KR100246542B1 - 엑스트라넷 상에서의 전자 결재 처리 방법 - Google Patents

엑스트라넷 상에서의 전자 결재 처리 방법 Download PDF

Info

Publication number
KR100246542B1
KR100246542B1 KR1019970065683A KR19970065683A KR100246542B1 KR 100246542 B1 KR100246542 B1 KR 100246542B1 KR 1019970065683 A KR1019970065683 A KR 1019970065683A KR 19970065683 A KR19970065683 A KR 19970065683A KR 100246542 B1 KR100246542 B1 KR 100246542B1
Authority
KR
South Korea
Prior art keywords
payment
document
mail
extranet
electronic
Prior art date
Application number
KR1019970065683A
Other languages
English (en)
Other versions
KR19990047326A (ko
Inventor
김시원
손홍
김형준
구경철
김영태
송기평
박기식
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019970065683A priority Critical patent/KR100246542B1/ko
Publication of KR19990047326A publication Critical patent/KR19990047326A/ko
Application granted granted Critical
Publication of KR100246542B1 publication Critical patent/KR100246542B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 엑스트라넷 상에서의 전자 결재 처리 방법에 관한 것으로, 특히 엑스트라넷 상에서 전자메일을 기반으로 하여 결재에 대한 사건이 발생하면 결재 시스템은 관련 결재자에게 자동으로 전자메일로 이를 통보하고, 결재자는 메일의 정보를 이용하여 안전한 방법으로 전자 결재를 수행할 수 있도록 하는 처리 방법에 관한 것이다.
기존에 가장 널리 사용되던 그룹웨어의 핵심 기능인 전자 결재 시스템은 그룹내의 사용자만을 전제로 제한하고 있으며, 항상 특정 클라이언트 소프트웨어를 실행시켜 놓아야 가능하다. 하지만 전자 결재 시스템을 엑스트라넷에서 구현할 경우, 응용 시스템의 특성에 따라 가상 기업내 사용자 즉, 엑스트라넷으로 구성된 관련 조직들내의 불특정 사용자를 대상으로 확장되어야 할 필요성이 있다.
본 발명에서는 엑스트라넷에서 범용 통합 웹브라우저를 이용하여 전자 결재 시스템 구축하되 결재자를 가상 기업 혹은 조직망에서 발생하는 불특정 인터넷 사용자로 확장시켜 전자 결재 시스템이 구현되도록 함으로써, 관련 기업 간의 외부 구성원 사이에서도 안전하고, 관리가 용이하며, 통신의 투명성을 보장할 수 있는 전자 결재 방법을 제안한다.

Description

엑스트라넷 상에서의 전자 결재 처리 방법
본 발명은 엑스트라넷 상에서의 전자 결재 처리 방법에 관한 것으로, 특히 엑스트라넷(Extranet) 상에서 전자메일(e-mail)을 기반으로 하여 결재에 대한 사건이 발생하면 결재 시스템은 관련 결재자에게 자동으로 전자메일로 이를 통보하고, 결재자는 메일의 정보를 이용하여 안전한 방법으로 전자 결재를 수행할 수 있도록 하는 처리 방법에 관한 것이다.
최근들어 범용화된 인터넷을 기반으로 조직내 정보인프라인 인트라넷(Intranet) 구현이 업계에서 활발하게 추진 중에 있으며, 이를 더욱 확장한 엑스트라넷(Extranet)이란 개념으로 기업 정보통신망에 또 다른 변화를 일어키고 있다. 엑스트라넷이란 기존의 인터넷 기술을 이용하여 기업과 관련 업체, 고객, 그리고 나아가 업무 특성이 같은 다른 기업을 네트워크로 연결하여 정보를 공유하는 가상 기업 인트라넷이라 할 수 있다.
이와 같은 네트워크 개념 변화의 과정에서 기존에 가장 널리 사용되던 그룹웨어의 핵심 기능인 전자 결재 시스템은 그룹내의 사용자만을 전제로 제한하고 있으며, 항상 특정 클라이언트 소프트웨어를 실행시켜 놓아야 가능하다. 하지만 전자 결재 시스템을 엑스트라넷에서 구현할 경우, 응용 시스템의 특성에 따라 가상 기업내 사용자 즉, 엑스트라넷으로 구성된 관련 조직들내의 불특정 사용자를 대상으로 확장되어야 할 필요성이 있다.
현재 국내에 상용화되어 가동 중인 전자 결재 시스템은 그룹웨어 기반이 대종을 이룬다. 이들의 동작 원리는 ID/Password 인증과 클라이언트/서버 모형에 기반을 둔 전자 결재 이미지 중심으로 이루어 지고 있다. 또한, 조직의 컴퓨팅 환경이 중앙 집중에서 분산처리 형태 즉, 클라이언트/서버로 진화 되면서 조직 내에는 다수개의 정보 처리 시스템들 즉, 그룹웨어, 인터넷 전자메일, 경영정보시스템 등이 혼재되어 있다. 이러한 환경에서 전자 결재 시스템 응용개발 시 고려되어야 하는 문제점은 다음과 같다.
첫째, 조직내에 다수의 응용 시스템이 존재하기 때문에 사용자는 결재 행위 발생 유무를 검사하기 위해 각각의 시스템에 일일이 접근하여 확인해야 하는 불편이 있다. 따라서 이러한 문제는 조직 내에서 사용자에게 동적으로 주어지는 사건에 대해 사용자는 일관되고 통합된 환경에서 이를 인지하고, 필요한 경우만 해당 시스템에 접근하여 이를 처리하는 시스템으로 해결 되어야 할 것이다.
둘째, 현재의 그룹웨어는 결재이미지 즉, 팬 마우스 이미지를 각 결재 문서마다 별개로 보관 함으로 인해서 매번 결재이미지를 입력해야 하는 문제가 있다. 그리고, 팬 마우스 결재판이 없을 경우 결재가 불가능한 문제도 있다.
셋째, 현재의 그룹웨어는 결재 요구자 및 결재자 인증을 그룹웨어 등록자 신원 및 패스워드를 기반으로 한다. 이를 그대로 엑스트라넷에 적용하는 것은 그 기본 성격상 취약성이 발견된다. 또한 결재문서의 무결성 보장에 대한 대책이 미흡한 실정이다.
그 외 기존의 인트라넷 상에서의 전자 결재에 대한 취약점은 다음과 같다.
첫째, 웹 플랫폼으로 인트라넷 전자 결재 기능을 구현할 경우 웹 서버와 웹 브라우저 간에 사건 기반(Event Base)으로 접속 및 단절을 반복하여 동작되는 메커니즘 때문에 다음 동작이 웹 브라우저상의 URL(Uniform Resource Locator) 정보가 근간이 된다. 따라서 URL에 문서 위치, 사용자 신원 그리고 문자로 암호화된 패스워드가 그대로 노출되는 문제가 있다. 따라서, 웹 서버 접근 패스워드로 전자 결재를 할 경우 결재자가 결재 중에 자리를 비우면 불법적인 제 삼자 결재가 가능한 문제를 가지고 있다.
둘째, 인터넷 환경에서 인트라넷 응용 시스템에 등록되어 있지 않는 특정인 즉, 결재 시스템 내에 등록되지 않은 사용자에게 결재를 요구하고 결재를 요구받은 자가 이에 결재해야 할 필요성이 있다. 현재의 그룹웨어나 인트라넷의 결재 시스템은 이와 같은 서비스는 제공하지 않고 있다.
본 발명에서 제안하는 엑스트라넷에서 전자 결재 시스템은 상기와 같은 문제들을 해결하기 위한 한가지 해결책이다. 제안된 시스템에서 제안되는 기능은 연관관계가 있는 모든 사람이 해당 정보 공유나 공동 작업을 하고, 경우에 따라 일반인들에게 공개해야 할 정보까지를 대상으로 동작하는 엑스트라넷 상에 구현된다.
본 발명은 상기한 문제점을 해결하기 위해 엑스트라넷에서 범용 통합 웹브라우저를 이용하여 전자 결재 시스템 구축하되 결재자를 가상 기업 혹은 조직망에서 발생하는 불특정 인터넷 사용자로 확장시켜 전자 결재 시스템이 구현되도록 함으로써, 기존의 그룹 내에서만 사용되던 특정 클라이언트 소프트웨어 혹은 폐쇄적 내부적 결재 방법에 대해 관련 기업 간의 외부 구성원 사이에서도 안전하고, 관리가 용이하며, 통신의 투명성을 보장할 수 있는 전자결재 방법을 제안하는데 그 목적이 있다.
상술한 목적을 달성하기 위한 본 발명에 따른 엑스트라넷 상에서의 전자 결재 처리 방법은, 결재 요구자가 차 상위 결재자에게 결재를 요구함에 있어서, 인트라넷 웹 서버에 결재 요구자가 접근하여 결재 문서를 작성하고, 결재 요구자가 결재를 실시 한 후, 차 상위자에게 결재를 요구하기 위하여 차 상위자를 인증하는 단계와, 상기 차 상위 결재자의 인증이 완료되면 상기 결재 문서를 결재할 수 있는 렌덤키 혹은 마우스 펜 결재판으로 결재 이미지를 입력하고, 결재 문서의 무결성을 보장하기 위한 메시지 인증 코드를 생성하여 상기 결재 문서에 첨부하는 단계와, 인터넷 전자 메일을 이용하여 상기 차 상위 결재자에게 결재를 요구하는 단계를 포함하여 이루어 지는 것을 특징으로 한다.
결재 문서를 상위자가 결재함에 있어서, 결재 요구자의 차 상위 결재자가 인터넷 메일 서버 내지 인트라넷 웹 서버에 접근하여 결재 요구 메일을 확인한 후, 결재 문서에 자동으로 접근되도록 하는 단계와, 상기 결재 요구자 및 결재자 인증을 실시한 후, 입력된 상기 결재 문서에 대한 메시지 인증 코드를 생성시켜, 상기 결재 요구자가 결재 문서의 무결성을 보장하기 위해 첨부한 메시지 인증 코드와 비교하여 결재 문서의 무결성을 검증하는 단계와, 상기 무결성 검증이 완료된 결재 문서에 결재 이미지를 입력하고, 결재 내용에 대한 무결성 보장을 위해 다시 메시지 인증 코드를 생성시켜 상기 결재 문서에 첨부하는 단계와, 인터넷 전자 메일을 이용하여 다음 차 상위 결재자에게 결재를 요구하며 최종 결재자가 결재 처리를 종료하도록 하는 단계를 포함하여 이루어 지는 것을 특징으로 한다.
도 1은 엑스트라넷 기본 구조도.
도 2는 본 발명에 따른 전자메일 기반 기본 결재시스템 구조도.
도 3은 기안자 결재 처리 흐름도.
도 4는 상위 결재자 결재 처리 흐름도.
<도면의 주요 부분에 대한 부호 설명>
11 : 외부 이용자 12 : 엑스트라넷용 서버
13 : 메일 서버 14 : 사용자 웹 브로우저
21, 22, 23, 23A, 23B, 23C, 23D 및 24 : 결재 시스템 모듈
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 엑스트라넷 기본 구조도로써, 웹 서버, 메일 서버 그리고 클라이언트로 구성된 3단계(3 Tiers) 시스템 모델이다.
제안된 시스템은 웹 플랫폼을 기반으로 엑스트라넷 환경에서 결재 시스템 서버를 구현하고, 클라이언트는 웹 브라우저와 인터넷 TCP/IP 메일을 기본적으로 사용한다는 가정하에서 구현된다. 그리고 팬 마우스 결재판은 선택적으로 설치할 수 있다. 도 1에 도시된 시스템에서는 다음과 같은 사용자 환경이 전제 되어야 한다.
첫째, 제안된 시스템 구축시 외부 이용자(11)를 포함한 모든 사용자의 신원은 인터넷 메일 주소와 동일하게 등록 관리된다. 이는 인터넷 상에서 전자메일(E-mail) 주소가 유일하며, 구축된 엑스트라넷 응용에서 발생한 사건 즉, 특정인에게 결재 요구 발생 등을 가장 범용적인 TCP/IP 기반 인터넷 메일을 이용하여 실시간으로 해당자에게 효율적으로 전달하기 위한 수단으로 제안된 것이다.
둘째, 웹 서버(12), 인터넷 메일 서버 및 MIME (Multipurpose Internet Mail Extension)이 지원되는 POP(Post Office Protocol)서버(13)등이 사용자에게 설치되어 있어야 한다. 사용자는 이를 중심으로 조직 내외에서 발생한 전자메일을 주기적으로 탐색하기 때문에 엑스트라넷으로 구축된 응용에서 자신에게 보내진 결재 요구 문서를 실시간으로 처리하기 위해서 필요한 환경이 된다.
셋째, 사용자 클라이언트 환경은 웹 브라우저 및 웹 메일 클라이언트(14)가 설치되어 있어야 한다. 이는 웹 서버 즉, 엑스트라넷 서버에서 인터넷 메일 서버로 보내진 전자메일 본문에 삽입되어 있는 문서 위치를 나타내는 URL(Uniform Resource Locator)을 확인하여 이를 클릭함으로써 해당 인트라넷 혹은 엑스트라넷 응용으로 직접 접근하기 위해서 필요한 환경이다. 현재 TCP/IP 텔넷(telnet) 응용을 사용하여 메일 검색을 하였을 경우 메일 내의 문서 위치 클릭으로는 이를 지원하지 않기 때문에 제안된 것이다.
제안된 시스템 환경은 웹 서버, 인터넷 메일 서버(13), 범용 웹 브라우저 및 웹 메일 클라이언트(14)을 기반으로 구성된 시스템으로 기존의 인트라넷과 별차이가 없다. 또한, 엑스트라넷 사용자 신원과 인터넷 전자메일 신원을 일치시키고, 이에 따라 사용자는 현재 범용화되어 있는 웹 브라우저와 웹 메일 클라이언트(14)만 설치하고 기타의 어떤 클라이언트 소프트웨어도 필요하지 않기 때문에 클라이언트 확장성을 제고한 것이다.
한편, 업무의 효율성을 높이기 위해 결재자가 항상 결재 문서에 대한 모니터링을 하지 않고, 새로운 사건이 발생할 때 즉시 인지할 수 있도록 하는 푸쉬(Push) 모델의 적용이 또 한가지 특징이다.
도 2는 본 발명에 따른 전자메일 기반 기본 결재 시스템 구조도로써, 도 1의 전체적 시스템 환경에 도 2와 같은 결재 시스템을 제안한다.
도 2에서 엑스트라넷 WWW서버에서 동작되는 모듈은 4개의 모듈로 구성된다. 이들의 모듈의 기능은 다음과 같다.
먼저 사용자 관리 모듈(21)의 기능은, 사용자 신원에 대해 인터넷 메일 호스트 이름, 주소와 사용자의 메일 서버 시스템에서의 사용자 신원, 즉 인터넷 상의 전자메일 주소(이하 E-mail ID라함)를 필수적으로 등록 및 관리 하도록 한다. 여기서 패스워드는 사용자가 엑스트라넷 웹 서버 및 결재자 인증을 위한 사용자 자신만의 개인키이다. 이 모듈은 상기 데이터베이스에 정보를 입력, 수정, 삭제 기능을 한다.
다음으로는 결재 문서 기안 모듈(22)로 엑스트라넷 웹 서버에 적법하게 인증된 사용자가 자신의 클라이언트에서 결재 문서를 기안, 수정, 삭제 하는 모듈이다.
결재 처리 모듈(23)의 기능은, 4개의 부 모듈로 구성되며, 각각의 기능은 다음과 같다. 첫 번째 부 모듈은 기안자 혹은 하위자로부터 결재 요청을 받은 결재자를 인증하는 결재자 인증 모듈(23A)로 이는 사용자 관리 데이터베이스에 등록된 전자메일주소와 이의 패스워드를 확인하여 인증한다. 두 번째 부 모듈은, 상위 결재자 인증 및 지정 모듈(23B)로, 최초 기안자는 상위 결재자들의 전자메일 신원 유무를 확인하기 위해 사용자 관리 데이터베이스를 조회한다. 사용자 관리 데이터베이스에 상위 결재자들의 전자메일 신원이 존재할 경우는 이를 상위 결재자로 인증하고, 존재하지 않을 경우는 결재 요구자가 사용자 관리 데이터베이스의 중요 항목 즉, 전자메일 주소, 성명 등을 입력한다. 이는 상위 결재자들이 데이터베이스에 등록되어 있지 않을 경우 추후 결재를 위해 사용자 관리 데이터베이스에 입력할 내용을 최소화 하기 위한 것이다. 위와 같은 인증 절차가 끝나면 이들을 결재 순서대로 상위 결재자로 지정한다. 세 번째 부 모듈은 결재 이미지 처리 모듈(23C)이다. 결재자가 자신의 결재 항에 입력시키는 결재 이미지는 다음과 같이 구분하여 입력한다. 사용자 관리 데이터베이스의 결재 이미지 저장 항에 결재 이미지 유무를 확인한다. 존재 할 경우 이를 재사용 혹은 새로운 결재 이미지를 입력할 수 있다. 존재하지 않을 경우는 결재판에 새로운 결재 이미지 입력을 요구하거나 결재판이 없을 경우는 랜덤 키를 생성하여 결재 이미지화하고 이를 해당 결재 문서 데이터베이스에 저장한다. 마지막 부 모듈은 결재 문서 무결성 처리 모듈(23D)로, 결재 문서는 기안자가 결재를 행한 후에는 누구도 변경하지 못하도록 읽기 모드로 변경 시키고 변경 유무를 검증하기 위해 암호화 기법으로 MAC(Message Authentication Code)을 생성하여 결재 문서 열람시 매번 이를 검증하도록 한다.
마지막 네 번째 모듈은 결재 결과 인터넷 메일 전송 모듈(24)이다. 상기에서 지정된 상위 결재자들 혹은 결재 요구자에게 결재 요구, 결재 반송 등의 결과를 그들의 인터넷 메일 서버에 전송하는 기능을 한다. 이는 결재 결과를 실시간으로 인터넷 메일을 통해서 통보하기 위한 수단으로 이용된다.
엑스트라넷상에서 전자 결재 처리를 위한 상세 흐름도는 크게 기안자가 결재문서를 기안하여 결재를 행하고 차 상위자에게 결재를 요구하는 과정과, 결재 요구를 받은 차 상위자가 결재 처리하는 과정으로 대별할 수 있다. 도 3은 기안자 결재 처리 흐름도이고, 도 4는 상위 결재자 결재 처리 흐름도이다.
도 3에 도시된 것과 같이, 인트라넷 웹 서버에 기안자가 접근하여 기안 문서를 작성(31)하고 기안자 결재를 실시(32) 한 후, 기안자가 차 상위자에게 결재를 요구하기 위해 차 상위자를 인증(33)한다. 상위 결재자의 인증이 완료되면 기안 문서에 결재 이미지를 입력(34)하고, 기안 문서의 무결성을 보장하기 위해 기안 문서 메시지 인증 코드(MAC: Message Authentication Code)를 생성하여, 이를 결재 문서에 첨부(35)한다. 마지막으로 인터넷 메일로 차 상위 결재자에게 결재를 요구(36)한다.
상위 결재자 결재 처리 흐름은 도 4에 도시된 것과 같이, 차 상위 결재자가 인터 넷 메일 서버 혹은 직접 인트라넷 웹 서버에 접근하여 결재 요구 메일을 확인한 후, 결재 문서에 자동으로 접근(41)되도록 한다. 결재를 행하기 전에 결재 요구자 및 결재자를 인증(42)한 후, 결재 문서를 입력 받아 기안 문서 메시지 인증 코드 알고리즘으로 생성한 기안 문서 메시지 인증 코드와 기안자가 기안 문서의 무결성을 보장하기 위해 첨부하였던 기안 문서 메시지 인증 코드(35)를 비교하여 결재 문서의 무결성을 검증(43)한다. 결재 문서의 무결성 검증이 완료되면, 결재 이미지를 렌덤 키 또는 마우스 펜 결재판을 이용하여 입력(44)하고, 결재 내용에 대한 무결성 보장을 위해 다시 기안 문서 메시지 인증 코드를 생성(45) 시킨다. 마지막으로 차 상위 결재자에게 인터넷 메일로 결재를 요구하거나 최종 결재자인 경우 결재 처리를 종료(46)하도록 한다.
상술한 바와 같이 본 발명에 의하면, 엑스트라넷 환경에서 클라이언트 측에 범용화 된 웹 브라우저만 설치되어 있으면 동작하도록 하였다. 이는 엑스트라넷상의 불특정 다수가 결재자가 될 수 있다는 장점을 지닌다. 또한 결재 요구를 가장 범용적인 인터넷 메일을 통해서 자동적으로 해당자에게 전달하고 해당자는 그 메일 내용중의 웹 문서 위치(URL)를 통해 웹 브라우저가 자동으로 엑스트라넷 웹 서버의 결재 문서에 도달함으로써 결재자의 결재 인터페이스를 단순화시킨 장점을 지닌다. 또한 결재 문서 및 결재 내용이 불법적으로 변경되는 것을 방어하기 위해 기안 문서 메시지 인증 코드를 사용했고, 결재 시 사용자 패스워드를 검증하여 결재자가 엑스트라넷 웹 서버 사용 상태인지를 확인함으로 제 3자에 의한 불법적인 결재를 방지 한 것도 하나의 특징이다.
제안된 시스템의 응용 분야로 정보통신 표준화 분야에서 한창 개발중인 표준정보 유통을 예로 들 수 있다. 이는 표준안 개발 시 여러 기업 및 관련 연구소등 표준화와 관련된 여러 조직간에 표준화 관련 정보, 표준안의 공동연구/개발, 프로젝트관리, 표준안의 의견수렴 등을 공유처리하기 위해 엑스트라넷으로 묶어진 가상 표준화기구 구현 시스템에서 적용될 수 있는 탁월한 효과가 있다.

Claims (8)

  1. 결재 요구자가 차 상위 결재자에게 결재를 요구함에 있어서,
    인트라넷 웹 서버에 결재 요구자가 접근하여 결재 문서를 작성하고, 결재 요구자 결재를 실시 한 후, 차 상위자에게 결재를 요구하기 위하여 차 상위자를 인증하는 단계와,
    상기 차 상위 결재자의 인증이 완료되면 상기 결재 문서에 결재 이미지를 입력하고, 결재 문서의 무결성을 보장하기 위한 메시지 인증 코드를 생성하여 상기 결재 문서에 첨부하는 단계와,
    인터넷 전자 메일을 이용하여 상기 차 상위 결재자에게 결재를 요구하는 단계를 포함하여 이루어 지는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
  2. 제 1 항에 있어서,
    상기 차 상위 결재자의 인증은, 사용자 관리 데이터베이스를 이용한 조회를 실시하여 사용자 관리 데이터베이스에 등록된 차 상위 결재자의 전자 메일 신원 유무, 전자 메일 주소 및 이의 패스워드 확인으로 실시되는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
  3. 제 1 항에 있어서,
    상기 전자 메일은 결재 문서로 직접 접근할 수 있도록 해당 문서 위치를 나타내는 URL을 포함하는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
  4. 제 1 항에 있어서,
    상기 전자 메일은 결재 문서를 결재할 수 있도록 펜 마우스가 없는 경우 결재를 위한 렌덤 키를 포함하는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
  5. 결재 문서를 상위자가 결재함에 있어서,
    결재 요구자의 차 상위 결재자가 인터 넷 메일 서버 내지 인트라넷 웹 서버에 접근하여 결재 요구 메일을 확인한 후, 결재 문서에 자동으로 접근되도록 하는 단계와,
    상기 결재 요구자 및 결재자 인증을 실시한 후, 입력된 상기 결재 문서를 메시지 인증 코드로 생성시켜, 상기 결재 요구자가 결재 문서의 무결성을 보장하기 위해 첨부한 메시지 인증 코드와 비교하여 결재 문서의 무결성을 검증하는 단계와,
    상기 무결성 검증이 완료된 결재 문서에 결재 이미지를 입력하고, 결재 내용에 대한 무결성 보장을 위해 다시 메시지 인증 코드를 생성시켜 상기 결재 문서에 첨부하는 단계와,
    인터넷 전자 메일을 이용하여 다음 차 상위 결재자에게 결재를 요구하며 최종 결재자가 결재 처리를 종료하도록 하는 단계를 포함하여 이루어 지는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
  6. 제 5 항에 있어서,
    상기 결재 요구자 및 결재자 인증은, 사용자 관리 데이터베이스를 이용한 조회를 실시하여 사용자 관리 데이터베이스에 등록된 결재 요구자 및 결재자의 전자 메일 신원 유무, 전자 메일 주소 및 이의 패스워드 확인으로 실시되는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
  7. 제 5 항에 있어서,
    상기 전자 메일은 결재 문서로 직접 접근할 수 있도록 해당 문서 위치를 나타내는 URL을 포함하는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
  8. 제 5 항에 있어서,
    상기 전자 메일은 결재 문서를 결재할 수 있도록 펜 마우스가 없는 경우 결재를 위한 렌덤 키를 포함하는 것을 특징으로 하는 엑스트라넷 상에서의 전자 결재 처리 방법.
KR1019970065683A 1997-12-03 1997-12-03 엑스트라넷 상에서의 전자 결재 처리 방법 KR100246542B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970065683A KR100246542B1 (ko) 1997-12-03 1997-12-03 엑스트라넷 상에서의 전자 결재 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970065683A KR100246542B1 (ko) 1997-12-03 1997-12-03 엑스트라넷 상에서의 전자 결재 처리 방법

Publications (2)

Publication Number Publication Date
KR19990047326A KR19990047326A (ko) 1999-07-05
KR100246542B1 true KR100246542B1 (ko) 2000-03-15

Family

ID=19526377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970065683A KR100246542B1 (ko) 1997-12-03 1997-12-03 엑스트라넷 상에서의 전자 결재 처리 방법

Country Status (1)

Country Link
KR (1) KR100246542B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020009778A (ko) * 2000-07-26 2002-02-02 박창균 인터웨어-에스아이
KR100731258B1 (ko) * 2000-08-09 2007-06-25 엘지전자 주식회사 의전(儀典)을 위한 관리 시스템 및 이 시스템의 운영 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100484444B1 (ko) * 2000-09-08 2005-04-22 엘지전자 주식회사 결재기능을 갖춘 웹 팩스 서비스 시스템의 제어방법
KR20020043325A (ko) * 2000-12-02 2002-06-10 김승기 통합된 전용 브라우저 기반의 쌍방향 엑스트라넷 시스템
KR20030017140A (ko) * 2001-08-24 2003-03-03 김영덕 문서 전자결재 처리방법
KR100452926B1 (ko) * 2002-10-24 2004-10-14 에스케이 텔레콤주식회사 통신망을 이용한 문서 처리 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020009778A (ko) * 2000-07-26 2002-02-02 박창균 인터웨어-에스아이
KR100731258B1 (ko) * 2000-08-09 2007-06-25 엘지전자 주식회사 의전(儀典)을 위한 관리 시스템 및 이 시스템의 운영 방법

Also Published As

Publication number Publication date
KR19990047326A (ko) 1999-07-05

Similar Documents

Publication Publication Date Title
US7222107B2 (en) Method for inter-enterprise role-based authorization
US6871232B2 (en) Method and system for third party resource provisioning management
US9037726B2 (en) Apparatus and methods for managing messages sent between services
US7685206B1 (en) Authorization and access control service for distributed network resources
US20070150299A1 (en) Method, system, and apparatus for the management of the electronic files
US20070033194A1 (en) System and method for actively managing service-oriented architecture
US20020107792A1 (en) System and method for facilitating billing allocation within an access controlled environment via a global network such as the internet
JP2003521754A (ja) 政府機関との電子商取引インタフエース用システム、方法および製品
CN101563704A (zh) 身份认证的方法和系统
CN109756337A (zh) 一种服务接口的安全接入方法和装置
US20220309501A1 (en) Blockchain-based trusted transaction method for data product
US20140013447A1 (en) Method for User Access Control in a Multitenant Data Management System
KR100765735B1 (ko) 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법
JP2005503596A (ja) リソース共有システムと方法
KR100246542B1 (ko) 엑스트라넷 상에서의 전자 결재 처리 방법
JP2003016286A (ja) ディジタルコンテンツ提供方法及びサーバ並びにプログラム
JP2005519364A (ja) ネットワーク・サービスを許諾するシステム及び方法、及び、権利行使システム及びコンピュータ実行方法
CN115514489A (zh) 知识密集型零工经济服务系统及其运行方法
KR101208771B1 (ko) 공개키 기반 구조 및 권한 관리 기반 구조에 기초한 개인정보 보호 방법 및 시스템
Santin et al. Extending the SDSI/SPKI model through federation webs
Peterkin et al. Role based access control for uddi inquiries
Lowman et al. Applying the DoD Goal Security Architecture as a methodology for the development of system and enterprise security architectures
KR20090078326A (ko) 유알엔 기반의 콘텐츠 식별체계를 적용한 디지털 콘텐츠 등록 및 유통시스템과 그 방법
US20020184100A1 (en) Casual access application with context sensitive pin authentication
EP1115074A2 (en) A method for inter-enterprise role-based authorization

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091228

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee