KR20150055563A - 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 - Google Patents

가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 Download PDF

Info

Publication number
KR20150055563A
KR20150055563A KR1020140155219A KR20140155219A KR20150055563A KR 20150055563 A KR20150055563 A KR 20150055563A KR 1020140155219 A KR1020140155219 A KR 1020140155219A KR 20140155219 A KR20140155219 A KR 20140155219A KR 20150055563 A KR20150055563 A KR 20150055563A
Authority
KR
South Korea
Prior art keywords
virtual machine
financial service
online financial
client
user terminal
Prior art date
Application number
KR1020140155219A
Other languages
English (en)
Other versions
KR101676719B1 (ko
Inventor
이석우
김의석
심상규
양연형
김덕수
Original Assignee
펜타시큐리티시스템 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 펜타시큐리티시스템 주식회사 filed Critical 펜타시큐리티시스템 주식회사
Publication of KR20150055563A publication Critical patent/KR20150055563A/ko
Application granted granted Critical
Publication of KR101676719B1 publication Critical patent/KR101676719B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Abstract

가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 장치가 개시된다. 가상 머신 클라이언트 구동 방법은 사용자 단말에 탑재된 웹 브라우저를 이용하여 온라인 금융 서비스 제공 장치로 온라인 금융 서비스에 대한 이용을 요청하는 단계, 온라인 금융 서비스를 제공받기 위한 환경이 구현되도록 온라인 금융 서비스 제공 장치로부터 실행 코드를 수신하는 단계 및 실행 코드를 실행하여 온라인 금융 서비스 제공 장치에 구동되어 온라인 금융 서비스를 제공하는 가상 머신과 연결되도록 가상 머신 클라이언트를 구동시키는 단계를 포함한다. 따라서, 온라인 금융 서비스에 대한 편의성, 접근성 및 보안성을 향상시킬 수 있다.

Description

가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치{METHOD FOR RUNNING VIRTUAL MACHINE, METHOD FOR PROVIDING ONLINE FINANCIAL SERVICE USING VIRTUALIZATION AND APPARATUS FOR PERFORMING THE METHOD}
본 발명은 온라인 금융 서비스 제공 기술에 관한 것으로, 더욱 상세하게는, 온라인 금융 서비스를 제공하기 위한 프로그램의 추가 설치 없이 가상화를 이용하여 사용자 단말에 온라인 금융 서비스를 제공하는 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치에 관한 것이다.
최근 스마트폰, 태블릿 PC와 같은 사용자 단말의 보급이 대중화되고 인터넷 등과 같은 유무선 통신 기술이 발달함에 따라 오프라인을 통해 이루어지던 금융 서비스를 온라인 상에서 실시간으로 이용할 수 있게 되었다.
온라인 금융 서비스는 계좌 이체, 계좌 조회, 대금 결제와 같은 금융 관련 서비스를 온라인을 통해 제공하는 서비스로써, 온라인 금융 서비스를 제공받기 위해 사용자는 금융 기관을 방문하여 인터넷 뱅킹 서비스를 신청한 후 사용자 단말을 통해 금융 기관에서 운영하는 서버에 접속하여 온라인 상에서 인증서를 발급받는다. 그리하여, 사용자는 사용자 단말을 통해 온라인 금융 서비스 제공 프로그램에 접속하여 발급받은 인증서에 대한 정보를 입력함으로써 금융 기관에서 제공하는 온라인 금융 서비스를 이용할 수 있다.
이를 위해 종래에는 사용자 단말이 탑재한 운영체제(Operating System, OS), 웹 브라우저(Web Browser) 등의 실행 환경에 따라 온라인 금융 서비스를 제공하는 전용 어플리케이션(application)이나 온라인 금융 서비스를 지원하는 소프트웨어를 사용자 단말에 추가로 설치해야했다.
예를 들어, 사용자 단말이 마이크로소프트(Microsoft) 사에서 제작한 운영체제를 탑재한 경우, 액티브 엑스(Active X)를 추가적으로 설치해야 금융 기관에서 제공하는 온라인 금융 서비스를 이용할 수 있다.
이와 같이 종래에는 온라인 금융 서비스를 제공받기 위해 사용자 단말에 사용자 단말의 실행 환경에서 동작하는 전용 어플리케이션이나 온라인 금융 서비스를 지원하는 소프트웨어를 필수적으로 설치해야 한다는 점에서 사용 편의성이 떨어지는 문제가 있다.
또한, 최근에는 사용자 단말 또는 금융 기관에서 운용하는 서버를 해킹하거나 사용자가 온라인 금융 서비스를 이용하기 위해 입력하는 개인 정보 및 인증서에 관한 정보를 가로채는 다양한 사이버 공격으로 인한 피해가 확산되고 있다는 점에서 보안에 강력한 온라인 금융 서비스가 요구되는 실정이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 사용자 단말에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용함으로써 온라인 금융 서비스에 대한 편의성을 향상시킬 수 있는 가상 머신 클라이언트 구동 방법을 제공하는 데 있다.
또한, 본 발명의 다른 목적은, 가상화 기술을 통해 가상 머신을 구동시킴으로써 온라인 금융 서비스에 대한 접근성을 향상시킬 수 있는 온라인 금융 서비스 제공 장치를 제공하는데 있다.
또한, 본 발명의 다른 목적은, 사용자 인증을 위해 이용된 사용자 식별 정보의 부합성을 검증함으로써 온라인 금융 서비스에 대한 보안성을 향상시킬 수 있는 온라인 금융 서비스 제공 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 가상 머신 클라이언트 구동 방법은, 온라인 금융 서비스 제공 장치와 연동되는 사용자 단말에서 수행되며, 사용자 단말에 탑재된 웹 브라우저를 이용하여 온라인 금융 서비스 제공 장치로 온라인 금융 서비스에 대한 이용을 요청하는 단계, 온라인 금융 서비스를 제공받기 위한 환경이 구현되도록 온라인 금융 서비스 제공 장치로부터 실행 코드를 수신하는 단계 및 실행 코드를 실행하여 온라인 금융 서비스 제공 장치에 구동되어 온라인 금융 서비스를 제공하는 가상 머신과 연결되도록 가상 머신 클라이언트를 구동시키는 단계를 포함한다.
여기에서, 온라인 금융 서비스에 대한 이용을 요청하는 단계는 사용자 단말을 운용하는 사용자가 웹 브라우저를 통해 온라인 금융 제공 장치에서 제공하는 웹 페이지에 접근함에 따라 온라인 금융 서비스 제공 장치로 온라인 금융 서비스에 대한 이용이 요청될 수 있다.
여기에서, 실행 코드는 VBScript, JavaScript 및 HTML 5 중 적어도 하나를 포함하는 스크립트 언어(script language) 또는 HTML, CSS 및 Java Applet 중 적어도 하나의 비설치형 실행 언어를 포함할 수 있다.
여기에서, 가상 머신 클라이언트는 웹 브라우저가 스크립트 언어를 실행함으로써 구동되며, 사용자 단말을 운용하는 사용자가 온라인 금융 서비스를 이용하기 위해 웹 브라우저에 입력한 사용자 식별 정보를 가상 머신에 제공하고, 가상 머신으로부터 온라인 금융 서비스에 대한 처리 결과를 수신하여 웹 브라우저에 디스플레이할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 온라인 금융 서비스 제공 방법은, 사용자 단말 및 금융 기관 서버와 연동되는 온라인 금융 서비스 제공 장치에서 수행되며, 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 단계, 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 가상 머신 클라이언트로부터 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하여 사용자 단말에 대한 인증을 수행하는 단계 및 사용자 단말이 인증됨에 따라 가상 머신 클라이언트와 가상 머신 간의 연결 및 가상 머신과 금융 기관 서버 간의 연결을 승인하여 온라인 금융 서비스를 제공하는 단계를 포함한다.
여기에서, 가상 머신을 할당하는 단계는 온라인 금융 서비스 제공 장치에 구동된 적어도 하나의 가상 머신에 대한 할당 여부를 기반으로 적어도 하나의 가상 머신 중에서 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인할 수 있다.
여기에서, 가상 머신을 할당하는 단계는 적어도 하나의 가상 머신 중에서 다른 가상 머신 클라이언트에 미할당되어 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는 경우, 가상 머신을 가상 머신 클라이언트에 할당하고, 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 가상 머신 클라이언트와 연결 가능한 가상 머신이 없는 경우, 추가의 가상 머신을 구동시켜 가상 머신 클라이언트에 할당할 수 있다.
여기에서, 사용자 단말에 대한 인증을 수행하는 단계는 사용자 단말이 인증됨에 따라 금융 기관 서버로부터 사용자 단말과 금융 기관 서버 간의 인증에 이용된 제2 사용자 식별 정보를 수신하여 제1 사용자 식별 정보와 상기 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 온라인 금융 서비스 제공 장치는, 사용자 단말 및 금융 기관 서버와 연동되며, 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 가상 머신 관리부, 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 가상 머신 클라이언트로부터 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하여 사용자 단말에 대한 인증을 수행하는 사용자 인증부 및 사용자 단말이 인증됨에 따라 가상 머신 클라이언트와 가상 머신 간의 연결 및 가상 머신과 금융 기관 서버 간의 연결을 승인하여 온라인 금융 서비스를 제공하는 서비스 제공부를 포함한다.
여기에서, 온라인 금융 서비스 제공 장치는 사용자 단말 및 금융 기관 서버와 연동되도록 원격에 위치한 웹 서버 또는 클라우드 서버로, 온라인 금융 서비스의 제공에 필요한 정보를 송수신하거나 생성할 수 있도록 가상 환경을 제공하는 적어도 하나의 가상 머신을 포함할 수 있다.
상술한 바와 같은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 장치에 따르면, 사용자 단말에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용함으로써 온라인 금융 서비스에 대한 편의성을 향상시킬 수 있다.
또한, 가상화 기술을 통해 구동된 가상 머신을 이용함으로써 온라인 금융 서비스에 대한 접근성을 향상시킬 수 있다.
또한, 사용자 인증을 위해 이용된 정보의 부합성을 검증함으로써 온라인 금융 서비스에 대한 보안성을 향상시킬 수 있다.
도 1은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법을 설명하는 흐름도이다.
도 2는 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법 및 장치의 동작 환경을 설명하는 예시도이다.
도 3은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법을 설명하는 흐름도이다.
도 4는 본 발명의 실시예에 따른 가상 머신 클라이언트에 가상 머신을 할당하는 것을 설명하는 흐름도이다.
도 5는 본 발명의 실시예에 따른 사용자 단말에 대한 인증을 수행하는 것을 설명하는 흐름도이다.
도 6은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 장치를 설명하는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법을 설명하는 흐름도이다.
도 1을 참조하면, 가상 머신 클라이언트 구동 방법은 온라인 금융 서비스 제공 장치(100)와 연동되는 사용자 단말(200)에서 수행될 수 있다.
이 때, 사용자 단말(200)은 온라인 금융 서비스를 이용하는 사용자에 의해 운용되는 컴퓨터, 노트북, 스마트폰, 태블릿 PC 및 PDA(Personal Digital Assistant)와 같은 정보 처리 장치를 의미할 수 있으나, 이에 한정되지 않고 웹 브라우저를 실행할 수 있는 다양한 기기가 포함될 수 있다.
온라인 금융 서비스 제공 장치(100)는 온라인 금융 서비스에 필요한 정보를 처리할 수 있도록 사용자 단말(200)과 금융 기관 서버(300) 간을 연결하는 적어도 하나의 가상 머신이 구동되는 웹 서버 또는 클라우드 서버를 의미할 수 있으나 이에 한정되는 것은 아니다.
사용자가 사용자 단말(200)을 통해 온라인 금융 서비스를 이용하기 위해서 종래에는 사용자 단말(200)에 탑재된 운영체제(Operating System, OS), 웹 브라우저(Web Browser) 등의 실행 환경에 따라 온라인 금융 서비스를 제공하는 전용 어플리케이션(application)이나 온라인 금융 서비스를 지원하는 특정 소프트웨어를 사용자 단말(200)에 추가로 설치해야했다. 이는 온라인 금융 서비스에 대한 사용의 편의성, 접근성 및 보안성이 떨어진다는 문제가 있다.
이에 따라, 본 발명은 사용자 단말(200)에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용할 수 있도록 가상 머신 클라이언트를 구동하는 방법을 제안한다.
본 발명에 따른 가상 머신 클라이언트 구동 방법은 웹 브라우저를 이용하여 온라인 금융 서비스에 대한 이용을 요청하는 단계(S100), 온라인 금융 서비스 제공 장치(100)로부터 실행 코드를 수신하는 단계(S200) 및 실행 코드를 실행하여 가상 머신 클라이언트를 구동시키는 단계(S300)를 포함할 수 있다.
먼저, 웹 브라우저(web browser)를 이용하여 온라인 금융 서비스 제공 장치(100)로 온라인 금융 서비스에 대한 이용을 요청할 수 있다(S100).
보다 구체적으로, 사용자 단말(200)을 운용하는 사용자가 웹 브라우저를 통해 온라인 금융 제공 장치(100)에서 제공하는 웹 페이지에 접근함에 따라 온라인 금융 서비스 제공 장치(100)에 온라인 금융 서비스에 대한 이용이 요청될 수 있다.
여기에서, 웹 브라우저는 인터넷 망에서 웹 페이지 형식으로 제공하는 정보를 이용하기 위해 사용되는 인터넷 익스플로러(Internet Explorer), 파이어폭스(Firefox), 크롬(Chrome), 사파리(Safari) 등의 응용 프로그램을 의미할 수 있다. 이 때, 웹 브라우저는 사용자 단말(200)이 생산되는 과정에서 운영체제와 함께 미리 설치되거나 사용자에 의해 추가로 설치될 수 있다.
온라인 금융 서비스 제공 장치(100)에 온라인 금융 서비스에 대한 이용을 요청한 후, 온라인 금융 서비스를 제공받기 위한 환경이 구현되도록 온라인 금융 서비스 제공 장치(100)로부터 실행 코드를 수신할 수 있다(S200).
즉, 온라인 금융 서비스를 제공받기 위한 환경이 구현되어 온라인 금융 서비스 제공 장치(100)에 구동된 가상 머신과 연결될 수 있도록 VBScript, JavaScript 및 HTML 5 중 적어도 하나를 포함하는 스크립트 언어일 수 있으며, HTML, CSS 및 Java Applet 등과 같이 비설치형으로 실행 가능한 언어를 실행 코드로써 수신할 수 있다.
수신한 실행 코드를 실행함으로써 사용자 단말(200)에 가상 머신 클라이언트를 구동시킬 수 있다(S300).
이 때, 수신한 실행 코드는 별도의 소프트웨어 도구나 어플리케이션의 도움없이 사용자 단말(200)에 탑재된 운영체제 및 웹 브라우저 등의 실행 환경에서 해독하여 실행시킬 수 있다.
가상 머신 클라이언트는 사용자 단말(200)을 운용하는 사용자가 온라인 금융 서비스를 이용하기 위해 웹 브라우저에 입력한 사용자 식별 정보를 온라인 금융 서비스 제공 장치(100)에 구동된 가상 머신에 제공할 수 있다.
여기에서, 사용자 식별 정보는 사용자가 온라인 금융 서비스를 이용하기 위해 웹 브라우저를 통해 등록한 ID(identification) 및 비밀 번호(password)뿐만 아니라 사용자 단말(200)의 생산 과정에서 부여된 고유 식별 번호, IP(Internet Protocol)주소, 사용자 단말(200) 내부에 저장되어 있는 공인인증서 또는 일회용 비밀 번호 및 사용자가 등록한 금융 정보가 포함될 수 있으나 이에 한정되는 것은 아니다.
가상 머신 클라이언트를 통해 가상 머신에 사용자 식별 정보를 제공한 후, 가상 머신 클라이언트가 가상 머신으로부터 온라인 금융 서비스에 대한 처리 결과를 수신하여 웹 브라우저에 디스플레이함으로써 사용자에게 온라인 금융 서비스를 제공할 수 있다.
도 2는 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법 및 장치의 동작 환경을 설명하는 예시도이다.
도 2를 참조하면, 온라인 금융 서비스 제공 방법 및 장치는 적어도 하나의 사용자 단말(200) 및 금융 기관 서버(300)와 연동될 수 있다.
온라인 금융 서비스 제공 장치(100)는 적어도 하나의 사용자 단말(200) 및 금융 기관 서버(300)와 원격에 위치하는 웹 서버 또는 클라우드 서버를 의미할 수 있으며, 적어도 하나의 사용자 단말(200) 및 금융 기관 서버(300)와 USB(Universal Serial Bus), 블루투스(bluetooth), 와이파이(Wireless Fidelity), 3G(3Generation), LTE(Long Term Evolution) 등의 유무선 네트워크로 연결될 수 있다.
이 때, 온라인 금융 서비스 제공 장치(100)는 온라인 금융 서비스에 필요한 정보를 처리할 수 있도록 사용자 단말(200)과 금융 기관 서버(300) 간을 연결하는 적어도 하나의 가상 머신이 구동될 수 있다.
여기에서, 적어도 하나의 가상 머신(virtual machine)은 가상화 기술을 통해 구현되는 가상 환경으로, 하나의 가상 머신에 하나의 사용자 단말(200)과 하나의 금융 기관 서버(300)만이 연결되도록 함으로써 온라인 금융 서비스에 필요한 정보를 주고받는데 있어서 정보에 대한 무결성을 보장할 수 있다.
사용자 단말(200)은 온라인 금융 서비스를 이용하는 사용자에 의해 운용되는 컴퓨터, 노트북, 스마트폰, 태블릿 PC 및 PDA(Personal Digital Assistant)와 같은 정보 처리 장치를 의미할 수 있으나, 이에 한정되지 않고 웹 브라우저가 실행될 수 있는 다양한 기기가 포함될 수 있다.
웹 브라우저는 인터넷 망에서 웹 페이지 형식으로 제공하는 정보를 이용하기 위해 사용되는 인터넷 익스플로러(Internet Explorer), 파이어폭스(Firefox), 크롬(Chrome), 사파리(Safari) 등의 응용 프로그램을 의미할 수 있다. 이 때, 웹 브라우저는 사용자 단말(200)이 생산되는 과정에서 운영체제와 함께 미리 설치되거나 사용자에 의해 추가로 설치될 수 있다.
금융 기관 서버(300)는 은행, 신탁 회사, 보험 회사, 카드사 등의 금융 기관에 의해 운용되는 웹 서버 또는 클라우드 서버 등의 서버나 정보 처리 장치를 의미할 수 있으며, 금융 기관은 이를 통해 인터넷 뱅킹 서비스, 대금 결제 서비스, 온라인 쇼핑 서비스 등을 포함하는 온라인 금융 서비스를 운영할 수 있다.
도 3은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 방법을 설명하는 흐름도이고, 도 4는 본 발명의 실시예에 따른 가상 머신 클라이언트에 가상 머신을 할당하는 것을 설명하는 흐름도이다.
또한, 도 5는 본 발명의 실시예에 따른 사용자 단말에 대한 인증을 수행하는 것을 설명하는 흐름도이다.
도 3을 참조하면, 온라인 금융 서비스 제공 방법은 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 단계(S400), 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 사용자 단말에 대한 인증을 수행하는 단계(S500) 및 사용자 단말이 인증됨에 따라 온라인 금융 서비스를 제공하는 단계(S600)를 포함할 수 있다.
먼저, 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당할 수 있다(S400).
이 때, 가상 머신 클라이언트는 가상 머신과 연결되도록 사용자 단말에 미리 구동시킨 가상의 환경으로써, 사용자가 사용자 단말에 탑재된 웹 브라우저를 통해 온라인 금융 서비스를 이용하기 위한 입력을 수행하면 이를 수신하여 가상 머신으로 제공하고, 가상 머신으로부터 제공받은 온라인 금융 서비스에 대한 처리 결과를 웹 브라우저에 디스플레이하여 사용자에게 제공할 수 있다.
가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하기 위해서는 도 4에 도시된 바와 같이 가상 머신 클라이언트로부터 가상 머신에 대한 이용 요청이 수신되면(S410) 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인할 수 있다(S420).
이 때, 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인하기 위해서 온라인 금융 서비스 제공 장치에 구동된 적어도 하나의 가상 머신이 가상 머신 클라이언트에 할당되어 있는지의 여부를 확인할 수 있다.
이는 가상 머신이 가상 머신 클라이언트와 금융 기관 서버의 중간에서 온라인 금융 서비스 제공에 필요한 정보를 송수신하거나 가상 머신 클라이언트 또는 금융 기관 서버의 요청에 상응하여 온라인 금융 서비스 제공에 필요한 정보를 생성함에 따라, 온라인 금융 서비스에 필요한 정보에 대한 무결성을 보장하기 위해서는 하나의 가상 머신에 하나의 가상 머신 클라이언트와 하나의 금융 기관 서버가 연결되어야 하기 때문이다.
이에 따라, 적어도 하나의 가상 머신에 대한 할당 여부를 확인하여 적어도 하나의 가상 머신 중에서 다른 사용자 단말에 구동된 가상 머신 클라이언트에 할당되지 않은 가상 머신이 있는 경우, 해당 가상 머신을 가상 머신 클라이언트에 할당할 수 있다(S430).
반면, 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 있는 경우, 추가의 가상 머신을 구동시켜 가상 머신 클라이언트에 할당할 수 있다(S440).
만약, 온라인 금융 제공 장치에 추가의 가상 머신을 구동시킬 수 없는 경우에는 가상 머신 클라이언트에 가상 머신의 이용이 불가능하다는 오류 메시지를 제공할 수 있다.
가상 머신 클라이언트에 가상 머신을 할당한 후, 가상 머신 클라이언트로부터 가상 머신에 대한 연결 요청이 수신됨에 따라 사용자 단말에 대한 인증을 수행할 수 있다(S500).
도 5를 참조하면, 사용자 단말(200)에 대한 인증을 수행하기 위해 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)로부터 가상 머신에 대한 연결이 요청되면(S510), 온라인 금융 서비스 제공 장치(100)는 가상 머신을 통해 가상 머신 클라이언트(220)에 사용자 인증에 필요한 정보를 요청할 수 있다(S520).
그리하여, 가상 머신 클라이언트(220)로부터 제1 사용자 식별 정보를 수신하여(S530) 사용자 단말(200)에 대한 인증을 수행할 수 있다(S540).
이 때, 제1 사용자 식별 정보는 사용자 단말(200)을 운용하는 사용자가 온라인 금융 서비스 제공 장치(100)에 대한 사용자 등록 시 웹 브라우저를 통해 입력하여 사용자 인증에 사용되는 정보를 의미할 수 있다.
제1 사용자 식별 정보는 ID(identification) 및 비밀 번호(password)뿐만 아니라 사용자 단말(200)의 생산 과정에서 부여된 고유 식별 번호, IP(Internet Protocol)주소, 사용자 단말(200) 내부에 저장되어 있는 공인인증서, 전자 서명 또는 일회용 비밀 번호 및 사용자가 등록한 계좌 번호, 계좌 비밀 번호, 카드 번호, 카드 비밀 번호, 유효 일자 및 발급 번호와 같은 금융 정보가 포함될 수 있으나 이에 한정되는 것은 아니다.
보다 구체적으로, 사용자 단말(200)에 대한 인증을 수행함에 있어 전자 서명을 이용하는 것을 예를 설명하기로 한다.
즉, 가상 머신 클라이언트(220)로부터 가상 머신에 대한 연결 요청이 수신되어(S510) 가상 머신 클라이언트(220)에 사용자 인증에 필요한 정보를 요청하면(S520), 가상 머신 클라이언트(220)는 웹 브라우저를 통해 사용자에게 전자 서명을 위해 사용할 공개키 인증서의 선택을 요구할 수 있다.
이 때, 공개키 인증서의 선택은 사용자가 공개키 인증서가 저장되어 있는 사용자 단말(200)의 저장 위치를 선택한 후, 저장 위치에 저장된 공개키 인증서를 선택함으로써 수행될 수 있다. 여기에서, 공개키 인증서는 사용자 단말(200) 내부뿐만 아니라 사용자 단말(200)과 유무선 네트워크로 연결된 외부의 저장 장치에 저장된 공개키 인증서 중에서 사용자에 의해 선택될 수 있다.
웹 브라우저를 통해 사용자가 공개키 인증서를 선택하면, 가상 머신 클라이언트(220)는 선택된 공개키 인증서를 가상 머신에 제공할 수 있다. 공개키 인증서를 수신한 가상 머신은 가상 머신 클라이언트(220)에 공개키 인증서의 활성화를 위한 비밀번호 입력을 요청할 수 있다. 가상 머신 클라이언트(220)는 가상 머신에 의해 요청된 비밀번호 입력을 웹 브라우저에 디스플레이되도록 제공하고, 사용자가 웹 브라우저를 통해 공개키 인증서를 활성하기 위한 비밀번호를 입력하면, 가상 머신 클라이언트(220)는 이를 가상 머신으로 전송할 수 있다.
여기서는, 가상 머신이 가상 머신 클라이언트(220)로부터 공개키 인증서가 수신됨에 따라 가상 머신 클라이언트(220)에 공개키 인증서 비밀번호를 요구하여 수신하는 것을 예로 설명하였으나, 이에 한정되지 않고 가상 머신이 가상 머신 클라이언트(220)로부터 공개키 인증서와 공개키 인증서 비밀번호를 동시에 수신할 수도 있다.
그리하여, 가상 머신은 가상 머신 클라이언트(220)로부터 수신한 공개키 인증서와 공개키 인증서 비밀번호를 이용하여 비공개키를 추출하고 공개키 인증서의 유효성을 검증할 수 있다. 여기에서, 공개키 인증서의 유효성을 검증하기 위해서는 공개키 인증서의 유효기간을 확인하거나 취소(revocation) 여부를 확인함으로써 수행될 수 있으나 이에 한정되는 것은 아니다.
이 때, 가상 머신은 추출한 비공개키를 이용하여 전자 서명을 생성함으로써 사용자 단말(200)에 대한 인증을 수행할 수 있다. 그 이후, 생성된 전자 서명 값을 금융 기관 서버(300)에 전송할 수 있다.
만약, 사용자 단말(200)에 대한 인증에 실패하는 경우, 인증을 재시도하거나 인증이 실패되었음을 알리는 오류 메시지를 가상 머신 클라이언트(220)에 제공할 수 있다.
반면, 사용자 단말(200)이 인증되면, 금융 기관 서버(300)에 온라인 금융 서비스의 개시를 요청할 수 있다(S550). 온라인 금융 서비스의 개시를 요청받은 금융 기관 서버(300)는 온라인 금융 서비스 제공 장치(100)로 금융 기관 서버(300)에 대한 사용자 인증을 요청할 수 있다(S551).
온라인 금융 서비스 제공 장치(100)는 금융 기관 서버(300)로부터 수신한 사용자 인증 요청을 사용자 단말(200)의 가상 머신 클라이언트(220)에 제공하고(S560), 가상 머신 클라이언트(220)로부터 제2 사용자 식별 정보를 제공받을 수 있다(S561).
여기에서, 제2 사용자 식별 정보는 사용자 단말(200)과 온라인 금융 서비스 제공 장치(100) 간의 사용자 인증과 별개로 사용자 단말(200)과 금융 기관 서버(300) 간의 사용자 인증에 이용된 정보를 의미할 수 있다.
그리하여, 제2 사용자 식별 정보는 ID(identification) 및 비밀 번호(password)뿐만 아니라 사용자 단말(200)의 생산 과정에서 부여된 고유 식별 번호, IP(Internet Protocol)주소, 사용자 단말(200) 내부에 저장되어 있는 공인인증서, 전자 서명 또는 일회용 비밀 번호 및 사용자가 등록한 계좌 번호, 계좌 비밀 번호, 카드 번호, 카드 비밀 번호, 유효 일자 및 발급 번호와 같은 금융 정보가 포함될 수 있으나 이에 한정되는 것은 아니다.
제2 사용자 식별 정보를 수신한 온라인 금융 서비스 제공 장치(100)는 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다(S570). 즉, 제1 사용자 식별 정보를 이용하여 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증에 성공한 사용자 단말(200)이 금융 기관 서버(300)에 대한 사용자 인증 수행 시 제2 사용자 식별 정보를 이용하였는지 검증하는 것을 의미할 수 있다.
예를 들어, 사용자 단말(200)이 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증을 위해 이용한 제1 사용자 식별 정보가 A이고, 금융 기관 서버(300)에 대한 사용자 인증을 위해 이용한 제2 사용자 식별 정보가 B라고 가정하면, 추후 사용자 단말(200)이 동일한 온라인 금융 서비스를 이용하기 위해서는 제1 사용자 식별 정보 A와 제2 사용자 식별 정보 B의 조합을 이용하여 사용자 인증이 수행되어야 한다.
따라서, A를 이용하여 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증에 성공한 사용자 단말(200)이 금융 기관 서버(300)에 대한 사용자 인증을 위해 B를 입력하였는지 확인함으로써 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다.
이 때, 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증하는 이유는 사용자 단말(200)이 온라인 금융 서비스 제공 장치(100)에 구동된 가상 머신을 통해 다수의 금융 기관 서버(300)와 연동될 수 있으므로 사용자 단말(200)이 온라인 금융 서비스 제공 장치(100)에 등록하는 사용자 식별 정보와 사용자 단말(200)이 금융 기관 서버(300)에 직접 등록하는 사용자 식별 정보가 상이할 수 있기 때문이나 이에 한정되는 것은 아니다.
부합성이 검증되면, 제2 사용자 식별 정보 또는 부합성 정보를 금융 기관 서버(300)에 제공할 수 있다(S580). 제2 사용자 식별 정보 또는 부합성 정보를 수신한 금융 기관 서버(300)는 사용자 인증을 수행하여(S590), 인증이 성공한 경우에 한하여 온라인 금융 서비스 제공 장치(100)에 온라인 금융 서비스의 개시를 승인할 수 있다(S591).
다만, 사용자 단말에 대한 인증을 수행함에 있어 상술한 방법에 한정되지 않고, 사용자 단말과 온라인 금융 서비스 장치 간의 사용자 인증 수행 과정과 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증하는 과정이 생략되고, 가상 머신 클라이언트로와 연결된 가상 머신을 통해 금융 기관 서버와 사용자 인증이 수행될 수도 있다.
사용자 단말(200)이 인증됨에 따라 가상 머신 클라이언트(220)와 가상 머신(110) 간의 연결 및 가상 머신(110)과 금융 기관 서버(300) 간의 연결을 승인하여 온라인 금융 서비스를 제공할 수 있다(S600).
도 6은 본 발명의 실시예에 따른 온라인 금융 서비스 제공 장치를 설명하는 블록도이다.
도 6을 참조하면, 온라인 금융 서비스 제공 장치(100)는 가상 머신 관리부(120), 사용자 인증부(130) 및 서비스 제공부(140)를 포함할 수 있다.
이 때, 온라인 금융 서비스 제공 장치(100)는 온라인 금융 서비스에 필요한 정보를 처리할 수 있도록 사용자 단말(200)과 금융 기관 서버(300) 간을 연결하는 적어도 하나의 가상 머신(110)이 구동될 수 있다.
여기에서, 적어도 하나의 가상 머신(110)은 가상화 기술을 통해 구현되는 가상 환경으로, 하나의 가상 머신(100)에 하나의 사용자 단말(200)과 하나의 금융 기관 서버(300)만이 연결되도록 함으로써 온라인 금융 서비스에 필요한 정보를 주고받는데 있어서 정보에 대한 무결성을 보장할 수 있다.
가상 머신 관리부(120)는 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)로부터 가상 머신(100)에 대한 이용 요청이 수신됨에 따라 가상 머신 클라이언트(220)와 연결 가능한 가상 머신(100)을 할당할 수 있다.
이 때, 가상 머신 클라이언트(220)는 가상 머신(110)과 연결되도록 사용자 단말(200)에 미리 구동시킨 가상의 환경으로써, 사용자가 사용자 단말(200)에 탑재된 웹 브라우저(210)를 통해 온라인 금융 서비스를 이용하기 위한 입력을 수행하면 이를 수신하여 가상 머신(110)으로 제공하고, 가상 머신(110)으로부터 제공받은 온라인 금융 서비스에 대한 처리 결과를 웹 브라우저(210)에 디스플레이하여 사용자에게 제공할 수 있다.
가상 머신 관리부(120)는 가상 머신 클라이언트(220)와 연결 가능한 가상 머신(110)을 할당하기 위해 가상 머신 클라이언트(220)로부터 가상 머신(110)에 대한 이용 요청이 수신되면 가상 머신 클라이언트(220)와 연결 가능한 가상 머신(110)이 있는지 확인할 수 있다.
그리하여, 온라인 금융 서비스 제공 장치(100)에 구동된 적어도 하나의 가상 머신(110)이 가상 머신 클라이언트(220)에 할당되어 있는지의 여부를 확인할 수 있다.
이는 가상 머신(110)이 가상 머신 클라이언트(220)와 금융 기관 서버(300)의 중간에서 온라인 금융 서비스 제공에 필요한 정보를 송수신하거나 가상 머신 클라이언트(220) 또는 금융 기관 서버(300)의 요청에 상응하여 온라인 금융 서비스 제공에 필요한 정보를 생성함에 따라, 온라인 금융 서비스에 필요한 정보에 대한 무결성을 보장하기 위해서는 하나의 가상 머신(110)에 하나의 가상 머신 클라이언트(220)와 하나의 금융 기관 서버(300)가 연결되어야 하기 때문이다.
이에 따라, 적어도 하나의 가상 머신(110)에 대한 할당 여부를 확인하여 적어도 하나의 가상 머신(110) 중에서 다른 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)에 할당되지 않은 가상 머신(110)이 있는 경우, 해당 가상 머신(110)을 가상 머신 클라이언트(220)에 할당할 수 있다.
반면, 적어도 하나의 가상 머신(110)이 모두 다른 가상 머신 클라이언트(220)에 할당되어 있는 경우, 추가의 가상 머신(110)을 구동시켜 가상 머신 클라이언트(220)에 할당할 수 있다.
만약, 온라인 금융 제공 장치(100)에 추가의 가상 머신(110)을 구동시킬 수 없는 경우에는 가상 머신 클라이언트(220)에 가상 머신(110)의 이용이 불가능하다는 오류 메시지를 제공할 수 있다.
사용자 인증부(130)는 가상 머신 클라이언트(220)로부터 가상 머신(110)에 대한 연결 요청이 수신됨에 따라 사용자 단말(200)에 대한 인증을 수행할 수 있다.
사용자 인증부(130)는 사용자 단말(200)에 대한 인증을 수행하기 위해 사용자 단말(200)에 구동된 가상 머신 클라이언트(220)로부터 가상 머신(100)에 대한 연결이 요청되면, 가상 머신 클라이언트(220)에 사용자 인증에 필요한 정보를 요청할 수 있다.
그리하여, 가상 머신 클라이언트(220)로부터 제1 사용자 식별 정보를 수신하여 사용자 단말(200)에 대한 인증을 수행할 수 있다.
이 때, 제1 사용자 식별 정보는 사용자 단말(200)이 온라인 금융 서비스를 이용하기 위해 온라인 금융 서비스 제공 장치(100)에 사용자 등록 시 입력한 정보를 포함할 수 있다.
만약, 사용자 단말(200)에 대한 인증을 수행하여 인증에 실패하는 경우, 인증을 재시도하거나 인증이 실패되었음을 알리는 오류 메시지를 가상 머신 클라이언트(220)에 제공할 수 있다.
반면, 사용자 단말(200)이 인증되면, 금융 기관 서버(300)로부터 제2 사용자 식별 정보를 수신할 수 있다. 여기에서, 제2 사용자 식별 정보는 사용자 단말(200)과 온라인 금융 서비스 제공 장치(100) 간의 사용자 인증과 별개로 사용자 단말(200)과 금융 기관 서버(300) 간의 사용자 인증에 이용된 정보를 의미할 수 있다.
그리하여, 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성을 검증할 수 있다. 이 때, 제1 사용자 식별 정보와 제2 사용자 식별 정보 간의 부합성 검증은 제1 사용자 식별 정보를 이용하여 온라인 금융 서비스 제공 장치(100)에 대한 사용자 인증에 성공한 사용자 단말(200)이 금융 기관 서버(300)에 대한 사용자 인증 수행 시 제2 사용자 식별 정보를 이용하였는지 검증하는 것을 의미할 수 있다.
서비스 제공부(140)는 사용자 단말(200)이 인증됨에 따라 가상 머신 클라이언트(220)와 가상 머신(110) 간의 연결 및 가상 머신(110)과 금융 기관 서버(300) 간의 연결을 승인하여 온라인 금융 서비스를 제공할 수 있다.
상술한 바와 같은 본 발명의 실시예에 따른 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 장치에 따르면, 사용자 단말에 온라인 금융 서비스를 지원하는 전용 어플리케이션 및 특정 소프트웨어를 추가로 설치할 필요 없이 기존에 설치된 웹 브라우저를 통해 온라인 금융 서비스를 이용함으로써 온라인 금융 서비스에 대한 편의성을 향상시킬 수 있다.
또한, 가상화 기술을 통해 구동된 가상 머신을 이용함으로써 온라인 금융 서비스에 대한 접근성을 향상시킬 수 있다.
또한, 사용자 인증을 위해 이용된 정보의 부합성을 검증함으로써 온라인 금융 서비스에 대한 보안성을 향상시킬 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 온라인 금융 서비스 제공 장치 110: 가상 머신
120: 가상 머신 관리부 130: 사용자 인증부
140: 서비스 제공부 200: 사용자 단말
210: 웹 브라우저 220: 가상 머신 클라이언트
300: 금융 기관 서버

Claims (13)

  1. 온라인 금융 서비스 제공 장치와 연동되는 사용자 단말에서 수행되는 가상 머신 클라이언트 구동 방법에 있어서,
    상기 사용자 단말에 탑재된 웹 브라우저(web browser)를 이용하여 상기 온라인 금융 서비스 제공 장치로 온라인 금융 서비스에 대한 이용을 요청하는 단계;
    상기 온라인 금융 서비스를 제공받기 위한 환경이 구현되도록 상기 온라인 금융 서비스 제공 장치로부터 실행 코드를 수신하는 단계; 및
    상기 수신된 실행 코드를 실행하여 상기 온라인 금융 서비스 제공 장치에 구동되어 상기 온라인 금융 서비스를 제공하는 가상 머신(virtual machine)과 연결되도록 가상 머신 클라이언트를 구동시키는 단계를 포함하는 가상 머신 클라이언트 구동 방법.
  2. 청구항 1에 있어서,
    상기 온라인 금융 서비스에 대한 이용을 요청하는 단계는,
    상기 사용자 단말을 운용하는 사용자가 상기 웹 브라우저를 통해 상기 온라인 금융 제공 장치에서 제공하는 웹 페이지에 접근함에 따라 상기 온라인 금융 서비스 제공 장치로 상기 온라인 금융 서비스에 대한 이용이 요청되는 것을 특징으로 하는 가상 머신 클라이언트 구동 방법.
  3. 청구항 1에 있어서,
    상기 실행 코드는,
    VBScript, JavaScript 및 HTML 5 중 적어도 하나를 포함하는 스크립트 언어(script language) 또는 HTML, CSS 및 Java Applet 중 적어도 하나의 비설치형 실행 언어를 포함하는 것을 특징으로 하는 가상 머신 클라이언트 구동 방법.
  4. 청구항 3에 있어서,
    상기 가상 머신 클라이언트는,
    상기 웹 브라우저가 상기 스크립트 언어를 실행함으로써 구동되며,
    상기 사용자 단말을 운용하는 사용자가 상기 온라인 금융 서비스를 이용하기 위해 상기 웹 브라우저에 입력한 사용자 식별 정보를 상기 가상 머신에 제공하고, 상기 가상 머신으로부터 상기 온라인 금융 서비스에 대한 처리 결과를 수신하여 상기 웹 브라우저에 디스플레이 되도록 하는 것을 특징으로 하는 가상 머신 클라이언트 구동 방법.
  5. 사용자 단말 및 금융 기관 서버와 연동되는 온라인 금융 서비스 제공 장치에서 수행되는 온라인 금융 서비스 제공 방법에 있어서,
    상기 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신(virtual machine)에 대한 이용 요청이 수신됨에 따라 상기 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 단계;
    상기 가상 머신 클라이언트로부터 상기 할당된 가상 머신에 대한 연결 요청이 수신됨에 따라 상기 가상 머신 클라이언트로부터 상기 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하여 상기 사용자 단말에 대한 인증을 수행하는 단계; 및
    상기 사용자 단말이 인증됨에 따라 상기 가상 머신 클라이언트와 상기 가상 머신 간의 연결 및 상기 가상 머신과 상기 금융 기관 서버 간의 연결을 승인하여 상기 온라인 금융 서비스를 제공하는 단계를 포함하는 온라인 금융 서비스 제공 방법.
  6. 청구항 5에 있어서,
    상기 가상 머신을 할당하는 단계는,
    상기 온라인 금융 서비스 제공 장치에 구동된 적어도 하나의 가상 머신에 대한 할당 여부를 기반으로 상기 적어도 하나의 가상 머신 중에서 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인하는 것을 특징으로 하는 온라인 금융 서비스 제공 방법.
  7. 청구항 6에 있어서,
    상기 가상 머신을 할당하는 단계는,
    상기 적어도 하나의 가상 머신 중에서 다른 가상 머신 클라이언트에 미할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는 경우, 상기 가상 머신을 상기 가상 머신 클라이언트에 할당하고,
    상기 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 없는 경우, 추가의 가상 머신을 구동시켜 상기 가상 머신 클라이언트에 할당하는 것을 특징으로 하는 온라인 금융 서비스 제공 방법.
  8. 청구항 5에 있어서,
    상기 사용자 단말에 대한 인증을 수행하는 단계는,
    상기 사용자 단말이 인증됨에 따라 상기 금융 기관 서버로부터 상기 사용자 단말과 상기 금융 기관 서버 간의 인증에 이용된 제2 사용자 식별 정보를 수신하여 상기 제1 사용자 식별 정보와 상기 제2 사용자 식별 정보 간의 부합성을 검증하는 것을 특징으로 하는 온라인 금융 서비스 제공 방법.
  9. 사용자 단말 및 금융 기관 서버와 연동되는 온라인 금융 서비스 제공 장치에 있어서,
    상기 사용자 단말에 구동된 가상 머신 클라이언트로부터 가상 머신(virtual machine)에 대한 이용 요청이 수신됨에 따라 상기 가상 머신 클라이언트와 연결 가능한 가상 머신을 할당하는 가상 머신 관리부;
    상기 가상 머신 클라이언트로부터 상기 할당된 가상 머신에 대한 연결 요청이 수신됨에 따라 상기 가상 머신 클라이언트로부터 상기 온라인 금융 서비스의 이용을 위해 등록한 제1 사용자 식별 정보를 수신하여 상기 사용자 단말에 대한 인증을 수행하는 사용자 인증부; 및
    상기 사용자 단말이 인증됨에 따라 상기 가상 머신 클라이언트와 상기 가상 머신 간의 연결 및 상기 가상 머신과 상기 금융 기관 서버 간의 연결을 승인하여 상기 온라인 금융 서비스를 제공하는 서비스 제공부를 포함하는 온라인 금융 서비스 제공 장치.
  10. 청구항 9에 있어서,
    상기 온라인 금융 서비스 제공 장치는,
    상기 사용자 단말 및 상기 금융 기관 서버와 연동되도록 원격에 위치한 웹 서버 또는 클라우드 서버로, 상기 온라인 금융 서비스의 제공에 필요한 정보를 송수신하거나 생성할 수 있도록 가상 환경을 제공하는 적어도 하나의 가상 머신을 포함하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.
  11. 청구항 10에 있어서,
    상기 가상 머신 관리부는,
    상기 적어도 하나의 가상 머신에 대한 할당 여부를 기반으로 상기 적어도 하나의 가상 머신 중에서 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는지 확인하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.
  12. 청구항 11에 있어서,
    상기 가상 머신 관리부는,
    상기 적어도 하나의 가상 머신 중에서 다른 가상 머신 클라이언트에 미할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 있는 경우, 상기 가상 머신을 상기 가상 머신 클라이언트에 할당하고,
    상기 적어도 하나의 가상 머신이 모두 다른 가상 머신 클라이언트에 할당되어 상기 가상 머신 클라이언트와 연결 가능한 가상 머신이 없는 경우, 추가의 가상 머신을 구동시켜 상기 가상 머신 클라이언트에 할당하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.
  13. 청구항 9에 있어서,
    상기 사용자 인증부는,
    상기 사용자 단말이 인증됨에 따라 상기 금융 기관 서버로부터 상기 사용자 단말과 상기 금융 기관 서버 간의 인증에 이용된 제2 사용자 식별 정보를 수신하여 상기 제1 사용자 식별 정보와 상기 제2 사용자 식별 정보 간의 부합성을 검증하는 것을 특징으로 하는 온라인 금융 서비스 제공 장치.
KR1020140155219A 2013-11-13 2014-11-10 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 KR101676719B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20130137815 2013-11-13
KR1020130137815 2013-11-13

Publications (2)

Publication Number Publication Date
KR20150055563A true KR20150055563A (ko) 2015-05-21
KR101676719B1 KR101676719B1 (ko) 2016-11-16

Family

ID=53391121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140155219A KR101676719B1 (ko) 2013-11-13 2014-11-10 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치

Country Status (1)

Country Link
KR (1) KR101676719B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180051720A (ko) * 2016-11-08 2018-05-17 (주) 퓨전데이타 웹 가상화 시스템 및 서비스 방법
WO2020130797A1 (en) * 2018-12-21 2020-06-25 Mimos Berhad Method of preparing virtual machine, method of managing downloading and uploading files at virtual machine and system therefor

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101020060B1 (ko) * 2008-03-20 2011-03-09 주식회사 마크애니 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법 및 가상머신
KR20130022094A (ko) * 2011-08-24 2013-03-06 주식회사 케이티 클라우드 컴퓨팅 환경에서의 자동 개인 가상화 생성 방법 및 장치
KR20130026609A (ko) * 2011-08-18 2013-03-14 (주)필링크 멀티미디어 클라우드 시스템의 클라이언트에서 멀티미디어 클라우드 서비스 제공 장치 및 방법, 그리고 멀티미디어 클라우드 시스템의 소셜 네트워크 서비스 서버에서 멀티미디어 클라우드 서비스 제공 방법
JP2013218449A (ja) * 2012-04-06 2013-10-24 Hitachi Ltd クラウドコンピューティングシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101020060B1 (ko) * 2008-03-20 2011-03-09 주식회사 마크애니 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법 및 가상머신
KR20130026609A (ko) * 2011-08-18 2013-03-14 (주)필링크 멀티미디어 클라우드 시스템의 클라이언트에서 멀티미디어 클라우드 서비스 제공 장치 및 방법, 그리고 멀티미디어 클라우드 시스템의 소셜 네트워크 서비스 서버에서 멀티미디어 클라우드 서비스 제공 방법
KR20130022094A (ko) * 2011-08-24 2013-03-06 주식회사 케이티 클라우드 컴퓨팅 환경에서의 자동 개인 가상화 생성 방법 및 장치
JP2013218449A (ja) * 2012-04-06 2013-10-24 Hitachi Ltd クラウドコンピューティングシステム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180051720A (ko) * 2016-11-08 2018-05-17 (주) 퓨전데이타 웹 가상화 시스템 및 서비스 방법
WO2020130797A1 (en) * 2018-12-21 2020-06-25 Mimos Berhad Method of preparing virtual machine, method of managing downloading and uploading files at virtual machine and system therefor

Also Published As

Publication number Publication date
KR101676719B1 (ko) 2016-11-16

Similar Documents

Publication Publication Date Title
CN108810021B (zh) 确定验证功能的查询系统和方法
EP3208732A1 (en) Method and system for authentication
US9094212B2 (en) Multi-server authentication token data exchange
JP5928854B2 (ja) ユーザ認証を管理するための方法、デバイス、及びシステム
CN113302894B (zh) 安全账户访问
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
JP7318108B2 (ja) 装置への安全な資格情報転送を認証するための方法およびシステム
TWI548249B (zh) 安全資料驗證方法、系統與電腦可讀取儲存媒體
EP2974214A1 (en) Systems and methods for using imaging to authenticate online users
US20210273794A1 (en) Method employed in user authentication system and information processing apparatus included in user authentication system
JPWO2019239591A1 (ja) 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム
JP5193787B2 (ja) 情報処理方法、中継サーバおよびネットワークシステム
CN112738021A (zh) 单点登录方法、终端、应用服务器、认证服务器及介质
CN114745156A (zh) 分布式单点登录实现方法、装置、电子设备及存储介质
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR101676719B1 (ko) 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치
JP5277888B2 (ja) アプリケーション発行システム、装置及び方法
US20200403812A1 (en) Certificate issuing apparatus, verification apparatus, communication device, certificate issuing system, certificate issuing method, and non-transitory computer readable medium
JP5707204B2 (ja) 身元確認システムおよび身元確認方法
WO2020145163A1 (ja) サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム
KR20100084068A (ko) 온라인 상거래 시스템 및 방법
JP2019134333A (ja) 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム
CN115941217A (zh) 用于安全通信的方法和其相关产品
KR101215927B1 (ko) 보안토큰을 이용한 전자서명 장치 및 그 방법
US11849041B2 (en) Secure exchange of session tokens for claims-based tokens in an extensible system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191031

Year of fee payment: 4