KR101160903B1

KR101160903B1 - Blacklist extracting system and method thereof

Info

Publication number: KR101160903B1
Application number: KR1020110115543A
Authority: KR
Inventors: 김동진; 김대진; 이왕근; 이항기; 심충섭
Original assignee: 주식회사 씽크풀
Priority date: 2011-11-08
Filing date: 2011-11-08
Publication date: 2012-06-29
Anticipated expiration: 2031-11-08

Abstract

네트워크 식별자 분류 시스템 및 그 방법이 개시된다. 상기 네트워크 식별자 분류 시스템은 단말기가 유무선 네트워크를 통해 소정의 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 네트워크 식별자를 확인하기 위한 네트워크 식별모듈, 상기 네트워크 식별모듈에 의해 확인된 상기 네트워크 식별자에 대응되는 제1위치를 확인하기 위한 제1위치 확인모듈, 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템에 접속하는 회원 식별자에 대응되는 정당 회원의 제2위치를 확인하기 위한 제2위치 확인모듈, 및 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나를 블랙리스트 DB에 저장할지 여부를 판단하기 위한 제어모듈을 포함한다.A network identifier classification system and method are disclosed. The network identifier classification system is a network identification module for identifying a network identifier used by the terminal for connection with the network system when the terminal is connected to a predetermined network system through a wired or wireless network, and confirmed by the network identification module. A first positioning module for checking a first position corresponding to the network identifier, and a second position for identifying a second position of a political party member corresponding to a member identifier accessing the network system using the network identifier. And a control module for determining whether to store at least one of the network identifier or the member identifier in the blacklist DB according to whether the first position and the second position correspond to each other.

Description

Network identifier classification system and its method {Blacklist extracting system and method

본 발명은 네트워크 식별자 분류 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 네트워크 식별자(예컨대, IP(Internet Protocol) 어드레스 등 온라인상에서 통신 접속을 가능하게 하는 네트워크 식별자) 또는 회원 식별자(예컨대, 회원 ID 등 회원을 구분할 수 있는 식별자) 중 부정한 네트워크 접속(예컨대, 해킹 또는 개인정보 도용 등)에 사용되는(또는 되는 것으로 의심되는) 네트워크 식별자 또는 회원 식별자를 추출할 수 있는 시스템 및 그 방법에 관한 것이다. The present invention relates to a network identifier classification system and a method thereof, and more particularly, to a network identifier (for example, a network identifier that enables online communication such as an IP (Internet Protocol) address) or a member identifier (for example, a member ID, etc.). The present invention relates to a system and a method for extracting a network identifier or a member identifier used for (or suspected to be) an illegal network connection (e.g., hacking or theft of personal information).

또한, 신뢰할 수 있는 네트워크 식별자 및 상기 네트워크 식별자를 이용하는 회원 식별자를 추출할 수 있는 시스템 및 그 방법에 관한 것이다.The present invention also relates to a system and a method for extracting a trusted network identifier and a member identifier using the network identifier.

또한, 네트워크 식별자의 신뢰도에 따라 상기 네트워크 식별자를 이용한 네트워크 시스템에의 접속 여부를 통제하는 시스템 및 그 방법에 관한 것이다.
The present invention also relates to a system and method for controlling access to a network system using the network identifier according to the reliability of the network identifier.

네트워크의 발달로 인해 많은 사람이 네트워크 시스템(예컨대, 서비스 서버 등)에 접속하여 다양한 서비스 또는 기능들을 이용하고 있다. 이처럼 네트워크를 통한 서비스 또는 기능들의 다양화와 활성화에 따라 사람들의 생활에 밀접하고 큰 영향을 미치는 서비스 또는 기능들까지 네트워크를 통해서 제공되고 있다. 네트워크 세상이 활성화되다보니 해커들이 개인정보를 해킹하고, 해킹된 개인정보들이 유통되면서 불법적으로 악용되는 일들이 크게 늘어나고 있다. 따라서, 네트워크 보안의 중요성은 점차 증대되고 있는 실정이다.Due to the development of the network, many people access various network systems (eg, service servers, etc.) and use various services or functions. As such, according to the diversification and activation of services or functions through the network, services or functions that have a close and significant influence on people's lives are provided through the network. As the network world becomes active, hackers hack into personal information and hacked personal information is being distributed illegally. Therefore, the importance of network security is increasing.

기존의 네트워크 보안의 방식은 주로 네트워크 시스템에 접속한 서비스 요청자가 특정 정보(예컨대, 로그인 정보 또는 개인정보, 비밀번호나 OTP(One Time Password), 공인인증서 등)를 알고 있는 경우, 상기 서비스 요청자를 정당한 사용자로 간주하고 서비스를 제공하고 있다. Existing network security method is mainly used when a service requester accessing a network system knows certain information (for example, login information or personal information, password or one time password, public certificate, etc.). It is considered a user and provides a service.

로그인 인증정보를 이용한 보안 방식은 인증절차가 간편하여 인증에 걸리는 시간이 매우 짧고 구현이 간편한 장점이 있는 반면, 해킹에 쉽게 노출되고 쉽게 악용된다는 단점을 가지고 있다. OTP 생성기나 공인인증서 등은 로그인 인증정보에 비해 보안성이 높은 것이 사실이나 정당한 사용자가 별도의 추가 행위를 하여야 하는 불편함이 있다. 또한 경우에 따라서는 OTP 생성기나 공인인증서마저 해킹되는 경우도 발생하고 있다.The security method using the login authentication information has the advantage that the authentication process is simple and the time required for authentication is very short and easy to implement, while it is easily exposed to hacking and easily exploited. OTP generator or public certificate is more secure than the login authentication information, but there is inconvenience that a legitimate user should perform additional actions. In some cases, even OTP generators and public certificates are hacked.

이러한 문제점들을 해결하기 위해 다양한 방식의 새로운 보안 방식이 연구되고 있다. 새로운 보안 방식은 예컨대, 서비스를 요청하는 단말기의 위치와 정당 사용자의 위치를 비교하는 것과 같이 특정한 정보 즉, 인증정보를 알고 있는지 여부와 무관하게, 현재의 사실상태에 기반하여 인증을 수행하는 서비스가 존재할 수 있다. 물론, 이러한 위치 기반의 인증 외에도 인증정보의 문제점을 해결하기 위한 다양한 인증 방식이 존재할 수 있다.In order to solve these problems, various new security methods have been studied. The new security scheme is based on the fact that a service that performs authentication based on the current facts, regardless of whether it knows specific information, ie authentication information, such as comparing the location of the terminal requesting the service with the location of the party user. May exist. Of course, in addition to such location-based authentication, there may be various authentication methods for solving the problem of authentication information.

하지만, 기존의 인증정보를 이용한 인증방식 외의 새로운 인증 방식은 인증에 상대적으로 오랜 시간이 소요될 수 있는 문제점이 있다. 더구나 다수의 사용자를 가지고 있는 서비스 서버는 동시에 많은 인증 요청을 처리해야 하는 경우가 많아서, 인증 절차의 복잡도가 조금만 높아지더라도 빠른 시간 내에 많은 인증 요청을 적시에 처리하지 못하게 되는 문제점이 발생할 수 있다.However, a new authentication method other than the existing authentication method using the existing authentication information has a problem that it may take a relatively long time to authenticate. Moreover, a service server having a large number of users often needs to process many authentication requests at the same time, so that even if the complexity of the authentication procedure is slightly increased, a problem may occur in that it cannot process many authentication requests in a timely manner.

예컨대, 로그인을 요청하는 서비스 요청에 대해 위치기반의 인증절차를 수행하는 경우, 기존의 인증정보를 이용한 인증절차에 비해 상대적으로 오랜 인증 시간이 요구될 수 있는데, 이러한 경우 사용자는 상당한 불편함을 느낄 수 있다. 또한 서비스를 제공하는 서버의 입장에서도 사용자 단말기가 인증 리소스(resource)를 오랫동안 물고 있으면 시스템의 과부하가 발생하여 효율성이 떨어지게 된다.For example, when performing a location-based authentication procedure for a service request requesting login, a relatively long authentication time may be required as compared to the authentication process using existing authentication information. In this case, a user may feel inconvenient. Can be. In addition, even for the server providing the service, if the user terminal holds the authentication resource for a long time, the system is overloaded and the efficiency decreases.

따라서, 네트워크 시스템에 소정의 단말기를 통해 접속하고자 하는 사용자가 로그인 요청과 같이 특정 서비스 또는 기능을 상기 네트워크 시스템에 요청할 때, 상기 접속 시도자가 정당한 사용자일지 또는 부정한 사용자일지를 어느 정도 추측하는 것은 인증절차를 간소화할 수 있다는 점에서 매우 유용할 수 있다.Therefore, when a user who wants to access a network system through a predetermined terminal requests a specific service or function to the network system such as a login request, it is necessary to infer to some extent whether the access attempter is a legitimate user or an illegal user. This can be very useful in that it can be simplified.

예컨대, 네트워크 시스템에 접속하기 위해서는 일반적으로 네트워크에 접속가능한 단말기(예컨대, 컴퓨터, 노트북, 스마트 폰, 타블렛 PC 등)와 상기 단말기가 상기 네트워크 시스템과 통신하고 식별되기 위한 네트워크 식별자(예컨대, IP 주소 등)가 필요하게 된다. 따라서, 네트워크 식별자별로 부정한 접속에 이용될 우려가 있는 네트워크 식별자인지를 미리 알 수 있다면, 네트워크 식별자의 부정 접속의 가능성 정도에 따라 선택적으로 차별화된 인증절차를 적용하는 등의 뛰어난 적응성 및 유연성을 발휘할 수 있게 된다. 예컨대 정당한 사용자 또는 정당 회원에 의해 접속되는 것으로 추정되는 경우에 대해서는 인증절차를 간략히 할 수 있고, 부당한 사용자 또는 의심자에 의해 접속되는 것으로 판단되는 네트워크 접속자에 대해서는 인증절차를 강화할 수도 있게 된다.For example, in order to access a network system, a terminal (e.g., a computer, laptop, smart phone, tablet PC, etc.) that can be connected to the network generally and a network identifier (e.g., an IP address, etc.) for the terminal to communicate with and identify the network system ) Is required. Therefore, if it is possible to know in advance whether it is a network identifier that may be used for an illegal connection for each network identifier, it is possible to exhibit excellent adaptability and flexibility, such as applying an authentication procedure that is selectively differentiated according to the degree of possibility of fraudulent connection of the network identifier. Will be. For example, the authentication procedure can be simplified for the case where it is assumed to be accessed by a legitimate user or a party member, and the authentication procedure can be strengthened for the network accessor who is determined to be connected by an illegal user or a suspect.

또한, 부정한 접속에 사용되었던 것으로 판단된 회원 식별자(예컨대, 회원 ID)가 존재하는 경우에는, 상기 회원 식별자를 이용하여 소정의 서비스 요청을 수행하는 경우에 선택적으로 강화된 인증절차를 적용할 수도 있게 된다.In addition, when there is a member identifier (eg, a member ID) determined to have been used for unauthorized access, it is possible to selectively apply an enhanced authentication procedure when performing a predetermined service request using the member identifier. do.

또한, 정당한 사용자가 네트워크 시스템에 접속하는 네트워크 접속자 및/또는 접속 위치를 특정하는 경우에 특정된 네트워크 접속자 및/또는 접속 위치와 다른 네트워크 접속자 및/또는 접속 위치를 통한 네트워크 시스템에의 접속을 차단할 수도 있게 된다.
In addition, when a legitimate user specifies a network accessor and / or a contact location to access a network system, access to the network system through a network contactor and / or a contact location different from the specified network contactor and / or contact location may be blocked. Will be.

본 발명이 이루고자 하는 기술적인 과제는 부정 접속에 이용될 우려가 있는 네트워크 식별자 및/또는 회원 식별자를 추출하여 관리할 수 있는 시스템 및 그 방법을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made in an effort to provide a system and method for extracting and managing network identifiers and / or member identifiers that may be used for fraudulent access.

또한, 위치기반으로 부정 접속에 이용될 수 있는 네트워크 식별자 및/또는 회원 식별자를 선별할 수 있는 시스템 및 그 방법을 제공하는 것이다.In addition, the present invention provides a system and a method for selecting a network identifier and / or a member identifier that can be used for a fraudulent connection on a location basis.

또한, 부정 접속에 이용되었던 네트워크 식별자 및/또는 회원 식별자를 소정의 기준에 의해 블랙리스트나 그레이 존(gray zone)으로 분류하고 등급화하여 선택적으로 보안인증을 하는 시스템 및 그 방법을 제공하는 것이다. In addition, the present invention provides a system and method for selectively authenticating security by classifying and classifying a network identifier and / or a member identifier used in a fraudulent connection into a blacklist or a gray zone according to predetermined criteria.

또한, 부정 접속에 이용되었던 네트워크 식별자 및/또는 회원 식별자도 다시 소정의 기준에 의해 블랙리스트에서 해제되거나 블랙리스트의 등급이 완화될 수 있도록 하여, 네트워크 식별자별 또는 회원 식별자별로 다양한 위험 등급을 체계적으로 책정할 수 있는 시스템 및 그 방법을 제공하는 것이다.In addition, network identifiers and / or member identifiers used for fraudulent access can also be released from the blacklist or the blacklist's grade can be alleviated based on a predetermined criterion to systematically assign various risk levels for each network identifier or member identifier. It is to provide a system and a method which can be devised.

또한 부정 접속에 이용되었던 회원 식별자를 선별하여 회원 식별자에 대응되는 정당한 회원에게 부정 접속의 사실을 알리고 상기 회원 식별자의 수정을 권고할 수 있는 시스템 및 그 방법을 제공하는 것이다.In addition, the present invention provides a system and method for selecting a member identifier used for fraudulent access to notify a legitimate member corresponding to the member identifier of a fraudulent access and recommending the modification of the member identifier.

또한, 정당한 사용자가 네트워크 시스템에 접속하는 네트워크 접속자 및/또는 접속 위치를 특정하는 경우에 특정된 네트워크 접속자 및/또는 접속 위치와 다른 네트워크 접속자 및/또는 접속 위치를 통한 네트워크 시스템에의 접속을 차단할 수 있는 시스템 및 그 방법을 제공하는 것이다. 즉, 일종의 화이트 리스트(white-list, 본 발명에서는 블랙리스트에 반대되는 개념으로 사용함)나 화이트 존(white-zone, 본 발명에서는 블랙 존이나 그레이 존에 반대되는 개념으로 사용함)을 설정하여 특정의 네트워크 접속자 및/또는 회원 식별자에 한해서만 네트워크 시스템에의 접속을 허용할 수 있는 시스템 및 그 방법을 제공하는 것이다.
In addition, when a legitimate user specifies a network accessor and / or a contact location to access a network system, access to the network system through a network contactor and / or a contact location different from the specified network contactor and / or contact location may be blocked. It is to provide a system and a method thereof. That is, a white-list (a concept used as opposed to a black list in the present invention) or a white zone (a concept used as opposed to a black zone or a gray zone in the present invention) is set to a specific white list. The present invention provides a system and method for allowing access to a network system only for network accessor and / or member identifiers.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템은 단말기가 유무선 네트워크를 통해 소정의 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 네트워크 식별자를 확인하기 위한 네트워크 식별모듈, 상기 네트워크 식별모듈에 의해 확인된 상기 네트워크 식별자에 대응되는 제1위치를 확인하기 위한 제1위치 확인모듈, 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템에 접속하는 회원 식별자에 대응되는 정당 회원의 제2위치를 확인하기 위한 제2위치 확인모듈, 및 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나를 블랙리스트 DB에 저장할지 여부를 판단하기 위한 제어모듈을 포함한다.In the network identifier classification system according to an embodiment of the present invention for solving the above technical problem, when a terminal is connected to a predetermined network system through a wired or wireless network, the network identifier is used to identify a network identifier used for connection with the network system. A network identification module for confirming, a first location identification module for identifying a first location corresponding to the network identifier identified by the network identification module, and a member identifier for accessing the network system using the network identifier A second positioning module for identifying a second position of a political party member, and whether to store at least one of the network identifier or the member identifier in the blacklist DB according to whether the first position and the second position correspond to each other; Includes a control module to determine whether or not The.

상기 제어모듈은 상기 제1위치와 상기 제2위치가 서로 상응하지 않는다고 판단한 경우, 상기 정당 회원에 상응하는 시스템으로부터 상기 단말기를 통한 네트워크 시스템으로의 접속이 정당 접속인지 여부에 대한 피드백 신호를 수신하고, 수신된 피드백 신호에 기초하여 상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나를 상기 블랙리스트 DB에 저장할 수 있다.When the control module determines that the first position and the second position do not correspond to each other, the control module receives a feedback signal as to whether the connection to the network system through the terminal is a party connection from the system corresponding to the party member. The at least one of the network identifier or the member identifier may be stored in the blacklist DB based on the received feedback signal.

상기 제어모듈은 상기 정당 회원이 상기 단말기를 이용하여 상기 네트워크 시스템에 접속하였는지 여부 또는 상기 정당 회원이 타인에게 상기 네트워크 시스템에 접속하도록 허락하였는지 여부에 대한 상기 피드백 신호를 상기 정당 회원에 상응하는 시스템으로부터 수신할 수 있다.The control module sends the feedback signal from the system corresponding to the political party member whether the political party member accesses the network system using the terminal or whether the political party member has allowed others to access the network system. Can be received.

상기 네트워크 식별자 분류 시스템은 네트워크 식별자별로 위치정보를 저장하는 네트워크 식별자별 위치정보 DB로부터 상기 제1위치를 확인하며, 상기 네트워크 식별자별 위치정보 DB는 소정의 단말기가 소정의 네트워크 식별자와 소정의 회원 식별자를 이용하여 소정의 네트워크 시스템에 정당 접속한 경우, 상기 회원 식별자에 대응되는 정당 회원의 모바일 폰의 위치에 기초하여 네트워크 식별자별로 위치정보를 저장하는 것을 특징으로 할 수 있다.The network identifier classification system identifies the first location from a location information DB for each network identifier storing location information for each network identifier, and the location information DB for each network identifier is determined by a predetermined terminal with a predetermined network identifier and a predetermined member identifier. When the party is connected to a predetermined network system using the, the location information for each network identifier may be stored based on the location of the mobile phone of the party member corresponding to the member identifier.

상기 제어모듈은 상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나가 부정 접속으로 이용된 횟수에 대한 정보를 상기 블랙리스트 DB에 더 저장하며, 상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나가 부정 접속으로 이용된 횟수에 따라 상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나의 블랙리스트 등급을 결정하는 것을 특징으로 할 수 있다.The control module further stores information on the number of times at least one of the network identifier or the member identifier is used as a negative access in the blacklist DB, wherein at least one of the network identifier or the member identifier is used as a negative access. The blacklist rating of at least one of the network identifier and the member identifier may be determined according to the number of times.

상기 제어모듈은 상기 블랙리스트 DB에 저장된 상기 네트워크 식별자 또는 상기 회원 식별자가 정당 접속에 사용되는 횟수 또는 부정 접속으로 사용된 후 경과시간에 따라 상기 네트워크 식별자 또는 상기 회원 식별자를 상기 블랙리스트 DB에서 삭제하거나 블랙리스트 등급을 낮추는 것을 특징으로 할 수 있다.The control module deletes the network identifier or the member identifier from the blacklist DB according to the elapsed time since the network identifier or the member identifier used in the party access or the illegal access is stored in the blacklist DB. It may be characterized by lowering the blacklist rating.

상기 제어모듈은 외부 시스템으로부터의 블랙리스트 요청에 응답하여, 상기 외부 시스템으로 상기 블랙리스트 DB에 저장된 네트워크 식별자 또는 회원 식별자 중 적어도 하나에 대한 정보를 전송하는 것을 특징으로 할 수 있다.The control module may transmit information on at least one of a network identifier or a member identifier stored in the blacklist DB to the external system in response to a blacklist request from an external system.

상기 제어모듈은 상기 외부 시스템에 따라 상기 블랙리스트 DB에 저장된 네트워크 식별자 또는 회원 식별자 중 일정 블랙리스트 등급 이상의 네트워크 식별자 또는 회원 식별자를 추출하여 상기 외부 시스템으로 전송하는 것을 특징으로 할 수 있다.The control module may extract a network identifier or a member identifier of a predetermined blacklist level or more among the network identifier or the member identifier stored in the blacklist DB according to the external system and transmit the extracted network identifier or member identifier to the external system.

상기 제어모듈은 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 및 상기 회원 식별자를 화이트 리스트 DB에 저장할지 여부를 판단하며, 상기 회원 식별자에 대응되는 정당 회원이 상기 네트워크 식별자를 이용하여 정당 접속한 횟수가 미리 설정된 횟수 이상인 경우, 상기 네트워크 식별자 및 상기 회원 식별자를 상기 화이트 리스트 DB에 저장하는 것을 특징으로 할 수 있다.The control module determines whether to store the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other, and the party member corresponding to the member identifier is assigned to the network. The network identifier and the member identifier may be stored in the white list DB when the number of times of party access using the identifier is more than a preset number.

상기 제어모듈은 상기 네트워크 시스템에서 제공하는 특정 서비스에 대해, 상기 화이트 리스트 DB에 포함된 상기 네트워크 식별자와 상기 회원 식별자를 이용하여 상기 특정 서비스가 요청되는 경우에만 상기 특정 서비스 요청을 허용하도록 하는 것을 특징으로 할 수 있다.The control module may allow the specific service request only when the specific service is requested using the network identifier and the member identifier included in the white list DB for the specific service provided by the network system. You can do

상기 제어모듈은 상기 회원 식별자에 대응되는 정당 회원의 위치가 상기 네트워크 식별자에 대응되는 위치와 상응하는지를 더 판단하고, 판단결과 상응하는 경우에 상기 특정 서비스 요청을 허용하도록 하는 것을 특징으로 할 수 있다.The control module may further determine whether a position of a party member corresponding to the member identifier corresponds to a position corresponding to the network identifier, and allow the specific service request if the determination result corresponds.

상기 기술적 과제를 해결하기 위한 네트워크 식별자 분류 시스템은 단말기가 유무선 네트워크를 통해 소정의 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 네트워크 식별자를 확인하기 위한 네트워크 식별모듈, 상기 네트워크 식별모듈에 의해 확인된 상기 네트워크 식별자에 대응되는 제1위치를 확인하기 위한 제1위치 확인모듈, 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템에 접속하는 회원 식별자에 대응되는 정당 회원의 제2위치를 확인하기 위한 제2위치 확인모듈, 및 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 및 상기 회원 식별자 중 적어도 하나를 화이트 리스트 DB에 저장할지 여부를 판단하기 위한 제어모듈을 포함하며, 상기 제어모듈은 상기 제1위치와 상기 제2위치가 미리 설정된 횟수 이상 서로 상응하는 경우, 상기 네트워크 식별자 및 상기 회원 식별자를 상기 화이트 리스트 DB에 저장한다.The network identifier classification system for solving the technical problem is a network identification module for identifying a network identifier that the terminal uses for access to the network system, when the terminal is connected to a predetermined network system through a wired or wireless network, A first positioning module for identifying a first position corresponding to the network identifier identified by the network identification module, and a second position of a political party member corresponding to the member identifier accessing the network system using the network identifier; A second positioning module for checking, and a control module for determining whether to store at least one of the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other. It includes, the control module The group first position and the second position is more than a preset number of times if that correspond to each other, storing the network identifier and the member identifier in the white list DB.

상기 기술적 과제를 해결하기 위한 네트워크 식별자 분류 시스템은 단말기가 유무선 네트워크를 통해 소정의 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 네트워크 식별자를 확인하기 위한 네트워크 식별모듈, 상기 네트워크 식별모듈에 의해 확인된 상기 네트워크 식별자에 대응되는 제1위치를 확인하기 위한 제1위치 확인모듈, 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템에 접속하는 회원 식별자에 대응되는 정당 회원의 제2위치를 확인하기 위한 제2위치 확인모듈, 및 상기 네트워크 식별자와 상기 회원 식별자가 미리 등록된 화이트 리스트에 포함되어 있는지 여부 및 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부를 판단하기 위한 제어모듈을 포함할 수 있다.The network identifier classification system for solving the technical problem is a network identification module for identifying a network identifier that the terminal uses for access to the network system, when the terminal is connected to a predetermined network system through a wired or wireless network, A first positioning module for identifying a first position corresponding to the network identifier identified by the network identification module, and a second position of a political party member corresponding to the member identifier accessing the network system using the network identifier; A second positioning module for checking, and a control module for determining whether the network identifier and the member identifier are included in a pre-registered white list, and whether the first position and the second position correspond to each other. It may include.

상기 화이트 리스트는 상기 정당 회원이 상기 네트워크 시스템 또는 상기 네트워크 식별자 분류 시스템에 네트워크 식별자 등록 요청을 한 상기 네트워크 식별자 및 상기 네트워크 식별자에 대응되는 상기 회원 식별자를 포함하거나, 상기 네트워크 시스템 또는 상기 네트워크 식별자 분류 시스템에 의해 특정 사용자에게 할당된 상기 네트워크 식별자 및 상기 네트워크 식별자에 대응되는 상기 회원 식별자를 포함하는 것을 특징으로 할 수 있다.The white list includes the network identifier and the member identifier corresponding to the network identifier that the political party has made a network identifier registration request to the network system or the network identifier classification system, or the network system or the network identifier classification system. And the member identifier corresponding to the network identifier assigned to a specific user by the network identifier.

상기 제어모듈은 상기 정당 회원이 특정 위치에 존재하는 특정 단말기에 대해 네트워크 식별자 등록 요청을 하는 경우, 상기 특정 단말기가 이용하는 복수의 네트워크 식별자를 상기 화이트 리스트에 등록하며, 상기 특정 단말기가 이용하는 복수의 네트워크 식별자를 상기 화이트 리스트에 등록하기 위해 상기 정당 회원이 상기 특정 위치에서 상기 네트워크 시스템에 정상 접속하는 경우, 상기 접속에 이용된 상기 복수의 네트워크 식별자를 상기 화이트 리스트에 등록하는 것을 특징으로 할 수 있다.The control module registers a plurality of network identifiers used by the specific terminal in the white list when the party member requests a network identifier registration request for a specific terminal existing at a specific location, and the plurality of networks used by the specific terminal. When the political party member normally connects to the network system at the specific location to register an identifier on the white list, the plurality of network identifiers used for the connection may be registered on the white list.

상기 기술적 과제를 해결하기 위한 네트워크 식별자 분류방법은 네트워크 식별자 분류시스템이 단말기가 유무선 네트워크를 통해 소정의 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 네트워크 식별자를 확인하고, 상기 네트워크 식별자에 대응되는 제1위치를 확인하는 단계, 상기 네트워크 식별자 분류 시스템이 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템과 접속하는 소정의 회원 식별자에 대응하는 정당 회원의 제2위치를 확인하는 단계, 및 상기 네트워크 식별자 분류 시스템이 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나를 블랙리스트 DB에 저장할지 여부를 판단하는 단계를 포함한다.The network identifier classification method for solving the technical problem is, when the network identifier classification system is connected to a predetermined network system via a wired or wireless network, the network identifier classification system to identify the network identifier used for access to the network system, Identifying a first location corresponding to the network identifier, identifying, by the network identifier classification system, a second location of a political party member corresponding to a predetermined member identifier connecting to the network system using the network identifier; And determining, by the network identifier classification system, whether to store at least one of the network identifier or the member identifier in the blacklist DB according to whether the first position and the second position correspond to each other.

상기 네트워크 식별자 또는 상기 회원 식별자 중 적어도 하나를 블랙리스트 DB에 저장할지 여부를 판단하는 단계는, 상기 네트워크 식별자 분류 시스템이 상기 제1위치와 상기 제2위치가 서로 상응하지 않는다고 판단한 경우, 상기 정당 회원에 상응하는 시스템으로부터 상기 단말기를 이용한 상기 네트워크 시스템으로의 접속이 정당 접속인지 여부에 대한 피드백 신호를 수신하는 단계 및 수신된 피드백 신호에 기초하여 상기 네트워크 식별자 또는 상기 회원 식별자를 상기 블랙리스트 DB에 저장하는 단계를 포함할 수 있다.The determining of whether to store at least one of the network identifier or the member identifier in the blacklist DB may include: when the network identifier classification system determines that the first position and the second position do not correspond to each other, the party member. Receiving a feedback signal as to whether the connection to the network system using the terminal is a party connection from the system corresponding to and storing the network identifier or the member identifier in the blacklist DB based on the received feedback signal. It may include the step.

상기 네트워크 식별자에 대응되는 제1위치를 확인하는 단계는 상기 네트워크 식별자 분류 시스템이 소정의 네트워크 식별자별 위치정보 DB로부터 상기 네트워크 식별자에 대응되는 제1위치를 확인하는 단계를 포함하며, 상기 네트워크 식별자별 위치정보 DB는 소정의 단말기가 소정의 네트워크 식별자와 소정의 회원 식별자를 이용하여 소정의 네트워크 시스템에 정당 접속한 경우, 상기 회원 식별자에 대응되는 정당 회원의 모바일 폰의 위치에 기초하여 네트워크 식별자별로 위치정보를 저장하는 것을 특징으로 할 수 있다.The step of identifying the first position corresponding to the network identifier includes the step of the network identifier classification system identifying the first position corresponding to the network identifier from a location information DB for each network identifier, and for each network identifier. The location information DB is located by network identifier based on the location of the mobile phone of the party member corresponding to the member identifier when the predetermined terminal is connected to the predetermined network system using the predetermined network identifier and the predetermined member identifier. It may be characterized by storing the information.

상기 네트워크 식별자 분류 방법은 상기 네트워크 식별자 분류 시스템이 상기 네트워크 식별자 또는 상기 회원 식별자가 부정 접속으로 이용된 횟수에 대한 정보를 상기 블랙리스트 DB에 저장하는 단계 및 상기 네트워크 식별자 또는 상기 회원 식별자가 부정 접속으로 이용된 횟수에 따라 상기 네트워크 식별자의 블랙리스트 등급을 결정하는 단계를 더 포함할 수 있다.The network identifier classification method may further include storing, by the network identifier classification system, information on the number of times the network identifier or the member identifier is used as a fraudulent connection in the blacklist DB, and the network identifier or the member identifier as a fraudulent connection. The method may further include determining a blacklist grade of the network identifier according to the number of times of use.

상기 네트워크 식별자 네트워크 식별자 분류 방법은 상기 네트워크 식별자 분류 시스템이 상기 블랙리스트 DB에 저장된 상기 네트워크 식별자 또는 상기 회원 식별자가 정당 접속에 사용되는 횟수 또는 부정 접속으로 사용된 후 경과시간에 따라 상기 네트워크 식별자 또는 상기 회원 식별자를 상기 블랙리스트 DB에서 삭제하거나 블랙리스트 등급을 낮추는 단계를 더 포함할 수 있다.The network identifier network identifier classification method includes the network identifier or the network identifier according to the elapsed time since the network identifier or the member identifier used in the blacklist DB is used for a party access or a fraudulent connection. The method may further include deleting a member identifier from the blacklist DB or lowering the blacklist level.

상기 네트워크 식별자 분류 방법은 외부 시스템으로부터의 블랙리스트 요청에 응답하여, 상기 네트워크 식별자 분류 시스템이 상기 외부 시스템으로 상기 블랙리스트 DB에 저장된 네트워크 식별자 또는 회원 식별자의 정보를 전송하는 단계를 더 포함할 수 있다.The network identifier classification method may further include transmitting, by the network identifier classification system, information of a network identifier or a member identifier stored in the blacklist DB to the external system in response to a blacklist request from an external system. .

상기 외부 시스템으로 상기 블랙리스트 DB에 저장된 네트워크 식별자의 정보를 전송하는 단계는, 상기 네트워크 식별자 분류 시스템이 상기 외부 시스템에 따라, 상기 블랙리스트 DB에 저장된 네트워크 식별자 또는 회원 식별자 중 일정 블랙리스트 등급 이상의 네트워크 식별자 또는 회원 식별자를 추출하여 상기 외부 시스템으로 전송하는 단계를 포함할 수 있다.Transmitting the information of the network identifier stored in the blacklist DB to the external system, the network identifier classification system according to the external system, the network of a certain blacklist level or more of the network identifier or member identifier stored in the blacklist DB according to the external system Extracting an identifier or a member identifier may be transmitted to the external system.

상기 네트워크 식별자 분류 방법은 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 및 상기 회원 식별자를 화이트 리스트 DB에 저장할지 여부를 판단하는 단계를 더 포함하며, 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 및 상기 회원 식별자를 화이트 리스트 DB에 저장할지 여부를 판단하는 단계는 상기 회원 식별자에 대응되는 정당 회원이 상기 네트워크 식별자를 이용하여 정당 접속한 횟수가 미리 설정된 횟수 이상인지 여부를 판단하는 단계를 포함할 수 잇다.The network identifier classification method may further include determining whether to store the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other. And determining whether to store the network identifier and the member identifier in the white list DB according to whether or not the second position corresponds to each other. The party member corresponding to the member identifier may be accessed by using a network identifier. The method may include determining whether the number is greater than or equal to a preset number.

상기 기술적 과제를 해결하기 위한 네트워크 식별자 분류방법은 네트워크 식별자 분류시스템이 단말기가 유무선 네트워크를 통해 소정의 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 네트워크 식별자를 확인하고, 상기 네트워크 식별자에 대응되는 제1위치를 확인하는 단계, 상기 네트워크 식별자 분류 시스템이 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템과 접속하는 소정의 회원 식별자에 대응하는 정당 회원의 제2위치를 확인하는 단계, 및 상기 네트워크 식별자 분류 시스템이 상기 제1위치와 상기 제2위치가 서로 상응하는지 여부에 따라 상기 네트워크 식별자 및 상기 회원 식별자를 화이트 리스트 DB에 저장할지 여부를 판단하는 단계를 포함한다.The network identifier classification method for solving the technical problem is, when the network identifier classification system is connected to a predetermined network system via a wired or wireless network, the network identifier classification system to identify the network identifier used for access to the network system, Identifying a first location corresponding to the network identifier, identifying, by the network identifier classification system, a second location of a political party member corresponding to a predetermined member identifier connecting to the network system using the network identifier; And determining, by the network identifier classification system, whether to store the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other.

상기 기술적 과제를 해결하기 위한 네트워크 식별자 분류 방법은 네트워크 식별자 분류 시스템이 소정의 단말기가 유무선 네트워크를 통해 소정의 네트워크 시스템에 접속된 경우, 상기 단말기가 상기 네트워크 시스템과의 접속을 위해 이용하는 네트워크 식별자를 확인하는 단계, 확인된 상기 네트워크 식별자에 대응되는 제1위치를 확인하기 위한 제1위치 확인하는 단계, 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템에 접속하는 회원 식별자에 대응되는 정당 회원의 제2위치를 확인하는 단계, 및 상기 네트워크 식별자와 상기 회원 식별자가 미리 등록된 화이트 리스트에 포함되어 있는지 여부 및 상기 제1위치와 상기 제2위치가 서로 상응하는를 판단하는 단계를 포함한다.
In the network identifier classification method for solving the technical problem, when a predetermined terminal is connected to a predetermined network system through a wired / wireless network, the network identifier classification system identifies a network identifier used by the terminal for connection with the network system. Determining a first location for identifying a first location corresponding to the identified network identifier; identifying a second location of a political party member corresponding to a member identifier accessing the network system using the network identifier And determining whether the network identifier and the member identifier are included in a pre-registered white list, and determining whether the first position and the second position correspond to each other.

본 발명에 따르면 네트워크 식별자별 및/또는 회원 식별자별로 부정 접속에 사용될 수 있는 위험도를 미리 알 수 있으므로, 소정의 서비스를 유저들에게 제공하는 시스템에서는 부정 접속의 가능성이 높은 특정 네트워크 식별자 및/또는 회원 식별자를 이용하는 단말기에 대해서는 보다 강화된 보안절차를 적용하거나 아예 서비스 이용을 차단할 수 있는 효과가 있다.According to the present invention, the risk that can be used for fraudulent access by network identifier and / or member identifier can be known in advance. Therefore, in a system providing a user with a predetermined service, a specific network identifier and / or a member with a high probability of fraudulent connection For the terminal using the identifier, it is possible to apply a stronger security procedure or block the use of the service at all.

또한, 부정 접속의 가능성이 높은 네트워크 식별자 및/또는 회원 식별자를 이용하는 단말기에 대해서만 선택적으로 추가적인 인증절차를 수행하고, 신뢰할 수 있는 네트워크 식별자 및/또는 회원 식별자에 대해서는 상대적으로 간편한 인증절차를 수행함으로써, 네트워크 시스템 전체의 부하를 현저히 줄일 수 있는 효과가 있다.In addition, by selectively performing an additional authentication procedure only for a terminal using a network identifier and / or a member identifier with a high possibility of fraudulent access, and performing a relatively simple authentication procedure for a trusted network identifier and / or a member identifier. There is an effect that can significantly reduce the load on the entire network system.

또한, 네트워크 식별자만으로 부정 접속 또는 사용을 알 수 있으므로 실제로 로그인이나 특정 서비스가 요청된 후 인증절차가 수행되는 것에 비해 훨씬 빠른 시간 내에 인증절차가 수행되거나 인증절차를 위한 준비가 될 수 있는 효과가 있다.In addition, there is an effect that the authentication process can be performed or prepared for the authentication process much faster than the authentication process is performed after the actual login or specific service is requested because the network identifier can be used to know the illegal access or use. .

또한, 정당한 사용자가 네트워크 시스템에 접속하는 네트워크 접속자 및/또는 접속 위치를 특정하는 경우에 특정된 네트워크 접속자 및/또는 접속 위치와 다른 네트워크 접속자 및/또는 접속 위치를 통한 네트워크 시스템에의 접속을 차단할 수는 효과가 있다. 즉, 일종의 화이트 리스트나 화이트 존을 설정하여 특정의 네트워크 접속자 및/또는 회원 식별자에 한해서만 네트워크 시스템에의 접속을 허용할 수 있어 보안 강화를 필요로 하는 사용자나 네트워크 시스템에 선별적으로 적용될 수 있는 효과가 있다.In addition, when a legitimate user specifies a network accessor and / or a contact location to access a network system, access to the network system through a network contactor and / or a contact location different from the specified network contactor and / or contact location may be blocked. Is effective. In other words, by setting a kind of white list or white zone, only a specific network accessor and / or member identifier can be allowed to access the network system, so that it can be selectively applied to users or network systems that require enhanced security. There is.

또한, 동일한 네트워크 식별자에 통한 접속이라 하더라도 부정 사용자가 도용한 인증정보를 이용하여 부정 접속을 시도하는 경우 이를 막을 수 없는 것에 비해, 본 발명의 기술적 사상에 의하면 부정 사용자에 의해 활용된 네트워크 식별자의 경우 네트워크 식별자 블랙리스트 DB에 저장될 수 있으므로 부정 사용자가 도용한 인증정보를 가지고 있다 하더라도 적어도 동일한 네트워크 식별자를 이용하여 부정 접속을 하는 경우에는 이를 미리 차단할 수 있는 효과가 있다. In addition, even if access is made through the same network identifier, if a fraudulent user attempts to make a fraudulent connection using the stolen authentication information, the technical idea of the present invention provides a case of a network identifier utilized by a fraudulent user. Since it may be stored in the network identifier blacklist DB, even if the fraudulent user has stolen authentication information, at least the same network identifier may be used to block the unauthorized access in advance.

또한, 한번 부정 접속에 사용되었던 회원 식별자에 대한 정보를 유지 및 관리할 수 있으므로, 부정 사용자가 다른 네트워크 식별자를 이용하여 부정 접속을 하고자 하는 경우에 이를 차단하거나 보다 강화된 인증절차를 수행할 수 있는 효과가 있다.In addition, it can maintain and manage information on the member identifier that was once used for fraudulent access, so that if a fraudulent user wants to make fraudulent access using another network identifier, it can block it or perform a stronger authentication procedure. It works.

또한, 공공장소나 PC 방에 설치된 단말기와 같이 대중에게 노출되어 있어서 해킹이나 도용에 자주 사용될 확률이 높은 단말기의 네트워크 식별자에 대해서도 미리 부정 접속의 위험의 정도를 확인하고 그에 따른 대처를 할 수 있는 효과가 있다.Also, the network identifier of a terminal exposed to the public, such as a terminal installed in a public place or a PC room, which is frequently used for hacking or theft, can check the degree of risk of fraudulent access in advance, and cope with it accordingly. There is.

또한 부정 접속에 이용되었던 회원 식별자를 선별하여 회원 식별자에 대응되는 정당한 회원에게 부정 접속 시도의 사실을 알리고 상기 회원 식별자의 수정을 권고함으로써, 정당한 회원이 개인정보 도용에 대해 실감하고 이에 대비하도록 함으로써 개인정보 도용에 따른 피해를 최소화할 수 있는 효과가 있다.In addition, by selecting a member identifier used for fraudulent access and notifying a legitimate member corresponding to the member identifier of the attempted fraudulent access, and recommending the modification of the member identifier, the legitimate member realizes and prepares for the theft of personal information theft. There is an effect that can minimize the damage caused by information theft.

또한, 위치 정보에 의해 네트워크 식별자 또는 회원 식별자의 부정 접속의 위험성을 파악함에 있어서, 단순히 ISP(Internet Service Privider) 업체 등에 의해 제공되는 오차범위가 큰 위치정보를 이용하는 것이 아니라 미리 파악된 오차범위가 작고 정밀한 모바일 폰의 위치정보를 네트워크 식별자의 위치정보로 맵핑하여 이용함으로써 네트워크 식별자 또는 회원 식별자의 부정 접속 여부를 보다 정확하게 파악할 수 있는 효과가 있다.
In addition, in determining the risk of fraudulent connection of a network identifier or a member identifier by location information, the error range that is previously identified is small, rather than simply using location information having a large error range provided by an Internet service provider (ISP) company or the like. By precisely mapping the location information of the mobile phone to the location information of the network identifier, it is possible to more accurately determine whether the network identifier or the member identifier is illegally accessed.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 네트워크 식별자 분류 방법을 구현하기 위한 개략적인 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템의 개략적인 구성을 나타낸다.
도 3은 본 발명의 실시 예에 따른 네트워크 식별자 분류 방법을 설명하기 위한 개략적인 플로우 챠트를 나타낸다.
도 4는 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템에 의해 네트워크 식별자가 블랙리스트 DB에 저장되는 일 예를 나타낸다.
도 5는 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템에 의해 회원 식별자가 블랙리스트 DB에 저장되는 일 예를 나타낸다.BRIEF DESCRIPTION OF THE DRAWINGS In order to better understand the drawings cited in the detailed description of the invention, a brief description of each drawing is provided.
1 shows a schematic configuration for implementing a network identifier classification method according to an embodiment of the present invention.
2 shows a schematic configuration of a network identifier classification system according to an embodiment of the present invention.
3 is a schematic flowchart illustrating a network identifier classification method according to an embodiment of the present invention.
4 illustrates an example in which a network identifier is stored in a blacklist DB by a network identifier classification system according to an embodiment of the present invention.
5 illustrates an example in which a member identifier is stored in a blacklist DB by a network identifier classification system according to an embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents described in the accompanying drawings.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component.

반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 실시 예에 따른 네트워크 식별자 분류 방법을 구현하기 위한 개략적인 구성을 나타낸다.1 shows a schematic configuration for implementing a network identifier classification method according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시 예에 따른 네트워크 식별자 분류방법을 구현하기 위해서는 네트워크 식별자 분류 시스템(100)이 구비될 수 있다. 상기 네트워크 식별자 분류 시스템(100)은 소정의 네트워크 시스템(400)에 포함되어 구현될 수도 있고, 상기 네트워크 시스템(400)과는 별도의 물리적 장치로 구현되어 상기 네트워크 시스템(400)과 유무선 통신을 통해 본 발명의 기술적 사상을 구현할 수도 있다.Referring to FIG. 1, a network identifier classification system 100 may be provided to implement a network identifier classification method according to an exemplary embodiment of the present invention. The network identifier classification system 100 may be implemented by being included in a predetermined network system 400 or implemented as a separate physical device from the network system 400 through wired / wireless communication with the network system 400. The technical spirit of the present invention may be implemented.

상기 네트워크 시스템(400)은 유무선 통신 네트워크를 통해 소정의 서비스(예컨대, 로그인, 결제, 이체, 게임 등)를 제공하는 서버(컴퓨터 시스템)일 수 있다. 상기 네트워크 시스템(400)은 예컨대, 웹 서버, 인증서버, 게임 서버, 메신저 서버, 메일 서버, 인터넷 사이트, 금융기관이나 정부기관, 기업의 내부 망 등과 같이 온라인상에서 다양하게 통신 서비스를 제공하는 데이터 프로세싱 장치일 수 있다. 구현 예에 따라서는 상기 데이터 프로세싱 장치를 위해 인증절차를 수행하는 소정의 인증 서버일 수도 있다.The network system 400 may be a server (computer system) that provides a predetermined service (eg, login, payment, transfer, game, etc.) through a wired or wireless communication network. The network system 400 may provide data processing for providing various communication services online such as, for example, a web server, an authentication server, a game server, a messenger server, a mail server, an Internet site, a financial institution, a government institution, or an internal network of a company. It may be a device. Depending on the implementation example, it may be a predetermined authentication server that performs an authentication procedure for the data processing apparatus.

상기 네트워크 시스템(400)은 소정의 단말기(200)가 접속하여 소정의 서비스 요청을 수행하면, 상기 단말기(200)로 상기 네트워크 시스템(400)이 제공하도록 정의된 서비스(예컨대, 로그인, 결제, 이체, 메일, 정보의 제공 등)를 제공할 수 있다. When the predetermined terminal 200 is connected to the network system 400 and performs a predetermined service request, the network system 400 defines a service (eg, login, payment, transfer) defined to be provided by the network system 400 to the terminal 200. , Mail, provision of information, etc.).

또한, 상기 네트워크 시스템(400)은 상기 단말기(200)가 소정의 서비스 요청을 수행하면, 상기 단말기(200)를 이용하는 사용자가 미리 정해진 정당한 사용자 즉, 정당 회원인지를 판단하기 위한 소정의 회원 정보를 저장하고 있을 수 있다. 예컨대, 상기 네트워크 시스템(400)은 회원의 이름 또는 주민번호 등과 같은 소정의 회원 식별정보, 아이디, 패스워드 등의 로그인 정보, 및/또는 회원의 모바일 폰의 식별정보(예컨대, 모바일 폰의 전화번호, MAC, SN(serial number) 등)를 저장하고 있을 수 있다. In addition, when the terminal 200 performs a predetermined service request, the network system 400 may provide predetermined member information for determining whether a user who uses the terminal 200 is a predetermined legitimate user, that is, a party member. It may be storing. For example, the network system 400 may include predetermined member identification information such as a member's name or social security number, login information such as an ID, a password, and / or identification information of the member's mobile phone (eg, a phone number of the mobile phone, MAC, serial number (SN), etc.) may be stored.

상기 네트워크 시스템(400)은 상기 네트워크 시스템(400)에 접속한 단말기(200)에 상응하는 정당 회원을 식별할 수 있다. 상기 단말기(200)에 상응하는 정당 회원이라 함은, 상기 네트워크 시스템(400)에 접속하거나, 접속 후 소정의 요청(예컨대, 로그인 요청, 주요 컨텐츠의 조회나 재생, 또는 결제나 이체 등의 특정 기능/서비스의 요청)을 하는 단말기(200)의 정당한 사용자를 의미할 수 있다. 즉, 상기 정당 회원은 상기 단말기(200)를 통해 상기 네트워크 시스템(400)에 소정의 요청을 수행하는 경우, 상기 요청에 대해 상기 네트워크 시스템(400)이 상기 요청에 상응하는 서비스를 제공할 수 있는 정당한 사용자를 의미할 수 있다. 예컨대, 상기 단말기(200)가 상기 네트워크 시스템(400)에 접속하여 로그인 요청을 하는 경우, 해당 로그인 요청에 사용되는 회원 식별자(예컨대, ID 등)에 상응하는 계정의 소유자(사용자)가 상기 단말기(200)의 정당한 사용자일 수 있다. 즉 단말기(200)가 특정 요청을 수행할 때 상기 네트워크 시스템(400)에 의해 확인된 회원 식별자와 일치하는 정당 회원을 말할 수 있다. The network system 400 may identify a party member corresponding to the terminal 200 connected to the network system 400. The party member corresponding to the terminal 200 refers to a specific function such as accessing the network system 400 or a predetermined request (eg, a login request, inquiry or playback of main content, payment or transfer) after accessing the network system 400. / Request a service) may mean a legitimate user of the terminal 200. That is, when the political party member makes a predetermined request to the network system 400 through the terminal 200, the network system 400 may provide a service corresponding to the request for the request. It can mean a legitimate user. For example, when the terminal 200 accesses the network system 400 and requests a login, the owner (user) of the account corresponding to the member identifier (eg, ID) used in the login request is assigned to the terminal ( 200) can be a legitimate user. That is, when the terminal 200 performs a specific request, it may refer to a political party member that matches the member identifier confirmed by the network system 400.

상기 네트워크 시스템(400)은 도 1에서는 설명의 편의를 위해 하나의 네트워크 시스템(400)으로 도시하였지만, 상기 네트워크 식별자 분류 시스템(100)은 복수의 네트워크 시스템(400)과 연결되어 본 발명의 기술적 사상을 구현할 수도 있다. 예컨대, 상기 네트워크 식별자 분류 시스템(100)은 복수의 웹 서버에 접속된 복수의 단말기들의 서비스 요청에 대해 후술하는 바와 같은 본 발명의 기술적 사상을 적용하여 부정 접속에 사용될 위험이 있는 네트워크 식별자를 추출할 수 있다. 물론, 회원 식별자를 추출하는 경우에는 해당 네트워크 시스템별로 부정 접속에 사용된 회원 식별자가 별도로 추출되어 관리될 수도 있다. Although the network system 400 is illustrated as one network system 400 for convenience of description in FIG. 1, the network identifier classification system 100 is connected to a plurality of network systems 400 so that the technical concept of the present invention. You can also implement For example, the network identifier classification system 100 may extract a network identifier that may be used for fraudulent access by applying the technical spirit of the present invention as described below to a service request of a plurality of terminals connected to a plurality of web servers. Can be. Of course, when the member identifier is extracted, the member identifier used for illegal access may be separately extracted and managed for each corresponding network system.

실시 예에 따라서는 네트워크 식별자 분류 시스템(100)은 부정 접속에 사용될 위험이 있는 네트워크 식별자만을 추출하고, 네트워크 시스템(400)이 관련 네트워크 식별자의 데이터를 받아 부정 접속에 사용될 수 있는 회원 식별자를 추출하여 관리할 수도 있다.According to an embodiment, the network identifier classification system 100 extracts only a network identifier that may be used for fraudulent access, and extracts a member identifier that may be used for fraudulent access by the network system 400 receiving data of a related network identifier. It can also be managed.

실시 예에 따라서는 네트워크 식별자 분류 시스템(100)은 정당 접속에만 사용될 수 있는 네트워크 식별자 및/또는 회원 식별자를 추출하거나 외부 시스템 또는 정당 사용자의 시스템으로부터 등록받아 이를 관리할 수도 있다. According to an exemplary embodiment, the network identifier classification system 100 may extract a network identifier and / or a member identifier that can be used only for party access, or may be registered and managed from an external system or a party user's system.

이하에서는 본 발명의 핵심 기술 사상인 단말기(200)와 정당 회원의 모바일 폰(300)의 위치정보에 기반한 네트워크 식별자 분류 방법에 대하여 기술한다. Hereinafter, a method of classifying a network identifier based on location information of a terminal 200 and a mobile phone 300 of a political party member, which are core technical ideas of the present invention, will be described.

상기 네트워크 식별자 분류 시스템(100)은 서비스 요청을 하는 상기 단말기(200)의 네트워크 식별자를 확인할 수 있다. 그리고, 상기 단말기(200)의 위치와 본인인증 요청이나 서비스 요청에 상응하는 회원의 위치 즉, 정당 회원의 위치를 확인할 수 있다. 상기 정당 회원의 위치는 상기 정당 회원의 모바일 폰(300)의 위치를 이용하여 파악할 수 있다. 상기 단말기(200)의 위치는 상기 단말기(200)가 사용하는 네트워크 식별자가 이용되는 위치를 통해 파악할 수 있다. 실시 예에 따라서는 네트워크 식별자 분류 시스템(100)이 네트워크 시스템(400)의 내부 시스템이 아니라 별도의 시스템일 수 있고, 이런 경우 네트워크 식별자 분류 시스템(100)은 상기 단말기(200)의 네트워크 식별자 및/또는 상기 단말기(200)가 본인인증을 요청한 회원 식별자에 대응하는 정당 회원의 모바일 폰(300)의 식별정보를 네트워크 시스템(400)으로부터 전송받아 상기 단말기(200)의 위치와 정당 회원의 위치를 파악할 수도 있음은 물론이다.The network identifier classification system 100 may check a network identifier of the terminal 200 that makes a service request. In addition, the position of the terminal 200 and the position of the member corresponding to the identity verification request or the service request, that is, the position of the political party member can be confirmed. The location of the political party member can be determined using the location of the mobile phone 300 of the political party member. The location of the terminal 200 may be determined through a location where a network identifier used by the terminal 200 is used. According to an exemplary embodiment, the network identifier classification system 100 may be a separate system instead of an internal system of the network system 400. In this case, the network identifier classification system 100 may determine a network identifier and / or the terminal 200. Alternatively, the terminal 200 receives the identification information of the mobile phone 300 of the political party member corresponding to the member identifier that has requested the identity authentication from the network system 400 to determine the location of the terminal 200 and the location of the political party member. Of course you can.

일반적으로 정당 회원은 자신의 모바일 폰(300)을 소지하고 있다고 가정할 수 있다. 그러면 정당 접속 즉, 정당한 회원이 상기 단말기(200)를 이용해 상기 네트워크 시스템(400)에 접속하는 경우, 상기 단말기(200)의 위치와 상기 정당 회원의 위치는 동일하거나 일정 범위 내에 존재하게 된다. 이처럼 상기 단말기(200)의 위치 즉, 상기 네트워크 식별자에 대응되는 위치와 상기 정당 회원의 위치가 동일하거나 미리 설정된 일정 범위 내에 존재하는 경우, 두 위치는 서로 상응한다고 정의될 수 있다.In general, a political party member may assume that he or she owns his mobile phone 300. Then, when the party access, ie, the legitimate member accesses the network system 400 using the terminal 200, the position of the terminal 200 and the position of the party member are the same or within a predetermined range. As such, when the location of the terminal 200, that is, the location corresponding to the network identifier and the location of the political party member exist within the same or preset range, the two locations may be defined to correspond to each other.

만약, 상기 네트워크 식별자에 대응되는 위치와 상기 정당 회원의 위치가 서로 상응하지 않는 경우에는, 부정 접속의 가능성이 존재한다고 볼 수 있다. If the position corresponding to the network identifier and the position of the party member do not correspond to each other, it may be considered that there is a possibility of fraudulent access.

본 명세서에서 부정 접속이라 함은 정당 회원이 아닌 자에 의해 상기 네트워크 시스템(400)에 접속하여 정당 회원에게만 허락된 서비스 요청을 수행하는 경우를 의미할 수 있다. 예컨대, 특정 회원의 인증 정보(예컨대, 로그인 정보 등)를 도용한 부정 사용자가 로그인 요청을 하거나, 로그인 후 소정의 서비스(예컨대, 결제, 이체, 특정 컨텐츠의 사용 또는 소비 등)를 수행하는 경우, 상기 부정 사용자가 사용하는 단말기는 상기 네트워크 시스템(400)에 부정 접속하였다고 정의할 수 있다. In the present specification, the fraudulent access may refer to a case where a service request permitted to only a political party member is performed by accessing the network system 400 by a person who is not a political party member. For example, when a fraudulent user who steals authentication information (eg, login information) of a specific member makes a login request or performs a predetermined service (eg, payment, transfer, use or consumption of specific content, etc.) after login, The terminal used by the fraudulent user may be defined as a fraudulent connection to the network system 400.

따라서, 이러한 부정 접속에 사용되는 네트워크 식별자 또는 회원 식별자(예컨대, ID, P/W(password) 등)를 상기 네트워크 식별자 분류 시스템(100)은 추출하여 저장함으로써, 향후 부정 접속에 사용될 수 있는 네트워크 식별자와 회원 식별자를 미리 식별하고 그에 따라 적응적으로 인증 절차를 수행할 수 있는 효과가 있다.Accordingly, the network identifier classification system 100 extracts and stores a network identifier or a member identifier (eg, ID, password, etc.) used for such a fraudulent connection, thereby allowing the network identifier to be used for a fraudulent connection in the future. And member identifiers can be identified in advance, and adaptive authentication can be performed accordingly.

예컨대, 부정 접속에 사용되는 네트워크 식별자가 유지 및 관리되는 경우에는 부정한 사용자가 동일한 네트워크 식별자를 이용하여 부정 접속을 수행하는 경우에 별도의 인증절차를 추가로 수행하거나 서비스 요청을 거부할 수 있다.For example, when a network identifier used for fraudulent access is maintained and managed, an additional authentication procedure may be additionally performed or a service request may be rejected when a fraudulent user performs fraudulent access using the same network identifier.

또한, 부정 접속에 사용된 회원 식별자가 유지 및 관리되는 경우에는 네트워크 식별자를 달리하여 부정 접속을 수행하는 경우에도, 상기 회원 식별자를 이용하여 수행되는 서비스 요청에 대해서는 별도의 인증절차를 추가로 수행하거나 아예 서비스 요청을 거부할 수도 있다.In addition, when a member identifier used for fraudulent access is maintained and managed, even when a fraudulent connection is performed by using a different network identifier, a separate authentication procedure is additionally performed for a service request performed using the member identifier. You can even refuse a service request at all.

또한, 부정 접속에 사용된 회원 식별자가 유지 및 관리되는 경우에는 정당 회원에게 회원 식별자가 부정 사용되고 있음을 알리면서 정당 회원이 회원 식별자를 수정하도록 권고할 수 있다.In addition, when a member identifier used for fraudulent access is maintained and managed, the party member may be advised to modify the member identifier while informing the political party member that the member identifier is being misused.

한편, 상기 단말기(200)가 상기 네트워크 시스템(400)에 접속하여 소정의 서비스 요청을 수행한 경우, 상기 네트워크 식별자 분류 시스템(100)은 상기 단말기(200)의 네트워크 식별자에 대응되는 위치와 사용자의 위치가 서로 상응하지 않기만 하면 상기 네트워크 식별자 및/또는 서비스 요청에 이용되었던 회원 식별자를 블랙리스트 DB에 저장할 수도 있다. 하지만, 이러한 경우 관리되는 네트워크 식별자 및/또는 사용자 식별자는 많아질 수 있지만 사용자의 편리성은 낮아질 수 있다. Meanwhile, when the terminal 200 accesses the network system 400 and performs a predetermined service request, the network identifier classification system 100 may determine a location corresponding to the network identifier of the terminal 200 and the user's location. As long as the locations do not correspond to each other, the network identifier and / or the member identifier used for the service request may be stored in the blacklist DB. In this case, however, the managed network identifier and / or user identifier may be increased, but the convenience of the user may be lowered.

경우에 따라서는, 상기 네트워크 식별자 분류 시스템(100)은 상기 단말기(200)의 네트워크 식별자에 대응되는 위치와 정당 회원의 위치가 서로 상응하지 않는 경우에도, 부정 접속이라고 판단하지 않을 수도 있다. 예컨대, 정당 회원이 자신의 모바일 폰(300)을 소지하지 않고, 상기 네트워크 시스템(400)에 접속하는 경우에는 비록 위치 비교 결과 두 위치(즉, 네트워크 식별자에 대응되는 위치와 정당 회원의 모바일 폰의 위치)가 서로 상응하지 않더라도 정상적인 접속으로 볼 필요가 있다. 또한, 정당 사용자의 허락 하에 타인이 상기 네트워크 시스템(400)에 상기 정당 회원의 회원 식별자를 이용하여 접속하는 경우가 존재할 수 있다. 이러한 경우에도 비록 두 위치가 서로 상응하지 않더라도 정상적인 접속으로 볼 필요가 있다. In some cases, even if the location corresponding to the network identifier of the terminal 200 and the location of the party member do not correspond to each other, the network identifier classification system 100 may not determine that the access is fraudulent. For example, when a party member accesses the network system 400 without owning his mobile phone 300, the location comparison results in two locations (that is, a location corresponding to the network identifier and the location of the mobile phone of the party member). Even if the positions do not correspond to each other, it is necessary to view the normal connection. In addition, there may be a case where another person accesses the network system 400 using the member identifier of the political party member with the permission of the political party user. Even in this case, even though the two positions do not correspond to each other, it is necessary to view the normal connection.

따라서, 이처럼 두 위치가 서로 상응하지 않더라도 부정 접속으로 판단하지 않도록 하기 위한 기술적 사상이 필요할 수 있다. 이를 위해 상기 네트워크 식별자 분류 시스템(100)은 상기 정당 회원에 상응하는 시스템으로부터 소정의 피드백 신호를 수신할 수 있다. 상기 정당 회원에 상응하는 시스템은 상기 모바일 폰(300)일 수도 있고, 상기 모바일 폰(300)과는 별개의 데이터 프로세싱 장치일 수도 있다. 어떠한 경우든 정당 회원이 상기 네트워크 식별자 분류 시스템(100)으로 상기 피드백 신호를 전송할 수 있는 데이터 프로세싱 장치이기만 하면 된다. 예컨대, 상기 네트워크 시스템(400)은 상기 정당 회원의 등록된 이메일이나 메신저로 상기 네트워크 시스템(400)에 상기 정당 회원의 명의로 소정의 서비스 요청이 있었다는 사실을 알려주고, 해당 서비스 요청이 부정 접속인지 여부에 대한 피드백 신호를 수신할 수 있다. 물론, 상기 모바일 폰(300)으로부터 이러한 피드백 신호를 수신하는 경우에는 부정 접속 여부를 용이하게 선택할 수 있도록 콜백 유알엘(call back URL)을 포함하는 메시지를 상기 네트워크 식별자 분류 시스템(100)이 전송하거나, 상기 부정 접속 여부를 용이하게 선택할 수 있는 소정의 UI가 상기 모바일 폰(300)에서 디스플레이되도록 소정의 신호를 전송할 수도 있다.Therefore, even if the two locations do not correspond to each other, a technical idea may not be determined as a false connection. To this end, the network identifier classification system 100 may receive a predetermined feedback signal from a system corresponding to the party member. The system corresponding to the political party member may be the mobile phone 300 or may be a data processing device separate from the mobile phone 300. In any case, the party member need only be a data processing device capable of transmitting the feedback signal to the network identifier classification system 100. For example, the network system 400 notifies the network system 400 that a predetermined service request has been made in the name of the political party member by registered email or a messenger of the political party member, and whether the service request is a fraudulent connection. May receive a feedback signal for. Of course, when receiving the feedback signal from the mobile phone 300, the network identifier classification system 100 transmits a message including a call back URL (call back URL) so as to easily select whether or not a fraudulent connection, A predetermined signal may be transmitted so that a predetermined UI that can easily select whether the illegal access is displayed on the mobile phone 300.

한편, 상기 네트워크 식별자 분류 시스템(100)은 상기 단말기(200)가 이용하는 네트워크 식별자에 대응되는 위치를 판단하기 위해 소정의 위치 판단 시스템(500)으로부터 소정의 위치 정보를 수신할 수도 있다. 상기 위치 판단 시스템(500)은 예컨대, ISP 시스템 등과 같이 네트워크 식별자를 할당하는 시스템 또는 이러한 시스템으로부터 위치 정보를 수신하는 소정의 시스템으로 구현될 수 있다. 하지만, 이러한 ISP 시스템으로부터 파악될 수 있는 위치 정보는 그 오차 범위가 클 뿐만 아니라, VPN(Virtual Private Network) 등과 같은 대규모의 사설 네트워크 등에서는 위치 정보가 정확하지 않다는 문제점이 있다. Meanwhile, the network identifier classification system 100 may receive predetermined location information from a predetermined location determination system 500 to determine a location corresponding to the network identifier used by the terminal 200. The location determination system 500 may be implemented as a system for allocating a network identifier, such as an ISP system, or a predetermined system for receiving location information from such a system. However, the location information that can be grasped from the ISP system has a large error range, and the location information is not accurate in a large private network such as a VPN (Virtual Private Network).

따라서 이러한 문제점을 해결하기 위해 본 발명의 다른 실시 예에 따른 상기 위치 판단 시스템(500)은 사용자의 위치에 기초하여 네트워크 식별자별로 위치 정보를 매핑하는 시스템일 수 있다. 이러한 기술적 사상은 본 출원인이 출원한 한국 특허출원(출원번호 10-2011-0081595, "네트워크 식별자 위치판단 시스템 및 그 방법", 이하 '이전출원')에 개시된 바 있다. 이전출원에 개시된 기술적 사상 및 그 기재는 본 발명의 레퍼런스로 포함되며, 본 명세서에 기재된 것으로 취급될 수 있다. Therefore, in order to solve this problem, the location determination system 500 according to another embodiment of the present invention may be a system for mapping location information for each network identifier based on the location of the user. This technical idea has been disclosed in Korean patent application (Application No. 10-2011-0081595, "Network Identifier Location Determination System and Method thereof", filed "Applicant") filed by the present applicant. The technical idea disclosed in the previous application and the description thereof are included as a reference of the present invention and may be treated as described herein.

상기 위치 판단 시스템(500)이 이전출원에 개시된 바와 같이 정당 회원의 위치에 기초하여 네트워크 식별자별 위치정보를 매핑하는 경우에는, 즉 정당 회원이 네트워크 시스템에 정당하게 접속하는 경우에 정당 회원의 모바일 폰의 위치 값에 기초하여 상기 네트워크 식별자의 위치정보로 매핑할 수 있고, 이런 경우의 네트워크 식별자의 위치정보는 ISP 시스템으로부터 받는 위치정보에 비해 훨씬 오차범위가 줄어들고, 사설 네트워크 등에서 사용되는 네트워크 식별자의 경우에도 정확한 위치 정보를 파악할 수 있는 효과가 있다. 따라서, 위치 정보의 오차범위가 줄어듦에 따라 부정 접속인 경우임에도 네트워크 식별자에 상응하는 위치와 정당 회원의 위치가 상응하는 것으로 잘못 판단되는 경우를 줄일 수 있으며, 대규모의 기업이나 아파트 단지 등과 같이 사설 네트워크나 DHCP(Dynamic Host Configuration Protocol)를 사용하는 경우에도 두 위치가 상응하는지를 정확하게 판단할 수 있다. 예컨대, 이전출원에 의하면 사설 네트워크나 DHCP를 사용하는 경우 동일한 네트워크 식별자(예컨대, IP 어드레스 등)에 대해 복수의 가능한 위치 정보가 매핑될 수 있으며, 복수의 위치정보 중 어느 하나가 상기 정당 회원의 위치와 상응하면 상기 네트워크 식별자 분류 시스템(100)은 상기 네트워크 식별자에 대응되는 위치와 상기 정당 회원의 위치가 상응한다고 판단할 수도 있다.When the position determination system 500 maps the location information for each network identifier based on the position of the party member as disclosed in the previous application, that is, when the party member legitimately accesses the network system, the mobile phone of the party member The location information of the network identifier can be mapped based on the location value of the network identifier. In this case, the location information of the network identifier is much smaller than the location information received from the ISP system, and in the case of the network identifier used in a private network, etc. Even has the effect of grasping accurate location information. Therefore, as the error range of the location information is reduced, even if it is a fraudulent connection, it is possible to reduce the case in which it is incorrectly determined that the location corresponding to the network identifier and the location of political party members are equivalent, and a private network such as a large corporation or an apartment complex. If you are using Dynamic Host Configuration Protocol (DHCP), you can still determine exactly whether the two locations correspond. For example, according to the previous application, when using a private network or DHCP, a plurality of possible location information may be mapped to the same network identifier (for example, an IP address), and any one of the plurality of location information may be the location of the party member. If corresponding to the network identifier classification system 100 may determine that the position corresponding to the network identifier and the position of the party member corresponds.

결국, 종래의 네트워크 식별자에 해당하는 위치를 판단하는 방식은 단순히 네트워크 사업자(ISP)가 네트워크 식별자를 할당하는 방식, 규칙, 또는 네트워크 사업자의 정보에 의존하였던 방식임에 비해, 본 발명의 기술적 사상에 의하면, 네트워크 식별자의 위치를 다른 파라미터(즉, 정당 회원의 위치)를 이용하여 결정함으로써 보다 정확한 위치를 파악할 수 있는 효과가 있다. 특히, 종래의 방식은 네트워크 식별자별 위치를 동 단위 정도의 큰 오차를 가지는 정보로 파악할 수밖에 없음에 비해, 본 발명의 기술적 사상에 의하면 정당 회원의 위치 정보의 오차 정도가 상기 네트워크 식별자별 위치의 오차로 결정되는 효과가 있다. 일반적으로 정당 회원의 위치 정보를 정당 회원의 모바일 폰(300)의 위치로 파악하는 경우, 상기 정당 회원의 위치정보는 GPS 값 또는 이동 통신사 시스템(600)으로부터 수신된 값을 포함하는데 이러한 경우의 오차는 수 미터에서 수백 미터 정도이므로 기존 방식에 비해 네트워크 식별자별 위치의 오차범위는 현격하게 줄어드는 효과가 있다.As a result, a method of determining a location corresponding to a conventional network identifier is simply a method of allocating a network identifier (ISP) to a network identifier, a rule, or a network operator's information. According to this, the position of the network identifier is determined by using other parameters (that is, the position of a party member), so that an accurate position can be identified. In particular, the conventional method has to grasp the location of each network identifier as information having a large error of about the same unit, according to the technical idea of the present invention, the degree of error of the position information of the party member is the error of the location of each network identifier It is determined that the effect. In general, when the party member's location information is identified as the location of the party member's mobile phone 300, the party member's location information includes a GPS value or a value received from the mobile communication company system 600. Since the range is from several meters to hundreds of meters, the error range of the location of each network identifier is significantly reduced compared to the conventional method.

또한, 상기 위치 판단 시스템(500)이 이전출원에 개시된 바와 같이 구현되는 경우, 상기 위치 판단 시스템(500)은 상기 네트워크 식별자 분류 시스템(100)에 포함되어 설치될 수 있다. 즉, 상기 네트워크 식별자 분류 시스템(100)은 네트워크 식별자별로 위치정보를 매핑하여 소정의 네트워크 식별자별 위치정보 DB에 저장하면서, 이와 동시에 본 발명의 기술적 사상에 의해 부정 접속의 위험이 존재하는 네트워크 식별자 및/또는 회원 식별자를 포함하는 블랙리스트를 저장할 수도 있다. In addition, when the position determination system 500 is implemented as disclosed in the previous application, the position determination system 500 may be included in the network identifier classification system 100 and installed. That is, the network identifier classification system 100 maps the location information for each network identifier and stores the location information in the location information DB for each network identifier, and at the same time, there is a network identifier having a risk of fraudulent access due to the technical idea of the present invention. And / or store a blacklist containing member identifiers.

한편, 상기 네트워크 식별자 분류 시스템(100)은 상기 정당 회원의 위치 즉, 상기 모바일 폰(300)의 위치를 파악하기 위해 상기 모바일 폰(300)으로부터 자신의 위치 값을 수신할 수도 있다. 이러한 경우에는 상기 모바일 폰(300)에는 상기 네트워크 식별자 분류 시스템(100)과 통신을 수행할 수 있는 소정의 애플리케이션 또는 소프트웨어 코드가 미리 설치될 수도 있다.On the other hand, the network identifier classification system 100 may receive its location value from the mobile phone 300 to determine the location of the political party, that is, the location of the mobile phone (300). In this case, a predetermined application or software code capable of communicating with the network identifier classification system 100 may be preinstalled in the mobile phone 300.

또는, 상기 모바일 폰(300)에 무선통신 서비스를 제공하는 소정의 이동 통신사 시스템(600)으로부터 상기 모바일 폰(300)의 위치 값을 수신할 수도 있다. 상기 네트워크 식별자 분류 시스템(100)은 이외에도 다양한 방식으로 상기 모바일 폰(300)의 위치를 파악할 수 있음은 물론이다. Alternatively, a location value of the mobile phone 300 may be received from a predetermined mobile telecommunication company system 600 that provides a wireless communication service to the mobile phone 300. In addition, the network identifier classification system 100 may determine the location of the mobile phone 300 in various ways.

예컨대, 상기 네트워크 식별자 분류 시스템(100)은 상기 모바일 폰(300)의 위치를 이용하지 않고도 상기 정당 회원의 위치를 파악할 수도 있다. 예컨대, 상기 정당 회원의 위치를 알고 있는 모든 종류의 서비스 시스템(예컨대, LBS 시스템 또는 이동통신사 시스템, IPTV 등 디지털 시스템망 등)이 존재하는 경우, 상기 서비스 시스템으로부터 상기 정당 회원의 위치정보를 수신할 수도 있다. 또한 소정의 위치에 설치된 장치에 정당 회원이 근거리 RF 통신을 통해 태깅을 수행하거나, 정당 회원이 직접 자신의 정보 또는 자신의 위치를 입력하도록 하는 서비스가 존재하는 경우, 상기 서비스를 제공하는 서비스 시스템으로부터 정당 회원의 위치정보를 수신할 수도 있다. 이처럼 다양한 방식으로 상기 네트워크 식별자 분류 시스템(100)은 현재 접속한 단말기(200)에 상응하는 정당 회원의 위치에 대한 정보를 확인할 수 있다.For example, the network identifier classification system 100 may determine the location of the political party member without using the location of the mobile phone 300. For example, when there are all kinds of service systems (eg, LBS system or mobile communication company system, IPTV network, etc.) that know the party member's location, the party member's location information may be received from the service system. It may be. In addition, when a party member performs tagging through short-range RF communication or a party member directly inputs his or her information or a location to a device installed at a predetermined location, a service system for providing the service is provided. It may also receive location information of political party members. In this manner, the network identifier classification system 100 may check information on the position of a political party member corresponding to the terminal 200 currently connected.

이처럼 상기 네트워크 식별자 분류 시스템(100)에 의해 부정 접속에 사용될 위험이 있는 네트워크 식별자 및/또는 회원 식별자가 추출되어 저장되면, 상기 네트워크 식별자 분류 시스템(100)은 저장된 상기 네트워크 식별자 및/또는 회원 식별자에 대한 정보를 소정의 외부 시스템(700)으로 제공할 수 있다. 상기 외부 시스템(700)은 상기 네트워크 시스템(400)과 동일한 시스템일 수도 있지만 별도의 시스템일 수도 있다. 즉, 본 발명의 실시 예에 따라 블랙리스트를 추출하기 위해 사용되는 네트워크 시스템(400)과 추출된 블랙리스트를 이용하여 인증절차를 수행하기 위한 소정의 웹 시스템 즉, 상기 외부 시스템(700)은 반드시 동일할 필요는 없다. 예컨대, 상기 네트워크 식별자 분류 시스템(100)은 제1웹 서버 및 제2웹 서버(즉, 네트워크 시스템(400))를 이용하여 블랙리스트를 추출하고, 추출된 블랙리스트를 제3 웹서버(즉, 상기 외부 시스템(700))에 제공할 수 있다. 물론, 상기 네트워크 시스템(400)과 상기 외부 시스템(700)이 다른 시스템인 경우에는 상기 외부 시스템(700)에 제공되는 블랙리스트는 부정 접속의 위험이 있는 네트워크 식별자에 대한 정보일 수 있다. 만약, 상기 네트워크 시스템(400)과 상기 외부 시스템(700)이 동일한 시스템인 경우에는, 상기 외부 시스템(700)에 부정 접속의 위험이 있는 회원 식별자에 대한 정보도 제공될 수 있다. As such, when the network identifier and / or member identifier which is at risk of being used for fraudulent access by the network identifier classification system 100 is extracted and stored, the network identifier classification system 100 is assigned to the stored network identifier and / or member identifier. Information may be provided to a predetermined external system 700. The external system 700 may be the same system as the network system 400 but may be a separate system. That is, the network system 400 used to extract the blacklist and the predetermined web system for performing the authentication process using the extracted blacklist, that is, the external system 700, must be used according to an embodiment of the present invention. It does not have to be the same. For example, the network identifier classification system 100 extracts a blacklist using a first web server and a second web server (ie, the network system 400), and extracts the extracted blacklist from a third web server (ie, The external system 700). Of course, when the network system 400 and the external system 700 are different systems, the blacklist provided to the external system 700 may be information on a network identifier that is at risk of fraudulent access. If the network system 400 and the external system 700 are the same system, information about a member identifier that may be a risk of fraudulent access to the external system 700 may also be provided.

한편, 상기 네트워크 식별자 분류 시스템(100)은 부정 접속의 위험이 있는 네트워크 식별자 및/또는 회원 식별자의 등급을 책정할 수도 있다. 예컨대, 한 번 부정 접속이라고 판단된 네트워크 식별자 및/또는 회원 식별자는 위험 등급이 낮을 수 있고, 반복적으로 부정 접속이라고 판단되는 경우에는 위험 등급이 높아질 수도 있다. 예컨대, 위치비교에 의해 두 위치가 서로 상응하지 않는다고 판단된 경우, 상기 네트워크 식별자 분류 시스템(100)은 정당 회원의 모바일 폰(300) 등으로부터 피드백 신호를 수신하여 부정 접속이라는 신호를 받아야 상기 단말기(200)의 접속이 부정 접속이라고 판단할 수 있다. 구현 예에 따라서는 정당 회원에 의한 접속 또는 서비스 요청이라 하더라도 정당 회원이 상기 피드백 신호를 전송하지 못하는 경우가 존재할 수 있고, 이러한 경우 상기 네트워크 식별자 분류 시스템(100)은 상기 접속 또는 서비스 요청을 부정 접속이라고 판단할 수도 있다. 즉, 피드백 신호가 없는 경우에는 부정 접속일 확률이 존재하므로, 일단 부정 접속으로 판단하는 것이 안전할 수 있다. 따라서, 이러한 경우에는 한 번 또는 몇 번 부정 접속으로 카운트되었다고 해서 일률적으로 해당 네트워크 식별자 및/또는 회원 식별자를 블랙 리스트에 포함시크는 것은 바람직하지 않을 수도 있다. 따라서 부정 접속의 횟수에 따른 블랙 리스트의 등급화는 보다 효과적인 방식이 될 수 있다. 물론, 다른 실시 예에 의하면 피드백 신호를 수신하지 못하는 경우에는 아예 상기 네트워크 식별자 분류 시스템(100)이 부정 접속의 횟수에 카운트하지 않을 수도 있다. Meanwhile, the network identifier classification system 100 may rate the network identifier and / or the member identifier with the risk of fraudulent access. For example, a network identifier and / or a member identifier once determined to be fraudulent may have a low risk rating, and may be increased if it is repeatedly determined to be fraudulent access. For example, when it is determined that the two locations do not correspond to each other by location comparison, the network identifier classification system 100 receives a feedback signal from the mobile phone 300 of a political party member or the like and receives a signal of a fraudulent connection. The connection of 200 may be determined to be a negative connection. In some embodiments, even when a party member accesses or requests a service, a party member may not transmit the feedback signal. In this case, the network identifier classification system 100 may deny the access or service request. It can also be determined. That is, when there is no feedback signal, since there is a probability of a negative connection, it may be safe to determine that the negative connection is once. Therefore, in such a case, it may not be desirable to uniformly include the corresponding network identifier and / or member identifier in the black list, even if it is counted once or several times. Thus, the blacklist rating according to the number of fraudulent connections can be a more effective way. Of course, according to another exemplary embodiment, when the feedback signal is not received, the network identifier classification system 100 may not count the number of fraudulent accesses.

또는, 많은 횟수에 걸쳐 부정 접속이라고 판단된 경우에 사용된 네트워크 식별자 및/또는 회원 식별자가 그렇지 않은 경우에 비해 보다 위험성이 높은 네트워크 식별자 및/또는 회원 식별자라고 판단될 수도 있다. 따라서, 이처럼 네트워크 식별자 및/또는 회원 식별자에 대한 블랙리스트를 추출 및 관리하면서, 각각의 위험도에 따른 등급을 책정할 수도 있다.Alternatively, it may be determined that the network identifier and / or member identifier used in the case where it is determined to be a fraudulent connection over a large number of times is a higher risk network identifier and / or member identifier than in the other cases. Thus, while extracting and managing the blacklist for the network identifier and / or member identifier in this way, it is possible to rate each risk.

또한, 블랙리스트로 결정된 네트워크 식별자 및/또는 회원 식별자(즉, 블랙리스트 DB에 저장된 네트워크 식별자 및/또는 회원 식별자)도 일정 기간 또는 횟수 이상 계속하여 정상 접속에 사용되는 경우에는 블랙리스트에서 삭제되거나 또는 위험 등급이 낮아질 수도 있다. 따라서, 한번 블랙리스트로 추출된 경우라도 더 이상 부정 접속에 사용되지 않거나 안전하다고 생각되는 경우에는 이를 반영할 수 있도록 함으로써, 무한정 블랙리스트가 방대해져서 실질적으로 블랙리스트를 추출하는 목적과 효과가 퇴색되지 않도록 할 수도 있다. In addition, a network identifier and / or a member identifier determined as a blacklist (i.e., a network identifier and / or a member identifier stored in the blacklist DB) are also deleted from the blacklist when they are used for normal connection for a predetermined period or more times. The risk level may be lowered. Therefore, even if the blacklist is extracted once, it can no longer be used for illegal access or if it is considered safe, so that the blacklist can be enlarged indefinitely so that the purpose and effect of extracting the blacklist will not fade. You can do this.

일반적으로 해커 등 부정 접속자가 회원의 개인정보를 도용하여 정당 회원 몰래 부정 접속을 시도할 때 사용하는 네트워크 식별자는 부정 접속자가 동일 지역에서 접속을 시도하는 경우에는 특정 네트워크 식별자가 반복 사용될 수 있지만, 부정 접속자가 공공기관이나 PC방 등 대중이 이용하는 공간에서 부정 접속을 시도하는 경우 이때의 네트워크 식별자는 정당 회원도 사용할 수 있는 네트워크 식별자로 관리 되는 것이 바람직하다. 즉, 일종의 그레이 존(gray zone)이 발생하게 된다. 이처럼 그레이 존에 해당하는 네트워크 식별자를 블랙리스트 DB에서 고정적으로 관리하는 것은 바람직하지 않을 수 있으므로, 부정 접속의 횟수에 따른 등급화가 더욱 필요할 수도 있다. In general, a network identifier used by a fraudulent visitor, such as a hacker, to steal a member's personal information and try to gain unauthorized access to a political party's member, but a specific network identifier may be repeatedly used when a fraudulent visitor tries to access in the same region. If the visitor attempts to make a fraudulent connection in a space used by the public, such as a public institution or a PC room, the network identifier is preferably managed by a network identifier that can be used by political parties. That is, a kind of gray zone occurs. As such, it may not be desirable to statically manage the network identifier corresponding to the gray zone in the blacklist DB, and thus, ranking according to the number of fraudulent accesses may be required.

한편 본 발명의 다른 실시 예에 의하면, 상기 네트워크 식별자 분류 시스템(100)은 소정의 화이트 리스트를 추출하여 유지 및/또는 관리할 수도 있다. 화이트 리스트는 신뢰할 수 있는 네트워크 식별자 및 회원 식별자에 대한 정보를 의미할 수 있다. 예컨대, 상기 네트워크 식별자 분류 시스템(100)은 정당 접속으로 사용되는 네트워크 식별자 및 회원 식별자를 추출할 수 있다. 물론, 정당 접속 횟수가 일정 횟수 이상인 경우에 해당 네트워크 식별자 및 회원 식별자가 화이트 리스트에 포함될 수도 있다. 따라서, 화이트 리스트에 포함된 네트워크 식별자 및 상기 네트워크 식별자에 대응되는 회원 식별자는 정당 회원이 주로 사용하는 네트워크 식별자에 대한 정보가 될 수 있다. 이처럼 화이트 리스트가 추출되면, 소정의 네트워크 시스템(400)은 특정 서비스에 대해서는 화이트 리스트에 포함된 네트워크 식별자 및 회원 식별자를 이용하여 상기 특정 서비스를 요청하는 경우에만 상기 특정 서비스를 허락하도록 할 수도 있다. 상기 특정 서비스는 특히 보안성이 높은 중요한 서비스(예컨대, 결제, 이체, 시스템 관리, 개인정보)로 분류되는 서비스일 수 있다. 물론, 상기 특정 서비스는 상기 네트워크 시스템(400)이 제공하는 모든 서비스일 수도 있다. 예컨대, 로그인 요청 등에 대해서도 화이트 리스트에 포함된 네트워크 식별자 및 회원 식별자를 이용한 요청에만 로그인을 허락할 수도 있다. 이때에는 상기 네트워크 시스템(400)은 일정 기간 동안은 화이트 리스트를 수집하고 있다가, 충분히 화이트 리스트가 수집되면 상기 화이트 리스트에 포함된 요청에 대해서만 요청을 허락하도록 구현될 수도 있다.Meanwhile, according to another exemplary embodiment, the network identifier classification system 100 may extract, maintain, and / or manage a predetermined white list. The white list may mean information about a trusted network identifier and a member identifier. For example, the network identifier classification system 100 may extract a network identifier and a member identifier used for party access. Of course, when the number of party access is more than a certain number of times, the network identifier and the member identifier may be included in the white list. Therefore, the network identifier included in the white list and the member identifier corresponding to the network identifier may be information about a network identifier mainly used by a political party member. As such, when the white list is extracted, the predetermined network system 400 may allow the specific service only when the specific service is requested using the network identifier and the member identifier included in the white list for the specific service. The specific service may be a service classified as an important security service (eg, payment, transfer, system management, and personal information) with high security. Of course, the specific service may be any service provided by the network system 400. For example, the login request may be allowed only for the request using the network identifier and the member identifier included in the white list. In this case, the network system 400 may collect the white list for a certain period of time, and if enough white lists are collected, the network system 400 may be configured to allow the request only for the requests included in the white list.

도 2는 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템의 개략적인 구성을 나타낸다.2 shows a schematic configuration of a network identifier classification system according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템(100)은 제어모듈(110), 네트워크 식별모듈(120), 제1위치 확인모듈(130), 및 제2위치 확인모듈(140)을 포함한다. 상기 네트워크 식별자 분류 시스템(100)은 블랙리스트 DB(150)를 더 포함할 수 있다. 구현 예에 따라서는 네트워크 식별자별 위치정보 DB(160)를 더 포함할 수 있다. 상기 네트워크 식별자별 위치정보 DB(160)는 도 2에 도시된 바와 같이 상기 네트워크 식별자 분류 시스템(100)에 포함될 수도 있고, 도 1에 도시된 바와 같이 상기 네트워크 식별자 분류 시스템(100)과는 별도의 시스템(예컨대, 위치 판단 시스템(500))으로 구현될 수도 있다.Referring to FIG. 2, the network identifier classification system 100 according to an exemplary embodiment of the present invention may include a control module 110, a network identification module 120, a first positioning module 130, and a second positioning module ( 140). The network identifier classification system 100 may further include a blacklist DB 150. According to the implementation example, the location information DB 160 for each network identifier may be further included. The location information DB 160 for each network identifier may be included in the network identifier classification system 100 as shown in FIG. 2, and separate from the network identifier classification system 100 as shown in FIG. 1. It may also be implemented as a system (eg, position determination system 500).

상기 네트워크 식별자 분류 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 네트워크 식별자 분류 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 네트워크 식별자 분류 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.The network identifier classification system 100 may include hardware resources and / or software necessary for implementing the technical idea of the present invention, and may necessarily mean one physical component or one device. It is not. That is, the network identifier classification system 100 may mean a logical combination of hardware and / or software provided to implement the technical idea of the present invention. If necessary, the network identifier classification system 100 may be installed in devices spaced apart from each other. It may be implemented as a set of logical configurations for implementing the technical idea of the present invention. In addition, the network identifier classification system 100 may refer to a set of components separately implemented for each function or role for implementing the technical idea of the present invention.

또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, the term "module" in the present specification may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and does not necessarily mean a physically connected code or a kind of hardware. Can be easily deduced to the average expert in the field of the present invention.

상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위하여 다른 구성요소들(예컨대, 네트워크 식별모듈(120), 제1위치 확인모듈(130), 제2위치 확인모듈(140), 블랙리스트 DB(150), 네트워크 식별자별 위치정보 DB(160) 등)의 리소스 및/또는 기능을 제어할 수 있다.The control module 110 may include other components (for example, the network identification module 120, the first positioning module 130, the second positioning module 140, and the black list) to implement the technical idea of the present invention. Resources and / or functions of the DB 150, the location information DB 160 for each network identifier, and the like.

상기 네트워크 식별모듈(120)은 상기 네트워크 시스템(400)에 접속한 단말기(200)가 사용하는 네트워크 식별자를 확인할 수 있다. 네트워크 식별자를 확인한다고 함은, 상기 네트워크 식별모듈(120)이 직접 상기 단말기가 이용하는 네트워크 식별자를 파악하는 것뿐만 아니라, 파악된 네트워크 식별자에 대한 정보를 네트워크 시스템(400)으로부터 수신하는 경우를 포함하는 의미로 사용될 수 있다. 예컨대, 상기 네트워크 식별모듈(120)은 상기 네트워크 시스템(400)으로부터 상기 단말기(200)가 사용하는 네트워크 식별자에 대한 정보를 수신할 수 있다. 상기 네트워크 식별자 분류 시스템(100)이 상기 네트워크 시스템(400)에 포함되어 구현되는 경우에는, 상기 네트워크 식별모듈(120)이 직접 상기 네트워크 식별자를 파악할 수도 있다. 상기 네트워크 시스템(400)은 상기 단말기(200)가 접속하면, 상기 단말기(200)가 이용하는 네트워크 식별자(예컨대, IP 주소 등)를 확인할 수 있다. 이는 상기 단말기(200)가 상기 네트워크 시스템(400)에 접속하기 위한 세션(session)이 설정되기 위해 당연히 상기 네트워크 시스템(400)이 상기 단말기(200)의 네트워크 식별자를 확인하는 과정이 선행되기 때문이다. 물론, 네트워크의 종류에 따라 상기 네트워크 식별자를 확인하는 방식은 다양할 수 있다. 구현 예에 따라서는 상기 네트워크 식별자 분류 시스템(100) 및/또는 상기 네트워크 시스템(400)에 상기 단말기(200)의 네트워크 식별자를 확인하기 위한 소정의 수단이 설치될 수도 있다. The network identification module 120 may check a network identifier used by the terminal 200 connected to the network system 400. Confirming the network identifier includes not only the network identification module 120 directly identifying the network identifier used by the terminal, but also receiving information about the identified network identifier from the network system 400. Can be used in the sense. For example, the network identification module 120 may receive information about a network identifier used by the terminal 200 from the network system 400. When the network identifier classification system 100 is included and implemented in the network system 400, the network identification module 120 may directly recognize the network identifier. When the terminal 200 is connected, the network system 400 may check a network identifier (eg, an IP address, etc.) used by the terminal 200. This is because, of course, the network system 400 checks the network identifier of the terminal 200 in order to establish a session for the terminal 200 to access the network system 400. . Of course, the method of confirming the network identifier may vary according to the type of network. According to an exemplary embodiment, predetermined means for confirming the network identifier of the terminal 200 may be installed in the network identifier classification system 100 and / or the network system 400.

상기 네트워크 식별자는 네트워크의 종류에 따라 다를 수 있다. 예컨대, 상기 네트워크가 유무선 인터넷인 경우, 상기 네트워크 식별자는 IP(Internet Protocol) 어드레스일 수 있다. 어떠한 네트워크든 상기 네트워크 식별자는 상기 네트워크 상에 존재하는 네트워크 노드별로 할당되는 유니크(unique)한 값인 것이 바람직하다.The network identifier may vary depending on the type of network. For example, when the network is a wired or wireless Internet, the network identifier may be an Internet Protocol (IP) address. The network identifier of any network is preferably a unique value assigned for each network node existing on the network.

상기 제1위치 확인모듈(130)은 상기 네트워크 식별자에 대응되는 제1위치를 확인할 수 있다. 이를 위해 상기 제1위치 확인모듈(130)은 소정의 위치 판단 시스템(500)으로부터 상기 네트워크 식별자에 대응되는 상기 제1위치에 대한 정보를 수신할 수 있다. 상기 위치 판단 시스템(500)은 상기 단말기(200)가 이용하는 네트워크 식별자를 할당하는 ISP 시스템 또는 상기 ISP 시스템으로부터 상기 제1위치에 대한 정보를 수신한 시스템으로 구현될 수도 있다. 본 발명의 다른 실시 예에 의하면, 상기 위치 판단 시스템(500)은 이전 출원에 개시된 바와 같이 정당 사용자의 모바일 폰의 위치에 기초하여 상기 네트워크 식별자의 위치로 매핑된 네트워크별 위치정보를 저장하는 소정의 시스템일 수도 있다. 상기 위치 판단 시스템(500)은 네트워크 식별자별 위치정보 DB(160)를 포함할 수 있다. 상기 위치 판단 시스템(500)이 상기 네트워크 식별자 분류 시스템(100)에 포함된 경우에는 상기 제1위치 확인모듈(130)은 상기 네트워크 식별자 분류 시스템(100)에 포함된 상기 네트워크 식별자별 위치정보 DB(160)로부터 상기 제1위치를 확인할 수 있다. 상기 위치 판단 시스템(500)이 상기 네트워크 식별자 분류 시스템(100)과 별도의 장치로 구현되는 경우에는, 상기 제1위치 확인모듈(130)은 유무선 네트워크를 통해 상기 위치 판단 시스템(500)에 포함된 상기 네트워크 식별자별 위치정보 DB(160)로부터 상기 제1위치를 확인할 수도 있다.The first positioning module 130 may identify a first position corresponding to the network identifier. To this end, the first positioning module 130 may receive information on the first position corresponding to the network identifier from a predetermined position determination system 500. The location determination system 500 may be implemented as an ISP system for allocating a network identifier used by the terminal 200 or a system that receives information about the first location from the ISP system. According to another embodiment of the present invention, the location determination system 500 stores predetermined network-specific location information mapped to the location of the network identifier based on the location of the mobile phone of the party user as disclosed in the previous application. It may be a system. The location determination system 500 may include location information DB 160 for each network identifier. When the position determination system 500 is included in the network identifier classification system 100, the first positioning module 130 may include the location information DB for each network identifier included in the network identifier classification system 100. The first position can be confirmed from 160. When the position determination system 500 is implemented as a separate device from the network identifier classification system 100, the first position determination module 130 is included in the position determination system 500 through a wired or wireless network. The first location may be identified from the location information DB 160 for each network identifier.

상기 위치 판단 시스템(500)이 상기 네트워크 식별자별 위치정보 DB(160)를 구축하기 위해서는 상기 네트워크 시스템(400)을 이용할 수도 있지만, 상기 네트워크 시스템(400)과는 별도의 웹 서버 등을 이용할 수도 있다. The location determination system 500 may use the network system 400 to construct the location information DB 160 for each network identifier, but may use a web server or the like separate from the network system 400. .

예컨대, 상기 위치 판단 시스템(500)은 제1웹 서버를 이용하여 상기 제1웹 서버에 접속하는 제2단말기(미도시)의 네트워크 식별자를 판단하고 상가 제2단말기에 상응하는 정당 회원의 위치, 즉 상기 제2단말기가 네트워크 시스템(400)에 접속할 때 정당 회원임을 확인하기 위해 제공하는 ID, P/W 등 회원 식별자에 상응하는 정당 사용자 또는 상기 제2단말기가 특정 사용자만으로 사용 제한되어 있는 경우 그 특정 사용자의 위치를 상기 제2단말기의 네트워크 식별자의 위치로 매핑할 수 있다. 이러한 기술적 사상은 이전출원에 상세히 개시되어 있으므로 본 명세서에서는 상세한 설명은 생략하도록 한다.For example, the location determination system 500 determines a network identifier of a second terminal (not shown) that accesses the first web server using a first web server, and locates a party member corresponding to the mall second terminal, That is, when the second terminal accesses the network system 400, a party user corresponding to a member identifier such as ID, P / W, etc., provided to confirm that the party is a party member, or the second terminal is restricted to a specific user. The location of the specific user may be mapped to the location of the network identifier of the second terminal. Since the technical idea is disclosed in detail in the previous application, the detailed description thereof will be omitted.

그러면, 상기 네트워크 식별자 분류 시스템(100)은 상기 네트워크 식별자별 위치정보 DB(160)를 구축하기 위해 상기 제1웹 서버에 접속한 사용자들의 네트워크 식별자 및 그 때의 정당 회원의 위치 정보를 이용할 수 있다. 그리고, 상기 제1웹 서버를 통해 구축된 상기 네트워크 식별자별 위치정보 DB(160)는 반드시 상기 제1웹 서버에서만 사용되어야 하는 것은 아니다. Then, the network identifier classification system 100 may use the network identifiers of the users connected to the first web server and the position information of the political party members at that time to build the position information DB 160 for each network identifier. . The location information DB 160 for each network identifier established through the first web server is not necessarily used only in the first web server.

즉, 상기 네트워크 식별자별 위치정보 DB(160)는 어느 하나 또는 복수의 네트워크 시스템에서 사용된 네트워크 식별자 및 그때의 정당 회원의 위치정보에 기초하여 구축될 수 있고, 실제로 구축된 상기 네트워크 식별자별 위치정보 DB(160) 는 상기 네트워크 식별자별 위치정보 DB(160)를 구축할 때 이용하였던 네트워크 시스템에도 이용될 수 있고 다른 네트워크 시스템에도 이용될 수 있다.That is, the location information DB 160 for each network identifier may be constructed based on the network identifier used in any one or a plurality of network systems and the location information of the political party members at that time, and the location information for each network identifier actually constructed. The DB 160 may be used for the network system used when constructing the location information DB 160 for each network identifier, or may be used for other network systems.

한편, 상기 제2위치 확인모듈(140)은 상기 네트워크 식별자를 이용하여 상기 네트워크 시스템(400)과 접속하는 상기 단말기(200)에 상응하는 회원의 위치에 대한 정보를 확인할 수 있다. 상기 단말기(200)에 상응하는 회원이라 함은, 상기 단말기(200)가 특정 사용자만 사용되도록 예정되어 있는 경우에는 예정된 상기 특정 사용자일 수 있다. 또는, 상기 단말기(200)가 상기 네트워크 시스템(400)에 로그인, 컨덴츠 이용, 금융거래 등의 회원을 식별할 수 있는 요청을 수행한 경우, 상기 요청을 할 수 있는 정당한 권한이 있는 정당 회원을 의미할 수 있다.On the other hand, the second positioning module 140 may check the information on the location of the member corresponding to the terminal 200 is connected to the network system 400 using the network identifier. The member corresponding to the terminal 200 may be the specific user scheduled when the terminal 200 is scheduled to be used only by a specific user. Alternatively, when the terminal 200 performs a request for identifying a member of the network system 400 by logging in, using contents, or financial transaction, it means a political party member who has a legitimate authority to make the request. can do.

상기 제2위치 확인모듈(140)은 상기 단말기(200)에 상응하는 정당 회원의 제2위치를 판단하기 위해 이동통신사 시스템(600)으로부터 상기 제2위치에 대한 정보를 수신할 수 있다. 구현 예에 따라서는 소정의 LBS 시스템(미도시)으로부터 상기 제2위치에 대한 정보를 수신할 수 있다. 상기 제2위치는 상기 정당 회원의 모바일 폰(300)의 위치일 수 있다. 물론, 상기 모바일 폰(300)를 이용하지 않고도 상기 사용자의 위치를 파악할 수도 있다. 이와 관련하여서는 전술한 바 있다. The second positioning module 140 may receive information on the second location from the mobile communication company system 600 to determine the second location of the political party member corresponding to the terminal 200. According to an embodiment, information about the second location may be received from a predetermined LBS system (not shown). The second location may be the location of the mobile phone 300 of the party member. Of course, the location of the user may be determined without using the mobile phone 300. In this regard, it has been described above.

구현 예에 따라서는, 상기 제2위치 확인모듈(140)은 상기 정당 회원의 모바일 폰(300)으로부터 상기 모바일 폰(300)의 위치에 대한 정보를 수신할 수도 있다. 예컨대, 상기 모바일 폰(300)에는 전술한 바와 같이 자신의 위치를 판단할 수 있는 소정의 수단(예컨대, GPS 모듈)이 구비될 수 있으며, 그러면 상기 모바일 폰(300)은 상기 수단이 판단한 위치에 대한 정보를 상기 제2위치 확인모듈(140)로 전송할 수도 있다.According to an implementation example, the second positioning module 140 may receive information on the location of the mobile phone 300 from the mobile phone 300 of the political party member. For example, as described above, the mobile phone 300 may be provided with a predetermined means (eg, a GPS module) capable of determining its own location. Then, the mobile phone 300 is located at the position determined by the means. Information may be transmitted to the second positioning module 140.

그러면, 상기 제어모듈(110)은 확인된 상기 제1위치와 상기 제2위치가 서로 상응하는지를 판단할 수 있다. 판단결과 상기 제1위치와 상기 제2위치가 상응하는 경우에는 상기 제어모듈(110)은 상기 단말기(200)의 접속 및/또는 소정의 요청이 정상 접속이라고 판단할 수 있다. Then, the control module 110 may determine whether the identified first position and the second position correspond to each other. As a result of the determination, when the first position and the second position correspond, the control module 110 may determine that the connection of the terminal 200 and / or the predetermined request is a normal connection.

하지만, 상기 제1위치와 상기 제2위치가 서로 상응하지 않는 경우에는 상기 제어모듈(110)은 상기 단말기(200)가 이용한 네트워크 식별자 및/또는 회원 식별자(예컨대, 로그인 ID 등)를 부정 접속의 위험이 있다고 판단할 수 있다. However, when the first position and the second position do not correspond to each other, the control module 110 may determine a network identifier and / or a member identifier (eg, a login ID, etc.) used by the terminal 200. You can judge that there is a risk.

상기 제어모듈(110)은 상기 제1위치와 상기 제2위치가 서로 상응하지 않으면, 바로 상기 네트워크 식별자 및/또는 회원 식별자를 상기 블랙리스트 DB(150)에 저장할 수도 있다. 하지만, 전술한 바와 같이 정상 접속인 경우에도 상기 제1위치와 상기 제2위치가 서로 상응하지 않는 경우가 존재할 수 있다. If the first position and the second position do not correspond to each other, the control module 110 may immediately store the network identifier and / or member identifier in the blacklist DB 150. However, even in the normal connection as described above, there may be a case where the first position and the second position do not correspond to each other.

따라서, 상기 제어모듈(110)은 상기 제1위치와 상기 제2위치가 상응하지 않는 경우, 소정의 정당 회원에 상응하는 시스템으로 부정 접속 여부를 확인하는 확인정보(예컨대, 메시지, 이메일, 또는 푸시정보 등)를 전송할 수 있다. 이를 위해 상기 제어모듈(110)은 상기 모바일 폰(300)으로 상기 확인정보를 전송할 수도 있고, 상기 모바일 폰(300)과는 별도의 경로(예컨대, 이메일 계정 등)로 상기 확인정보를 전송할 수도 있다. 어떠한 경우든 상기 확인정보는 상기 단말기(200)에 상응하는 정당 회원이 확인할 수 있도록 전송될 수 있다. Therefore, when the first position and the second position do not correspond, the control module 110 confirms whether the illegal access is made to a system corresponding to a predetermined political party member (for example, a message, an e-mail, or a push). Information, etc.). To this end, the control module 110 may transmit the confirmation information to the mobile phone 300, or may transmit the confirmation information to a path (eg, an email account) separate from the mobile phone 300. . In any case, the confirmation information may be transmitted to the party member corresponding to the terminal 200 to confirm.

이러한 확인정보에는 상기 네트워크 시스템(400)에 상기 제1위치에서 접속 및/또는 소정의 요청이 있었음을 알 수 있는 정보가 포함될 수 있다. 이러한 확인정보를 수신한 정당 회원은 자신이 상기 단말기(200)를 이용해 상기 네트워크 시스템(400)에 접속하였지만 자신의 모바일 폰(300)을 소지하고 있지 않음을 알 수 있는 신호 또는 타인에게 자신의 회원 식별자를 이용한 접속을 허락한 경우에는 부정 접속이 아님을 알 수 있는 소정의 신호 즉, 피드백 신호를 상기 제어모듈(110)로 전송할 수 있다. 또는 상기 사용자 단말기(200)를 통한 접속이 부정 접속임을 나타내는 피드백 신호를 상기 제어모듈(110)로 전송할 수 있다.Such confirmation information may include information that may indicate that the network system 400 has been connected and / or requested at the first location. The party member receiving the confirmation information sends his / her member to a signal or other person who knows that he / she has access to the network system 400 using the terminal 200 but does not possess his mobile phone 300. When the connection using the identifier is allowed, a predetermined signal, that is, a feedback signal, may be transmitted to the control module 110 to know that the connection is not a fraudulent connection. Alternatively, a feedback signal indicating that the connection through the user terminal 200 is a negative connection may be transmitted to the control module 110.

그러면, 상기 제어모듈(110)은 부정 접속임을 나타내는 상기 피드백 신호가 수신되면, 상기 단말기(200)가 상기 네트워크 시스템(400)에 접속하는데 사용된 네트워크 식별자를 상기 블랙리스트 DB(150)에 저장할 수 있다. 구현 예에 따라서는, 상기 제어모듈(110)은 상기 단말기(200)가 이용한 회원 식별자(예컨대, 로그인 ID)에 대한 정보도 상기 블랙리스트 DB(150)에 저장할 수 있다.Then, the control module 110 may store the network identifier used for the terminal 200 to access the network system 400 in the blacklist DB 150 when the feedback signal indicating that a negative connection is received. have. According to an embodiment, the control module 110 may also store information on the member identifier (eg, login ID) used by the terminal 200 in the blacklist DB 150.

그러면, 상기 제어모듈(110)은 상기 블랙리스트 DB(150)에 저장된 블랙리스트(즉, 네트워크 식별자 및/또는 회원 식별자)에 대한 정보를 소정의 외부 시스템(700)으로 전송할 수 있다. 상기 외부 시스템(700)은 상기 네트워크 시스템(400)일 수도 있고, 별도의 시스템일 수도 있다.Then, the control module 110 may transmit information about the blacklist (ie, network identifier and / or member identifier) stored in the blacklist DB 150 to a predetermined external system 700. The external system 700 may be the network system 400 or may be a separate system.

상기 외부 시스템(700)은 상기 블랙리스트를 수신하고, 수신된 상기 블랙리스트를 이용하여 차별화된 인증절차를 수행할 수 있다. 구현 예에 따라서는 상기 블랙리스트에 포함된 네트워크 식별자 및/또는 회원 식별자를 이용하는 소정의 요청을 거부할 수도 있다.The external system 700 may receive the blacklist and perform a differentiated authentication procedure using the received blacklist. According to an embodiment, a predetermined request using a network identifier and / or a member identifier included in the blacklist may be rejected.

한편, 전술한 바와 같이 상기 제어모듈(110)은 상기 블랙리스트 DB(150)에 저장된 네트워크 식별자 및/또는 회원 식별자가 부정 접속에 사용된 횟수에 대한 정보를 더 저장할 수 있다. 이는 부정 접속에 사용된 횟수가 많을수록 보다 부정 접속에 이용될 확률이 높기 때문일 수 있다. 또한, 상기 제어모듈(110)은 이러한 횟수에 대한 정보에 기초하여 상기 블랙리스트 DB(150)에 저장된 네트워크 식별자 및/또는 회원 식별자의 블랙리스트 등급을 책정할 수도 있다. On the other hand, as described above, the control module 110 may further store information on the number of times the network identifier and / or member identifier used in the blacklist DB 150 is used for unauthorized access. This may be because the more times the fraudulent connection is used, the more likely it is to be used for fraudulent access. In addition, the control module 110 may determine a blacklist grade of the network identifier and / or the member identifier stored in the blacklist DB 150 based on the information on the number of times.

이러한 일 예는 도 4 및 도 5에 도시된다.One such example is shown in FIGS. 4 and 5.

도 4는 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템에 의해 네트워크 식별자가 블랙리스트 DB에 저장되는 일 예를 나타내며, 도 5는 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템에 의해 사용자 식별자가 블랙리스트 DB에 저장되는 일 예를 나타낸다.4 illustrates an example in which a network identifier is stored in a blacklist DB by a network identifier classification system according to an embodiment of the present invention, and FIG. 5 illustrates a user identifier being black by a network identifier classification system according to an embodiment of the present invention. An example is stored in the list DB.

먼저 도 4를 참조하면, 상기 블랙리스트 DB(150)에는 도 4에 도시된 바와 같이 부정 접속이라고 판단된 소정의 요청(예컨대, 로그인, 결제, 이체 등)에 이용된 네트워크 식별자(예컨대, 식별자 1, 2, 3, 4)에 대한 정보를 저장할 수 있다. 그리고, 상기 네트워크 식별자별로 접속된 기록 즉, 접속 로그에 대한 정보를 저장할 수 있다. 상기 접속 로그는 접속 시간에 대한 정보가 포함될 수 있다. 또한, 상기 블랙리스트 DB(150)에는 상기 네트워크 식별자별로 부정 접속 횟수에 대한 정보가 저장될 수 있다. 그러면, 상기 제어모듈(110)은 상기 부정 접속 횟수에 대한 정보에 기초하여 상기 네트워크 식별자의 블랙리스트 등급을 결정할 수 있다. 예컨대, 한 번의 부정 접속만 수행되었던 네트워크 식별자(예컨대, 식별자 1)에 대해서는 1등급의 블랙리스트 등급이 책정될 수 있다. 3회 이상 부정 접속에 사용되었던 네트워크 식별자(예컨대, 식별자 2)에 대해서는 2등급의 블랙리스트 등급이 책정될 수 있다. 또한, 10회 이상 부정 접속에 사용되었던 네트워크 식별자(예컨대, 식별자 3)에 대해서는 3등급의 블랙리스트 등급이 책정될 수 있다. 이처럼 부정 접속의 횟수에 따라 네트워크 식별자의 블랙리스트 등급을 책정함으로써, 블랙리스트 등급이 높은 네트워크 식별자를 이용한 상기 외부 시스템(700)으로의 접속 또는 요청은 부정 접속의 확률이 높음을 나타낼 수 있다. First, referring to FIG. 4, the blacklist DB 150 includes a network identifier (eg, identifier 1) used for a predetermined request (eg, login, payment, transfer, etc.) determined to be a fraudulent connection as shown in FIG. 4. , 2, 3, 4) can be stored. In addition, the access log for each network identifier, that is, information about the access log may be stored. The access log may include information about an access time. In addition, the blacklist DB 150 may store information on the number of illegal accesses for each network identifier. Then, the control module 110 may determine the blacklist grade of the network identifier based on the information on the number of fraudulent accesses. For example, a blacklist rating of one grade may be set for a network identifier (eg, identifier 1) in which only one fraudulent connection was performed. Two levels of blacklist rating may be established for network identifiers (eg, identifier 2) that have been used for more than three fraudulent connections. In addition, a blacklist grade of three grades may be set for a network identifier (eg, identifier 3) that has been used for more than 10 fraudulent accesses. By blacklisting the network identifier according to the number of fraudulent accesses, a connection or request to the external system 700 using a network identifier having a high blacklist grade may indicate a high probability of fraudulent access.

또한, 전술한 바와 같이 제1위치와 제2위치가 서로 상응하지 않아서, 정당 회원의 단말기(정당 회원의 모바일 폰 등)로 피드백 신호를 요청하였는데, 상기 정당 회원의 단말기로부터 아무런 피드백 신호가 수신되지 않은 경우에는 일단 상기 제어모듈(110)은 상기 접속을 부정 접속으로 판단할 수도 있다. 이러한 경우에는 몇 번의 부정 접속에 이용된 네트워크 식별자에 대해서는 비교적 낮은 등급의 블랙리스트 등급을 책정하는 것도 유의미할 수 있다. 물론, 보안성을 높이기 위해서는 단 한 번의 부정 접속에 이용된 네트워크 식별자에 대해서도 모두 높은 블랙리스트 등급을 책정하거나, 부정 접속 횟수에 상관없이 일률적으로 블랙리스트로 취급할 수도 있다.In addition, as described above, since the first position and the second position do not correspond to each other, a feedback signal is requested to the party member's terminal (eg, a party member's mobile phone), and no feedback signal is received from the party member's terminal. If not, the control module 110 may determine that the connection is a negative connection. In such a case, it may also be significant to assign a relatively low blacklist rating to the network identifier used for several fraudulent connections. Of course, for the sake of security, a high blacklist rating may be set for all network identifiers used for only one fraudulent connection, or uniformly treated as a blacklist regardless of the number of fraudulent connections.

일반적으로 부정 접속의 횟수가 많은 네트워크 식별자는 회원의 인증정보가 유출되어 특정한 부정 사용자가 자신의 단말기를 이용하여 반복적으로 부정 접속을 수행하는 경우일 수 있다. 또는 공공장소 또는 PC방 등에 배치되어 많은 사용자들이 사용할 수 있는 단말기가 이용하는 네트워크 식별자가 부정 접속에 반복적으로 사용될 수도 있다. 공공장소나 PC방 등에 배치된 단말기의 경우에는 다시 부정 접속에 사용될 위험이 있으므로 상기 외부 시스템(700)에서 별도의 인증절차를 추가로 수행할 수 있다. In general, a network identifier having a large number of fraudulent accesses may be a case in which a user's authentication information is leaked and a specific fraudulent user repeatedly performs fraudulent access using his terminal. Alternatively, a network identifier used by a terminal placed in a public place or a PC room and used by many users may be repeatedly used for illegal access. In the case of a terminal arranged in a public place or a PC room, there is a risk of being used again for unauthorized access, so that an additional authentication procedure may be additionally performed in the external system 700.

부정 사용자가 특정의 위치에서 반복적으로 부정 접속을 시도하는 네트워크 식별자에 대하여는 이를 위한 별도의 인증절차를 수행하거나 요청을 아예 거부할 수도 있다. 부정 접속에 사용된 네트워크 식별자가 해커나 부정 접속자의 특정된 네트워크 식별자인지 아니면 정당 회원도 함께 사용하는 대중적 네트워크 식별자인지는 부정 접속과 함께 사용되어지는 정당 접속의 빈도수에 따라 판별할 수 있다. 부정 접속에 사용된 동일 네트워크 식별자라 하더라도 정당 접속의 빈도수에 따라 그 블랙리스트 등급을 달리할 수도 있고, 또한 추가적인 인증절차를 달리 적용할 수도 있다. 어떠한 경우이든 부정 접속에 사용된 네트워크 식별자를 블랙리스트화하여 인증절차를 강화함으로써 최소한 부정한 사용자가 항상 다른 네트워크 식별자를 사용하도록 강제할 수 있는 효과가 존재할 수 있다.For a network identifier for which a fraudulent user repeatedly attempts a fraudulent connection at a specific location, a separate authentication procedure or a request may be rejected. Whether the network identifier used for fraudulent access is a specified network identifier of a hacker or fraudulent accessor or a public network identifier that is also used by party members can be determined according to the frequency of party accesses used with fraudulent access. Even if the same network identifier is used for fraudulent access, the blacklist level may vary depending on the frequency of party access, and additional authentication procedures may be applied differently. In any case, there may be an effect that, by strengthening the authentication procedure by blacklisting the network identifier used for fraudulent access, at least the illegal user can always use a different network identifier.

한편, 상기 단말기(200)가 상기 네트워크 시스템(400)에 접속한 것이 부정 접속이라고 판단된 경우, 상기 제어모듈(110)은 도 5에 도시된 바와 같이 상기 단말기(200)가 소정의 요청을 수행할 때 이용하였던 회원 식별자(예컨대, 로그인 ID 등)를 블랙리스트로 추출할 수도 있다. 상기 네트워크 시스템(400)의 구현 예에 따라 로그인이 필요치 않는 경우에는 상기 단말기(200)의 식별정보(예컨대, MAC 주소 등)가 상기 회원 식별자로 이용될 수도 있다.On the other hand, when it is determined that the terminal 200 is connected to the network system 400 is an illegal connection, the control module 110 performs a predetermined request by the terminal 200 as shown in FIG. In addition, the member identifier (eg, login ID, etc.) used at the time may be extracted to a blacklist. According to an implementation example of the network system 400, when login is not required, identification information (eg, MAC address) of the terminal 200 may be used as the member identifier.

회원 식별자 역시 부정 접속에 사용된 횟수에 따라 블랙리스트 등급이 책정될 수 있다. 부정 접속에 반복적으로 이용되는 회원 식별자에 대해서는 상기 외부 시스템(700)은 정당 회원에게 인증정보의 변경을 요청할 수도 있다. 물론, 단 한번 부정 접속에 이용된 회원 식별자에 대해서도 별도의 인증절차를 요구하거나 소정의 요청을 거부할 수도 있다.The member identifier may also be blacklisted according to the number of times used for fraudulent access. For a member identifier repeatedly used for fraudulent access, the external system 700 may request a political member to change authentication information. Of course, a separate authentication procedure may be required or a predetermined request may be rejected even for the member identifier used for the illegal access once.

이처럼 회원 식별자에 대한 블랙리스트가 추출되는 경우에는 부정한 사용자가 부정 접속에 사용되는 네트워크 식별자를 변경하는 경우에도, 상기 회원 식별자를 이용하는 부정 접속에 대해서는 서비스를 거부하거나 별도의 인증절차를 거치도록 함으로써 보안성을 높일 수 있는 효과가 있다.When the blacklist for the member identifier is extracted as described above, even if an illegal user changes the network identifier used for the illegal access, security is provided by denying the service or performing a separate authentication procedure for the illegal access using the member identifier. There is an effect to increase the sex.

도 4 및 도 5는 설명의 편의를 위해 네트워크 식별자 및/또는 회원 식별자가 별도로 상기 블랙리스트 DB(150)에 저장된 경우를 도시하고 있지만, 부정 접속에 이용된 네트워크 식별자 및 그때 이용된 회원 식별자가 동시에 상기 블랙리스트 DB(150)에 저장될 수도 있음은 본 발명의 기술분야의 평균적 전문가에게 용이하게 추론될 수 있을 것이다.4 and 5 illustrate a case in which a network identifier and / or a member identifier are separately stored in the blacklist DB 150 for convenience of description, but a network identifier used for fraudulent access and a member identifier used at the same time are simultaneously used. It may be easily deduced by the average expert in the art of the present invention that the data may be stored in the blacklist DB 150.

한편, 한 번이라도 부정 접속에 이용된 네트워크 식별자 및/또는 회원 식별자를 계속하여 블랙리스트로 관리하는 것은 실제 상기 네트워크 식별자 및/또는 회원 식별자가 추후에는 부정 접속에 사용되지 않는 경우에 상기 외부 시스템(700)에 계속적인 부하를 발생시킬 수 있다. 또한, 관리되는 블랙리스트의 양이 방대해지는 경우, 별도로 블랙리스트를 추출하여 관리하는 목적 및 효과가 다소 반감될 수도 있다. 또한 해커나 부정사용자가 공공장소나 PC 방 등에서 부정 접속을 시도하는 경우 일정 시간이 경과하면 사용하였던 네트워크 식별자 및/또는 회원 식별자를 이용하지 않을 가능성이 있다. On the other hand, the continuous blacklisting of network identifiers and / or member identifiers used for fraudulent access at least once may not be possible when the network identifiers and / or member identifiers are not used for fraudulent access in the future. 700 may generate a continuous load. In addition, when the amount of the managed blacklist is enormous, the purpose and effect of extracting and managing the blacklist separately may be slightly halved. In addition, if a hacker or a fraudster attempts to make a fraudulent connection in a public place or a PC room, it may not use the network identifier and / or the member identifier that has been used after a certain time.

따라서, 상기 제어모듈(110)은 상기 블랙리스트 DB(150)에 저장된 네트워크 식별자 및/또는 회원 식별자가 더 이상 부정 접속에 사용되지 않는다고 판단되는 경우에는 블랙리스트에서 삭제하거나, 순차적으로 블랙리스트 등급을 낮출 수도 있다. 예컨대, 소정의 네트워크 식별자 및/또는 회원 식별자가 블랙리스트에 포함되었다가 연속하여 일정 횟수 이상 정당 접속에만 사용되는 경우 또는 일정 기간 동안 더 이상 부정 접속으로 이용되지 않는 경우에는 상기 제어모듈(110)은 상기 네트워크 식별자 및/또는 상기 회원 식별자를 블랙리스트에서 삭제하거나 또는 블랙리스트 등급을 낮출 수 있다. 블랙리스트 등급을 낮추는 경우에는 더 이상 낮출 등급이 없는 경우에 상기 블랙리스트에서 삭제할 수도 있다.Therefore, when it is determined that the network identifier and / or member identifier stored in the blacklist DB 150 are no longer used for unauthorized access, the control module 110 deletes the blacklist from the blacklist or sequentially blacklists the rating. It can also be lowered. For example, when a predetermined network identifier and / or a member identifier is included in the blacklist and used only for party access for a predetermined number of times consecutively or when no longer used for illegal access for a certain period, the control module 110 The network identifier and / or the member identifier may be deleted from the blacklist or the blacklist grade may be lowered. In the case of lowering the blacklist rating, it may be deleted from the blacklist when there is no further lowering rating.

한편, 전술한 바와 같이 상기 네트워크 식별자 분류 시스템(100)에 의해 관리되는 블랙리스트에 블랙리스트 등급이 책정되는 경우에는, 상기 블랙리스트를 요청하는 상기 외부 시스템(700)의 속성이나 상기 외부 시스템(700)의 요청에 따라 등급별로 블랙리스트를 제공할 수 있다. 예컨대, 상기 외부 시스템(700)이 보안성이 높은 것이 바람직한 금융기관이나 공공기관 등인 경우, 상기 네트워크 식별자 분류 시스템(100)은 낮은 등급의 블랙리스트에 대한 정보도 상기 외부 시스템(700)으로 전송할 수 있다. 보안성이 높지 않아도 되는 외부 시스템(700)인 경우에는 상기 블랙 리스트 추출 시스템(100)은 일정 등급 이상의 블랙리스트에 대한 정보만을 상기 외부 시스템(700)으로 전송할 수도 있다. On the other hand, when a blacklist grade is assigned to a blacklist managed by the network identifier classification system 100 as described above, the attribute of the external system 700 or the external system 700 requesting the blacklist is determined. ), You can provide a blacklist for each class at your request. For example, when the external system 700 is a financial institution or a public institution that preferably has high security, the network identifier classification system 100 may also transmit information on a low level blacklist to the external system 700. have. In the case of an external system 700 that does not have to have high security, the black list extraction system 100 may transmit only information on a blacklist having a predetermined level or more to the external system 700.

그러면, 상기 외부 시스템(700)은 수신된 블랙리스트에 대한 정보에 따라 선택적으로 인증절차를 수행 또는 추가 수행하거나 서비스를 거부하는 등의 탄력적인 운용이 가능한 효과가 있다. 상기 외부 시스템(700)에 따라 어떠한 등급 이상의 블랙리스트를 전송할지 여부는 미리 상기 네트워크 식별자 분류 시스템(100)에 저장될 수 있다. Then, the external system 700 can flexibly operate such as selectively performing or additionally performing an authentication procedure or denying a service according to the received blacklist information. According to the external system 700, whether or not to transmit a blacklist of which grade or more may be stored in the network identifier classification system 100 in advance.

물론 네트워크 식별자 분류 시스템(100)은 등급에 상관없이 블랙리스트를 외부 시스템(700)으로 전송하고 외부 시스템(700)이 미리 설정된 소정의 기준에 따라 상기 블랙리스트에 대해 인증이나 보안 대응을 달리 할 수 있음은 당연하다.Of course, the network identifier classification system 100 may transmit the blacklist to the external system 700 regardless of the grade, and the external system 700 may perform different authentication or security response to the blacklist according to a predetermined criterion. Of course it is.

도 3은 본 발명의 실시 예에 따른 네트워크 식별자 분류 방법을 설명하기 위한 개략적인 플로우 챠트를 나타낸다.3 is a schematic flowchart illustrating a network identifier classification method according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시 예에 따른 네트워크 식별자 분류방법에 의하면, 상기 네트워크 식별자 분류 시스템(100)은 소정의 네트워크 시스템(400)에 접속하는 단말기(200)의 네트워크 식별자에 대응되는 제1위치를 파악하고, 상기 단말기(200)가 접속할 때 사용하는 회원 식별자에 상응하는 정당 회원 또는 네트워크 시스템(400)에의 접속이 제한적으로 허용되어 있는 특정 회원에 상응하는 제2위치를 파악할 수 있다(S100).Referring to FIG. 3, according to a network identifier classification method according to an exemplary embodiment of the present disclosure, the network identifier classification system 100 may include a first network identifier corresponding to a network identifier of a terminal 200 connected to a predetermined network system 400. One location may be determined, and a second location corresponding to a specific member who is allowed to access a party member or a network system 400 corresponding to a member identifier used when the terminal 200 accesses may be identified ( S100).

그러면, 상기 네트워크 식별자 분류 시스템(100)은 상기 제1위치와 상기 제2위치를 비교하여 서로 상응하는지를 판단할 수 있다(S110). 판단결과 두 위치가 서로 상응하는 경우에는 상기 네트워크 식별자 분류 시스템(100)은 상기 접속을 정상 접속이라고 판단할 수 있다. 하지만, 판단결과 두 위치가 서로 상응하지 않는 경우에는 상기 접속을 부정 접속이라고 판단할 수 있다. Then, the network identifier classification system 100 may compare the first location with the second location and determine whether they correspond to each other (S110). When the two locations correspond to each other as a result of the determination, the network identifier classification system 100 may determine that the connection is a normal connection. However, if it is determined that the two locations do not correspond to each other, it may be determined that the connection is a fraudulent connection.

한편, 상기 네트워크 식별자 분류 시스템(100)은 상기 두 위치가 서로 상응하지 않으면, 상기 접속에 사용된 네트워크 식별자 및/또는 회원 식별자를 바로 블랙리스트 DB(150)에 저장할 수도 있지만, 상기 두 위치가 서로 상응하지 않음에도 정상 접속인지 여부를 판단하기 위해 상기 정당 회원의 모바일 폰 등 정당 회원으로부터 소정의 피드백 신호를 정당 회원의 시스템으로부터 수신할 수 있다(S120). 그러면, 상기 네트워크 식별자 분류 시스템(100)은 수신된 상기 피드백 신호에 기초하여 상기 접속이 부정 접속인지 여부를 최종적으로 결정할 수 있으며, 부정 접속이라고 판단한 경우 상기 접속에 사용된 네트워크 식별자 및/또는 회원 식별자는 블랙리스트 DB(150)에 저장될 수 있다(S140).Meanwhile, if the two locations do not correspond to each other, the network identifier classification system 100 may store the network identifier and / or the member identifier used for the connection directly in the blacklist DB 150, but the two locations are mutually different. In order to determine whether the connection is normal even if it does not correspond, a predetermined feedback signal may be received from a party member system such as a mobile phone of the party member from the party member system (S120). Then, the network identifier classification system 100 may finally determine whether the connection is a fraudulent connection based on the received feedback signal, and if it is determined that the splice is a fraudulent connection, the network identifier and / or member identifier used for the connection. The may be stored in the blacklist DB 150 (S140).

한편, 상기 블랙리스트 DB(150)에 저장된 네트워크 식별자 및/또는 회원 식별자에 대해서는 부정 접속에 이용된 횟수에 따라 소정의 블랙리스트 등급이 결정될 수도 있으며, 이에 따라 등급별로 소정의 외부 시스템(700)에 블랙리스트에 대한 정보가 제공될 수도 있음은 전술한 바와 같다. Meanwhile, a predetermined blacklist grade may be determined for the network identifier and / or the member identifier stored in the blacklist DB 150 according to the number of times used for the illegal access, and accordingly, the predetermined blacklist grade may be determined to the predetermined external system 700 for each grade. As described above, information about the blacklist may be provided.

또한, 상기 블랙리스트 DB(150)에 포함된 네트워크 식별자 및/또는 회원 식별자도 정상 접속의 횟수 또는 더 이상 부정 접속에 이용되지 않은 기간 등에 따라 블랙리스트에서 삭제되거나 블랙리스트 등급이 낮추어질 수도 있음은 전술한 바와 같다.In addition, the network identifier and / or the member identifier included in the blacklist DB 150 may also be deleted from the blacklist or the blacklist grade may be lowered depending on the number of normal accesses or the period of no longer used for illegal access. As described above.

상술한 바와 같이 본 발명의 실시 예에 따른 네트워크 식별자 분류 시스템 및 그 방법에 의하면 부정 접속에 사용되는 네트워크 식별자를 추출하여 관리할 수 있으므로, 상기 네트워크 식별자를 이용하여 소정의 외부 시스템(700)에 접속하는 단말기가 존재하는 경우, 상기 외부 시스템(700)은 미리 상기 단말기가 로그인 요청 등 사용자를 식별할 수 있는 소정의 행위를 하기 전에 위험성이 높음을 알 수 있다. 따라서, 상기 단말기에 대해서만 선택적으로 별도의 인증절차를 수행하거나 상기 단말기의 행위 또는 요청을 모니터링하는 등의 보안대책을 수립할 수 있다.As described above, according to the network identifier classification system and the method thereof, the network identifier used for fraudulent access can be extracted and managed, so that the network identifier is used to access a predetermined external system 700. If there is a terminal, the external system 700 may recognize that the risk is high before the terminal performs a predetermined action for identifying the user such as a login request. Therefore, security measures such as selectively performing a separate authentication procedure or monitoring the behavior or request of the terminal can be established only for the terminal.

또한, 부정 접속의 위험이 높은 회원 식별자를 별도로 추출 및 관리할 수 있으므로, 도용되고 있는 계정의 정당 회원에게 이를 통보해주고 회원 식별자를 변경하도록 권고하여 개인정보 도용에 따른 사후 피해를 줄일 수 있는 효과가 있고, 또한 상기 회원 식별자를 이용하여 상기 외부 시스템(700)에 접속하는 단말기에 대해서는 선택적인 보안 정책을 적용할 수 있는 효과가 있다.In addition, since the member identifier with a high risk of fraudulent access can be extracted and managed separately, the party member of the account being stolen can be notified and advised to change the member identifier to reduce the post-mortem damage caused by the theft of personal information. In addition, there is an effect that a selective security policy can be applied to a terminal accessing the external system 700 using the member identifier.

한편, 본 발명의 실시 예에 따른 상기 네트워크 식별자 분류 시스템(100)의 제어모듈(110)은 신뢰할 수 있는 네트워크 식별자 및 상기 네트워크 식별자를 이용한 요청에 사용된 회원 식별자에 대한 정보를 화이트 리스트로 추출하여 유지 및/또는 관리할 수도 있다.On the other hand, the control module 110 of the network identifier classification system 100 according to an embodiment of the present invention to extract a trusted network identifier and information about the member identifier used in the request using the network identifier to a white list It may be maintained and / or managed.

상기 화이트 리스트는 블랙리스트 추출시와는 반대로 정당 접속에 사용된 네트워크 식별자 및 그 때의 회원 식별자를 추출함으로써 구축될 수 있다. 일반적으로 부정 사용자가 아닌 정상 사용자인 경우에는 자신이 주로 사용하는 회사 또는 집에서 특정 네트워크 시스템(400)에 반복적으로 접속할 수 있다. 따라서, 본 발명의 기술적 사상에 따라 화이트 리스트가 구축되는 경우에는, 회원 식별자별로 주로 사용되는 네트워크 식별자에 대한 정보가 저장 및 관리될 수 있다. 따라서, 이처럼 화이트 리스트가 구축되는 경우에는 상기 화이트 리스트에 포함된 네트워크 식별자 및 회원 식별자는 어느 정도 신뢰할 수 있는 네트워크 식별자 및 그 때의 회원 식별자에 대한 정보라고 판단될 수 있다. 따라서, 화이트 리스트에 포함된 네트워크 식별자 및 상기 네트워크 식별자에 대응되는 회원 식별자를 이용한 소정의 접속 또는 요청이 수행되는 경우에는 보다 간편한 인증절차를 선택적으로 적용할 수도 있다. 구현 예에 따라서는, 상기 화이트 리스트에 포함된 네트워크 식별자 및 상기 네트워크 식별자에 대응되는 회원 식별자를 이용한 소정의 접속 또는 요청에 대해서만 접속 또는 요청을 허락할 수도 있다.The white list can be constructed by extracting the network identifier used for party access and the member identifier at that time as opposed to blacklist extraction. In general, if the user is a normal user instead of a fraudulent user, he or she may repeatedly connect to a specific network system 400 in a company or home that he or she mainly uses. Therefore, when a white list is constructed according to the technical idea of the present invention, information about a network identifier mainly used for each member identifier may be stored and managed. Therefore, when the white list is constructed as such, the network identifier and the member identifier included in the white list may be determined to be information about the network identifier and the member identifier at that time, which are more or less reliable. Therefore, when a predetermined connection or request using the network identifier included in the white list and the member identifier corresponding to the network identifier is performed, a simpler authentication procedure may be selectively applied. According to an embodiment, the access or request may be allowed only for a predetermined connection or request using a network identifier included in the white list and a member identifier corresponding to the network identifier.

상기 화이트 리스트의 구축 시에도 상기 네트워크 식별자 분류 시스템(100)은 일정 횟수 이상의 정상 접속이 이루어진 경우에만 해당 접속에 사용된 네트워크 식별자 및 회원 식별자를 화이트 리스트로 추출할 수 있다.Even when the white list is constructed, the network identifier classification system 100 may extract the network identifier and the member identifier used for the connection as a white list only when a normal number of times of normal access is made.

또한, 상기 화이트 리스트에 포함된 네트워크 식별자 및 상기 네트워크 식별자에 대응되는 회원 식별자를 이용하도록 강제하는 서비스는 상기 네트워크 시스템(400)에서 특히 보안성이 강조되는 특정 서비스일 수도 있다. 물론, 상기 네트워크 시스템(400)에서 제공되는 모든 서비스(로그인 포함)에 대해서 상기 화이트 리스트에 포함된 네트워크 식별자 및 상기 네트워크 식별자에 대응되는 회원 식별자가 이용되는 경우에만 서비스를 허락(제공)할 수도 있다. In addition, the service forcing the use of the network identifier included in the white list and the member identifier corresponding to the network identifier may be a specific service in which security is emphasized in the network system 400. Of course, for all services (including login) provided by the network system 400, the service may be allowed (provided) only when the network identifier included in the white list and the member identifier corresponding to the network identifier are used. .

한편, 화이트 리스트를 이용한 소정의 서비스 요청이 수행된 경우는, 정당 회원이 주로 사용하는 위치에서 상기 정당 회원의 회원 식별자를 이용하여 서비스 요청이 수행된 경우를 의미할 수 있는데, 이러한 경우에도 반드시 해당 서비스 요청이 정당 회원에 의한 서비스 요청을 보장하는 것은 아닐 수 있다. 예컨대, 부정 사용자가 정당 회원이 주로 사용하는 위치에서 정당 회원이 주로 사용하는 컴퓨터를 이용하여 상기 정당 회원의 아이디 및/또는 패스워드를 이용하여 상기 서비스 요청을 하는 경우에도 화이트 리스트를 이용한 서비스 요청일 수 있기 때문이다. 따라서, 본 발명의 실시 예에 의하면, 화이트 리스트를 이용한 소정의 서비스 요청이 수행된 경우에도 추가적으로 정당 접속인지 여부를 더 판단할 수 있다. 즉, 정당 회원의 위치와 접속에 사용된 네트워크 식별자의 위치(예컨대, 정당 회원의 컴퓨터 위치)를 비교할 수 있다. 따라서, 정당 회원이 주로 이용하는 네트워크 식별자와 정당 회원의 회원 식별자를 이용하는 경우에도, 상기 네트워크 식별자에 대응되는 위치(예컨대, 정당 회원의 컴퓨터 위치)에 정당 회원이 위치하지 않는 경우에는 부정 접속이라고 판단될 수 있다. 실제로 정당 회원이 네트워크 식별자에 대응되는 위치(예컨대, 정당 회원의 컴퓨터 위치)에 존재하는 경우에는 부정 접속(즉, 정당 회원의 컴퓨터를 이용한 접속)이 일어날 가능성이 극히 희박하므로, 이처럼 화이트 리스트를 이용하는 접속(또는 요청)에 대해서만 접속(또는 요청)을 허락하고, 추가로 해당 접속(또는 요청)시에 부정 접속인지 여부를 판단하는 경우에는 부정 사용자에 의한 부정 접속은 대부분 필터링될 수 있는 효과가 있다.Meanwhile, when a predetermined service request using a white list is performed, it may mean a case where a service request is performed using a member identifier of the political party member at a location mainly used by a political party member. Service requests may not guarantee service requests by political party members. For example, even when a fraudulent user requests the service using the party member's ID and / or password using a computer mainly used by a party member at a location mainly used by a party member, the service request may be a white list. Because there is. Therefore, according to an embodiment of the present invention, even when a predetermined service request using a white list is performed, it may be further determined whether or not a party access is made. That is, it is possible to compare the position of the party member with the position of the network identifier used for the connection (eg, the computer position of the party member). Therefore, even when the network identifier mainly used by the political party member and the member identifier of the political party member are used, if the political party member is not located at the position corresponding to the network identifier (for example, the computer member of the political party member), it is determined that the access is illegal. Can be. In practice, if a party member is present at a location corresponding to a network identifier (e.g., a party member's computer location), it is extremely unlikely that a fraudulent connection will occur (i.e., a party member's computer access). In the case of allowing access (or request) only for the connection (or request), and additionally determining whether the connection is illegal at the time of the connection (or request), most unauthorized access by the illegal user can be filtered out. .

또한, 본 발명의 다른 실시 예에 의하면, 전술한 바와 같이 상기 화이트 리스트가 상기 네트워크 식별자 분류 시스템(100)에 의해 자동으로 구축될 수도 있지만, 정당 회원이 자신이 주로 사용하는 네트워크 식별자(예컨대, IP 등)를 등록 요청하거나 상기 네트워크 식별자 분류 시스템(100) 또는 상기 네트워크 시스템(400)에 의해 특정 사용자(예컨대, 개발자 또는 엔지니어 등과 같은 내부 인원)는 특정 네트워크 식별자를 이용하도록 할당됨으로써 상기 화이트 리스트가 구축될 수도 있다.In addition, according to another embodiment of the present invention, as described above, the white list may be automatically established by the network identifier classification system 100, but a party member mainly uses a network identifier (eg, IP). Etc.) or by the network identifier classification system 100 or the network system 400, a specific user (e.g., an internal person such as a developer or an engineer) is assigned to use a specific network identifier, thereby establishing the white list. May be

예컨대, 소정의 정당 회원은 자신이 주로 사용하는 위치(예컨대, 회사 또는 집)에서만 상기 네트워크 시스템(400) 또는 상기 네트워크 시스템(400)이 제공하는 특정 서비스를 이용하기를 원할 수 있다. 그러면, 상기 정당 회원은 상기 네트워크 시스템(400)으로 또는 상기 네트워크 시스템(400)을 통해 상기 네트워크 식별자 분류 시스템(100)으로 네트워크 식별자 등록 요청을 출력할 수 있다.For example, a given political party member may wish to use the network system 400 or a specific service provided by the network system 400 only at a location (eg, a company or a home) that is mainly used by the party. Then, the party member may output a network identifier registration request to the network identifier classification system 100 to the network system 400 or through the network system 400.

상기 정당 회원은 직접 자신이 사용하는 네트워크 식별자를 입력하고, 입력된 네트워크 식별자만을 이용하겠다고 상기 네트워크 식별자 등록 요청을 출력할 수도 있지만, 현재 자신이 상기 네트워크 시스템(400)에 접속한 단말기에 상응하는 네트워크 식별자를 자동으로 등록하도록 하는 상기 네트워크 식별자 등록 요청을 출력할 수도 있다. The party member may directly input a network identifier used by the party member and output the network identifier registration request to use only the input network identifier, but the network corresponding to the terminal currently connected to the network system 400 is used. The network identifier registration request for automatically registering an identifier may be output.

그러면, 상기 네트워크 식별자 분류 시스템(100)은 상기 정당 회원이 상기 네트워크 시스템(400)에 정상 접속을 한 경우에는 자동으로 상기 정당 회원의 회원 식별자와 현재 이용되고 있는 네트워크 식별자를 화이트 리스트에 등록할 수 있다. 이처럼 상기 네트워크 식별자 분류 시스템(100)이 자동으로 네트워크 식별자를 파악하여 화이트 리스트에 포함시키도록 하는 것은 상기 정당 회원이 자신이 사용하고 있는 네트워크 식별자를 알고 있거나 파악하기 힘들어 할 수도 있기 때문이다. 따라서, 이러한 경우, 상기 네트워크 시스템(400) 및/또는 상기 네트워크 식별자 분류 시스템(100)은 상기 정당 회원에게 '현재 사용하고 있는 PC에서만 서비스 이용하도록 신청하기' 등과 같이 정당 회원이 직관적으로 인식할 수 있는 소정의 문구 및 UI를 통해 상기 네트워크 식별자 등록 요청을 수행하도록 할 수도 있다. Then, when the party member normally connects to the network system 400, the network identifier classification system 100 may automatically register a member identifier of the party member and a network identifier currently being used on the white list. have. As such, the network identifier classification system 100 automatically recognizes the network identifier and includes it in the white list because the political party member may have difficulty in knowing or identifying the network identifier used by the political party member. Therefore, in this case, the network system 400 and / or the network identifier classification system 100 may intuitively recognize the political party member, such as 'subscribe to use the service only on the PC currently being used'. The network identifier registration request may be performed through a predetermined phrase and a UI.

한편, 정당 회원이 동일한 위치에서 동일한 단말기를 이용하여 상기 네트워크 시스템(400)에 접속하는 경우라도, DHCP 등과 같은 경우에는 접속시마다 상기 단말기가 이용하는 네트워크 식별자가 변경될 수 있다. 이처럼 상기 단말기에 할당되는 네트워크 식별자가 동적으로 할당되는 경우에도, 상기 정당 회원은 상기 단말기를 이용하여 상기 네트워크 시스템(400) 또는 상기 네트워크 시스템(400)이 제공하는 특정 서비스를 이용할 수 있도록 하는 것이 바람직하다. On the other hand, even when a political party member accesses the network system 400 using the same terminal at the same location, the network identifier used by the terminal may be changed every time, such as DHCP. As such, even when a network identifier assigned to the terminal is dynamically allocated, the party member may use the terminal to use a specific service provided by the network system 400 or the network system 400. Do.

이를 위해 상기 네트워크 식별자 분류 시스템(100)은 상기 정당 회원이 상기 네트워크 시스템(400)에 접속하는 위치가 동일하고, 상기 정당 회원의 접속이 정상 접속인 경우에는 해당 네트워크 식별자를 자동으로 등록할 수 있다. 이러한 경우, 동일한 위치에서 동일한 단말기를 이용하여 반복적으로 상기 네트워크 시스템(400)에 접속하는 경우, 상기 단말기가 이용하는 네트워크 식별자가 모두 자동으로 화이트 리스트로 등록될 수도 있다. To this end, the network identifier classification system 100 may automatically register the corresponding network identifier when the party members access the network system 400 at the same location and the party members access normally. . In this case, when repeatedly accessing the network system 400 using the same terminal at the same location, all network identifiers used by the terminal may be automatically registered as a white list.

이처럼 화이트 리스트가 등록되는 경우에는 상기 화이트 리스트에 포함된 네트워크 식별자 및 이에 대응되는 회원 식별자를 이용하여 상기 네트워크 시스템(400)에 소정의 서비스 요청이 수행된 경우, 적어도 정당 회원이 등록한 단말기를 이용하여 상기 정당 회원의 회원 식별자를 알고 있는 사람이 상기 서비스 요청을 수행한 것임이 판단될 수 있다. 그리고, 상기 서비스 요청에 대해 정상 접속인지 여부를 한 번 더 판단하는 경우에는 상기 서비스 요청을 수행한 사람이 상기 정당 회원과 동일한 위치에 존재한다는 것을 입증 즉, 상기 서비스 요청을 수행한 사람이 상기 정당 회원일 확률이 매우 높다는 의미가 되므로, 아주 뛰어난 보안성을 갖게 된다.When a white list is registered as described above, when a predetermined service request is performed to the network system 400 using a network identifier included in the white list and a member identifier corresponding thereto, at least a terminal registered by a political party member is used. It may be determined that the person who knows the member identifier of the political party member has performed the service request. If it is determined once more whether or not the service request is normally connected, it is proved that the person who performed the service request exists at the same location as the party member, that is, the person who performed the service request is the party. This means that the probability of being a member is very high, so it has very good security.

한편, 상기 네트워크 식별자 분류 시스템(100) 및/또는 상기 네트워크 시스템(400)이 특정 사용자는 특정 네트워크 식별자만을 이용하도록 할당할 수도 있다. 이러한 경우의 특정 사용자는 상기 네트워크 식별자 분류 시스템(100) 및/또는 상기 네트워크 시스템(400)의 운영 주체 또는 회사 직원 등 제한된 사용자일 수 있고, 시스템에의 접근은 특정 사용자와 특정 네트워크 식별자만만으로 제한될 수 있다. 즉, 상기 특정 사용자는 상기 특정 네트워크 식별자를 이용하여 소정의 서비스 요청(예컨대, 운영자 측에서 수행할 수 있는 특정 기능들의 수행 요청)을 한 경우에만 상기 서비스를 허락받도록 하는 필요가 있을 수 있다. 예컨대, 국가 기관 망, 금융기관 망, 기업체 내부 망 등 외부의 접근이 차단될 필요가 있거나, 또는 개인의 이메일, 개인정보 등에 대해 고도의 보안을 필요로 하는 경우에는 시스템이나 정보 접근에의 권한을 가진 사람에 한해서만 서비스가 제공되도록 하는 필요가 있을 수 있다. Meanwhile, the network identifier classification system 100 and / or the network system 400 may allocate a specific user to use only a specific network identifier. In this case, the specific user may be a limited user such as the network identifier classification system 100 and / or an operator or company employee of the network system 400, and access to the system is limited to only a specific user and a specific network identifier. Can be. That is, the specific user may need to be allowed to the service only when a specific service request (eg, a request for performing specific functions that can be performed by an operator) is made using the specific network identifier. For example, the authority to access the system or information is required when external access such as national institution network, financial institution network or corporate internal network needs to be blocked, or if a high level of security is required for an individual's e-mail or personal information. It may be necessary to ensure that the service is provided only to those who have it.

이러한 경우에는 고정된 네트워크 식별자가 상기 특정 사용자에게 할당될 수 있으며 또는 특정 사용자가 네트워크 식별자를 등록할 수 있으며, 이러한 고정된 네트워크 식별자가 할당 또는 등록되고 상기 네트워크 식별자 및 상기 특정 사용자의 회원 식별자가 상기 화이트 리스트에 등록된 경우에는 상기 네트워크 식별자를 통해서만 특정 서비스가 이용될 수 있다. 그리고 이때에도 상기 특정 사용자의 위치를 이용한 정상 접속 여부가 판단됨으로써 고정된 네트워크 식별자를 이용하여 특정 서비스를 이용할 수 있도록 한정된 사람만이 상기 특정 서비스를 이용하도록 할 수 있다. 물론, 상기 특정 사용자에게 동적으로 상기 네트워크 식별자가 할당되는 경우에는 전술한 바와 같이 상기 특정 사용자가 이용하는 특정 단말기가 사용하는 복수의 네트워크 식별자에 대한 정보가 자동으로 수집되어 상기 화이트 리스트에 등록될 수도 있다.In this case a fixed network identifier may be assigned to the specific user or a specific user may register a network identifier, such a fixed network identifier is assigned or registered and the network identifier and the member identifier of the specific user are When registered in the white list, a specific service can be used only through the network identifier. In this case, only a person who is limited to use a specific service by using a fixed network identifier may use the specific service by determining whether a normal connection is made using the location of the specific user. Of course, when the network identifier is dynamically allocated to the specific user, as described above, information about a plurality of network identifiers used by the specific terminal used by the specific user may be automatically collected and registered in the white list. .

이처럼 소정의 화이트 리스트를 이용하여 상기 화이트 리스트에 포함된 네트워크 식별자 및 회원 식별자를 이용한 서비스 요청에 대해서만 서비스를 허용하는 경우, 미리 지정된 위치(또는 단말기)에서만 서비스 요청이 일어날 수 있도록 한정할 수 있는 효과가 있다. 이러한 경우에도 서비스 요청자는 상기 회원 식별자(아이디, 패스워드 등)를 아는 부정 사용자일 수 있는데, 본 발명의 기술적 사상에 의해 상기 네트워크 식별자에 대응되는 위치와 상기 회원 식별자에 상응하는 정당 회원의 위치를 비교하여 정상 접속인지 여부를 확인함으로써 장소(또는 단말기)의 한정과 함께 정당 회원임을 높은 확률로 보증할 수 있는 효과가 있다.As such, when a service is allowed only for a service request using a network identifier and a member identifier included in the white list using a predetermined white list, the service request can be limited to occur only at a predetermined location (or terminal). There is. Even in this case, the service requester may be an unauthorized user who knows the member identifier (ID, password, etc.). According to the technical idea of the present invention, the position corresponding to the network identifier is compared with the position of a party member corresponding to the member identifier. By checking whether the connection is normal or not, there is an effect that it can be guaranteed with a high probability of being a party member with the limitation of the place (or terminal).

상기 네트워크 식별자 분류 시스템(100)은 이처럼 화이트 리스트 DB(170)에 저장된 네트워크 식별자 및 회원 식별자를 이용한 소정의 서비스 요청에 대해서 정상 접속인지 여부를 판단할 수 있다. 즉, 화이트 리스트 DB(170)에 저장된 네트워크 식별자 및 이에 대응하는 회원 식별자를 통해 상기 네트워크 시스템(400)에 소정의 서비스를 요청하는지를 판단하고, 이와 더불어 상기 네트워크 식별자의 위치와 상기 회원 식별자에 상응하는 위치가 서로 상응하는지를 판단할 수 있다. 그리고 두 조건이 모두 만족하는 경우 상기 서비스 요청을 허용하도록 할 수 있다. 상기 서비스 요청을 허용하도록 한다고 함은, 상기 네트워크 식별자 분류 시스템(100)이 직접 상기 두 조건을 만족하는지를 판단하고 서비스 요청을 허락하는 것 뿐만 아니라, 상기 네트워크 식별자 분류 시스템(100)이 상기 네트워크 시스템(400) 등과 같이 요청된 서비스를 제공하는 시스템으로 상기 두 조건이 만족하는지 여부를 나타내는 소정의 신호를 전송하고, 전송에 응답하여 상기 네트워크 시스템(400)이 상기 서비스 요청을 최종적으로 허용하도록 판단하는 것을 포함하는 의미로 정의될 수 있다.The network identifier classification system 100 may determine whether a normal connection is made to a predetermined service request using the network identifier and the member identifier stored in the white list DB 170 as described above. That is, it is determined whether a predetermined service is requested to the network system 400 through a network identifier stored in the white list DB 170 and a corresponding member identifier, and the location corresponding to the location and the member identifier of the network identifier is also determined. It can be determined whether the positions correspond to each other. If both conditions are satisfied, the service request can be allowed. Allowing the service request not only determines whether the network identifier classification system 100 directly satisfies the two conditions and permits the service request, but also allows the network identifier classification system 100 to determine the network system ( Transmitting a predetermined signal indicating whether the two conditions are satisfied to the system providing the requested service, and determining that the network system 400 finally accepts the service request in response to the transmission. It may be defined to include.

본 발명의 실시 예에 따른 네트워크 식별자 네트워크 식별자 분류방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Network identifier network identifier classification method according to an embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, optical data storage, and the like, and also in the form of carrier waves (e.g., transmission over the Internet). It also includes implementations. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims

A network identification module for identifying a network identifier used by the terminal for connection with the network system when the terminal is connected to a predetermined network system through a wired or wireless network;
A first positioning module for identifying a first position corresponding to the network identifier identified by the network identification module;
A second positioning module for identifying a second position of a political party member corresponding to a member identifier accessing the network system using the network identifier; And
And a control module for determining whether to store at least one of the network identifier or the member identifier in the blacklist DB according to whether the first position and the second position correspond to each other.

The method of claim 1, wherein the control module,
If it is determined that the first location and the second location do not correspond to each other, receiving a feedback signal as to whether the connection to the network system through the terminal from the system corresponding to the party member is a party connection, and receives the received feedback And storing at least one of the network identifier or the member identifier in the blacklist DB based on a signal.

The method of claim 2, wherein the control module,
A network identifier for receiving the feedback signal from a system corresponding to the political party member whether the political party member has accessed the network system using the terminal or whether the political party member has allowed others to access the network system; Classification system.

The method of claim 1, wherein the network identifier classification system,
Confirming the first location from a location information DB for each network identifier for storing location information for each network identifier,
The location information DB for each network identifier is
When a predetermined terminal accesses a predetermined network system by using a predetermined network identifier and a predetermined member identifier, the terminal stores the location information for each network identifier based on the position of the mobile phone of the party member corresponding to the member identifier. Network identifier classification system, characterized in that.

The method of claim 1, wherein the control module,
And storing information on the number of times at least one of the network identifier or the member identifier is used for a fraudulent connection in the blacklist DB, wherein the at least one of the network identifier or the member identifier is used for a fraudulent connection. And determine a blacklist grade of at least one of the network identifier or the member identifier.

The method of claim 5, wherein the control module,
The network identifier or the member identifier is deleted from the blacklist DB or blacklisted according to the elapsed time after the network identifier or the member identifier stored in the blacklist DB is used for the party access or the illegal access. Network identifier classification system, characterized in that lowering.

The method of claim 1, wherein the control module,
And in response to the blacklist request from an external system, transmitting information on at least one of a network identifier or a member identifier stored in the blacklist DB to the external system.

The method of claim 7, wherein the control module,
Network identifier classification system, characterized in that for extracting a network identifier or a member identifier of a certain blacklist level or more of the network identifier or member identifier stored in the blacklist DB according to the external system to transmit to the external system.

The method of claim 1, wherein the control module,
Determining whether to store the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other;
And storing the network identifier and the member identifier in the white list DB when the number of times a political party corresponding to the member identifier is partyly accessed using the network identifier is a preset number or more.

The method of claim 9, wherein the control module,
For a specific service provided by the network system,
And the specific service request is allowed only when the specific service is requested using the network identifier and the member identifier included in the white list DB.

The method of claim 10, wherein the control module,
And further determining whether the position of the political party member corresponding to the member identifier corresponds to the position corresponding to the network identifier, and allowing the specific service request if the determination result corresponds.

A network identification module for identifying a network identifier used by the terminal for connection with the network system when the terminal is connected to a predetermined network system through a wired or wireless network;
A first positioning module for identifying a first position corresponding to the network identifier identified by the network identification module;
A second positioning module for identifying a second position of a political party member corresponding to a member identifier accessing the network system using the network identifier; And
And a control module for determining whether to store at least one of the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other.
The control module includes:
And storing the network identifier and the member identifier in the white list DB when the first position and the second position correspond to each other more than a preset number of times.

A network identification module for identifying a network identifier used by the terminal for connection with the network system when the terminal is connected to a predetermined network system through a wired or wireless network;
A first positioning module for identifying a first position corresponding to the network identifier identified by the network identification module;
A second positioning module for identifying a second position of a political party member corresponding to a member identifier accessing the network system using the network identifier; And
And a control module for determining whether the network identifier and the member identifier are included in a pre-registered white list, and whether the first position and the second position correspond to each other.

The method of claim 13, wherein the white list,
The political party member includes the network identifier and the member identifier corresponding to the network identifier that has made a network identifier registration request to the network system or the network identifier classification system, or
And the network identifier assigned to a specific user by the network system or the network identifier classification system and the member identifier corresponding to the network identifier.

The method of claim 14, wherein the control module,
When the political party member makes a network identifier registration request for a specific terminal existing at a specific location, a plurality of network identifiers used by the specific terminal is registered in the white list,
When the political party member normally connects to the network system at the specific location to register the plurality of network identifiers used by the specific terminal to the white list, the plurality of network identifiers used for the connection are registered on the white list. Network identifier classification system, characterized in that.

When the network identifier classification system is connected to a predetermined network system through a wired or wireless network, the network identifier classification system checks a network identifier used by the terminal for connection with the network system, and identifies a first position corresponding to the network identifier. step;
Identifying, by the network identifier classification system, a second position of a political party member corresponding to a predetermined member identifier connecting to the network system using the network identifier; And
And determining, by the network identifier classification system, whether to store at least one of the network identifier or the member identifier in the blacklist DB according to whether the first position and the second position correspond to each other. Way.

The method of claim 16, wherein determining whether to store at least one of the network identifier or the member identifier in a blacklist DB includes:
If the network identifier classification system determines that the first position and the second position do not correspond to each other, a feedback signal indicating whether a connection from the system corresponding to the party member to the network system using the terminal is a party connection; Receiving; And
And storing, by the network identifier classification system, the network identifier or the member identifier in the blacklist DB based on the received feedback signal.

The method of claim 16, wherein the determining of the first location corresponding to the network identifier comprises:
Identifying, by the network identifier classification system, a first position corresponding to the network identifier from a location information DB for each network identifier;
The location information DB for each network identifier is
When a predetermined terminal accesses a predetermined network system by using a predetermined network identifier and a predetermined member identifier, the terminal stores the location information for each network identifier based on the position of the mobile phone of the party member corresponding to the member identifier. Network identifier classification method, characterized in that.

The method of claim 16, wherein the network identifier classification method comprises:
Storing, by the network identifier classification system, information on the number of times the network identifier or the member identifier is used as a fraudulent connection in the blacklist DB; And
And determining, by the network identifier classification system, a blacklist rating of the network identifier according to the number of times the network identifier or the member identifier is used for fraudulent access.

The method of claim 19, wherein the network identifier network identifier classification method comprises:
The network identifier or the member identifier is stored in the blacklist DB according to the elapsed time after the network identifier or the member identifier is used for the party access or the illegal access. Deleting or lowering the blacklist rating.

The method of claim 16, wherein the network identifier classification method comprises:
And in response to the blacklist request from an external system, transmitting, by the network identifier classification system, information of a network identifier or a member identifier stored in the blacklist DB to the external system.

The method of claim 21, wherein the transmitting of the information of the network identifier stored in the blacklist DB to the external system,
The network identifier classification system according to the external system, extracting a network identifier or a member identifier of a predetermined blacklist level or more among the network identifiers or member identifiers stored in the blacklist DB, and transmitting the extracted network identifiers to the external system Way.

The method of claim 16, wherein the network identifier classification method comprises:
Determining, by the network identifier classification system, whether to store the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other;
Determining whether to store the network identifier and the member identifier in a white list DB according to whether the first location and the second location correspond to each other,
And determining, by the network identifier classification system, whether the number of times a party member corresponding to the member identifier is partyly accessed using the network identifier is a preset number or more.

When the network identifier classification system is connected to a predetermined network system through a wired or wireless network, the network identifier classification system checks a network identifier used by the terminal for connection with the network system, and identifies a first position corresponding to the network identifier. step;
Identifying, by the network identifier classification system, a second position of a political party member corresponding to a predetermined member identifier connecting to the network system using the network identifier; And
And determining, by the network identifier classification system, whether to store the network identifier and the member identifier in a white list DB according to whether the first position and the second position correspond to each other.

Identifying, by a network identifier classification system, a network identifier used by the terminal for connection with the network system when the predetermined terminal is connected to the predetermined network system via a wired or wireless network;
Confirming, by the network identifier classification system, a first position for identifying a first position corresponding to the identified network identifier;
Identifying, by the network identifier classification system, a second position of a political party member corresponding to a member identifier accessing the network system using the network identifier; And
And determining, by the network identifier classification system, whether the network identifier and the member identifier are included in a pre-registered white list, and whether the first position and the second position correspond to each other.