션 시스템(100)이 상기 로그인 변경가능정보를 획득한다고 함은, 반드시 동시에 로그인 변경가능정보 모두를 획득하여야 하는 것은 아니며, 로그인 변경가능정보 중 일부(예컨대, 기초정보세트)는 먼저 획득하고, 나머지 일부(예컨대, 추가정보)는 나중에 획득할 수도 있다. 나중에 획득하는 정보는 시간에 의존적인 정보(예컨대, 시간 동기화 otp 등)일 수 있으며, 이를 통해 유저에게 정보의 재입력 또는 요구를 하지 않아도 되는 효과가 있다.
어떠한 경우든, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 이용하여 로그인 정보 중 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 통상적으로 대상기관 시스템(200, 210)은 로그인 변경가능정보를 안다고 하더라도 이미 설정되어 있는 인증정보를 알려주지는 않기 때문에 유저가 설정한 로그인 정보는 유출되지 않는 효과가 있다. 그러면 재설정한 인증정보를 이용하여 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)이 제공하는 유저의 계정에 로그인할 수 있다. 그리고 스크래핑 프로세스를 수행할 수 있다.
실시 예에 따라 상기 로그인 변경가능정보에는 상기 계정의 ID에 대한 정보를 포함할 수도 있지만, 실시 예에 따라 상기 애플리케이션 시스템(100)이 로그인 변경가능정보를 통해 계정의 ID를 확인할 수도 있다. 그리고 계정의 ID를 확인한 후 상기 로그인 변경가능정보를 통해 인증정보를 재설정할 수 있다.
그러면 상기 애플리케이션 시스템(100)은 재설정한 인증정보를 통해 대상기관 시스템(200, 210)의 유저의 계정에 로그인하고, 필요한 유저정보를 요청하여 소정의 방식으로 스크래핑을 수행할 수 있다.
이러한 기술적 사상을 구현하기 위한 본 발명의 기술적 사상에 따른 애플리케이션 시스템(100)은 도 3에 도시된 바와 같은 구성을 가질 수 있다.
도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 3을 참조하면, 상기 애플리케이션 시스템(100)은 제어모듈(110), 획득모듈(120), 로그인 처리모듈(130), 및 스크래핑 모듈(140)을 포함한다.
본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 애플리케이션 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.
상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어모듈(110)은 상기 애플리케이션 시스템(100)에 포함된 다른 구성들예를 들면, 획득모듈(120), 로그인 처리모듈(130), 및/또는 스크래핑 모듈(140) 등의 기능 및/또는 리소스를 제어할 수 있다.
상기 획득모듈(120)은 소정의 제1대상기관 시스템(210)에 대한 유저의 로그인 변경가능정보를 획득할 수 있다.
예컨대, 상기 획득모듈(120)은 유저에게 상기 로그인 변경가능정보를 요청하는 소정의 인터페이스를 유저에게 제공하고 해당 인터페이스를 통해 유저로부터 상기 로그인 변경가능정보를 입력받음으로써 획득할 수 있다. 구현 예에 따라서는 서비스 측의 직원이 전화 또는 메일 등을 통해 상기 로그인 변경가능정보를 수신할 수 있고, 이러한 경우 상기 획득모듈(120)은 수신된 로그인 변경가능정보가 저장된 소정의 저장장치로부터 상기 로그인 변경가능정보를 획득할 수도 있다. 어떠한 경로든 유저로부터 통지된 로그인 변경가능정보를 상기 획득모듈(120)은 획득할 수 있다.
그러면 상기 제어모듈(110)은 획득된 로그인 변경가능정보를 이용하여 인증정보 즉, 로그인에 필요한 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 재설정한 인증정보를 본 명세서에서는 시스템 인증정보로 정의하기로 한다.
그러면 상기 로그인 처리모듈(130)은 시스템 인증정보를 이용하여 유저의 제1대상기관 시스템(200)의 계정에 로그인할 수 있다. 필요한 경우 상기 로그인 처리모듈(130)은 상기 유저의 상기 제1대상기관 시스템(200)의 계정 ID를 확인하기 위한 소정의 프로세스를 수행할 수도 있다.
예컨대 상기 로그인 처리모듈(130)은 상기 로그인 변경가능정보에 상기 계정 ID가 포함된 경우 상기 로그인 변경가능정보로부터 계정 ID를 확인할 수 있다. 필요에 따라서는 상기 로그인 변경가능정보를 이용하여 상기 제1대상기관 시스템(200)으로부터 계정 ID를 확인할 수도 있다. 이를 위해 상기 제1대상기관 시스템(200)이 예정하고 있는 일련의 프로세스를 수행하기 위한 액션을 상기 로그인 처리모듈(130)이 수행할 수 있음은 물론이다.
로그인이 수행되면 상기 스크래핑 모듈(140)은 유저정보의 종류에 상응하는 일련의 프로세스를 통해 원하는 유저정보를 상기 제1대상기관 시스템(200)으로부터 스크래핑할 수 있다.
한편, 상기 제어모듈(110)이 상기 로그인 변경가능정보를 이용하여 시스템 인증정보를 설정하기 위해서는, 로그인하고자 하는 대상기관별로 미리 정의된 인증정보 설정조건을 확인하고 확인한 상기 인증정보 설정조건에 상응하도록 시스템 인증정보를 설정하여야 할 수도 있다.
이러한 일 예는 도 5를 참조하여 설명하도록 한다.
도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.
도 5를 참조하면, 소정의 제1대상기관 시스템(200)에 접속한 상기 애플리케이션 시스템(100)은 인증정보(예컨대, 비밀번호)를 재설정하기 위한 인터페이스(예컨대, 웹 페이지)를 도 5에 도시된 바와 같이 상기 제1대상기관 시스템(200)으로부터 제공받을 수 있다.
그리고 이러한 인터페이스에는 도 5에 도시된 바와 같은 인증정보 설정조건이 안내될 수 있다. 상기 인증정보 설정조건은 상기 제1대상기관 시스템(200)에서 미리 설정해둔 인증정보로써 설정될 수 있는 조건을 의미할 수 있다.
예컨대, 연속된 숫자 또는 알파벳이 존재해서는 안되는 조건, 적어도 한 개의 숫자가 반드시 포함되어야 하는 조건, 적어도 한 개의 기호가 반드시 포함되어야 하는 조건 등 다양한 인증정보 설정조건이 제1대상기관 시스템(200)에 정의될 수 있다.
상기 제어모듈(110)은 상기 인증정보 설정조건을 상기 제1대상기관 시스템(200)을 통해 또는 미리 정의된 소정의 저장장치(예컨대 텍스트 인식 또는 서비스 측에서 미리 제1대상기관 시스템(200)의 상기 인증정보 설정조건을 소정의 저장장치에 입력해두는 방식 등)로부터 확인할 수 있다.
그러면 상기 제어모듈(110)은 확인한 상기 인증정보 설정조건에 상응하도록 상기 시스템 인증정보를 생성할 수 있다. 생성한 상기 시스템 인증정보를 상기 제1대상기관 시스템(200)의 인증정보로 설정할 수 있다.
결국 상기 제어모듈(110)은 스크래핑할 대상이 어떤 대상기관인지에 따라 각각의 대상기관별로 서로 다르게 설정될 수 있는 인증정보 설정조건에 상응하도록 시스템 인증정보를 생성할 수 있다.
생성된 시스템 인증정보는 일회성으로만 사용되고, 이러할 경우 상기 애플리케이션 시스템(100)은 동일한 대상기관 시스템에서 스크래핑을 수행할 때에도, 수행시마다 새로운 시스템 인증정보를 생성하여 해당 유저 계정의 인증정보로 재설정할 수도 있다.
실시 예에 따라서 상기 시스템 인증정보는 저장될 수 있다. 그리고 저장된 시스템 인증정보는 재사용될 수도 있다. 상기 시스템 인증정보는 단순히 상기 단말기(1)에 저장될 수도 있다. 하지만 본 발명의 기술적 사상에 의하면, 상기 시스템 인증정보는 상기 단말기(1) 및 상기 서비스 서버(300)에 분할되어 저장될 수도 있다. 후자의 경우 보안성이 증가함은 물론이다.
즉, 상기 제어모듈(110)은 제1대상기관 시스템(200)의 유저의 계정에 접속할 수 있는 상기 시스템 인증정보가 노출될 경우, 상기 유저에게 치명적인 손해가 발생할 수 있는 위험을 감소하기 위해, 자신이 생성한 시스템 인증정보를 분할하여 저장할 수 있다.
따라서 상기 단말기(1) 또는 상기 서비스 서버(300) 중 어느 하나만이 공격당한다고 하더라도 상기 시스템 인증정보는 공격자에게 노출되지 않을 수 있는 효과가 있다.
이러한 일 예는 도 6을 참조하여 설명하도록 한다.
도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다.
도 6을 참조하면, 상기 제어모듈(110)에 의해 생성된 시스템 인증정보(예컨대, "ACE!#%086")는 도 6에 도시된 바와 같을 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")는 대상기관 시스템(200, 210)의 인증정보 설정조건에 상응하도록 상기 제어모듈(110)에 의해 생성된 정보일 수 있다.
상기 제어모듈(110)은 상기 시스템 인증정보(예컨대, "ACE!#%086")를 생성한 후, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 상기 단말기(1) 및 상기 서비스 서버(300)에 분할하여 저장해둘 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")를 분할하는 방식은 다양할 수 있다. 설명의 편의를 위해 상기 제어모듈(110)은 단순히 시스템 인증정보(예컨대, "ACE!#%086")를 순차적으로 상기 단말기(1) 및 상기 서비스 서버(300)에 교차하여 저장하는 과정을 도 6에 도시하고 있지만, 실시 예에 따라 다양한 방식으로 상기 시스템 인증정보(예컨대, "ACE!#%086")가 분할될 수 있다. 예컨대, 상기 단말기(1)에는 첫 몇 번째 글자까지 저장되고, 상기 서비스 서버(300)에 나머지 글자들이 저장되는 방식으로 저장될 수도 있다.
상기 제어모듈(110)은 도 6에 도시된 바와 같이 상기 단말기(1)에는 제1부분 시스템 인증정보(예컨대, "AE#06")을 저장하고, 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")을 저장해둘 수 있다.
그러면 상기 애플리케이션 시스템(100)이 상기 시스템 인증정보(예컨대, "ACE!#%086")에 상응하는 계정에 다시 로그인하고자 하는 경우, 상기 단말기(1) 및 상기 서비스 서버(300)에 분할저장된 정보를 이용할 수 있다.
예컨대, 상기 로그인 처리모듈(130)은 상기 시스템 인증정보(예컨대, "ACE!#%086")가 이용된 대상기관 시스템(예컨대, 200)으로부터 유저정보를 다시 스크래핑하고자 할 경우, 상기 단말기(1)에 저장된 제1부분 시스템 인증정보(예컨대, "AE#06")와 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")를 확인하고 확인한 정보에 기초하여 상기 시스템 인증정보(예컨대, "ACE!#%086")를 확인함으로써 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용할 수 있다. 즉, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 이용하여 상기 대상기관 시스템(200)의 계정에 재로그인할 수 있다.
실시 예에 따라서는 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용하기 위해서 사용자의 허용행위를 요할 수도 있다. 이러한 허용행위는 사용자에게 상기 애플리케이션 인증정보를 요청하고 상기 애플리케이션 인증정보를 확인함으로써 수행될 수도 있다. 즉, 애플리케이션 시스템(100) 고유의 인증정보를 이용해 유저가 인증되어야 상기 애플리케이션 시스템(100)이 생성한 상기 제1대상기관 시스템(200)의 인증정보를 확인하도록 상기 애플리케이션 시스템(100)이 구현될 수도 있다.
상기 애플리케이션 인증정보가 확인이 되어야 상기 제어모듈(110)은 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 상기 로그인 처리모듈(130)로 전달할 수 있다. 물론, 상기 제어모듈(110)에 의해 저장된 시스템 인증정보(예컨대, "ACE!#%086") 및/또는 이들의 각 부분은 소정의 암호화 방식 등을 통해 보호되고 있을 수 있다.
한편, 상술한 바와 같이 상기 애플리케이션 시스템(100)에 의해 유저의 계정의 인증정보가 시스템 인증정보로 변경된 후, 상기 애플리케이션 시스템(100)이 아니라 상기 유저에 의해 직접 상기 계정에 접속될 필요가 있을 수 있다.
이를 위해 상기 제어모듈(110)은 상기 유저를 상기 애플리케이션 시스템(100)의 인증정보로 인증한 후, 유저가 인증이 되면 상기 유저에게 (분할)저장된 시스템 인증정보를 제공할 수도 있다. 이러한 경우에는 상기 유저는 제공받은 상기 시스템 인증정보를 이용하여 상기 계정에 로그인할 수도 있다. 물론 구현예에 따라서는 상기 유저 역시 자신이 임의로 로그인 변경가능정보를 이용한 인증정보의 재설정을 수행할 수 있다. 그리고 이러한 인증정보의 재설정을 통해 상기 유저는 자신의 계정에 로그인할 수 있다.
어떠한 경우든, 상기 유저는 애플리케이션 시스템(100)에 의해 재설정된 인증정보를 다시 자신이 원하는 방식으로 변경할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 다시 상기 계정에 로그인하고자 할 때, 기존 인증정보를 이용해 로그인을 시도할 것이므로 로그인에 실패할 수 있다.
그리고 이때에는 상기 유저로부터 로그인 변경가능정보를 재획득할 수도 있다.
즉, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 획득하여 시스템 인증정보를 생성하는데 이용한 후에는 상기 로그인 변경가능정보를 폐기하고 어디에도 저장하진 않을 수 있다. 그리고 상기 로그인 변경가능정보는 재 필요시 유저로부터 다시 획득하도록 함으로써 보안성을 높일 수 있고, 유저가 원치 않게 무한정 로그인 변경가능정보가 사용될 가능성을 낮출 수 있는 효과가 있다.
일 예에 의하면, 상기 시스템 인증정보의 사용 및 상기 로그인 변경가능정보의 사용을 통한 본원발명에 따른 유저정보 스크래핑 방법은 도 4에 도시된 바와 같이 이루어질 수 있다.
도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다. 또한, 도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.
도 4 및 도 8을 참조하면, 상기 애플리케이션 시스템(100)은 소정의 시점에서 특정 유저의 유저정보를 특정 대상기관 시스템으로부터 획득할 필요가 있다고 판단할 수 있다(S100).
이러한 경우 상기 애플리케이션 시스템(100)은 상기 특정 유저의 특정 대상기관 시스템에 대한 시스템 인증정보가 이미 생성된 적이 있는지를 확인할 수 있다. 이러한 확인은 도 8에 도시된 바와 같은 활동정보를 이용하여 이루어질 수 있다.
활동정보는 상기 애플리케이션 시스템(100)에 의해 활동된 유저정보의 스크래핑과 관련된 정보의 이력을 의미할 수 있다.
예컨대, 도 8에 도시된 바와 같이 상기 활동정보에는 시스템 인증정보(예컨대, pwd1, pwd2), 상기 시스템 인증정보의 설정시간(예컨대, t1, t2), 대상기관(예컨대, 제1대상기관, 제2대상기관), 및 스크래핑 정보(예컨대, 카드사용내역, 계좌잔고 등)를 포함할 수 있다.
또한 도 8에는 명확히 표시되지 않았지만, 시스템 인증정보가 각각 단말기(1)와 서비스 서버(300)에 분할되어 저장될 수 있음은 전술한 바와 같다.
이러한 활동정보를 이용하여 상기 애플리케이션 시스템(100)은 특정 대상기관 시스템(200, 210)에 대해 상기 특정 유저의 계정에 이용될 시스템 인증정보가 이미 생성되었었는지를 확인할 수 있다.(S110).
만약 생성된 적이 없었다면, 상기 애플리케이션 시스템(100)은 상기 특정 대상기관 시스템(예컨대, 210)에 해당하는 상기 특정 유저의 로그인 변경가능정보를 획득할 수 있다(S130). 그러면 상기 애플리케이션 시스템(100)은 획득한 로그인 변경가능정보를 이용하여 시스템 인증정보를 생성하고 이를 해당 특정 유저의 상기 특정 대상기관 시스템(예컨대, 210)에 대한 계정의 인증정보로 재설정할 수 있다(S140).
한편, 이미 상기 특정 대상기관 시스템(예컨대, 210)에 대해 특정 유저의 계정을 위한 시스템 인증정보가 생성된 적이 있다면 상기 애플리케이션 시스템(100)은 이미 생성된 시스템 인증정보를 확인할 수 있다(S120). 이러한 시스템 인증정보의 확인은 도 6에서 상술한 바와 같이 수행될 수 있다.
그러면 상기 애플리케이션 시스템(100)은 확인된 시스템 인증정보로 상기 특정 유저의 계정에 로그인을 시도할 수 있다(S150). 이러한 로그인 시도의 결과가 성공이라면(S155), 아직 유저에 의해 상기 시스템 인증정보가 변경되지 않았음을 의미할 수 있다. 그리고 상기 애플리케이션 시스템(100)은 로그인이 성공했으므로 원한는 유저정보를 스크래핑할 수 있다(160).
만약 확인한 시스템 인증정보로 로그인을 시도했는데 로그인이 실패하였다면(S155), 상기 시스템 인증정보가 변경된 것을 의미할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 재획득할 수 있다(S170).
그리고 재획득한 로그인 변경가능정보를 이용하여 새로운 시스템 인증정보를 설정할 수 있다(S180).
그리고 새로운 시스템 인증정보로 로그인을 시도하고, 로그인이 성공하면 원한는 유저정보를 스크래핑할 수 있다(S150, S155, S160).
한편, 전술한 바와 같이 본원발명은 유저로부터 로그인 변경가능정보를 획득하므로, 유저정보를 획득하고자 하는 소정의 대상기관 시스템(예컨대, 200)에 상기 유저가 회원가입을 하지 않은 상태일 수 있다.
예컨대, 상기 애플리케이션 시스템(100)은 송금 서비스를 수행하는 애플리케이션을 포함할 수 있다. 유저는 상기 애플리케이션 시스템(100)에 회원가입되어 상기 애플리케이션 시스템(100)이 제공하는 서비스(예컨대, 송금 서비스)를 이용하고 있을 수 있다. 그리고 상기 대상기관 시스템(예컨대, 200)은 카드사 시스템일 수 있다. 상기 애플리케이션 시스템(100)은 유저의 카드사용내역을 스크래핑하여 상기 유저의 신용도 또는 일회 송금 한도액을 유저별로 적응적으로 판단하고자 할 수 있다. 하지만 상기 유저는 카드를 이용하고만 있지, 해당 카드에 상응하는 카드사 시스템에 회원가입은 하지 않은 상태일 수 있다.
이처럼 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고 이를 이용해 상기 대상기관 시스템(예컨대, 200)에 로그인을 시도하면서 상기 유저가 회원가입이 되지 않은 상태임을 확인할 수도 있다.
이러한 경우에는 상기 애플리케이션 시스템(100)의 유저별 서비스 일관성 또는 안정성을 위해 상기 유저가 상기 대상기관 시스템(예컨대, 200)에 회원을 가입하도록 유도하는 것이 필요할 수 있다.
이를 위해 상기 애플리케이션 시스템(100)은 미리 획득해둔 상기 로그인 변경가능정보를 이용하여 사용자의 회원가입의 편의성을 증가시킬 수 있다.
이러한 일 예는 도 7을 참조하여 설명하도록 한다.
도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.
도 7을 참조하면, 상기 애플리케이션 시스템(100)에 포함된 로그인 처리모듈(130)은 이미 획득한 로그인 변경가능정보에 기초하여 상기 유저가 스크래핑하고자 하는 유저정보를 획득할 수 있는 대상기관 시스템(예컨대, 200)에 회원가입이 되어 있지 않은지를 확인할 수 있다. 예컨대 로그인 변경가능정보에 기초하여 ID를 확인하고, 이러한 ID가 존재하는지 여부를 판단함으로써 상기 회원가입 유무를 판단할 수도 있고, 로그인 변경가능정보에 포함된 다른 정보(예컨대, 이름,주민번호 등)을 통해 회원가입 유무를 확인할 수도 있다.
그리고 회원가입이 되지 않았다고 판단된 경우, 상기 로그인 처리모듈(130)은 상기 대상기관 시스템(예컨대, 200)의 회원가입을 위한 페이지에 상기 단말기를 리디렉션시킬 수 있다.
그러면 상기 페이지에는 도 7에 도시된 바와 같은 인터페이스들이 제공될 수 있다.
회원가입을 위해서는 도 7에 도시된 바와 같이 회원의 이름, 카드번호, 카드비밀번호, CVC번호의 입력이 필요할 수 있다. 그러면 상기 로그인 처리모듈(130)은 상기 입력필요정보 중 상기 로그인 변경가능정보에 포함된 정보의 전부 또는 일부를 자동으로 입력할 수 있다. 예컨대, 대상기관 시스템(예컨대, 200)이 카드사 시스템일 경우, 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호를 포함하는 정보세트일 수 있다. 또는 상기 로그인 변경가능정보는 상기 단말기(1)의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트일 수 있다 제2정보세트는 이른바 휴대폰 인증을 수행하는 경우일 수 있다.
그러면 상기 로그인 처리모듈(130)은 도 7에 도시된 회원가입 페이지에서 상기 로그인 변경가능정보에 포함된 정보(예컨대, 카드번호, 카드비밀번호, CVC 번호)는 자동으로 입력해줄 수 있다.
또한 회원가입에 필요한 정보 중 일부는 상기 애플리케이션 시스템(100)에서 미리 알고 있을 수 있다. 예컨대, 유저의 이름은 로그인 변경가능정보에는 포함되지 않을 수 있지만 상기 애플리케이션 시스템(100)은 미리 알고 있을 수도 있다.
이러한 경우 상기 애플리케이션 시스템(100)은 알고 있는 정보를 회원가입 페이지에 포함된 인테페이스에 자동으로 입력해줄 수도 있다.
어떠한 경우든 본 발명의 기술적 사상은 로그인 변경가능정보가 회원가입 전에도 특정될 수 있는 정보라는 특징을 통해, 스크래핑일 시도하면서 용이하게 유저를 소정의 대상기관 시스템(예컨대, 200)의 회원으로 가입을 유도할 수 있다.
상기 애플리케이션 시스템(100)은 상술한 바와 같은 기술적 사상을 통해 제1대상기관 시스템(예컨대, 카드사, 200)으로부터 유저정보를 스크래핑할 수 있다. 그 후 상기 애플리케이션 시스템(100)은 제2대상기관 시스템(예컨대, 은행, 210)으로부터 유저정보를 스크래핑해야 할 필요가 있을 수 있다.
이러한 경우, 상술한 바와 같이 상기 획득모듈(120)은 제2대상기관 시스템(예컨대, 210)에 대한 유저의 제2로그인 변경가능정보를 획득할 수 있다. 예컨대, 은행일 경우 상기 제2로그인 변경가능정보는 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 제3정보세티일 수 있지만 이에 한정되지는 않는다.
그러면 상기 제어모듈(110)은 제2로그인 변경가능정보를 이용해 제2시스템 인증정보를 재설정할 수 있다. 그러면 상기 로그인 처리모듈(130)은 제2시스템 인증정보를 이용해 로그인을 수행하고, 스크래핑 모듈(140)은 로그인 된 제2계정에서 원하는 유저정보를 스크래핑할 수 있다.
구현 예에 따라서, 상기 애플리케이션 시스템(100) 또는 이를 포함하는 단말기(1)는 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 애플리케이션 시스템(100)으로 하여금, 상술한 소프트웨어 이용 제한 시스템 제공방법을 수행하도록 할 수 있다.
한편, 본 발명의 실시예에 따른 유저정보 스크래핑 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (9)

  1. 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법에 있어서,
    유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터 로그인 변경가능 정보를 입력받는 단계;
    상기 애플리케이션 시스템이 입력받은 상기 로그인 변경가능정보를 이용해 재설정된 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계; 및
    상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
  2. 제1항에 있어서, 상기 유저정보 스크래핑 방법은,
    상기 애플리케이션 시스템에서 이용하는 상기 유저의 애플리케이션 인증정보를 요청하는 단계;
    상기 애플리케이션 인증정보가 확인되어야 상기 단말기에 저장된 상기 재설정된 인증정보의 일부를 확인하는 단계를 더 포함하는 유저정보 스크래핑 방법.
  3. 제1항에 있어서, 상기 유저정보 스크래핑 방법은,
    상기 유저가 상기 제1대상기관의 시스템에 회원가입이 되어 있지 않은 경우, 상기 제1대상기관의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키는 단계;
    상기 페이지에서 회원가입을 위해 상기 로그인 변경가능정보의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 로그인 변경가능정보의 적어도 일부를 자동입력하는 단계를 더 포함하는 유저정보 스크래핑 방법.
  4. 제1항에 있어서, 상기 유저정보 스크래핑 방법은,
    상기 제1대상기관 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 재설정된 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계;
    재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 인증정보를 설정하는 단계; 및
    설정된 상기 새로운 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함하는 유저정보 스크래핑 방법.
  5. 제4항에 있어서, 상기 유저정보 스크래핑 방법은,
    상기 재로그인에 실패한 경우, 상기 로그인 변경가능정보를 유저로부터 재입력받는 단계를 더 포함하며,
    재입력받은 상기 로그인 변경가능정보를 이용하여 상기 새로운 인증정보를 설정하는 유저정보 스크래핑 방법.
  6. 제1항에 있어서, 상기 제1대상기관은,
    카드사인 것을 특징으로 하며,
    상기 로그인 변경가능정보는,
    상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트; 또는
    상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트 중 어느 하나인 유저정보 스크래핑 방법.
  7. 데이터 처리장치에 설치되며, 제1항 내지 제6항 중 어느 한 항에 기재된 방법을 수행하기 위한 컴퓨터 판독가능한 기록매체에 기록된 컴퓨터 프로그램.
  8. 프로세서; 및
    상기 프로세서에 의하여 실행되는 컴퓨터 프로그램을 저장하는 메모리를 포함하며,
    상기 컴퓨터 프로그램은, 상기 프로세서에 의해 실행되는 경우, 상기 제1항 내지 제6항 중 어느 한 항에 기재된 방법을 수행하도록 하는 데이터 처리장치.
  9. 제1대상기관의 계정에 로그인해야 확인할 수 있는 제1대상기관 유저정보를 스크래핑하기 위한, 유저의 단말기에 설치되는 애플리케이션 시스템에 있어서,
    상기 유저로부터 로그인 변경가능 정보를 입력받기 위한 획득모듈;
    입력받은 상기 로그인 변경가능정보를 이용해 로그인에 필요한 인증정보를 재설정하기 위한 제어모듈;
    재설정된 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈; 및
    로그인된 계정에서 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함하는 애플리케이션 시스템.
KR1020200044773A 2020-04-13 2020-04-13 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템 KR102230418B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200044773A KR102230418B1 (ko) 2020-04-13 2020-04-13 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200044773A KR102230418B1 (ko) 2020-04-13 2020-04-13 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020170110999A Division KR102126211B1 (ko) 2017-08-31 2017-08-31 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템

Publications (2)

Publication Number Publication Date
KR20200058332A KR20200058332A (ko) 2020-05-27
KR102230418B1 true KR102230418B1 (ko) 2021-03-22

Family

ID=70911083

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200044773A KR102230418B1 (ko) 2020-04-13 2020-04-13 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템

Country Status (1)

Country Link
KR (1) KR102230418B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982253B1 (ko) * 2010-01-19 2010-09-15 유승훈 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래 방법, 그리고 이를 위한 프로그램을 기록한 기록매체

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100460712B1 (ko) 2002-08-06 2004-12-08 곽태수 인터넷금융관련사이트 및 관련기관과의 인터페이스를 통한신용평가시스템 및 방법
KR20150080952A (ko) * 2013-12-30 2015-07-13 은호 한 개인정보 일부 저장을 통한 사용자 인증 결제 방법 및 시스템
KR101633060B1 (ko) * 2014-12-11 2016-06-24 홍성한 전화번호를 통하여 클라우드 서버에 접속하여 가족 앨범을 이용할 수 있도록 하는 가족 앨범서비스 제공방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982253B1 (ko) * 2010-01-19 2010-09-15 유승훈 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래 방법, 그리고 이를 위한 프로그램을 기록한 기록매체

Also Published As

Publication number Publication date
KR20200058332A (ko) 2020-05-27

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US20200236147A1 (en) Brokered authentication with risk sharing
RU2710889C1 (ru) Способы и системы для создания удостоверений личности, их проверки и управления ими
US9491200B2 (en) Role-based attribute based access control (RABAC)
US9906520B2 (en) Multi-user authentication
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
JP5619007B2 (ja) サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム
KR102439782B1 (ko) 호스팅된 인증 서비스를 구현하기 위한 시스템 및 방법
US20140380508A1 (en) Method and system for authenticating user identity
JP2009223452A (ja) 認証システム並びに認証サーバ装置および利用者装置,アプリケーションサーバ装置
US10686600B1 (en) Asynchronous step-up authentication for client applications
US9391982B1 (en) Network authentication of multiple profile accesses from a single remote device
EP2747369A1 (en) A system and method of dynamic issuance of privacy preserving credentials
KR20120107434A (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
JP2018502410A (ja) 共通識別データ置換システムおよび方法
KR101741917B1 (ko) 음성인식을 활용한 인증 장치 및 방법
US11777942B2 (en) Transfer of trust between authentication devices
CN110034933B (zh) 跨系统用户互信认证方法及跨系统用户互信认证系统
US20100153275A1 (en) Method and apparatus for throttling access using small payments
KR102126211B1 (ko) 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR102230418B1 (ko) 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
US11044247B2 (en) Systems and methods for authentication using authentication management server and device application
KR102092381B1 (ko) 계좌운영기관의 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR101858678B1 (ko) 카드사의 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant