WO2009116827A2 - Method for providing electronic-banking system by using virtual machine, and the virtual machine - Google Patents

Method for providing electronic-banking system by using virtual machine, and the virtual machine Download PDF

Info

Publication number
WO2009116827A2
WO2009116827A2 PCT/KR2009/001421 KR2009001421W WO2009116827A2 WO 2009116827 A2 WO2009116827 A2 WO 2009116827A2 KR 2009001421 W KR2009001421 W KR 2009001421W WO 2009116827 A2 WO2009116827 A2 WO 2009116827A2
Authority
WO
WIPO (PCT)
Prior art keywords
virtual
virtual machine
user
electronic banking
banking service
Prior art date
Application number
PCT/KR2009/001421
Other languages
French (fr)
Korean (ko)
Other versions
WO2009116827A3 (en
Inventor
심상엽
이홍원
정성욱
김지연
신동하
최종욱
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Publication of WO2009116827A2 publication Critical patent/WO2009116827A2/en
Publication of WO2009116827A3 publication Critical patent/WO2009116827A3/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Definitions

  • the present invention relates to a method and a virtual machine for providing an electronic banking service using a virtual machine. More particularly, the present invention provides a virtual application that can be safely executed in an independent virtual environment to the user and uses the virtual application on the user side.
  • the present invention relates to a virtualization technology and an electronic banking service technology that allow an electronic banking service to be provided.
  • Internet banking service is a service that provides financial related services such as bank transfer, account inquiry through online. After the user visits a financial institution to apply for an Internet banking service and receives a certificate online, the user may access an Internet banking server operated by the financial institution and provide a desired service.
  • the number of users is increasing exponentially because the Internet banking service can be provided with a bank counter and a corresponding service at a remote location even if the user does not visit the financial institution directly.
  • a user may access a banking service by connecting a certificate, which is stored in advance to perform internet banking, to a corresponding computer terminal and executing a web browser.
  • a certificate which is stored in advance to perform internet banking
  • the user may not know the security state or contamination of the computer terminal. Therefore, if the computer terminal is contaminated or if a hacking program is installed, there is a possibility that the user's certificate information or work history is leaked.
  • the present invention has been made in an effort to provide a method and a virtual machine for providing an electronic banking service using a virtual machine capable of providing a highly secure electronic banking service using a virtual machine.
  • an aspect of the present invention provides a method for providing an electronic banking service using a virtual machine.
  • the electronic banking service providing method using the virtual machine provides a virtual machine including a virtual environment, a virtual application program required to use the electronic banking service, and a virtual machine control module to execute the virtual application program in the virtual environment. Doing; And providing an electronic banking service in response to a request from the virtual application program.
  • Providing the virtual machine may include installing the virtual machine in a portable storage device to provide the portable storage device to a user via an offline route.
  • the providing of the virtual machine may include transmitting the virtual machine to a terminal of the user and installing the virtual machine in the terminal of the user.
  • another aspect of the present invention provides a method for providing an electronic banking service using a virtual machine.
  • the electronic banking service providing method using the virtual machine may include a virtual environment in the service system, a virtual application program required to use the electronic banking service, and a virtual machine control module configured to execute the virtual application program in the virtual environment.
  • the virtual application program which is executed in the virtual environment, provides a web browsing function to access the service system from the user side to use the electronic banking service; And a virtual security program that is performed in the virtual environment and performs a security function in the electronic banking service.
  • Providing the virtual machine to a user side may include: creating the virtual machine; And installing the virtual machine in a portable storage device to provide the generated virtual machine to the user side.
  • the step of receiving the electronic banking service when the user is provided with the portable storage device through an offline path and connects the portable storage device to a terminal to perform the virtual web browser, the virtual web browser of the user And connecting to the service system according to a request.
  • the step of receiving the electronic banking service may further include at least one of operating the virtual security program and performing authentication by using authentication information according to a predetermined procedure.
  • the step of creating the virtual machine On the other hand, providing the virtual machine to the user side, the step of creating the virtual machine; And transmitting the generated virtual machine to a terminal of the user and installing the generated virtual machine in the terminal of the user.
  • the step of receiving the electronic banking service may include, when the user executes the virtual web browser installed on the user's terminal, accessing the service system at the request of the user. Can be.
  • the virtual web browser In the step of receiving the electronic banking service, when the user installs a virtual machine installed in the user's terminal in a portable storage device and connects the portable storage device to a specific terminal to execute the virtual web browser, the virtual web browser May include accessing the service system at the request of the user.
  • the step of receiving the electronic banking service may further include at least one of operating the virtual security program and performing authentication by using authentication information according to a predetermined procedure.
  • the electronic banking service providing method using the virtual machine the service system, receiving information from the user; And issuing authentication information based on the received information and storing the authentication information in a virtual environment of the virtual machine.
  • the electronic banking service providing method using the virtual machine may further include updating or restoring a component of the virtual machine by interworking with the virtual machine control module and the service system.
  • the step of receiving the electronic banking service may include: operating a protection module capable of protecting the virtual environment by a virtual machine control module of the virtual machine; And performing the virtual application program.
  • the present invention provides a virtual machine in another aspect.
  • the virtual machine includes a virtual environment; At least one virtual application program provided in the virtual environment and required to use an electronic banking service; And a virtual machine control module for executing the virtual application program in the virtual environment.
  • the virtual environment may include authentication information for authentication of a user in the electronic banking service.
  • the at least one virtual application program is executed in the virtual environment, the virtual web browser to provide a web browsing function; And a virtual security program that performs a security function at the time of the electronic banking service.
  • the virtual machine control module may protect the virtual environment by blocking access of the virtual application program and other applications other than the virtual machine control module to the virtual environment.
  • a virtual machine including a virtual application that is safely executed in an independent virtual environment is provided to a user as an offline root or an online root, so that the user can use the virtual machine at a location and time. It is possible to provide electronic banking services without being limited. Therefore, high security and convenient electronic banking service can be provided.
  • FIG. 1 is a conceptual diagram illustrating a virtual machine providing function of an electronic banking service system for realizing an electronic banking service providing method using a virtual machine according to an exemplary embodiment of the present invention.
  • FIG. 2 is a conceptual diagram illustrating an electronic banking service providing function of an electronic banking service system for realizing an electronic banking service providing method using a virtual machine according to an exemplary embodiment of the present invention.
  • FIG. 3 is a block diagram illustrating a configuration of an electronic banking service system according to a preferred embodiment of the present invention.
  • FIG. 4 is a block diagram showing the configuration of a virtual machine that can be provided by a virtual machine provider.
  • FIG. 5 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a first embodiment of the present invention.
  • FIG. 6 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a second embodiment of the present invention.
  • FIG. 7 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a third embodiment of the present invention.
  • FIG. 8 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a fourth embodiment of the present invention.
  • FIG. 1 to 2 are conceptual views illustrating an electronic banking service system for realizing a method for providing an electronic banking service using a virtual machine according to an exemplary embodiment of the present invention.
  • an electronic banking service system 100 must be provided to provide an electronic banking service using a virtual machine.
  • the electronic banking service system 100 creates a virtual machine 20 and provides it to the user side via an offline or online route.
  • the electronic banking service system 100 may provide an electronic banking service according to a request from a user side using the provided virtual machine 20.
  • the virtual machine 20 may refer to a module that executes an application program required for an electronic banking service and processes information in an independent virtual environment.
  • the virtual machine 20 may include a virtual environment, applications and information necessary for using an electronic banking service on a user side, and a virtual machine control module for executing the application in the virtual environment and protecting the virtual environment. It may include.
  • the virtual environment may include a virtual file system, a virtual registry, and the like. This virtual environment is secured from external access.
  • the application program of the virtual machine 20 is executed by the virtual machine control module and can read and write information only in a virtual file system, a virtual registry, and the like, which are virtual environments.
  • the application program of the virtual machine 20 will be referred to as a "virtual application program”.
  • a virtual web browser that provides a web browsing function for accessing the electronic banking service system 100 from the user side to use the electronic banking service (ie, in a virtual environment).
  • Web browsers virtual security programs for security in electronic banking services (i.e., security programs performed in a virtual environment, such as personal firewalls, Active X controls such as keyboard security programs, etc.).
  • the virtual machine 20 may store information (eg, a personal certificate, etc.) necessary for the electronic banking service in the virtual environment.
  • the electronic banking service system 100 may provide the virtual machine 20 to the user through offline or online.
  • the electronic banking service system 100 virtualizes a portable storage device 60 such as a USB memory card, a CD-ROM, an external hard drive, a smart card, a network drive, etc. to provide the virtual machine 20 as an offline route.
  • the machine 20 can be installed.
  • the portable storage device 60 in which the virtual machine 20 is installed may be distributed to a user through a window of a corresponding financial institution.
  • the electronic banking service system 100 may provide the virtual machine 20 as an online route by installing the virtual machine 20 in the user's terminal 50 through a communication network.
  • the electronic banking service system 100 may provide some of the components (eg, applications or information) of the virtual machine 20 via an offline route and some via an online route.
  • the user side receives the virtual machine 20 from the electronic banking service system 100, and then receives the electronic banking service from the electronic banking service system 100 by executing a virtual application program included in the virtual machine 20.
  • the electronic banking service system 100 may be configured to provide an electronic bank according to a request from a user side (for example, an interworking system of a portable storage device and a terminal in which a virtual machine is installed, or a user terminal in which a virtual machine is installed). Provide banking services.
  • the user In the case of a user who receives the portable storage device 60 installed with the virtual machine 20 through an offline route, the user carries the portable storage device 60 with a terminal 52 having a communication function (eg, PC, ATM).
  • a terminal 52 having a communication function eg, PC, ATM.
  • the electronic banking service can be used wherever a service device, a mobile communication terminal, etc.) is provided.
  • the user connects the portable storage device 60 to the corresponding terminal 52 and executes a virtual application of the virtual machine 20 to access the electronic banking service system 100, and then transfers money, inquires, and loans.
  • Electronic banking services such as the like can be provided.
  • the user is provided with an electronic banking service by executing a virtual application of the virtual machine 20 installed in the user's terminal 50, or the user's terminal ( The virtual machine 20 installed at 50) may be installed in a portable storage device, connected to a desired terminal while being carried, and then used for the electronic banking service as described above.
  • the electronic banking service system 100 enables the virtual machine 20 required for the electronic banking service to be provided to the user through an offline route or an online route, and allows the user to use the electronic banking service using a virtual application. To be provided.
  • FIG. 3 is a block diagram illustrating the configuration of the electronic banking service system 100.
  • the electronic banking service system 100 includes a virtual machine providing unit 110, an authentication unit 120, an update / recovery unit 140, an electronic banking service providing unit 130, and the like. It may include. Each unit may be configured as a separate server, or may be provided in one server in the form of a plurality of additional modules. Each part of the electronic banking service system 100 may be configured in various ways according to an implementation environment.
  • the organization that operates and manages the parts may also vary according to the implementation environment.
  • the virtual machine providing unit 110, the update / recovery unit 140 and the electronic banking service provider 130 may be operated and managed by a financial institution, in the case of the authentication unit 120 financial It can be operated and managed by an organization, or it can be operated and managed by a separate authorized certification body.
  • the virtual machine providing unit 110 may generate the virtual machine 20 and provide it to the user through offline or online.
  • the virtual machine providing unit 130 may operate a web page for the virtual machine providing service.
  • the virtual machine 20 includes a virtual environment and performs or stores a virtual application program or information required for an electronic banking service in the virtual environment.
  • the virtual machine 20 uses a host resource in connection with a specific terminal (eg, PC, ATM device, mobile communication terminal, or user's terminal, etc.) 52 and 50 which are host systems, but is isolated from the host environment. Can run virtual applications and read and write information.
  • a specific terminal eg, PC, ATM device, mobile communication terminal, or user's terminal, etc.
  • FIG. 4 is a block diagram illustrating a configuration of a virtual machine 20 that may be provided by the virtual machine providing unit 110.
  • the virtual machine 20 may include a virtual environment 30 and a virtual machine control module 40, and the virtual environment 30 includes a virtual application 32 required for an electronic banking service. And information 34 may be installed and stored respectively.
  • the virtual machine control module 40 may execute the virtual application 32 in the virtual environment 30.
  • the virtual machine control module 40 may also read and write information to the virtual environment 30 while performing a specific function as an application program.
  • the virtual environment 30 may include a virtual file system and a virtual registry. Reading and writing of a file or registry key by the execution of the virtual application program 32 are performed in the virtual file system or the virtual registry. These virtual file systems and virtual registries are isolated from host systems and host registries in the host environment. In addition, the virtual environment 30 is blocked from access from external applications, such as a host application.
  • the virtual machine control module 40 may include a virtual application installation module 42, a virtualization module 46, a virtual environment protection module 48, a performance control module 44, and the like.
  • the virtual application installation module 42 may perform a virtual application installation function of virtualizing an application and installing the virtual application in the virtual environment 30.
  • the virtual application installation module 42 injects the virtualization module 46 into the setup process of the application to convert the setup process of the application into a virtual application setup process.
  • the virtual application setup process may be performed to install the virtual application 32 in the virtual environment 30.
  • the virtualization module 46 may perform a virtualization processing function that virtualizes installation or execution of an application.
  • the virtualization module 46 may include a dynamic ranking library having a plurality of functional modules (eg, virtualization functions, etc.) capable of redirecting a native application program interface (API) of the operating system to the virtual environment 30.
  • the virtualization module 46 may be expressed as a dynamic ranking library file "Vm.dll” corresponding to the window library file "nt.dll".
  • This virtualization module 46 is injected by the virtual application installation module 42 or the performance control module 44 into the installation process of the application or the virtual application execution process, and in the process the host environment, such as the file system of the host or Calling an access API to the registry may convert the access path into a virtual environment 30, such as a virtual file system or a virtual registry, so that the process can be performed in the virtual environment 30.
  • the functions of the virtual application 32 may be performed in the virtual environment 30.
  • the virtualization module 46 may operate in a user mode.
  • the virtual environment protection module 48 may perform a function of blocking access to an application, for example, a host application, which is not allowed to the virtual environment 30.
  • the virtual environment protection module 48 may perform a function of blocking access to a virtual file system or a virtual registry from other applications other than the virtual application 32 or the performance control module 44. That is, the virtual environment protection module 48 may perform a virtual file system protection function and a virtual registry protection function.
  • the virtual environment protection module 48 accesses the logical memory area used by the virtual application 32 and the performance control module 44 by other applications other than the virtual application 32 or the performance control module 44. It may also perform a function of blocking the execution of the virtual application program 32, or may perform a function of blocking the access of the application program to the physical memory when the execution control module 44 performs the execution.
  • the virtual environment protection module 48 may operate in a kernel mode.
  • the performance control module 44 executes the virtual application 32 in the virtual environment 30.
  • the performance control module 44 injects the virtualization module into the execution process of the virtual application 32 to control the virtual application 32 to be executed in the virtual environment.
  • the performance control module 44 may perform a function of controlling the virtual environment protection module 48 to protect the virtual environment 30.
  • the performance control module 44 may exist as a single application program to perform additional functions required for the execution of the virtual application program 32, for example, a user interface function.
  • the performance control module 44 may provide a list of the virtual applications 32 included in the virtual machine 20 and allow the user to select a desired virtual application 32 from the list. have.
  • the performance control module 44 generates an update or recovery process for updating or repairing the components of the virtual machine 20, sends an update or recovery request to the electronic banking service system 100, and an electronic banking service system.
  • the update or recovery may be performed in the virtual environment 30 in conjunction with 100.
  • the virtual application 32 is stored in the virtual environment 30, and may be executed by the performance control module 44.
  • the virtual application 32 performs various functions by accessing the virtual environment 30, that is, the virtual file system or the virtual registry.
  • the virtual environment 30 may store information 34 required for the electronic banking service, for example, a certificate, user information, login information (ID, password, etc.).
  • the virtual machine 20 may perform a virtual web browser, a virtual security program, and the like necessary for the electronic banking service in the virtual environment 30, and may store information such as a certificate in the virtual environment 30.
  • the applicant has applied for the technology related to such a virtual machine through Korean Patent Application Nos. 2007-82485, 2008-22462, and the like.
  • the virtual machine providing unit 110 generates such a virtual machine 20 and installs it in the portable storage device 60 so that the virtual machine 20 can be distributed through an offline route, or the user's terminal 50 linked through a communication network. It can also be provided via an online route by installing on.
  • the update / recovery unit 140 updates a component of the virtual machine 20 (for example, a version upgrade of a virtual machine control module or an application program) in association with a specific module (for example, a performance control module) of the virtual machine 20. Information, etc.) or recovery (for example, corruption of a virtual machine control module or application, recovery of information, etc.).
  • the update / recovery unit 140 may perform an update by checking the versions of the components of the virtual machine 20 according to a request of the user-side execution control module 44 connected through the communication network. When a problem occurs in the machine 20, the components of the virtual machine 20 may be restored through a web-based or application program. This update / recovery procedure may be via an online route or an offline route.
  • the authenticator 120 may issue a user's certificate and perform a function of authenticating the user when the user wants to use the electronic banking service using the virtual application 32 of the virtual machine 20.
  • a certificate is required at the user side for authentication for the electronic banking service, and the certificate is issued after the virtual machine provider 110 requests the issuance of the authentication unit 120 when the virtual machine provider 110 provides the virtual machine 20. It may be stored in the 30 and provided to the user side, or the virtual application 32 is connected to the authentication unit 120 in response to the request of the user who has received the virtual machine 20, and then request a certificate to the virtual environment It can also be stored at (30).
  • the electronic banking service provider 130 provides an electronic banking service according to a request of an application program, for example, a virtual application program 32, connected through a communication network.
  • the electronic banking service provider 130 may provide the electronic banking service at the request of the virtual web browser of the virtual machine 20 provided to the user.
  • the electronic banking service provider 130 registers the functions of a typical Internet banking service server, for example, user information registration, user financial information (account information, loan information, etc.), electronic banking service application registration, ID and password registration, login Function, requesting and providing information, and the like.
  • FIG. 5 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a first embodiment of the present invention.
  • the electronic banking service system first creates a virtual machine (step: S1) and installs it on a portable storage device (step: S2).
  • the virtual machine includes a virtual environment, a virtual application program, and a virtual machine control module.
  • the virtual application may be installed in a virtual environment and may be a virtual web browser (for example, Internet Explorer, etc.), a virtual security program (for example, Active X controls such as a personal firewall, a keyboard security program, etc.) performed in the virtual environment. .
  • the portable storage device may be provided to the user via an offline route.
  • a user may apply for an electronic banking service by visiting a financial institution to provide an electronic banking service, and the financial institution may provide a user with a portable storage device in which the virtual machine is installed (step: S3).
  • the user can safely receive the electronic banking service anywhere the terminal having the communication function while carrying the portable storage device exists.
  • the user may connect a portable storage device to a terminal (eg, a PC, an ATM device, a mobile communication terminal, etc.) provided at a corresponding place (step S4).
  • a terminal eg, a PC, an ATM device, a mobile communication terminal, etc.
  • the portable storage device may be recognized as an external drive by the terminal, which is a host system, and displayed in the form of, for example, "Z: drive”.
  • the directories constituting the virtual environment exist in the "Z: drive”
  • icons for executing a virtual machine control module and virtual applications may be provided.
  • the user may execute the virtual machine control module by clicking the execution icon of the virtual machine control module and then select a virtual web browser from a list of virtual applications provided by the virtual machine control module.
  • the virtual machine control module then executes the virtual web browser (step: S5).
  • the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment before executing the virtual web browser.
  • the user may click the icon of the virtual web browser to execute the virtual web browser.
  • the virtual machine control module is first executed by clicking the icon of the virtual web browser, and the virtual machine control module may execute the virtual web browser after executing the virtual environment protection module.
  • the virtual environment protection module blocks access of a virtual application or other applications other than the virtual machine control module to the virtual environment configured in the virtual machine.
  • the virtual web browser connects to the electronic banking service system at the user's request (step S6).
  • the virtual security program operates in the security procedure of the predetermined electronic banking service (step: S7).
  • the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
  • the user can request a certificate from the electronic banking service system using the virtual web browser, and the virtual web browser creates a sub-process for receiving and storing the certificate and then issues a predetermined certificate issuing procedure.
  • the certificate issued from the electronic banking service system and stored in the virtual environment step: S8.
  • the process generated by the virtual web browser stores the certificate in a specific location of the virtual file system.
  • the certificate can be stored in the virtual machine.
  • the virtual web browser may provide a certificate according to a request of the electronic banking service system, and the electronic banking service system may perform user authentication according to a predetermined authentication procedure.
  • the stored certificate can be used for future access as with a normal certificate, and if a certificate is revoked or renewed, the virtual web browser can create a corresponding process and perform the certificate revocation or renewal at the user's request. have.
  • the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide the corresponding service (step S9).
  • the virtual machine control module may request an update of a component of the virtual machine according to a user's request or a predetermined cycle. For example, the virtual machine control module may generate an update process according to a user's request or a predetermined period, perform a version check in conjunction with an electronic banking service system, and then perform an update if necessary.
  • the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check.
  • the virtual machine control module may generate a repair process for repairing the damage and request the electronic banking service system 100 to perform repair for the damaged portion.
  • the update and repair may be requested via an offline route at the request of the user.
  • a user can visit a financial institution to request an update or repair of a virtual machine on a portable storage device, and an employee of the financial institution connects the portable storage device to a specific terminal in an electronic banking service system and then virtually
  • the machine control module may be executed to perform update and recovery by interworking with the virtual machine control module and the electronic banking service system.
  • a method for providing an electronic banking service using a virtual machine has been described.
  • a virtual application program and a security program that are basically required for providing an electronic banking service to a virtual machine is included and provided to a user through an offline route.
  • FIG. 6 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a second embodiment of the present invention.
  • a user may first visit a financial institution to apply for an electronic banking service in order to receive an electronic banking service (step S11).
  • the financial institution may inquire information (for example, user information, account information, password, etc.) for issuing a certificate from the user, and input the information into the electronic banking service system (step S12).
  • the electronic banking service system creates a virtual machine including a virtual environment, a virtual application program (for example, a virtual web browser, a security program, etc.) and a virtual machine control module, and issues a certificate based on the inputted user's information. Can be stored in a specific place (step: S13).
  • the electronic banking service system then installs the virtual machine in a portable storage device (step S14). Meanwhile, the electronic banking service system may receive a unique code (eg, a password) from a user and apply a password function to the portable storage device.
  • a unique code eg, a password
  • Such a portable storage device may be provided to a user through a window of a financial institution. Thereafter, the user can safely receive the electronic banking service anywhere the terminal having the communication function while carrying the portable storage device exists.
  • the user may connect the portable storage device to a specific terminal (eg, PC, ATM device, mobile communication terminal, etc.) (step S15). Then, the portable storage device may be recognized as an external drive by the terminal, which is a host system, and displayed in the form of, for example, "Z: drive". Directories constituting a virtual environment exist in the "Z: drive”, and icons for executing a virtual machine control module and virtual applications may be provided.
  • a specific terminal eg, PC, ATM device, mobile communication terminal, etc.
  • the user may click the icon of the virtual machine control module and search the list of virtual applications or select the virtual web browser by clicking the icon of the virtual web browser. Then, the virtual machine control module may execute the virtual web browser (step S16). In addition, the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment prior to the execution of the virtual web browser.
  • the virtual web browser connects to the electronic banking service system according to the user's request (step S17).
  • the virtual security program operates in a security procedure of the predetermined electronic banking service (step S18).
  • the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
  • the virtual web browser may perform authentication by providing a certificate stored in a specific place of the virtual environment according to a certificate verification procedure determined in response to a request from the electronic banking service system (step: S19). If the certificate needs to be renewed or revoked, the virtual web browser may generate a corresponding process according to the user's request and perform the certificate revocation or renewal through interworking with the electronic banking service system.
  • the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide a corresponding service (step S20).
  • the virtual machine control module may request an update of a component of the virtual machine according to a user's request or a predetermined cycle.
  • the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check.
  • the update and repair may be requested via an offline route at the request of the user.
  • the electronic banking service providing method using the virtual machine according to the second embodiment of the present invention has been described above.
  • a case has been described in which a virtual machine that can be used exclusively by the corresponding user is provided through the offline route by including the authentication information of the user in the virtual machine.
  • FIG. 7 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a third embodiment of the present invention.
  • the user may first access the electronic banking service system through an online route using the user's terminal, and then request a virtual machine for receiving the electronic banking service (step S21).
  • the electronic banking service system creates a virtual machine including a virtual environment, a virtual application program (for example, a virtual web browser, a security program, and the like) and a virtual machine control module (step S22), and sends it to the user's terminal.
  • a virtual application program for example, a virtual web browser, a security program, and the like
  • a virtual machine control module for example, a virtual machine control module
  • the virtual machine may be installed in the user's terminal (step S23).
  • the user may perform the virtual web browser of the virtual machine installed in the user's terminal after receiving the electronic banking service (step: S24). For example, the user may click on the execution icon of the virtual machine control module installed in the user terminal and then search the list of virtual applications or click the icon of the virtual web browser to select the virtual web browser. The virtual machine control module then executes the virtual web browser. In addition, the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment prior to the execution of the virtual web browser.
  • the virtual web browser connects to the electronic banking service system according to the user's request (step S25).
  • the virtual security program operates in the security procedure of the predetermined electronic banking service (step S26).
  • the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
  • the user can request a certificate from the electronic banking service system using the virtual web browser, and the virtual web browser creates a subprocess for receiving and storing the certificate and then follows the predetermined certificate issuing procedure.
  • the certificate is obtained from the electronic banking service system and stored in the virtual environment (step S27).
  • the user may be authenticated using the certificate according to a predetermined authentication procedure.
  • the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide a corresponding service (step: S28).
  • the virtual machine control module may request an update of the components of the virtual machine according to a user's request or a predetermined cycle.
  • the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check.
  • the update and repair may be requested via an offline route at the request of the user.
  • the electronic banking service providing method using the virtual machine according to the third embodiment of the present invention has been described above.
  • a virtual application program and a security program that are basically required for providing an electronic banking service to a virtual machine is included and provided to a user through an online route.
  • FIG. 8 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a fourth embodiment of the present invention.
  • the user may first access the electronic banking service system through an online route using the user's terminal and then request a virtual machine for receiving the electronic banking service (step S31).
  • the electronic banking service system may request and receive information (eg, user information, account information, password, etc.) for issuing a certificate from the user (step S32).
  • the electronic banking service system creates a virtual machine including a virtual environment, a virtual application program (for example, a virtual web browser, a security program, etc.) and a virtual machine control module, and issues a certificate based on the inputted user's information. Can be stored in a specific place (step: S33). Subsequently, the electronic banking service system may transmit the virtual machine to the user's terminal to install the virtual machine in the user's terminal (step: S34).
  • a virtual application program for example, a virtual web browser, a security program, etc.
  • the user may execute a virtual web browser of a virtual machine installed in the user's terminal (step S35). For example, a user may click a performance icon of a virtual machine control module installed in a user terminal and then search for a list of virtual applications or select a virtual web browser by clicking an icon of the virtual web browser. The virtual machine control module then executes the virtual web browser. In addition, the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment prior to the execution of the virtual web browser.
  • the virtual web browser connects to the electronic banking service system according to the user's request (step S36).
  • the virtual security program operates in the security procedure of the predetermined electronic banking service (step S37).
  • the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
  • the virtual web browser may provide a certificate stored in a specific place of the virtual environment according to a certificate verification procedure determined in response to a request from the electronic banking service system.
  • the electronic banking service system performs authentication (step: S38). If the certificate needs to be renewed or revoked, the virtual web browser may create a corresponding process according to the user's request and perform revocation or renewal of the certificate through interworking with the electronic banking service system.
  • the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide a corresponding service (step S39).
  • the virtual machine control module may request an update of a component of the virtual machine according to a user's request or a predetermined cycle.
  • the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check.
  • the update and repair may be requested via an offline route at the request of the user.
  • the electronic banking service providing method using the virtual machine according to the fourth embodiment of the present invention has been described above.
  • a case has been described in which a virtual machine that can be used exclusively by the corresponding user is provided through the online route by including the authentication information of the user in the virtual machine.
  • the user stores the virtual machine installed in the user's terminal in a portable storage device and then It is also possible to carry a portable storage device and receive an electronic banking service safely in a place where a terminal having a communication function exists.
  • a user may be provided with a virtual machine to a user's terminal through an online route as in the third or fourth embodiment described above, and then install the virtual machine in a portable storage device. Thereafter, the user may be provided with the electronic banking service by connecting the portable storage device to a specific terminal (for example, a PC, an ATM device, a mobile communication terminal, etc.) as in the first or second embodiment described above.
  • a specific terminal for example, a PC, an ATM device, a mobile communication terminal, etc.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Disclosed are a method for providing an electronic banking system by using a virtual machine and the virtual machine. The disclosed method provides a user with: a virtual environment, a virtual application program necessary to use an electronic banking system, and a virtual machine that includes a control module for executing the application program in the virtual environment. The user is able to use a secure electronic banking service by using the virtual application program installed in the virtual machine.

Description

가상 머신을 이용한 전자 뱅킹 서비스 제공 방법 및 가상 머신Method for providing electronic banking service using virtual machine and virtual machine
본 발명은 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법 및 가상 머신에 관한 것으로, 좀더 상세하게는 독립적인 가상 환경에서 안전하게 수행될 수 있는 가상 응용 프로그램을 사용자 측으로 제공하고 사용자 측에서 그 가상 응용 프로그램을 사용하여 전자 뱅킹 서비스를 제공받을 수 있도록 하는 가상화 기술 및 전자 뱅킹 서비스 기술에 관한 것이다.The present invention relates to a method and a virtual machine for providing an electronic banking service using a virtual machine. More particularly, the present invention provides a virtual application that can be safely executed in an independent virtual environment to the user and uses the virtual application on the user side. The present invention relates to a virtualization technology and an electronic banking service technology that allow an electronic banking service to be provided.
최근 들어, 이동 통신이나 초고속 인터넷 등과 같은 유무선 통신 서비스의 보급이 보편화되면서, 과거에는 오프라인을 통하여 이루어지던 거의 모든 행위들이 온라인을 통한 행위들로 대체 가능하게 되었다. 특히, 온라인을 통한 다양한 정보 제공 서비스, 전자 상거래 서비스, 인터넷 뱅킹 서비스, 엔터테인먼트 서비스 등은 그 시장이 나날이 커지고 있으며 이러한 추세는 더욱 가속화될 전망이다.In recent years, as the spread of wired and wireless communication services such as mobile communication and high-speed Internet has become commonplace, almost all actions that have been performed in the past through off-line have been replaced by online actions. In particular, various information providing services, e-commerce services, Internet banking services, entertainment services, etc. through the market is growing day by day, and this trend is expected to accelerate further.
인터넷 뱅킹 서비스는 계좌 이체, 계좌 조회 등과 같은 금융 관련 서비스를 온라인을 통하여 제공하는 서비스이다. 사용자는 금융 기관을 방문하여 인터넷 뱅킹 서비스를 신청하고 온라인상에서 인증서를 발급받은 후, 해당 금융 기관에서 운영하는 인터넷 뱅킹 서버에 접속하여 원하는 서비스를 제공받을 수 있다. 이러한 인터넷 뱅킹 서비스는 사용자가 직접 금융 기관을 방문하지 않더라도 원격지에서 은행 창구와 상응하는 서비스를 제공받을 수 있기 때문에 그 이용자 수가 기하급수적으로 증가하고 있다.Internet banking service is a service that provides financial related services such as bank transfer, account inquiry through online. After the user visits a financial institution to apply for an Internet banking service and receives a certificate online, the user may access an Internet banking server operated by the financial institution and provide a desired service. The number of users is increasing exponentially because the Internet banking service can be provided with a bank counter and a corresponding service at a remote location even if the user does not visit the financial institution directly.
그런데, 이러한 종래의 인터넷 뱅킹 서비스는 사용자가 자신의 컴퓨터 단말기가 아닌 다른 컴퓨터 단말기, 예컨대 공용 컴퓨터 단말기 등을 이용할 경우 보안이 취약한 문제점이 있다.However, such a conventional internet banking service has a problem that security is weak when a user uses a computer terminal other than his computer terminal, for example, a public computer terminal.
예를 들어, 사용자는 공용 컴퓨터 단말기에서 인터넷 뱅킹을 수행하기 위해 미리 저장해 놓은 인증서를 해당 컴퓨터 단말기에 연결하고 웹 브라우저를 실행시켜 인터넷 뱅킹 서비스에 접속할 수 있다. 이때 사용자는 상기 컴퓨터 단말기의 보안 상태나 오염 여부 등을 알 수 없다. 따라서 만약 상기 컴퓨터 단말기가 오염되어 있거나, 해킹 프로그램 등이 설치되어 있을 경우 사용자의 인증서 정보나 작업 내역 등이 유출될 가능성이 존재한다.For example, a user may access a banking service by connecting a certificate, which is stored in advance to perform internet banking, to a corresponding computer terminal and executing a web browser. At this time, the user may not know the security state or contamination of the computer terminal. Therefore, if the computer terminal is contaminated or if a hacking program is installed, there is a possibility that the user's certificate information or work history is leaked.
따라서, 사용자가 언제 어디서든 컴퓨터 단말기에 접속하여 인터넷 뱅킹 서비스를 이용할 수 있도록 하면서도, 엄격한 보안을 보장할 수 있는 새로운 방식의 전자 뱅킹 서비스 제공 기술이 시급히 요구되고 있다.Therefore, there is an urgent need for a new method of providing an electronic banking service capable of ensuring strict security while allowing a user to access an Internet banking service anytime and anywhere.
본 발명이 해결하고자 하는 기술적 과제는 가상 머신을 이용하여 보안성 높은 전자 뱅킹 서비스를 제공할 수 있는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법 및 가상 머신을 제공하는데 있다.The present invention has been made in an effort to provide a method and a virtual machine for providing an electronic banking service using a virtual machine capable of providing a highly secure electronic banking service using a virtual machine.
이러한 기술적 과제를 해결하기 위하여 본 발명은 일 측면(Aspect)에서 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 제공한다. 상기 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법은, 가상 환경과, 전자 뱅킹 서비스를 이용하기 위하여 필요한 가상 응용 프로그램 및 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 가상 머신 제어 모듈을 포함하는 가상 머신을 제공하는 단계; 및 상기 가상 응용 프로그램으로부터의 요청에 따라 전자 뱅킹 서비스를 제공하는 단계를 포함한다.In order to solve this technical problem, an aspect of the present invention provides a method for providing an electronic banking service using a virtual machine. The electronic banking service providing method using the virtual machine provides a virtual machine including a virtual environment, a virtual application program required to use the electronic banking service, and a virtual machine control module to execute the virtual application program in the virtual environment. Doing; And providing an electronic banking service in response to a request from the virtual application program.
상기 가상 머신을 제공하는 단계는, 상기 가상 머신을 휴대용 저장 장치에 설치하여, 상기 휴대용 저장 장치를 오프라인 루트를 통하여 사용자에게 제공할 수 있도록 하는 단계를 포함할 수 있다. 반면 상기 가상 머신을 제공하는 단계는, 상기 가상 머신을 사용자의 단말기로 전송하여 상기 사용자의 단말기에 설치하는 단계를 포함할 수도 있다.Providing the virtual machine may include installing the virtual machine in a portable storage device to provide the portable storage device to a user via an offline route. In contrast, the providing of the virtual machine may include transmitting the virtual machine to a terminal of the user and installing the virtual machine in the terminal of the user.
한편, 상술한 기술적 과제를 해결하기 위하여 본 발명은 다른 측면에서 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 제공한다. 상기 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법은, 서비스 시스템에서, 가상 환경과, 전자 뱅킹 서비스의 이용에 필요한 가상 응용 프로그램 및 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 가상 머신 제어 모듈을 포함하는 가상 머신을 사용자 측으로 제공하는 단계; 및 상기 사용자 측에서는 상기 가상 응용 프로그램을 사용하여 상기 서비스 시스템에게 전자 뱅킹 서비스를 제공받는 단계를 포함할 수 있다.On the other hand, in order to solve the above technical problem, another aspect of the present invention provides a method for providing an electronic banking service using a virtual machine. The electronic banking service providing method using the virtual machine may include a virtual environment in the service system, a virtual application program required to use the electronic banking service, and a virtual machine control module configured to execute the virtual application program in the virtual environment. Providing the machine to the user side; And receiving, by the user, an electronic banking service from the service system using the virtual application program.
상기 가상 응용 프로그램은, 상기 가상 환경에서 수행되며, 웹브라우징 기능을 제공하여 상기 사용자 측에서 상기 서비스 시스템으로 접속하여 상기 전자 뱅킹 서비스를 이용할 수 있도록 하는 가상 웹브라우저; 및 상기 가상 환경에서 수행되며, 상기 전자 뱅킹 서비스 시 보안 기능을 수행하는 가상 보안 프로그램을 포함할 수 있다.The virtual application program, which is executed in the virtual environment, provides a web browsing function to access the service system from the user side to use the electronic banking service; And a virtual security program that is performed in the virtual environment and performs a security function in the electronic banking service.
상기 가상 머신을 사용자 측으로 제공하는 단계는, 상기 가상 머신을 생성하는 단계; 및 상기 생성된 가상 머신을 상기 사용자 측으로 제공하기 위하여 상기 가상 머신을 휴대용 저장 장치에 설치하는 단계를 포함할 수 있다.Providing the virtual machine to a user side may include: creating the virtual machine; And installing the virtual machine in a portable storage device to provide the generated virtual machine to the user side.
이 경우 상기 전자 뱅킹 서비스를 제공받는 단계는, 사용자가 오프라인 경로를 통하여 상기 휴대용 저장 장치를 제공받고 상기 휴대용 저장 장치를 단말기에 연결하여 상기 가상 웹브라우저를 수행시키면, 상기 가상 웹브라우저가 상기 사용자의 요청에 따라 상기 서비스 시스템에 접속하는 단계를 포함할 수 있다.In this case, the step of receiving the electronic banking service, when the user is provided with the portable storage device through an offline path and connects the portable storage device to a terminal to perform the virtual web browser, the virtual web browser of the user And connecting to the service system according to a request.
상기 전자 뱅킹 서비스를 제공받는 단계는, 미리 정해진 절차에 따라 상기 가상 보안 프로그램을 동작시키는 단계 및 인증 정보를 이용하여 인증을 수행하는 단계를 중 적어도 어느 하나의 단계를 더 포함할 수도 있다.The step of receiving the electronic banking service may further include at least one of operating the virtual security program and performing authentication by using authentication information according to a predetermined procedure.
한편, 상기 가상 머신을 사용자 측으로 제공하는 단계는, 상기 가상 머신을 생성하는 단계; 및 상기 생성된 가상 머신을 사용자의 단말기로 전송하여 상기 사용자의 단말기에 설치하는 단계를 포함할 수도 있다.On the other hand, providing the virtual machine to the user side, the step of creating the virtual machine; And transmitting the generated virtual machine to a terminal of the user and installing the generated virtual machine in the terminal of the user.
이 경우, 상기 전자 뱅킹 서비스를 제공받는 단계는, 사용자가 상기 사용자의 단말기에 설치된 상기 가상 웹브라우저를 수행시키면, 상기 가상 웹브라우저가 상기 사용자의 요청에 따라 상기 서비스 시스템에 접속하는 단계를 포함할 수 있다.In this case, the step of receiving the electronic banking service may include, when the user executes the virtual web browser installed on the user's terminal, accessing the service system at the request of the user. Can be.
상기 전자 뱅킹 서비스를 제공받는 단계는, 사용자가 상기 사용자의 단말기에 설치된 가상 머신을 휴대용 저장 장치에 설치하고, 상기 휴대용 저장 장치를 특정 단말기에 연결하여 상기 가상 웹브라우저를 수행시키면, 상기 가상 웹브라우저가 상기 사용자의 요청에 따라 상기 서비스 시스템에 접속하는 단계를 포함할 수도 있다.In the step of receiving the electronic banking service, when the user installs a virtual machine installed in the user's terminal in a portable storage device and connects the portable storage device to a specific terminal to execute the virtual web browser, the virtual web browser May include accessing the service system at the request of the user.
상기 전자 뱅킹 서비스를 제공받는 단계는, 미리 정해진 절차에 따라 상기 가상 보안 프로그램을 동작시키는 단계 및 인증 정보를 이용하여 인증을 수행하는 단계를 중 적어도 어느 하나의 단계를 더 포함할 수 있다.The step of receiving the electronic banking service may further include at least one of operating the virtual security program and performing authentication by using authentication information according to a predetermined procedure.
한편, 상기 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법은, 상기 서비스 시스템에서, 상기 사용자로부터 정보를 입력받는 단계; 및 상기 입력받은 정보를 토대로 인증 정보를 발급하여 상기 가상 머신의 가상 환경에 저장하는 단계를 더 포함할 수도 있다.On the other hand, the electronic banking service providing method using the virtual machine, the service system, receiving information from the user; And issuing authentication information based on the received information and storing the authentication information in a virtual environment of the virtual machine.
또한, 상기 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법은, 상기 가상 머신 제어 모듈과 상기 서비스 시스템이 연동하여 상기 가상 머신의 구성요소를 업데이트 또는 복구하는 단계를 더 포함할 수도 있다.The electronic banking service providing method using the virtual machine may further include updating or restoring a component of the virtual machine by interworking with the virtual machine control module and the service system.
상기 전자 뱅킹 서비스를 제공받는 단계는, 상기 가상 머신의 가상 머신 제어 모듈이 상기 가상 환경을 보호할 수 있는 보호 모듈을 동작시키는 단계; 및 상기 가상 응용 프로그램을 수행시키는 단계를 포함할 수도 있다.The step of receiving the electronic banking service may include: operating a protection module capable of protecting the virtual environment by a virtual machine control module of the virtual machine; And performing the virtual application program.
한편, 상술한 본 발명의 기술적 과제를 해결하기 위하여 본 발명은 또 다른 측면에서 가상 머신을 제공한다. 상기 가상 머신은, 가상 환경과; 상기 가상 환경 내에 구비되며, 전자 뱅킹 서비스를 이용하기 위해 필요한 적어도 하나의 가상 응용 프로그램; 및 상기 가상 응용 프로그램을 상기 가상 환경 내에서 수행시키는 가상 머신 제어 모듈을 포함할 수 있다.On the other hand, in order to solve the above technical problem of the present invention, the present invention provides a virtual machine in another aspect. The virtual machine includes a virtual environment; At least one virtual application program provided in the virtual environment and required to use an electronic banking service; And a virtual machine control module for executing the virtual application program in the virtual environment.
상기 가상 환경은 상기 전자 뱅킹 서비스 시에 사용자의 인증을 위한 인증 정보를 구비할 수도 있다. 상기 적어도 하나의 가상 응용 프로그램은 상기 가상 환경에서 수행되며, 웹브라우징 기능을 제공하는 가상 웹브라우저; 및 상기 전자 뱅킹 서비스 시에 보안 기능을 수행하는 가상 보안 프로그램을 포함할 수 있다.The virtual environment may include authentication information for authentication of a user in the electronic banking service. The at least one virtual application program is executed in the virtual environment, the virtual web browser to provide a web browsing function; And a virtual security program that performs a security function at the time of the electronic banking service.
상기 가상 머신 제어 모듈은 상기 가상 환경으로 상기 가상 응용 프로그램 및 상기 가상 머신 제어 모듈이 아닌 타 응용 프로그램이 접근하는 것을 차단하여 상기 가상 환경을 보호할 수도 있다.The virtual machine control module may protect the virtual environment by blocking access of the virtual application program and other applications other than the virtual machine control module to the virtual environment.
이상 설명한 바와 같이, 본 발명에 따르면 독립적인 가상 환경에서 안전하게 수행되는 가상 응용 프로그램을 포함하는 가상 머신을 오프라인 루트 또는 온라인 루트로 사용자에게 제공함으로써, 사용자 측에서 그 가상 머신을 사용하여 장소와 시간에 제한받지 않고 전자 뱅킹 서비스를 제공받도록 할 수 있다. 따라서 보안성이 높으며 편리한 전자 뱅킹 서비스를 제공할 수 있다.As described above, according to the present invention, a virtual machine including a virtual application that is safely executed in an independent virtual environment is provided to a user as an offline root or an online root, so that the user can use the virtual machine at a location and time. It is possible to provide electronic banking services without being limited. Therefore, high security and convenient electronic banking service can be provided.
도 1은 본 발명의 바람직한 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법의 실현하기 위한 전자 뱅킹 서비스 시스템의 가상 머신 제공 기능을 나타내는 개념도이다.1 is a conceptual diagram illustrating a virtual machine providing function of an electronic banking service system for realizing an electronic banking service providing method using a virtual machine according to an exemplary embodiment of the present invention.
도 2는 본 발명의 바람직한 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법의 실현하기 위한 전자 뱅킹 서비스 시스템의 전자 뱅킹 서비스 제공 기능을 설명하기 위한 개념도이다.2 is a conceptual diagram illustrating an electronic banking service providing function of an electronic banking service system for realizing an electronic banking service providing method using a virtual machine according to an exemplary embodiment of the present invention.
도 3은 본 발명의 바람직한 실시예에 따른 전자 뱅킹 서비스 시스템의 구성을 설명하기 위한 블록도이다.3 is a block diagram illustrating a configuration of an electronic banking service system according to a preferred embodiment of the present invention.
도 4는 가상 머신 제공부에 의해 제공될 수 있는 가상 머신의 구성을 도시하는 블록도이다.4 is a block diagram showing the configuration of a virtual machine that can be provided by a virtual machine provider.
도 5는 본 발명의 바람직한 제 1 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a first embodiment of the present invention.
도 6은 본 발명의 바람직한 제 2 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a second embodiment of the present invention.
도 7은 본 발명의 바람직한 제 3 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a third embodiment of the present invention.
도 8은 본 발명의 바람직한 제 4 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.8 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a fourth embodiment of the present invention.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
20 : 가상 머신20: virtual machine
30 : 가상 환경30: virtual environment
32 : 가상 응용 프로그램32: virtual application
34 : 전자 뱅킹 서비스를 위해 필요한 정보34: Information Needed for Electronic Banking Services
40 : 가상 머신 제어 모듈40: virtual machine control module
42 : 가상 응용 프로그램 설치 모듈42: virtual application installation module
44 : 수행 제어 모듈44: performance control module
46 : 가상화 모듈46: virtualization module
48 : 가상 환경 보호 모듈48: Virtual Environment Protection Module
100 : 전자 뱅킹 서비스 시스템100: electronic banking service system
110 : 가상 머신 제공부110: virtual machine provider
120 : 인증부120: certification unit
130 : 전자 뱅킹 서비스 제공부130: electronic banking service provider
140 : 업데이트/복구부140: update / recovery
이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 이하에 설명할 본 발명의 바람직한 실시예에서는 내용의 명료성을 위하여 특정한 기술 용어를 사용한다. 하지만 본 발명은 그 선택된 특정 용어에 한정되지는 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 미리 밝혀둔다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. In the preferred embodiment of the present invention described below, specific technical terms are used for clarity of content. However, the invention is not limited to the particular term selected, and it is to be understood that each specific term includes all technical synonyms that operate in a similar manner to achieve a similar purpose.
도 1 내지 도 2는 본 발명의 바람직한 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법의 실현하기 위한 전자 뱅킹 서비스 시스템을 설명하기 위한 개념도이다.1 to 2 are conceptual views illustrating an electronic banking service system for realizing a method for providing an electronic banking service using a virtual machine according to an exemplary embodiment of the present invention.
도 1 내지 도 2에 도시된 바와 같이, 가상 머신을 이용한 전자 뱅킹 서비스를 제공하기 위해서 전자 뱅킹 서비스 시스템(100)을 구비하여야 한다. 전자 뱅킹 서비스 시스템(100)은 가상 머신(20)을 생성하고 이를 오프라인 또는 온라인 루트를 통해 사용자 측으로 제공한다. 또한 전자 뱅킹 서비스 시스템(100)은 제공된 가상 머신(20)을 이용한 사용자 측으로부터의 요청에 따라 전자 뱅킹 서비스를 제공할 수 있다.As shown in FIGS. 1 and 2, an electronic banking service system 100 must be provided to provide an electronic banking service using a virtual machine. The electronic banking service system 100 creates a virtual machine 20 and provides it to the user side via an offline or online route. In addition, the electronic banking service system 100 may provide an electronic banking service according to a request from a user side using the provided virtual machine 20.
가상 머신(20)은 독립된 가상 환경 내에서 전자 뱅킹 서비스에 필요한 응용 프로그램을 수행시키고 정보를 처리하는 모듈을 의미할 수 있다. 이러한 가상 머신(20)은 가상 환경과, 사용자 측에서 전자 뱅킹 서비스를 이용하기 위해 필요한 응용 프로그램 및 정보들과, 상기 가상 환경에서 상기 응용 프로그램을 수행시키고 가상 환경을 보호하는 가상 머신 제어 모듈 등을 포함할 수 있다.The virtual machine 20 may refer to a module that executes an application program required for an electronic banking service and processes information in an independent virtual environment. The virtual machine 20 may include a virtual environment, applications and information necessary for using an electronic banking service on a user side, and a virtual machine control module for executing the application in the virtual environment and protecting the virtual environment. It may include.
이때, 상기 가상 환경은 가상 파일 시스템, 가상 레지스트리 등을 포함할 수 있다. 이러한 가상 환경은 외부의 접근으로부터 안전하게 보호된다. 가상 머신(20)의 응용 프로그램은 가상 머신 제어 모듈에 의하여 수행되며 가상 환경인 가상 파일 시스템, 가상 레지스트리 등에서만 정보를 읽고 쓸 수 있다. 이하에서는 이러한 가상 머신(20)의 응용 프로그램을 "가상 응용 프로그램"으로 칭하기로 한다. In this case, the virtual environment may include a virtual file system, a virtual registry, and the like. This virtual environment is secured from external access. The application program of the virtual machine 20 is executed by the virtual machine control module and can read and write information only in a virtual file system, a virtual registry, and the like, which are virtual environments. Hereinafter, the application program of the virtual machine 20 will be referred to as a "virtual application program".
가상 머신(20)에 포함되는 가상 응용 프로그램으로는 사용자 측에서 전자 뱅킹 서비스 시스템(100)으로 접속하여 전자 뱅킹 서비스를 이용할 수 있도록 하기 위한 웹브라우징 기능을 제공하는 가상 웹브라우저(즉, 가상 환경에서 수행되는 웹브라우저), 전자 뱅킹 서비스 시 보안을 위한 가상 보안 프로그램(즉, 가상 환경에서 수행되는 보안 프로그램, 예컨대 개인 방화벽, 키보드 보안 프로그램 등의 Active X controls 등) 등이 있다. 한편 가상 머신(20)은 전자 뱅킹 서비스에 필요한 정보(예컨대, 개인 인증서 등)를 가상 환경 내에 저장할 수도 있다.As a virtual application included in the virtual machine 20, a virtual web browser that provides a web browsing function for accessing the electronic banking service system 100 from the user side to use the electronic banking service (ie, in a virtual environment). Web browsers), virtual security programs for security in electronic banking services (i.e., security programs performed in a virtual environment, such as personal firewalls, Active X controls such as keyboard security programs, etc.). Meanwhile, the virtual machine 20 may store information (eg, a personal certificate, etc.) necessary for the electronic banking service in the virtual environment.
전자 뱅킹 서비스 시스템(100)은 이러한 가상 머신(20)을 오프라인 또는 온라인을 통하여 사용자 측으로 제공할 수 있다. 예를 들면, 전자 뱅킹 서비스 시스템(100)은 가상 머신(20)을 오프라인 루트로 제공하기 위하여 휴대용 저장 장치(60), 예컨대 USB 메모리 카드, CD-ROM, 외장형 하드, 스마트카드, 네트워크 드라이브 등에 가상 머신(20)을 설치할 수 있다. 가상 머신(20)이 설치된 휴대용 저장 장치(60)는 해당 금융 기관의 창구 등을 통하여 사용자에게 배포될 수 있다.The electronic banking service system 100 may provide the virtual machine 20 to the user through offline or online. For example, the electronic banking service system 100 virtualizes a portable storage device 60 such as a USB memory card, a CD-ROM, an external hard drive, a smart card, a network drive, etc. to provide the virtual machine 20 as an offline route. The machine 20 can be installed. The portable storage device 60 in which the virtual machine 20 is installed may be distributed to a user through a window of a corresponding financial institution.
반면, 전자 뱅킹 서비스 시스템(100)은 상기 가상 머신(20)을 통신망을 통하여 사용자의 단말기(50)에 설치함으로써 가상 머신(20)을 온라인 루트로 제공할 수도 있다. 다른 한편으로, 전자 뱅킹 서비스 시스템(100)은 가상 머신(20)의 구성 요소(예컨대 응용 프로그램 또는 정보) 중 일부는 오프라인 루트를 통하여 제공하고 일부는 온라인 루트를 통하여 제공할 수도 있다.On the other hand, the electronic banking service system 100 may provide the virtual machine 20 as an online route by installing the virtual machine 20 in the user's terminal 50 through a communication network. On the other hand, the electronic banking service system 100 may provide some of the components (eg, applications or information) of the virtual machine 20 via an offline route and some via an online route.
한편 사용자 측에서는 전자 뱅킹 서비스 시스템(100)으로부터 가상 머신(20)을 제공받은 후, 그 가상 머신(20)에 구비된 가상 응용 프로그램을 수행하여 전자 뱅킹 서비스 시스템(100)으로부터 전자 뱅킹 서비스를 제공받을 수 있다. 즉, 도 2에 도시된 바와 같이, 전자 뱅킹 서비스 시스템(100)은 사용자 측(예컨대, 가상 머신이 설치된 휴대용 저장 장치와 단말기의 연동 시스템, 또는 가상 머신이 설치된 사용자 단말기 등)으로부터 요청에 따라 전자 뱅킹 서비스를 제공한다.On the other hand, the user side receives the virtual machine 20 from the electronic banking service system 100, and then receives the electronic banking service from the electronic banking service system 100 by executing a virtual application program included in the virtual machine 20. Can be. In other words, as shown in FIG. 2, the electronic banking service system 100 may be configured to provide an electronic bank according to a request from a user side (for example, an interworking system of a portable storage device and a terminal in which a virtual machine is installed, or a user terminal in which a virtual machine is installed). Provide banking services.
가상 머신(20)이 설치된 휴대용 저장 장치(60)를 오프라인 루트를 통하여 제공받은 사용자의 경우, 해당 휴대용 저장 장치(60)를 가지고 다니다가 통신 기능을 구비한 단말기(52)(예컨대, PC, ATM 서비스 기기, 이동 통신 단말기 등)가 구비된 장소라면 어디에서든 전자 뱅킹 서비스를 이용할 수 있다. 예를 들면, 사용자는 휴대용 저장 장치(60)를 해당 단말기(52)에 연결하고 가상 머신(20)의 가상 응용 프로그램 수행시켜 전자 뱅킹 서비스 시스템(100)으로 접속한 후 계좌 이체, 계좌 조회, 대출 등과 같은 전자 뱅킹 서비스를 제공받을 수 있다.In the case of a user who receives the portable storage device 60 installed with the virtual machine 20 through an offline route, the user carries the portable storage device 60 with a terminal 52 having a communication function (eg, PC, ATM). The electronic banking service can be used wherever a service device, a mobile communication terminal, etc.) is provided. For example, the user connects the portable storage device 60 to the corresponding terminal 52 and executes a virtual application of the virtual machine 20 to access the electronic banking service system 100, and then transfers money, inquires, and loans. Electronic banking services such as the like can be provided.
반면, 가상 머신(20)을 온라인으로 제공받은 사용자의 경우, 사용자는 사용자의 단말기(50)에 설치된 가상 머신(20)의 가상 응용 프로그램을 수행시켜 전자 뱅킹 서비스를 제공받거나, 또는 사용자의 단말기(50)에 설치된 가상 머신(20)을 휴대용 저장 장치에 설치하여 이를 휴대하면서 원하는 단말기에 연결하여 상술한 방법과 같이 전자뱅킹 서비스를 이용할 수도 있다.On the other hand, in the case of a user who is provided with the virtual machine 20 online, the user is provided with an electronic banking service by executing a virtual application of the virtual machine 20 installed in the user's terminal 50, or the user's terminal ( The virtual machine 20 installed at 50) may be installed in a portable storage device, connected to a desired terminal while being carried, and then used for the electronic banking service as described above.
이와 같이, 전자 뱅킹 서비스 시스템(100)은 전자 뱅킹 서비스에 필요한 가상 머신(20)을 오프라인 루트 또는 온라인 루트를 통하여 사용자 측으로 제공할 수 있게 하고, 해당 사용자로 하여금 가상 응용 프로그램을 사용하여 전자 뱅킹 서비스를 제공받을 수 있도록 해준다.As such, the electronic banking service system 100 enables the virtual machine 20 required for the electronic banking service to be provided to the user through an offline route or an online route, and allows the user to use the electronic banking service using a virtual application. To be provided.
도 3은 이러한 전자 뱅킹 서비스 시스템(100)의 구성을 설명하기 위한 블록도이다.3 is a block diagram illustrating the configuration of the electronic banking service system 100.
도 1 내지 도 3을 참조하여 설명하면, 전자 뱅킹 서비스 시스템(100)은 가상 머신 제공부(110), 인증부(120), 업데이트/복구부(140) 및 전자 뱅킹 서비스 제공부(130) 등을 포함할 수 있다. 상기 각 부는 각각 별도의 서버로 구성될 수도 있고, 또는 다수 개의 부가 모듈 형태로 하나의 서버 내에 구비될 수도 있다. 전자 뱅킹 서비스 시스템(100)의 각 부의 구성은 실시 환경에 따라 다양하게 구성 가능하다.1 to 3, the electronic banking service system 100 includes a virtual machine providing unit 110, an authentication unit 120, an update / recovery unit 140, an electronic banking service providing unit 130, and the like. It may include. Each unit may be configured as a separate server, or may be provided in one server in the form of a plurality of additional modules. Each part of the electronic banking service system 100 may be configured in various ways according to an implementation environment.
또한, 이러한 다양한 구성 방식에 따라 상기 각부를 운영 및 관리하는 기관도 실시 환경에 따라 다양하게 달라질 수 있다. 예를 들어, 상기 가상 머신 제공부(110), 업데이트/복구부(140) 및 전자 뱅킹 서비스 제공부(130) 등은 금융 기관에 의하여 운영 및 관리될 수 있으며, 인증부(120)의 경우 금융 기관에서 운영 및 관리할 수도 있고, 별도의 공인 인증기관이 운영 및 관리할 수도 있다.In addition, according to such various configurations, the organization that operates and manages the parts may also vary according to the implementation environment. For example, the virtual machine providing unit 110, the update / recovery unit 140 and the electronic banking service provider 130 may be operated and managed by a financial institution, in the case of the authentication unit 120 financial It can be operated and managed by an organization, or it can be operated and managed by a separate authorized certification body.
가상 머신 제공부(110)는 가상 머신(20)을 생성하고 이를 오프라인 또는 온라인을 통하여 사용자 측으로 제공할 수 있다. 온라인 루트를 통하여 가상 머신(20)을 제공할 경우, 가상 머신 제공부(130)는 가상 머신 제공 서비스를 위한 웹페이지를 운영할 수도 있다.The virtual machine providing unit 110 may generate the virtual machine 20 and provide it to the user through offline or online. When providing the virtual machine 20 through the online route, the virtual machine providing unit 130 may operate a web page for the virtual machine providing service.
상기 가상 머신(20)은 가상 환경을 구비하고 상기 가상 환경 내에서 전자 뱅킹 서비스에 필요한 가상 응용 프로그램 또는 정보를 수행 또는 저장한다. 이러한 가상 머신(20)은 호스트 시스템인 특정 단말기(예컨대, PC, ATM 기기, 이동 통신 단말기 또는 사용자의 단말기 등)(52, 50)와 연동하여 호스트 자원을 사용하면서도 호스트 환경과는 격리된 가상 환경에서 가상 응용 프로그램을 수행시키며 정보를 읽고 쓸 수 있다.The virtual machine 20 includes a virtual environment and performs or stores a virtual application program or information required for an electronic banking service in the virtual environment. The virtual machine 20 uses a host resource in connection with a specific terminal (eg, PC, ATM device, mobile communication terminal, or user's terminal, etc.) 52 and 50 which are host systems, but is isolated from the host environment. Can run virtual applications and read and write information.
도 4는 가상 머신 제공부(110)에 의해 제공될 수 있는 가상 머신(20)의 구성을 도시하는 블록도이다.4 is a block diagram illustrating a configuration of a virtual machine 20 that may be provided by the virtual machine providing unit 110.
도 4에 도시된 바와 같이, 가상 머신(20)은 가상 환경(30) 및 가상 머신 제어 모듈(40)을 구비할 수 있으며, 가상 환경(30)에는 전자 뱅킹 서비스에 필요한 가상 응용 프로그램(32) 및 정보(34)가 각각 설치 및 저장될 수 있다. 가상 머신 제어 모듈(40)은 가상 응용 프로그램(32)을 가상 환경(30)에서 수행시킬 수 있다. 또한 가상 머신 제어 모듈(40)은 자신도 응용 프로그램으로서 특정 기능을 수행하며 가상 환경(30)에 정보를 읽고 쓸 수도 있다.As shown in FIG. 4, the virtual machine 20 may include a virtual environment 30 and a virtual machine control module 40, and the virtual environment 30 includes a virtual application 32 required for an electronic banking service. And information 34 may be installed and stored respectively. The virtual machine control module 40 may execute the virtual application 32 in the virtual environment 30. In addition, the virtual machine control module 40 may also read and write information to the virtual environment 30 while performing a specific function as an application program.
상기 가상 환경(30)은 가상 파일 시스템, 가상 레지스트리를 포함할 수 있다. 가상 응용 프로그램(32)의 수행에 의한 파일 또는 레지스트리 키의 읽기(Read) 및 쓰기(Write)는 가상 파일 시스템 또는 가상 레지스트리 내에서 이루어진다. 이러한 가상 파일 시스템과 가상 레지스트리는 호스트 환경 내의 호스트 시스템과 호스트 레지스트리와는 격리된다. 또한 상기 가상 환경(30)은 외부의 응용 프로그램, 예컨대 호스트 응용 프로그램 등으로부터의 접근이 차단된다.The virtual environment 30 may include a virtual file system and a virtual registry. Reading and writing of a file or registry key by the execution of the virtual application program 32 are performed in the virtual file system or the virtual registry. These virtual file systems and virtual registries are isolated from host systems and host registries in the host environment. In addition, the virtual environment 30 is blocked from access from external applications, such as a host application.
가상 머신 제어 모듈(40)은 가상 응용 프로그램 설치 모듈(42), 가상화 모듈(46), 가상 환경 보호 모듈(48) 및 수행 제어 모듈(44) 등을 포함할 수 있다.The virtual machine control module 40 may include a virtual application installation module 42, a virtualization module 46, a virtual environment protection module 48, a performance control module 44, and the like.
가상 응용 프로그램 설치 모듈(42)은 응용 프로그램을 가상화시켜 가상 환경(30)에 설치하는 가상 응용 프로그램 설치 기능을 수행할 수 있다. 예를 들어, 가상 응용 프로그램 설치 모듈(42)은 응용 프로그램의 셋업 프로세스에 가상화 모듈(46)을 주입하여 상기 응용 프로그램의 셋업 프로세스를 가상 응용 프로그램 셋업 프로세스로 변환한 후. 그 가상 응용 프로그램 셋업 프로세스를 수행시켜 가상 응용 프로그램(32)을 가상 환경(30)에 설치할 수 있다.The virtual application installation module 42 may perform a virtual application installation function of virtualizing an application and installing the virtual application in the virtual environment 30. For example, the virtual application installation module 42 injects the virtualization module 46 into the setup process of the application to convert the setup process of the application into a virtual application setup process. The virtual application setup process may be performed to install the virtual application 32 in the virtual environment 30.
가상화 모듈(46)은 응용 프로그램의 설치 또는 수행을 가상화하는 가상화 처리 기능을 수행할 수 있다. 가상화 모듈(46)은 운영체제의 네이티브 API(Application Program Interface)를 가상 환경(30)으로 리다이렉션(Redirection)할 수 있는 다수의 기능 모듈(예컨대 가상화 함수 등)을 구비하는 다이내믹 랭킹 라이브러리를 포함할 수 있다. 예를 들어 가상화 모듈(46)은 윈도우 라이브러리 파일인 "nt.dll"에 대응하는 다이내믹 랭킹 라이브러리 파일인 "Vm.dll" 등으로 표현될 수 있다.The virtualization module 46 may perform a virtualization processing function that virtualizes installation or execution of an application. The virtualization module 46 may include a dynamic ranking library having a plurality of functional modules (eg, virtualization functions, etc.) capable of redirecting a native application program interface (API) of the operating system to the virtual environment 30. . For example, the virtualization module 46 may be expressed as a dynamic ranking library file "Vm.dll" corresponding to the window library file "nt.dll".
이러한 가상화 모듈(46)은 가상 응용 프로그램 설치 모듈(42) 또는 수행 제어 모듈(44)에 의하여 응용 프로그램의 설치 프로세스 또는 가상 응용 프로그램 수행 프로세스에 주입되어, 프로세스에서 호스트 환경, 예컨대 호스트의 파일 시스템 또는 레지스트리로의 접근 API를 호출하면 그 접근 경로를 가상 환경(30), 예컨대 가상 파일 시스템 또는 가상 레지스트리로 변환하여 해당 프로세스를 가상 환경(30)에서 수행되게 할 수 있다. 이와 같은 가상화 모듈(46)에 의하여 가상 응용 프로그램(32)의 기능들은 가상 환경(30) 내에서 수행될 수 있다. 이러한 가상화 모듈(46)은 사용자 모드(User Mode)에서 동작할 수 있다.This virtualization module 46 is injected by the virtual application installation module 42 or the performance control module 44 into the installation process of the application or the virtual application execution process, and in the process the host environment, such as the file system of the host or Calling an access API to the registry may convert the access path into a virtual environment 30, such as a virtual file system or a virtual registry, so that the process can be performed in the virtual environment 30. By the virtualization module 46, the functions of the virtual application 32 may be performed in the virtual environment 30. The virtualization module 46 may operate in a user mode.
가상 환경 보호 모듈(48)은 가상 환경(30)으로 허용되지 않은 응용 프로그램, 예컨대 호스트 응용 프로그램 등이 접근하는 것을 차단하는 기능을 수행할 수 있다. 예를 들어, 가상 환경 보호 모듈(48)은 가상 파일 시스템이나 가상 레지스트리로 가상 응용 프로그램(32)이나 수행 제어 모듈(44)이 아닌 타 응용 프로그램이 접근하는 것을 차단하는 기능을 수행할 수 있다. 즉, 가상 환경 보호 모듈(48)은 가상 파일 시스템 보호 기능 및 가상 레지스트리 보호 기능을 수행할 수 있다.The virtual environment protection module 48 may perform a function of blocking access to an application, for example, a host application, which is not allowed to the virtual environment 30. For example, the virtual environment protection module 48 may perform a function of blocking access to a virtual file system or a virtual registry from other applications other than the virtual application 32 or the performance control module 44. That is, the virtual environment protection module 48 may perform a virtual file system protection function and a virtual registry protection function.
또한, 가상 환경 보호 모듈(48)은 가상 응용 프로그램(32)이나 수행 제어 모듈(44)이 아닌 타 응용 프로그램이 가상 응용 프로그램(32) 및 수행 제어 모듈(44)이 사용하는 논리 메모리 영역으로 접근하는 것을 차단하는 기능을 수행할 수도 있으며, 가상 응용 프로그램(32)이나 수행 제어 모듈(44)의 수행 시 물리 메모리로 응용 프로그램이 접근하는 것을 차단하는 기능을 수행할 수도 있다. 이와 같은 가상 환경 보호 모듈(48)은 커널 모드(Kernel Mode)에서 동작할 수 있다.In addition, the virtual environment protection module 48 accesses the logical memory area used by the virtual application 32 and the performance control module 44 by other applications other than the virtual application 32 or the performance control module 44. It may also perform a function of blocking the execution of the virtual application program 32, or may perform a function of blocking the access of the application program to the physical memory when the execution control module 44 performs the execution. The virtual environment protection module 48 may operate in a kernel mode.
수행 제어 모듈(44)은 가상 응용 프로그램(32)을 가상 환경(30)에서 수행시킨다. 예를 들어, 수행 제어 모듈(44)은 가상 응용 프로그램(32)의 수행 프로세스에 가상화 모듈을 주입하여 해당 가상 응용 프로그램(32)이 가상 환경 내에서 수행될 수 있도록 제어한다. 또한 수행 제어 모듈(44)은 가상 환경 보호 모듈(48)을 동작시켜 가상 환경(30)을 보호할 수 있도록 제어하는 기능을 수행할 수도 있다.The performance control module 44 executes the virtual application 32 in the virtual environment 30. For example, the performance control module 44 injects the virtualization module into the execution process of the virtual application 32 to control the virtual application 32 to be executed in the virtual environment. In addition, the performance control module 44 may perform a function of controlling the virtual environment protection module 48 to protect the virtual environment 30.
또한, 수행 제어 모듈(44)은 자신도 하나의 응용 프로그램으로 존재하여, 가상 응용 프로그램(32)의 수행에 필요한 부가 기능들, 예컨대 사용자 인터페이스 기능 등을 수행할 수도 있다. 예를 들어, 수행 제어 모듈(44)은 가상 머신(20)에 구비되어 있는 가상 응용 프로그램(32)의 목록을 제공하고, 해당 목록에서 사용자가 원하는 가상 응용 프로그램(32)을 선택할 수 있도록 할 수 있다.In addition, the performance control module 44 may exist as a single application program to perform additional functions required for the execution of the virtual application program 32, for example, a user interface function. For example, the performance control module 44 may provide a list of the virtual applications 32 included in the virtual machine 20 and allow the user to select a desired virtual application 32 from the list. have.
이러한 수행 제어 모듈(44)은 가상 머신(20)의 구성요소들을 업데이트 또는 복구하기 위한 업데이트 또는 복구 프로세스를 생성하며, 업데이트 또는 복구 요청을 전자 뱅킹 서비스 시스템(100)으로 전송하고, 전자 뱅킹 서비스 시스템(100)과 연동하여 업데이트 또는 복구를 가상 환경(30)에서 수행할 수도 있다.The performance control module 44 generates an update or recovery process for updating or repairing the components of the virtual machine 20, sends an update or recovery request to the electronic banking service system 100, and an electronic banking service system. The update or recovery may be performed in the virtual environment 30 in conjunction with 100.
가상 응용 프로그램(32)은 가상 환경(30)에 저장되며, 수행 제어 모듈(44)에 의하여 수행될 수 있다. 가상 응용 프로그램(32)은 가상 환경(30), 즉 가상 파일 시스템이나 가상 레지스트리로 접근하여 다양한 기능을 수행한다. 한편 가상 환경(30)에는 전자 뱅킹 서비스에 필요한 정보(34)들, 예컨대 인증서, 사용자 정보, 로그인 정보(ID, 패스워드 등) 등이 저장될 수도 있다. The virtual application 32 is stored in the virtual environment 30, and may be executed by the performance control module 44. The virtual application 32 performs various functions by accessing the virtual environment 30, that is, the virtual file system or the virtual registry. The virtual environment 30 may store information 34 required for the electronic banking service, for example, a certificate, user information, login information (ID, password, etc.).
이와 같이, 가상 머신(20)은 전자 뱅킹 서비스에 필요한 가상 웹브라우저, 가상 보안 프로그램 등을 가상 환경(30)에서 수행할 수 있으며, 인증서 등의 정보를 가상 환경(30)에 저장할 수도 있다. 본 출원인은 이러한 가상 머신과 관련한 기술들을 대한민국특허출원 제2007-82485호, 제2008-22462호 등을 통하여 출원한 바 있다.As such, the virtual machine 20 may perform a virtual web browser, a virtual security program, and the like necessary for the electronic banking service in the virtual environment 30, and may store information such as a certificate in the virtual environment 30. The applicant has applied for the technology related to such a virtual machine through Korean Patent Application Nos. 2007-82485, 2008-22462, and the like.
가상 머신 제공부(110)는 이러한 가상 머신(20)을 생성한 뒤, 이를 오프라인 루트를 통하여 배포할 수 있도록 휴대용 저장 장치(60)에 설치하거나, 또는 통신망을 통하여 연동된 사용자의 단말기(50)에 설치함으로써 온라인 루트를 통하여 제공할 수도 있다. The virtual machine providing unit 110 generates such a virtual machine 20 and installs it in the portable storage device 60 so that the virtual machine 20 can be distributed through an offline route, or the user's terminal 50 linked through a communication network. It can also be provided via an online route by installing on.
한편, 업데이트/복구부(140)는 가상 머신(20)의 특정 모듈(예컨대 수행 제어 모듈 등)과 연동하여 가상 머신(20)의 구성 요소를 업데이트(예컨대 가상 머신 제어 모듈이나 응용 프로그램의 버전업, 정보의 갱신 등)하거나 복구(예컨대 가상 머신 제어 모듈이나 응용 프로그램의 손상 복구, 정보의 복구 등)하는 기능을 수행할 수 있다. 예를 들어, 업데이트/복구부(140)는 통신망을 통하여 접속된 사용자 측 수행 제어 모듈(44)의 요청에 따라 가상 머신(20)의 구성요소들의 버전을 체크하여 업데이트를 수행할 수도 있으며, 가상 머신(20)에 문제가 생긴 경우 웹 기반 또는 응용 프로그램을 통하여 가상 머신(20)의 구성요소를 복구할 수 있다. 이러한 업데이트/복구 절차는 온라인 루트를 통하여 이루어질 수도 있고, 오프라인 루트를 통하여 이루어질 수도 있다.Meanwhile, the update / recovery unit 140 updates a component of the virtual machine 20 (for example, a version upgrade of a virtual machine control module or an application program) in association with a specific module (for example, a performance control module) of the virtual machine 20. Information, etc.) or recovery (for example, corruption of a virtual machine control module or application, recovery of information, etc.). For example, the update / recovery unit 140 may perform an update by checking the versions of the components of the virtual machine 20 according to a request of the user-side execution control module 44 connected through the communication network. When a problem occurs in the machine 20, the components of the virtual machine 20 may be restored through a web-based or application program. This update / recovery procedure may be via an online route or an offline route.
인증부(120)는 사용자의 인증서를 발급하고 사용자가 가상 머신(20)의 가상 응용 프로그램(32)을 이용하여 전자 뱅킹 서비스를 이용하고자 할 때 사용자를 인증해주는 기능을 수행할 수 있다. 전자 뱅킹 서비스를 위한 인증을 위해 사용자 측에는 인증서가 요구되는데, 상기 인증서는 가상 머신 제공부(110)가 가상 머신(20)을 제공할 때 인증부(120)에게 발급을 요청하여 발급받은 후 가상 환경(30)에 저장하여 사용자 측으로 제공할 수도 있고, 또는 가상 머신(20)을 제공받은 사용자의 요청에 따라 가상 응용 프로그램(32)이 인증부(120)로 접속한 뒤, 인증서를 요청하여 가상 환경(30)에 저장할 수도 있다. The authenticator 120 may issue a user's certificate and perform a function of authenticating the user when the user wants to use the electronic banking service using the virtual application 32 of the virtual machine 20. A certificate is required at the user side for authentication for the electronic banking service, and the certificate is issued after the virtual machine provider 110 requests the issuance of the authentication unit 120 when the virtual machine provider 110 provides the virtual machine 20. It may be stored in the 30 and provided to the user side, or the virtual application 32 is connected to the authentication unit 120 in response to the request of the user who has received the virtual machine 20, and then request a certificate to the virtual environment It can also be stored at (30).
전자 뱅킹 서비스 제공부(130)는 통신망을 통하여 접속한 응용 프로그램, 예컨대 가상 응용 프로그램(32)의 요청에 따라 전자 뱅킹 서비스를 제공한다. 예를 들어, 전자 뱅킹 서비스 제공부(130)는 사용자측으로 제공된 가상 머신(20)의 가상 웹브라우저의 요청에 따라 전자 뱅킹 서비스를 제공할 수 있다. 이러한 전자 뱅킹 서비스 제공부(130)는 통상적인 인터넷 뱅킹 서비스 서버의 기능들 예컨대, 사용자 정보 등록, 사용자 금융 정보(계좌 정보, 대출 정보 등) 등록, 전자 뱅킹 서비스 신청 등록, ID 및 패스워드 등록, 로그인 기능, 정보 요청 및 제공 기능 등을 구비할 수 있다.The electronic banking service provider 130 provides an electronic banking service according to a request of an application program, for example, a virtual application program 32, connected through a communication network. For example, the electronic banking service provider 130 may provide the electronic banking service at the request of the virtual web browser of the virtual machine 20 provided to the user. The electronic banking service provider 130 registers the functions of a typical Internet banking service server, for example, user information registration, user financial information (account information, loan information, etc.), electronic banking service application registration, ID and password registration, login Function, requesting and providing information, and the like.
이상, 가상 머신을 이용한 전자 뱅킹 서비스를 실현하기 위한 시스템 구성을 살펴보았다. 이하에서는 이러한 시스템을 기반으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법의 다양한 실시예들을 살펴보기로 한다.The system configuration for realizing an electronic banking service using a virtual machine has been described. Hereinafter, various embodiments of an electronic banking service providing method using a virtual machine based on such a system will be described.
도 5는 본 발명의 바람직한 제 1 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.5 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a first embodiment of the present invention.
도 5에 도시된 바와 같이, 먼저 전자 뱅킹 서비스 시스템은 가상 머신을 생성한 뒤(단계:S1), 이를 휴대용 저장 장치에 설치한다(단계:S2). 상기 가상 머신은 가상 환경, 가상 응용 프로그램 및 가상 머신 제어 모듈을 구비한다. 이때 상기 가상 응용 프로그램은 가상 환경 내에 설치되어 있으며 가상 환경 내에서 수행되는 가상 웹브라우저(예컨대 인터넷 익스플로러 등), 가상 보안 프로그램(예컨대, 개인 방화벽, 키보드 보안 프로그램 등의 Active X controls 등) 등일 수 있다.As shown in FIG. 5, the electronic banking service system first creates a virtual machine (step: S1) and installs it on a portable storage device (step: S2). The virtual machine includes a virtual environment, a virtual application program, and a virtual machine control module. In this case, the virtual application may be installed in a virtual environment and may be a virtual web browser (for example, Internet Explorer, etc.), a virtual security program (for example, Active X controls such as a personal firewall, a keyboard security program, etc.) performed in the virtual environment. .
상기 휴대용 저장 장치는 오프라인 루트를 통하여 사용자에게 제공될 수 있다. 예를 들어, 사용자는 전자 뱅킹 서비스를 제공받기 위해 금융 기관을 방문하여 전자 뱅킹 서비스를 신청할 수 있으며, 금융 기관에서는 상기 가상 머신이 설치된 휴대용 저장 장치를 사용자에게 제공할 수 있다(단계:S3).The portable storage device may be provided to the user via an offline route. For example, a user may apply for an electronic banking service by visiting a financial institution to provide an electronic banking service, and the financial institution may provide a user with a portable storage device in which the virtual machine is installed (step: S3).
이후, 사용자는 상기 휴대용 저장 장치를 휴대하면서 통신 기능이 있는 단말기가 존재하는 곳이라면 어디서든지 안전하게 전자 뱅킹 서비스를 제공받을 수 있다.Thereafter, the user can safely receive the electronic banking service anywhere the terminal having the communication function while carrying the portable storage device exists.
이를 위하여 먼저, 사용자는 해당 장소에 구비된 단말기(예컨대 PC, ATM 기기, 이동 통신 단말기 등)에 휴대용 저장 장치를 연결할 수 있다(단계:S4). 그러면 상기 휴대용 저장 장치는 호스트 시스템인 상기 단말기에 의하여 외장형 드라이브 인식되고 예컨대 "Z: 드라이브"와 같은 형태로 표시될 수 있다. 이때 상기 "Z: 드라이브" 내에는 가상 환경을 구성하는 디랙토리들이 존재하며, 가상 머신 제어 모듈과 가상 응용 프로그램들을 수행할 수 있는 아이콘들이 구비되어 있을 수 있다.To this end, first, the user may connect a portable storage device to a terminal (eg, a PC, an ATM device, a mobile communication terminal, etc.) provided at a corresponding place (step S4). Then, the portable storage device may be recognized as an external drive by the terminal, which is a host system, and displayed in the form of, for example, "Z: drive". At this time, the directories constituting the virtual environment exist in the "Z: drive", and icons for executing a virtual machine control module and virtual applications may be provided.
이때 사용자는 가상 머신 제어 모듈의 수행 아이콘을 클릭하여 가상 머신 제어 모듈을 수행시킨 뒤, 가상 머신 제어 모듈에서 제공하는 가상 응용 프로그램 목록에서 가상 웹브라우저를 선택할 수 있다. 그러면 가상 머신 제어 모듈은 가상 웹브라우저를 수행시킨다(단계:S5). 이때 가상 머신 제어 모듈은 가상 웹브라우저를 수행시키기에 앞서 가상 환경을 보호하기 위한 가상 환경 보호 모듈을 수행시킬 수도 있다.In this case, the user may execute the virtual machine control module by clicking the execution icon of the virtual machine control module and then select a virtual web browser from a list of virtual applications provided by the virtual machine control module. The virtual machine control module then executes the virtual web browser (step: S5). In this case, the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment before executing the virtual web browser.
한편, 사용자는 가상 웹브라우저의 아이콘을 클릭하여 가상 웹브라우저를 수행시킬 수도 있다. 이 경우 가상 웹브라우저의 아이콘을 클릭함에 따라 가상 머신 제어 모듈이 먼저 수행되며 가상 머신 제어 모듈은 가상 환경 보호 모듈을 수행시킨 후 가상 웹브라우저를 수행시킬 수 있다. 상기 가상 환경 보호 모듈은 가상 머신 내에 구성된 가상 환경으로 가상 응용 프로그램이나 가상 머신 제어 모듈이 아닌 다른 응용 프로그램들이 접근하는 것을 차단한다.Meanwhile, the user may click the icon of the virtual web browser to execute the virtual web browser. In this case, the virtual machine control module is first executed by clicking the icon of the virtual web browser, and the virtual machine control module may execute the virtual web browser after executing the virtual environment protection module. The virtual environment protection module blocks access of a virtual application or other applications other than the virtual machine control module to the virtual environment configured in the virtual machine.
이어서, 가상 웹브라우저는 사용자의 요청에 따라 전자 뱅킹 서비스 시스템으로 접속한다(단계:S6). 가상 웹브라우저가 전자 뱅킹 서비스 시스템으로 접속하면, 미리 정해진 전자 뱅킹 서비스의 보안 절차에 가상 보안 프로그램이 동작한다(단계:S7). 이때 가상 보안 프로그램은 가상 머신 내에 구성된 가상 환경, 예컨대 가상 파일 시스템 및 가상 레지스트리로 접근하면서 고유한 보안 기능을 수행할 수 있다.Subsequently, the virtual web browser connects to the electronic banking service system at the user's request (step S6). When the virtual web browser connects to the electronic banking service system, the virtual security program operates in the security procedure of the predetermined electronic banking service (step: S7). In this case, the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
한편, 만약 사용자 인증을 위한 인증서가 필요할 경우 사용자는 가상 웹브라우저를 이용하여 전자 뱅킹 서비스 시스템으로부터 인증서를 요청할 수 있으며, 가상 웹브라우저는 인증서 수령 및 저장을 위한 하위 프로세스를 생성한 뒤 정해진 인증서 발급 절차에 따라 전자 뱅킹 서비스 시스템으로부터 인증서를 발급받아 가상 환경 내에 저장한다(단계:S8). 이때 가상 웹브라우저는 가상 환경에서만 읽고 쓰기가 가능한 가상 응용 프로그램이므로 가상 웹브라우저에 의해 생성된 프로세스는 가상 파일 시스템의 특정 위치에 인증서를 저장하게 된다. 따라서 가상 머신 내에 인증서가 저장될 수 있다. 가상 웹브라우저는 전자 뱅킹 서비스 시스템의 요청에 따라 인증서를 제공하고 전자 뱅킹 서비스 시스템은 미리 정해진 인증 절차에 따라 사용자 인증을 수행할 수 있다. 한편 저장된 인증서는 통상적인 인증서와 마찬가지로 추후 접속 시에도 사용할 수 있으며, 인증서의 폐지, 갱신 등이 요구될 경우 가상 웹브라우저는 사용자의 요청에 따라 해당 프로세스를 생성하여 인증서 폐지, 갱신 등을 수행할 수 있다.On the other hand, if a certificate for user authentication is required, the user can request a certificate from the electronic banking service system using the virtual web browser, and the virtual web browser creates a sub-process for receiving and storing the certificate and then issues a predetermined certificate issuing procedure. According to the certificate issued from the electronic banking service system and stored in the virtual environment (step: S8). In this case, since the virtual web browser is a virtual application that can only read and write in the virtual environment, the process generated by the virtual web browser stores the certificate in a specific location of the virtual file system. Thus, the certificate can be stored in the virtual machine. The virtual web browser may provide a certificate according to a request of the electronic banking service system, and the electronic banking service system may perform user authentication according to a predetermined authentication procedure. On the other hand, the stored certificate can be used for future access as with a normal certificate, and if a certificate is revoked or renewed, the virtual web browser can create a corresponding process and perform the certificate revocation or renewal at the user's request. have.
전자 뱅킹 서비스를 위한 보안 및 인증 절차가 완료되면, 가상 웹브라우저는 사용자의 요청에 따른 서비스, 예컨대 계좌 이체, 계좌 조회, 대출 조회 등을 전자 뱅킹 서비스 시스템으로 요청할 수 있다. 그러면 전자 뱅킹 서비스 시스템은 해당 서비스를 제공할 수 있다(단계:S9).When the security and authentication procedure for the electronic banking service is completed, the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide the corresponding service (step S9).
한편, 가상 머신 제어 모듈은 사용자의 요청 또는 미리 설정된 주기에 따라 가상 머신의 구성요소의 업데이트를 요청할 수 있다. 예를 들어, 가상 머신 제어 모듈은 사용자의 요청 또는 미리 설정된 주기에 따라 업데이트 프로세스를 생성하고 전자 뱅킹 서비스 시스템과 연동하여 버전 체크 등을 수행한 후 업데이트가 필요할 경우 업데이트를 수행할 수 있다.Meanwhile, the virtual machine control module may request an update of a component of the virtual machine according to a user's request or a predetermined cycle. For example, the virtual machine control module may generate an update process according to a user's request or a predetermined period, perform a version check in conjunction with an electronic banking service system, and then perform an update if necessary.
또한, 가상 머신 제어 모듈은 가상 머신의 구성요소에 손상이 발생했을 경우, 사용자의 요청 또는 자체적인 손상 체크 결과에 따라 전자 뱅킹 서비스 시스템으로 상기 손상에 대한 복구를 요청할 수도 있다. 예를 들어, 가상 머신 제어 모듈은 상기 손상을 복구하기 위한 복구 프로세스를 생성하고 전자 뱅킹 서비스 시스템(100)에 요청하여 손상 부분에 대한 복구를 수행할 수도 있다.In addition, when a damage occurs to a component of the virtual machine, the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check. For example, the virtual machine control module may generate a repair process for repairing the damage and request the electronic banking service system 100 to perform repair for the damaged portion.
상기 업데이트 및 복구는 사용자의 요청에 따라 오프라인 루트를 통하여 요청될 수도 있다. 예를 들어 사용자는 금융 기관을 방문하여 휴대용 저장 장치에 구비된 가상 머신의 업데이트 또는 복구를 요청할 수 있으며, 해당 금융 기관의 직원은 해당 휴대용 저장 장치를 전자 뱅킹 서비스 시스템의 특정 단말기에 연결한 후 가상 머신 제어 모듈을 수행시켜 가상 머신 제어 모듈과 전자 뱅킹 서비스 시스템과의 연동을 통하여 업데이트 및 복구를 수행할 수도 있다.The update and repair may be requested via an offline route at the request of the user. For example, a user can visit a financial institution to request an update or repair of a virtual machine on a portable storage device, and an employee of the financial institution connects the portable storage device to a specific terminal in an electronic banking service system and then virtually The machine control module may be executed to perform update and recovery by interworking with the virtual machine control module and the electronic banking service system.
이상 본 발명의 바람직한 제 1 실시예에 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하였다. 상술한 제 1 실시예에서는 가상 머신에 전자 뱅킹 서비스의 제공을 위해 기본적으로 요구되는 가상 응용 프로그램과 보안 프로그램 등을 포함시켜 오프라인 루트를 통하여 사용자에게 제공하는 경우를 설명하였다.In the first preferred embodiment of the present invention, a method for providing an electronic banking service using a virtual machine has been described. In the above-described first embodiment, a case in which a virtual application program and a security program that are basically required for providing an electronic banking service to a virtual machine is included and provided to a user through an offline route.
이하에서는, 가상 머신에 사용자를 인증할 수 있는 인증 정보를 삽입하여 해당 사용자가 전용으로 사용할 수 있는 가상 머신을 제공하고, 그 가상 머신을 기반으로 전자 뱅킹 서비스를 제공하는 예를 설명하기로 한다.Hereinafter, an example of providing a virtual machine that can be used exclusively by a corresponding user by inserting authentication information for authenticating a user into a virtual machine and providing an electronic banking service based on the virtual machine will be described.
도 6은 본 발명의 바람직한 제 2 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.6 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a second embodiment of the present invention.
도 6에 도시된 바와 같이, 먼저 사용자는 전자 뱅킹 서비스를 제공받기 위하여 금융 기관을 방문하여 전자 뱅킹 서비스를 신청할 수 있다(단계:S11). 이때 금융 기관에서는 사용자로부터 인증서 발급을 위한 정보(예컨대, 사용자 정보, 계좌 정보, 패스워드 등)들을 문의하고, 전자 뱅킹 서비스 시스템에 이를 입력할 수 있다(단계:S12).As shown in FIG. 6, a user may first visit a financial institution to apply for an electronic banking service in order to receive an electronic banking service (step S11). In this case, the financial institution may inquire information (for example, user information, account information, password, etc.) for issuing a certificate from the user, and input the information into the electronic banking service system (step S12).
전자 뱅킹 서비스 시스템은 가상 환경, 가상 응용 프로그램(예컨대 가상 웹브라우저, 보안 프로그램 등) 및 가상 머신 제어 모듈을 구비하는 가상 머신을 생성하고, 입력된 사용자의 정보를 바탕으로 인증서를 발급하여 가상 환경의 특정 장소에 저장할 수 있다(단계:S13). 이어서 전자 뱅킹 서비스 시스템은 상기 가상 머신을 휴대용 저장 장치에 설치한다(단계:S14). 한편 전자 뱅킹 서비스 시스템은 사용자로부터 고유 코드(예컨대 패스워드)를 입력받아, 휴대용 저장 장치에 패스워드 기능을 적용할 수도 있다.The electronic banking service system creates a virtual machine including a virtual environment, a virtual application program (for example, a virtual web browser, a security program, etc.) and a virtual machine control module, and issues a certificate based on the inputted user's information. Can be stored in a specific place (step: S13). The electronic banking service system then installs the virtual machine in a portable storage device (step S14). Meanwhile, the electronic banking service system may receive a unique code (eg, a password) from a user and apply a password function to the portable storage device.
이러한 휴대용 저장 장치는 금융 기관의 창구를 통하여 사용자에게 제공될 수 있다. 이후, 사용자는 상기 휴대용 저장 장치를 휴대하면서 통신 기능이 있는 단말기가 존재하는 곳이라면 어디서든지 안전하게 전자 뱅킹 서비스를 제공받을 수 있다.Such a portable storage device may be provided to a user through a window of a financial institution. Thereafter, the user can safely receive the electronic banking service anywhere the terminal having the communication function while carrying the portable storage device exists.
사용자는 특정 단말기(예컨대 PC, ATM 기기, 이동 통신 단말기 등)에 휴대용 저장 장치를 연결할 수 있다(단계:S15). 그러면 상기 휴대용 저장 장치는 호스트 시스템인 상기 단말기에 의하여 외장형 드라이브 인식되고 예컨대 "Z: 드라이브"와 같은 형태로 표시될 수 있다. 상기 "Z: 드라이브" 내에는 가상 환경을 구성하는 디랙토리들이 존재하며, 가상 머신 제어 모듈과 가상 응용 프로그램들을 수행할 수 있는 아이콘들이 구비되어 있을 수 있다.The user may connect the portable storage device to a specific terminal (eg, PC, ATM device, mobile communication terminal, etc.) (step S15). Then, the portable storage device may be recognized as an external drive by the terminal, which is a host system, and displayed in the form of, for example, "Z: drive". Directories constituting a virtual environment exist in the "Z: drive", and icons for executing a virtual machine control module and virtual applications may be provided.
이때 사용자는 가상 머신 제어 모듈의 아이콘을 클릭한 후 가상 응용 프로그램 목록을 검색하거나 가상 웹브라우저의 아이콘을 클릭하여 가상 웹브라우저를 선택할 수 있다. 그러면 가상 머신 제어 모듈은 가상 웹브라우저를 수행시킬 수 있다(단계:S16). 또한 가상 머신 제어 모듈은 가상 웹브라우저의 수행에 앞서 가상 환경을 보호하기 위한 가상 환경 보호 모듈을 수행시킬 수도 있다.In this case, the user may click the icon of the virtual machine control module and search the list of virtual applications or select the virtual web browser by clicking the icon of the virtual web browser. Then, the virtual machine control module may execute the virtual web browser (step S16). In addition, the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment prior to the execution of the virtual web browser.
이어서, 가상 웹브라우저는 사용자의 요청에 따라 전자 뱅킹 서비스 시스템으로 접속한다(단계:S17). 가상 웹브라우저가 전자 뱅킹 서비스 시스템으로 접속하면, 미리 정해진 전자 뱅킹 서비스의 보안 절차에 가상 보안 프로그램이 동작한다(단계:S18). 이때 가상 보안 프로그램은 가상 머신 내에 구성된 가상 환경, 예컨대 가상 파일 시스템 및 가상 레지스트리로 접근하면서 고유한 보안 기능을 수행할 수 있다.Subsequently, the virtual web browser connects to the electronic banking service system according to the user's request (step S17). When the virtual web browser connects to the electronic banking service system, the virtual security program operates in a security procedure of the predetermined electronic banking service (step S18). In this case, the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
또한 가상 웹브라우저는 전자 뱅킹 서비스 시스템으로부터의 요청에 대응하여 정해진 인증서 확인 절차에 따라 가상 환경의 특정 장소에 저장된 인증서를 제공하여 인증을 수행할 수도 있다(단계:S19). 인증서의 갱신, 폐지 등이 필요할 경우 가상 웹브라우저는 사용자의 요청에 따라 해당 프로세스를 생성하여 전자 뱅킹 서비스 시스템과의 연동을 통하여 인증서 폐지, 갱신 등을 수행할 수도 있다.In addition, the virtual web browser may perform authentication by providing a certificate stored in a specific place of the virtual environment according to a certificate verification procedure determined in response to a request from the electronic banking service system (step: S19). If the certificate needs to be renewed or revoked, the virtual web browser may generate a corresponding process according to the user's request and perform the certificate revocation or renewal through interworking with the electronic banking service system.
전자 뱅킹 서비스를 위한 보안 및 인증 절차가 완료되면, 가상 웹브라우저는 사용자의 요청에 따른 서비스, 예컨대 계좌 이체, 계좌 조회, 대출 조회 등을 전자 뱅킹 서비스 시스템으로 요청할 수 있다. 그러면 전자 뱅킹 서비스 시스템은 해당 서비스를 제공할 수 있다(단계:S20).When the security and authentication procedure for the electronic banking service is completed, the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide a corresponding service (step S20).
한편, 가상 머신 제어 모듈은 사용자의 요청 또는 미리 설정된 주기에 따라 가상 머신의 구성요소의 업데이트를 요청할 수 있다. 또한, 가상 머신 제어 모듈은 가상 머신의 구성요소에 손상이 발생했을 경우, 사용자의 요청 또는 자체적인 손상 체크 결과에 따라 전자 뱅킹 서비스 시스템으로 상기 손상에 대한 복구를 요청할 수도 있다. 상기 업데이트 및 복구는 사용자의 요청에 따라 오프라인 루트를 통하여 요청될 수도 있다.Meanwhile, the virtual machine control module may request an update of a component of the virtual machine according to a user's request or a predetermined cycle. In addition, when a damage occurs to a component of the virtual machine, the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check. The update and repair may be requested via an offline route at the request of the user.
이상 본 발명의 바람직한 제 2 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하였다. 상술한 제 2 실시예에서는 가상 머신에 사용자의 인증 정보 등을 포함시켜 해당 사용자가 전용으로 사용할 수 있는 가상 머신을 오프라인 루트를 통하여 제공하는 경우를 설명하였다.The electronic banking service providing method using the virtual machine according to the second embodiment of the present invention has been described above. In the above-described second embodiment, a case has been described in which a virtual machine that can be used exclusively by the corresponding user is provided through the offline route by including the authentication information of the user in the virtual machine.
이하에서는, 가상 머신을 온라인 루트를 통하여 사용자 측으로 제공하는 예를 설명하기로 한다.In the following, an example of providing a virtual machine to a user through an online route will be described.
도 7은 본 발명의 바람직한 제 3 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a third embodiment of the present invention.
도 7에 도시된 바와 같이, 먼저 사용자는 사용자의 단말기를 이용하여 온라인 루트로 전자 뱅킹 서비스 시스템에 접속한 후, 전자 뱅킹 서비스를 제공받기 위한 가상 머신을 요청할 수 있다(단계:S21).As shown in FIG. 7, the user may first access the electronic banking service system through an online route using the user's terminal, and then request a virtual machine for receiving the electronic banking service (step S21).
전자 뱅킹 서비스 시스템은 상기 요청에 응답하여 가상 환경, 가상 응용 프로그램(예컨대 가상 웹브라우저, 보안 프로그램 등) 및 가상 머신 제어 모듈을 구비하는 가상 머신을 생성하고(단계:S22), 이를 사용자의 단말기로 전송하여 사용자의 단말기에 가상 머신을 설치할 수 있다(단계:S23).In response to the request, the electronic banking service system creates a virtual machine including a virtual environment, a virtual application program (for example, a virtual web browser, a security program, and the like) and a virtual machine control module (step S22), and sends it to the user's terminal. By transmitting, the virtual machine may be installed in the user's terminal (step S23).
사용자는 전자 뱅킹 서비스를 제공받기 이하여 사용자의 단말기에 설치된 가상 머신의 가상 웹브라우저를 수행시킬 수 있다(단계:S24). 예를 들어, 사용자는 사용자의 단말기에 설치된 가상 머신 제어 모듈의 수행 아이콘을 클릭한 후 가상 응용 프로그램 목록을 검색하거나 가상 웹브라우저의 아이콘을 클릭하여 가상 웹브라우저를 선택할 수 있다. 그러면 가상 머신 제어 모듈은 가상 웹브라우저를 수행시키게 된다. 또한 가상 머신 제어 모듈은 가상 웹브라우저의 수행에 앞서 가상 환경을 보호하기 위한 가상 환경 보호 모듈을 수행시킬 수도 있다.The user may perform the virtual web browser of the virtual machine installed in the user's terminal after receiving the electronic banking service (step: S24). For example, the user may click on the execution icon of the virtual machine control module installed in the user terminal and then search the list of virtual applications or click the icon of the virtual web browser to select the virtual web browser. The virtual machine control module then executes the virtual web browser. In addition, the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment prior to the execution of the virtual web browser.
이어서, 가상 웹브라우저는 사용자의 요청에 따라 전자 뱅킹 서비스 시스템으로 접속한다(단계:S25). 가상 웹브라우저가 전자 뱅킹 서비스 시스템으로 접속하면, 미리 정해진 전자 뱅킹 서비스의 보안 절차에 가상 보안 프로그램이 동작한다(단계:S26). 이때 가상 보안 프로그램은 가상 머신 내에 구성된 가상 환경, 예컨대 가상 파일 시스템 및 가상 레지스트리로 접근하면서 고유한 보안 기능을 수행할 수 있다.Subsequently, the virtual web browser connects to the electronic banking service system according to the user's request (step S25). When the virtual web browser connects to the electronic banking service system, the virtual security program operates in the security procedure of the predetermined electronic banking service (step S26). In this case, the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
만약 사용자 인증을 위한 인증서가 필요할 경우 사용자는 가상 웹브라우저를 이용하여 전자 뱅킹 서비스 시스템으로부터 인증서를 요청할 수 있으며, 가상 웹브라우저는 인증서 수령 및 저장을 위한 하위 프로세스를 생성한 뒤 정해진 인증서 발급 절차에 따라 전자 뱅킹 서비스 시스템으로부터 인증서를 발급받아 가상 환경 내에 저장한다(단계:S27). 그리고 그 인증서를 이용하여 미리 정해진 인증 절차에 따라 사용자 인증을 수행할 수 있다.If a certificate for user authentication is required, the user can request a certificate from the electronic banking service system using the virtual web browser, and the virtual web browser creates a subprocess for receiving and storing the certificate and then follows the predetermined certificate issuing procedure. The certificate is obtained from the electronic banking service system and stored in the virtual environment (step S27). The user may be authenticated using the certificate according to a predetermined authentication procedure.
전자 뱅킹 서비스를 위한 보안 및 인증 절차가 완료되면, 가상 웹브라우저는 사용자의 요청에 따른 서비스, 예컨대 계좌 이체, 계좌 조회, 대출 조회 등을 전자 뱅킹 서비스 시스템으로 요청할 수 있다. 그러면 전자 뱅킹 서비스 시스템은 해당 서비스를 제공할 수 있다(단계:S28).When the security and authentication procedure for the electronic banking service is completed, the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide a corresponding service (step: S28).
*한편, 가상 머신 제어 모듈은 사용자의 요청 또는 미리 설정된 주기에 따라 가상 머신의 구성요소의 업데이트를 요청할 수 있다. 또한, 가상 머신 제어 모듈은 가상 머신의 구성요소에 손상이 발생했을 경우, 사용자의 요청 또는 자체적인 손상 체크 결과에 따라 전자 뱅킹 서비스 시스템으로 상기 손상에 대한 복구를 요청할 수도 있다. 상기 업데이트 및 복구는 사용자의 요청에 따라 오프라인 루트를 통하여 요청될 수도 있다.Meanwhile, the virtual machine control module may request an update of the components of the virtual machine according to a user's request or a predetermined cycle. In addition, when a damage occurs to a component of the virtual machine, the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check. The update and repair may be requested via an offline route at the request of the user.
이상 본 발명의 바람직한 제 3 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하였다. 상술한 제 3 실시예에서는 가상 머신에 전자 뱅킹 서비스의 제공을 위해 기본적으로 요구되는 가상 응용 프로그램과 보안 프로그램 등을 포함시켜 온라인 루트를 통하여 사용자에게 제공하는 경우를 설명하였다.The electronic banking service providing method using the virtual machine according to the third embodiment of the present invention has been described above. In the above-described third embodiment, a case in which a virtual application program and a security program that are basically required for providing an electronic banking service to a virtual machine is included and provided to a user through an online route.
이하에서는, 가상 머신에 사용자를 인증할 수 있는 인증 정보를 삽입하여 해당 사용자가 전용으로 사용할 수 있는 가상 머신을 온라인 루트로 제공하고, 그 가상 머신을 기반으로 전자 뱅킹 서비스를 제공하는 예를 설명하기로 한다.In the following description, an example of inserting authentication information for authenticating a user into a virtual machine to provide a virtual machine that can be used exclusively by the user as an online root and providing an electronic banking service based on the virtual machine will be described. Shall be.
도 8은 본 발명의 바람직한 제 4 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하기 위한 흐름도이다.8 is a flowchart illustrating a method for providing an electronic banking service using a virtual machine according to a fourth embodiment of the present invention.
도 8에 도시된 바와 같이, 먼저 사용자는 사용자의 단말기를 이용하여 온라인 루트로 전자 뱅킹 서비스 시스템에 접속한 후, 전자 뱅킹 서비스를 제공받기 위한 가상 머신을 요청할 수 있다(단계:S31). 이때 전자 뱅킹 서비스 시스템은 사용자로부터 인증서 발급을 위한 정보(예컨대, 사용자 정보, 계좌 정보, 패스워드 등)들을 요청하여 입력받을 수 있다(단계:S32).As shown in FIG. 8, the user may first access the electronic banking service system through an online route using the user's terminal and then request a virtual machine for receiving the electronic banking service (step S31). At this time, the electronic banking service system may request and receive information (eg, user information, account information, password, etc.) for issuing a certificate from the user (step S32).
전자 뱅킹 서비스 시스템은 가상 환경, 가상 응용 프로그램(예컨대 가상 웹브라우저, 보안 프로그램 등) 및 가상 머신 제어 모듈을 구비하는 가상 머신을 생성하고, 입력된 사용자의 정보를 바탕으로 인증서를 발급하여 가상 환경의 특정 장소에 저장할 수 있다(단계:S33). 이어서 전자 뱅킹 서비스 시스템은 상기 가상 머신을 사용자의 단말기로 전송하여 사용자의 단말기에 가상 머신을 설치할 수 있다(단계:S34).The electronic banking service system creates a virtual machine including a virtual environment, a virtual application program (for example, a virtual web browser, a security program, etc.) and a virtual machine control module, and issues a certificate based on the inputted user's information. Can be stored in a specific place (step: S33). Subsequently, the electronic banking service system may transmit the virtual machine to the user's terminal to install the virtual machine in the user's terminal (step: S34).
사용자는 사용자의 단말기에 설치된 가상 머신의 가상 웹브라우저를 수행시킬 수 있다(단계:S35). 예를 들어, 사용자는 사용자의 단말기에 설치된 가상 머신 제어 모듈의 수행 아이콘을 클릭한 후 가상 응용 프로그램 목록을 검색하거나 가상 웹브라우저의 아이콘을 클릭하여 가상 웹브라우저를 선택할 수 있다. 그러면 가상 머신 제어 모듈은 가상 웹브라우저를 수행시키게 된다. 또한 가상 머신 제어 모듈은 가상 웹브라우저의 수행에 앞서 가상 환경을 보호하기 위한 가상 환경 보호 모듈을 수행시킬 수도 있다.The user may execute a virtual web browser of a virtual machine installed in the user's terminal (step S35). For example, a user may click a performance icon of a virtual machine control module installed in a user terminal and then search for a list of virtual applications or select a virtual web browser by clicking an icon of the virtual web browser. The virtual machine control module then executes the virtual web browser. In addition, the virtual machine control module may execute a virtual environment protection module for protecting the virtual environment prior to the execution of the virtual web browser.
이어서, 가상 웹브라우저는 사용자의 요청에 따라 전자 뱅킹 서비스 시스템으로 접속한다(단계:S36). 가상 웹브라우저가 전자 뱅킹 서비스 시스템으로 접속하면, 미리 정해진 전자 뱅킹 서비스의 보안 절차에 가상 보안 프로그램이 동작한다(단계:S37). 이때 가상 보안 프로그램은 가상 머신 내에 구성된 가상 환경, 예컨대 가상 파일 시스템 및 가상 레지스트리로 접근하면서 고유한 보안 기능을 수행할 수 있다.Subsequently, the virtual web browser connects to the electronic banking service system according to the user's request (step S36). When the virtual web browser connects to the electronic banking service system, the virtual security program operates in the security procedure of the predetermined electronic banking service (step S37). In this case, the virtual security program may perform a unique security function while accessing a virtual environment configured in a virtual machine, such as a virtual file system and a virtual registry.
또한 가상 웹브라우저는 전자 뱅킹 서비스 시스템으로부터의 요청에 대응하여 정해진 인증서 확인 절차에 따라 가상 환경의 특정 장소에 저장된 인증서를 제공할 수도 있다. 이때 전자 뱅킹 서비스 시스템은 인증을 수행한다(단계:S38). 인증서의 갱신, 폐지 등이 필요할 경우 가상 웹브라우저는 사용자의 요청에 따라 해당 프로세스를 생성하여 전자 뱅킹 서비스 시스템과의 연동을 통하여 인증서 폐지, 갱신 등을 수행할 수도 있다.In addition, the virtual web browser may provide a certificate stored in a specific place of the virtual environment according to a certificate verification procedure determined in response to a request from the electronic banking service system. At this time, the electronic banking service system performs authentication (step: S38). If the certificate needs to be renewed or revoked, the virtual web browser may create a corresponding process according to the user's request and perform revocation or renewal of the certificate through interworking with the electronic banking service system.
전자 뱅킹 서비스를 위한 보안 및 인증 절차가 완료되면, 가상 웹브라우저는 사용자의 요청에 따른 서비스, 예컨대 계좌 이체, 계좌 조회, 대출 조회 등을 전자 뱅킹 서비스 시스템으로 요청할 수 있다. 그러면 전자 뱅킹 서비스 시스템은 해당 서비스를 제공할 수 있다(단계:S39).When the security and authentication procedure for the electronic banking service is completed, the virtual web browser may request a service according to the user's request, for example, an account transfer, an account inquiry, a loan inquiry, etc. to the electronic banking service system. Then, the electronic banking service system may provide a corresponding service (step S39).
한편, 가상 머신 제어 모듈은 사용자의 요청 또는 미리 설정된 주기에 따라 가상 머신의 구성요소의 업데이트를 요청할 수 있다. 또한, 가상 머신 제어 모듈은 가상 머신의 구성요소에 손상이 발생했을 경우, 사용자의 요청 또는 자체적인 손상 체크 결과에 따라 전자 뱅킹 서비스 시스템으로 상기 손상에 대한 복구를 요청할 수도 있다. 상기 업데이트 및 복구는 사용자의 요청에 따라 오프라인 루트를 통하여 요청될 수도 있다.Meanwhile, the virtual machine control module may request an update of a component of the virtual machine according to a user's request or a predetermined cycle. In addition, when a damage occurs to a component of the virtual machine, the virtual machine control module may request the electronic banking service system to repair the damage according to a user's request or a result of its own damage check. The update and repair may be requested via an offline route at the request of the user.
이상 본 발명의 바람직한 제 4 실시예에 따른 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법을 설명하였다. 상술한 제 4 실시예에서는 가상 머신에 사용자의 인증 정보 등을 포함시켜 해당 사용자가 전용으로 사용할 수 있는 가상 머신을 온라인 루트를 통하여 제공하는 경우를 설명하였다. The electronic banking service providing method using the virtual machine according to the fourth embodiment of the present invention has been described above. In the above-described fourth embodiment, a case has been described in which a virtual machine that can be used exclusively by the corresponding user is provided through the online route by including the authentication information of the user in the virtual machine.
한편, 앞서 언급한 제 3 실시예 또는 제 4 실시예에서와 같이 온라인 루트를 통하여 사용자의 단말기로 가상 머신을 제공하였을 경우, 사용자는 사용자의 단말기에 설치된 가상 머신을 휴대용 저장 장치에 저장한 후 그 휴대용 저장 장치를 휴대하고 다니면서 통신 기능이 있는 단말기가 존재하는 장소에서 안전하게 전자 뱅킹 서비스를 제공받을 수도 있다.On the other hand, when the virtual machine is provided to the user's terminal through the online route as in the above-described third or fourth embodiment, the user stores the virtual machine installed in the user's terminal in a portable storage device and then It is also possible to carry a portable storage device and receive an electronic banking service safely in a place where a terminal having a communication function exists.
예를 들어, 사용자는 앞서 설명한 제 3 실시예 또는 제 4 실시예에서와 같이 온라인 루트를 통하여 사용자의 단말기로 가상 머신을 제공받은 뒤, 그 가상 머신을 휴대용 저장 장치에 설치할 수 있다. 이후 사용자는 앞서 설명한 제 1 실시예 또는 제 2 실시예에서와 같이 특정 단말기(예컨대 PC, ATM 기기, 이동 통신 단말기 등)에 휴대용 저장 장치를 연결하여 전자 뱅킹 서비스를 제공받을 수 있게 된다.For example, a user may be provided with a virtual machine to a user's terminal through an online route as in the third or fourth embodiment described above, and then install the virtual machine in a portable storage device. Thereafter, the user may be provided with the electronic banking service by connecting the portable storage device to a specific terminal (for example, a PC, an ATM device, a mobile communication terminal, etc.) as in the first or second embodiment described above.
이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.Although the present invention has been described above with reference to its preferred embodiments, those skilled in the art will variously modify the present invention without departing from the spirit and scope of the invention as set forth in the claims below. And can be practiced with modification. Accordingly, modifications to future embodiments of the present invention will not depart from the technology of the present invention.

Claims (19)

  1. 가상 환경과, 전자 뱅킹 서비스를 이용하기 위하여 필요한 가상 응용 프로그램 및 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 가상 머신 제어 모듈을 포함하는 가상 머신을 제공하는 단계; 및Providing a virtual machine including a virtual environment, a virtual application program required to use an electronic banking service, and a virtual machine control module configured to execute the virtual application program in the virtual environment; And
    상기 가상 응용 프로그램으로부터의 요청에 따라 전자 뱅킹 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.And providing an electronic banking service in response to a request from the virtual application program.
  2. 제 1 항에 있어서, 상기 가상 머신을 제공하는 단계는,The method of claim 1, wherein providing the virtual machine comprises:
    상기 가상 머신을 휴대용 저장 장치에 설치하여, 상기 휴대용 저장 장치를 오프라인 루트를 통하여 사용자에게 제공할 수 있도록 하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.And installing the virtual machine in a portable storage device to provide the portable storage device to a user through an offline route.
  3. 제 1 항에 있어서, 상기 가상 머신을 제공하는 단계는,The method of claim 1, wherein providing the virtual machine comprises:
    상기 가상 머신을 사용자의 단말기로 전송하여 상기 사용자의 단말기에 설치하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.And transmitting the virtual machine to a terminal of the user and installing the virtual machine in the terminal of the user.
  4. 서비스 시스템에서, 가상 환경과, 전자 뱅킹 서비스의 이용에 필요한 가상 응용 프로그램 및 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 가상 머신 제어 모듈을 포함하는 가상 머신을 사용자 측으로 제공하는 단계; 및In a service system, providing a virtual machine to a user side including a virtual environment, a virtual application program for use of an electronic banking service, and a virtual machine control module for executing the virtual application program in the virtual environment; And
    상기 사용자 측에서는 상기 가상 응용 프로그램을 사용하여 상기 서비스 시스템에게 전자 뱅킹 서비스를 제공받는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.And at the user side, receiving an electronic banking service from the service system using the virtual application program.
  5. 제 4 항에 있어서, 상기 가상 응용 프로그램은,The method of claim 4, wherein the virtual application,
    상기 가상 환경에서 수행되며, 웹브라우징 기능을 제공하여 상기 사용자 측에서 상기 서비스 시스템으로 접속하여 상기 전자 뱅킹 서비스를 이용할 수 있도록 하는 가상 웹브라우저; 및A virtual web browser that is performed in the virtual environment and provides a web browsing function to access the service system from the user side to use the electronic banking service; And
    상기 가상 환경에서 수행되며, 상기 전자 뱅킹 서비스 시 보안 기능을 수행하는 가상 보안 프로그램을 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.A method for providing an electronic banking service using a virtual machine, wherein the virtual environment is executed in the virtual environment and includes a virtual security program that performs a security function during the electronic banking service.
  6. 제 5 항에 있어서, 상기 가상 머신을 사용자 측으로 제공하는 단계는,The method of claim 5, wherein providing the virtual machine to a user side comprises:
    상기 가상 머신을 생성하는 단계; 및Creating the virtual machine; And
    상기 생성된 가상 머신을 상기 사용자 측으로 제공하기 위하여 상기 가상 머신을 휴대용 저장 장치에 설치하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.And installing the virtual machine in a portable storage device to provide the generated virtual machine to the user side.
  7. 제 6 항에 있어서, 상기 전자 뱅킹 서비스를 제공받는 단계는,The method of claim 6, wherein the receiving of the electronic banking service comprises:
    사용자가 오프라인 경로를 통하여 상기 휴대용 저장 장치를 제공받고 상기 휴대용 저장 장치를 단말기에 연결하여 상기 가상 웹브라우저를 수행시키면, 상기 가상 웹브라우저가 상기 사용자의 요청에 따라 상기 서비스 시스템에 접속하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 방법.If the user is provided with the portable storage device through an offline path and connects the portable storage device to a terminal to perform the virtual web browser, the virtual web browser accessing the service system at the request of the user; Electronic banking service method using a virtual machine, characterized in that.
  8. 제 7 항에 있어서, 상기 전자 뱅킹 서비스를 제공받는 단계는,The method of claim 7, wherein the step of receiving the electronic banking service,
    미리 정해진 절차에 따라 상기 가상 보안 프로그램을 동작시키는 단계 및 인증 정보를 이용하여 인증을 수행하는 단계를 중 적어도 어느 하나의 단계를 더 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 방법.And performing at least one of operating the virtual security program and performing authentication using authentication information according to a predetermined procedure.
  9. 제 5 항에 있어서, 상기 가상 머신을 사용자 측으로 제공하는 단계는,The method of claim 5, wherein providing the virtual machine to a user side comprises:
    상기 가상 머신을 생성하는 단계; 및Creating the virtual machine; And
    상기 생성된 가상 머신을 사용자의 단말기로 전송하여 상기 사용자의 단말기에 설치하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.Transmitting the generated virtual machine to a user's terminal and installing the virtual machine in the user's terminal.
  10. 제 9 항에 있어서, 상기 전자 뱅킹 서비스를 제공받는 단계는,The method of claim 9, wherein the receiving of the electronic banking service comprises:
    사용자가 상기 사용자의 단말기에 설치된 상기 가상 웹브라우저를 수행시키면, 상기 가상 웹브라우저가 상기 사용자의 요청에 따라 상기 서비스 시스템에 접속하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 방법.And when the user executes the virtual web browser installed in the terminal of the user, the virtual web browser accessing the service system at the request of the user.
  11. 제 9 항에 있어서, 상기 전자 뱅킹 서비스를 제공받는 단계는,The method of claim 9, wherein the receiving of the electronic banking service comprises:
    사용자가 상기 사용자의 단말기에 설치된 가상 머신을 휴대용 저장 장치에 설치하고, 상기 휴대용 저장 장치를 특정 단말기에 연결하여 상기 가상 웹브라우저를 수행시키면, 상기 가상 웹브라우저가 상기 사용자의 요청에 따라 상기 서비스 시스템에 접속하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 방법.When a user installs a virtual machine installed in the user's terminal in a portable storage device and connects the portable storage device to a specific terminal to execute the virtual web browser, the virtual web browser requests the service system. And accessing the electronic banking service using the virtual machine.
  12. 제 10 항 또는 제 11 항에 있어서, 상기 전자 뱅킹 서비스를 제공받는 단계는,The method of claim 10 or 11, wherein the step of receiving the electronic banking service includes:
    미리 정해진 절차에 따라 상기 가상 보안 프로그램을 동작시키는 단계 및 인증 정보를 이용하여 인증을 수행하는 단계를 중 적어도 어느 하나의 단계를 더 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 방법.And performing at least one of operating the virtual security program and performing authentication using authentication information according to a predetermined procedure.
  13. 제 4 항에 있어서, 상기 서비스 시스템에서, 상기 사용자로부터 정보를 입력받는 단계; 및The method of claim 4, further comprising: receiving information from the user at the service system; And
    상기 입력받은 정보를 토대로 인증 정보를 발급하여 상기 가상 머신의 가상 환경에 저장하는 단계를 더 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.Issuing authentication information based on the received information and the electronic banking service providing method using a virtual machine further comprising the step of storing in the virtual environment of the virtual machine.
  14. 제 4 항에 있어서, 상기 가상 머신 제어 모듈과 상기 서비스 시스템이 연동하여 상기 가상 머신의 구성요소를 업데이트 또는 복구하는 단계를 더 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.5. The method of claim 4, further comprising updating or restoring components of the virtual machine by interworking with the virtual machine control module and the service system. 6.
  15. 제 4 항에 있어서, 상기 전자 뱅킹 서비스를 제공받는 단계는,The method of claim 4, wherein the receiving of the electronic banking service comprises:
    상기 가상 머신의 가상 머신 제어 모듈이 상기 가상 환경을 보호할 수 있는 보호 모듈을 동작시키는 단계; 및Operating, by a virtual machine control module of the virtual machine, a protection module capable of protecting the virtual environment; And
    상기 가상 응용 프로그램을 수행시키는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법.And executing the virtual application program.
  16. 가상 환경;Virtual environment;
    상기 가상 환경 내에 구비되며, 전자 뱅킹 서비스를 이용하기 위해 필요한 적어도 하나의 가상 응용 프로그램; 및At least one virtual application program provided in the virtual environment and required to use an electronic banking service; And
    상기 가상 응용 프로그램을 상기 가상 환경 내에서 수행시키는 가상 머신 제어 모듈을 포함하는 것을 특징으로 하는 가상 머신.And a virtual machine control module for executing the virtual application in the virtual environment.
  17. 제 16 항에 있어서, 상기 가상 환경은 상기 전자 뱅킹 서비스 시에 사용자의 인증을 위한 인증 정보를 구비하는 것을 특징으로 하는 가상 머신.The virtual machine of claim 16, wherein the virtual environment includes authentication information for authenticating a user in the electronic banking service.
  18. 제 16 항에 있어서, 상기 적어도 하나의 가상 응용 프로그램은 상기 가상 환경에서 수행되며,The method of claim 16, wherein the at least one virtual application is executed in the virtual environment,
    웹브라우징 기능을 제공하는 가상 웹브라우저; 및A virtual web browser that provides a web browsing function; And
    상기 전자 뱅킹 서비스 시에 보안 기능을 수행하는 가상 보안 프로그램을 포함하는 것을 특징으로 하는 가상 머신.And a virtual security program performing a security function in the electronic banking service.
  19. 제 16 항에 있어서, 상기 가상 머신 제어 모듈은 상기 가상 환경으로 상기 가상 응용 프로그램 및 상기 가상 머신 제어 모듈이 아닌 타 응용 프로그램이 접근하는 것을 차단하여 상기 가상 환경을 보호하는 것을 특징으로 하는 가상 머신.The virtual machine of claim 16, wherein the virtual machine control module protects the virtual environment by blocking access of the virtual application and other applications other than the virtual machine control module to the virtual environment.
PCT/KR2009/001421 2008-03-20 2009-03-19 Method for providing electronic-banking system by using virtual machine, and the virtual machine WO2009116827A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2008-0025821 2008-03-20
KR20080025821A KR101020060B1 (en) 2008-03-20 2008-03-20 Method for Providing Electronic Banking Service Using Virtual Machine and Virtual Machine

Publications (2)

Publication Number Publication Date
WO2009116827A2 true WO2009116827A2 (en) 2009-09-24
WO2009116827A3 WO2009116827A3 (en) 2009-12-23

Family

ID=41091413

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2009/001421 WO2009116827A2 (en) 2008-03-20 2009-03-19 Method for providing electronic-banking system by using virtual machine, and the virtual machine

Country Status (2)

Country Link
KR (1) KR101020060B1 (en)
WO (1) WO2009116827A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8751393B1 (en) 2011-11-16 2014-06-10 Jpmorgan Chase Bank, N.A. System and method for interactive virtual banking

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101366453B1 (en) * 2012-06-14 2014-02-26 사단법인 금융결제원 System and Method for Operating Cloud Banking by using Virtualization of Transaction Device
KR101676719B1 (en) * 2013-11-13 2016-11-16 펜타시큐리티시스템 주식회사 Method for running virtual machine, method for providing online financial service using virtualization and apparatus for performing the method
KR101536903B1 (en) * 2014-09-02 2015-07-17 (주)페트로누스 Banking system operation method linked to the cloud banking system and the internet banking system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010074291A (en) * 2001-05-04 2001-08-04 장성문 Method and system for internet banking using flash memory card
KR20020005126A (en) * 2000-07-08 2002-01-17 남용 Java program executing method using a mobile phone and system for performing the same
KR20050016060A (en) * 2003-08-06 2005-02-21 세이코 엡슨 가부시키가이샤 Method of manufacturing microlens and microlens, optical device, optical transmission device, head for laser printer, and laser printer

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100706960B1 (en) * 2005-02-25 2007-04-11 에스케이 텔레콤주식회사 Method and System for Providing Potal Service by Using Virtual Machine Tool

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020005126A (en) * 2000-07-08 2002-01-17 남용 Java program executing method using a mobile phone and system for performing the same
KR20010074291A (en) * 2001-05-04 2001-08-04 장성문 Method and system for internet banking using flash memory card
KR20050016060A (en) * 2003-08-06 2005-02-21 세이코 엡슨 가부시키가이샤 Method of manufacturing microlens and microlens, optical device, optical transmission device, head for laser printer, and laser printer

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8751393B1 (en) 2011-11-16 2014-06-10 Jpmorgan Chase Bank, N.A. System and method for interactive virtual banking
US9760947B2 (en) 2011-11-16 2017-09-12 Jpmorgan Chase Bank, N.A. System and method for interactive virtual banking

Also Published As

Publication number Publication date
KR101020060B1 (en) 2011-03-09
KR20090100562A (en) 2009-09-24
WO2009116827A3 (en) 2009-12-23

Similar Documents

Publication Publication Date Title
WO2010068073A2 (en) Method for providing service using device-identification data, device for same, and computer-readable medium on which program for same is recorded
WO2020171538A1 (en) Electronic device and method for providing digital signature service of block chain using the same
WO2020189926A1 (en) Method and server for managing user identity by using blockchain network, and method and terminal for user authentication using blockchain network-based user identity
WO2013191325A1 (en) Method for authenticating trusted platform-based open id, and apparatus and system therefor
WO2016137307A1 (en) Attestation by proxy
WO2013009045A2 (en) Method for changing mno in embedded sim on basis of dynamic key generation and embedded sim and recording medium therefor
WO2013062352A1 (en) Method and system for access control in cloud computing service
WO2020189927A1 (en) Method and server for managing identity of user by using blockchain network, and method and terminal for authenticating user by using user identity on basis of blockchain network
WO2013065915A1 (en) Method for interworking trust between a trusted region and an untrusted region, method, server, and terminal for controlling the downloading of trusted applications, and control system applying same
WO2015069018A1 (en) System for secure login, and method and apparatus for same
TW201337736A (en) Web-based interface to access a function of a basic input/output system
WO2014196708A1 (en) Authentication method using security token, and system and apparatus for same
WO2018151480A1 (en) Authentication management method and system
WO2009116827A2 (en) Method for providing electronic-banking system by using virtual machine, and the virtual machine
WO2018043832A1 (en) Method for operating secure web browser
WO2020022700A1 (en) Secure element for processing and authenticating digital key and operation method therefor
WO2020141782A1 (en) Method and server for managing identity of user by using blockchain network, and method and terminal for authenticating user by using user identity based on blockchain network
WO2014137063A1 (en) Certification method using application, and system and apparatus therefor
WO2020235933A1 (en) System and method for payment authentication
WO2020141783A1 (en) Method and server for managing user identity using blockchain network, and method and terminal for authenticating user using blockchain network-based user identity
WO2020111517A1 (en) Server and method for identifying integrity of application
WO2014200201A1 (en) File security management apparatus and management method for system protection
KR101032386B1 (en) Method and System for Providing Application Program Using Virtual Machine, Method for Executing Virtual Application Program, Virtual Machine Module and Method for Providing On-line Service
WO2013039304A1 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
Wang et al. Webenclave: protect web secrets from browser extensions with software enclave

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09721341

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09721341

Country of ref document: EP

Kind code of ref document: A2