KR20110087885A - 서비스 보안시스템 및 그 방법 - Google Patents

서비스 보안시스템 및 그 방법 Download PDF

Info

Publication number
KR20110087885A
KR20110087885A KR1020100007524A KR20100007524A KR20110087885A KR 20110087885 A KR20110087885 A KR 20110087885A KR 1020100007524 A KR1020100007524 A KR 1020100007524A KR 20100007524 A KR20100007524 A KR 20100007524A KR 20110087885 A KR20110087885 A KR 20110087885A
Authority
KR
South Korea
Prior art keywords
service
terminal
location
mobile terminal
user
Prior art date
Application number
KR1020100007524A
Other languages
English (en)
Other versions
KR101195027B1 (ko
Inventor
김동진
이건성
유민아
이항기
이왕근
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020100007524A priority Critical patent/KR101195027B1/ko
Publication of KR20110087885A publication Critical patent/KR20110087885A/ko
Application granted granted Critical
Publication of KR101195027B1 publication Critical patent/KR101195027B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

서비스 보안시스템 및 그 방법이 개시된다. 상기 서비스 보안시스템은 웹 서비스에 로그인 된 서비스 단말기가 특정 서비스를 요청하는 경우, 상기 특정 서비스를 요청한 서비스 단말기의 위치를 판단하기 위한 단말기 위치 판단 모듈, 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하기 위한 사용자 위치 판단 모듈, 및 상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하고, 비교결과에 기초하여 요청된 상기 특정 서비스의 이용 여부를 제어하기 위한 제어모듈을 포함한다.

Description

서비스 보안시스템 및 그 방법{System and method for service security}
본 발명은 서비스 보안시스템 및 그 방법에 관한 것으로, 보다 상세하게는 웹 서비스에서 중요한 기능 또는 서비스를 사용하고자 할 때, 사용을 요청하는 사용자가 정당한 사용자인지를 판단하여 정당한 사용자만이 상기 기능 또는 서비스를 이용할 수 있도록 하기 위한 시스템 및 그 방법에 관한 것이다.
인터넷의 발달과 함께 많은 사람이 웹 사이트 또는 특정 웹 서비스를 위한 소정의 애플리케이션 등에 접속하여 다양한 서비스를 제공받고 있다. 이때 웹 사이트 또는 웹 서비스는 사용자를 식별하기 위해 로그인(log-in)이라는 절차를 수행하곤 한다. 로그인을 하기 위해서는 사용자는 사용자별로 할당된 계정(account)에 맞는 식별정보(예컨대, 아이디, 패스워드, 또는 공인인증서 등)를 입력하여야 한다. 또한, 로그인 후에도 중요한 기능 또는 서비스를 이용하고자 할 때에는 다시 한번 사용자를 식별할 수 있는 소정의 보안 프로토콜(예컨대, 공인인증서 또는 OTP(One Time Password) 등)을 거쳐야 하는 경우가 있다. 물론, 동일한 인증절차(예컨대, 공인인증서)가 로그인 절차 때뿐만 아니라, 로그인 후의 소정의 보안 프로토콜을 제공할 때에도 사용될 수 있다.
하지만, 종래의 보안 프로토콜은 상기 보안 프로토콜을 이용하기 위해 공인인증서 또는 OTP 생성기 등과 같은 별도의 물리적 보안 장치를 더 소지하고 있어야만 하는 불편함이 있었다. 따라서, 사용자가 늘 휴대하고 있는(또는 있을 확률이 큰) 모바일 단말기를 이용하여 별도의 보안 프로토콜을 제공할 수 있는 기술적 사상이 요구될 수 있다.
또한, 종래의 보안 프로토콜들 중 ID/PWD를 이용한 방법은 ID/PWD가 실수로 유출되거나 악의적 공격에 의해 유출되는 경우, 더 이상 보안 프로토콜로서의 기능을 수행할 수 없다는 문제점이 있다. 공인인증서나 OTP 등을 이용하는 보안 프로토콜도 공인인증서를 저장하고 있는 저장매체 또는 OTP 생성기를 분실하거나, 정당한 사용자의 지인 또는 직장 동료 등에 의해 도용되는 경우에는 심각한 문제점을 발생시킬 수 있다.
따라서, 본 발명의 기술적 사상에 따른 보안 프로토콜은 종래의 보안 프로토콜을 사용하면서 추가로 사용되거나, 종래의 보안 프로토콜 중 어느 하나를 대신하여 사용될 수 있으며, 정당한 사용자가 모바일 단말기를 소지하고 있는 경우에는 종래의 보안 프로토콜의 문제점을 해결할 수 있는 기술적 사상을 제공할 수 있다. 또한, 본 발명의 기술적 사상에 따른 보안 프로토콜은 로그인 후의 특정 서비스를 이용할 때뿐만 아니라, 로그인을 위한 인증 프로토콜로도 사용될 수 있다.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 부정한 사용자의 서비스 이용을 허용하지 않기 위해 위치 기반으로 사용자를 인증할 수 있는 보안 프로토콜을 제공하는 것이다.
또한, 위치 기반으로 보안 프로토콜을 제공하는 경우, 위치 인식의 오차로 인해 생길 수 있는 문제점, 즉, 정당 사용자의 인근에 위치한 사람에 의해 일어날 수 있는 부정한 사용을 방지하기 위한 시스템 및 방법을 제공하는 것이다.
또한, 정당 사용자가 모바일 단말기를 휴대하지 않은 경우, 정당 사용자임에도 불구하고 서비스를 이용하지 못하는 문제점을 해결할 수 있는 시스템 및 방법을 제공하는 것이다.
상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 서비스 보안시스템은 웹 서비스에 로그인 된 서비스 단말기가 특정 서비스를 요청하는 경우, 상기 특정 서비스를 요청한 서비스 단말기의 위치를 판단하기 위한 단말기 위치 판단 모듈, 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하기 위한 사용자 위치 판단 모듈, 및 상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하고, 비교결과에 기초하여 요청된 상기 특정 서비스의 이용여부를 제어하기 위한 제어모듈을 포함한다.
상기 제어모듈은 상기 비교결과 일정 조건을 만족하고, 상기 제어모듈에 의해 생성되고 상기 서비스 단말기 또는 상기 모바일 단말기로 전송된 인증정보가 상기 정당 사용자의 모바일 단말기로부터 수신되거나, 상기 모바일 단말기로부터 본인확인정보가 수신되거나, 상기 모바일 단말기로부터 확인행위가 수행된 경우, 상기 특정 서비스의 이용을 허락할 수 있다.
상기 제어모듈은 상기 비교결과 일정 조건을 만족하고, 상기 제어모듈에 의해 생성되고 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나, 상기 서비스 단말기로부터 본인확인정보가 수신된 경우 상기 특정 서비스의 이용을 허락할 수 있다.
상기 본인확인정보는 상기 정당 사용자임을 확인할 수 있는 소정의 식별정보, 공인인증서 정보, 또는 OTP(One Time Password) 정보 중 적어도 하나를 포함하며, 상기 확인행위는 상기 모바일 단말기에 구비된 소정의 키, 버튼, 또는 UI를 선택하는 행위 중 적어도 하나의 행위를 포함할 수 있다.
상기 일정 조건은 상기 제1위치와 상기 제2위치의 거리차이가 미리 정해진 범위 내인 경우 또는 상기 제1위치와 상기 제2위치가 겹치는 영역이 존재하는 경우 중 적어도 하나를 포함할 수 있다.
상기 제어모듈은 비교결과 상기 일정 조건을 만족하지 않는 경우, 상기 정당 사용자의 모바일 단말기로 상기 특정 서비스의 이용요청이 있었음을 알 수 있는 알림 정보를 전송할 수 있다.
상기 제어모듈은 비교결과 상기 일정 조건을 만족하지 않은 경우, 상기 서비스 단말기로부터 본인확인정보가 수신되거나, 상기 모바일 단말기로부터 확인행위가 수행되거나, 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나 상기 서비스 단말기로 전송된 상기 인증정보가 상기 모바일 단말기로부터 수신된 경우, 상기 특정 서비스의 이용을 허락하는 것을 특징으로 할 수 있다.
상기 단말기 위치 판단 모듈은 상기 서비스 단말기의 IP 주소에 기초하여 상기 서비스 단말기의 위치를 판단하거나, 통신사 시스템 또는 LBS(Location Based Service) 시스템 중 적어도 하나로부터 상기 서비스 단말기의 위치에 상응하는 정보를 수신하고, 수신된 정보에 기초하여 상기 서비스 단말기의 위치를 판단할 수 있다.
상기 사용자 위치 판단 모듈은 통신사 시스템 또는 LBS 시스템으로부터 상기 정당 사용자의 모바일 단말기의 위치에 대한 정보를 수신할 수 있다.
상기 기술적 과제를 해결하기 위한 서비스 보안시스템은 웹 서비스에 로그인 요청을 하는 서비스 단말기의 위치를 판단하기 위한 단말기 위치 판단 모듈, 상기 서비스 단말기로부터 로그인이 요청된 계정의 정당 사용자의 위치를 판단하기 위한 사용자 위치 판단 모듈, 및 제어모듈을 포함하며, 상기 제어모듈은 상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하여 일정 조건을 만족하고, 상기 제어모듈에 의해 생성되고 상기 서비스 단말기 또는 상기 모바일 단말기로 전송된 인증정보가 상기 정당 사용자의 모바일 단말기로부터 수신되거나, 상기 모바일 단말기로부터 본인확인정보가 수신되거나,상기 모바일 단말기로부터 확인행위가 수행된 경우, 또는 상기 제어모듈은 상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하여 일정 조건을 만족하고, 상기 제어모듈에 의해 생성되고 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나, 상기 서비스 단말기로부터 본인확인정보가 수신된 경우, 상기 서비스 단말기의 로그인 요청을 정당 로그인 요청이라고 판단한다.
상기 제어모듈은 상기 서비스 단말기의 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우, 상기 서비스 단말기의 로그인을 허용하지 않거나, 상기 서비스 단말기가 이용할 수 있는 서비스의 종류 중 적어도 하나를 제한하거나, 로그인 된 상기 서비스 단말기를 로그아웃(log-out) 시킬 수 있다.
상기 제어모듈은 상기 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우, 상기 서비스 단말기로부터 본인확인정보가 수신되거나 상기 모바일 단말기로부터 확인행위가 수행되거나 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나 상기 서비스 단말기로 전송된 상기 인증정보가 상기 모바일 단말기로부터 수신된 경우, 상기 로그인 요청을 정당 로그인 요청으로 판단하는 것을 특징으로 할 수 있다.
상기 제어모듈은 상기 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우, 상기 로그인 요청에 대한 정보를 상기 모바일 단말기로 전송할 수 있다.
상기 기술적 과제를 해결하기 위한 서비스 보안방법은 웹 서비스에 로그인 된 서비스 단말기가 특정 서비스를 요청하는 경우, 서비스 보안시스템이 상기 특정 서비스를 요청한 서비스 단말기의 위치 및 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하는 단계, 판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치에 기초하여 상기 서비스 보안시스템이 요청된 상기 특정 서비스의 이용 허락 여부를 판단하는 단계를 포함한다.
상기 서비스 보안방법은 상기 서비스 보안시스템이 판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치가 일정 조건을 만족하는지 판단하는 단계, 및 일정 조건을 만족하는 경우 소정의 추가 인증과정을 수행하는 단계를 더 포함하며, 상기 추가 인증과정의 결과에 따라 상기 특정 서비스의 이용 허락 여부를 판단한다.
상기 추가 인증과정을 수행하는 단계는 상기 서비스 보안시스템에 의해 생성되고 상기 서비스 단말기 또는 상기 모바일 단말기로 전송된 인증정보가 상기 정당 사용자의 모바일 단말기로부터 수신되는 단계, 상기 모바일 단말기로부터 본인확인정보가 수신되는 단계, 상기 모바일 단말기로부터 확인행위가 수행되었음을 확인하는 단계, 상기 서비스 보안시스템에 의해 생성되고 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되는 단계, 또는 상기 서비스 단말기로부터 본인확인정보가 수신되는 단계 중 적어도 하나의 단계를 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 서비스 보안방법은 서비스 단말기가 웹 서비스에 로그인 요청을 하는 경우, 서비스 보안시스템이 상기 로그인 요청을 한 상기 서비스 단말기의 위치 및 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하는 단계, 판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치가 일정 조건을 만족하는지를 판단하는 단계, 판단결과 상기 일정 조건을 만족하는 경우, 상기 정당 사용자의 모바일 단말기 또는 상기 서비스 단말기 중 어느 하나로 인증정보를 전송하는 단계, 및 인증정보를 전송한 단말기에 대응되는 단말기를 통해 상기 인증정보를 수신하는 경우, 상기 서비스 단말기의 로그인 요청을 정당 로그인 요청이라고 판단하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 서비스 보안방법은 서비스 단말기가 웹 서비스에 로그인 요청을 하는 경우, 서비스 보안시스템이 상기 로그인 요청을 한 상기 서비스 단말기의 위치 및 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하는 단계, 판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치가 일정 조건을 만족하는지를 판단하는 단계, 판단결과 상기 일정 조건을 만족하고, 상기 정당 사용자의 모바일 단말기 또는 상기 서비스 단말기 중 어느 하나로 인증정보를 전송하거나 본인확인정보를 요청하거나 확인행위를 요청하는 단계, 및 전송된 인증정보가 상기 인증정보가 전송된 단말기에 대응되는 단말기로부터 수신되거나, 상기 서비스 단말기 또는 상기 모바일 단말기로부터 본인확인정보가 수신되거나, 상기 확인행위가 상기 모바일 단말기를 통해 수행되는 경우, 상기 서비스 단말기의 로그인 요청을 정당 로그인 요청이라고 판단한다.
상기 서비스 보안방법은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
본 발명에 따른 서비스 보안시스템 및 그 방법은 정당한 사용자의 위치와 현재 로그인 요청이 있는 곳의 위치에 기반하여 서비스를 이용하려는 사용자가 정당한 사용자인지를 판단할 수 있으므로, 특정 웹 사이트 또는 웹 서비스에 부정한 사용자가 부정한 방법으로 로그인을 하였다고 하더라도, 미리 설정된 중요한 서비스 또는 기능을 사용할 수 없도록 제한함으로써 로그인 정보가 유출되는 경우에도 로그인으로 인한 피해를 줄일 수 있는 효과가 있다.
또한, 위치비교로 인증조건이 만족하더라도 정당 사용자의 모바일 단말기로 한 번 더 인증 절차를 거치도록 함으로써, 위치를 판단할 때 생길 수 있는 오차로 인해 생길 수 있는 부정한 사용 -즉, 정당 사용자의 상기 오차 범위 내에 존재하는 부정 사용자의 부정한 서비스 이용-을 막을 수 있는 효과가 있다.
또한, 정당한 사용자라고 하더라도 모바일 단말기를 다른 곳에 두고오는 등의 이유로 정상적인 서비스를 사용할 수 없는 문제점을 피하기 위해 정당 사용자임을 증명할 수 있는 소정의 식별정보를 이용하여 위치기반으로의 인증실패를 복구할 수 있으므로, 정당한 사용자의 정당한 사용을 보장해줄 수 있는 효과가 있다.
또한, 본 발명에 따른 서비스 보안시스템 및 그 방법이 로그인을 인증하기 위해 사용되는 경우에는, 정당한 사용자 본인이 아니더라도 타인의 로그인을 허용할 필요가 있는 경우가 존재할 수 있으므로, 정당한 사용자는 편리하게 이를 허용할 수 있도록 하여 정당한 사용자는 웹 사이트 또는 서비스를 자신의 의지와 필요에 의해 자율적으로 운영할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 서비스 보안시스템의 기능을 설명하기 위한 개략적인 구성을 나타낸다.
도 2는 본 발명의 다른 실시 예에 따른 서비스 보안시스템의 개략적인 구성을 나타낸다.
도 3은 본 발명의 실시 예에 따른 서비스 보안시스템이 위치비교를 수행하여 정당 사용자로부터의 서비스 요청인지를 판단하는 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따른 서비스 보안방법에 의해 서비스 단말기 또는 모바일 단말기에 디스플레이되는 화면의 일 예를 나타낸다.
도 5는 본 발명의 실시 예에 따른 서비스 보안방법에 의해 서비스 단말기에 디스플레이되는 화면의 일 예를 나타낸다.
도 6은 본 발명의 실시 예에 따른 서비스 보안방법에 의해 정당 사용자의 모바일 단말기에 디스플레이되는 화면의 일 예를 나타낸다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 서비스 보안시스템의 기능을 설명하기 위한 개략적인 구성을 나타낸다.
도 1을 참조하면, 본 발명의 일 실시 예에 따른 서비스 보안시스템(100)은 제어모듈(110), 단말기 위치 판단 모듈(120), 및 사용자 위치 판단 모듈(130)을 포함한다.
상기 서비스 보안시스템(100)은 소정의 웹 서비스(예컨대, 웹 사이트 또는 웹 애플리케이션 등)에 로그인 된 상태에서 특정 서비스를 요청하는 서비스 단말기(200, 210 등)와 유/무선 네트워크를 통하여 소정의 정보를 송수신할 수 있다. 상기 서비스 단말기(200, 210)는 ID 및/또는 패스워드를 이용하여 상기 웹 서비스에 로그인하거나, 공인인증서 등과 같은 소정의 보안 또는 인증 프로토콜을 이용하여 상기 웹 서비스에 로그인한 상태일 수 있다. 상기 웹 서비스에 로그인 된 상기 서비스 단말기(200, 210)는 특정 서비스를 이용하기 위해 상기 웹 서비스에서 제공되는 소정의 UI를 선택할 수 있다. 상기 소정의 UI를 선택함으로써 상기 웹 서비스를 제공하는 시스템(예컨대, 웹 서버 등)에 상기 특정 서비스를 요청할 수 있다. 그러면, 상기 서비스 보안시스템(100)은 상기 특정 서비스 요청을 수신할 수 있다. 이를 위해 상기 서비스 보안시스템(100)은 상기 웹 서비스를 제공하는 시스템(예컨대, 웹 서버 등)에 포함되어 설치되거나, 별도의 시스템으로 구현될 수도 있다.
또한, 상기 서비스 보안시스템(100)은 필요한 경우, 정당 사용자의 모바일 단말기(300) 및/또는 통신사 시스템(400)과 유/무선 네트워크를 통하여 연결되어 소정의 정보를 송수신할 수 있다.
상기 서비스 보안시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 서비스 보안시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 서비스 보안시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위하여 다른 구성요소들(예컨대, 단말기 위치 판단 모듈(120) 및/또는 사용자 위치 판단 모듈(130) 등)을 제어할 수 있다.
상기 제어모듈(110)은 상기 서비스 단말기(200, 210)로부터 수신된 특정 서비스(예컨대, 이체, 결제, 아이템의 교환 등) 요청을 수신하고, 상기 서비스 단말기(200, 210)가 상기 특정 서비스를 이용할 수 있을지 여부를 제어할 수 있다. 즉, 상기 제어모듈(110)은 상기 서비스 단말기(200, 210)가 상기 특정 서비스를 이용하도록 할지 또는 이용하지 못하도록 할지 여부를 결정할 수 있다.
상기 특정 서비스는 상기 웹 서비스의 종류에 따라 미리 설정된 소정의 서비스 또는 기능을 의미할 수 있다. 예컨대, 상기 웹 서비스가 금융기관의 웹 사이트 또는 상기 웹 사이트에서 제공되는 서비스들을 의미하는 경우, 상기 특정 서비스는 상기 금융기관에서 보안 또는 인증이 더욱더 요구된다고 판단하여 미리 설정된 소정의 서비스일 수 있다. 예컨대, 이체, 결제, 환전 등 금융자산(현금 또는 주식, 선물 등)의 처분과 관련된 서비스 또는 기능이 상기 특정 서비스일 수 있다.
상기 제어모듈(110)은 상기 단말기 위치 판단 모듈(120)에 의해 판단된 상기 서비스 단말기(200, 210)의 위치에 대한 정보와 상기 사용자 위치 판단 모듈(130)에 의해 판단된 정당 사용자의 위치에 대한 정보에 기초하여 상기 특정 서비스의 이용 여부를 판단하고 이를 제어할 수 있다.
상기 단말기 위치 판단 모듈(120)은 상기 서비스 단말기(200, 210)의 IP 주소에 기초하여 상기 서비스 단말기(200, 210)의 위치를 판단할 수 있다. 예컨대, 상기 서비스 단말기(200, 210)가 데스크톱 컴퓨터 등과 같이 고정된 데이터 프로세싱 장치(200) 또는 휴대용 단말기(210)인 경우, 상기 단말기 위치 판단 모듈(120)은 로그인 요청을 하는 상기 데이터 프로세싱 장치(200) 또는 상기 휴대용 단말기(210)의 IP(Internet Protocol) 주소를 획득하고, 획득된 상기 IP 주소에 기초하여 상기 데이터 프로세싱 장치(200)의 위치를 알 수 있다.
IP(Internet Protocol) 주소는 실제 주소정보와 매칭될 수 있는데, 일반적으로 IP 주소는 ISP(Internet Service Provider)에 의해 할당, 등록, 및/또는 관리될 수 있다. 따라서, 상기 단말기 위치 판단 모듈(120)은 상기 로그인 단말기(200, 210)에 대응하는 IP 주소를 획득하고, 상기 ISP 시스템(미도시)으로부터 상기 IP 주소에 대응되는 실제 주소정보를 획득할 수 있다. 상기 서비스 보안시스템(100)은 IP 주소에 대응되는 실제 주소에 대한 정보를 소정의 DB(미도시)에 미리 저장하고 있거나, 주기적으로 또는 실시간으로 상기 IP 주소에 대응되는 실제 주소에 대한 정보를 수신할 수도 있다.
상기 서비스 단말기(200, 210)가 휴대용 단말기(210)인 경우에는 상기 휴대용 단말기(210)는 무선 인터넷 망을 통하여 무선 인터넷에 접속할 수 있는데, 이때에는 상기 무선 인터넷 서비스를 제공하는 통신사는 상기 휴대용 단말기(210)에 할당되는 IP 주소 및/또는 상기 휴대용 단말기(210)가 접속한 액세스 포인트(AP)의 위치를 알 수 있다. 이때에는 상기 단말기 위치 판단 모듈(120)은 무선 인터넷 서비스를 제공하는 통신사 시스템(400)으로부터 상기 액세스 포인트의 위치에 대한 정보를 수신할 수도 있다. 또한, 상기 휴대용 단말기(210)의 위치는 종래의 다양한 위치추적방법(예컨대, 삼각측량, GPS 등)에 의해 파악될 수 있으며, 상기 단말기 위치 판단 모듈(120)은 이러한 정보들을 상기 통신사 시스템(400)으로부터 수신할 수도 있다. 물론, 상기 휴대용 단말기(210)가 다양한 LBS(location based service)를 사용하고 있는 경우에는, 상기 LBS 서비스를 제공하는 LBS 시스템(미도시)으로부터 상기 휴대용 단말기(210)의 위치에 대한 정보를 수신할 수도 있다. 또는 구현 예에 따라, 상기 휴대용 단말기(210)가 GPS 모듈이 장착된 경우, 상기 단말기 위치 판단 모듈(120)은 상기 휴대용 단말기(210)로부터 GPS 정보를 수신하여 상기 휴대용 단말기(210)의 위치를 판단할 수도 있다. 이 밖에도 다양한 방법으로 상기 단말기 위치 판단 모듈(120)은 상기 서비스 단말기(200, 210)의 위치를 판단할 수 있다.
상기 사용자 위치 판단 모듈(130)은 정당 사용자의 위치를 판단할 수 있다. 이를 위해 상기 사용자 위치 판단 모듈(130)은 정당 사용자의 모바일 단말기(300)의 위치를 파악할 수 있다. 즉, 상기 사용자 위치 판단 모듈(130)은 정당 사용자의 위치를 상기 정당 사용자의 휴대용 단말기(300)의 위치에 기초하여 판단할 수 있다. 상기 정당 사용자의 모바일 단말기(300)의 위치를 파악하는 방법은 상기 단말기 위치 판단 모듈(120)이 특정 서비스를 요청하는 휴대용 단말기(210)의 위치 정보를 파악하는 방법과 유사하므로, 상세한 설명은 생략한다. 상기 정당 사용자의 휴대전화 번호는 상기 서비스 보안시스템(100) 또는 상기 서비스 보안시스템(100)과 연결된 소정의 시스템에 미리 저장되어 있을 수 있으며, 저장된 휴대전화번호에 기초하여 상기 휴대전화번호에 대응되는 상기 모바일 단말기(300)가 식별될 수 있다.
상기 제어모듈(110)은 상기 단말기 위치 판단 모듈(120)이 판단한 상기 서비스 단말기(200, 210)의 위치와 상기 사용자 위치 판단 모듈(130)이 판단한 상기 정당 사용자의 위치를 비교함으로써, 상기 서비스 단말기(200, 210)로부터의 특정 서비스의 이용 여부를 제어할 수 있다.
상기 제어모듈(110)은 상기 단말기 위치 판단 모듈(120)에 의해 판단된 제1위치와 상기 사용자 위치 판단 모듈(130)에 의해 판단된 제2위치가 일정 조건을 만족하면, 상기 특정 서비스의 요청이 정당 사용자에 의해 요청된 정당한 요청으로 판단하고 상기 특정 서비스의 이용을 허락할 수 있다. 이때 상기 제어모듈(110)이 일정 조건을 만족한다고 판단하는 방법은 도 3에 도시된다.
도 3은 본 발명의 실시 예에 따른 서비스 보안시스템이 위치비교를 수행하여 정당 사용자로부터의 서비스 요청인지를 판단하는 방법을 설명하기 위한 도면이다.
도 3a 내지 도 3c를 참조하면, 상기 제어모듈(110)은 상기 단말기 위치 판단 모듈(120)에 의해 판단된 제1위치와 상기 사용자 위치 판단 모듈(130)에 의해 판단된 제2위치의 거리차이가 미리 정해지 범위 내인 경우를 정당 사용자에 의해 상기 특정 서비스가 요청된 경우라고 판단할 수 있다. 판단된 위치가 동일한 경우도 상기 일정 조건을 만족하는 경우라고 판단할 수 있음은 물론이다. 이는 상기 단말기 위치 판단 모듈(120) 및/또는 상기 사용자 위치 판단 모듈(130)에 의해 수행되는 위치판단방법은 서로 다를 수 있으며, 이로 인해 판단된 서비스 단말기(200, 210)의 위치 정보 및/또는 사용자의 위치는 일정한 오차를 가질 수 있기 때문이다.
즉, 상기 제1위치와 상기 제2위치는 어떤 특정 위치를 나타내는 정보(예컨대, IP 주소에 대응되는 실제 주소, 또는 좌표 정보)로 표현이 될 수 있다. 또는 상기 제1위치 또는 상기 제2위치 중 적어도 하나는 특정 위치를 나타내는 정보가 아니라, 특정 범위를 나타내는 정보로 표현될 수 있다. 예컨대, 휴대용 단말기(210) 또는 모바일 단말기(300)의 위치는 삼각 측정에 따라 추정된 위치 및 추정된 위치로부터의 오차범위에 따라 도 3b 또는 도 3c와 같이 소정의 영역으로 표현될 수 있다. 또는 상기 휴대용 단말기(210) 또는 상기 모바일 단말기(300)는 특정 액세스 포인트의 영역범위로 표현될 수도 있다.
따라서, 상기 제어모듈(110)은 제1위치와 제2위치가 도 3a와 같이 특정한 위치로 지정될 수 있는 경우에는 상기 제1위치와 상기 제2위치의 차이가 일정 범위 내인 경우에는 상기 서비스 단말기(200, 210)의 특정 서비스 요청이 상기 일정 조건을 만족한다고 판단할 수 있다. 그러면, 상기 특정 서비스의 이용을 허락할 수 있다. 물론, 일정 범위 내라고 함은 동일한 위치 즉, 동일한 주소 또는 좌표를 가리키는 경우를 포함할 수 있다.
또한, 도 3b와 같이 제1위치 또는 제2위치 중 어느 하나는 특정 위치로 지정이 되고, 나머지 하나는 일정 범위로 판단되는 경우에는 상기 특정 위치가 상기 일정 범위 내에 포함된 경우에 상기 제어모듈(110)은 상기 특정 서비스 요청이 일정 조건을 만족한다고 판단할 수 있다.
또한, 도 3c와 같이 상기 제1위치 및 상기 제2위치 모두가 일정한 범위로 표현되는 경우에는 상기 범위 중 적어도 일부 영역이 겹치는 경우, 상기 제어모듈(110)은 상기 특정 서비스 요청이 일정 조건을 만족한다고 판단할 수도 있다.
물론, 도 3에 도시된 방법 이외에도 상기 제어모듈(110)이 상기 서비스 단말기(200, 210)의 특정 서비스 요청이 일정 조건을 만족하여 정당한 요청이라고 판단하는 경우는 다양할 수 있다. 어떠한 경우든 상기 제어모듈(110)은 상기 제1위치와 상기 제2위치를 비교함으로써 상기 특정 서비스의 요청이 정당한 요청인지 여부를 판단할 수 있다.
이처럼, 상기 제어모듈(110)은 상기 제1위치와 상기 제2위치만을 비교하여 상기 서비스 단말기(200, 210)의 특정 서비스 요청이 정당한 요청인지 여부를 판단할 수 있지만, 본 발명의 실시 예에 따른 서비스 보안시스템(100) 및 그 방법은 상술한 바와 같은 위치비교를 통한 정당한 요청인지의 인증과정과 더불어 별도의 추가 인증과정을 더 거침으로써 더욱 명확하게 정당한 요청인지 여부를 판단할 수도 있다.
이는 도 3에 도시된 바와 같이 상기 단말기 위치 판단 모듈(120) 및/또는 상기 사용자 위치 판단 모듈(130)에 의해 판단된 서비스 단말기(200, 210)의 위치 및/또는 사용자의 위치가 일정한 오차를 가질 수 있으며, 이러한 오차로 인해 부정한 사용이 발생할 여지를 없애도록 하기 위함이다.
예컨대, 정당 사용자가 아닌 부정 사용자가 정당 사용자와 거리가 먼 곳에서 로그인을 하여 상기 특정 서비스를 요청한 경우에는 전술한 바와 같은 제1위치와 제2위치의 비교를 통해 상기 특정 서비스를 이용하지 못하도록 제어할 수 있다. 예컨대, 타국에서 해킹을 통하여 ID 및/또는 패스워드(PWD) 등과 같은 로그인 정보를 알아낸 후 상기 웹 서비스에 로그인한 경우, 타국에 위치한 서비스 단말기(200, 210)와 정당 사용자의 위치는 도 3에서 설명한 일정 조건을 만족하지 못하므로 정당한 서비스 요청이 아니라고 판단될 수 있다. 따라서, 부정 사용자에 의한 특정 서비스를 이용하지 못하도록 하는 효과가 있다. 즉, 본 발명의 실시 예에 따른 서비스 보안시스템(100) 및 그 방법에 의하면, 해킹을 통해 로그인 정보가 유출되거나, 정당한 로그인 절차 없이 웹 서비스에 침입하더라도 특정 서비스가 요청될 때마다 위치비교를 통하여 정당 요청인지를 판단함으로써 로그인 정보의 유출뿐만 아니라 해킹을 통한 서비스 이용에도 그 효과를 발휘할 수 있다. 왜냐하면, 부정 사용자가 정당 사용자의 위치를 알 수 없기 때문이다.
이처럼, 부정 사용자(또는 서비스 단말기(200, 210))와 정당 사용자의 위치가 상대적으로 먼 경우에는 위치비교에 의해 부정 사용자의 특정 서비스 요청이 거부될 수 있다. 하지만, 부정 사용은 이처럼 거리가 먼 경우뿐만 아니라, 정당 사용자의 인근에서 발생할 수 있는 여지가 더 클 수도 있다. 예컨대, 정당 사용자의 직장 동료, 친구, 또는 애인 등과 같이 정당 사용자와 친분이 있는 경우, 이들은 종래의 보안/인증 프로토콜에 사용되는 소정의 정보(예컨대, ID, PWD, 공인인증서의 비밀번호, 및/또는 OTP 생성기의 위치 등)를 손쉽게 또는 다양한 방법으로 획득한 후 정당 사용자의 의사에 반하여 상기 특정 서비스를 이용하려 할 수 있다. 만약 직장 동료 예컨대, 정당 사용자가 위치한 자리 바로 옆에 위치한 직장 동료가 부정한 사용을 하고자 하는 경우, 상술한 바와 같은 위치 비교만으로는 위치 판단에서 발생하는 오차로 인해 부정 사용을 막을 수 없을 수 있다. 즉, 실제로 정당 사용자가 있는 위치의 인근에서 벌어지는 부정한 서비스 요청은 상술한 바와 같은 위치 비교만으로는 부정 사용을 막을 수 없을 수 있다.
이처럼, 본 발명의 실시 예에 따른 서비스 보안시스템(100) 및 그 방법은 위치 판단시에 발생하는 오차 범위 내에서의 부정한 서비스 요청을 차단하기 위한 기술적 사상을 제공한다.
이를 위해 상기 제어모듈(110)은 위치 비교를 통해 일정 조건을 만족하는 경우라도, 상기 서비스 단말기(200, 210) 또는 상기 모바일 단말기(300) 중 어느 하나로 소정의 인증정보를 전송하고, 인증정보를 전송한 단말기에 대응되는 단말기로부터 상기 인증정보를 수신하여야 인증에 성공하였다고 판단할 수 있다. 상기 인증정보는 정당 사용자임을 확인하기 위해 상기 서비스 보안시스템(100)에 의해 생성되는 번호일 수 있다.
여기서 상기 인증정보를 전송한 단말기에 대응되는 단말기라 함은, 인증정보를 상기 서비스 단말기(200, 210)로 전송한 경우에는 상기 모바일 단말기(300)가 상기 대응되는 단말기가 되고, 인증정보를 상기 모바일 단말기(300)로 전송한 경우에는 상기 서비스 단말기(200, 210)가 상기 대응되는 단말기가 된다.
예컨대, 상기 제어모듈(110)은 상기 모바일 단말기(300)로 소정의 인증정보를 전송할 수 있다. 상기 인증정보는 숫자, 문자, 및/또는 기호 등으로 구성될 수 있다. 즉, 상기 제어모듈(110)은 상기 모바일 단말기(300)로 인증정보를 전송하여, 전송된 상기 인증정보가 상기 서비스 단말기(200, 210)로부터 수신된 경우에만 상기 특정 서비스의 이용을 허락할 수도 있다.
이와는 반대로 상기 제어모듈(110)은 위치 비교를 통해 일정 조건을 만족하는 경우에도, 상기 서비스 단말기(200, 210)로 소정의 인증정보를 전송할 수도 있다. 그러면, 상기 제어모듈(110)은 전송된 상기 인증정보가 상기 모바일 단말기(300)로부터 수신된 경우에만 상기 특정 서비스의 이용을 허락할 수도 있다. 이때에는 상기 제어모듈(100) 및/또는 상기 서비스 보안시스템(100)은 특정한 모바일 번호에 대응되도록 설정될 수 있다. 예컨대, 상기 제어모듈(100) 및/또는 상기 서비스 보안시스템(100)은 소정의 MO(Mobile Oriented) 서비스를 이용할 수 있고, 사용자가 상기 서비스 단말기(200, 210)로 상기 인증정보를 수신하면, 상기 사용자는 상기 모바일 단말기(300)를 이용하여 상기 제어모듈(110) 및/또는 상기 서비스 보안시스템(100)에 설정된 MO 번호로 상기 인증정보를 전송할 수 있다. 또는 상기 모바일 단말기(300)는 상기 제어모듈(110) 및/또는 상기 서비스 보안시스템(100)과 무선네트워크를 통해 연결될 수 있으며, 상기 무선네트워크를 통해 상기 인증정보를 전송할 수도 있다.
물론, 상기 제어모듈(110)은 상기 인증정보와 함께 상기 특정 서비스가 요청되었다는 것을 알 수 있는 소정의 알림 정보를 같이 상기 모바일 단말기(300)로 전송할 수 있다. 또는 상기 제어모듈(110)은 상기 특정 서비스가 요청되었다는 것을 알 수 있는 소정의 알림 정보만을 상기 모바일 단말기(300)로 전송할 수도 있다.
즉, 적어도 정당 사용자의 모바일 단말기(300)는 상기 정당 사용자가 소지하고 있다는 가정이 성립하고 상기 인증정보가 상기 모바일 단말기(300)로 전송된다면, 정당 사용자의 인근에서 부정한 서비스 요청이 존재하는 경우에 정당 사용자는 부정한 서비스 요청이 있음을 알 수 있게 되고, 전송된 인증정보를 부정한 서비스 요청을 한 서비스 단말기(200, 210)를 통해 입력하지 않으므로 부정한 사용을 차단할 수 있다.
또는 정당 사용자의 모바일 단말기(300)는 상기 정당 사용자가 소지하고 있고 상기 인증정보가 상기 서비스 단말기(200, 210)로 전송된다면, 부정한 사용자는 전송되어온 상기 인증정보를 상기 모바일 단말기(300)를 통해 입력할 수 없으므로 결국, 상기 서비스 단말기(200, 210)를 통해 부정 사용을 시도하는 부정 사용자는 상기 특정 서비스를 이용할 수 없게 된다.
구현 예에 따라서는 상기 모바일 단말기(300)는 상기 정당 사용자가 소지하고 있다고 가정하였으므로, 상기 모바일 단말기(300)로 전송되어 온 인증정보를 다시 상기 모바일 단말기(300)를 이용하여 상기 제어모듈(110)로 전송할 수도 있다. 정당 사용자가 서비스 단말기(200, 210)를 이용하여 특정 서비스를 요청하지 않았다면, 상기 모바일 단말기(300)로 다시 인증정보를 전송하지 않을 것이기 때문이다.
또한, 상기 인증정보가 상기 모바일 단말기(300)로 전송되고, 이때 상기 특정 서비스의 이용 요청이 있었다는 정보가 상기 인증정보와 함께 상기 모바일 단말기(300)로 전송된다면, 정당 사용자는 상기 특정 서비스를 요청하지 않았다고 상기 서비스 보안시스템(100) 또는 상기 웹 서비스를 제공하는 시스템에 통보하는 경우, 부정 사용자의 위치를 파악할 수 있는 효과도 있다. 이는 부정 사용자가 상술한 바와 같은 위치 비교를 통한 인증과정을 통과했기 때문에, 적어도 부정 사용자가 상기 위치 비교에 이용되는 일정 조건 내에서 상기 서비스 단말기(200, 210)를 이용하여 서비스를 요청하였음을 확인해 줄 수 있기 때문이다.
이처럼 본 발명의 기술적 사상에 의해 위치비교와 더불어 추가적인 인증과정을 거치는 경우, 정당 사용자의 인근에서 발생하는 부정한 서비스 요청을 거부할 수 있어서 부정한 서비스 이용으로 인한 피해를 막을 수 있을 뿐만 아니라, 인근에서 부정 사용을 시도하는 경우에는 부정한 서비스 사용의 시도가 존재한 위치를 특정할 수 있으므로 원천적으로 부정한 서비스 사용을 막을 수 있는 효과가 있다.
상기 위치비교와 더불어 사용되는 추가적인 인증과정은 전술한 바와 같이 상기 모바일 단말기(300)로 인증정보를 전송하는 경우뿐만 아니라, 상기 모바일 단말기(300) 또는 상기 서비스 단말기(200, 210)로 소정의 확인행위를 요청함으로써 구현될 수도 있다. 예컨대, 상기 제어모듈(110)은 상기 모바일 단말기(300) 또는 상기 서비스 단말기(200, 210)로 상기 특정 서비스가 요청되었음을 알리는 정보와 함께 정당 사용자가 소정의 행위를 상기 모바일 단말기(300)를 통하여 수행하도록 하기 위한 정보 또는 메시지를 전송함으로써 상기 특정 서비스의 요청이 정당 사용자에 의한 요청이었음을 확인할 수 있다. 예컨대, 상기 제어모듈(110)은 상기 모바일 단말기(300)로 콜백유알엘(call back URL)을 통해 정당 사용자가 소정의 버튼(예컨대, '확인' 등)을 누르면, 눌려진 정보가 다시 상기 서비스 보안시스템(100) 또는 상기 웹 서비스를 제공하는 시스템으로 전송되도록 할 수 있다. 그러면, 상기 제어모듈(110)은 상기 특정 서비스의 이용을 허락할 수 있다. 상기 확인행위는 상기 모바일 단말기(300)를 이용하여 특정 버튼, 키, 또는 UI를 선택하게 한다든지, 특정 정보를 입력토록 하거나, 특정 메시지를 전송하도록 하는 행위를 포함할 수 있다.
즉, 상기 확인행위는 단순히 특정 버튼을 선택하는 것뿐만 아니라, 정당 사용자에 의해 수행될 수 있는 다양한 행위를 포함할 수 있다. 이러한 경우 상기 모바일 단말기(300)는 WAP(Wireless application protocol)을 이용하여 상기 확인행위를 수행하였음을 나타내는 정보를 전송하거나, 전술한 바와 같이 콜백유알엘을 이용하여 확인행위가 수행되었음을 상기 서비스 보안시스템(100)에 알릴 수도 있다.
모바일 단말기(300)를 정당 사용자가 가지고 있다는 전제 하에서는 이러한 확인행위가 수신되면, 설령 서비스 단말기(200, 210)를 이용하여 특정 서비스를 요청한 요청자가 정당 사용자가 아니더라도 특정 서비스의 이용을 허락할 수 있는데, 이는 정당 사용자가 모바일 단말기(300)를 통해 요청된 특정 서비스의 이용을 확인해 주었기 때문이다. 즉, 정당 사용자가 특정 서비스의 이용을 허락한 타인이 상기 특정 서비스를 이용하는 경우에 이러한 확인행위를 통하여 상기 특정 서비스의 이용을 허락할 수 있는 것이다.
즉, 위치비교와 더불어 수행되는 추가적인 인증과정은 상기 모바일 단말기(300) 또는 상기 서비스 단말기(200, 210)로 인증에 필요한 소정의 인증정보가 전송되면, 인증정보가 전송된 단말기에 대응되는 단말기로 상기 인증정보가 입력된 경우에 인증이 성공될 수 있다. 또는 상기 모바일 단말기(300)로 인증정보를 전송하고, 전송된 인증정보가 상기 모바일 단말기(300)로 다시 전송이 되는 경우에 인증이 성공될 수도 있다.
또는 상기 서비스 단말기(200, 210) 또는 상기 모바일 단말기(300) 중 적어도 하나로 소정의 확인행위 요청이 있고, 요청된 확인행위가 상기 모바일 단말기(300)에 의해 수행되는 경우, 인증이 성공될 수 있다.
또한, 상기 위치비교와 더불어 사용되는 추가적인 인증과정은 전술한 바와 같이 인증정보 또는 확인행위를 통해 수행되는 경우뿐만 아니라, 소정의 본인확인정보를 입력하는 경우에도 가능할 수 있다.
본인확인정보라 함은, 본인임을 확인할 수 있는 소정의 정보를 의미할 수 있다. 예컨대, 상기 서비스 보안시스템(100)에 미리 사용자별로 유니크한 정보(예컨대, 주민번호 또는 사용자별로 자동으로 부여되는 유니크 한 정보 등) 또는 사용자가 미리 입력해둔 소정의 정보(예컨대, 자신이 좋아하는 노래나 시 등)가 저장되어 있을 수 있다. 이러한 정보는 상기 서비스 보안시스템(100) 또는 상기 서비스 보안시스템(100)과 연결되는 소정의 웹 서비스 시스템에 미리 암호화된 채 저장되어 있는 것이 바람직할 수 있다. 그리고, 상기 서비스 보안시스템(100)은 추가 인증과정으로 이러한 소정의 정보 중 적어도 일부를 상기 모바일 단말기(300) 또는 상기 서비스 단말기(200, 210)로 요청할 수 있다. 그러면, 상기 제어모듈(110)은 상기 모바일 단말기(300) 또는 상기 서비스 단말기(200, 210)로부터 전송된 정보가 미리 저장되어 있는 정보와 일치하는 지를 확인함으로써 추가인증과정을 거칠 수 있다.
상기 본인확인정보에는 이러한 소정의 정보 외에 본인확인을 위해 기존에 사용되던 소정의 인증정보를 포함할 수도 있다. 예컨대, 공인인증정보(공인인증서 및 암호) 또는 OTP가 상기 본인확인정보에 포함될 수도 있다. 따라서, 이러한 본인확인정보를 통해 비록 위치비교를 통해 일차적인 인증을 거친 경우에도 더욱 확실한 인증을 수행할 수 있게 된다. 즉, 비록 로그인 정보를 어떠한 수단으로 알게된 정당 사용자 인근의 사용자라 하더라도, 정당 사용자가 미리 설정해둔 정보, 공인인증정보, 또는 OTP 정보는 모를 수 있으므로 본인확인정보를 통해 이차적인 인증을 거칠 수 있는 것이다.
도 4는 본 발명의 실시 예에 따른 서비스 보안방법에 의해 서비스 단말기 또는 모바일 단말기에 디스플레이되는 화면의 일 예를 나타낸다.
먼저, 도 4a를 참조하면, 서비스 단말기(200, 210)는 소정의 웹 서비스(예컨대, 금융기관의 웹 사이트)에 로그인 된 상태일 수 있다. 상기 웹 서비스 중 일부 서비스는 상대적으로 낮은 보안 수준을 요구할 수 있고, 다른 서비스는 상대적으로 높은 보안 수준을 요구할 수 있다. 이때 본 발명의 실시 예에 따른 서비스 보안방법은 높은 보안 수준(예컨대, 이체 서비스 등)을 요구하는 특정 서비스에 적용될 수 있다. 물론, 구현 예에 따라서는 낮은 보안 수준을 요구하는 특정 서비스에도 본 발명의 실시 예에 따른 서비스 보안방법이 적용될 수도 있다.
예컨대, 서비스 단말기(200, 210)가 특정 금융계좌를 조회하고자 하는 경우 소정의 UI(10)를 선택할 수 있다. 이때에는 본 발명의 실시 예에 따른 서비스 보안방법이 적용되지 않고 바로 서비스가 가능할 수 있다. 만약 서비스 단말기(200, 210)가 특정 금융계좌에 존재하는 금융자산을 이체하고자 하는 경우, 소정의 UI(20)를 선택할 수 있다. 이때에는 본 발명의 실시 예에 따른 서비스 보안방법이 적용될 수 있다. 본 발명의 실시 예에 따른 서비스 보안방법이 적용되어 위치비교를 통한 인증이 수행되고, 그 결과 인증이 성공적이지 못한 경우에는 도 4a에 도시된 바와 같이 인증이 실패했다는 정보와 함께 이체 서비스를 이용하지 못한다는 취지의 정보를 상기 서비스 단말기(200, 210)에 디스플레이할 수 있다.
구현 예에 따라 위치비교를 통한 인증이 실패한 경우, 상기 제어모듈(110)은 소정의 본인확인정보를 입력하거나 소정의 인증정보를 통해 다시 인증을 받는 경우, 또는 모바일 단말기(300)로 확인행위가 수행된 경우 인증 실패를 회복하도록 할 수도 있다.
또는 상기 정당 사용자의 모바일 단말기(300)로 상기 특정 서비스의 요청에 대한 정보(예컨대, 특정 서비스가 요청된 사이트, 특정 서비스 또는 애플리케이션에 대한 정보, 특정 서비스가 요청된 시간에 대한 정보, 특정 서비스 요청된 위치(또는 IP 주소)에 대한 정보 등)를 전송할 수 있다. 상기 특정 서비스 요청에 대한 정보는 SMS 또는 MMS 등과 같은 메시징 서비스를 통해 상기 모바일 단말기(300)로 전송될 수 있지만 이에 한정되는 것은 아니다.
또한, 정당 사용자라고 하더라도 반드시 자신의 모바일 단말기(300)를 소지하고 있지 않을 수도 있다. 이때에는 상기 제어모듈(110)은 소정의 본인확인정보를 입력하도록 함으로써 이체 서비스를 요청한 사용자가 정당 사용자임을 확인한 후, 이체 서비스를 이용하도록 제어할 수도 있다. 상기 본인확인정보는 전술한 바와 같이 정당 사용자만이 알 수 있는 정보 (예컨대, 주민번호 뒷자리, 정당 사용자의 취향에 대한 정보 등)인 것이 바람직할 수 있다. 이러한 본인확인정보는 상기 서비스 보안시스템(100) 또는 상기 웹 서비스를 제공하는 시스템에 소정의 방법으로 암호화된 채 저장되어 있는 것이 바람직할 수 있다. 또한 전술한 바와 같이 상기 본인확인정보에는 종래의 보안 프로토콜(예컨대, 공인인증서 및 상기 공인인증서의 비밀번호, 또는 OTP 등)에 의해 제공되는 소정의 식별정보가 위치비교를 통한 인증 실패를 회복하기 위해 사용될 수도 있다. 이러한 본인확인정보는 정당 사용자 본인만이 알고 있다는 가정하에서 위치비교를 통한 인증 실패를 회복하는데 사용될 수 있다.
또는 모바일 단말기(300) 또는 서비스 단말기(200, 210) 중 어느 하나로 인증정보를 전송하고, 전송된 인증정보가 대응되는 단말기로부터 수신되는 경우, 인증실패를 회복하도록 할 수도 있다. 이는 모바일 단말기(300)를 정당 사용자가 휴대하고 있는 경우에는 특정 서비스 요청자와 정당 사용자가 서로 떨어진 위치에 존재하고 있음을 나타낼 수 있다. 이는 부정사용자가 특정 서비스를 요청하였거나, 정당 사용자에 의해 허락된 사용자가 특정 서비스를 요청한 경우일 수 있는데, 후자의 경우 이러한 인증정보를 통해 인증 실패를 회복시켜줄 수 있다.
도 4b는 위치비교를 통해 인증이 성공한 경우에 추가적으로 인증정보를 통하여 인증과정을 거치는 과정을 나타내는데, 서비스 단말기(200, 210)에 의해 소정의 UI(20)가 선택되면, 상기 제어모듈(110)은 위치비교를 통한 인증과정을 수행한다. 수행결과 인증이 성공되더라도 전술한 바와 같이 정당 사용자의 인근에서 일어날 수 있는 부정 사용의 요청을 막이 위해, 상기 제어모듈(110)은 소정의 인증정보를 생성하여 상기 서비스 단말기(200, 210) 또는 상기 모바일 단말기(300)로 전송할 수 있다. 도 4b는 상기 모바일 단말기(300)로 인증정보가 전송된 경우를 나타내지만 그 반대의 경우도 가능함을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. 그러면, 정당 사용자는 전송된 인증정보를 대응되는 단말기(예컨대, 상기 서비스 단말기(200, 210))를 이용하여 소정의 입력 UI(30)에 입력하고, UI(40)를 선택할 수 있다. 그러면, 상기 입력 UI(30)에 입력된 정보는 상기 제어모듈(110)로 전송될 수 있으며, 전송된 정보와 상기 생성된 인증정보를 비교함으로써 추가 인증과정을 수행할 수 있다. 추가 인증과정이 성공하면 상기 제어모듈(110)은 상기 서비스 단말기(200, 210)가 이체 서비스를 이용하도록 허락할 수 있다.
도 4c는 모바일 단말기를 통하여 추가 인증과정을 수행하는 경우를 도시하는데, 상기 제어모듈(110)은 위치비교를 통해 인증이 성공한 경우라도 상기 모바일 단말기(300)로 요청된 특정 서비스에 대한 정보를 도 4c에 도시된 바와 같이 전송할 수 있다. 또한, 상기 특정 서비스의 요청이 정당 사용자에 의한 요청인지를 확인하기 위해, 상기 정당 사용자로 하여금 소정의 확인행위를 수행하도록 요청할 수 있다. 상기 제어모듈(110)은 상기 모바일 단말기(300)로 상기 확인행위를 요청할 수도 있지만, 전술한 바와 같이 상기 서비스 단말기(200, 210)로 상기 확인행위를 전송하여 전송된 확인행위가 상기 모바일 단말기(300)를 통해 수행되도록 요구할 수도 있다. 상기 도 4c에서는 상기 제어모듈(110)은 상기 확인행위의 요청을 상기 모바일 단말기(300)로 한 경우를 나타내는데, 상기 제어모듈(110)은 정당 사용자가 소정의 확인UI(50)를 선택하는 확인행위를 하는 경우에 추가 인증과정에 성공했다고 판단할 수 있다. 만약, 정당 사용자가 취소 UI(60)를 선택한 경우라면, 상기 특정 서비스(예컨대, 이체 서비스)를 이용하지 못하도록 제어할 수 있음은 물론이다. 또한, 전술한 바와 같이 확인행위는 특정한 UI의 선택뿐만 아니라, 상기 모바일 단말기(300)를 통해 정당 사용자임을 확인할 수 있는 모든 종류의 행위를 포함하는 의미로 사용될 수 있다.
도 4에서는 본 발명의 실시 예에 따른 서비스 보안방법이 금융기관의 특정 서비스(예컨대, 이체 서비스)에 적용되는 경우를 일 예로 설명하였지만, 보안이 필요하다고 판단되는 모든 웹 서비스(예컨대, 공공기관, 전자상거래, 게임 서비스 등)에서 제공되는 다양한 서비스들 중 적어도 일부(예컨대, 증명서 신청, 결제, 게임 머니 또는 아이템 등의 처분 등)에 상기 서비스 보안방법이 적용될 수 있다.
한편, 본 발명의 실시 예에 따른 서비스 보안시스템(100) 및 그 방법은 로그인 된 상태에서 특정 서비스를 선택하는 경우뿐만 아니라, 소정의 서비스 단말기(200, 210)가 로그인을 요청하는 경우에도 동일 또는 유사하게 적용될 수 있다.
즉, 상기 제어모듈(110)은 서비스 단말기(200, 210)로부터 로그인 요청이 있는 경우, 위치비교를 통해 로그인 요청이 정당한 로그인 요청인지 여부를 판단할 수 있다. 또한, 추가적인 인증과정을 거친 경우에만 정당한 로그인 요청인지 여부를 판단할 수도 있다.
로그인 요청은 특정 웹 사이트나 애플리케이션을 사용하기 위해 사용자가 자신이 정당한 사용자임을 인증하기 위한 소정의 행위를 의미할 수 있는데, 상기 로그인 요청은 ID 및/또는 패스워드를 입력하고 로그인 버튼을 선택함으로써 수행될 수 있다. 또는 공인인증서와 같이 사용자를 식별할 수 있는 특정한 인증정보를 선택하고, 상기 인증정보에 대응되는 패스워드를 입력함으로써 로그인 요청을 수행할 수도 있다.
또한, 정당 로그인 요청이라 함은 정당 사용자에 의한 로그인 요청 또는 상기 정당 사용자에 의해 허락된 사용자의 로그인 요청 등과 같이 웹 사이트나 애플리케이션의 접속 및/또는 사용 등을 제한할 필요가 없는 경우의 로그인 요청을 의미할 수 있다.
따라서, 상기 제어모듈(110)이 상기 서비스 단말기(200, 210)에 의해 수행되는 로그인 요청이 정당 로그인 요청인지를 판단한다고 함은, 상기 제어모듈(110)이 상기 서비스 단말기(200, 210)의 로그인을 허락할지 여부 또는 로그인을 허락하더라도 원래 사용할 수 있는 서비스들 중 적어도 일부를 제한할지 여부를 판단함을 의미할 수 있다. 구현 예에 따라서는 로그인 요청시에 일단 로그인을 요청한 서비스 단말기(200, 210)의 로그인을 일시적으로 허용하였다가 정당 로그인 요청이 아니라고 판단된 경우에 강제로 상기 서비스 단말기(200, 210)를 로그아웃(log-out) 시킬 수도 있다. 정당 로그인 요청을 판단하는데 시간이 다소 소요되는 경우에는 ID나 패스워드 등과 같이 기존의 사용자의 식별정보만 정확하면 일단 로그인을 시켜준 후, 본 발명의 실시 예에 따라 정당 로그인 요청이 아니라고 판단된 경우, 상기 서비스 단말기(200, 210)를 강제로 로그아웃 시킬 수 있다. 물론, 제한할 서비스의 종류를 결정하거나 허용되는 서비스를 미리 결정해둘 수도 있다.
예컨대, 상기 서비스 단말기(200, 210)가 특정 웹 사이트에 접속하고자 하는 경우, 상기 서비스 단말기(200, 210)에 의해 상기 로그인 요청에 사용된 로그인 정보(예컨대, ID와 패스워드 등)는 상기 웹 사이트에 등록된 정보와 모두 일치할 수 있다. 이때에도 본 발명의 실시 예에 따른 상기 서비스 보안시스템(100)은 ID와 패스워드의 일치 여부로 상기 로그인 요청이 정당 로그인 요청이라고 판단하지 않을 수 있다. 만약 정당 로그인 요청이 아니라고 판단한 경우라면, 상기 제어모듈(110)은 상기 서비스 단말기(200, 210)의 로그인을 허용하지 않거나, 로그인을 허용하더라도 일부 제한된 서비스만을 제공할 수 있다. 또는 전술한 바와 같이 일단 로그인을 허락한 후, 정당 로그인 요청이 아니라고 판단되었을 때 강제로 로그아웃 시킬 수도 있다. 예컨대, ID와 패스워드가 일치하지만 상기 제어모듈(110)에 의해 정당 로그인 요청이 아니라고 판단된 경우에는, 상기 웹 사이트에서 제공되는 다양한 서비스(예컨대, 정보의 열람, 정보의 생성, 정보의 변경 등)들 중 일부만 사용하도록 제어할 수 있다. 물론, 정당 로그인 요청이라고 판단된 경우는 상기 ID와 패스워드에 부여된 사용권한에 맞는 모든 서비스를 이용할 수 있다.
상기 제어모듈(110)은 상기 단말기 위치 판단 모듈(120)에 의해 판단된 상기 서비스 단말기(200, 210)의 위치에 대한 정보와 상기 사용자 위치 판단 모듈(130)에 의해 판단된 정당 사용자의 위치에 대한 정보에 기초하여 위치비교를 통한 인증을 수행하고, 그 결과 상기 로그인 요청이 정당 로그인 요청인지를 판단할 수 있음은 전술한 바와 같다.
상기 서비스 보안시스템(100) 및 그 방법이 로그인 요청을 인증하는 과정을 설명하기 위한 도면이 도 5에 도시된다.
도 5는 본 발명의 실시 예에 따른 서비스 보안방법에 의해 서비스 단말기에 디스플레이되는 화면의 일 예를 나타낸다.
도 5를 참조하면, 서비스 단말기(200, 210)를 통하여 사용자는 특정 웹 사이트 또는 웹 애플리케이션에 로그인 하고자 할 수 있다. 그러면 사용자는 소정의 ID와 패스워드를 입력하고, 로그인 버튼(1)을 선택함으로써 로그인 요청을 수행할 수 있다. 또는 공인인증서를 선택하고 공인인증서의 비밀번호를 선택함으로써 로그인을 시도할 수도 있다.
ID와 패스워드가 미리 등록된 정보와 일치하거나, 공인인증서와 비밀번호가 정확한 경우에, 상기 제어모듈(110)은 전술한 바와 같이 위치비교를 통해 상기 로그인 요청이 정당 로그인 요청인지 여부를 판단할 수 있다. 위치비교를 통해서만 정당 로그인 요청인지 여부를 판단할 수도 있지만, 전술한 바와 같이 추가적인 인증과정을 더 거쳐야만 상기 로그인 요청이 정당 로그인 요청이라고 판단할 수도 있다.
예컨대, 위치비교를 통해 인증이 성공되더라도, 상기 모바일 단말기(300)로 소정의 인증정보를 전송한 후, 상기 서비스 단말기(200, 210)로부터 전송된 상기 인증정보가 입력되는 경우, 상기 모바일 단말기(300) 또는 상기 서비스 단말기(200, 210)로 인증정보를 전송하고 상기 모바일 단말기(300)로부터 상기 인증정보가 입력되는 경우, 상기 제어모듈(110)은 상기 로그인 요청을 정당 로그인 요청이라고 판단할 수 있다. 또는, 위치비교를 통해 인증이 성공되더라도, 상기 모바일 단말기(300) 또는 상기 서비스 단말기(200, 210)로 소정의 확인행위를 요청한 후, 상기 모바일 단말기(300)에 의해 상기 확인행위가 수행된 경우, 상기 제어모듈(110)은 상기 로그인 요청을 정당 로그인 요청이라고 판단할 수 있다. 또는, 상기 서비스 단말기(200, 210) 또는 상기 모바일 단말기(300)로부터 본인확인정보가 입력되는 경우, 상기 로그인 요청을 정당 로그인 요청이라고 판단할 수 있다.
또한, 위치비교를 통해 정당 로그인 요청이 아니라고 판단한 경우, 상기 제어모듈(110)은 별도의 과정을 거침으로써 위치 비교를 통한 인증 실패를 회복하도록 할 수도 있다. 이는 전술한 바와 같이 정당 사용자라고 하더라도 모바일 단말기(300)를 소지하지 않고 있거나, 정당 사용자가 사용을 허락한 타인이 로그인을 요청할 수도 있기 때문이다. 이때에는 위치비교를 통해 인증에는 실패하더라도 소정의 인증과정을 다시 거치는 경우, 상기 로그인 요청을 다시 정당 로그인 요청으로 판단할 수도 있다. 이를 위해 상기 제어모듈(110)은 소정의 본인확인정보 입력을 상기 서비스 단말기(200, 210)로 요청할 수 있다. 또는 상기 모바일 단말기(300)를 통해 소정의 확인행위가 입력된 경우 다시 정당 로그인 요청으로 판단할 수도 있다. 또는 인증정보를 전송하고, 상기 인증정보가 대응되는 단말기로부터 수신되는 경우 다시 정당 로그인 요청으로 판단할 수 있다.
예컨대, 상기 제어모듈(110)은 도 5a에 도시된 바와 같이 정당 사용자의 주민번호 뒷자리 등과 같이 정당 사용자만이 알 수 있는 정보를 입력하도록 상기 서비스 단말기(200, 210)에 요구할 수 있다.
상기 본인확인정보 입력을 요청받은 상기 서비스 단말기(200, 210)는 요청받은 정보를 소정의 UI(2)를 통해 입력할 수 있다. 그 후 사용자가 소정의 버튼(3)을 선택하면 상기 UI(2)를 통해 입력된 정보는 상기 제어모듈(110)로 전송될 수 있다. 상기 제어모듈(110)은 수신된 정보가 정확한 정보인지를 미리 저장된 정보와 비교하여 확인할 수 있다. 상기 미리 저장된 정보가 암호화되어 있는 경우에는 별도의 복호화 과정을 거칠 수도 있다. 확인결과 입력된 정보가 요청한 본인확인정보와 일치하는 경우, 상기 제어모듈(110)은 상기 로그인 요청을 다시 정당 로그인 요청으로 판단할 수 있다.
상기 본인확인정보는 공인인증서 및 상기 공인인증서의 비밀번호 등과 같이 종래의 보안 프로토콜에서 사용되는 정보일 수도 있다. 예컨대, 위치비교 결과 인증이 실패한 경우, 사용자는 UI(70)를 선택하고 공인 인증서로 로그인을 시도할 수도 있다.
즉, 상기 로그인 제어 시스템(100)은 위치비교를 통해 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우에도, 별도의 인증과정을 거침으로써 다시 정당 로그인 요청으로 판단을 수정 또는 번복할 수 있는 프로토콜을 제공할 수 있다. 실제로 로그인 요청을 수행하는 사용자가 정당 사용자인 경우임에도 위치비교를 통해 정당 로그인 요청이 아니라고 판단될 수 있는 경우가 있기 때문이다. 예컨대, 정당 사용자가 자신의 휴대용 단말기를 소지하고 있지 않은 경우가 그러할 수 있다. 또는 정당 사용자와 위치가 떨어진 허락된 사용자에 의해 로그인 요청이 되는 경우가 그러할 수 있다. 또는 전술한 바와 같이 인증정보를 이용하여 위치비교를 통한 인증실패를 회복할 수도 있다. 물론, 위치비교 및/또는 추가적인 인증과정을 통해 인증이 실패하는 경우에는 정당 로그인 요청으로 판단하지 않을 수도 있다.
한편, 도 5b를 참조하면, 전술한 바와 같이 상기 제어모듈(110)은 정당 로그인 요청이 아니라고 판단한 경우에도 로그인을 허용할 수 있다. 이때에는 현재 로그인 된 사용자는 정당 사용자가 사용할 수 있는 서비스들 중 적어도 하나의 서비스의 사용에 제한을 받을 수 있다. 이때에는 사용이 제한되는 서비스의 종류가 미리 또는 실시간으로 결정될 수 있으며, 사용이 제한되는 서비스의 종류가 도 4b에 도시된 바와 같이 상기 서비스 단말기(200, 210)에 디스플레이될 수 있다. 물론 이때에도 도 4a에서 설명한 바와 같이 다시 인증과정을 거치면 정당 사용자의 로그인으로 인정되어 모든 서비스를 사용하도록 사용권한이 회복될 수도 있다.
도 6은 본 발명의 실시 예에 따른 서비스 보안방법에 의해 정당 사용자의 모바일 단말기에 디스플레이되는 화면의 일 예를 나타낸다.
먼저, 도 6a를 참조하면, 상기 서비스 보안시스템(100)은 로그인 요청이 정당 로그인 요청이 아니라고 판단하는 경우, 정당 사용자에게 상기 로그인 요청이 있었음을 알려줄 수 있다. 이를 위해 상기 제어모듈(110)은 상기 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우, 상기 정당 사용자의 모바일 단말기(300)로 상기 로그인 요청에 대한 정보(예컨대, 로그인 요청된 사이트 또는 애플리케이션에 대한 정보, 로그인 요청된 시간에 대한 정보, 로그인 요청된 위치(또는 IP 주소)에 대한 정보 등)를 전송할 수 있다. 상기 로그인 요청에 대한 정보는 SMS 또는 MMS 등과 같은 메시징 서비스를 통해 상기 모바일 단말기(300)로 전송될 수 있지만 이에 한정되는 것은 아니다.
또한, 상기 정당 사용자는 자신의 모바일 단말기(300)를 이용해 소정의 확인행위를 함으로써 상기 로그인 요청을 다시 정당 로그인 요청으로 회복시킬 수 있다. 예컨대, 정당 사용자가 다른 사용자의 로그인을 허락하는 경우 등과 같이, 위치비교를 통해서는 정당 로그인 요청이 아니라고 판단한 경우에도 정당 사용자가 상기 서비스 단말기(200, 210)로부터의 로그인 요청을 정당 로그인 요청으로 허락하는 경우가 있을 수 있다. 그러면, 상기 제어모듈(110)은 상기 모바일 단말기(300)로 상기 로그인 요청을 정당 로그인 요청으로 허락할 수 있는 확인행위 요청을 할 수 있는 방법을 전송할 수 있다. 예컨대, 도 6a에 도시된 바와 같이 상기 모바일 단말기(300)의 특정 버튼을 입력하는 경우 로그인 허용 요청이 상기 서비스 보안시스템(100)으로 전송될 수 있음을 상기 정당 사용자에게 알려줄 수 있다. 이때에는 콜백 유알엘(Call-back URL)을 이용할 수 있지만 이에 한정되지는 않는다.
정당 사용자가 확인행위를 수행 하면, 상기 서비스 보안시스템(100)은 상기 서비스 단말기(200, 210)로부터의 로그인 요청을 다시 정당 로그인 요청으로 판단할 수 있다.
한편, 도 6b에 도시된 바와 같이 상기 제어모듈(110)은 상기 정당 사용자의 모바일 단말기(300)로 소정의 인증 정보를 전송할 수도 있다. 그러면 정당 사용자는 상기 서비스 단말기(200, 210)로 로그인을 수행하는 사람에게 상기 인증정보를 알려줄 수 있다. 상기 인증 정보가 상기 서비스 단말기(200, 210)를 통해 입력될 수 있으며, 이때에는 상기 제어모듈(110)은 상기 로그인 요청을 정당 로그인 요청으로 판단할 수 있다. 경우에 따라서는 정당 사용자가 직접 자신의 모바일 단말기(300)를 소지한 채 상기 서비스 단말기(200, 210)를 이용하여 로그인을 시도하는 경우에도, 위치비교가 정확하게 수행되지 않는 경우로 인해 정당 로그인 요청으로 판단되지 않을 수도 있다. 이때에는 상기 인증 정보를 이용하여 상기 로그인 요청을 정당 로그인 요청으로 회복시킬 수도 있다. 상기 인증정보는 숫자 및/또는 문자 등으로 구성된 정보일 수 있다.
상기 서비스 보안시스템(100)은 도 1에 도시된 바와 같이 본 발명의 실시 예에 따른 서비스 보안방법을 이용하고자 하는 웹 서비스 시스템에 설치되어 구현될 수 있다.
또는 상기 서비스 보안시스템(100)은 웹 서비스를 제공하는 시스템과는 별도의 시스템으로 구현될 수 있는데, 이러한 경우는 도 2에 도시된다.
도 2는 본 발명의 다른 실시 예에 따른 서비스 보안시스템의 개략적인 구성을 나타낸다.
도 2를 참조하면, 상기 서비스 보안시스템(100)은 소정의 웹 시스템(500)과 유/무선 네트워크를 통하여 연결되어 본 발명의 기술적 사상을 구현하기 위한 소정의 정보를 송수신할 수 있다. 상기 웹 시스템(500)은 특정 웹 서비스를 제공하기 위한 시스템일 수 있다.
상기 웹 시스템(500)은 상기 서비스 단말기(200, 210)로부터 특정 서비스 요청 또는 로그인 요청을 수신할 수 있다. 그러면, 상기 웹 시스템(500)은 상기 서비스 보안시스템(100)으로 상기 서비스 단말기(200, 210)의 위치를 파악하기 위한 소정의 정보(예컨대, IP 주소 등)를 전송할 수 있다. 또한, 정당 사용자의 위치를 파악하기 위한 소정의 정보(예컨대, 정당 사용자의 식별정보 및/또는 휴대전화번호 등)를 상기 서비스 보안시스템(100)으로 전송할 수 있다. 그러면, 상기 서비스 보안시스템(100)은 전송된 정보에 기초하여 상기 서비스 단말기(200, 210)의 위치 및 상기 정당 사용자의 위치를 판단하고, 그에 따라 상기 특정 서비스 요청이 정당한 요청인지 또는 상기 로그인 요청이 정당한 로그인 요청인지를 판단할 수 있다. 또한, 위치비교 결과와 더불어 추가적인 인증과정이 모두 성공되어야 정당한 서비스 요청 또는 정당 로그인 요청이라고 판단할 수도 있다. 그러면, 상기 서비스 보안시스템(100)은 판단결과를 상기 웹 시스템(500)으로 전송할 수 있다.
또한, 도 5에 도시된 바와 같은 정보는 상기 서비스 보안시스템(100)에서 직접 상기 서비스 단말기(200, 210)로 전송되거나 상기 웹 시스템(500)을 통해 상기 서비스 단말기(200, 210)로 전송될 수 있다. 따라서, 본 명세서에서 상기 서비스 보안시스템(100)이 특정 정보를 상기 서비스 단말기(200, 210)로 요청한다고 함은 상기 웹 시스템(500)이 상기 특정 정보를 상기 서비스 단말기(200, 210)로 요청하도록 상기 서비스 보안시스템(100)이 상기 웹 시스템(500)을 제어하는 경우를 포함하는 의미로 사용될 수 있다.
또한, 상기 서비스 보안시스템(100)이 특정 정보를 상기 서비스 단말기(200, 210)로부터 수신한다고 함은 상기 서비스 단말기(200, 210)로부터 직접 상기 특정 정보를 수신하는 경우뿐만 아니라, 상기 웹 시스템(500)을 통하여 상기 특정 정보를 수신하는 경우를 포함하는 의미로 사용될 수 있다.
본 발명의 실시 예에 따른 서비스 보안방법은 특히 ID, 패스워드가 유출되거나 공인인증서, OTP 등과 같이 자신임을 증명할 수 있는 인증방법의 인증정보 및 패스워드가 유출된 경우, 심각한 피해를 입을 수 있는 웹 서비스에 적용될 수 있다. 또한, 종래의 보안/인증 프로토콜은 순수한 정보 기반의 인증 프로토콜(예컨대, ID/PWD 등) 또는 하드웨어 디펜던트(dependent) 한 인증 프로토콜(예컨대, 공인인증서 또는 OTP 생성기 등)임에 비해, 본 발명의 실시 예에 따른 서비스 보안방법은 위치기반의 인증방법이므로, 종래의 프로토콜과 더불어 사용되거나 대체되어 사용될 수 있다. 예컨대, 공인인증서(또는 공인인증서가 저장된 매체) 또는 OTP 생성기를 분실하거나 도용당하더라도, 본 발명의 실시 예에 따른 서비스 보안방법을 이용하여 보안 메커니즘을 제공할 수 있다.
본 발명의 실시 예에 따른 서비스 보안방법은 금융기관, 공공기관, 또는 다양한 서비스 업체의 웹 사이트 또는 이들이 제공하는 웹 서비스에 적용될 수 있다.
본 발명의 실시 예에 따른 서비스 보안방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (19)

  1. 웹 서비스에 로그인 된 서비스 단말기가 특정 서비스를 요청하는 경우, 상기 특정 서비스를 요청한 서비스 단말기의 위치를 판단하기 위한 단말기 위치 판단 모듈;
    상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하기 위한 사용자 위치 판단 모듈; 및
    상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하고, 비교결과에 기초하여 요청된 상기 특정 서비스의 이용여부를 제어하기 위한 제어모듈을 포함하는 서비스 보안시스템.
  2. 제 1항에 있어서, 상기 제어모듈은,
    상기 비교결과 일정 조건을 만족하고,
    상기 제어모듈에 의해 생성되고 상기 서비스 단말기 또는 상기 모바일 단말기로 전송된 인증정보가 상기 정당 사용자의 모바일 단말기로부터 수신되거나,
    상기 모바일 단말기로부터 본인확인정보가 수신되거나,
    상기 모바일 단말기로부터 확인행위가 수행된 경우,
    상기 특정 서비스의 이용을 허락하는 서비스 보안시스템.
  3. 제 1항에 있어서, 상기 제어모듈은,
    상기 비교결과 일정 조건을 만족하고,
    상기 제어모듈에 의해 생성되고 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나,
    상기 서비스 단말기로부터 본인확인정보가 수신된 경우,
    상기 특정 서비스의 이용을 허락하는 서비스 보안시스템.
  4. 제 2항 또는 제 3항에 있어서, 상기 본인확인정보는,
    상기 정당 사용자임을 확인할 수 있는 소정의 식별정보, 공인인증서 정보, 또는 OTP(One Time Password) 정보 중 적어도 하나를 포함하며,
    상기 확인행위는 상기 모바일 단말기에 구비된 소정의 키, 버튼, 또는 UI를 선택하는 행위 중 적어도 하나의 행위를 포함하는 서비스 보안시스템.
  5. 제 2항 또는 제 3항에 있어서, 상기 일정 조건은,
    상기 제1위치와 상기 제2위치의 거리차이가 미리 정해진 범위 내인 경우 또는 상기 제1위치와 상기 제2위치가 겹치는 영역이 존재하는 경우 중 적어도 하나를 포함하는 경우인 서비스 보안시스템.
  6. 제 1항에 있어서, 상기 제어모듈은,
    비교결과 상기 일정 조건을 만족하지 않는 경우,
    상기 정당 사용자의 모바일 단말기로 상기 특정 서비스의 이용요청이 있었음을 알 수 있는 알림 정보를 전송하는 서비스 보안시스템.
  7. 제 6항에 있어서, 상기 제어모듈은,
    비교결과 상기 일정 조건을 만족하지 않은 경우,
    상기 서비스 단말기로부터 본인확인정보가 수신되거나,
    상기 모바일 단말기로부터 확인행위가 수행되거나,
    상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나 상기 서비스 단말기로 전송된 상기 인증정보가 상기 모바일 단말기로부터 수신된 경우,
    상기 특정 서비스의 이용을 허락하는 것을 특징으로 하는 서비스 보안시스템.
  8. 제 1항에 있어서, 상기 단말기 위치 판단 모듈은,
    상기 서비스 단말기의 IP 주소에 기초하여 상기 서비스 단말기의 위치를 판단하거나, 통신사 시스템 또는 LBS(Location Based Service) 시스템 중 적어도 하나로부터 상기 서비스 단말기의 위치에 상응하는 정보를 수신하고, 수신된 정보에 기초하여 상기 서비스 단말기의 위치를 판단하는 서비스 보안시스템.
  9. 제 1항에 있어서, 상기 사용자 위치 판단 모듈은,
    통신사 시스템 또는 LBS 시스템으로부터 상기 정당 사용자의 모바일 단말기의 위치에 대한 정보를 수신하는 서비스 보안시스템.
  10. 웹 서비스에 로그인 요청을 하는 서비스 단말기의 위치를 판단하기 위한 단말기 위치 판단 모듈;
    상기 서비스 단말기로부터 로그인이 요청된 계정의 정당 사용자의 위치를 판단하기 위한 사용자 위치 판단 모듈; 및
    제어모듈을 포함하며,
    상기 제어모듈은 상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하여 일정 조건을 만족하고, 상기 제어모듈에 의해 생성되고 상기 서비스 단말기 또는 상기 모바일 단말기로 전송된 인증정보가 상기 정당 사용자의 모바일 단말기로부터 수신되거나, 상기 모바일 단말기로부터 본인확인정보가 수신되거나, 상기 모바일 단말기로부터 확인행위가 수행된 경우, 또는
    상기 제어모듈은 상기 단말기 위치 판단 모듈이 판단한 제1위치와 상기 사용자 위치 판단 모듈이 판단한 제2위치를 비교하여 일정 조건을 만족하고, 상기 제어모듈에 의해 생성되고 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나, 상기 서비스 단말기로부터 본인확인정보가 수신된 경우,
    상기 서비스 단말기의 로그인 요청을 정당 로그인 요청이라고 판단하는 서비스 보안시스템.
  11. 제 9항에 있어서, 상기 제어모듈은,
    상기 서비스 단말기의 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우,
    상기 서비스 단말기의 로그인을 허용하지 않거나, 상기 서비스 단말기가 이용할 수 있는 서비스의 종류 중 적어도 하나를 제한하거나, 로그인 된 상기 서비스 단말기를 로그아웃(log-out) 시키는 서비스 보안시스템.
  12. 제 9항에 있어서, 상기 제어모듈은,
    상기 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우,
    상기 서비스 단말기로부터 본인확인정보가 수신되거나,
    상기 모바일 단말기로부터 확인행위가 수행되거나,
    상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되거나 상기 서비스 단말기로 전송된 상기 인증정보가 상기 모바일 단말기로부터 수신된 경우,
    상기 로그인 요청을 정당 로그인 요청으로 판단하는 것을 특징으로 하는 서비스 보안시스템.
  13. 제 9항에 있어서, 상기 제어모듈은,
    상기 로그인 요청이 정당 로그인 요청이 아니라고 판단한 경우,
    상기 로그인 요청에 대한 정보를 상기 모바일 단말기로 전송하는 서비스 보안시스템.
  14. 웹 서비스에 로그인 된 서비스 단말기가 특정 서비스를 요청하는 경우, 서비스 보안시스템이 상기 특정 서비스를 요청한 서비스 단말기의 위치 및 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하는 단계;
    판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치에 기초하여 상기 서비스 보안시스템이 요청된 상기 특정 서비스의 이용 허락 여부를 판단하는 단계를 포함하는 서비스 보안방법.
  15. 제 13항에 있어서, 상기 서비스 보안방법은,
    상기 서비스 보안시스템이 판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치가 일정 조건을 만족하는지 판단하는 단계; 및
    일정 조건을 만족하는 경우 소정의 추가 인증과정을 수행하는 단계를 더 포함하며,
    상기 추가 인증과정의 결과에 따라 상기 특정 서비스의 이용 허락 여부를 판단하는 서비스 보안방법.
  16. 제 14항에 있어서, 상기 추가 인증과정을 수행하는 단계는,
    상기 서비스 보안시스템에 의해 생성되고 상기 서비스 단말기 또는 상기 모바일 단말기로 전송된 인증정보가 상기 정당 사용자의 모바일 단말기로부터 수신되는 단계;
    상기 모바일 단말기로부터 본인확인정보가 수신되는 단계;
    상기 모바일 단말기로부터 확인행위가 수행되었음을 확인하는 단계;
    상기 서비스 보안시스템에 의해 생성되고 상기 모바일 단말기로 전송된 인증정보가 상기 서비스 단말기로부터 수신되는 단계; 또는
    상기 서비스 단말기로부터 본인확인정보가 수신되는 단계 중 적어도 하나의 단계를 포함하는 서비스 보안방법.
  17. 서비스 단말기가 웹 서비스에 로그인 요청을 하는 경우, 서비스 보안시스템이 상기 로그인 요청을 한 상기 서비스 단말기의 위치 및 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하는 단계;
    판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치가 일정 조건을 만족하는지를 판단하는 단계;
    판단결과 상기 일정 조건을 만족하는 경우, 상기 정당 사용자의 모바일 단말기 또는 상기 서비스 단말기 중 어느 하나로 인증정보를 전송하는 단계; 및
    인증정보를 전송한 단말기에 대응되는 단말기를 통해 상기 인증정보를 수신하는 경우, 상기 서비스 단말기의 로그인 요청을 정당 로그인 요청이라고 판단하는 단계를 포함하는 서비스 보안방법.
  18. 서비스 단말기가 웹 서비스에 로그인 요청을 하는 경우, 서비스 보안시스템이 상기 로그인 요청을 한 상기 서비스 단말기의 위치 및 상기 서비스 단말기가 로그인한 계정의 정당 사용자의 위치를 판단하는 단계;
    판단된 상기 서비스 단말기의 위치와 상기 정당 사용자의 위치가 일정 조건을 만족하는지를 판단하는 단계;
    판단결과 상기 일정 조건을 만족하고, 상기 정당 사용자의 모바일 단말기 또는 상기 서비스 단말기 중 어느 하나로 인증정보를 전송하거나 본인확인정보를 요청하거나 확인행위를 요청하는 단계; 및
    전송된 인증정보가 상기 인증정보가 전송된 단말기에 대응되는 단말기로부터 수신되거나, 상기 서비스 단말기 또는 상기 모바일 단말기로부터 본인확인정보가 수신되거나, 상기 확인행위가 상기 모바일 단말기를 통해 수행되는 경우, 상기 서비스 단말기의 로그인 요청을 정당 로그인 요청이라고 판단하는 단계를 포함하는 서비스 보안방법.
  19. 제 14항 또는 제 18항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020100007524A 2010-01-27 2010-01-27 서비스 보안시스템 및 그 방법 KR101195027B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100007524A KR101195027B1 (ko) 2010-01-27 2010-01-27 서비스 보안시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100007524A KR101195027B1 (ko) 2010-01-27 2010-01-27 서비스 보안시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110087885A true KR20110087885A (ko) 2011-08-03
KR101195027B1 KR101195027B1 (ko) 2012-10-29

Family

ID=44926579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100007524A KR101195027B1 (ko) 2010-01-27 2010-01-27 서비스 보안시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101195027B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130143194A (ko) * 2012-06-21 2013-12-31 주식회사 엔씨소프트 계정 도용 방지 장치 및 그 방법
KR20180136826A (ko) * 2017-06-15 2018-12-26 주식회사 넥슨코리아 모바일 디바이스를 이용한 사용자 인증 방법 및 장치

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007172039A (ja) 2005-12-19 2007-07-05 Nec Corp ユーザの位置情報を利用したログイン管理システム及び方法
JP2008242644A (ja) 2007-03-26 2008-10-09 Hitachi Software Eng Co Ltd 位置情報によるユーザ認証システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130143194A (ko) * 2012-06-21 2013-12-31 주식회사 엔씨소프트 계정 도용 방지 장치 및 그 방법
KR20180136826A (ko) * 2017-06-15 2018-12-26 주식회사 넥슨코리아 모바일 디바이스를 이용한 사용자 인증 방법 및 장치

Also Published As

Publication number Publication date
KR101195027B1 (ko) 2012-10-29

Similar Documents

Publication Publication Date Title
US11832099B2 (en) System and method of notifying mobile devices to complete transactions
US10771471B2 (en) Method and system for user authentication
US8862097B2 (en) Secure transaction authentication
CN109076080B (zh) 认证方法及系统
US7559081B2 (en) Method and apparatus for authenticating a user at an access terminal
KR100392792B1 (ko) 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법
JP5844471B2 (ja) インターネットベースのアプリケーションへのアクセスを制御する方法
KR101451359B1 (ko) 사용자 계정 회복
US11658962B2 (en) Systems and methods of push-based verification of a transaction
KR101263423B1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
KR101001197B1 (ko) 로그인 제어 시스템 및 그 방법
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
KR101212510B1 (ko) 위치기반의 서비스 보안 시스템 및 그 방법
KR101294805B1 (ko) 2-채널 앱인증 방법 및 시스템
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
CN114157438A (zh) 网络设备管理方法、装置及计算机可读存储介质
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
KR101523629B1 (ko) 로그인 인증 장치, 방법 및 이를 저장한 기록 매체
US11599607B2 (en) Authentication method and system for a telecommunications system
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
KR101594315B1 (ko) 제3자 인증을 이용한 서비스 제공 방법 및 서버
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
US20240086905A1 (en) Mitigation of cryptographic asset attacks
KR101498663B1 (ko) 공인인증 도용방지 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151005

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180927

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 8