[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101830682B1 - Method for scrapping user information of card-company and application system thereof - Google Patents

Method for scrapping user information of card-company and application system thereof Download PDF

Info

Publication number
KR101830682B1
KR101830682B1 KR1020170110997A KR20170110997A KR101830682B1 KR 101830682 B1 KR101830682 B1 KR 101830682B1 KR 1020170110997 A KR1020170110997 A KR 1020170110997A KR 20170110997 A KR20170110997 A KR 20170110997A KR 101830682 B1 KR101830682 B1 KR 101830682B1
Authority
KR
South Korea
Prior art keywords
information
user
authentication information
application system
scraping
Prior art date
Application number
KR1020170110997A
Other languages
Korean (ko)
Inventor
이승건
정지성
김명훈
Original Assignee
(주)비바리퍼블리카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)비바리퍼블리카 filed Critical (주)비바리퍼블리카
Priority to KR1020170110997A priority Critical patent/KR101830682B1/en
Application granted granted Critical
Publication of KR101830682B1 publication Critical patent/KR101830682B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/356Aspects of software for card payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to a method to scrap user information of a card company and an application system thereof. According to the present invention, the method to scrap user information comprises: a step wherein an application system installed in a terminal of a user acquires from a user a first information set, which includes the user′s card number, card password, and CVC number, or a second information set which, in case the terminal is the user′s own, includes information about the phone number of the terminal, sex of the user, whether or not the user is Korean, birth date, and telecommunications company information; a step wherein the application system resets authentication information required for logging in by using the first information set or second information set received; a step wherein the application system logs in to an account of the user by using the reset system authentication information; and a step wherein the application system logs in to the account and to perform a scrapping process to scrap user information of the card company. The present invention is to provide the method and system, which allow a service provider to easily scrap user information required for a service from a subject agency.

Description

카드사의 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템{Method for scrapping user information of card-company and application system thereof}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for scrapping user information of a card company,

본 발명은 스크래핑에 관한 것으로, 보다 상세하게는 유저에게 소정의 서비스를 제공하는 애플리케이션에서 필요로 하는 유저정보를 용이하게 스크래핑할 수 있는 방법 및 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to scraping, and more particularly, to a method and system for easily scraping user information required by an application providing a predetermined service to a user.

스크래핑 기술이 널리 공지된 바 있다.Scraping techniques have been widely known.

도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.1 is a view for explaining a conventional scraping method.

도 1을 참조하면, 종래의 스크래핑 방식은 소정의 대상기관의 시스템(30)에 로그인해야 확인할 수 있는 유저정보를 스크래핑하기 위해 소정의 서비스 서버(20)가 클라이언트(10)로부터 로그인을 할 수 있는 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 수신한다. 그리고 상기 서비스 서버(20)는 수신된 정보를 이요하여 상기 대상기관의 시스템(30)에 접속한 후, 필요한 유저정보를 스크래핑할 수 있다. 물론, 이러한 스크래핑을 위해 상기 서비스 서버(20)는 상기 대상기관 시스템(30)에 대해 사용자인척 하기 위한 이벤트를 발생시킬 수 있다.Referring to FIG. 1, a conventional scraping method is a method in which a predetermined service server 20 can log in from a client 10 in order to scrape user information that can be confirmed only by logging into a system 30 of a predetermined target institution Information (e.g., ID / PWD or authorized certificate and certificate password, etc.). The service server 20 may access the system 30 of the target organization by using the received information, and then scrape necessary user information. Of course, for this scraping, the service server 20 may generate an event to pretend to the user of the target institutional system 30.

이러한 스크래핑 방식은 상기 서비스 서버(20)가 상대적으로 많은 로드를 상기 대상기관 시스템(30)에 발생시키는 문제뿐만 아니라 상기 대상기관 시스템(30)이 원치 않는 로그인 형태를 가지는 등 다양한 이유로 인해 대상기관 시스템(30)에서 어뷰징(abusing) 이슈가 발생할 수 있다. 이로 인해 상기 서비스 서버(20)의 접속을 차단하는 경우도 발생할 수 있다.Such a scraping scheme may cause not only a problem that the service server 20 generates a relatively large load on the target institutional system 30 but also a problem that the target institutional system 30 has an unsolicited login form, An abusing issue may occur in the server 30. In this case, the service server 20 may be disconnected.

또한 대상기관 시스템에서 서비스 서버(20)에 대한 어뷰징 이슈가 없거나 적다고 하더라도, 서비스 서버(20)가 공인인증서와 공인인증서 비밀번호를 로그인 정보로써 획득하여야 하는 경우에는 공인인증서를 획득하는 절차 또는 유저의 심리적 부담감이 상대적으로 크다는 문제점이 있다. 따라서 공인인증서 및 공인인증서 비밀번호를 유저들로부터 획득하는 것 자체가 상당히 어려움이 있다.In the case where the service server 20 acquires the public certificate and the public certificate password as login information, even if there is no or minimal issue of the service server 20 in the target institution system, There is a problem that the psychological burden is relatively large. Therefore, it is very difficult to acquire the authorized certificate and the authorized certificate password from the users themselves.

또한 스크래핑하고자 하는 정보가 공인인증서와 같은 상대적으로 강화된 인증수단이 필요치 않고 단순히 ID/PWD 로 로그인하면 확인이 가능한 경우라 하더라도, 대상기관의 종류에 따라 ID/PWD를 유저들이 기억하지 못하고 있는 경우가 상당수 존재하여 스크래핑이 필요한 시점에 ID/PWD를 유저에게 요청하는 경우, 유저가 ID/PWD를 확인하느라 상당히 오랜 시간이 걸리는 문제점이 있고 이는 서비스 서버(20) 또는 이에 상응하는 클라이언트(10)가 적시에 필요한 서비스를 제공치 못하게 된다는 문제점을 야기할 수 있다.Also, even if the information to be scraped can be verified by simply logging in with ID / PWD without requiring a relatively strong authentication means such as a public certificate, if the user can not remember the ID / PWD according to the type of the target institution There is a problem that the user takes a considerably long time to check the ID / PWD when the ID / PWD is requested at the time when scraping is required. This is because the service server 20 or the corresponding client 10 It can cause a problem that the necessary services can not be provided in a timely manner.

한국등록특허 10-0460712 "인터넷금융관련사이트 및 관련기관과의 인터페이스를 통한신용평가시스템 및 방법"Korean Registered Patent No. 10-0460712 "Credit Rating System and Method Through Interfacing with Internet-Related Sites and Related Organizations"

따라서 본 발명은 서비스 측에서 언제든 용이하게 대상기관으로부터 서비스에 필요한 유저정보를 스크래핑할 수 있는 효율적인 방법 및 시스템을 제공하는 것이다. Therefore, it is an object of the present invention to provide an efficient method and system for easily scraping user information necessary for a service from a target organization at any time on the service side.

본 발명의 일 측면에 따르면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계, 상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.According to an aspect of the present invention, a user information scraping method for scraping user information of a card issuer that can be confirmed by logging in an account of a card company system, includes the steps of: Acquiring a second information set including a first information set including a password, a CVC number, or a phone number, sex, nationality, date of birth, and communication company information of the terminal when the terminal is the user's name; Resetting the authentication information required for login using the first information set or the second information set received by the application system to system authentication information; and resetting the system authentication information using the reset system authentication information, , ≪ / RTI > This system includes the step of log in to the account to perform the scraping process for scraping the user information of the card company.

상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 카드사의 인증정보 설정조건을 확인하는 단계, 확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성하는 단계를 더 포함할 수 있다.Wherein the user information scraping method further includes the step of the application system checking an authentication information setting condition of the credit card company, and the application system generating the system authentication information corresponding to an authentication information setting condition based on a result of the checking .

상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하는 단계, 상기 카드사의 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인하는 단계를 더 포함할 수 있다.Wherein the application system scrapes a part of the system authentication information in the terminal and stores a remaining part of the system authentication information in a service server corresponding to the application system. When scraping user information of the card company, The application system may further include a part of the system authentication information stored in the terminal and a remaining part stored in the service server, and re-logging into the account.

상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템에서 이용하는 상기 유저의 애플리케이션 인증정보를 요청하는 단계, 상기 애플리케이션 인증정보가 확인되어야 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 확인하는 단계를 더 포함할 수 있다.The user information scraping method may further include requesting application authentication information of the user to be used in the application system, and confirming a part of the system authentication information stored in the terminal when the application authentication information is confirmed.

상기 유저정보 스크래핑 방법은 상기 유저가 상기 카드사의 시스템에 회원가입이 되어 있지 않은 경우, 상기 카드사의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키는 단계, 상기 페이지에서 회원가입을 위해 상기 로그인 변경가능정보의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 제1정보세트 또는 상기 제2정보세트의 적어도 일부를 자동입력하는 단계를 더 포함할 수 있다.Wherein the user information scraping method further comprises the steps of redirecting the terminal to a page for subscription to the card company's system when the user is not subscribed to the credit card company's system, And automatically inputting at least a part of the first information set or the second information set received from the user to a user interface that requires input of at least a part of the available information.

상기 유저정보 스크래핑 방법은 상기 카드사의 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계, 재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 시스템 인증정보를 설정하는 단계, 및 설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함할 수 있다.Wherein the user information scraping method further comprises: when the application system attempts to re-log into the account using the system authentication information when re-scraping the card information of the card company; if the re-login fails, Setting the system authentication information, and re-login to the account using the set new system authentication information.

상기 유저정보 스크래핑 방법은 상기 재로그인에 실패한 경우, 상기 제1정보세트 또는 상기 제2정보세트를 유저로부터 재입력받는 단계를 더 포함하며, 재입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용하여 상기 새로운 시스템 인증정보를 설정할 수 있다.Wherein the user information scraping method further comprises the step of re-inputting the first information set or the second information set from the user when the re-login fails, wherein the first information set or the second information set The new system authentication information can be set.

상기 유저정보 스크래핑 방법은 상기 애플리케이션 시스템이 상기 시스템 인증정보, 상기 시스템 인증정보를 설정한 시점, 상기 시스템 인증정보를 이용하여 로그인한 시점, 스크래핑한 상기 카드사의 유저정보 중 적어도 하나를 포함하는 스크래핑 활동정보를 소정의 위치에 저장하는 단계를 더 포함할 수 있다.Wherein the user information scraping method includes a scraping operation including at least one of the system authentication information, the time at which the system authentication information is set, the time at which the application system logs in using the system authentication information, and the scraped user information of the card company And storing the information at a predetermined location.

본 발명의 다른 일 측면에 따르면 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑 하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 시스템 인증정보를 확인하는 단계, 상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 단계, 로그인이 실패한 경우, 상기 애플리케이션 시스템이, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계, 상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 새로운 시스템 인증정보로 재설정하는 단계, 상기 애플리케이션 시스템이 재설정된 상기 새로운 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계, 및 상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a user information scraping method for scraping user information of a card company that can be confirmed by logging in an account of a card company system, wherein an application system installed in a terminal of the user is a service server stored in the terminal or the application system The method of claim 1, further comprising the steps of: confirming system authentication information stored in at least one of the plurality of application programs; attempting to log into the account using the system authentication information; Obtaining a second information set including a first information set including a password, a CVC number, or a phone number, sex, nationality, date of birth, and communication company information of the terminal when the terminal is the user's name; The application system Resetting the new system authentication information to the new system authentication information using the first information set or the second information set received, logging in the account of the user using the new system authentication information that has been reset by the application system, And performing an scraping process for an application system to log into the account and scrape the card company's user information.

본 발명의 또 다른 측면에 따르면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법은 유저의 단말기에 설치된 애플리케이션 시스템이 상기 애플리케이션 시스템에 의해 이미 생성된 상기 계정의 기생성 시스템 인증정보가 존재하는지 확인하는 단계, 확인결과 상기 기생성 시스템 인증정보가 존재하는 경우, 상기 애플리케이션 시스템이, 상기 기시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하고, 확인결과 상기 기생성 시스템 인증정보가 존재하지 않는 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하고, 획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하며, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a user information scraping method for scraping user information of a card company that can be confirmed by logging in an account of a card company system, Checking whether existing authentication information of the existing system authentication information exists, and if the existing authentication information exists, the application system attempts to log in to the account using the system authentication information, A first information set including the card number of the user, a card password, and a CVC number, or a telephone number of the terminal if the terminal is the user's name, when the generated system authentication information does not exist, Sex, nationality, date of birth, Acquiring a second information set including the first information set and the second information set, resetting login authentication information to system authentication information using the acquired first information set or the second information set, and using the reconfigured system authentication information, And performing a scraping process for scraping the card company's user information by logging into the account of the user.

상기의 방법은 매체에 기록된 컴퓨터 프로그램에 의해 수행될 수 있다.The above method can be performed by a computer program recorded on a medium.

본 발명의 일 예에 의하면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한, 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 유저로부터 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를를 획득하기 위한 획득모듈, 획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈, 및 로그인된 계정에서 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.According to an embodiment of the present invention, an application system installed in a user's terminal for scraping user information of a card issuer that can be confirmed by logging in an account of a card company system is provided from the user to the card number, card password, and CVC A second information set including a telephone number, sex, nationality, date of birth, and carrier information of the terminal if the terminal is the name of the user, A control module for re-establishing authentication information required for login using the first information set or the second information set to system authentication information, a login processing module for logging into the account of the user using the reset system authentication information, , And for scraping the card company's user information from the logged in account It comprises a wrapping module.

본 발명의 다른 일 예에 의하면, 카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저의 단말기에 설치되는 애플리케이션 시스템은 상기 단말기 또는 상기 애플리케이션 시스템에 저장된 서비스 서버 중 적어도 하나에 저장된 로그인의 인증정보를 확인하고, 확인한 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 로그인 처리모듈, 로그인이 실패한 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하기 위한 획득모듈, 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인의 인증정보를 시스템 인증정보로 재설정하기 위한 제어모듈, 및 상기 로그인 처리모듈에 의해, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인되면, 상기 제1대상기관 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함한다.According to another embodiment of the present invention, an application system installed in a terminal of a user for scraping user information of a card company that can be confirmed by logging in an account of a card company system is installed in at least one of the terminal or the service server stored in the application system A login process module for confirming the authentication information of the stored login and attempting to log in to the account using the confirmed system authentication information and a login process module for registering the card number, the card password, and the CVC number of the user, A second information set including a telephone number, sex, nationality, date of birth, and communication company information of the terminal when the terminal is the name of the user, 1 information set or the second information set A control module for resetting login authentication information to system authentication information; and a control module for resetting the first target institutional user information when the user is logged in to the account of the user using the reset system authentication information by the login processing module, Lt; / RTI >

본 발명의 일실시 예에 따르면, 사용자의 입장에서는 스크래핑을 위해 로그인에 필요한 인증수단이나 로그인 정보를 직접 서비스측으로 제공하지 않아도 서비스측에서 알아서 로그인을 수행하여 스크래핑을 함으로써 사용자 편의성이 높아지는 효과가 있다.According to an embodiment of the present invention, there is an effect that, in the case of a user, convenience of the user is improved by performing scrapping by performing log-in at the service side without performing the authentication means or login information necessary for log-in for scraping directly to the service side.

또한 서비스 측 입장에서는 중요한 개인정보 즉, 로그인을 할 수 있는 정보 또는 수단을 미리 받아두거나 또는 스크래핑이 필요한 시점이 되어서야 유저로부터 로그인 정보를 받고자 할 때 발생할 수 있는 문제점을 해결할 수 있다. 즉, 로그인 정보 자체를 수신해두는 것이 아니라 로그인 정보를 재설정할 수 있는 정보를 미리 받아두고 필요한 시점에 로그인 정보를 상대적으로 빨리 재설정하여 로그인을 할 수 있도록 함으로써 신속하고 효율적인 스크래핑이 가능한 효과가 있다. Also, the service side can solve the problems that may occur when it is necessary to receive important personal information, that is, information or means for logging in, or to receive login information from the user only when scraping is required. That is, instead of receiving the log-in information itself, it is possible to quickly and efficiently perform scraping by allowing information to reset the log-in information to be received in advance and resetting the log-in information at a required time relatively quickly.

또한 본 발명에 의하면 유저들 각각의 단말기에서 스크래핑을 수행하므로, 대상기관으로부터의 어뷰징(abusing) 이슈가 줄어들 수 있는 효과가 있다.In addition, according to the present invention, since scrapping is performed in each terminal of the users, the issue of abusing from the target organization can be reduced.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 스크래핑 방식을 설명하기 위한 도면이다.
도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.
BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 is a view for explaining a conventional scraping method.
FIG. 2 is a view for explaining the concept of a user information scraping method according to the technical idea of the present invention.
3 is a diagram for explaining a schematic configuration of an application system according to an embodiment of the present invention.
FIG. 4 is a diagram for schematically explaining a data flow of a user information scraping method according to an embodiment of the present invention.
5 is a diagram for explaining a concept of setting system authentication information based on an authentication information setting condition according to an embodiment of the present invention.
6 is a diagram for explaining a concept that system authentication information is divided and stored in a client and a server according to an embodiment of the present invention.
FIG. 7 is a diagram for explaining a concept of effectively inducing membership to a target organization according to an embodiment of the present invention.
8 is a view for explaining activity information according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise.

본 명세서에 있어서, “포함하다”또는 “가지다”등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of features, numbers, steps, operations, components, parts, or combinations thereof.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부된 도면들을 참조하여 본 발명의 실시 예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

본 발명의 기술적 사상에 따른 동영상 편집방식은 도 9의 종래의 방식과 비교했을 때 도 1에 도시된 바와 같은 개념을 가질 수 있다. The moving picture editing method according to the technical idea of the present invention may have the concept as shown in FIG. 1 as compared with the conventional method of FIG.

도 2는 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법의 개념을 설명하기 위한 도면이다.FIG. 2 is a view for explaining the concept of a user information scraping method according to the technical idea of the present invention.

도 2를 참조하면, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법을 구현하기 위해서는 애플리케이션 시스템(100)이 구현될 수 있다. 상기 애플리케이션 시스템(100)은 소정의 단말기(1)에 설치되어 본 발명의 기술적 사상을 구현할 수 있다.Referring to FIG. 2, an application system 100 may be implemented to implement a user information scraping method according to the technical idea of the present invention. The application system 100 may be installed in a predetermined terminal 1 to implement the technical idea of the present invention.

상기 단말기(1)는 유저가 이용하는 모바일 폰으로 구현될 수 있지만, 본 발명의 기술적 사상을 구현하기 위해 대상기관 시스템(200, 210)과 통신을 수행할 수 있고 상기 애플리케이션 시스템(100)이 설치되어 본 발명의 기술적 사상을 구현할 수 있는 데이터 처리장치이면 그 구현 형태는 다양할 수 있다. Although the terminal 1 can be implemented as a mobile phone used by a user, it can communicate with the target institutional system 200, 210 to implement the technical idea of the present invention, and the application system 100 is installed The implementation of the data processing apparatus may be various as long as the technical idea of the present invention can be implemented.

상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 상기 단말기(1)에 설치되는 소프트웨어(애플리케이션) 및 상기 애플리케이션을 구동하는 상기 단말기(1)의 하드웨어가 유기적으로 결합되어 구현되는 시스템을 의미할 수 있다.The application system 100 is a system in which software (application) installed in the terminal 1 and hardware of the terminal 1 driving the application are combined and implemented in order to implement the technical idea of the present invention It can mean.

상기 애플리케이션 시스템(100)을 정의하는 애플리케이션은 본 발명의 기술적 사상 즉, 유저정보를 스크래핑하기 위한 별개의 독자적인 애플리케이션일 수도 있지만, 유저에게 소정의 서비스를 제공하는 애플리케이션일 수 있다. 이러한 경우 본 명세서에서 정의되는 기능들 즉, 유저정보를 스크래핑하기 위한 기능은 상기 애플리케이션이 유저에게 제공하는 서비스를 위한 기능에 추가적으로 포함된 기능일 수 있다. 물론, 상기 애플리케이션이 제공하는 서비스는 본 발명의 기술적 사상에 따라 스크래핑된 정보를 이용하는 서비스일 수 있다.The application that defines the application system 100 may be a separate proprietary application for scrapping the technical idea of the present invention, i.e., user information, but may be an application that provides a predetermined service to a user. In this case, the functions defined in this specification, i.e., the function for scraping the user information, may be a function in addition to the function for the service provided by the application to the user. Of course, the service provided by the application may be a service using scraped information according to the technical idea of the present invention.

상기 애플리케이션이 제공하는 서비스는 다양할 수 있다. 일 예에 의하면, 상기 서비스는 송금 서비스, 결제 (중개) 서비스, 대출 서비스 등과 같은 금융 서비스일 수 있고, 이러한 경우 스크래핑할 유저정보는 이러한 금융 서비스에 필요한 유저의 카드 사용내역, 결제이력, 계좌잔고 등과 같이 금융 서비스에 밀접한 유저의 정보일 수 있다. 그리고 이때 상기 대상기관 시스템(200, 210)에 상응하는 대상기관은 카드사, 은행 등과 같이 유저정보를 유지/관리하는 금융기관일 수 있다. 하지만 상기 서비스, 유저정보, 대상기관의 실시 에는 매우 다양할 수 있으며, 본 발명의 권리범위가 이들의 실시 예에 국한되지는 않음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.The services provided by the application may vary. According to an example, the service may be a financial service such as a remittance service, a payment service (an intermediary service), a loan service, etc. In this case, the user information to be scrapped may include a user's card usage history, The information of the user closely related to the financial service. At this time, the target institution corresponding to the target institution system 200 or 210 may be a financial institution that maintains / manages user information such as a card company, a bank, and the like. However, the above-mentioned service, the user information, and the implementation of the target organization may vary widely, and the average expert in the technical field of the present invention can easily deduce that the scope of the present invention is not limited to these embodiments .

상기 애플리케이션 시스템(100)은 서비스 서버(300)와 통신을 수행함으로써 상기 애플리케이션 시스템(100)이 유저에게 제공하는 서비스를 제공할 수 있다. 또한 상기 서비스 서버(300)는 본 발명의 기술적 사상에 따른 유저정보의 스크래핑 방법을 구현하기 위해서도 일부의 기능을 수행할 수도 있다. 이에 대해서는 후술하도록 한다.The application system 100 can provide a service provided by the application system 100 to a user by performing communication with the service server 300. [ In addition, the service server 300 may perform some functions to implement the scraping method of user information according to the technical idea of the present invention. This will be described later.

상기 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)에 접속하여 스크래핑 하고자 하는 유저의 계정에 로그인할 수 있다. 그리고 로그인 후에 필요한 유저정보를 획득하기 위해 소정의 요청을 상기 대상기관 시스템(200, 210)으로 출력할 수 있다. 이러한 일련의 스크래핑 과정은 상기 애플리케이션 시스템(100)이 유저의 액션을 시뮬레이션하는 신호를 상기 대상기관 시스템(200, 210)으로 출력함으로써 이루어질 수 있음은 널리 공지되어 활용되고 있으므로 본 명세서에서 상세한 설명은 생략하도록 한다.The application system 100 may access the target institutional system 200, 210 and log in to the account of the user who wants to scrape. And may output a predetermined request to the target institution system 200 or 210 in order to acquire necessary user information after login. It is well known and utilized that this series of scraping processes can be done by the application system 100 outputting a signal to simulate a user's actions to the target institutional system 200,210, .

하지만 본 발명의 기술적 사상에 의한 유저정보 스크래핑 방법은 도 1에서 설명한 서버(20)가 스크래핑을 수행하는 종래의 방식과 달리, 애플리케이션 시스템(100) 즉, 유저의 단말기(예컨대, 모바일 폰, 1)가 스크래핑을 수행하는 특징이 있다. However, the user information scraping method according to the technical idea of the present invention differs from the conventional method in which the server 20 described in FIG. 1 performs scraping, in that the application system 100, that is, Has a feature of performing scraping.

이를 통해 대상기관 시스템(200, 210)에서 스크래핑을 차단하는 리스크가 해징되는 효과가 있으며, 스크래핑되는 정보가 일차적으로 유저의 단말기에 저장되므로 보안상에서 유리한 효과가 존재한다.Accordingly, there is an effect that the risk of blocking the scraping is released from the target institution system 200 or 210, and the information to be scraped is primarily stored in the terminal of the user.

물론, 상기 애플리케이션 시스템(100)이 스크래핑을 수행하는 것은 해당 유저들의 동의 및 적절한 수권에 기초하여 이루어질 수 있다. Of course, it is possible that the application system 100 performs scraping based on the consent and appropriate authority of the users.

한편, 본 발명의 기술적 사상에 따른 유저정보 스크래핑 방법은 유저의 계정에 로그인하기 위한 로그인 정보를 획득하는 종래의 방식과 달리, 로그인 변경가능정보를 획득하는 특징이 존재한다. Meanwhile, the user information scraping method according to the technical idea of the present invention has a feature of obtaining login changeable information, unlike the conventional method of obtaining login information for logging into a user's account.

즉, 서비스 또는 대상기관의 종류에 따라서는, 로그인 정보(예컨대, ID/PWD 또는 공인인증서 및 인증서 비밀번호 등)를 획득하는 것이 오히려 유저에게 부담이 되거나 유저가 로그인 정보를 인지하지 못하는 경우가 빈번할 수 있다. That is, depending on the type of the service or the target institution, it is often the case that it is burdensome for the user to obtain the login information (for example, ID / PWD or the official certificate and the certificate password) or the user does not recognize the login information frequently .

이러한 경우에는 유저의 로그인 정보보다 로그인 변경가능정보 즉, 로그인 정보 중 전부 또는 일부를 변경할 수 있는 권한을 부여받을 수 있는 정보를 유저로부터 획득하는 것이 오히려 효과적일 수 있다. In such a case, it may be more effective to obtain from the user information that can be given permission to change all or a part of the log-in changeable information, that is, login information, rather than the login information of the user.

물론, 로그인 정보(예컨대, ID/PWD)를 이미 알고 있는 일부의 유저에 대해서는 상기 로그인 정보(예컨대, ID/PWD)를 이용하여 로그인을 수행할 수도 있지만 나머지 유저에 대해서는 로그인 변경가능 정보를 이용할 수 있다.Of course, for some users who already know the login information (for example, ID / PWD), login can be performed using the login information (for example, ID / PWD), but login changeable information can be used for the remaining users have.

더욱이 로그인 정보는 대상기관 시스템(200, 210)에 의존적이어서 대상기관 시스템(200, 210)에 따라 그 종류가 다를 수 있고 적어도 대상기관 시스템(200, 210)에 회원가입이 되어야만 정의될 수 있는 반면, 로그인 변경가능정보는 대상기관 시스템(200, 210)에 덜 의존적이고 설령 회원가입이 되어 있지 않더라도 특정될 수 있는 정보일 수 있다. Moreover, the login information is dependent on the target institutional system 200, 210, so that the type can be different according to the target institutional system 200, 210 and can be defined only by membership in the target institutional system 200, 210 , The login changeable information may be information that is less dependent on the target institutional system 200, 210, and may be specified even if it is not registered as a member.

예컨대 대상기관이 카드사 또는 은행 등과 같은 금융기관일 경우, 로그인 정보는 ID/PWD일 수 있다. 또는 스크래핑하고자 하는 유저정보의 종류에 따라 로그인 정보로써 공인인증서 및 인증서 비밀번호가 요구되는 경우도 존재한다. 그리고 이러한 로그인 정보는 설령 상기 금융기관과 거래를 하고 있는 유저라도 상기 금융기관의 시스템 즉, 대상기관 시스템(200, 210)에 회원가입을 하고 계정을 부여받아야만 특정될 수 있는 정보일 수 있다.For example, if the target organization is a financial institution such as a card company or a bank, the login information may be ID / PWD. Or there is a case where a public certificate and a certificate password are required as login information according to the type of user information to be scraped. The login information may be information that can be specified only if a user who is engaged in a transaction with the financial institution is a member of the financial institution, that is, a member of the target institution system 200 or 210 and has an account.

하지만 로그인 변경가능정보는 카드사의 경우에는 카드번호, 카드비밀번호, CVC 번호 등과 같이 대상기관 시스템(200, 210)에 의존적이지 않고, 심지어 대상기관 시스템(200, 210)에 회원가입을 하지 않아도 특정할 수 있는 정보일 수 있다. However, the log-in changeable information does not depend on the target institutional system 200 or 210, such as the card number, the card password, the CVC number, etc., in the case of the card company, Information.

따라서 유저로부터 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하는 것이 오히려 유저에게도 부담이 되지 않고, 서비스 측에서도 효과적일 수 있다. 특히 대부분의 유저는 대상기관 시스템(200, 210)뿐만 아니라 타 시스템에도 동일하거나 매우 유사한 로그인 정보를 사용하는 것이 현실인 점을 감안한다면, 유저에게 로그인 정보를 획득하는 것에 비해 로그인 변경가능정보를 획득하여 유저가 설정한 로그인 정보(예컨대, 비밀번호)는 알지 못한 채, 애플리케이션 시스템(100)이 새로운 로그인 정보(예컨대, 비밀번호)를 설정하여 로그인을 하도록 허용 하는 것이 더욱 보안상 안전할 수도 있다.Therefore, it is not burdensome for the user to acquire the login changeable information as compared with the case of acquiring the login information from the user, and it is also effective on the service side. In particular, considering that most users use the same or very similar login information for the other system as well as the target institutional systems 200 and 210, it is possible to obtain login changeable information It may be more secure to allow the application system 100 to set new login information (e.g., a password) and log in without knowing the login information (e.g., password) set by the user.

결국 본 발명의 기술적 사상에 의하면 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고, 획득한 로그인 변경가능정보를 획득하여 소정의 대상기관 시스템(200, 210)에 접속할 수 있다. As a result, according to the technical idea of the present invention, the application system 100 can acquire the log-in changeable information from the user and acquire the obtained log-changeable information to connect to the predetermined target institutional system 200, 210.

로그인 변경가능정보의 실시 예에는 다양할 수 있으며, 대상기관의 종류 및/또는 스크래핑할 유저정보의 종류에 따라 달라질 수 있다. The log changeable information may vary in the embodiment, and may vary depending on the type of the target organization and / or the type of user information to be scraped.

예컨대, 상기 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호 등일 수 있다. 또는 로그인 변경가능정보는 소위 '휴대폰 본인인증'에 이용되는 정보 즉, 이름, 성별, 전화번호, 통신사, 생년월일 등일 수 있다. 휴대폰 본인인증에 필요한 정보들이 상기 로그인 변경가능정보일 경우, 상기 제어모듈(110)은 상기 로그인 변경가능정보를 입력한 후 상기 단말기(1)로 수신되는 인증번호를 다시 입력하는 액션을 수행할 수 있음은 물론이다. 이러한 경우는 예컨대, 대상기관이 카드사인 경우일 수 있지만 이에 한정되지는 않는다.For example, the login changeable information may be a card number, a card password, a CVC number, and the like. Or login changeable information may be information used for so-called 'authentication of the mobile phone user', that is, name, sex, telephone number, communication company, date of birth, and the like. If the information required for authentication of the mobile phone is the login changeable information, the control module 110 may perform the action of re-inputting the authentication number received by the terminal 1 after inputting the login changeable information Of course it is. Such a case may be, for example, but not limited to, when the target organization is a credit card company.

또한 상기 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 생년월일 등일 수 있다. 이러한 경우는 예컨대, 대상기관이 계좌를 운영하는 계좌운영기관(예컨대, 은행, 증권사 등)일 수 있지만 이에 한정되지는 않는다.The login changeable information may be an account number, an account password, a name, a date of birth, and the like. Such a case may be, for example, but not limited to, an account operating entity (for example, a bank, a securities company, etc.) in which the target institution operates the account.

또한, 실시 예에 따라서 상기 로그인 변경가능정보에는 별도의 물리적 인증수단(예컨대, OTP, 보안카드 등)을 통해 얻게 되는 인증정보가 포함되어 있을 수 있다. 이러한 경우, 로그인 변경가능정보는 계좌번호, 계좌비밀번호, 이름, 및 생년월일을 포함하는 기본정보세트에 OTP 인증정보(일회용 인증정보) 또는 보안카드 인증정보와 같은 추가정보가 더 포함될 수도 있다. 이처럼 로그인 변경가능정보에 물리적 인증수단으로부터 획득되는 인증정보가 포함된 경우, 상기 애플리케이션 시스템(100)은 유저로부터 실시간으로 로그인 변경가능정보를 요청하고 요청에 응답하여 상기 로그인 변경가능정보를 획득할 수 있다. 또한 로그인 변경가능정보를 요청할 때, 필요로 하는 추가정보가 무엇인지(예컨대, OTP 인지, 또는 보안카드에서 어떤 정보를 원하는지 등)를 유저에게 알려줄 수 있다.Also, according to the embodiment, the login changeable information may include authentication information obtained through a separate physical authentication means (e.g., OTP, security card, etc.). In this case, the login changeable information may further include additional information such as OTP authentication information (disposable authentication information) or security card authentication information in the basic information set including the account number, account password, name, and date of birth. If the login changeable information includes the authentication information acquired from the physical authentication means, the application system 100 can request the login changeable information in real time from the user and obtain the login changeable information in response to the request have. In addition, when requesting login changeable information, the user can be informed of what additional information is required (for example, whether it is an OTP or what information is desired from the secure card).

또한 실시 예에 따라 상기 애플리케이션 시스템(100)이 상기 로그인 변경가능정보를 획득한다고 함은, 반드시 동시에 로그인 변경가능정보 모두를 획득하여야 하는 것은 아니며, 로그인 변경가능정보 중 일부(예컨대, 기초정보세트)는 먼저 획득하고, 나머지 일부(예컨대, 추가정보)는 나중에 획득할 수도 있다. 나중에 획득하는 정보는 시간에 의존적인 정보(예컨대, 시간 동기화 otp 등)일 수 있으며, 이를 통해 유저에게 정보의 재입력 또는 요구를 하지 않아도 되는 효과가 있다.In addition, according to the embodiment, the application system 100 acquires the login changeable information does not necessarily acquire all of the login changeable information at the same time, (E.g., additional information) may be acquired later. Information to be acquired later may be time-dependent information (e.g., time synchronization otp, etc.), thereby eliminating the need to re-input or request information to the user.

어떠한 경우든, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 이용하여 로그인 정보 중 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 통상적으로 대상기관 시스템(200, 210)은 로그인 변경가능정보를 안다고 하더라도 이미 설정되어 있는 인증정보를 알려주지는 않기 때문에 유저가 설정한 로그인 정보는 유출되지 않는 효과가 있다. 그러면 재설정한 인증정보를 이용하여 애플리케이션 시스템(100)은 대상기관 시스템(200, 210)이 제공하는 유저의 계정에 로그인할 수 있다. 그리고 스크래핑 프로세스를 수행할 수 있다.In any case, the application system 100 can reset the authentication information (e.g., password, secret pattern, etc.) among the login information using the log-in changeable information. Normally, even if the target institution system 200 or 210 knows the log-in changeable information, since the authentication information that has already been set is not given, the login information set by the user is not leaked. Then, using the reset authentication information, the application system 100 can log into the account of the user provided by the target institution system 200, 210. And can perform the scraping process.

실시 예에 따라 상기 로그인 변경가능정보에는 상기 계정의 ID에 대한 정보를 포함할 수도 있지만, 실시 예에 따라 상기 애플리케이션 시스템(100)이 로그인 변경가능정보를 통해 계정의 ID를 확인할 수도 있다. 그리고 계정의 ID를 확인한 후 상기 로그인 변경가능정보를 통해 인증정보를 재설정할 수 있다.According to an embodiment, the login changeable information may include information on the ID of the account, but the application system 100 may check the ID of the account through the login changeable information according to an embodiment. After confirming the ID of the account, the authentication information can be reset through the login changeable information.

그러면 상기 애플리케이션 시스템(100)은 재설정한 인증정보를 통해 대상기관 시스템(200, 210)의 유저의 계정에 로그인하고, 필요한 유저정보를 요청하여 소정의 방식으로 스크래핑을 수행할 수 있다.Then, the application system 100 logs in the account of the user of the target institution system 200 or 210 through the reset authentication information, requests the necessary user information, and performs scraping in a predetermined manner.

이러한 기술적 사상을 구현하기 위한 본 발명의 기술적 사상에 따른 애플리케이션 시스템(100)은 도 3에 도시된 바와 같은 구성을 가질 수 있다.The application system 100 according to the technical idea of the present invention for realizing this technical idea may have a configuration as shown in FIG.

도 3은 본 발명의 일실시 예에 애플리케이션 시스템의 개략적인 구성을 설명하기 위한 도면이다. 3 is a diagram for explaining a schematic configuration of an application system according to an embodiment of the present invention.

도 3을 참조하면, 상기 애플리케이션 시스템(100)은 제어모듈(110), 획득모듈(120), 로그인 처리모듈(130), 및 스크래핑 모듈(140)을 포함한다. Referring to FIG. 3, the application system 100 includes a control module 110, an acquisition module 120, a login processing module 130, and a scraping module 140.

본 발명의 실시 예에 따라서는, 상술한 구성요소들 중 일부 구성요소는 반드시 본 발명의 구현에 필수적으로 필요한 구성요소에 해당하지 않을 수도 있으며, 또한 실시 예에 따라 상기 애플리케이션 시스템(100)은 이보다 더 많은 구성요소를 포함할 수도 있음은 물론이다.According to an embodiment of the present invention, some of the above-mentioned components may not necessarily correspond to the components necessary for the implementation of the present invention, and in accordance with the embodiment, But may include more components.

상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 애플리케이션 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. The application system 100 may include hardware resources and / or software necessary to implement the technical idea of the present invention, and does not necessarily mean a single physical component or a single device . That is, the application system 100 may mean a logical combination of hardware and / or software provided to implement the technical idea of the present invention. If necessary, the application system 100 may be installed in a separate apparatus to perform respective functions And may be embodied as a set of logical structures for realizing the technical idea of the present invention.

또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예를 들면, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In this specification, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and it does not necessarily mean a physically connected code or a kind of hardware But can be easily deduced to the average expert in the field of the present invention.

상기 제어모듈(110)은 상기 애플리케이션 시스템(100)에 포함된 다른 구성들예를 들면, 획득모듈(120), 로그인 처리모듈(130), 및/또는 스크래핑 모듈(140) 등의 기능 및/또는 리소스를 제어할 수 있다.The control module 110 may perform other functions included in the application system 100, such as, for example, the acquisition module 120, the login processing module 130, and / or the scraping module 140, and / You can control resources.

상기 획득모듈(120)은 소정의 제1대상기관 시스템(210)에 대한 유저의 로그인 변경가능정보를 획득할 수 있다. The acquisition module 120 may obtain the user's login changeable information for a given first target institutional system 210.

예컨대, 상기 획득모듈(120)은 유저에게 상기 로그인 변경가능정보를 요청하는 소정의 인터페이스를 유저에게 제공하고 해당 인터페이스를 통해 유저로부터 상기 로그인 변경가능정보를 입력받음으로써 획득할 수 있다. 구현 예에 따라서는 서비스 측의 직원이 전화 또는 메일 등을 통해 상기 로그인 변경가능정보를 수신할 수 있고, 이러한 경우 상기 획득모듈(120)은 수신된 로그인 변경가능정보가 저장된 소정의 저장장치로부터 상기 로그인 변경가능정보를 획득할 수도 있다. 어떠한 경로든 유저로부터 통지된 로그인 변경가능정보를 상기 획득모듈(120)은 획득할 수 있다.For example, the acquisition module 120 can acquire the login changeable information by providing the user with a predetermined interface for requesting the login changeable information and receiving the login changeable information from the user through the corresponding interface. According to an embodiment, the service-side employee may receive the log-in changeable information through telephone or mail, and in such a case, the acquisition module 120 may update the login-change- Login changeable information may be obtained. The acquisition module 120 can acquire login changeable information notified from the user by any path.

그러면 상기 제어모듈(110)은 획득된 로그인 변경가능정보를 이용하여 인증정보 즉, 로그인에 필요한 인증정보(예컨대, 비밀번호, 비밀패턴 등)를 재설정할 수 있다. 재설정한 인증정보를 본 명세서에서는 시스템 인증정보로 정의하기로 한다. Then, the control module 110 can reset authentication information (e.g., password, secret pattern, etc.) necessary for log-in using the obtained log-changeable information. The re-set authentication information is defined as system authentication information in this specification.

그러면 상기 로그인 처리모듈(130)은 시스템 인증정보를 이용하여 유저의 제1대상기관 시스템(200)의 계정에 로그인할 수 있다. 필요한 경우 상기 로그인 처리모듈(130)은 상기 유저의 상기 제1대상기관 시스템(200)의 계정 ID를 확인하기 위한 소정의 프로세스를 수행할 수도 있다. Then, the login processing module 130 can log in the account of the user's first target institutional system 200 using the system authentication information. If necessary, the login processing module 130 may perform a predetermined process for confirming the account ID of the first target institution system 200 of the user.

예컨대 상기 로그인 처리모듈(130)은 상기 로그인 변경가능정보에 상기 계정 ID가 포함된 경우 상기 로그인 변경가능정보로부터 계정 ID를 확인할 수 있다. 필요에 따라서는 상기 로그인 변경가능정보를 이용하여 상기 제1대상기관 시스템(200)으로부터 계정 ID를 확인할 수도 있다. 이를 위해 상기 제1대상기관 시스템(200)이 예정하고 있는 일련의 프로세스를 수행하기 위한 액션을 상기 로그인 처리모듈(130)이 수행할 수 있음은 물론이다.For example, the login processing module 130 may check the account ID from the login changeable information if the login changeable information includes the account ID. If necessary, the account ID can be confirmed from the first object institution system 200 using the login changeable information. It is needless to say that the login processing module 130 can perform an action for performing a series of processes scheduled by the first object institution system 200 for this purpose.

로그인이 수행되면 상기 스크래핑 모듈(140)은 유저정보의 종류에 상응하는 일련의 프로세스를 통해 원하는 유저정보를 상기 제1대상기관 시스템(200)으로부터 스크래핑할 수 있다.When the login is performed, the scraping module 140 can scrape desired user information from the first target institutional system 200 through a series of processes corresponding to the type of user information.

한편, 상기 제어모듈(110)이 상기 로그인 변경가능정보를 이용하여 시스템 인증정보를 설정하기 위해서는, 로그인하고자 하는 대상기관별로 미리 정의된 인증정보 설정조건을 확인하고 확인한 상기 인증정보 설정조건에 상응하도록 시스템 인증정보를 설정하여야 할 수도 있다.Meanwhile, in order for the control module 110 to set the system authentication information using the login changeable information, the authentication information setting condition defined in advance for each target organization to be logged in is confirmed, System authentication information may need to be set.

이러한 일 예는 도 5를 참조하여 설명하도록 한다.Such an example will be described with reference to FIG.

도 5는 본 발명의 일 실시 예에 따라 인증정보 설정조건에 기초하여 시스템 인증정보를 설정하는 개념을 설명하기 위한 도면이다.5 is a diagram for explaining a concept of setting system authentication information based on an authentication information setting condition according to an embodiment of the present invention.

도 5를 참조하면, 소정의 제1대상기관 시스템(200)에 접속한 상기 애플리케이션 시스템(100)은 인증정보(예컨대, 비밀번호)를 재설정하기 위한 인터페이스(예컨대, 웹 페이지)를 도 5에 도시된 바와 같이 상기 제1대상기관 시스템(200)으로부터 제공받을 수 있다. 5, the application system 100 connected to a predetermined first target institutional system 200 has an interface (e.g., a web page) for resetting authentication information (e.g., password) May be provided from the first target organ system 200 as shown in FIG.

그리고 이러한 인터페이스에는 도 5에 도시된 바와 같은 인증정보 설정조건이 안내될 수 있다. 상기 인증정보 설정조건은 상기 제1대상기관 시스템(200)에서 미리 설정해둔 인증정보로써 설정될 수 있는 조건을 의미할 수 있다.The authentication information setting condition as shown in FIG. 5 may be guided to such an interface. The authentication information setting condition may be a condition that can be set as authentication information previously set in the first target institutional system 200.

예컨대, 연속된 숫자 또는 알파벳이 존재해서는 안되는 조건, 적어도 한 개의 숫자가 반드시 포함되어야 하는 조건, 적어도 한 개의 기호가 반드시 포함되어야 하는 조건 등 다양한 인증정보 설정조건이 제1대상기관 시스템(200)에 정의될 수 있다.For example, various authentication information setting conditions, such as a condition in which no consecutive numbers or alphabets should exist, at least one number must be included, and at least one symbol must be included, Can be defined.

상기 제어모듈(110)은 상기 인증정보 설정조건을 상기 제1대상기관 시스템(200)을 통해 또는 미리 정의된 소정의 저장장치(예컨대 텍스트 인식 또는 서비스 측에서 미리 제1대상기관 시스템(200)의 상기 인증정보 설정조건을 소정의 저장장치에 입력해두는 방식 등)로부터 확인할 수 있다.The control module 110 determines whether the authentication information setting condition is satisfied through the first target institutional system 200 or a predefined storage device A method of inputting the authentication information setting condition into a predetermined storage device, or the like).

그러면 상기 제어모듈(110)은 확인한 상기 인증정보 설정조건에 상응하도록 상기 시스템 인증정보를 생성할 수 있다. 생성한 상기 시스템 인증정보를 상기 제1대상기관 시스템(200)의 인증정보로 설정할 수 있다.Then, the control module 110 may generate the system authentication information so as to correspond to the authentication information setting condition that is confirmed. And the generated system authentication information can be set as the authentication information of the first target institutional system 200.

결국 상기 제어모듈(110)은 스크래핑할 대상이 어떤 대상기관인지에 따라 각각의 대상기관별로 서로 다르게 설정될 수 있는 인증정보 설정조건에 상응하도록 시스템 인증정보를 생성할 수 있다.As a result, the control module 110 may generate the system authentication information according to an authentication information setting condition that can be set differently for each target organization according to which target organization the target to be scraped is.

생성된 시스템 인증정보는 일회성으로만 사용되고, 이러할 경우 상기 애플리케이션 시스템(100)은 동일한 대상기관 시스템에서 스크래핑을 수행할 때에도, 수행시마다 새로운 시스템 인증정보를 생성하여 해당 유저 계정의 인증정보로 재설정할 수도 있다.The generated system authentication information is used only once. In this case, even when scraping is performed in the same target institutional system, the application system 100 may generate new system authentication information and reset the authentication information of the corresponding user account have.

실시 예에 따라서 상기 시스템 인증정보는 저장될 수 있다. 그리고 저장된 시스템 인증정보는 재사용될 수도 있다. 상기 시스템 인증정보는 단순히 상기 단말기(1)에 저장될 수도 있다. 하지만 본 발명의 기술적 사상에 의하면, 상기 시스템 인증정보는 상기 단말기(1) 및 상기 서비스 서버(300)에 분할되어 저장될 수도 있다. 후자의 경우 보안성이 증가함은 물론이다.The system authentication information may be stored according to an embodiment. And stored system authentication information may be reused. The system authentication information may be simply stored in the terminal 1. However, according to the technical idea of the present invention, the system authentication information may be divided and stored in the terminal 1 and the service server 300. In the latter case, of course, security is increased.

즉, 상기 제어모듈(110)은 제1대상기관 시스템(200)의 유저의 계정에 접속할 수 있는 상기 시스템 인증정보가 노출될 경우, 상기 유저에게 치명적인 손해가 발생할 수 있는 위험을 감소하기 위해, 자신이 생성한 시스템 인증정보를 분할하여 저장할 수 있다.That is, when the system authentication information capable of accessing the account of the user of the first target institutional system 200 is exposed, the control module 110 transmits the system authentication information to the first target institutional system 200 in order to reduce the risk of lethal damage to the user. The generated system authentication information can be divided and stored.

따라서 상기 단말기(1) 또는 상기 서비스 서버(300) 중 어느 하나만이 공격당한다고 하더라도 상기 시스템 인증정보는 공격자에게 노출되지 않을 수 있는 효과가 있다.Therefore, even if only either the terminal 1 or the service server 300 is attacked, the system authentication information is not exposed to an attacker.

이러한 일 예는 도 6을 참조하여 설명하도록 한다.Such an example will be described with reference to Fig.

도 6은 본 발명의 일실시 예에 따라 시스템 인증정보가 클라이언트와 서버에 분할하여 저장되는 개념을 설명하기 위한 도면이다. 6 is a diagram for explaining a concept that system authentication information is divided and stored in a client and a server according to an embodiment of the present invention.

도 6을 참조하면, 상기 제어모듈(110)에 의해 생성된 시스템 인증정보(예컨대, "ACE!#%086")는 도 6에 도시된 바와 같을 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")는 대상기관 시스템(200, 210)의 인증정보 설정조건에 상응하도록 상기 제어모듈(110)에 의해 생성된 정보일 수 있다.6, the system authentication information (e.g., "ACE! #% 086") generated by the control module 110 may be as shown in FIG. The system authentication information (e.g., "ACE! #% 086") may be information generated by the control module 110 to correspond to an authentication information setting condition of the target institutional system 200 or 210.

상기 제어모듈(110)은 상기 시스템 인증정보(예컨대, "ACE!#%086")를 생성한 후, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 상기 단말기(1) 및 상기 서비스 서버(300)에 분할하여 저장해둘 수 있다. 상기 시스템 인증정보(예컨대, "ACE!#%086")를 분할하는 방식은 다양할 수 있다. 설명의 편의를 위해 상기 제어모듈(110)은 단순히 시스템 인증정보(예컨대, "ACE!#%086")를 순차적으로 상기 단말기(1) 및 상기 서비스 서버(300)에 교차하여 저장하는 과정을 도 6에 도시하고 있지만, 실시 예에 따라 다양한 방식으로 상기 시스템 인증정보(예컨대, "ACE!#%086")가 분할될 수 있다. 예컨대, 상기 단말기(1)에는 첫 몇 번째 글자까지 저장되고, 상기 서비스 서버(300)에 나머지 글자들이 저장되는 방식으로 저장될 수도 있다. The control module 110 generates the system authentication information (e.g., " ACE! #% 086 ") after generating the system authentication information It can be divided and stored in the service server 300. The method of dividing the system authentication information (e.g., "ACE! #% 086") may be various. For convenience of explanation, the control module 110 simply stores the system authentication information (for example, "ACE! #% 086") in sequence across the terminal 1 and the service server 300 6, the system authentication information (e.g., "ACE! #% 086") may be partitioned in various manners in accordance with an embodiment. For example, the first letter may be stored in the terminal 1, and the remaining characters may be stored in the service server 300.

상기 제어모듈(110)은 도 6에 도시된 바와 같이 상기 단말기(1)에는 제1부분 시스템 인증정보(예컨대, "AE#06")을 저장하고, 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")을 저장해둘 수 있다.6, the control module 110 stores first partial system authentication information (e.g., "AE # 06") in the terminal 1, Authentication information (e.g., "C!% 8").

그러면 상기 애플리케이션 시스템(100)이 상기 시스템 인증정보(예컨대, "ACE!#%086")에 상응하는 계정에 다시 로그인하고자 하는 경우, 상기 단말기(1) 및 상기 서비스 서버(300)에 분할저장된 정보를 이용할 수 있다.Then, when the application system 100 attempts to log in again to the account corresponding to the system authentication information (e.g., "ACE! #% 086"), the terminal 1 and the service server 300 Can be used.

예컨대, 상기 로그인 처리모듈(130)은 상기 시스템 인증정보(예컨대, "ACE!#%086")가 이용된 대상기관 시스템(예컨대, 200)으로부터 유저정보를 다시 스크래핑하고자 할 경우, 상기 단말기(1)에 저장된 제1부분 시스템 인증정보(예컨대, "AE#06")와 상기 서비스 서버(300)에는 제2부분 시스템 인증정보(예컨대, "C!%8")를 확인하고 확인한 정보에 기초하여 상기 시스템 인증정보(예컨대, "ACE!#%086")를 확인함으로써 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용할 수 있다. 즉, 상기 시스템 인증정보(예컨대, "ACE!#%086")를 이용하여 상기 대상기관 시스템(200)의 계정에 재로그인할 수 있다.For example, if the login process module 130 wishes to re-scrape the user information from the target institutional system (e.g., 200) in which the system authentication information (e.g., "ACE! #% 086 & (E.g., " C!% 8 ") stored in the first partial system authentication information (e.g.," AE # 06 ") stored in the service server 300 and the second partial system authentication information The system authentication information (e.g., "ACE! #% 086") can be reused by checking the system authentication information (e.g., "ACE! #% 086"). That is, the system administrator can re-log into the account of the target institution system 200 using the system authentication information (e.g., "ACE! #% 086").

실시 예에 따라서는 상기 시스템 인증정보(예컨대, "ACE!#%086")를 재사용하기 위해서 사용자의 허용행위를 요할 수도 있다. 이러한 허용행위는 사용자에게 상기 애플리케이션 인증정보를 요청하고 상기 애플리케이션 인증정보를 확인함으로써 수행될 수도 있다. 즉, 애플리케이션 시스템(100) 고유의 인증정보를 이용해 유저가 인증되어야 상기 애플리케이션 시스템(100)이 생성한 상기 제1대상기관 시스템(200)의 인증정보를 확인하도록 상기 애플리케이션 시스템(100)이 구현될 수도 있다. Depending on the embodiment, it may require the user's permission action to reuse the system authentication information (e.g., "ACE! #% 086"). This permitting action may be performed by requesting the user for the application authentication information and confirming the application authentication information. That is, the application system 100 is implemented to verify the authentication information of the first target institutional system 200 generated by the application system 100 before the user is authenticated using the authentication information unique to the application system 100 It is possible.

상기 애플리케이션 인증정보가 확인이 되어야 상기 제어모듈(110)은 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 상기 로그인 처리모듈(130)로 전달할 수 있다. 물론, 상기 제어모듈(110)에 의해 저장된 시스템 인증정보(예컨대, "ACE!#%086") 및/또는 이들의 각 부분은 소정의 암호화 방식 등을 통해 보호되고 있을 수 있다.When the application authentication information is confirmed, the control module 110 may transmit a part of the system authentication information stored in the terminal to the login processing module 130. Of course, the system authentication information (e.g., "ACE! #% 086") stored by the control module 110 and / or each part thereof may be protected through a predetermined encryption method or the like.

한편, 상술한 바와 같이 상기 애플리케이션 시스템(100)에 의해 유저의 계정의 인증정보가 시스템 인증정보로 변경된 후, 상기 애플리케이션 시스템(100)이 아니라 상기 유저에 의해 직접 상기 계정에 접속될 필요가 있을 수 있다.On the other hand, as described above, after the authentication information of the user's account is changed to the system authentication information by the application system 100, it may be necessary to access the account directly by the user, not by the application system 100 have.

이를 위해 상기 제어모듈(110)은 상기 유저를 상기 애플리케이션 시스템(100)의 인증정보로 인증한 후, 유저가 인증이 되면 상기 유저에게 (분할)저장된 시스템 인증정보를 제공할 수도 있다. 이러한 경우에는 상기 유저는 제공받은 상기 시스템 인증정보를 이용하여 상기 계정에 로그인할 수도 있다. 물론 구현예에 따라서는 상기 유저 역시 자신이 임의로 로그인 변경가능정보를 이용한 인증정보의 재설정을 수행할 수 있다. 그리고 이러한 인증정보의 재설정을 통해 상기 유저는 자신의 계정에 로그인할 수 있다.To this end, the control module 110 may authenticate the user with the authentication information of the application system 100, and then provide the (stored) stored system authentication information to the user when the user is authenticated. In this case, the user may log in to the account using the provided system authentication information. Of course, according to an embodiment, the user can also perform authentication information re-setting using the login changeable information. The user can log in to his / her account through resetting of the authentication information.

어떠한 경우든, 상기 유저는 애플리케이션 시스템(100)에 의해 재설정된 인증정보를 다시 자신이 원하는 방식으로 변경할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 다시 상기 계정에 로그인하고자 할 때, 기존 인증정보를 이용해 로그인을 시도할 것이므로 로그인에 실패할 수 있다.In any case, the user can change the authentication information reset by the application system 100 in a manner desired by himself. In this case, when the application system 100 attempts to log in to the account again, it may fail to log in because it will attempt to log in using the existing authentication information.

그리고 이때에는 상기 유저로부터 로그인 변경가능정보를 재획득할 수도 있다.At this time, the login changeable information may be reacquired from the user.

즉, 상기 애플리케이션 시스템(100)은 로그인 변경가능정보를 획득하여 시스템 인증정보를 생성하는데 이용한 후에는 상기 로그인 변경가능정보를 폐기하고 어디에도 저장하진 않을 수 있다. 그리고 상기 로그인 변경가능정보는 재 필요시 유저로부터 다시 획득하도록 함으로써 보안성을 높일 수 있고, 유저가 원치 않게 무한정 로그인 변경가능정보가 사용될 가능성을 낮출 수 있는 효과가 있다.That is, after the application system 100 obtains login changeable information and generates the system authentication information, the application change system 100 discards the login changeable information and may not store it anywhere. When the login changeable information is re-requested, the login changeable information can be obtained again from the user, thereby improving the security and reducing the possibility that the login changeable information is unlimitedly used by the user.

일 예에 의하면, 상기 시스템 인증정보의 사용 및 상기 로그인 변경가능정보의 사용을 통한 본원발명에 따른 유저정보 스크래핑 방법은 도 4에 도시된 바와 같이 이루어질 수 있다.According to an example, the user information scraping method according to the present invention through the use of the system authentication information and the use of the login changeable information may be performed as shown in FIG.

도 4는 본 발명의 일실시 예에 따른 유저정보 스크래핑 방법의 데이터 흐름을 개략적으로 설명하기 위한 도면이다. 또한, 도 8은 본 발명의 일 실시 예에 따른 활동정보를 설명하기 위한 도면이다.FIG. 4 is a diagram for schematically explaining a data flow of a user information scraping method according to an embodiment of the present invention. 8 is a view for explaining activity information according to an embodiment of the present invention.

도 4 및 도 8을 참조하면, 상기 애플리케이션 시스템(100)은 소정의 시점에서 특정 유저의 유저정보를 특정 대상기관 시스템으로부터 획득할 필요가 있다고 판단할 수 있다(S100).Referring to FIGS. 4 and 8, the application system 100 may determine that it is necessary to acquire user information of a specific user from a specific target institution system at a predetermined time (S100).

이러한 경우 상기 애플리케이션 시스템(100)은 상기 특정 유저의 특정 대상기관 시스템에 대한 시스템 인증정보가 이미 생성된 적이 있는지를 확인할 수 있다. 이러한 확인은 도 8에 도시된 바와 같은 활동정보를 이용하여 이루어질 수 있다.In this case, the application system 100 can confirm whether the system authentication information for the specific target institutional system of the specific user has already been generated. This confirmation can be made using the activity information as shown in FIG.

활동정보는 상기 애플리케이션 시스템(100)에 의해 활동된 유저정보의 스크래핑과 관련된 정보의 이력을 의미할 수 있다.The activity information may refer to a history of information related to scraping of user information acted upon by the application system 100.

예컨대, 도 8에 도시된 바와 같이 상기 활동정보에는 시스템 인증정보(예컨대, pwd1, pwd2), 상기 시스템 인증정보의 설정시간(예컨대, t1, t2), 대상기관(예컨대, 제1대상기관, 제2대상기관), 및 스크래핑 정보(예컨대, 카드사용내역, 계좌잔고 등)를 포함할 수 있다.For example, as shown in FIG. 8, the activity information includes system authentication information (e.g., pwd1, pwd2), a set time of the system authentication information (e.g., t1, t2), a target organization 2 target entities), and scraping information (e.g., card usage history, account balance, etc.).

또한 도 8에는 명확히 표시되지 않았지만, 시스템 인증정보가 각각 단말기(1)와 서비스 서버(300)에 분할되어 저장될 수 있음은 전술한 바와 같다.Although not explicitly shown in FIG. 8, the system authentication information can be divided and stored in the terminal 1 and the service server 300, respectively, as described above.

이러한 활동정보를 이용하여 상기 애플리케이션 시스템(100)은 특정 대상기관 시스템(200, 210)에 대해 상기 특정 유저의 계정에 이용될 시스템 인증정보가 이미 생성되었었는지를 확인할 수 있다.(S110).Using the activity information, the application system 100 can confirm whether the system authentication information to be used for the account of the specific user has already been generated for the specific target institution system 200 or 210 (S110).

만약 생성된 적이 없었다면, 상기 애플리케이션 시스템(100)은 상기 특정 대상기관 시스템(예컨대, 210)에 해당하는 상기 특정 유저의 로그인 변경가능정보를 획득할 수 있다(S130). 그러면 상기 애플리케이션 시스템(100)은 획득한 로그인 변경가능정보를 이용하여 시스템 인증정보를 생성하고 이를 해당 특정 유저의 상기 특정 대상기관 시스템(예컨대, 210)에 대한 계정의 인증정보로 재설정할 수 있다(S140).If it has not been generated, the application system 100 may obtain login changeable information of the specific user corresponding to the specific target institution system (e.g., 210) (S130). Then, the application system 100 can generate system authentication information using the obtained login changeable information and reset the authentication information to the authentication information of the account for the specific target institution system (for example, 210) of the specific user ( S140).

한편, 이미 상기 특정 대상기관 시스템(예컨대, 210)에 대해 특정 유저의 계정을 위한 시스템 인증정보가 생성된 적이 있다면 상기 애플리케이션 시스템(100)은 이미 생성된 시스템 인증정보를 확인할 수 있다(S120). 이러한 시스템 인증정보의 확인은 도 6에서 상술한 바와 같이 수행될 수 있다.On the other hand, if system authentication information for a specific user's account has already been generated for the specific target institutional system (e.g., 210), the application system 100 can confirm the system authentication information that has already been generated (S120). Confirmation of such system authentication information can be performed as described above with reference to FIG.

그러면 상기 애플리케이션 시스템(100)은 확인된 시스템 인증정보로 상기 특정 유저의 계정에 로그인을 시도할 수 있다(S150). 이러한 로그인 시도의 결과가 성공이라면(S155), 아직 유저에 의해 상기 시스템 인증정보가 변경되지 않았음을 의미할 수 있다. 그리고 상기 애플리케이션 시스템(100)은 로그인이 성공했으므로 원한는 유저정보를 스크래핑할 수 있다(160). Then, the application system 100 may attempt to log into the account of the specific user with the confirmed system authentication information (S150). If the result of the login attempt is successful (S155), it may mean that the system authentication information has not been changed by the user yet. Then, the application system 100 can scrape the desired user information since the login is successful (160).

만약 확인한 시스템 인증정보로 로그인을 시도했는데 로그인이 실패하였다면(S155), 상기 시스템 인증정보가 변경된 것을 의미할 수 있다. 이러한 경우 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 재획득할 수 있다(S170). If the log-in is unsuccessful after attempting to log in with the confirmed system authentication information (S155), it may mean that the system authentication information has been changed. In this case, the application system 100 may reacquire login changeable information from the user (S170).

그리고 재획득한 로그인 변경가능정보를 이용하여 새로운 시스템 인증정보를 설정할 수 있다(S180). Then, new system authentication information can be set using re-acquired login changeable information (S180).

그리고 새로운 시스템 인증정보로 로그인을 시도하고, 로그인이 성공하면 원한는 유저정보를 스크래핑할 수 있다(S150, S155, S160).If the login is successful, the desired user information can be scraped (S150, S155, S160).

한편, 전술한 바와 같이 본원발명은 유저로부터 로그인 변경가능정보를 획득하므로, 유저정보를 획득하고자 하는 소정의 대상기관 시스템(예컨대, 200)에 상기 유저가 회원가입을 하지 않은 상태일 수 있다.On the other hand, as described above, since the present invention obtains log-in changeable information from a user, it may be that the user has not joined the membership in a predetermined target institution system (for example, 200) to acquire user information.

예컨대, 상기 애플리케이션 시스템(100)은 송금 서비스를 수행하는 애플리케이션을 포함할 수 있다. 유저는 상기 애플리케이션 시스템(100)에 회원가입되어 상기 애플리케이션 시스템(100)이 제공하는 서비스(예컨대, 송금 서비스)를 이용하고 있을 수 있다. 그리고 상기 대상기관 시스템(예컨대, 200)은 카드사 시스템일 수 있다. 상기 애플리케이션 시스템(100)은 유저의 카드사용내역을 스크래핑하여 상기 유저의 신용도 또는 일회 송금 한도액을 유저별로 적응적으로 판단하고자 할 수 있다. 하지만 상기 유저는 카드를 이용하고만 있지, 해당 카드에 상응하는 카드사 시스템에 회원가입은 하지 않은 상태일 수 있다.For example, the application system 100 may include an application that performs a remittance service. A user may be a member of the application system 100 and use a service (e.g., a remittance service) provided by the application system 100. And the subject institutional system (e.g., 200) may be a card issuer system. The application system 100 scrapes the card usage history of the user and may determine the credibility of the user or the one-time remittance limit for each user adaptively. However, the user may only use the card, but may not have joined the card company system corresponding to the card.

이처럼 상기 애플리케이션 시스템(100)은 유저로부터 로그인 변경가능정보를 획득하고 이를 이용해 상기 대상기관 시스템(예컨대, 200)에 로그인을 시도하면서 상기 유저가 회원가입이 되지 않은 상태임을 확인할 수도 있다.As described above, the application system 100 obtains the log-in changeable information from the user, and by using the log-changeable information, the application system 100 may attempt to log into the target institution system 200 (e.g., 200) to confirm that the user is not registered.

이러한 경우에는 상기 애플리케이션 시스템(100)의 유저별 서비스 일관성 또는 안정성을 위해 상기 유저가 상기 대상기관 시스템(예컨대, 200)에 회원을 가입하도록 유도하는 것이 필요할 수 있다. In this case, it may be necessary to induce the user to subscribe to the target institutional system (e.g., 200) for service consistency or stability per user of the application system 100.

이를 위해 상기 애플리케이션 시스템(100)은 미리 획득해둔 상기 로그인 변경가능정보를 이용하여 사용자의 회원가입의 편의성을 증가시킬 수 있다.To this end, the application system 100 can increase the convenience of joining the user by using the login changeable information acquired in advance.

이러한 일 예는 도 7을 참조하여 설명하도록 한다.Such an example will be described with reference to FIG.

도 7은 본 발명의 일 실시 예에 따라 대상기관에 회원가입을 효과적으로 유도할 수 있는 개념을 설명하기 위한 도면이다.FIG. 7 is a diagram for explaining a concept of effectively inducing membership to a target organization according to an embodiment of the present invention.

도 7을 참조하면, 상기 애플리케이션 시스템(100)에 포함된 로그인 처리모듈(130)은 이미 획득한 로그인 변경가능정보에 기초하여 상기 유저가 스크래핑하고자 하는 유저정보를 획득할 수 있는 대상기관 시스템(예컨대, 200)에 회원가입이 되어 있지 않은지를 확인할 수 있다. 예컨대 로그인 변경가능정보에 기초하여 ID를 확인하고, 이러한 ID가 존재하는지 여부를 판단함으로써 상기 회원가입 유무를 판단할 수도 있고, 로그인 변경가능정보에 포함된 다른 정보(예컨대, 이름,주민번호 등)을 통해 회원가입 유무를 확인할 수도 있다.Referring to FIG. 7, the login processing module 130 included in the application system 100 determines, based on the log-in changeable information that has already been obtained, an object institution system (for example, , 200) can not be registered. (For example, a name, a resident registration number, etc.) included in the log-in changeable information may be determined by checking the ID on the basis of the login changeable information, judging whether such ID exists or not, To confirm whether or not to join the service.

그리고 회원가입이 되지 않았다고 판단된 경우, 상기 로그인 처리모듈(130)은 상기 대상기관 시스템(예컨대, 200)의 회원가입을 위한 페이지에 상기 단말기를 리디렉션시킬 수 있다. If it is determined that the subscription has not been made, the login processing module 130 may redirect the terminal to the page for subscription of the target institutional system (for example, 200).

그러면 상기 페이지에는 도 7에 도시된 바와 같은 인터페이스들이 제공될 수 있다. The pages may then be provided with interfaces as shown in FIG.

회원가입을 위해서는 도 7에 도시된 바와 같이 회원의 이름, 카드번호, 카드비밀번호, CVC번호의 입력이 필요할 수 있다. 그러면 상기 로그인 처리모듈(130)은 상기 입력필요정보 중 상기 로그인 변경가능정보에 포함된 정보의 전부 또는 일부를 자동으로 입력할 수 있다. 예컨대, 대상기관 시스템(예컨대, 200)이 카드사 시스템일 경우, 로그인 변경가능정보는 카드번호, 카드비밀번호, CVC 번호를 포함하는 정보세트일 수 있다. 또는 상기 로그인 변경가능정보는 상기 단말기(1)의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트일 수 있다 제2정보세트는 이른바 휴대폰 인증을 수행하는 경우일 수 있다. In order to register a member, it is necessary to input the member's name, card number, card password, and CVC number as shown in FIG. Then, the login processing module 130 can automatically input all or a part of the information included in the login changeable information among the input necessary information. For example, when the target institutional system (e.g., 200) is a card issuer system, the login changeable information may be an information set including a card number, a card password, and a CVC number. Alternatively, the login changeable information may be a second information set including the phone number, sex, nationality, date of birth and carrier information of the terminal 1. The second information set may be a case of performing so-called mobile phone authentication .

그러면 상기 로그인 처리모듈(130)은 도 7에 도시된 회원가입 페이지에서 상기 로그인 변경가능정보에 포함된 정보(예컨대, 카드번호, 카드비밀번호, CVC 번호)는 자동으로 입력해줄 수 있다.Then, the login processing module 130 can automatically input information (for example, a card number, a card password, and a CVC number) included in the log-in changeable information on the membership page shown in FIG.

또한 회원가입에 필요한 정보 중 일부는 상기 애플리케이션 시스템(100)에서 미리 알고 있을 수 있다. 예컨대, 유저의 이름은 로그인 변경가능정보에는 포함되지 않을 수 있지만 상기 애플리케이션 시스템(100)은 미리 알고 있을 수도 있다.In addition, some of the information necessary for subscription may be known in the application system 100 in advance. For example, the name of the user may not be included in the log-in changeable information, but the application system 100 may know it in advance.

이러한 경우 상기 애플리케이션 시스템(100)은 알고 있는 정보를 회원가입 페이지에 포함된 인테페이스에 자동으로 입력해줄 수도 있다.In this case, the application system 100 may automatically input known information into the interface included in the member registration page.

어떠한 경우든 본 발명의 기술적 사상은 로그인 변경가능정보가 회원가입 전에도 특정될 수 있는 정보라는 특징을 통해, 스크래핑일 시도하면서 용이하게 유저를 소정의 대상기관 시스템(예컨대, 200)의 회원으로 가입을 유도할 수 있다. In any case, the technical idea of the present invention is that the login changeable information is information that can be specified even before the membership registration, so that the user can easily join the membership of a predetermined target institution system (for example, 200) while attempting scraping .

상기 애플리케이션 시스템(100)은 상술한 바와 같은 기술적 사상을 통해 제1대상기관 시스템(예컨대, 카드사, 200)으로부터 유저정보를 스크래핑할 수 있다. 그 후 상기 애플리케이션 시스템(100)은 제2대상기관 시스템(예컨대, 은행, 210)으로부터 유저정보를 스크래핑해야 할 필요가 있을 수 있다.The application system 100 may scrape user information from a first target institutional system (e.g., card company 200) through the technical idea as described above. The application system 100 may then need to scrape the user information from the second target institutional system (e.g., bank 210).

이러한 경우, 상술한 바와 같이 상기 획득모듈(120)은 제2대상기관 시스템(예컨대, 210)에 대한 유저의 제2로그인 변경가능정보를 획득할 수 있다. 예컨대, 은행일 경우 상기 제2로그인 변경가능정보는 유저의 계좌번호, 계좌비밀번호, 이름, 생년월일을 포함하는 제3정보세티일 수 있지만 이에 한정되지는 않는다.In such a case, as described above, the acquisition module 120 may obtain the second login changeable information of the user for the second target institutional system (e.g., 210). For example, in the case of a bank, the second log-in changeable information may be a third information set including a user's account number, account password, name, and date of birth, but is not limited thereto.

그러면 상기 제어모듈(110)은 제2로그인 변경가능정보를 이용해 제2시스템 인증정보를 재설정할 수 있다. 그러면 상기 로그인 처리모듈(130)은 제2시스템 인증정보를 이용해 로그인을 수행하고, 스크래핑 모듈(140)은 로그인 된 제2계정에서 원하는 유저정보를 스크래핑할 수 있다. The control module 110 may then reset the second system authentication information using the second login changeable information. Then, the login processing module 130 performs login using the second system authentication information, and the scraping module 140 scrapes the desired user information in the second logged-in account.

구현 예에 따라서, 상기 애플리케이션 시스템(100) 또는 이를 포함하는 단말기(1)는 프로세서 및 상기 프로세서에 의해 실행되는 프로그램을 저장하는 메모리를 포함할 수 있다. 상기 프로세서는 싱글 코어 CPU혹은 멀티 코어 CPU를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치, 또는 기타 비휘발성 고체상태 메모리 장치와 같은 비휘발성 메모리를 포함할 수도 있다. 프로세서 및 기타 구성 요소에 의한 메모리로의 액세스는 메모리 컨트롤러에 의해 제어될 수 있다. 여기서, 상기 프로그램은, 프로세서에 의해 실행되는 경우, 본 실시예에 따른 애플리케이션 시스템(100)으로 하여금, 상술한 방법을 수행하도록 할 수 있다.According to an embodiment, the application system 100 or the terminal 1 comprising it may comprise a processor and a memory for storing a program executed by the processor. The processor may include a single-core CPU or a multi-core CPU. The memory may include high speed random access memory and may include non-volatile memory such as one or more magnetic disk storage devices, flash memory devices, or other non-volatile solid state memory devices. Access to the memory by the processor and other components can be controlled by the memory controller. Here, the program may cause the application system 100 according to the present embodiment to perform the above-described method when executed by a processor.

한편, 본 발명의 실시예에 따른 유저정보 스크래핑 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있으며, 본 발명의 실시예에 따른 제어 프로그램 및 대상 프로그램도 컴퓨터로 판독 가능한 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.Meanwhile, the user information scraping method according to an exemplary embodiment of the present invention may be implemented in the form of a computer-readable program command and stored in a computer-readable recording medium. The control program and the target program May also be stored in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software.

컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.Examples of the computer-readable recording medium include magnetic media such as a hard disk, a floppy disk and a magnetic tape, optical media such as CD-ROM and DVD, a floptical disk, And hardware devices that are specially configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is intended that the present invention covers the modifications and variations of this invention provided they come within the scope of the appended claims and their equivalents. .

Claims (13)

카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법에 있어서,
유저의 단말기에 설치된 애플리케이션 시스템이 상기 유저로부터, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계;
상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하는 단계;
상기 애플리케이션 시스템이 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계; 및
상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
A user information scraping method for scraping user information of a card company which can be confirmed by logging into an account of a card company system,
When the application system installed in the user terminal receives from the user the first information set including the card number, the card password, and the CVC number of the user or the telephone number of the terminal, the sex, Obtaining a second set of information including a date, a date of birth, and carrier information;
Resetting the authentication information required for login using the first information set or the second information set received by the application system to system authentication information which is new authentication information;
Logging in to the account of the user using the system authentication information with the application system reset; And
The application system logging in to the account and performing a scraping process for scraping the card company's user information.
제1항에 있어서, 상기 유저정보 스크래핑 방법은,
상기 애플리케이션 시스템이 상기 카드사의 인증정보 설정조건을 확인하는 단계;
확인한 결과에 기초하여 상기 애플리케이션 시스템이 인증정보 설정조건에 상응하는 상기 시스템 인증정보를 생성하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Confirming an authentication information setting condition of the credit card company by the application system;
And generating the system authentication information corresponding to the authentication information setting condition by the application system based on a result of the checking.
제1항에 있어서, 상기 유저정보 스크래핑 방법은,
상기 애플리케이션 시스템이 상기 시스템 인증정보의 일부를 상기 단말기에 저장하고 나머지 일부를 상기 애플리케이션 시스템에 상응하는 서비스 서버에 저장하는 단계;
상기 카드사의 유저정보를 다시 스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 단말기에 저장된 상기 시스템 인증정보의 일부와 상기 서비스 서버에 저장된 나머지 일부를 확인하여 상기 계정에 재로그인하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
The application system storing a part of the system authentication information in the terminal and the remaining part in a service server corresponding to the application system;
Further comprising the step of: when the application system attempts to scrape the user information of the card company, the application system checks a part of the system authentication information stored in the terminal and a remaining part stored in the service server, Scraping method.
제3항에 있어서, 상기 유저정보 스크래핑 방법은,
상기 애플리케이션 시스템에서 이용하는 상기 유저의 애플리케이션 인증정보를 요청하는 단계;
상기 애플리케이션 인증정보가 확인되어야 상기 단말기에 저장된 상기 시스템 인증정보의 일부를 확인하는 단계를 더 포함하는 유저정보 스크래핑 방법.
The method of claim 3, wherein the user information scraping method further comprises:
Requesting application authentication information of the user for use in the application system;
Further comprising confirming a part of the system authentication information stored in the terminal when the application authentication information is confirmed.
제1항에 있어서, 상기 유저정보 스크래핑 방법은,
상기 유저가 상기 카드사의 시스템에 회원가입이 되어 있지 않은 경우, 상기 카드사의 시스템에 회원가입을 위한 페이지에 상기 단말기를 리디렉션시키는 단계;
상기 페이지에서 회원가입을 위해 상기 로그인 변경가능정보의 적어도 일부를 입력하여야 하는 유저 인터페이스에 상기 유저로부터 입력받은 상기 제1정보세트 또는 상기 제2정보세트의 적어도 일부를 자동입력하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Redirecting the terminal to a page for membership in the card company's system if the user is not a member of the card company's system;
Further comprising the step of automatically inputting at least a part of the first information set or the second information set received from the user to a user interface for inputting at least a part of the login changeable information for membership in the page User information scraping method.
제1항에 있어서, 상기 유저정보 스크래핑 방법은,
상기 카드사의 유저정보를 재스크래핑하고자 할 경우, 상기 애플리케이션 시스템이 상기 시스템 인증정보를 이용하여 상기 계정에 재로그인을 시도하는 단계;
재로그인에 실패한 경우, 상기 애플리케이션 시스템이 새로운 시스템 인증정보를 설정하는 단계; 및
설정된 상기 새로운 시스템 인증정보를 이용하여 상기 계정에 재로그인을 하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Attempting to re-log into the account using the system authentication information when the application system attempts to re-scrape the user information of the card company;
If the re-login fails, the application system sets new system authentication information; And
And re-login to the account using the set new system authentication information.
제6항에 있어서, 상기 유저정보 스크래핑 방법은,
상기 재로그인에 실패한 경우, 상기 제1정보세트 또는 상기 제2정보세트를 유저로부터 재입력받는 단계를 더 포함하며,
재입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용하여 상기 새로운 시스템 인증정보를 설정하는 유저정보 스크래핑 방법.
7. The method according to claim 6,
Further comprising the step of re-inputting the first information set or the second information set from the user if the re-login fails,
And setting the new system authentication information using the re-input first information set or the second information set.
제1항에 있어서, 상기 유저정보 스크래핑 방법은,
상기 애플리케이션 시스템이 상기 시스템 인증정보, 상기 시스템 인증정보를 설정한 시점, 상기 시스템 인증정보를 이용하여 로그인한 시점, 스크래핑한 상기 카드사의 유저정보 중 적어도 하나를 포함하는 스크래핑 활동정보를 소정의 위치에 저장하는 단계를 더 포함하는 유저정보 스크래핑 방법.
2. The method according to claim 1,
Wherein the application system includes scraping activity information including at least one of the system authentication information, the time at which the system authentication information is set, the time at which the system has been logged using the system authentication information, and the scraped- And storing the user information.
카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법에 있어서,
유저의 단말기에 설치된 애플리케이션 시스템이 상기 단말기 또는 상기 애플리케이션 시스템에 대응되는 서비스 서버 중 적어도 하나에 저장된 시스템 인증정보를 확인하는 단계;
상기 애플리케이션 시스템이, 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 단계;
로그인이 실패한 경우, 상기 애플리케이션 시스템이, 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하는 단계;
상기 애플리케이션 시스템이 입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 새로운 시스템 인증정보로 재설정하는 단계;
상기 애플리케이션 시스템이 재설정된 상기 새로운 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하는 단계; 및
상기 애플리케이션 시스템이 상기 계정에 로그인하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
A user information scraping method for scraping user information of a card company which can be confirmed by logging into an account of a card company system,
Checking the system authentication information stored in at least one of the terminal or the service server corresponding to the application system installed in the terminal of the user;
The application system attempting to log into the account using the system authentication information;
If the login fails, the application system determines whether the first information set including the card number, the card password, and the CVC number of the user or the telephone number of the terminal, the sex, the nationality, Acquiring a second set of information including the date of birth, and the carrier information;
Resetting the application system to new system authentication information using the first information set or the second information set received;
Logging in to the account of the user using the new system authentication information with the application system reset; And
The application system logging in to the account and performing a scraping process for scraping the card company's user information.
카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저정보 스크래핑 방법에 있어서,
유저의 단말기에 설치된 애플리케이션 시스템이 상기 애플리케이션 시스템에 의해 이미 생성된 상기 계정의 기생성 시스템 인증정보가 존재하는지 확인하는 단계;
확인결과 상기 기생성 시스템 인증정보가 존재하는 경우, 상기 애플리케이션 시스템이, 상기 기생성 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하고,
확인결과 상기 기생성 시스템 인증정보가 존재하지 않는 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하고, 획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하며, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하여 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 프로세스를 수행하는 단계를 포함하는 유저정보 스크래핑 방법.
A user information scraping method for scraping user information of a card company which can be confirmed by logging into an account of a card company system,
Confirming whether the application system installed in the terminal of the user has the generated system authentication information of the account already created by the application system;
If the pre-existing system authentication information exists, the application system attempts to log into the account using the pre-generated system authentication information,
If the pre-existing system authentication information does not exist, if the application system determines that the first information set including the card number, the card password, and the CVC number of the user or the user's name is the name of the user, A second information set including a telephone number, a sex, a nationality, a date of birth, and communication company information, and acquires authentication information necessary for log-in using the acquired first information set or the second information set, And performing a scraping process for scraping user information of the card company by logging into the account of the user using the reset system authentication information.
데이터 처리장치에 설치되며, 제1항 내지 제10항 중 어느 한 항에 기재된 방법을 수행하기 위한 기록된 컴퓨터 프로그램.
A recorded computer program installed in a data processing apparatus for performing the method according to any one of claims 1 to 10.
카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한, 유저의 단말기에 설치되는 애플리케이션 시스템에 있어서,
상기 유저로부터 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를를 획득하기 위한 획득모듈;
획득한 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하기 위한 제어모듈;
재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인 하기 위한 로그인 처리모듈; 및
로그인된 계정에서 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함하는 애플리케이션 시스템.
An application system installed on a user's terminal for scraping user information of a card company that can be confirmed by logging in an account of a card company system,
The first information set including the card number, the card password, and the CVC number of the user from the user or the telephone number, the sex, the nationality, the date of birth, and the communication company information of the terminal when the terminal is the user's name An acquiring module for acquiring a second set of information to be acquired;
A control module for resetting the authentication information required for login using the acquired first information set or the second information set to system authentication information as new authentication information;
A login processing module for logging into the account of the user using the reset system authentication information; And
And a scraping module for scraping the card company's user information from the logged-in account.
카드사 시스템의 계정에 로그인해야 확인할 수 있는 카드사의 유저정보를 스크래핑하기 위한 유저의 단말기에 설치되는 애플리케이션 시스템에 있어서,
상기 단말기 또는 상기 애플리케이션 시스템에 대응되는 서비스 서버 중 적어도 하나에 저장된 로그인의 인증정보를 확인하고, 확인한 상기 시스템 인증정보를 이용하여 상기 계정에 로그인을 시도하는 로그인 처리모듈;
로그인이 실패한 경우, 상기 애플리케이션 시스템이 상기 유저의 카드번호, 카드비밀번호, 및 CVC 번호를 포함하는 제1정보세트 또는 상기 단말기가 상기 유저의 명의일 경우 상기 단말기의 전화번호, 성별, 내국인 여부, 생년월일, 및 통신사 정보를 포함하는 제2정보세트를 획득하기 위한 획득모듈;
입력받은 상기 제1정보세트 또는 상기 제2정보세트를 이용해 로그인에 필요한 인증정보를 새로운 인증정보인 시스템 인증정보로 재설정하기 위한 제어모듈; 및
상기 로그인 처리모듈에 의해, 재설정된 상기 시스템 인증정보를 이용하여 상기 유저의 상기 계정에 로그인되면, 상기 카드사의 유저정보를 스크래핑하기 위한 스크래핑 모듈을 포함하는 애플리케이션 시스템.
An application system installed in a user terminal for scraping user information of a card company that can be confirmed by logging in an account of a card company system,
A login processing module for confirming authentication information of a login stored in at least one of the terminal and the service server corresponding to the application system and attempting to log in to the account using the confirmed system authentication information;
If the login fails, the application system sets the first information set including the card number, the card password, and the CVC number of the user or the telephone number of the terminal, the sex, the nationality, the date of birth An acquiring module for acquiring a second set of information including carrier information;
A control module for resetting authentication information required for login using the first information set or the second information set received as system authentication information, which is new authentication information; And
And a scraping module for scraping user information of the card company when the account of the user is logged in using the reset system authentication information by the login processing module.
KR1020170110997A 2017-08-31 2017-08-31 Method for scrapping user information of card-company and application system thereof KR101830682B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170110997A KR101830682B1 (en) 2017-08-31 2017-08-31 Method for scrapping user information of card-company and application system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170110997A KR101830682B1 (en) 2017-08-31 2017-08-31 Method for scrapping user information of card-company and application system thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020180017365A Division KR101858678B1 (en) 2018-02-13 2018-02-13 Method for scrapping user information of card-company and application system thereof

Publications (1)

Publication Number Publication Date
KR101830682B1 true KR101830682B1 (en) 2018-02-21

Family

ID=61524742

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170110997A KR101830682B1 (en) 2017-08-31 2017-08-31 Method for scrapping user information of card-company and application system thereof

Country Status (1)

Country Link
KR (1) KR101830682B1 (en)

Similar Documents

Publication Publication Date Title
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
EP3756125B1 (en) Systems and methods for managing digital identities associated with users
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
EP4085359B1 (en) Secure online access control to prevent identification information misuse
US9825917B2 (en) System and method of dynamic issuance of privacy preserving credentials
US20180115551A1 (en) Proxy system for securely provisioning computing resources in cloud computing environment
US9787689B2 (en) Network authentication of multiple profile accesses from a single remote device
JP6498358B2 (en) Integrated authentication system that authenticates using disposable random numbers
EP2849403B1 (en) Method and system for controlling the exchange of privacy-sensitive information
US10110578B1 (en) Source-inclusive credential verification
JP6538872B2 (en) Common identification data replacement system and method
KR20220167366A (en) Cross authentication method and system between online service server and client
US9906516B2 (en) Security system for preventing further access to a service after initial access to the service has been permitted
EP3017563B1 (en) Method of privacy preserving during an access to a restricted service
CN103929310A (en) Mobile phone client side password unified authentication method and system
CN110869928A (en) Authentication system and method
KR101830682B1 (en) Method for scrapping user information of card-company and application system thereof
KR101858678B1 (en) Method for scrapping user information of card-company and application system thereof
KR102126211B1 (en) Method for scrapping user information and application system thereof
CN111937361A (en) Securing a login procedure
KR102230418B1 (en) Method for scrapping user information and application system thereof
KR102092381B1 (en) Method for scrapping user information of account-running-institue and application system thereof
KR101594315B1 (en) Service providing method and server using third party's authentication
EP3340562A1 (en) Secure access verification method and secure access verification system
Tshilombo et al. Two Way Authentication for Analytics as a Service in Cloud

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
A107 Divisional application of patent
GRNT Written decision to grant