KR20120053849A - 단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법 - Google Patents

단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR20120053849A
KR20120053849A KR1020100115179A KR20100115179A KR20120053849A KR 20120053849 A KR20120053849 A KR 20120053849A KR 1020100115179 A KR1020100115179 A KR 1020100115179A KR 20100115179 A KR20100115179 A KR 20100115179A KR 20120053849 A KR20120053849 A KR 20120053849A
Authority
KR
South Korea
Prior art keywords
information
terminal
internet banking
boundary
service
Prior art date
Application number
KR1020100115179A
Other languages
English (en)
Inventor
한경아
김형수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100115179A priority Critical patent/KR20120053849A/ko
Publication of KR20120053849A publication Critical patent/KR20120053849A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Technology Law (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

단말 위치에 기반하여 인터넷 뱅킹 서비스 제공 시스템이 단말로 인터넷 뱅킹 서비스를 제공하기 위하여, 단말이 접속한 IP 주소 및 단말의 사용자 ID 정보를 포함하는 접속 정보를 수집한다. 수집한 접속 정보의 IP 주소를 토대로 경계 정보를 확인하고, 사용자 ID 정보를 토대로 미리 설정되어 있는 뱅킹 설정 정보를 확인하여, 단말로 인터넷 뱅킹 서비스를 제공한다.

Description

단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법{Apparatus and method for providing of terminal location based internet banking service}
본 발명은 단말 위치 기반한 인터넷 뱅킹 서비스 제공 장치 및 방법에 관한 것이다.
인터넷 뱅킹 서비스가 보편화됨에 따라, 해킹 등의 위험에 대한 불안감도 함께 높아지고 있다. 이러한 문제를 해결하기 위해 금융권에서는 키보드 보안, 안티 바이러스, 개인 방화벽, OTP. Https 접속 등 다양한 보안 해법을 적용하고 있다. 그러나 여전히 인터넷 뱅킹 보안 기술의 고도화에 대한 요구는 계속되고 있다.
또한, 최근 스마트 폰 사용자의 증가에 따라, 스마트 폰 뱅킹 사용자에 따른 보안 대책이 필요하다. 특히 스마트 폰에서의 공인 인증서 없이도 모바일 뱅킹이 가능해질 전망에 따라 보안 문제에 대한 우려가 더욱 커지고 있다. 따라서, 기존의 보안 해법 이외에도 추가적인 보안 안전 장치의 도입에 대한 필요성이 커지고 있다.
따라서, 본 발명은 단말의 종류 및 위치를 기반으로 하여 인터넷 뱅킹을 제공하는 장치 및 방법을 제공한다.
상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 단말 위치에 기반하여 인터넷 뱅킹 서비스를 제공하는 장치는,
상기 단말로부터 인터넷 뱅킹 서비스의 제공을 요청 받으면 상기 단말의 접속 정보를 수집하고, 상기 단말로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버; 및 상기 인터넷 뱅킹 서버가 수집한 접속 정보를 전달받아, 상기 단말로 인터넷 뱅킹 서비스를 제공할지 여부를 결정하는 위치 확인 시스템을 포함하며, 상기 위치 확인 시스템은, IP 위치 정보 및 상기 단말이 미리 설정해 놓은 뱅킹 설정 정보를 저장하고 관리하는 저장부; 상기 접속 정보를 토대로 상기 저장부로부터 상기 단말의 IP 위치 정보 및 상기 단말에 대응되는 뱅킹 설정 정보를 수집하는 위치 정보 수집부; 및 상기 위치 정보 수집부가 수집한 IP 위치 정보 및 뱅킹 설정 정보를 수신하여, 상기 단말로 인터넷 뱅킹 서비스를 제공할지 여부를 결정하여 상기 인터넷 뱅킹 서버로 결과 메시지를 전송하는 서비스 제어 요청부를 포함한다.
상기한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따른 단말 위치에 기반하여, 인터넷 뱅킹 서비스 제공 시스템이 단말로 인터넷 뱅킹 서비스를 제공하는 방법은,
상기 단말이 접속한 IP 주소 및 상기 단말의 사용자 ID 정보를 포함하는 접속 정보를 수집하는 단계; 상기 수집한 접속 정보의 IP 주소를 토대로 경계 정보를 확인하는 단계; 상기 사용자 ID 정보를 토대로, 미리 설정되어 있는 뱅킹 설정 정보를 확인하는 단계; 및 상기 IP 위치 정보 및 상기 뱅킹 설정 정보를 토대로 상기 단말로 인터넷 뱅킹 서비스를 제공할지 여부를 판단하는 단계를 포함한다.
본 발명의 실시예에 따르면 단말의 종류와 단말의 위치 정보를 기반으로 인터넷 뱅킹 서비스를 제공하기 때문에, 단말이 미리 설정되어 있는 경계를 벗어나는 경우 인터넷 뱅킹 서비스의 허용을 막아 보안 위협을 최소화할 수 있다.
도 1은 본 발명의 실시예에 따른 인터넷 뱅킹 서비스를 제공하기 위한 환경의 예시도이다.
도 2는 본 발명의 실시예에 따른 인터넷 뱅킹 서버의 구조도이다.
도 3은 본 발명의 실시예에 따른 위치 확인 시스템의 구조도이다.
도 4는 본 발명의 실시예에 따른 주소 체계에 대한 트리 구조의 예시도이다.
도 5는 본 발명의 실시예에 따른 인터넷 망의 인터넷 전화 IP 할당 구조를 나타낸 예시도이다.
도 6은 본 발명의 실시예에 따른 인터넷 뱅킹 서비스 제공 방법을 나타낸 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이하 도면을 참조로 하여 본 발명의 실시예에 따른 단말 위치 기반으로 인터넷 뱅킹 서비스를 제공하는 장치 및 방법에 대하여 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 인터넷 뱅킹 서비스를 제공하기 위한 환경의 예시도이다.
도 1에 도시된 바와 같이, 인터넷 뱅킹 서비스를 제공하기 위한 환경에서 인터넷 뱅킹을 이용하고자 하는 단말(100)은 인터넷 뱅킹 서버(200)와 연동한다. 여기서 단말(100)은 인터넷 뱅킹을 지원하는 PC, 모바일 폰, 셋탑 박스, 인터넷 전화 등이 포함될 수 있으며, 어느 하나로 한정하지 않는다.
인터넷 뱅킹 서버(200)는 인터넷 뱅킹 서비스의 제공을 요청한 단말(100)에 서비스를 제공한다. 여기서 인터넷 뱅킹 서버(200)가 단말(100)에 인터넷 뱅킹 서비스를 제공할 때에는 인터넷 뱅킹 서버(200)와 연동되어 있는 위치 확인 시스템(300)의 제어에 따라 제공한다.
위치 확인 시스템(300)은 인터넷 뱅킹 서비스의 제공을 요청한 단말(100)에 인터넷 뱅킹 서비스를 제공할지 여부를 제어하고 인터넷 뱅킹 서비스를 제공하는 경우 서비스 제공에서 발생되는 정보를 관리한다. 본 발명의 실시예에서는 위치 확인 시스템(300)이 인터넷 뱅킹 서버(200)와 독립적으로 구현되어 있는 것을 예로 하여 설명하나, 인터넷 뱅킹 서버(200) 내에 함께 포함되어 구현될 수도 있다. 그리고, 위치 확인 시스템(300)의 기능을 인터넷 뱅킹 서버(200)가 수행할 수도 있다.
이러한 인터넷 뱅킹 서버(200)의 구조 및 위치 확인 시스템(300)의 구조에 대하여 도 2 및 도 3을 참조로 설명하기로 한다.
먼저 도 2는 본 발명의 실시예에 따른 인터넷 뱅킹 서버의 구조도이다.
도 2에 도시된 바와 같이, 인터넷 뱅킹 서버(200)는 서비스 제공 요청 수신부(210), 서비스 제공 판단 요청부(220), 서비스 제공부(230) 및 에러 메시지 전송부(240)를 포함한다.
서비스 제공 요청 수신부(210)는 단말(100)로부터 인터넷 뱅킹 서비스를 제공해 줄 것을 요청 받으면, 단말(100)에 할당되어 있으며 단말(100)이 접속한 IP 주소를 수집한다. 그리고 단말(100)이 인터넷 뱅킹 서버(200)로 인터넷 뱅킹 서비스를 이용하기 위해 로그인한 사용자 ID 정보도 함께 수집한다. 여기서 IP 주소와 사용자 ID 정보를 접속 정보라 지칭한다.
서비스 제공 판단 요청부(220)는 서비스 제공 요청 수신부(210)가 수집한 접속 정보를 위치 확인 시스템(300)으로 전송하여, 해당 단말(100)로 인터넷 뱅킹 서비스를 제공해 줄 수 있는지에 대한 판단을 요청한다. 그리고 위치 확인 시스템(300)으로부터 인터넷 뱅킹 서비스의 제공 여부 결과를 포함하는 결과 메시지를 수신한다.
서비스 제공부(230)는 서비스 제공 판단 요청부(220)가 수신한 결과 메시지가 인터넷 뱅킹 서비스 제공 허용 메시지이면, 단말(100)로 인터넷 뱅킹 서비스를 제공한다. 에러 메시지 전송부(240)는 서비스 제공 판단 요청부(220)가 수신한 결과 메시지가 인터넷 뱅킹 서비스 제공 불가 메시지이면, 단말(100)로 인터넷 뱅킹 서비스를 이용할 수 없음을 알리는 에러 메시지를 제공한다.
한편 인터넷 뱅킹 서버(200)와 연동되어 있는 위치 확인 시스템(300)의 구조는 도 3과 같다.
도 3은 본 발명의 실시예에 따른 위치 확인 시스템의 구조도이다.
도 3에 도시된 바와 같이, 위치 확인 시스템(300)은 IP 위치 생성부(310), 행정동 경계 구성부(320), 저장부(330), 위치 정보 수집부(340), 서비스 제어 요청부(350) 및 뱅킹 허용 범위 설정부(360)를 포함한다.
행정동 경계 구성부(320)는 인터넷 뱅킹 서비스를 허용하는 경계를 설정하기 위하여, 행정동의 경계를 구성하여 경계 정보를 생성한다. 이렇게 생성되는 경계 정보는 도 4에 도시된 바와 같다.
도 4는 본 발명의 실시예에 따른 주소 체계에 대한 트리 구조의 예시도이다.
도 4에 도시된 바와 같이, 경계 정보를 생성하기 위해 주소 체계를 설정하는데, 먼저 전체 영역을 특별시/광역시로 구분하는 제1 주소, 각각의 특별시/광역시에서 분류되어 나뉜 구 단위의 제2 주소, 그리고 제2 주소의 하위 계층으로 동 단위로 나누어진 제3 주소의 트리 형태로 구조가 형성된다.
이렇게 형성되어 있는 트리 형태의 주소 체계는 체신청과 같이 전국의 행정 구역을 트리 형태로 나누어 사용하는 기관에서 미리 설정해 놓은 정보를 이용할 수도 있고, 본 발명의 실시예에 따라 위치 확인 시스템(300) 설계 시 구현의 편의를 위해 임의로 설정할 수도 있다. 본 발명의 실시예에서는 미리 설정해 놓은 정보를 이용하되, 새로운 행정동 경계 정보가 발생하면 이를 새로 추가할 수 있도록 한다.
한편 상기 도 3의 IP 위치 생성부(310)는 행정동 경계 구성부(320)에서 구분된 행정동에서 사용할 수 있는 IP 범위와 그에 따른 NE 코드(Network Equipment Code)를 할당하는 IP 정보를 생성한다. IP 정보에는 해당 구역의 시작 IP, 종료 IP, NE 코드 정보가 포함되어 있다. IP 위치 생성부(310)에서 할당되는 IP 정보는 도 5에 도시된 바와 같으며, 도 5를 참조로 먼저 설명하기로 한다.
도 5는 본 발명의 실시예에 따른 인터넷 망의 인터넷 전화 IP 할당 구조를 나타낸 예시도이다.
도 5에 도시된 바와 같이, 행정동 경계 내에서 사용되는 인터넷 망의 인터넷 전화 IP와 그에 대응되는 NE 코드는, 인터넷 전화 서비스를 제공하는 업체에서 미리 설정해 놓은 IP 정보를 사용할 수도 있고, 본 발명의 실시예에 따라 위치 확인 시스템(300) 설계 시 구현의 편의를 위해 임의로 설정할 수도 있다. 본 발명의 실시예에서는 미리 설정해 놓은 정보를 이용하되, 새로운 행정동이 발생하거나 IP가 발생하면 이를 구성하도록 한다.
IP 할당 구조 정보에는 시작 IP, 종료 IP 및 행정동 경계를 나타내는 NE 코드 정보가 포함되어 있다. 예를 들어, 임의의 단말이 접속한 지점의 IP가 x.x.x.3이라면 이에 해당하는 NE 코드는 NE-A가 된다.
이와 같이 NE 코드를 생성하는 이유는, 단말(100)에 할당되는 IP 주소가 고정 IP 주소가 아닌 동적으로 할당된 IP 주소이기 때문에, IP 주소만을 이용하여 실제 단말(100)의 위치가 변경되었는지 여부를 판단할 수 없기 때문이다. 따라서, 각 지역별 NE 장비 별로 IP 주소를 할당하고 이에 대응되는 NE 코드를 생성하면, 단말(100)의 위치가 변경되더라도 NE 코드를 이용하여 단말(100)이 접속한 지역을 확인할 수 있게 된다.
다음 상기 도 3의 IP 정보와 경계 설정 정보를 저장하는 저장부(330)는 IP 정보 저장부(331) 및 경계 설정 저장부(332)를 포함한다.
IP 정보 저장부(331)는 IP 위치 생성부(310)에서 생성한 IP 정보를 저장한다. 그리고 뱅킹 허용 범위 결정부(360)에서 IP 정보를 조회하고자 할 때, 저장한 IP 정보를 제공한다.
경계 설정 저장부(332)는 행정동 경계 구성부(320)가 생성한 경계 정보를 저장한다. 그리고, 뱅킹 허용 범위 설정부(360)에서 수집한 사용자가 설정한 뱅킹 허용 경계 정보를 전달받아 관리하며, 경계 조회기(342)에서 사용자가 설정한 뱅킹 허용 경계 정보를 요청하면 해당 정보를 전달한다.
이렇게 저장부(330)에 저장되어 있는 정보들은 표 3과 같다. 그리고 표 3과 같은 정보를 생성하기 위해 요구되는 정보들은 다음 표 1 및 표 2에 나타낸 바와 같다. 표 1은 IP 정보를 나타낸 것이고, 표 2는 표 1의 NE 코드에 대응되는 행정동 정보를 나타낸 것이다. 마지막으로 표 3은 하기에서 설명할 서비스 제어 요청부(350)로 전달되는 IP 위치 정보이다.
시작 IP 종료 IP NE code
220.76.149.0 220.76.149.255 GWWK31114
121.182.25.192 121.182.25.255 DGDA01254
121.161.43.0 121.161.43.255 GGGY06096
표 1에 나타낸 정보는 IP 정보 저장부(331)에 저장되어 있으며, IP 정보 중에 포함되어 있는 NE 코드의 행정동 경계 정보는 경계 설정 저장부(332)에 다음 표 2와 같이 저장되어 있다.
NE code 제1 주소 제2 주소 제3 주소
GWWK31114 서울시 강남구 신사동
DGDA01254 대전시 유성구 전민동
GGGY06096 고양시 일산동구 중산동
따라서, 표 1의 NE 코드에 대한 경계 정보를 표 2를 통해 확인하면, 경계 조회기(342)가 경계 설정 저장부(332)로부터 수신하는 IP 위치 정보는 다음 표 3과 같은 형태로 수신한다.
시작 IP 종료 IP 제1 주소 제2 주소 제3 주소
220.76.149.0 220.76.149.255 서울시 강남구 신사동
121.182.25.192 121.182.25.255 대전시 유성구 전민동
121.161.43.0 121.161.43.255 고양시 일산동구 중산동
인터넷 뱅킹 서비스를 요청한 단말(100)로 서비스를 제공할지 여부를 결정하는 위치 정보 수집부(340)는 접속 위치 추출기(341) 및 경계 조회기(342)를 포함한다.
접속 위치 추출기(341)는 인터넷 뱅킹 서버(200)로부터 접속 정보를 수신하면 수신한 접속 정보에서 단말(100)의 IP 주소를 수집하고, 수집한 IP 주소에 대한 IP 정보를 IP 정보 저장부(331)에 전달하여 단말의 위치를 조회한다. 단말의 위치는 상기 표 1에 나타난 바와 같다. 여기서 접속 정보는 사용자 ID 정보 및 단말이 접속한 IP 주소가 포함되어 있다.
경계 조회기(342)는 접속 위치 추출기(341)가 조회한 IP 정보로부터 NE 코드를 추출하고, 추출한 NE 코드를 이용하여 단말(100)이 접속한 지역의 주소 정보를 확인한다. 즉, 추출한 NE 코드를 경계 설정 저장부(332)로 전달하여, NE 코드에 대한 경계 정보인 주소 정보를 수신한다. 이렇게 수신한 주소 정보를 IP 위치 정보라 지칭한다.
그리고 수신한 주소 정보가 사용자가 미리 설정해 놓은 인터넷 뱅킹 서비스 허용 지역 내에 위치하는지 여부를 판단하기 위하여, 접속 정보에서 사용자 ID 정보를 추출하여 경계 설정 저장부(332)로 전달한다. 그리고 경계 설정 저장부(332)로부터 사용자 ID 정보에 대응되며 해당 단말(100)에 대한 뱅킹 허용 경계 정보를 요청하여 수신한다.
뱅킹 허용 범위 설정부(360)는 사용자의 단말(100)에 디스플레이 되는 사용자 ID 정보, 사용자 이름, 허용 범위, 허용 기간 및 허용 단말을 포함하는 허용 범위 설정 요청 메시지를 통해 입력되는 허용 범위 설정 응답 메시지를 수신한다. 그리고 허용 범위 설정 응답 메시지에서 사용자 이름, 허용 범위, 허용 기간 및 허용 단말 정보를 포함하는 뱅킹 설정 정보를 추출하여 경계 설정 저장부(332)로 전달하여 뱅킹 설정 정보로 저장한다.
서비스 제어 요청부(350)는 저장부(330)로부터 사용자가 설정한 뱅킹 설정 정보와 현재 단말(100)이 접속되어 있는 위치에 따른 IP 위치 정보를 전달 받는다. 그리고, 현재 단말(100)이 인터넷 뱅킹 서비스를 제공받기 위해 접속한 위치와 접속 단말의 종류가 사용자가 사전에 허용해 놓은 범위에 해당하는지 판단한다.
여기서 접속 단말의 종류는 최초 사용자가 자신의 단말(100)을 이용하여 인터넷 뱅킹 서버(200)에 접속할 때 IP 주소를 할당하는 시스템으로 IP 주소를 요청하는데, IP 주소를 요청할 때 단말의 종류에 대한 정보가 포함되어 있다. 따라서, 위치 확인 시스템(300)은 IP 주소를 할당하는 시스템으로부터 단말(100)의 종류 정보를 수신하기 때문에 접속 단말의 종류를 파악할 수 있다. 이때 단말의 종류를 포함하여 단말(100)이 IP 주소를 할당하는 시스템에 IP 주소를 요청하는 방법과, IP 주소를 할당하는 시스템이 위치 확인 시스템(300)으로 단말의 종류 정보를 제공하는 방법에 대해서는 이미 알려진 사항으로, 본 발명의 실시예에서는 상세한 설명을 생략하기로 한다.
만약 허용 범위에 포함되어 있다면 인터넷 뱅킹 서버(200)로 인터넷 뱅킹 서비스를 제공하도록 요청하는 결과 메시지를 전송한다. 그러나, 허용 범위에 포함되지 않을 경우, 인터넷 뱅킹 서버(200)가 단말(100)로 오류 메시지를 전달할 수 있도록 결과 메시지를 전송한다.
이와 같은 환경에서 단말의 위치 및 단말의 종류에 따라 인터넷 뱅킹 서비스를 제공하는 방법에 대하여 도 6을 참조로 설명하기로 한다.
도 6은 본 발명의 실시예에 따른 인터넷 뱅킹 서비스 제공 방법을 나타낸 흐름도이다.
도 6에 도시된 바와 같이, 본 발명의 실시예에 따른 인터넷 뱅킹 서비스를 제공하는 절차는 크게 구축 단계와 실행 단계로 나누어볼 수 있다. 먼저 구축 단계에서 IP 위치 생성부(310)는 IP 할당 범위를 이용하여 전체 IP 블록에 대한 NE 코드를 각각 생성하고, 이렇게 IP 할당 범위와 NE 코드를 포함하는 IP 정보를 IP 정보 저장부(331)에 저장한다(S100). 이는 인터넷 뱅킹 서비스를 이용하기 위해 단말(100)이 접속하는 지역에서의 IP에 따른 주소 정보를 추출할 수 있도록 하기 위함이다.
IP 정보 저장부(331)에 IP 정보를 저장한 후, 경계 설정 저장부(332)는 국내 행정동 정보를 이용하여 행정동 정보에 대한 트리 구조인 경계 정보를 생성하여 이를 저장한다(S110). 경계 정보는 제1 주소, 제2 주소 및 제3 주소 정보를 포함한다. 그리고 각각 생성한 경계 정보에 NE 코드를 할당하는데, 할당되는 NE 코드는 S100 단계에서 저장한 NE 코드와 동일한 코드를 사용한다.
S100 단계와 S110 단계에서 생성되고 저장되는 IP 정보 및 경계 정보는 이미 다른 곳에서 설정하여 사용하는 정보를 전달받아 생성할 수 있고, IP 위치 생성부(310) 및 행정동 경계 구성부(320)에서 자체적으로 생성할 수도 있다. 이와 같이 구축 단계가 완료되면, 인터넷 뱅킹 서비스를 제공할 수 있는 준비가 완료된다.
구축 단계가 완료되면, 뱅킹 허용 범위 설정부(360)는 단말(100)로 인터넷 뱅킹 서비스를 허용할 사용자 경계 설정 정보를 요청하고, 이에 대한 응답으로 허용 범위 설정 응답 메시지를 수신한다(S120). 허용 범위 설정 응답 메시지에는 사용자 ID 정보, 사용자 이름, 허용 범위, 허용 기간 및 허용 단말 정보를 포함하는 뱅킹 설정 정보가 포함되어 있다. 뱅킹 허용 범위 설정부(360)는 이렇게 수신한 정보를 추출하여 경계 설정 저장부(332)에 저장한다.
다음 단말(100)이 인터넷 뱅킹 서버(200)로 인터넷 뱅킹 서비스를 제공해 줄 것을 요청하면, 인터넷 뱅킹 서버(200)의 서비스 제공 판단 요청부(220)는 서비스 제공 요청 수신부(210)가 수집한 접속 정보를 위치 확인 시스템(300)의 위치 정보 수집부(340)로 전달한다. 여기서 접속 정보는 사용자 ID 정보와 단말(100)이 인터넷 뱅킹 서버(200)에 접속할 때 이용한 IP 주소를 포함한다.
위치 정보 수집부(340)가 접속 정보를 수집하면(S130), 위치 정보 수집부(340)는 단말의 IP 위치 정보 및 경계 정보를 수집하여, 단말(100)의 접속 위치가 미리 설정한 위치 내에 포함되어 있는지 여부를 판단한다(S140).
이를 판단하기 위해, 접속 위치 추출기(341)는 IP 주소를 IP 정보 저장부(331)로 전달한다. IP 정보 저장부(331)는 IP 주소에 대응되는 IP 정보를 접속 위치 추출기(341)로 전달하고, 접속 위치 추출기(341)는 IP 정보에 포함되어 있는 NE 코드를 확인한다. NE 코드를 확인한 접속 위치 추출기(341)는 수신한 NE 코드를 경계 조회기(342)로 전달한다.
NE 코드를 수신한 경계 조회기(342)는 경계 설정 저장부(332)로 수신한 NE 코드와 접속 정보에 포함되어 있는 사용자 ID 정보를 전달한다. 경계 설정 저장부(332)는 상기 표 2를 토대로 수신한 NE 코드에 대응되는 경계 정보를 포함하는 IP 위치 정보와, 사용자 ID 정보에 대응되어 미리 저장되어 있는 뱅킹 설정 정보를 경계 조회기(342)에 전달한다.
경계 조회기(342)는 IP 위치 정보와 뱅킹 설정 정보를 서비스 제어 요청부(350)로 전달하여, 현재 단말(100)이 접속한 위치에 따른 IP 위치 정보가 미리 사용자가 설정한 뱅킹 설정 정보의 허용 범위 내에 포함되어 있는지 여부를 판단한다(S150). 만약 접속 위치가 허용 범위 내에 포함되어 있지 않다면, 서비스 제어 요청부(350)는 인터넷 뱅킹 서버(200)로 단말(100)에 오류 메시지를 전송하도록 결과 메시지를 전송한다(S170).
그러나, 단말(100)의 접속 위치가 허용 범위 내에 포함되어 있다면, 서비스 제어 요청부(350)는 미리 허용된 단말인지 판단한다(S160). 미리 허용된 단말인지 여부는, 단말(100)이 인터넷 뱅킹 서버(200)에 접속하고자 할 때 IP 주소를 할당하는 시스템으로 IP 주소를 요청하는데, 이때 단말(100)의 종류 정보를 제공하여 IP 주소를 요청하게 된다. 따라서 위치 확인 시스템(300)은 IP 주소를 할당하는 시스템으로부터 단말(100)의 종류 정보를 제공받아 현재 접속한 단말의 종류를 파악할 수 있게 된다.
만약 미리 허용된 단말이라면, 서비스 제어 요청부(350)는 인터넷 뱅킹 서버(200)로 단말(100)에 인터넷 뱅킹 서비스를 제공할 것을 알리는 결과 메시지를 전송한다(S180). 그러나, 허용된 단말이 아니라면, 서비스 제어 요청부(350)는 인터넷 뱅킹 서버(200)로 단말(100)에 오류 메시지를 전송하도록 결과 메시지를 전송한다(S170).
이상에서 설명한 절차에 대하여 예를 들어 설명하면, "홍길동"이라는 사용자가 PC를 이용하여 강남구 신사동에서 인터넷 뱅킹 서비스를 이용하려 한다고 가정한다. 그리고 사용자 홍길동은 사전에 뱅킹 설정 정보를 다음 표 4와 같이 설정해 놓았다고 가정한다.
ID 사용자 이름 허용 범위 허용 기간 허용 단말
1234567 홍길동 강남구(all) 2010.1.1?2010.12.31 스마트 폰, PC
용산구(한남동) 2010.1.1?2010.12.31 스마트 폰, PC
대전시(all) 2010.8.1?2010.8.7 스마트 폰
신사동에서 인터넷 뱅킹 서비스를 이용하고자 하는 홍길동은 자신의 스마트 폰을 이용하여 자신의 ID인 1234567로 인터넷 뱅킹 서버(200)에 접속하고, 이때 접속되는 단말(100)의 IP 주소가 220.76.149.122라고 가정한다. 그러면, 인터넷 뱅킹 서버(200)는 접속 정보인 사용자 ID 정보와 IP 주소를 위치 정보 수집부(340)로 전송한다.
위치 정보 수집부(340)의 접속 위치 추출기(341)는 접속 정보에서 IP 정보인 220.76.149.122를 추출하여 IP 정보 저장부(331)로 전송하여 IP 주소에 따른 NE 코드를 요청한다. 상기 표 1에 따르면 220.76.149.122에 따른 NE 코드는 GWWK31114이고, IP 정보 저장부(331)는 이 정보를 접속 위치 추출기(341)로 전달한다.
접속 위치 추출기(341)는 수신한 NE 코드를 경계 조회기(342)로 전달한다. 경계 조회기(342)는 접속 위치 추출기(341)에서 수신한 NE 코드인 GWWK31114와 접속 정보에서 수집한 사용자 ID 정보인 "1234567"을 경계 설정 저장부(332)로 전달한다 경계 설정 저장부(332)는 상기 표 2에 나타낸 바와 같이, 수신한 GWWK31114에 대응되는 경계 정보인 "서울시", "강남구", "신사동"과, 사용자 ID 정보 "1234567"에 대응되는 뱅킹 설정 정보를 경계 조회기(342)로 전달한다.
경계 조회기(342)는 경계 설정 저장부(332)에서 수신한 정보를 서비스 제어 요청부(350)로 전달한다. 서비스 제어 요청부(350)는 수신한 정보인 "서울시", "강남구", "신사동"과 뱅킹 설정 정보를 비교한다. 사용자 홍길동은 사전에 2010년 한 해 동안에 스마트 폰 또는 PC를 이용하여 강남구 모든 지역에서 인터넷 뱅킹을 허용하도록 설정해 놓았기 때문에, 서비스 제어 요청부(350)는 인터넷 뱅킹 서버(200)로 인터넷 뱅킹 서비스를 제공해 줄 것을 요청하는 결과 메시지를 전송한다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (12)

  1. 단말 위치에 기반하여 인터넷 뱅킹 서비스를 제공하는 장치에 있어서,
    상기 단말로부터 인터넷 뱅킹 서비스의 제공을 요청 받으면 상기 단말의 접속 정보를 수집하고, 상기 단말로 인터넷 뱅킹 서비스를 제공하는 인터넷 뱅킹 서버; 및
    상기 인터넷 뱅킹 서버가 수집한 접속 정보를 전달받아, 상기 단말로 인터넷 뱅킹 서비스를 제공할지 여부를 결정하는 위치 확인 시스템
    을 포함하며, 상기 위치 확인 시스템은,
    IP 위치 정보 및 상기 단말이 미리 설정해 놓은 뱅킹 설정 정보를 저장하고 관리하는 저장부;
    상기 접속 정보를 토대로 상기 저장부로부터 상기 단말의 IP 위치 정보 및 상기 단말에 대응되는 뱅킹 설정 정보를 수집하는 위치 정보 수집부; 및
    상기 위치 정보 수집부가 수집한 IP 위치 정보 및 뱅킹 설정 정보를 수신하여, 상기 단말로 인터넷 뱅킹 서비스를 제공할지 여부를 결정하여 상기 인터넷 뱅킹 서버로 결과 메시지를 전송하는 서비스 제어 요청부
    를 포함하는 인터넷 뱅킹 서비스 제공 시스템.
  2. 제1항에 있어서,
    상기 위치 확인 시스템은,
    인터넷 뱅킹 서비스를 제공하기 위한 경계를 설정하기 위하여, 행정동의 경계를 구분하여 경계 정보를 생성하는 행정동 경계 구성부;
    상기 행정동 경계 구성부에서 구분된 행정동에서 사용할 수 있는 IP 범위와 그에 따른 NE(Network Equipment) 코드를 할당하여 IP 정보를 생성하는 IP 위치 생성부; 및
    상기 단말로부터 상기 뱅킹 설정 정보를 수신하는 뱅킹 허용 범위 설정부
    를 포함하는 인터넷 뱅킹 서비스 제공 시스템.
  3. 제2항에 있어서,
    상기 저장부는,
    상기 IP 위치 생성부에서 생성한 IP 정보를 저장하는 IP 정보 저장부; 및
    상기 행정동 경계 구성부에서 생성한 경계 정보 및 상기 뱅킹 허용 범위 설정부에서 수신한 뱅킹 설정 정보를 저장하는 경계 설정 저장부
    를 포함하는 인터넷 뱅킹 서비스 제공 시스템.
  4. 제3항에 있어서,
    상기 위치 정보 수집부는,
    상기 접속 정보로부터 상기 단말이 상기 인터넷 뱅킹 서버로 접속한 IP 주소를 추출하고 상기 IP 정보 저장부로부터 추출한 IP 주소에 대한 IP 정보를 수신하는 접속 위치 추출기; 및
    상기 접속 위치 추출기가 수신한 IP 정보 및 상기 접속 정보에 포함되어 있는 사용자 ID 정보를 상기 경계 설정 저장부로 전달하여, 상기 IP 정보에 대응되는 경계 정보와 상기 사용자 이름에 대응되는 뱅킹 설정 정보를 수신하여 상기 서비스 제어 요청부로 전달하는 경계 조회기
    를 포함하는 인터넷 뱅킹 서비스 제공 시스템.
  5. 제4항에 있어서,
    상기 접속 정보는 상기 단말의 IP 주소 및 사용자 ID 정보를 포함하고, 상기 뱅킹 설정 정보는 사용자 ID 정보, 사용자 이름, 허용 범위, 허용 기간 및 허용 단말 정보를 포함하는 인터넷 뱅킹 서비스 제공 시스템.
  6. 제1항에 있어서,
    상기 인터넷 뱅킹 서버는,
    인터넷 뱅킹 서비스를 요청한 상기 단말의 IP 주소 및 상기 단말의 사용자 ID 정보를 수집하는 서비스 제공 요청 수신부;
    상기 서비스 제공 요청 수신부가 수집한 상기 단말의 IP 주소 및 사용자 ID 정보를 포함하는 상기 접속 정보를 상기 위치 확인 시스템으로 전송하고, 상기 위치 확인 시스템으로부터 상기 단말에 대한 인터넷 뱅킹 서비스 제공 여부에 대한 결과 메시지를 수신하는 서비스 제공 판단 요청부;
    상기 결과 메시지에 상기 단말로 인터넷 뱅킹 서비스를 제공할 것을 요청하는 정보가 포함되어 있으면, 상기 단말로 인터넷 뱅킹 서비스를 제공하는 서비스 제공부; 및
    상기 결과 메시지에 상기 단말로 인터넷 뱅킹 서비스를 제공하지 말 것을 요청하는 정보가 포함되어 있으면, 상기 단말로 에러 메시지를 전송하는 에러 메시지 전송부
    를 포함하는 인터넷 뱅킹 서비스 제공 시스템.
  7. 단말 위치에 기반하여, 인터넷 뱅킹 서비스 제공 시스템이 단말로 인터넷 뱅킹 서비스를 제공하는 방법에 있어서,
    상기 단말이 접속한 IP 주소 및 상기 단말의 사용자 ID 정보를 포함하는 접속 정보를 수집하는 단계;
    상기 수집한 접속 정보의 IP 주소를 토대로 경계 정보를 확인하는 단계;
    상기 사용자 ID 정보를 토대로, 미리 설정되어 있는 뱅킹 설정 정보를 확인하는 단계; 및
    상기 IP 위치 정보 및 상기 뱅킹 설정 정보를 토대로 상기 단말로 인터넷 뱅킹 서비스를 제공할지 여부를 판단하는 단계
    를 포함하는 인터넷 뱅킹 서비스 제공 방법.
  8. 제7항에 있어서,
    상기 접속 정보를 수집하는 단계 이전에,
    단말에 제공할 인터넷 뱅킹 서비스를 허용하는 경계를 설정하기 위하여, 행정동의 경계를 구분하여 경계 정보를 생성하는 단계;
    상기 구분된 행정동에서 사용할 수 있는 IP 범위와 그에 따른 NE(Network Equipment) 코드를 할당하여 IP 정보를 생성하는 단계; 및
    상기 단말로부터 인터넷 뱅킹 서비스를 제공받을 뱅킹 설정 정보를 수신하는 단계
    를 포함하는 인터넷 뱅킹 서비스 제공 방법.
  9. 제8항에 있어서,
    상기 경계 정보를 확인하는 단계는,
    상기 접속 정보에 포함되어 있는 상기 단말이 접속한 IP 주소에 대응하는 IP 정보를 확인하는 단계; 및
    상기 IP 정보에 포함되어 있는 상기 NE 코드에 대응하는 경계 정보를 확인하는 단계;
    를 포함하는 인터넷 뱅킹 서비스 제공 방법.
  10. 제9항에 있어서,
    상기 접속 정보는 IP 주소 및 사용자 ID 정보를 포함하는 인터넷 뱅킹 서비스 제공 방법.
  11. 제10항에 있어서,
    상기 인터넷 뱅킹 서비스를 제공할지 여부를 판단하는 단계는,
    상기 경계 정보가 상기 뱅킹 설정 정보 내에 포함되는지 판단하는 단계;
    상기 경계 정보가 상기 뱅킹 설정 정보 내에 포함되면, 상기 단말로 인터넷 뱅킹 서비스를 제공하도록 하는 결과 메시지를 생성하는 단계; 및
    상기 경계 정보가 상기 뱅킹 설정 정보 내에 포함되지 않으면, 상기 단말로 에러 메시지를 전송하도록 하는 결과 메시지를 생성하는 단계
    를 포함하는 인터넷 뱅킹 서비스 제공 방법.
  12. 제11항에 있어서,
    상기 뱅킹 설정 정보는 사용자 ID 정보, 사용자 이름, 허용 범위, 허용 기간 및 허용 단말 정보를 포함하는 인터넷 뱅킹 서비스 제공 방법.
KR1020100115179A 2010-11-18 2010-11-18 단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법 KR20120053849A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100115179A KR20120053849A (ko) 2010-11-18 2010-11-18 단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100115179A KR20120053849A (ko) 2010-11-18 2010-11-18 단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120053849A true KR20120053849A (ko) 2012-05-29

Family

ID=46269925

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100115179A KR20120053849A (ko) 2010-11-18 2010-11-18 단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20120053849A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160145553A (ko) * 2014-06-24 2016-12-20 가부시키가이샤 히타치세이사쿠쇼 금융 상품 거래 시스템 및 금융 상품 거래 제어 방법
KR102229790B1 (ko) * 2019-10-24 2021-03-22 주식회사 인포바인 안심 위치 서비스를 위한 방법 및 장치
KR102267231B1 (ko) * 2020-07-16 2021-06-22 주식회사 지어소프트 위치 측위 기반 보안 서비스 제공 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160145553A (ko) * 2014-06-24 2016-12-20 가부시키가이샤 히타치세이사쿠쇼 금융 상품 거래 시스템 및 금융 상품 거래 제어 방법
KR102229790B1 (ko) * 2019-10-24 2021-03-22 주식회사 인포바인 안심 위치 서비스를 위한 방법 및 장치
KR102267231B1 (ko) * 2020-07-16 2021-06-22 주식회사 지어소프트 위치 측위 기반 보안 서비스 제공 시스템

Similar Documents

Publication Publication Date Title
CN110800331B (zh) 网络验证方法、相关设备及系统
US9197639B2 (en) Method for sharing data of device in M2M communication and system therefor
WO2009009940A1 (en) A mobile terminal registration method in a radio network
US20110173674A1 (en) Method and system for providing location of target device using stateless user information
KR101438343B1 (ko) 융합형 네트워크에서 사용자 키를 할당하기 위한 방법
CN103477689A (zh) 用于控制平面以在以信息为中心的网络中管理基于域的安全性和移动性的方法和设备
CN102687547A (zh) 机器对机器网关体系结构
CN105306612A (zh) 获取终端在网络中的标识的方法及管理网元
KR20140074570A (ko) 홈 네트워크 시스템에서 홈 디바이스 및 외부 서버간의 접속 제어 방법 및 장치
CN113541925B (zh) 通信系统、方法及装置
CN104065760A (zh) 基于dns及其扩展协议的ccn可信寻址方法及系统
CN102611597A (zh) 一种在不同家庭环境中免输入账号和密码的宽带上网方法
EP2017999A1 (en) The method, device and system for network service authenticating
JP2017528074A5 (ko)
CN103297963B (zh) 基于无证书的m2m隐私保护和密钥管理的方法和系统
CN104883683B (zh) 一种apn访问限制方法及ggsn
KR20120053849A (ko) 단말 위치 기반 인터넷 뱅킹 서비스 제공 장치 및 방법
JP4847483B2 (ja) 個人属性情報提供システムおよび個人属性情報提供方法
US10863555B2 (en) Access method, apparatus, device, and system
CN102724050A (zh) 设备管理系统中对网关进行初始化的方法及装置
CN104581977B (zh) Wlan用户管理方法、装置及系统
KR101776882B1 (ko) IoT 디바이스에 대한 보안성 있는 DNS 네이밍 방법 및 보안성 있는 DNS 네이밍 등록을 수행하는 라우터 장치
WO2016000395A1 (zh) D2d业务的授权方法及装置、归属近距离通信服务器
US20110072512A1 (en) Apparatus and method for providing communication service using common authentication
JP2019530374A (ja) ネットワークアクセス制御方法、装置、およびデバイス

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid