KR101830682B1 - Method for scrapping user information of card-company and application system thereof - Google Patents
Method for scrapping user information of card-company and application system thereof Download PDFInfo
- Publication number
- KR101830682B1 KR101830682B1 KR1020170110997A KR20170110997A KR101830682B1 KR 101830682 B1 KR101830682 B1 KR 101830682B1 KR 1020170110997 A KR1020170110997 A KR 1020170110997A KR 20170110997 A KR20170110997 A KR 20170110997A KR 101830682 B1 KR101830682 B1 KR 101830682B1
- Authority
- KR
- South Korea
- Prior art keywords
- information
- user
- authentication information
- application system
- scraping
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
본 발명은 스크래핑에 관한 것으로, 보다 상세하게는 유저에게 소정의 서비스를 제공하는 애플리케이션에서 필요로 하는 유저정보를 용이하게 스크래핑할 수 있는 방법 및 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to scraping, and more particularly, to a method and system for easily scraping user information required by an application providing a predetermined service to a user.
스크래핑 기술이 널리 공지된 바 있다.Scraping techniques have been widely known.
도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.1 is a view for explaining a conventional scraping method.
도 1을 참조하면, 종래의 스크래핑 방식은 소정의 대상기관의 시스템(30)에 로그인해야 확인할 수 있는 유저정보를 스크래핑하기 위해 소정의 서비스 서버(20)가 클라이언트(10)로부터 로그인을 할 수 있는 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 수신한다. 그리고 상기 서비스 서버(20)는 수신된 정보를 이요하여 상기 대상기관의 시스템(30)에 접속한 후, 필요한 유저정보를 스크래핑할 수 있다. 물론, 이러한 스크래핑을 위해 상기 서비스 서버(20)는 상기 대상기관 시스템(30)에 대해 사용자인척 하기 위한 이벤트를 발생시킬 수 있다.Referring to FIG. 1, a conventional scraping method is a method in which a
이러한 스크래핑 방식은 상기 서비스 서버(20)가 상대적으로 많은 로드를 상기 대상기관 시스템(30)에 발생시키는 문제뿐만 아니라 상기 대상기관 시스템(30)이 원치 않는 로그인 형태를 가지는 등 다양한 이유로 인해 대상기관 시스템(30)에서 어뷰징(abusing) 이슈가 발생할 수 있다. 이로 인해 상기 서비스 서버(20)의 접속을 차단하는 경우도 발생할 수 있다.Such a scraping scheme may cause not only a problem that the
또한 대상기관 시스템에서 서비스 서버(20)에 대한 어뷰징 이슈가 없거나 적다고 하더라도, 서비스 서버(20)가 공인인증서와 공인인증서 비밀번호를 로그인 정보로써 획득하여야 하는 경우에는 공인인증서를 획득하는 절차 또는 유저의 심리적 부담감이 상대적으로 크다는 문제점이 있다. 따라서 공인인증서 및 공인인증서 비밀번호를 유저들로부터 획득하는 것 자체가 상당히 어려움이 있다.In the case where the
또한 스크래핑하고자 하는 정보가 공인인증서와 같은 상대적으로 강화된 인증수단이 필요치 않고 단순히 ID/PWD 로 로그인하면 확인이 가능한 경우라 하더라도, 대상기관의 종류에 따라 ID/PWD를 유저들이 기억하지 못하고 있는 경우가 상당수 존재하여 스크래핑이 필요한 시점에 ID/PWD를 유저에게 요청하는 경우, 유저가 ID/PWD를 확인하느라 상당히 오랜 시간이 걸리는 문제점이 있고 이는 서비스 서버(20) 또는 이에 상응하는 클라이언트(10)가 적시에 필요한 서비스를 제공치 못하게 된다는 문제점을 야기할 수 있다.Also, even if the information to be scraped can be verified by simply logging in with ID / PWD without requiring a relatively strong authentication means such as a public certificate, if the user can not remember the ID / PWD according to the type of the target institution There is a problem that the user takes a considerably long time to check the ID / PWD when the ID / PWD is requested at the time when scraping is required. This is because the
따라서 본 발명은 서비스 측에서 언제든 용이하게 대상기관으로부터 서비스에 필요한 유저정보를 스크래핑할 수 있는 효율적인 방법 및 시스템을 제공하는 것이다. Therefore, it is an object of the present invention to provide an efficient method and system for easily scraping user information necessary for a service from a target organization at any time on the service side.
본 발명의 일 측면에 따르면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계, 상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.According to an aspect of the present invention, a user information scraping method for scraping user information of a card issuer that can be confirmed by logging in an account of a card company system, includes the steps of: Acquiring a second information set including a first information set including a password, a CVC number, or a phone number, sex, nationality, date of birth, and communication company information of the terminal when the terminal is the user's name; Resetting the authentication information required for login using the first information set or the second information set received by the application system to system authentication information; and resetting the system authentication information using the reset system authentication information, , ≪ / RTI > This system includes the step of log in to the account to perform the scraping process for scraping the user information of the card company.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 카드사의 인증정보 설정조건을 확인하는 단계, 확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성하는 단계를 더 포함할 수 있다.Wherein the user information scraping method further includes the step of the application system checking an authentication information setting condition of the credit card company, and the application system generating the system authentication information corresponding to an authentication information setting condition based on a result of the checking .
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하는 단계, 상기 카드사의 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인하는 단계를 더 포함할 수 있다.Wherein the application system scrapes a part of the system authentication information in the terminal and stores a remaining part of the system authentication information in a service server corresponding to the application system. When scraping user information of the card company, The application system may further include a part of the system authentication information stored in the terminal and a remaining part stored in the service server, and re-logging into the account.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템에서 이용하는 상기 유저의 애플리케이션 인증정보를 요청하는 단계, 상기 애플리케이션 인증정보가 확인되어야 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 확인하는 단계를 더 포함할 수 있다.The user information scraping method may further include requesting application authentication information of the user to be used in the application system, and confirming a part of the system authentication information stored in the terminal when the application authentication information is confirmed.
상기 유저정보 스크래핑 방법은 상기 유저가 상기 카드사의 시스템에 회원가입이 되어 있지 않은 경우, 상기 카드사의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키는 단계, 상기 페이지에서 회원가입을 위해 상기 로그인 변경가능정보의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 제1정보세트 또는 상기 제2정보세트의 적어도 일부를 자동입력하는 단계를 더 포함할 수 있다.Wherein the user information scraping method further comprises the steps of redirecting the terminal to a page for subscription to the card company's system when the user is not subscribed to the credit card company's system, And automatically inputting at least a part of the first information set or the second information set received from the user to a user interface that requires input of at least a part of the available information.
상기 유저정보 스크래핑 방법은 상기 카드사의 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계, 재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 시스템 인증정보를 설정하는 단계, 및 설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함할 수 있다.Wherein the user information scraping method further comprises: when the application system attempts to re-log into the account using the system authentication information when re-scraping the card information of the card company; if the re-login fails, Setting the system authentication information, and re-login to the account using the set new system authentication information.
상기 유저정보 스크래핑 방법은 상기 재로그인에 실패한 경우, 상기 제1정보세트 또는 상기 제2정보세트를 유저로부터 재입력받는 단계를 더 포함하며, 재입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용하여 상기 새로운 시스템 인증정보를 설정할 수 있다.Wherein the user information scraping method further comprises the step of re-inputting the first information set or the second information set from the user when the re-login fails, wherein the first information set or the second information set The new system authentication information can be set.
상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 시스템 인증정보, 상기 시스템 인증정보를 설정한 시점, 상기 시스템 인증정보를 이용하여 로그인한 시점, 스크래핑한 상기 카드사의 유저정보 중 적어도 하나를 포함하는 스크래핑 활동정보를 소정의 위치에 저장하는 단계를 더 포함할 수 있다.Wherein the user information scraping method includes a scraping operation including at least one of the system authentication information, the time at which the system authentication information is set, the time at which the application system logs in using the system authentication information, and the scraped user information of the card company And storing the information at a predetermined location.
본 발명의 다른 일 측면에 따르면 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑 하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 시스템 인증정보를 확인하는 단계, 상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 단계, 로그인이 실패한 경우, 상기 애플리케이션 시스템이, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계, 상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 새로운 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 새로운 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a user information scraping method for scraping user information of a card company that can be confirmed by logging in an account of a card company system, wherein an application system installed in a terminal of the user is a service server stored in the terminal or the application system The method of claim 1, further comprising the steps of: confirming system authentication information stored in at least one of the plurality of application programs; attempting to log into the account using the system authentication information; Obtaining a second information set including a first information set including a password, a CVC number, or a phone number, sex, nationality, date of birth, and communication company information of the terminal when the terminal is the user's name; The application system Resetting the new system authentication information to the new system authentication information using the first information set or the second information set received, logging in the account of the user using the new system authentication information that has been reset by the application system, And performing an scraping process for an application system to log into the account and scrape the card company's user information.
본 발명의 또 다른 측면에 따르면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 애플리케이션 시스템에 의해 이미 생성된 상기 계정의 기생성 시스템 인증정보가 존재하는지 확인하는 단계, 확인결과 상기 기생성 시스템 인증정보가 존재하는 경우, 상기 애플리케이션 시스템이, 상기 기시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하고, 확인결과 상기 기생성 시스템 인증정보가 존재하지 않는 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하고, 획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하며, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a user information scraping method for scraping user information of a card company that can be confirmed by logging in an account of a card company system, Checking whether existing authentication information of the existing system authentication information exists, and if the existing authentication information exists, the application system attempts to log in to the account using the system authentication information, A first information set including the card number of the user, a card password, and a CVC number, or a telephone number of the terminal if the terminal is the user's name, when the generated system authentication information does not exist, Sex, nationality, date of birth, Acquiring a second information set including the first information set and the second information set, resetting login authentication information to system authentication information using the acquired first information set or the second information set, and using the reconfigured system authentication information, And performing a scraping process for scraping the card company's user information by logging into the account of the user.
상기의 방법은 매체에 기록된 컴퓨터 프로그램에 의해 수행될 수 있다.The above method can be performed by a computer program recorded on a medium.
본 발명의 일 예에 의하면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한, 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 유저로부터 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를를 획득하기 위한 획득모듈, 획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈, 및 로그인된 계정에서 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.According to an embodiment of the present invention, an application system installed in a user's terminal for scraping user information of a card issuer that can be confirmed by logging in an account of a card company system is provided from the user to the card number, card password, and CVC A second information set including a telephone number, sex, nationality, date of birth, and carrier information of the terminal if the terminal is the name of the user, A control module for re-establishing authentication information required for login using the first information set or the second information set to system authentication information, a login processing module for logging into the account of the user using the reset system authentication information, , And for scraping the card company's user information from the logged in account It comprises a wrapping module.
본 발명의 다른 일 예에 의하면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 로그인의 인증정보를 확인하고, 확인한 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 로그인 처리모듈, 로그인이 실패한 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하기 위한 획득모듈, 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 및 상기 로그인 처리모듈에 의해, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인되면, 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.According to another embodiment of the present invention, an application system installed in a terminal of a user for scraping user information of a card company that can be confirmed by logging in an account of a card company system is installed in at least one of the terminal or the service server stored in the application system A login process module for confirming the authentication information of the stored login and attempting to log in to the account using the confirmed system authentication information and a login process module for registering the card number, the card password, and the CVC number of the user, A second information set including a telephone number, sex, nationality, date of birth, and communication company information of the terminal when the terminal is the name of the user, 1 information set or the second information set A control module for resetting login authentication information to system authentication information; and a control module for resetting the first target institutional user information when the user is logged in to the account of the user using the reset system authentication information by the login processing module, Lt; / RTI >
본 발명의 일실시 예에 따르면, 사용자의 입장에서는 스크래핑을 위해 로그인에 필요한 인증수단이나 로그인 정보를 직접 서비스측으로 제공하지 않아도 서비스측에서 알아서 로그인을 수행하여 스크래핑을 함으로써 사용자 편의성이 높아지는 효과가 있다.According to an embodiment of the present invention, there is an effect that, in the case of a user, convenience of the user is improved by performing scrapping by performing log-in at the service side without performing the authentication means or login information necessary for log-in for scraping directly to the service side.
또한 서비스 측 입장에서는 중요한 개인정보 즉, 로그인을 할 수 있는 정보 또는 수단을 미리 받아두거나 또는 스크래핑이 필요한 시점이 되어서야 유저로부터 로그인 정보를 받고자 할 때 발생할 수 있는 문제점을 해결할 수 있다. 즉, 로그인 정보 자체를 수신해두는 것이 아니라 로그인 정보를 재설정할 수 있는 정보를 미리 받아두고 필요한 시점에 로그인 정보를 상대적으로 빨리 재설정하여 로그인을 할 수 있도록 함으로써 신속하고 효율적인 스크래핑이 가능한 효과가 있다. Also, the service side can solve the problems that may occur when it is necessary to receive important personal information, that is, information or means for logging in, or to receive login information from the user only when scraping is required. That is, instead of receiving the log-in information itself, it is possible to quickly and efficiently perform scraping by allowing information to reset the log-in information to be received in advance and resetting the log-in information at a required time relatively quickly.
또한 본 발명에 의하면 유저들 각각의 단말기에서 스크래핑을 수행하므로, 대상기관으로부터의 어뷰징(abusing) 이슈가 줄어들 수 있는 효과가 있다.In addition, according to the present invention, since scrapping is performed in each terminal of the users, the issue of abusing from the target organization can be reduced.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.
도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 is a view for explaining a conventional scraping method.
FIG. 2 is a view for explaining the concept of a user information scraping method according to the technical idea of the present invention.
3 is a diagram for explaining a schematic configuration of an application system according to an embodiment of the present invention.
FIG. 4 is a diagram for schematically explaining a data flow of a user information scraping method according to an embodiment of the present invention.
5 is a diagram for explaining a concept of setting system authentication information based on an authentication information setting condition according to an embodiment of the present invention.
6 is a diagram for explaining a concept that system authentication information is divided and stored in a client and a server according to an embodiment of the present invention.
FIG. 7 is a diagram for explaining a concept of effectively inducing membership to a target organization according to an embodiment of the present invention.
8 is a view for explaining activity information according to an embodiment of the present invention.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.
본 명세서에 있어서, “포함하다”또는 “가지다”등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.
이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.
본 발명의 기술적 사상에 따른 동영상 편집방식은 도 9의 종래의 방식과 비교했을 때 도 1에 도시된 바와 같은 개념을 가질 수 있다. The moving picture editing method according to the technical idea of the present invention may have the concept as shown in FIG. 1 as compared with the conventional method of FIG.
도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.FIG. 2 is a view for explaining the concept of a user information scraping method according to the technical idea of the present invention.
도 2를 참조하면, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법을 구현하기 위해서는 애플리케이션 시스템(100)이 구현될 수 있다. 상기 애플리케이션 시스템(100)은 소정의 단말기(1)에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.Referring to FIG. 2, an
상기 단말기(1)는 유저가 이용하는 모바일 폰으로 구현될 수 있지만, 본 발명의 기술적 사상을 구현하기 위해 대상기관 시스템(200, 210)과 통신을 수행할 수 있고 상기 애플리케이션 시스템(100)이 설치되어 본 발명의 기술적 사상을 구현할 수 있는 데이터 처리장치이면 그 구현 형태는 다양할 수 있다. Although the terminal 1 can be implemented as a mobile phone used by a user, it can communicate with the target
상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 상기 단말기(1)에 설치되는 소프트웨어(애플리케이션) 및 상기 애플리케이션을 구동하는 상기 단말기(1)의 하드웨어가 유기적으로 결합되어 구현되는 시스템을 의미할 수 있다.The
상기 애플리케이션 시스템(100)을 정의하는 애플리케이션은 본 발명의 기술적 사상 즉, 유저정보를 스크래핑하기 위한 별개의 독자적인 애플리케이션일 수도 있지만, 유저에게 소정의 서비스를 제공하는 애플리케이션일 수 있다. 이러한 경우 본 명세서에서 정의되는 기능들 즉, 유저정보를 스크래핑하기 위한 기능은 상기 애플리케이션이 유저에게 제공하는 서비스를 위한 기능에 추가적으로 포함된 기능일 수 있다. 물론, 상기 애플리케이션이 제공하는 서비스는 본 발명의 기술적 사상에 따라 스크래핑된 정보를 이용하는 서비스일 수 있다.The application that defines the
상기 애플리케이션이 제공하는 서비스는 다양할 수 있다. 일 예에 의하면, 상기 서비스는 송금 서비스, 결제 (중개) 서비스, 대출 서비스 등과 같은 금융 서비스일 수 있고, 이러한 경우 스크래핑할 유저정보는 이러한 금융 서비스에 필요한 유저의 카드 사용내역, 결제이력, 계좌잔고 등과 같이 금융 서비스에 밀접한 유저의 정보일 수 있다. 그리고 이때 상기 대상기관 시스템(200, 210)에 상응하는 대상기관은 카드사, 은행 등과 같이 유저정보를 유지/관리하는 금융기관일 수 있다. 하지만 상기 서비스, 유저정보, 대상기관의 실시 에는 매우 다양할 수 있으며, 본 발명의 권리범위가 이들의 실시 예에 국한되지는 않음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.The services provided by the application may vary. According to an example, the service may be a financial service such as a remittance service, a payment service (an intermediary service), a loan service, etc. In this case, the user information to be scrapped may include a user's card usage history, The information of the user closely related to the financial service. At this time, the target institution corresponding to the
상기 애플리케이션 시스템(100)은 서비스 서버(300)와 통신을 수행함으로써 상기 애플리케이션 시스템(100)이 유저에게 제공하는 서비스를 제공할 수 있다. 또한 상기 서비스 서버(300)는 본 발명의 기술적 사상에 따른 유저정보의 스크래핑 방법을 구현하기 위해서도 일부의 기능을 수행할 수도 있다. 이에 대해서는 후술하도록 한다.The
상기 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)에 접속하여 스크래핑 하고자 하는 유저의 계정에 로그인할 수 있다. 그리고 로그인 후에 필요한 유저정보를 획득하기 위해 소정의 요청을 상기 대상기관 시스템(200, 210)으로 출력할 수 있다. 이러한 일련의 스크래핑 과정은 상기 애플리케이션 시스템(100)이 유저의 액션을 시뮬레이션하는 신호를 상기 대상기관 시스템(200, 210)으로 출력함으로써 이루어질 수 있음은 널리 공지되어 활용되고 있으므로 본 명세서에서 상세한 설명은 생략하도록 한다.The
하지만 본 발명의 기술적 사상에 의한 유저정보 스크래핑 방법은 도 1에서 설명한 서버(20)가 스크래핑을 수행하는 종래의 방식과 달리, 애플리케이션 시스템(100) 즉, 유저의 단말기(예컨대, 모바일 폰, 1)가 스크래핑을 수행하는 특징이 있다. However, the user information scraping method according to the technical idea of the present invention differs from the conventional method in which the
이를 통해 대상기관 시스템(200, 210)에서 스크래핑을 차단하는 리스크가 해징되는 효과가 있으며, 스크래핑되는 정보가 일차적으로 유저의 단말기에 저장되므로 보안상에서 유리한 효과가 존재한다.Accordingly, there is an effect that the risk of blocking the scraping is released from the
물론, 상기 애플리케이션 시스템(100)이 스크래핑을 수행하는 것은 해당 유저들의 동의 및 적절한 수권에 기초하여 이루어질 수 있다. Of course, it is possible that the
한편, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법은 유저의 계정에 로그인하기 위한 로그인 정보를 획득하는 종래의 방식과 달리, 로그인 변경가능정보를 획득하는 특징이 존재한다. Meanwhile, the user information scraping method according to the technical idea of the present invention has a feature of obtaining login changeable information, unlike the conventional method of obtaining login information for logging into a user's account.
즉, 서비스 또는 대상기관의 종류에 따라서는, 로그인 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 획득하는 것이 오히려 유저에게 부담이 되거나 유저가 로그인 정보를 인지하지 못하는 경우가 빈번할 수 있다. That is, depending on the type of the service or the target institution, it is often the case that it is burdensome for the user to obtain the login information (for example, ID / PWD or the official certificate and the certificate password) or the user does not recognize the login information frequently .
이러한 경우에는 유저의 로그인 정보보다 로그인 변경가능정보 즉, 로그인 정보 중 전부 또는 일부를 변경할 수 있는 권한을 부여받을 수 있는 정보를 유저로부터 획득하는 것이 오히려 효과적일 수 있다. In such a case, it may be more effective to obtain from the user information that can be given permission to change all or a part of the log-in changeable information, that is, login information, rather than the login information of the user.
물론, 로그인 정보(예컨대, ID/PWD)를 이미 알고 있는 일부의 유저에 대해서는 상기 로그인 정보(예컨대, ID/PWD)를 이용하여 로그인을 수행할 수도 있지만 나머지 유저에 대해서는 로그인 변경가능 정보를 이용할 수 있다.Of course, for some users who already know the login information (for example, ID / PWD), login can be performed using the login information (for example, ID / PWD), but login changeable information can be used for the remaining users have.
더욱이 로그인 정보는 대상기관 시스템(200, 210)에 의존적이어서 대상기관 시스템(200, 210)에 따라 그 종류가 다를 수 있고 적어도 대상기관 시스템(200, 210)에 회원가입이 되어야만 정의될 수 있는 반면, 로그인 변경가능정보는 대상기관 시스템(200, 210)에 덜 의존적이고 설령 회원가입이 되어 있지 않더라도 특정될 수 있는 정보일 수 있다. Moreover, the login information is dependent on the target
예컨대 대상기관이 카드사 또는 은행 등과 같은 금융기관일 경우, 로그인 정보는 ID/PWD일 수 있다. 또는 스크래핑하고자 하는 유저정보의 종류에 따라 로그인 정보로써 공인인증서 및 인증서 비밀번호가 요구되는 경우도 존재한다. 그리고 이러한 로그인 정보는 설령 상기 금융기관과 거래를 하고 있는 유저라도 상기 금융기관의 시스템 즉, 대상기관 시스템(200, 210)에 회원가입을 하고 계정을 부여받아야만 특정될 수 있는 정보일 수 있다.For example, if the target organization is a financial institution such as a card company or a bank, the login information may be ID / PWD. Or there is a case where a public certificate and a certificate password are required as login information according to the type of user information to be scraped. The login information may be information that can be specified only if a user who is engaged in a transaction with the financial institution is a member of the financial institution, that is, a member of the
하지만 로그인 변경가능정보는 카드사의 경우에는 카드번호, 카드비밀번호, CVC 번호 등과 같이 대상기관 시스템(200, 210)에 의존적이지 않고, 심지어 대상기관 시스템(200, 210)에 회원가입을 하지 않아도 특정할 수 있는 정보일 수 있다. However, the log-in changeable information does not depend on the target
따라서 유저로부터 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하는 것이 오히려 유저에게도 부담이 되지 않고, 서비스 측에서도 효과적일 수 있다. 특히 대부분의 유저는 대상기관 시스템(200, 210)뿐만 아니라 타 시스템에도 동일하거나 매우 유사한 로그인 정보를 사용하는 것이 현실인 점을 감안한다면, 유저에게 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하여 유저가 설정한 로그인 정보(예컨대, 비밀번호)는 알지 못한 채, 애플리케이션 시스템(100)이 새로운 로그인 정보(예컨대, 비밀번호)를 설정하여 로그인을 하도록 허용 하는 것이 더욱 보안상 안전할 수도 있다.Therefore, it is not burdensome for the user to acquire the login changeable information as compared with the case of acquiring the login information from the user, and it is also effective on the service side. In particular, considering that most users use the same or very similar login information for the other system as well as the target
결국 본 발명의 기술적 사상에 의하면 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고, 획득한 로그인 변경가능정보를 획득하여 소정의 대상기관 시스템(200, 210)에 접속할 수 있다. As a result, according to the technical idea of the present invention, the
로그인 변경가능정보의 실시 예에는 다양할 수 있으며, 대상기관의 종류 및/또는 스크래핑할 유저정보의 종류에 따라 달라질 수 있다. The log changeable information may vary in the embodiment, and may vary depending on the type of the target organization and / or the type of user information to be scraped.
예컨대, 상기 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호 등일 수 있다. 또는 로그인 변경가능정보는 소위 '휴대폰 본인인증'에 이용되는 정보 즉, 이름, 성별, 전화번호, 통신사, 생년월일 등일 수 있다. 휴대폰 본인인증에 필요한 정보들이 상기 로그인 변경가능정보일 경우, 상기 제어모듈(110)은 상기 로그인 변경가능정보를 입력한 후 상기 단말기(1)로 수신되는 인증번호를 다시 입력하는 액션을 수행할 수 있음은 물론이다. 이러한 경우는 예컨대, 대상기관이 카드사인 경우일 수 있지만 이에 한정되지는 않는다.For example, the login changeable information may be a card number, a card password, a CVC number, and the like. Or login changeable information may be information used for so-called 'authentication of the mobile phone user', that is, name, sex, telephone number, communication company, date of birth, and the like. If the information required for authentication of the mobile phone is the login changeable information, the
또한 상기 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 생년월일 등일 수 있다. 이러한 경우는 예컨대, 대상기관이 계좌를 운영하는 계좌운영기관(예컨대, 은행, 증권사 등)일 수 있지만 이에 한정되지는 않는다.The login changeable information may be an account number, an account password, a name, a date of birth, and the like. Such a case may be, for example, but not limited to, an account operating entity (for example, a bank, a securities company, etc.) in which the target institution operates the account.
또한, 실시 예에 따라서 상기 로그인 변경가능정보에는 별도의 물리적 인증수단(예컨대, OTP, 보안카드 등)을 통해 얻게 되는 인증정보가 포함되어 있을 수 있다. 이러한 경우, 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 및 생년월일을 포함하는 기본정보세트에 OTP 인증정보(일회용 인증정보) 또는 보안카드 인증정보와 같은 추가정보가 더 포함될 수도 있다. 이처럼 로그인 변경가능정보에 물리적 인증수단으로부터 획득되는 인증정보가 포함된 경우, 상기 애플리케이션 시스템(100)은 유저로부터 실시간으로 로그인 변경가능정보를 요청하고 요청에 응답하여 상기 로그인 변경가능정보를 획득할 수 있다. 또한 로그인 변경가능정보를 요청할 때, 필요로 하는 추가정보가 무엇인지(예컨대, OTP 인지, 또는 보안카드에서 어떤 정보를 원하는지 등)를 유저에게 알려줄 수 있다.Also, according to the embodiment, the login changeable information may include authentication information obtained through a separate physical authentication means (e.g., OTP, security card, etc.). In this case, the login changeable information may further include additional information such as OTP authentication information (disposable authentication information) or security card authentication information in the basic information set including the account number, account password, name, and date of birth. If the login changeable information includes the authentication information acquired from the physical authentication means, the
또한 실시 예에 따라 상기 애플리케이션 시스템(100)이 상기 로그인 변경가능정보를 획득한다고 함은, 반드시 동시에 로그인 변경가능정보 모두를 획득하여야 하는 것은 아니며, 로그인 변경가능정보 중 일부(예컨대, 기초정보세트)는 먼저 획득하고, 나머지 일부(예컨대, 추가정보)는 나중에 획득할 수도 있다. 나중에 획득하는 정보는 시간에 의존적인 정보(예컨대, 시간 동기화 otp 등)일 수 있으며, 이를 통해 유저에게 정보의 재입력 또는 요구를 하지 않아도 되는 효과가 있다.In addition, according to the embodiment, the
어떠한 경우든, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 이용하여 로그인 정보 중 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 통상적으로 대상기관 시스템(200, 210)은 로그인 변경가능정보를 안다고 하더라도 이미 설정되어 있는 인증정보를 알려주지는 않기 때문에 유저가 설정한 로그인 정보는 유출되지 않는 효과가 있다. 그러면 재설정한 인증정보를 이용하여 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)이 제공하는 유저의 계정에 로그인할 수 있다. 그리고 스크래핑 프로세스를 수행할 수 있다.In any case, the
실시 예에 따라 상기 로그인 변경가능정보에는 상기 계정의 ID에 대한 정보를 포함할 수도 있지만, 실시 예에 따라 상기 애플리케이션 시스템(100)이 로그인 변경가능정보를 통해 계정의 ID를 확인할 수도 있다. 그리고 계정의 ID를 확인한 후 상기 로그인 변경가능정보를 통해 인증정보를 재설정할 수 있다.According to an embodiment, the login changeable information may include information on the ID of the account, but the
그러면 상기 애플리케이션 시스템(100)은 재설정한 인증정보를 통해 대상기관 시스템(200, 210)의 유저의 계정에 로그인하고, 필요한 유저정보를 요청하여 소정의 방식으로 스크래핑을 수행할 수 있다.Then, the
이러한 기술적 사상을 구현하기 위한 본 발명의 기술적 사상에 따른 애플리케이션 시스템(100)은 도 3에 도시된 바와 같은 구성을 가질 수 있다.The
도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다. 3 is a diagram for explaining a schematic configuration of an application system according to an embodiment of the present invention.
도 3을 참조하면, 상기 애플리케이션 시스템(100)은 제어모듈(110), 획득모듈(120), 로그인 처리모듈(130), 및 스크래핑 모듈(140)을 포함한다. Referring to FIG. 3, the
본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 애플리케이션 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.According to an embodiment of the present invention, some of the above-mentioned components may not necessarily correspond to the components necessary for the implementation of the present invention, and in accordance with the embodiment, But may include more components.
상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. The
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and it does not necessarily mean a physically connected code or a kind of hardware But can be easily deduced to the average expert in the field of the present invention.
상기 제어모듈(110)은 상기 애플리케이션 시스템(100)에 포함된 다른 구성들예를 들면, 획득모듈(120), 로그인 처리모듈(130), 및/또는 스크래핑 모듈(140) 등의 기능 및/또는 리소스를 제어할 수 있다.The
상기 획득모듈(120)은 소정의 제1대상기관 시스템(210)에 대한 유저의 로그인 변경가능정보를 획득할 수 있다. The
예컨대, 상기 획득모듈(120)은 유저에게 상기 로그인 변경가능정보를 요청하는 소정의 인터페이스를 유저에게 제공하고 해당 인터페이스를 통해 유저로부터 상기 로그인 변경가능정보를 입력받음으로써 획득할 수 있다. 구현 예에 따라서는 서비스 측의 직원이 전화 또는 메일 등을 통해 상기 로그인 변경가능정보를 수신할 수 있고, 이러한 경우 상기 획득모듈(120)은 수신된 로그인 변경가능정보가 저장된 소정의 저장장치로부터 상기 로그인 변경가능정보를 획득할 수도 있다. 어떠한 경로든 유저로부터 통지된 로그인 변경가능정보를 상기 획득모듈(120)은 획득할 수 있다.For example, the
그러면 상기 제어모듈(110)은 획득된 로그인 변경가능정보를 이용하여 인증정보 즉, 로그인에 필요한 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 재설정한 인증정보를 본 명세서에서는 시스템 인증정보로 정의하기로 한다. Then, the
그러면 상기 로그인 처리모듈(130)은 시스템 인증정보를 이용하여 유저의 제1대상기관 시스템(200)의 계정에 로그인할 수 있다. 필요한 경우 상기 로그인 처리모듈(130)은 상기 유저의 상기 제1대상기관 시스템(200)의 계정 ID를 확인하기 위한 소정의 프로세스를 수행할 수도 있다. Then, the
예컨대 상기 로그인 처리모듈(130)은 상기 로그인 변경가능정보에 상기 계정 ID가 포함된 경우 상기 로그인 변경가능정보로부터 계정 ID를 확인할 수 있다. 필요에 따라서는 상기 로그인 변경가능정보를 이용하여 상기 제1대상기관 시스템(200)으로부터 계정 ID를 확인할 수도 있다. 이를 위해 상기 제1대상기관 시스템(200)이 예정하고 있는 일련의 프로세스를 수행하기 위한 액션을 상기 로그인 처리모듈(130)이 수행할 수 있음은 물론이다.For example, the
로그인이 수행되면 상기 스크래핑 모듈(140)은 유저정보의 종류에 상응하는 일련의 프로세스를 통해 원하는 유저정보를 상기 제1대상기관 시스템(200)으로부터 스크래핑할 수 있다.When the login is performed, the
한편, 상기 제어모듈(110)이 상기 로그인 변경가능정보를 이용하여 시스템 인증정보를 설정하기 위해서는, 로그인하고자 하는 대상기관별로 미리 정의된 인증정보 설정조건을 확인하고 확인한 상기 인증정보 설정조건에 상응하도록 시스템 인증정보를 설정하여야 할 수도 있다.Meanwhile, in order for the
이러한 일 예는 도 5를 참조하여 설명하도록 한다.Such an example will be described with reference to FIG.
도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.5 is a diagram for explaining a concept of setting system authentication information based on an authentication information setting condition according to an embodiment of the present invention.
도 5를 참조하면, 소정의 제1대상기관 시스템(200)에 접속한 상기 애플리케이션 시스템(100)은 인증정보(예컨대, 비밀번호)를 재설정하기 위한 인터페이스(예컨대, 웹 페이지)를 도 5에 도시된 바와 같이 상기 제1대상기관 시스템(200)으로부터 제공받을 수 있다. 5, the
그리고 이러한 인터페이스에는 도 5에 도시된 바와 같은 인증정보 설정조건이 안내될 수 있다. 상기 인증정보 설정조건은 상기 제1대상기관 시스템(200)에서 미리 설정해둔 인증정보로써 설정될 수 있는 조건을 의미할 수 있다.The authentication information setting condition as shown in FIG. 5 may be guided to such an interface. The authentication information setting condition may be a condition that can be set as authentication information previously set in the first target
예컨대, 연속된 숫자 또는 알파벳이 존재해서는 안되는 조건, 적어도 한 개의 숫자가 반드시 포함되어야 하는 조건, 적어도 한 개의 기호가 반드시 포함되어야 하는 조건 등 다양한 인증정보 설정조건이 제1대상기관 시스템(200)에 정의될 수 있다.For example, various authentication information setting conditions, such as a condition in which no consecutive numbers or alphabets should exist, at least one number must be included, and at least one symbol must be included, Can be defined.
상기 제어모듈(110)은 상기 인증정보 설정조건을 상기 제1대상기관 시스템(200)을 통해 또는 미리 정의된 소정의 저장장치(예컨대 텍스트 인식 또는 서비스 측에서 미리 제1대상기관 시스템(200)의 상기 인증정보 설정조건을 소정의 저장장치에 입력해두는 방식 등)로부터 확인할 수 있다.The
그러면 상기 제어모듈(110)은 확인한 상기 인증정보 설정조건에 상응하도록 상기 시스템 인증정보를 생성할 수 있다. 생성한 상기 시스템 인증정보를 상기 제1대상기관 시스템(200)의 인증정보로 설정할 수 있다.Then, the
결국 상기 제어모듈(110)은 스크래핑할 대상이 어떤 대상기관인지에 따라 각각의 대상기관별로 서로 다르게 설정될 수 있는 인증정보 설정조건에 상응하도록 시스템 인증정보를 생성할 수 있다.As a result, the
생성된 시스템 인증정보는 일회성으로만 사용되고, 이러할 경우 상기 애플리케이션 시스템(100)은 동일한 대상기관 시스템에서 스크래핑을 수행할 때에도, 수행시마다 새로운 시스템 인증정보를 생성하여 해당 유저 계정의 인증정보로 재설정할 수도 있다.The generated system authentication information is used only once. In this case, even when scraping is performed in the same target institutional system, the
실시 예에 따라서 상기 시스템 인증정보는 저장될 수 있다. 그리고 저장된 시스템 인증정보는 재사용될 수도 있다. 상기 시스템 인증정보는 단순히 상기 단말기(1)에 저장될 수도 있다. 하지만 본 발명의 기술적 사상에 의하면, 상기 시스템 인증정보는 상기 단말기(1) 및 상기 서비스 서버(300)에 분할되어 저장될 수도 있다. 후자의 경우 보안성이 증가함은 물론이다.The system authentication information may be stored according to an embodiment. And stored system authentication information may be reused. The system authentication information may be simply stored in the terminal 1. However, according to the technical idea of the present invention, the system authentication information may be divided and stored in the terminal 1 and the
즉, 상기 제어모듈(110)은 제1대상기관 시스템(200)의 유저의 계정에 접속할 수 있는 상기 시스템 인증정보가 노출될 경우, 상기 유저에게 치명적인 손해가 발생할 수 있는 위험을 감소하기 위해, 자신이 생성한 시스템 인증정보를 분할하여 저장할 수 있다.That is, when the system authentication information capable of accessing the account of the user of the first target
따라서 상기 단말기(1) 또는 상기 서비스 서버(300) 중 어느 하나만이 공격당한다고 하더라도 상기 시스템 인증정보는 공격자에게 노출되지 않을 수 있는 효과가 있다.Therefore, even if only either the terminal 1 or the
이러한 일 예는 도 6을 참조하여 설명하도록 한다.Such an example will be described with reference to Fig.
도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다. 6 is a diagram for explaining a concept that system authentication information is divided and stored in a client and a server according to an embodiment of the present invention.
도 6을 참조하면, 상기 제어모듈(110)에 의해 생성된 시스템 인증정보(예컨대, "ACE!#%086")는 도 6에 도시된 바와 같을 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")는 대상기관 시스템(200, 210)의 인증정보 설정조건에 상응하도록 상기 제어모듈(110)에 의해 생성된 정보일 수 있다.6, the system authentication information (e.g., "ACE! #% 086") generated by the
상기 제어모듈(110)은 상기 시스템 인증정보(예컨대, "ACE!#%086")를 생성한 후, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 상기 단말기(1) 및 상기 서비스 서버(300)에 분할하여 저장해둘 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")를 분할하는 방식은 다양할 수 있다. 설명의 편의를 위해 상기 제어모듈(110)은 단순히 시스템 인증정보(예컨대, "ACE!#%086")를 순차적으로 상기 단말기(1) 및 상기 서비스 서버(300)에 교차하여 저장하는 과정을 도 6에 도시하고 있지만, 실시 예에 따라 다양한 방식으로 상기 시스템 인증정보(예컨대, "ACE!#%086")가 분할될 수 있다. 예컨대, 상기 단말기(1)에는 첫 몇 번째 글자까지 저장되고, 상기 서비스 서버(300)에 나머지 글자들이 저장되는 방식으로 저장될 수도 있다. The
상기 제어모듈(110)은 도 6에 도시된 바와 같이 상기 단말기(1)에는 제1부분 시스템 인증정보(예컨대, "AE#06")을 저장하고, 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")을 저장해둘 수 있다.6, the
그러면 상기 애플리케이션 시스템(100)이 상기 시스템 인증정보(예컨대, "ACE!#%086")에 상응하는 계정에 다시 로그인하고자 하는 경우, 상기 단말기(1) 및 상기 서비스 서버(300)에 분할저장된 정보를 이용할 수 있다.Then, when the
예컨대, 상기 로그인 처리모듈(130)은 상기 시스템 인증정보(예컨대, "ACE!#%086")가 이용된 대상기관 시스템(예컨대, 200)으로부터 유저정보를 다시 스크래핑하고자 할 경우, 상기 단말기(1)에 저장된 제1부분 시스템 인증정보(예컨대, "AE#06")와 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")를 확인하고 확인한 정보에 기초하여 상기 시스템 인증정보(예컨대, "ACE!#%086")를 확인함으로써 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용할 수 있다. 즉, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 이용하여 상기 대상기관 시스템(200)의 계정에 재로그인할 수 있다.For example, if the
실시 예에 따라서는 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용하기 위해서 사용자의 허용행위를 요할 수도 있다. 이러한 허용행위는 사용자에게 상기 애플리케이션 인증정보를 요청하고 상기 애플리케이션 인증정보를 확인함으로써 수행될 수도 있다. 즉, 애플리케이션 시스템(100) 고유의 인증정보를 이용해 유저가 인증되어야 상기 애플리케이션 시스템(100)이 생성한 상기 제1대상기관 시스템(200)의 인증정보를 확인하도록 상기 애플리케이션 시스템(100)이 구현될 수도 있다. Depending on the embodiment, it may require the user's permission action to reuse the system authentication information (e.g., "ACE! #% 086"). This permitting action may be performed by requesting the user for the application authentication information and confirming the application authentication information. That is, the
상기 애플리케이션 인증정보가 확인이 되어야 상기 제어모듈(110)은 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 상기 로그인 처리모듈(130)로 전달할 수 있다. 물론, 상기 제어모듈(110)에 의해 저장된 시스템 인증정보(예컨대, "ACE!#%086") 및/또는 이들의 각 부분은 소정의 암호화 방식 등을 통해 보호되고 있을 수 있다.When the application authentication information is confirmed, the
한편, 상술한 바와 같이 상기 애플리케이션 시스템(100)에 의해 유저의 계정의 인증정보가 시스템 인증정보로 변경된 후, 상기 애플리케이션 시스템(100)이 아니라 상기 유저에 의해 직접 상기 계정에 접속될 필요가 있을 수 있다.On the other hand, as described above, after the authentication information of the user's account is changed to the system authentication information by the
이를 위해 상기 제어모듈(110)은 상기 유저를 상기 애플리케이션 시스템(100)의 인증정보로 인증한 후, 유저가 인증이 되면 상기 유저에게 (분할)저장된 시스템 인증정보를 제공할 수도 있다. 이러한 경우에는 상기 유저는 제공받은 상기 시스템 인증정보를 이용하여 상기 계정에 로그인할 수도 있다. 물론 구현예에 따라서는 상기 유저 역시 자신이 임의로 로그인 변경가능정보를 이용한 인증정보의 재설정을 수행할 수 있다. 그리고 이러한 인증정보의 재설정을 통해 상기 유저는 자신의 계정에 로그인할 수 있다.To this end, the
어떠한 경우든, 상기 유저는 애플리케이션 시스템(100)에 의해 재설정된 인증정보를 다시 자신이 원하는 방식으로 변경할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 다시 상기 계정에 로그인하고자 할 때, 기존 인증정보를 이용해 로그인을 시도할 것이므로 로그인에 실패할 수 있다.In any case, the user can change the authentication information reset by the
그리고 이때에는 상기 유저로부터 로그인 변경가능정보를 재획득할 수도 있다.At this time, the login changeable information may be reacquired from the user.
즉, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 획득하여 시스템 인증정보를 생성하는데 이용한 후에는 상기 로그인 변경가능정보를 폐기하고 어디에도 저장하진 않을 수 있다. 그리고 상기 로그인 변경가능정보는 재 필요시 유저로부터 다시 획득하도록 함으로써 보안성을 높일 수 있고, 유저가 원치 않게 무한정 로그인 변경가능정보가 사용될 가능성을 낮출 수 있는 효과가 있다.That is, after the
일 예에 의하면, 상기 시스템 인증정보의 사용 및 상기 로그인 변경가능정보의 사용을 통한 본원발명에 따른 유저정보 스크래핑 방법은 도 4에 도시된 바와 같이 이루어질 수 있다.According to an example, the user information scraping method according to the present invention through the use of the system authentication information and the use of the login changeable information may be performed as shown in FIG.
도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다. 또한, 도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.FIG. 4 is a diagram for schematically explaining a data flow of a user information scraping method according to an embodiment of the present invention. 8 is a view for explaining activity information according to an embodiment of the present invention.
도 4 및 도 8을 참조하면, 상기 애플리케이션 시스템(100)은 소정의 시점에서 특정 유저의 유저정보를 특정 대상기관 시스템으로부터 획득할 필요가 있다고 판단할 수 있다(S100).Referring to FIGS. 4 and 8, the
이러한 경우 상기 애플리케이션 시스템(100)은 상기 특정 유저의 특정 대상기관 시스템에 대한 시스템 인증정보가 이미 생성된 적이 있는지를 확인할 수 있다. 이러한 확인은 도 8에 도시된 바와 같은 활동정보를 이용하여 이루어질 수 있다.In this case, the
활동정보는 상기 애플리케이션 시스템(100)에 의해 활동된 유저정보의 스크래핑과 관련된 정보의 이력을 의미할 수 있다.The activity information may refer to a history of information related to scraping of user information acted upon by the
예컨대, 도 8에 도시된 바와 같이 상기 활동정보에는 시스템 인증정보(예컨대, pwd1, pwd2), 상기 시스템 인증정보의 설정시간(예컨대, t1, t2), 대상기관(예컨대, 제1대상기관, 제2대상기관), 및 스크래핑 정보(예컨대, 카드사용내역, 계좌잔고 등)를 포함할 수 있다.For example, as shown in FIG. 8, the activity information includes system authentication information (e.g., pwd1, pwd2), a set time of the system authentication information (e.g., t1, t2), a target organization 2 target entities), and scraping information (e.g., card usage history, account balance, etc.).
또한 도 8에는 명확히 표시되지 않았지만, 시스템 인증정보가 각각 단말기(1)와 서비스 서버(300)에 분할되어 저장될 수 있음은 전술한 바와 같다.Although not explicitly shown in FIG. 8, the system authentication information can be divided and stored in the terminal 1 and the
이러한 활동정보를 이용하여 상기 애플리케이션 시스템(100)은 특정 대상기관 시스템(200, 210)에 대해 상기 특정 유저의 계정에 이용될 시스템 인증정보가 이미 생성되었었는지를 확인할 수 있다.(S110).Using the activity information, the
만약 생성된 적이 없었다면, 상기 애플리케이션 시스템(100)은 상기 특정 대상기관 시스템(예컨대, 210)에 해당하는 상기 특정 유저의 로그인 변경가능정보를 획득할 수 있다(S130). 그러면 상기 애플리케이션 시스템(100)은 획득한 로그인 변경가능정보를 이용하여 시스템 인증정보를 생성하고 이를 해당 특정 유저의 상기 특정 대상기관 시스템(예컨대, 210)에 대한 계정의 인증정보로 재설정할 수 있다(S140).If it has not been generated, the
한편, 이미 상기 특정 대상기관 시스템(예컨대, 210)에 대해 특정 유저의 계정을 위한 시스템 인증정보가 생성된 적이 있다면 상기 애플리케이션 시스템(100)은 이미 생성된 시스템 인증정보를 확인할 수 있다(S120). 이러한 시스템 인증정보의 확인은 도 6에서 상술한 바와 같이 수행될 수 있다.On the other hand, if system authentication information for a specific user's account has already been generated for the specific target institutional system (e.g., 210), the
그러면 상기 애플리케이션 시스템(100)은 확인된 시스템 인증정보로 상기 특정 유저의 계정에 로그인을 시도할 수 있다(S150). 이러한 로그인 시도의 결과가 성공이라면(S155), 아직 유저에 의해 상기 시스템 인증정보가 변경되지 않았음을 의미할 수 있다. 그리고 상기 애플리케이션 시스템(100)은 로그인이 성공했으므로 원한는 유저정보를 스크래핑할 수 있다(160). Then, the
만약 확인한 시스템 인증정보로 로그인을 시도했는데 로그인이 실패하였다면(S155), 상기 시스템 인증정보가 변경된 것을 의미할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 재획득할 수 있다(S170). If the log-in is unsuccessful after attempting to log in with the confirmed system authentication information (S155), it may mean that the system authentication information has been changed. In this case, the
그리고 재획득한 로그인 변경가능정보를 이용하여 새로운 시스템 인증정보를 설정할 수 있다(S180). Then, new system authentication information can be set using re-acquired login changeable information (S180).
그리고 새로운 시스템 인증정보로 로그인을 시도하고, 로그인이 성공하면 원한는 유저정보를 스크래핑할 수 있다(S150, S155, S160).If the login is successful, the desired user information can be scraped (S150, S155, S160).
한편, 전술한 바와 같이 본원발명은 유저로부터 로그인 변경가능정보를 획득하므로, 유저정보를 획득하고자 하는 소정의 대상기관 시스템(예컨대, 200)에 상기 유저가 회원가입을 하지 않은 상태일 수 있다.On the other hand, as described above, since the present invention obtains log-in changeable information from a user, it may be that the user has not joined the membership in a predetermined target institution system (for example, 200) to acquire user information.
예컨대, 상기 애플리케이션 시스템(100)은 송금 서비스를 수행하는 애플리케이션을 포함할 수 있다. 유저는 상기 애플리케이션 시스템(100)에 회원가입되어 상기 애플리케이션 시스템(100)이 제공하는 서비스(예컨대, 송금 서비스)를 이용하고 있을 수 있다. 그리고 상기 대상기관 시스템(예컨대, 200)은 카드사 시스템일 수 있다. 상기 애플리케이션 시스템(100)은 유저의 카드사용내역을 스크래핑하여 상기 유저의 신용도 또는 일회 송금 한도액을 유저별로 적응적으로 판단하고자 할 수 있다. 하지만 상기 유저는 카드를 이용하고만 있지, 해당 카드에 상응하는 카드사 시스템에 회원가입은 하지 않은 상태일 수 있다.For example, the
이처럼 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고 이를 이용해 상기 대상기관 시스템(예컨대, 200)에 로그인을 시도하면서 상기 유저가 회원가입이 되지 않은 상태임을 확인할 수도 있다.As described above, the
이러한 경우에는 상기 애플리케이션 시스템(100)의 유저별 서비스 일관성 또는 안정성을 위해 상기 유저가 상기 대상기관 시스템(예컨대, 200)에 회원을 가입하도록 유도하는 것이 필요할 수 있다. In this case, it may be necessary to induce the user to subscribe to the target institutional system (e.g., 200) for service consistency or stability per user of the
이를 위해 상기 애플리케이션 시스템(100)은 미리 획득해둔 상기 로그인 변경가능정보를 이용하여 사용자의 회원가입의 편의성을 증가시킬 수 있다.To this end, the
이러한 일 예는 도 7을 참조하여 설명하도록 한다.Such an example will be described with reference to FIG.
도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.FIG. 7 is a diagram for explaining a concept of effectively inducing membership to a target organization according to an embodiment of the present invention.
도 7을 참조하면, 상기 애플리케이션 시스템(100)에 포함된 로그인 처리모듈(130)은 이미 획득한 로그인 변경가능정보에 기초하여 상기 유저가 스크래핑하고자 하는 유저정보를 획득할 수 있는 대상기관 시스템(예컨대, 200)에 회원가입이 되어 있지 않은지를 확인할 수 있다. 예컨대 로그인 변경가능정보에 기초하여 ID를 확인하고, 이러한 ID가 존재하는지 여부를 판단함으로써 상기 회원가입 유무를 판단할 수도 있고, 로그인 변경가능정보에 포함된 다른 정보(예컨대, 이름,주민번호 등)을 통해 회원가입 유무를 확인할 수도 있다.Referring to FIG. 7, the
그리고 회원가입이 되지 않았다고 판단된 경우, 상기 로그인 처리모듈(130)은 상기 대상기관 시스템(예컨대, 200)의 회원가입을 위한 페이지에 상기 단말기를 리디렉션시킬 수 있다. If it is determined that the subscription has not been made, the
그러면 상기 페이지에는 도 7에 도시된 바와 같은 인터페이스들이 제공될 수 있다. The pages may then be provided with interfaces as shown in FIG.
회원가입을 위해서는 도 7에 도시된 바와 같이 회원의 이름, 카드번호, 카드비밀번호, CVC번호의 입력이 필요할 수 있다. 그러면 상기 로그인 처리모듈(130)은 상기 입력필요정보 중 상기 로그인 변경가능정보에 포함된 정보의 전부 또는 일부를 자동으로 입력할 수 있다. 예컨대, 대상기관 시스템(예컨대, 200)이 카드사 시스템일 경우, 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호를 포함하는 정보세트일 수 있다. 또는 상기 로그인 변경가능정보는 상기 단말기(1)의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트일 수 있다 제2정보세트는 이른바 휴대폰 인증을 수행하는 경우일 수 있다. In order to register a member, it is necessary to input the member's name, card number, card password, and CVC number as shown in FIG. Then, the
그러면 상기 로그인 처리모듈(130)은 도 7에 도시된 회원가입 페이지에서 상기 로그인 변경가능정보에 포함된 정보(예컨대, 카드번호, 카드비밀번호, CVC 번호)는 자동으로 입력해줄 수 있다.Then, the
또한 회원가입에 필요한 정보 중 일부는 상기 애플리케이션 시스템(100)에서 미리 알고 있을 수 있다. 예컨대, 유저의 이름은 로그인 변경가능정보에는 포함되지 않을 수 있지만 상기 애플리케이션 시스템(100)은 미리 알고 있을 수도 있다.In addition, some of the information necessary for subscription may be known in the
이러한 경우 상기 애플리케이션 시스템(100)은 알고 있는 정보를 회원가입 페이지에 포함된 인테페이스에 자동으로 입력해줄 수도 있다.In this case, the
어떠한 경우든 본 발명의 기술적 사상은 로그인 변경가능정보가 회원가입 전에도 특정될 수 있는 정보라는 특징을 통해, 스크래핑일 시도하면서 용이하게 유저를 소정의 대상기관 시스템(예컨대, 200)의 회원으로 가입을 유도할 수 있다. In any case, the technical idea of the present invention is that the login changeable information is information that can be specified even before the membership registration, so that the user can easily join the membership of a predetermined target institution system (for example, 200) while attempting scraping .
상기 애플리케이션 시스템(100)은 상술한 바와 같은 기술적 사상을 통해 제1대상기관 시스템(예컨대, 카드사, 200)으로부터 유저정보를 스크래핑할 수 있다. 그 후 상기 애플리케이션 시스템(100)은 제2대상기관 시스템(예컨대, 은행, 210)으로부터 유저정보를 스크래핑해야 할 필요가 있을 수 있다.The
이러한 경우, 상술한 바와 같이 상기 획득모듈(120)은 제2대상기관 시스템(예컨대, 210)에 대한 유저의 제2로그인 변경가능정보를 획득할 수 있다. 예컨대, 은행일 경우 상기 제2로그인 변경가능정보는 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 제3정보세티일 수 있지만 이에 한정되지는 않는다.In such a case, as described above, the
그러면 상기 제어모듈(110)은 제2로그인 변경가능정보를 이용해 제2시스템 인증정보를 재설정할 수 있다. 그러면 상기 로그인 처리모듈(130)은 제2시스템 인증정보를 이용해 로그인을 수행하고, 스크래핑 모듈(140)은 로그인 된 제2계정에서 원하는 유저정보를 스크래핑할 수 있다. The
구현 예에 따라서, 상기 애플리케이션 시스템(100) 또는 이를 포함하는 단말기(1)는 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 애플리케이션 시스템(100)으로 하여금, 상술한 방법을 수행하도록 할 수 있다.According to an embodiment, the
한편, 본 발명의 실시예에 따른 유저정보 스크래핑 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.Meanwhile, the user information scraping method according to an exemplary embodiment of the present invention may be implemented in the form of a computer-readable program command and stored in a computer-readable recording medium. The control program and the target program May also be stored in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, And hardware devices that are specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents. .
Claims (13)
유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계;
상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하는 단계;
상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계; 및
상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
A user information scraping method for scraping user information of a card company which can be confirmed by logging into an account of a card company system,
When the application system installed in the user terminal receives from the user the first information set including the card number, the card password, and the CVC number of the user or the telephone number of the terminal, the sex, Obtaining a second set of information including a date, a date of birth, and carrier information;
Resetting the authentication information required for login using the first information set or the second information set received by the application system to system authentication information which is new authentication information;
Logging in to the account of the user using the system authentication information with the application system reset; And
The application system logging in to the account and performing a scraping process for scraping the card company's user information.
상기 애플리케이션 시스템이 상기 카드사의 인증정보 설정조건을 확인하는 단계;
확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Confirming an authentication information setting condition of the credit card company by the application system;
And generating the system authentication information corresponding to the authentication information setting condition by the application system based on a result of the checking.
상기 애플리케이션 시스템이 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하는 단계;
상기 카드사의 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
The application system storing a part of the system authentication information in the terminal and the remaining part in a service server corresponding to the application system;
Further comprising the step of: when the application system attempts to scrape the user information of the card company, the application system checks a part of the system authentication information stored in the terminal and a remaining part stored in the service server, Scraping method.
상기 애플리케이션 시스템에서 이용하는 상기 유저의 애플리케이션 인증정보를 요청하는 단계;
상기 애플리케이션 인증정보가 확인되어야 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 확인하는 단계를 더 포함하는 유저정보 스크래핑 방법.
The method of claim 3, wherein the user information scraping method further comprises:
Requesting application authentication information of the user for use in the application system;
Further comprising confirming a part of the system authentication information stored in the terminal when the application authentication information is confirmed.
상기 유저가 상기 카드사의 시스템에 회원가입이 되어 있지 않은 경우, 상기 카드사의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키는 단계;
상기 페이지에서 회원가입을 위해 상기 로그인 변경가능정보의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 제1정보세트 또는 상기 제2정보세트의 적어도 일부를 자동입력하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Redirecting the terminal to a page for membership in the card company's system if the user is not a member of the card company's system;
Further comprising the step of automatically inputting at least a part of the first information set or the second information set received from the user to a user interface for inputting at least a part of the login changeable information for membership in the page User information scraping method.
상기 카드사의 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계;
재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 시스템 인증정보를 설정하는 단계; 및
설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Attempting to re-log into the account using the system authentication information when the application system attempts to re-scrape the user information of the card company;
If the re-login fails, the application system sets new system authentication information; And
And re-login to the account using the set new system authentication information.
상기 재로그인에 실패한 경우, 상기 제1정보세트 또는 상기 제2정보세트를 유저로부터 재입력받는 단계를 더 포함하며,
재입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용하여 상기 새로운 시스템 인증정보를 설정하는 유저정보 스크래핑 방법.
7. The method according to claim 6,
Further comprising the step of re-inputting the first information set or the second information set from the user if the re-login fails,
And setting the new system authentication information using the re-input first information set or the second information set.
상기 애플리케이션 시스템이 상기 시스템 인증정보, 상기 시스템 인증정보를 설정한 시점, 상기 시스템 인증정보를 이용하여 로그인한 시점, 스크래핑한 상기 카드사의 유저정보 중 적어도 하나를 포함하는 스크래핑 활동정보를 소정의 위치에 저장하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Wherein the application system includes scraping activity information including at least one of the system authentication information, the time at which the system authentication information is set, the time at which the system has been logged using the system authentication information, and the scraped- And storing the user information.
유저의 단말기에 설치된 애플리케이션 시스템이 상기 단말기 또는 상기 애플리케이션 시스템에 대응되는 서비스 서버 중 적어도 하나에 저장된 시스템 인증정보를 확인하는 단계;
상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 단계;
로그인이 실패한 경우, 상기 애플리케이션 시스템이, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계;
상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 새로운 시스템 인증정보로 재설정하는 단계;
상기 애플리케이션 시스템이 재설정된 상기 새로운 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계; 및
상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
A user information scraping method for scraping user information of a card company which can be confirmed by logging into an account of a card company system,
Checking the system authentication information stored in at least one of the terminal or the service server corresponding to the application system installed in the terminal of the user;
The application system attempting to log into the account using the system authentication information;
If the login fails, the application system determines whether the first information set including the card number, the card password, and the CVC number of the user or the telephone number of the terminal, the sex, the nationality, Acquiring a second set of information including the date of birth, and the carrier information;
Resetting the application system to new system authentication information using the first information set or the second information set received;
Logging in to the account of the user using the new system authentication information with the application system reset; And
The application system logging in to the account and performing a scraping process for scraping the card company's user information.
유저의 단말기에 설치된 애플리케이션 시스템이 상기 애플리케이션 시스템에 의해 이미 생성된 상기 계정의 기생성 시스템 인증정보가 존재하는지 확인하는 단계;
확인결과 상기 기생성 시스템 인증정보가 존재하는 경우, 상기 애플리케이션 시스템이, 상기 기생성 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하고,
확인결과 상기 기생성 시스템 인증정보가 존재하지 않는 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하고, 획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하며, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
A user information scraping method for scraping user information of a card company which can be confirmed by logging into an account of a card company system,
Confirming whether the application system installed in the terminal of the user has the generated system authentication information of the account already created by the application system;
If the pre-existing system authentication information exists, the application system attempts to log into the account using the pre-generated system authentication information,
If the pre-existing system authentication information does not exist, if the application system determines that the first information set including the card number, the card password, and the CVC number of the user or the user's name is the name of the user, A second information set including a telephone number, a sex, a nationality, a date of birth, and communication company information, and acquires authentication information necessary for log-in using the acquired first information set or the second information set, And performing a scraping process for scraping user information of the card company by logging into the account of the user using the reset system authentication information.
A recorded computer program installed in a data processing apparatus for performing the method according to any one of claims 1 to 10.
상기 유저로부터 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를를 획득하기 위한 획득모듈;
획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하기 위한 제어모듈;
재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈; 및
로그인된 계정에서 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함하는 애플리케이션 시스템.
An application system installed on a user's terminal for scraping user information of a card company that can be confirmed by logging in an account of a card company system,
The first information set including the card number, the card password, and the CVC number of the user from the user or the telephone number, the sex, the nationality, the date of birth, and the communication company information of the terminal when the terminal is the user's name An acquiring module for acquiring a second set of information to be acquired;
A control module for resetting the authentication information required for login using the acquired first information set or the second information set to system authentication information as new authentication information;
A login processing module for logging into the account of the user using the reset system authentication information; And
And a scraping module for scraping the card company's user information from the logged-in account.
상기 단말기 또는 상기 애플리케이션 시스템에 대응되는 서비스 서버 중 적어도 하나에 저장된 로그인의 인증정보를 확인하고, 확인한 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 로그인 처리모듈;
로그인이 실패한 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하기 위한 획득모듈;
입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하기 위한 제어모듈; 및
상기 로그인 처리모듈에 의해, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인되면, 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함하는 애플리케이션 시스템.An application system installed in a user terminal for scraping user information of a card company that can be confirmed by logging in an account of a card company system,
A login processing module for confirming authentication information of a login stored in at least one of the terminal and the service server corresponding to the application system and attempting to log in to the account using the confirmed system authentication information;
If the login fails, the application system sets the first information set including the card number, the card password, and the CVC number of the user or the telephone number of the terminal, the sex, the nationality, the date of birth An acquiring module for acquiring a second set of information including carrier information;
A control module for resetting authentication information required for login using the first information set or the second information set received as system authentication information, which is new authentication information; And
And a scraping module for scraping user information of the card company when the account of the user is logged in using the reset system authentication information by the login processing module.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170110997A KR101830682B1 (en) | 2017-08-31 | 2017-08-31 | Method for scrapping user information of card-company and application system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170110997A KR101830682B1 (en) | 2017-08-31 | 2017-08-31 | Method for scrapping user information of card-company and application system thereof |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180017365A Division KR101858678B1 (en) | 2018-02-13 | 2018-02-13 | Method for scrapping user information of card-company and application system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101830682B1 true KR101830682B1 (en) | 2018-02-21 |
Family
ID=61524742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170110997A KR101830682B1 (en) | 2017-08-31 | 2017-08-31 | Method for scrapping user information of card-company and application system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101830682B1 (en) |
-
2017
- 2017-08-31 KR KR1020170110997A patent/KR101830682B1/en active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
EP3756125B1 (en) | Systems and methods for managing digital identities associated with users | |
JP5619007B2 (en) | Apparatus, system and computer program for authorizing server operation | |
EP4085359B1 (en) | Secure online access control to prevent identification information misuse | |
US9825917B2 (en) | System and method of dynamic issuance of privacy preserving credentials | |
US20180115551A1 (en) | Proxy system for securely provisioning computing resources in cloud computing environment | |
US9787689B2 (en) | Network authentication of multiple profile accesses from a single remote device | |
JP6498358B2 (en) | Integrated authentication system that authenticates using disposable random numbers | |
EP2849403B1 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
US10110578B1 (en) | Source-inclusive credential verification | |
JP6538872B2 (en) | Common identification data replacement system and method | |
KR20220167366A (en) | Cross authentication method and system between online service server and client | |
US9906516B2 (en) | Security system for preventing further access to a service after initial access to the service has been permitted | |
EP3017563B1 (en) | Method of privacy preserving during an access to a restricted service | |
CN103929310A (en) | Mobile phone client side password unified authentication method and system | |
CN110869928A (en) | Authentication system and method | |
KR101830682B1 (en) | Method for scrapping user information of card-company and application system thereof | |
KR101858678B1 (en) | Method for scrapping user information of card-company and application system thereof | |
KR102126211B1 (en) | Method for scrapping user information and application system thereof | |
CN111937361A (en) | Securing a login procedure | |
KR102230418B1 (en) | Method for scrapping user information and application system thereof | |
KR102092381B1 (en) | Method for scrapping user information of account-running-institue and application system thereof | |
KR101594315B1 (en) | Service providing method and server using third party's authentication | |
EP3340562A1 (en) | Secure access verification method and secure access verification system | |
Tshilombo et al. | Two Way Authentication for Analytics as a Service in Cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
A107 | Divisional application of patent | ||
GRNT | Written decision to grant |