KR100565164B1 - Hierarchy authority certification method - Google Patents

Hierarchy authority certification method Download PDF

Info

Publication number
KR100565164B1
KR100565164B1 KR1020040026184A KR20040026184A KR100565164B1 KR 100565164 B1 KR100565164 B1 KR 100565164B1 KR 1020040026184 A KR1020040026184 A KR 1020040026184A KR 20040026184 A KR20040026184 A KR 20040026184A KR 100565164 B1 KR100565164 B1 KR 100565164B1
Authority
KR
South Korea
Prior art keywords
payment
certificate
authority
information
registered
Prior art date
Application number
KR1020040026184A
Other languages
Korean (ko)
Other versions
KR20050100952A (en
Inventor
김광태
이현규
Original Assignee
주식회사 퓨쳐시스템
(주)아이크로스테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 퓨쳐시스템, (주)아이크로스테크놀로지 filed Critical 주식회사 퓨쳐시스템
Priority to KR1020040026184A priority Critical patent/KR100565164B1/en
Publication of KR20050100952A publication Critical patent/KR20050100952A/en
Application granted granted Critical
Publication of KR100565164B1 publication Critical patent/KR100565164B1/en

Links

Images

Abstract

전자상거래에 사용되는 공개키 기반구조(PKI)의 확장된 형태를 구비하며, 구성원 대표자로부터 입력되는 구성원의 정보와 결제권한을 등록하고 이에 따른 각 구성원 공인인증서와 대표인증서를 발급하는 댁내 인증 게이트웨이를 이용하여 인증을 수행하며, 등록된 구성원이 전자상거래 사이트 서버에서 물품을 구매 후 요구하는 결제정보와 인증서를 댁내 인증 게이트웨이에 전송하는 단계; 댁내 인증 게이트웨이에서 전송된 결제정보가 등록된 결제 권한에 적합한지의 여부를 판단하는 단계; 및 전송된 결제정보가 등록된 결제 권한에 적합한 경우 댁내 인증 게이트웨이에서 결제정보와 대표인증서를 전자상거래 사이트 서버로 전송하는 단계를 포함하는 계층 권한 인증방법이 개시된다. 가족 등과 같이 결제를 공유하면서도 결정권한에 차이가 있는 집단의 구성원들에 의해 결제가 이루어지는 경우에 계층적으로 결제 권한을 차등화 함으로써 전자상거래에 따른 안정적인 결제를 확보할 수 있다.It has an extended form of public key infrastructure (PKI) used for electronic commerce, and it is a home authentication gateway that registers information and payment authority of members input from member representatives and issues each member's public certificate and representative certificate accordingly. Performing authentication by using the registered member, and transmitting the payment information and the certificate required by the registered member to purchase the goods from the e-commerce site server to the in-house authentication gateway; Determining whether the payment information transmitted from the home authentication gateway is suitable for the registered payment authority; And transmitting the payment information and the representative certificate from the in-house authentication gateway to the e-commerce site server when the transmitted payment information is suitable for the registered payment authority. When payment is made by members of a group who share payments with family members but differ in decision-making power, it is possible to secure stable payments according to e-commerce by differentiating payment rights hierarchically.

PKI, 전자인증서, 대표인증서, gateway, 미성년자, 결제 동의PKI, electronic certificate, representative certificate, gateway, minor, payment agreement

Description

계층 권한 인증방법{Hierarchy authority certification method}Hierarchy authority certification method

도 1은 본 발명에 따른 전자상거래 시스템의 구성을 보여주는 네트워크 구성도이다.1 is a network diagram showing the configuration of an electronic commerce system according to the present invention.

도 2는 본 발명에 적용되는 구성원 공인인증서의 형식을 나타내는 일 예이다.Figure 2 is an example showing the format of a member official certificate applied to the present invention.

도 3은 본 발명에 적용되는 댁내 인증 게이트웨이의 기능적 구성을 보여주는 블록도이다.3 is a block diagram showing a functional configuration of an indoor authentication gateway applied to the present invention.

도 4는 본 발명에 적용되는 구성원 공인인증서를 발급과정을 보여주는 플로우챠트이다.Figure 4 is a flowchart showing the process of issuing a member accredited certificate applied to the present invention.

도 5는 본 발명의 일 실시예에 따른 계층 권한 인증방법을 보여주는 플로우챠트이다.5 is a flowchart showing a layer authorization method according to an embodiment of the present invention.

본 발명은 계층 권한 인증방법에 관한 것으로, 더 상세하게는 가족 등과 같이 결제를 공유하면서도 결정권한에 차이가 있는 집단의 구성원들에 의해 결제가 이루어지는 경우에 댁내 인증 게이트웨이를 통하여 수행되는 계층적 인증권한 방법에 관한 것이다.The present invention relates to a hierarchical authority authentication method, and more particularly, hierarchical authentication authority performed through an in-house authentication gateway when payment is made by members of a group who share a payment, such as a family, and have a difference in decision authority. It is about a method.

일반적인 종래의 인증 방법을 보면, 사용자는 등록기관(RA)에서 신원을 확인하고 인증기관(CA)에서 발행한 X.509형식의 PKI 전자인증서를 발급받고, 전자상거래시 발급된 전자인증서를 통해 사용자의 신원 확인을 수행하여 왔다.In the conventional conventional authentication method, the user confirms his / her identity at the registration authority (RA), receives an X.509 PKI electronic certificate issued by the certification authority (CA), and uses the user through an electronic certificate issued during electronic commerce. Identity verification has been performed.

그러나 기존의 전자 인증서의 경우 사용자의 신분 확인만을 위한 수단으로서만 그 한계가 있고, 가족 등과 같이 계층적인 권한에 따라 권한의 범위를 관리해야 하는 집단의 경우 그 권한에 따른 제한 및 관리가 불가능하다는 문제점이 있다. However, the existing digital certificate is limited only as a means of verifying the user's identity, and in the case of a group that needs to manage the scope of authority according to hierarchical authority such as family, it is impossible to restrict and manage according to the authority. There is this.

예를 들어, 가족 중의 미성년자 자녀의 경우 의도적 또는 실수로 인한 과도한 금액을 결제하여도 본인 신분만을 확인하는 방식으로 인해 신분 확인만 되면 결제에는 아무런 문제가 발생하지 않았다.For example, a minor child in the family did not have any problem with payment only if the identification was confirmed because of the method of verifying his / her own identity even if he paid an excessive amount due to intentional or mistake.

또한, 다양한 사용자 권한별 SSO(Sign Sign On)를 이용한 인증 방법은 특정 서비스에 대한 접근에 대한 관리에 중점을 두고 있어서 결제액에 따른 권한의 제어는 불가능하다는 문제점이 있다.In addition, the authentication method using SSO (Sign Sign On) for each user right has a problem that it is impossible to control the authority according to the payment amount, because it focuses on the management of access to a specific service.

이러한 문제로 인해 결제 금액에 대한 관리가 필요하고 이러한 관리를 통해 전자 결제시의 보다 안정적인 금융 질서를 수립할 필요가 있다.Due to these problems, it is necessary to manage the payment amount and establish a more stable financial order in electronic payment through such management.

본 발명은 상기의 문제점들을 해결하기 위하여 제시되는 것으로, 기존의 기술표준을 따른 공인인증서 방식을 포괄하여 개인별 권한을 제어할 수 있는 인증방식을 통해 권한에 따른 계층적 결제가 가능하여 안전한 온라인 상에서의 금융거래를 할 수 있도록 해주는 계층 권한 인증방법을 제공하는 것을 목적으로 한다.The present invention has been proposed to solve the above problems, hierarchical payment according to the authority is possible through the authentication method that can control the individual authority by covering the accredited certificate method according to the existing technical standards, and secure online Its purpose is to provide a hierarchical authorization method that enables financial transactions.

본 발명의 다른 목적과 특징은 이하에 서술되는 실시예를 통하여 보다 명확하게 이해될 것이다.
Other objects and features of the present invention will be more clearly understood through the embodiments described below.

본 발명에 따르면, 전자상거래에 사용되는 공개키 기반구조(PKI)의 확장된 형태를 구비하며, 구성원 대표자로부터 입력되는 구성원의 정보와 결제권한을 등록하고 이에 따른 각 구성원 인증서와 대표 인증서를 발급하는 댁내 인증 게이트웨이를 이용하여 인증을 수행하며, 등록된 구성원이 구성원 단말장치를 통하여 전자상거래 서버에서 물품을 구매 후, 상기 전자상거래 서버가 요구하는 결제정보와 구성원 인증서를 상기 댁내 인증 게이트웨이에 전송하는 단계; 상기 댁내 인증 게이트웨이에서 상기 전송된 결제정보가 상기 등록된 결제권한에 적합한지의 여부를 상기 전송된 구성원 인증서에 기초하여 판단하는 단계; 및 상기 전송된 결제정보가 상기 등록된 결제권한에 적합한 경우, 상기 댁내 인증 게이트웨이에서 결제정보와 대표인증서를 상기 전자상거래 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 계층 권한 인증방법이 개시된다.
바람직하게, 전송된 결제정보가 상기 등록된 결제권한에 적합하지 않는 경우, 상기 구성원 대표자에게 통보하여 결제 동의를 요청할 수 있다.
또한, 상기 결제 동의의 요청은 상기 구성원 대표자의 무선단말장치에 SMS 형태로 통보할 수 있다.According to the present invention, it has an extended form of public key infrastructure (PKI) used for electronic commerce, and registers information and payment authority of members input from member representatives and issues each member certificate and representative certificate accordingly. Performing authentication using an in-house authentication gateway, and a registered member purchases an item from an e-commerce server through a member terminal device, and transmits payment information and a member certificate required by the e-commerce server to the in-house authentication gateway. ; Determining, at the in-house authentication gateway, whether the transmitted payment information is suitable for the registered payment authority based on the transmitted member certificate; And transmitting the payment information and the representative certificate from the in-house authentication gateway to the e-commerce server if the transmitted payment information is suitable for the registered payment authority.
Preferably, when the transmitted payment information is not suitable for the registered payment authority, the member representative may be notified to request a payment agreement.
In addition, the request for payment agreement may be notified to the wireless terminal device of the member representative in the form of SMS.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

이하, 첨부된 도면을 참조하여 본 발명의 일 실시예를 상세하게 설명한다. 설명의 편의를 위하여 결제를 공유하면서도 결정권한에 차이가 있는 집단으로 가족을 예로 들어 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention. For convenience of explanation, the family will be described as an example of sharing a settlement but having a difference in decision authority.

도 1은 본 발명에 따른 전자상거래 시스템의 구성을 보여주는 네트워크 구성도이다. 1 is a network diagram showing the configuration of an electronic commerce system according to the present invention.

가정 내에는 댁내 인증 게이트웨이(200)가 설치되고, 가족의 구성원들의 컴퓨터 시스템(100)은 댁내 인증 게이트웨이(200)에 연결된다.The home authentication gateway 200 is installed in the home, and the computer system 100 of members of the family is connected to the home authentication gateway 200.

댁내 인증 게이트웨이(200)는 인터넷 등의 네트워크 통신망을 통하여 전자상거래 사이트 서버(400), 인증기관(CA) 서버(500) 등과 연결된다.The indoor authentication gateway 200 is connected to an e-commerce site server 400, a certification authority (CA) server 500, and the like through a network communication network such as the Internet.

또한, 필요에 따라서 최종 결제권자는 외부에서 무선단말장치나 컴퓨터 시스템을 통하여 댁내 인증 게이트웨이(200)에 접근할 수 있다.In addition, if necessary, the final payment holder may access the home authentication gateway 200 from the outside through a wireless terminal device or a computer system.

도 2는 본 발명에 적용되는 구성원 공인인증서의 형식을 나타내는 일 예이다.Figure 2 is an example showing the format of a member official certificate applied to the present invention.

본 발명에 따라 댁내 인증 게이트웨이(200)에서 이용되는 가족 공인 인증서는 계층형 권한 정보를 가져야 하는데 이를 위해 현재 준용되는 공개키(PKI) 기반 구조의 형식 X.509 v3의 기본 구성부(10)에 확장부(12)를 추가하여 가족들의 권한 설정을 기록하여 댁내 인증 게이트웨이(200)에서 발행하고 관리한다.In accordance with the present invention, the family authorized certificate used in the home authentication gateway 200 should have hierarchical authority information. For this purpose, the basic component 10 of the format X.509 v3 of the public key (PKI) infrastructure currently applied for this purpose is applied. The extension unit 12 is added to record the authority setting of the family and is issued and managed by the in-house authentication gateway 200.

확장부(12)에는 구성원의 속성, 결제범위 및 권한 등이 설정될 수 있다.The extension unit 12 may set the member's attributes, payment range, authority, and the like.

도 3은 본 발명에 적용되는 댁내 인증 게이트웨이의 기능적 구성을 보여주는 블록도이다.3 is a block diagram showing a functional configuration of an indoor authentication gateway applied to the present invention.

인증관리모듈(210)은 각 가족별 결제권한과 정보를 등록하고 구성원 대표 인증서를 포함하는 구성원 인증서를 발행하고 관리하는 기능을 한다.The authentication management module 210 registers payment rights and information for each family and functions to issue and manage a member certificate including a member representative certificate.

구성원 인증모듈(260)은 인증관리모듈(210)의 요청에 따라 인증 라이브러리(265)를 참조하여 구성원을 인증한다.The member authentication module 260 authenticates a member with reference to the authentication library 265 according to a request of the authentication management module 210.

결제관리모듈(220)은 가족들에 의한 결제수행시 결제정보를 확인하고 확인된 결제정보와 등록된 권한의 적합성 여부를 인증관리모듈(210)에 요청하며 결제 라이브러리(225)를 불러들여 결제 프로세스를 준비한다.The payment management module 220 checks the payment information when the payment is performed by the family, requests the authentication management module 210 for the suitability of the confirmed payment information and the registered authority, and loads the payment library 225 for the payment process. Prepare.

결제모듈(230)은 권한 내에 결제가 이루어진 경우에 결제관리모듈(220)의 요청에 따라 구성원 대표인증서를 통하여 결제를 수행한다.The payment module 230 performs a payment through the member representative certificate at the request of the payment management module 220 when the payment is made within the authority.

또한, 선택적으로 설정모듈(250)은 구성원 대표자로부터 구성원별 결제권한과 정보를 입력받아 설정하고, 구성원의 특정 전자상거래 사이트 접속 권한을 설정할 수 있다.In addition, the setting module 250 may be configured to receive and set payment authority and information for each member from member representatives, and set a member's specific e-commerce site access authority.

통보모듈(240)은 확인된 결제정보와 등록된 권한이 적합하지 않을 경우 결제관리모듈(220)의 요청에 따라 대표자에게 결제가 부적합함을 통보하는 기능을 수행한다.The notification module 240 performs a function of notifying the representative that payment is inadequate at the request of the payment management module 220 when the confirmed payment information and the registered authority are not suitable.

이하에서는 상기한 계층 권한 인증을 이용한 전자상거래 시스템에 적용되는 계층 권한 인증방법에 상세하게 설명한다. Hereinafter, a description will be given in detail of the hierarchical authority authentication method applied to the electronic commerce system using the hierarchical authority authentication.

먼저, 도 4는 본 발명에 적용되는 구성원 공인인증서를 발급과정을 보여주는 플로우챠트이다.First, Figure 4 is a flowchart showing the process of issuing a member accredited certificate applied to the present invention.

가족의 대표권자, 예를 들어, 부모 중 어느 한 쪽이 가족 구성원들의 정보, 결제범위 및 권한을 컴퓨터 시스템(100)으로부터 댁내 인증 게이트웨이(200)의 설정모듈(250)을 통하여 입력한다(단계 S41).The representative of the family, for example, one of the parents, inputs the information, the payment range, and the authority of the family members from the computer system 100 through the setting module 250 of the in-house authentication gateway 200 (step S41). ).

입력된 구성원 정보는 댁내 인증 게이트웨이(200)로 전송되고(단계 S42), 댁내 인증 게이트웨이(200)의 인증관리모듈(210)은 전송된 구성원 정보를 등록한다(단계 S43).The input member information is transmitted to the indoor authentication gateway 200 (step S42), and the authentication management module 210 of the indoor authentication gateway 200 registers the transmitted member information (step S43).

이어 댁내 인증 게이트웨이(200)의 인증관리모듈(210)은 각 구성원의 인증서 등록번호를 이메일 등을 통하여 각 구성원에게 전송한다(단계 S44).Subsequently, the authentication management module 210 of the indoor authentication gateway 200 transmits the certificate registration number of each member to each member through an e-mail or the like (step S44).

각 구성원은 컴퓨터 시스템(100)을 통하여 개인인증서를 댁내 인증 게이트웨이(200)에 요청하고(단계 S45), 댁내 인증 게이트웨이(200)의 인증관리모듈(210)은 등록번호 입력창을 구성원 컴퓨터 시스템(100)에 제공하여(단계 S46), 각 구성원이 이메일 등으로 받은 등록번호를 입력하도록 한다(단계 S47).Each member requests a personal certificate to the in-house authentication gateway 200 through the computer system 100 (step S45), and the authentication management module 210 of the in-house authentication gateway 200 sends a registration number input window to the member computer system ( 100) (step S46), so that each member inputs a registration number received by e-mail or the like (step S47).

이어 댁내 인증 게이트웨이(200)의 인증관리모듈(210)은 등록번호가 적합한지를 판단하여(단계 S48) 적합한 경우에는 각 구성원 컴퓨터 시스템으로 공인인증서를 제공한다(단계 S49).Subsequently, the authentication management module 210 of the indoor authentication gateway 200 determines whether the registration number is appropriate (step S48) and, if appropriate, provides an authorized certificate to each member computer system (step S49).

이와 같이 하여 각 구성원 컴퓨터 시스템에는 구성원별 공인인증서가 설치된다. 컴퓨터 시스템을 공유하는 경우에는 구성원별 공인인증서와 함께 부모 등의 대표권자가 이용할 대표 공인인증서도 설치된다.In this way, each member computer system is equipped with a member certificate. In the case of sharing a computer system, a representative certificate for use by representatives such as parents is installed along with the certificate for each member.

도 5는 본 발명의 일 실시예에 따른 계층 권한 인증방법을 보여주는 플로우챠트이다.5 is a flowchart showing a layer authorization method according to an embodiment of the present invention.

먼저 가족 구성원 중 구매자가 온라인 전자상거래 사이트 서버(400)에서 물품을 구매하면(단계 S51), 전자상거래 사이트 서버(400)는 결제정보 및 인증서를 요구한다(단계 S52).First, when a buyer among family members purchases an item in the online e-commerce site server 400 (step S51), the e-commerce site server 400 requests payment information and a certificate (step S52).

구매자는 컴퓨터 시스템에 설치된 구성원 공인인증서와 결제정보를 전송하며(단계 S53), 이때 댁내 인증 게이트웨이(200)의 결제관리모듈(220)은 결제정보와 공인인증서를 확인하고(단계S54), 이를 인증관리모듈(210)에 제공하여 결제정보가 결제권한에 적합한지의 여부를 판단하도록 요청한다(단계 S55). The buyer transmits the member's official certificate and payment information installed in the computer system (step S53), and at this time, the payment management module 220 of the home authentication gateway 200 checks the payment information and the certificate (step S54) and authenticates it. Provided to the management module 210 to request whether the payment information is suitable for the payment authority (step S55).

결제정보가 결제권한에 적합하다고 판단되면, 결제모듈(230)은 결제관리모듈(220)의 요청에 따라 결제정보와 대표 공인인증서를 전자상거래 사이트 서버(400)에 전송한다(단계 S56).If it is determined that the payment information is suitable for the payment authority, the payment module 230 transmits the payment information and the representative authorized certificate to the e-commerce site server 400 according to the request of the payment management module 220 (step S56).

그리고, 결제관리모듈(220)은 결제관련정보를 등록 저장한다(단계 S57).Then, the payment management module 220 registers and stores payment related information (step S57).

한편, 결제정보가 결제권한에 적합하지 않은 경우, 결제관리모듈(220)의 요청에 따라 통보모듈(240)은 SMS(Short Message Service)를 통하여 대표권자, 즉 부모의 무선단말장치에 결제 동의를 요청한다(단계 S58). 이때, 결제관리모듈(220)은 진행 중이던 결제 프로세스의 상태정보를 부모의 접속 ID와 연결시켜 부모가 접속하는 경우에 확인이 용이하도록 할 수 있다.On the other hand, if the payment information is not suitable for the payment authority, the notification module 240 at the request of the payment management module 220, the SMS (Short Message Service) through the SMS (Short Message Service) to the representative authority, that is, the parent's wireless terminal device payment agreement Request (step S58). At this time, the payment management module 220 may be connected to the status information of the payment process in progress with the access ID of the parent to facilitate confirmation when the parent is connected.

바람직하게, 통보모듈(240)은 URL 콜백을 이용하여 부모의 무선단말장치로부터 댁내 인증 게이트웨이(200)에 바로 접속하도록 편의를 제공할 수 있다.Preferably, the notification module 240 may provide convenience to directly access the home authentication gateway 200 from the parent wireless terminal device using the URL callback.

부모는 무선단말장치(110)나 컴퓨터 시스템(120)을 통하여 댁내 인증 게이트웨이(200)에 접속하여 결제요청내역을 확인하고(단계 S59), 이에 대해 대표 공인인 증서를 통하여 결제를 수행한다(단계 S60).The parent accesses the home authentication gateway 200 through the wireless terminal device 110 or the computer system 120 to check the payment request details (step S59), and performs payment through the representative certificate certificate (step S59). S60).

부모에 의한 결제 수행은 선택적인 것으로, 결제요청을 받고 무시하더라도 상관은 없다.The payment by the parent is optional and may be ignored if the payment request is received and ignored.

본 발명에 따르면 가족 등과 같이 결제를 공유하면서도 결정권한에 차이가 있는 집단의 구성원들에 의해 결제가 이루어지는 경우에 계층적으로 결제 권한을 차등화 함으로써 전자상거래에 따른 안정적인 결제를 확보할 수 있다.According to the present invention, when payment is made by members of a group having a difference in decision authority while sharing a payment with a family or the like, it is possible to secure stable payment according to an e-commerce by hierarchizing the payment authority hierarchically.

또한, 기존의 기술표준을 수용한 확장 형태로 구성원 공인인증서를 발급하면 되므로 일반 가정에서뿐 아니라 소규모 단위의 회사에서도 사용이 가능하다.In addition, it can be used not only in the home but also in a small company because it is required to issue a member certificate in the form of an extension that accommodates existing technical standards.

더욱이, 다양한 개인의 정보를 인식함으로서 전자 상거래시 본인 확인 및 권한 인증을 통해 불량 상거래의 방지 및 부인 방지를 할 수 있다.Moreover, by recognizing the information of various individuals, it is possible to prevent and deny bad commerce through identity verification and authority authentication during electronic commerce.

이상에서는 본 발명의 바람직한 실시예를 중심으로 설명하였지만 당업자의 수준에서 다양하게 변경할 수 있다. 따라서, 이와 같은 변형과 변경을 고려한다면, 본 발명의 권리범위는 상기한 실시예에 한정되어서는 안되며 이하에 기재되는 특허청구범위에 의해 판단되어야 한다. In the above described the center of the preferred embodiment of the present invention, it can be variously changed at the level of those skilled in the art. Therefore, in consideration of such modifications and variations, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by the claims described below.

이상에서 설명한 바와 같이, 본 발명에 따르면 가족 등과 같이 결제를 공유하면서도 결정권한에 차이가 있는 집단의 구성원들에 의해 결제가 이루어지는 경우에 계층적으로 결제 권한을 차등화 함으로써 전자상거래에 따른 안정적인 결제를 확보할 수 있다.As described above, according to the present invention, when payment is made by members of a group having a difference in decision authority while sharing a payment, such as a family, the payment authority is hierarchically secured to secure stable payment according to e-commerce. can do.

또한, 기존의 기술표준을 수용한 확장 형태로 구성원 공인인증서를 발급하면 되므로 일반 가정에서뿐 아니라 소규모 단위의 회사에서도 사용이 가능하다.In addition, it can be used not only in the home but also in a small company because it is required to issue a member certificate in the form of an extension that accommodates existing technical standards.

더욱이, 다양한 개인의 정보를 인식함으로서 전자 상거래시 본인 확인 및 권한 인증을 통해 불량 상거래의 방지 및 부인 방지를 할 수 있어 안정적인 온라인 금융질서를 확립할 수 있다.Moreover, by recognizing the information of various individuals, it is possible to prevent and deny bad commerce through identity verification and authority authentication during electronic commerce, thereby establishing a stable online financial order.

특히, 가정에 적용함으로써 결제 금액에 따른 부모의 동의를 거치도록 함으로써 미성년자 자녀의 전자상거래 수행시 발생할 수 있는 책임소지를 분명히 하고 불법거래의 근절과 거래의 안정성을 확보할 수 있다.In particular, it can be applied to households to get parental consent according to the payment amount, so that minor children's responsibility can occur in performing e-commerce transactions, and it can secure the elimination of illegal transactions and the stability of transactions.

Claims (7)

삭제delete 삭제delete 삭제delete 삭제delete 전자상거래에 사용되는 공개키 기반구조(PKI)의 확장된 형태를 구비하며, 구성원 대표자로부터 입력되는 구성원의 정보와 결제권한을 등록하고 이에 따른 각 구성원 인증서와 대표 인증서를 발급하는 댁내 인증 게이트웨이를 이용하여 인증을 수행하며,It has an extended form of public key infrastructure (PKI) used for e-commerce, and uses the in-house authentication gateway that registers member information and payment authority input from member representatives and issues each member certificate and representative certificate accordingly. To perform authentication, 등록된 구성원이 구성원 단말장치를 통하여 전자상거래 서버에서 물품을 구매 후, 상기 전자상거래 서버가 요구하는 결제정보와 구성원 인증서를 상기 댁내 인증 게이트웨이에 전송하는 단계;After the registered member purchases the product from the electronic commerce server through the member terminal device, transmitting the payment information and the member certificate requested by the electronic commerce server to the indoor authentication gateway; 상기 댁내 인증 게이트웨이에서 상기 전송된 결제정보가 상기 등록된 결제권한에 적합한지의 여부를 상기 전송된 구성원 인증서에 기초하여 판단하는 단계; 및Determining, at the in-house authentication gateway, whether the transmitted payment information is suitable for the registered payment authority based on the transmitted member certificate; And 상기 전송된 결제정보가 상기 등록된 결제권한에 적합한 경우, 상기 댁내 인증 게이트웨이에서 결제정보와 대표인증서를 상기 전자상거래 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 계층 권한 인증방법.And transmitting the payment information and the representative certificate from the in-house authentication gateway to the e-commerce server when the transmitted payment information is suitable for the registered payment authority. 제 5 항에 있어서, 상기 전송된 결제정보가 상기 등록된 결제권한에 적합하지 않는 경우, 상기 구성원 대표자에게 통보하여 결제 동의를 요청하는 것을 특징으로 하는 계층 권한 인증방법.The method of claim 5, wherein if the transmitted payment information does not correspond to the registered payment authority, the member representative is notified to request a payment agreement. 제 6 항에 있어서, 상기 결제 동의의 요청은 상기 구성원 대표자의 무선단말장치에 SMS 형태로 통보하는 것을 특징으로 하는 계층 권한 인증방법.7. The method of claim 6, wherein the request for payment agreement is notified to the wireless terminal device of the member representative in the form of an SMS.
KR1020040026184A 2004-04-16 2004-04-16 Hierarchy authority certification method KR100565164B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040026184A KR100565164B1 (en) 2004-04-16 2004-04-16 Hierarchy authority certification method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040026184A KR100565164B1 (en) 2004-04-16 2004-04-16 Hierarchy authority certification method

Publications (2)

Publication Number Publication Date
KR20050100952A KR20050100952A (en) 2005-10-20
KR100565164B1 true KR100565164B1 (en) 2006-03-30

Family

ID=37279587

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040026184A KR100565164B1 (en) 2004-04-16 2004-04-16 Hierarchy authority certification method

Country Status (1)

Country Link
KR (1) KR100565164B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220021127A (en) * 2020-08-13 2022-02-22 삼성증권주식회사 Method and system for operating children's account and managing bestowal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1829150B (en) * 2006-04-10 2011-06-01 北京易恒信认证科技有限公司 Gateway identification device and method based on CPK

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220021127A (en) * 2020-08-13 2022-02-22 삼성증권주식회사 Method and system for operating children's account and managing bestowal
KR102430898B1 (en) * 2020-08-13 2022-08-08 삼성증권주식회사 Method and system for operating children's account and managing bestowal

Also Published As

Publication number Publication date
KR20050100952A (en) 2005-10-20

Similar Documents

Publication Publication Date Title
CN101589361B (en) Controlling distribution and use of digital identity representations
US7769998B2 (en) Method and apparatus to authenticate and authorize user access to a system
EP2005643B1 (en) Authentication service for facilitating access to services
EP1436682B1 (en) System and method for specifying security, privacy, and access control to information used by others
US7568098B2 (en) Systems and methods for enhancing security of communication over a public network
US20070027779A1 (en) Add License Anonymously To Product Locker For Multi-Merchant Purchasing Environment
RU2427893C2 (en) Method of service server authentication (versions) and method of services payment (versions) in wireless internet
US20080103984A1 (en) System, Method, and Computer-Readable Medium for Mobile Payment Authentication and Authorization
CN102243739A (en) Mobile-phone bank payment method, mobile-phone bank payment system and mobile-phone bank client based on two-dimension code
CN101647254A (en) Method and system for the provision of services for terminal devices
WO2009129337A1 (en) Method and process for registering a device to verify transactions
JP2008541206A (en) Network commerce
CN102346832A (en) Enhanced security for electronic communications
US20110055547A1 (en) Personal information management and delivery mechanism
CN112119416A (en) Secure transfer of access information via mobile device
CN101262342A (en) Distributed authorization and validation method, device and system
CN111369242A (en) Method for recovering block chain assets through intelligent contracts, wallet and block chain link points
JP2003337802A (en) Storage device for distributed information, and authentication and authorization system
CN103944730A (en) Data security interactive system
CN104012131A (en) Apparatus and method for performing over-the-air identity provisioning
CN103944908A (en) Data updating method and system
JP2003150735A (en) Digital certificate system
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
KR20010112546A (en) Electronic commercial system and method using a credit card
CN103944731A (en) Data security interactive method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110119

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee