KR102055075B1 - 일회성 데이터를 이용한 업무 처리 시스템 및 방법 - Google Patents

일회성 데이터를 이용한 업무 처리 시스템 및 방법 Download PDF

Info

Publication number
KR102055075B1
KR102055075B1 KR1020180097517A KR20180097517A KR102055075B1 KR 102055075 B1 KR102055075 B1 KR 102055075B1 KR 1020180097517 A KR1020180097517 A KR 1020180097517A KR 20180097517 A KR20180097517 A KR 20180097517A KR 102055075 B1 KR102055075 B1 KR 102055075B1
Authority
KR
South Korea
Prior art keywords
time
task
password
work
user
Prior art date
Application number
KR1020180097517A
Other languages
English (en)
Inventor
권성호
Original Assignee
권성호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 권성호 filed Critical 권성호
Priority to KR1020180097517A priority Critical patent/KR102055075B1/ko
Application granted granted Critical
Publication of KR102055075B1 publication Critical patent/KR102055075B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명의 일 실시예는, 사용자의 고유 아이디 및 고유 패스워드와 상기 고유 아이디 및 고유 패스워드에 각각 대응되는 일회성 아이디 및 일회성 패스워드를 생성하는 개인정보 관리부, 상기 사용자가 처리해야 할 업무들을 관리하고, 상기 사용자에게 할당되는 업무들 중 특정 업무의 정보를 포함하며 상기 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 업무 처리 도구를 생성하는 업무 관리부, 그리고, 상기 일회성 업무 처리 도구를 상기 사용자의 클라이언트로 전송하고, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 정보 처리부를 포함하는 일회성 데이터를 이용한 업무 처리 시스템을 제공한다.

Description

일회성 데이터를 이용한 업무 처리 시스템 및 방법{SYSTEM AND METHOD OF BUSINESS PROCESSING USING ONE-TIME DATA}
본 발명은 일회성 데이터를 이용한 업무 처리 시스템에 관한 것으로, 더욱 상세하게는, 업무 관련자만이 업무 정보에 접근 가능하도록 하고 업무 처리가 완료된 후 자동으로 삭제되는 일회성 데이터를 이용한 업무 처리 시스템 및 방법에 관한 것이다.
기업 등에서의 업무 프로세스는 일반적으로 업무 지시자가 업무 수행자에게 업무를 지시하고, 업무 수행자는 전달받은 업무를 수행하며 업무 수행이 완료되면 업무 지시자에게 업무 완료를 보고하는 형태로 이루어진다.
종래에는 상기한 업무 프로세스의 일련의 절차들이 오프라인을 통해 이루어졌으나, 최근에는 인터넷이나 웹 기반으로 상기한 업무 프로세스의 절차들을 수행할 수 있도록 하는 온라인 업무 관리 시스템 또는 프로그램이 대부분의 기업에 구비되어 있다. 이러한 온라인 업무 관리 시스템은 업무 관련자들이 시간과 장소에 구애 받지 않고 업무를 처리 할 수 있어 업무의 효율성을 증대시킨다.
종래의 온라인 업무 관리 시스템의 예로는 전자 메일 기반 업무 관리 시스템이 있다. 이 시스템은 업무 지시자가 업무 수행자에게 업무를 처리할 수 있도록 하는 URL을 포함하는 이메일을 송부하고, 업무 수행자는 해당 이메일에 포함된 URL에 접속하여 기 부여된 고유의 아이디와 패스워드를 입력하여 로그인 한 후, 지시 받은 업무를 처리하고 보고하도록 구현된다.
그러나, 온라인 업무 관리 시스템은, 누구나 업무 수행자에게 기 부여된 아이디와 패스워드 및 업무 처리를 할 수 있도록 하는 URL 정보만 알고 있다면, 업무 수행자에게 할당된 업무를 포함하는 업무 수행자가 속한 조직의 내부 정보에 접근이 가능하므로, 허가되지 않은 사용자에게 기밀 내용이 유출될 염려가 있으며, 별다른 암호화를 거치지 않은 아이디와 패스워드 및 URL은 해킹될 위험이 높아 보안에 취약한 문제가 있다. 또한, 각 업무 수행자별로 고유한 아이디와 패스워드가 부여되는 바 업무 수행자는 항시 자신의 아이디와 패스워드를 기억해야만 업무 정보를 얻을 수 있는 불편함이 있다.
본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로, 본 발명이 이루고자 하는 주된 기술적 과제는 업무 관련자만이 업무 정보에 접근 가능하도록 하고 업무 처리가 완료된 후 자동으로 삭제되는 일회성 데이터를 이용하여 업무 처리 속도와 보안성을 향상시킬 수 있는 업무 처리 시스템 및 방법을 제공하는 것이다.
본 발명이 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기 기술적 과제를 해결하기 위해 본 발명의 일 실시예는, 사용자의 고유 아이디 및 고유 패스워드와 상기 고유 아이디 및 고유 패스워드에 각각 대응되는 일회성 아이디 및 일회성 패스워드를 생성하는 개인정보 관리부, 상기 사용자가 처리해야 할 업무들을 관리하고, 상기 사용자에게 할당되는 업무들 중 특정 업무의 정보를 포함하며 상기 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 업무 처리 도구를 생성하는 업무 관리부, 그리고, 상기 일회성 업무 처리 도구를 상기 사용자의 클라이언트로 전송하고, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 정보 처리부를 포함하는 일회성 데이터를 이용한 업무 처리 시스템을 제공한다.
본 실시예에 있어서, 상기 개인정보 관리부는, 상기 사용자의 고유 아이디 및 고유 패스워드를 생성하는 제1 개인정보 관리 모듈과, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 아이디를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 아이디를 출력값으로 획득하고, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 패스워드를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 패스워드를 출력값으로 획득하는 제2 개인정보 관리 모듈을 포함할 수 있다.
본 실시예에 있어서, 상기 업무 관리부는, 상기 사용자가 처리해야 할 업무들에게 각기 다른 업무 코드를 부여하는 제1 업무 관리 모듈과, 상기 사용자에게 할당되는 업무들 중 특정 업무의 업무 코드를 해쉬암호알고리즘의 입력값으로 하여 출력값으로 획득한 해쉬값을 포함하며 상기 일회성 아이디 및 일회성 패스워드를 자동으로 인증하여 상기 일회성 업무 처리 도구에 접근 가능하도록 하는 접속 수단을 포함하는 상기 일회성 업무 처리 도구를 생성하는 제2 업무 관리 모듈을 포함할 수 있다.
본 실시예에 있어서, 상기 정보 처리부는, 상기 일회성 업무 처리 도구를 포함하는 전자 메시지를 상기 사용자의 클라이언트로 전송하는 제1 처리 모듈과, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 제2 처리 모듈과, 상기 업무의 완료 정보에 대한 업무 결재 정보를 포함하고 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 결재 처리 도구를 생성하도록 하는 제3 처리 모듈을 포함할 수 있다.
본 실시예에 있어서, 상기 접속 수단은 하이퍼링크 형태로 생성되는 일회성 URL(Uniform Resource Locator)일 수 있다.
또한, 상기 기술적 과제를 해결하기 위해 본 발명의 다른 실시예는, 일회성 데이터를 이용한 업무 처리 시스템을 이용한 업무 처리 방법에 있어서, 상기 업무 처리 시스템이, 사용자의 고유 아이디 및 고유 패스워드와 상기 고유 아이디 및 고유 패스워드에 각각 대응되는 일회성 아이디 및 일회성 패스워드를 생성하는 개인정보 관리 단계, 상기 업무 처리 시스템이, 상기 사용자가 처리해야 할 업무들을 관리하고, 상기 사용자에게 할당되는 업무들 중 특정 업무의 정보를 포함하며 상기 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 업무 처리 도구를 생성하는 업무 관리 단계, 상기 업무 처리 시스템이, 상기 일회성 업무 처리 도구를 상기 사용자의 클라이언트로 전송하고, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 정보 처리 단계를 포함하는 일회성 데이터를 이용한 업무 처리 방법을 제공한다.
본 실시예에 있어서, 상기 개인정보 관리 단계는, 상기 업무 처리 시스템이, 상기 사용자의 고유 아이디 및 고유 패스워드를 생성하는 제1 개인정보 관리 과정과, 상기 업무 처리 시스템이, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 아이디를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 아이디를 출력값으로 획득하고, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 패스워드를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 패스워드를 출력값으로 획득하는 제2 개인정보 관리 과정을 포함한다.
본 실시예에 있어서, 상기 업무 관리 단계는, 상기 업무 처리 시스템이, 상기 사용자가 처리해야 할 업무들에게 각기 다른 업무 코드를 부여하는 제1 업무 관리 과정과, 상기 업무 처리 시스템이, 상기 사용자에게 할당되는 업무들 중 특정 업무의 업무 코드를 해쉬암호알고리즘의 입력값으로 하여 출력값으로 획득한 해쉬값을 포함하며 상기 일회성 아이디 및 일회성 패스워드를 자동으로 인증하여 상기 일회성 업무 처리 도구에 접근 가능하도록 하는 접속 수단을 포함하는 상기 일회성 업무 처리 도구를 생성하는 제2 업무 관리 과정을 포함한다.
본 실시예에 있어서, 상기 정보 처리 단계는, 상기 업무 처리 시스템이, 상기 일회성 업무 처리 도구를 포함하는 전자 메시지를 상기 사용자의 클라이언트로 전송하는 제1 처리 과정과, 상기 업무 처리 시스템이, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 제2 처리 과정과, 상기 업무 처리 시스템이, 상기 업무의 완료 정보에 대한 업무 결재 정보를 포함하고 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 결재 처리 도구를 생성하도록 하는 제3 처리 과정을 포함한다.
본 실시예에 있어서, 상기 접속 수단은 하이퍼링크 형태로 생성되는 일회성 URL(Uniform Resource Locator)일 수 있다.
본 발명에 따르면, 랜덤함수와 해쉬암호알고리즘을 이용하여 업무 처리가 완료된 후 자동으로 삭제되는 일회성 아이디, 패스워드 및 업무 처리 도구를 생성할 수 있고, 업무 수행자는 이러한 일회성 아이디와 패스워드 및 업무 처리 도구를 제공 받아, 안전하게 자신에게 부여된 업무 정보에 접근할 수 있다.
또한, 본 발명에 따르면, 고유한 일회성 아이디 및 패스워드에 대응되는 업무 정보가 포함된 일회성 업무 처리 도구를 URL 등으로 형성하여 전자 메일 또는 메시지 형태로 업무 수행자에게 제공함으로써, 업무 수행자가 시간과 공간에 제약 받지 않고 업무를 수행할 수 있도록 할 수 있고, 업무 수행자가 특정 아이디와 패스워드 없이도 자신에게 할당된 업무 정보에 접근 가능하도록 할 수 있으며, 이에 따라, 업무 처리 프로세스의 보안성과 속도를 더욱 향상시킬 수 있다.
또한, 본 발명에 따르면, 업무 지시자 또는 업무 완료 결재자 역시, 업무 수행자에게 제공되는 고유 아이디 및 패스워드에 대응되는 일회성 업무 처리 도구와 유사한 일회성 업무 지시 도구 또는 일회성 업무 결재 도구를 통해 업무를 지시 또는 결재하도록 할 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 일회성 데이터를 이용한 업무 처리 시스템의 구성을 도시한 블록도이다.
도 2 내지 도 5는 본 발명의 일 실시예에 따라 일회성 데이터들을 생성하는 것을 구체적으로 설명하기 위해 도시한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 일회성 데이터를 이용한 업무 처리 방법의 절차를 도시한 흐름도이다.
도 7은 도 6에 도시된 절차들의 세부 과정을 도시한 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 상세히 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경물, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 도면에 나타난 각 구성요소의 크기, 형태, 형상은 다양하게 변형될 수 있고, 명세서 전체에 대하여 동일/유사한 부분에 대해서는 동일/유사한 도면 부호를 붙였다.
이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결(접속, 접촉 또는 결합)"되어 있다고 할 때, 이는 "직접적으로 연결(접속, 접촉 또는 결합)"되어 있는 경우뿐만 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결(접속, 접촉 또는 결합)"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함(구비 또는 마련)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 “포함(구비 또는 마련)”할 수 있다는 것을 의미한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함하며, 분산되어 실시되는 구성요소들은 특별한 제한이 있지 않는 한 결합된 형태로 실시될 수도 있다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1구성요소는 제2구성요소로 명명될 수 있고, 유사하게 제2구성요소도 제1구성 요소로 명명될 수 있다.
도 1은 본 발명의 일 실시예에 따른 일회성 데이터를 이용한 업무 처리 시스템(100)의 구성을 도시한 블록도이고, 도 2 내지 도 5는 본 발명의 일 실시예에 따라 일회성 데이터들을 생성하는 것을 구체적으로 설명하기 위해 도시한 도면이다.
도 1을 참조하면, 일회성 데이터를 이용한 업무 처리 시스템(100)은 개인정보 관리부(110), 업무 관리부(120) 및 정보 처리부(130)를 포함한다.
개인정보 관리부(110)는 사용자의 고유 아이디 및 고유 패스워드와 상기 고유 아이디 및 고유 패스워드에 각각 대응되는 일회성 아이디 및 일회성 패스워드를 생성한다.
상술한 사용자는 일회성 데이터를 이용한 업무 처리 시스템(100)을 이용하는 모든 업무 지시자, 업무 수행자 또는 업무 결재자 등의 클라이언트를 지칭하는 것으로서, 클라이언트는 데스크탑, 노트북, 스마트 단말기 등의 PC 또는 웹브라우저, 웹서버 등의 네트워크 시스템에 해당할 수 있다.
또한, 일회성 아이디 및 일회성 패스워드는 사용자들 각각의 고유 아이디 및 고유 패스워드에 대응하여 생성되는 것으로, 여러 회에 걸쳐 복수개 생성될 수 있다. 예컨대, 개인정보 관리부(110)는 하나의 업무에 하나의 일회성 아이디 및 일회성 패스워드가 적용되도록 할 수 있다.
일회성 아이디 및 일회성 패스워드를 포함하여 본 명세서에 기재된 일회성 데이터들에서 일회성의 의미는 특정 데이터와 연관(또는 대응)되도록 생성된 후, 사용자의 업무 처리 완료에 따라 자동으로 삭제되는 것으로 이해될 수 있다.
한편, 개인정보 관리부(110)는, 제1 개인정보 관리 모듈(111)과 제2 개인정보 관리 모듈(112)을 포함하도록 구성될 수 있다.
제1 개인정보 관리 모듈(111)은 상기 사용자의 고유 아이디 및 고유 패스워드를 생성한다.
도 2를 참조하면, 제2 개인정보 관리 모듈(112)은 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 아이디를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 아이디를 출력값으로 획득하고, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 패스워드를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 패스워드를 출력값으로 획득할 수 있다.
업무 관리부(120)는 상기 사용자가 처리해야 할 업무들을 관리하고, 상기 사용자에게 할당되는 업무들 중 특정 업무의 정보를 포함하며 상기 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 업무 처리 도구를 생성한다.
더욱 구체적으로, 업무 관리부(120)는 제1 업무 관리 모듈(121)과 제2 업무 관리 모듈(122)을 포함하도록 구성될 수 있다.
제1 업무 관리 모듈(121)은 상기 사용자가 처리해야 할 업무들에게 각기 다른 업무 코드를 부여할 수 있다.
도 3을 참조하면, 제2 업무 관리 모듈(122)은 상기 사용자에게 할당되는 업무들 중 특정 업무의 업무 코드를 해쉬암호알고리즘의 입력값으로 하여 출력값으로 획득한 해쉬값을 포함하며, 상기 일회성 아이디 및 일회성 패스워드를 자동으로 인증하여 상기 일회성 업무 처리 도구에 접근 가능하도록 하는 접속 수단을 포함하는 상기 일회성 업무 처리 도구를 생성할 수 있다.
여기서, 업무 처리 도구는 포토샵 등의 이미지 생성 및 편집 프로그램 또는 문서 작성 프로그램 등에 해당할 수 있고, 접속 수단은 도 4에 도시된 바와 같이, 하이퍼링크 형태로 생성되는 일회성 URL(Uniform Resource Locator)일 수 있으며, 사용자는 상기 일회성 URL을 통해 상기 업무 처리 도구를 사용할 수 있다.
정보 처리부(130)는 상기 일회성 업무 처리 도구를 상기 사용자의 클라이언트로 전송하고, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제한다.
이와 같이, 일회용 데이터를 이용한 업무 처리 시스템(100)은, 랜덤함수와 해쉬암호알고리즘을 이용하여 업무 처리가 완료된 후 자동으로 삭제되는 일회성 아이디, 패스워드 및 업무 처리 도구를 생성할 수 있고, 업무 수행자는 이러한 일회성 아이디와 패스워드 및 업무 처리 도구를 제공 받아, 안전하게 자신에게 부여된 업무 정보에 접근할 수 있다.
추가적으로, 일회용 데이터를 이용한 업무 처리 시스템(100)은 고유한 일회성 아이디 및 패스워드에 대응되는 업무 정보가 포함된 일회성 업무 처리 도구를 URL 등으로 형성하여 전자 메일 또는 메시지 형태로 업무 수행자에게 제공함으로써, 업무 수행자가 시간과 공간에 제약 받지 않고 업무를 수행할 수 있도록 할 수 있고, 업무 수행자가 특정 아이디와 패스워드 없이도 자신에게 할당된 업무 정보에 접근 가능하도록 할 수 있으며, 이에 따라, 업무 처리 프로세스의 보안성과 속도를 더욱 향상시킬 수 있다.
이러한, 정보 처리부(130)는 제1 처리 모듈(131), 제2 처리 모듈(132) 및 제3 처리 모듈(133)을 포함하도록 구성될 수 있다.
제1 처리 모듈(131)은 상기 일회성 업무 처리 도구를 포함하는 전자 메시지를 상기 사용자의 클라이언트로 전송한다.
제2 처리 모듈(132)은 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제한다.
제3 처리 모듈(133)은 상기 업무의 완료 정보에 대한 업무 결재 정보를 포함하고 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 결재 처리 도구를 생성한다.
상술한 제3 처리 모듈(133)에 의해, 일회용 데이터를 이용한 업무 처리 시스템(100)은 업무 지시자 또는 업무 완료 결재자 역시, 업무 수행자에게 제공되는 고유 아이디 및 패스워드에 대응되는 일회성 업무 처리 도구와 유사한 일회성 업무 지시 도구 또는 일회성 업무 결재 도구를 통해 업무를 지시 또는 결재하도록 할 수 있다.
이해의 편의를 위해, 도 5를 참조하여 일회성 데이터를 이용한 업무 처리 시스템(100)의 일 구현예를 설명하도록 한다.
도 5에 도시된 바와 같이 본 발명의 일 구현예로서, 일회성 데이터를 이용한 업무 처리 시스템은, 웹서버(메일서버)와 DB서버로 구성되거나 웹서버, DB서버, 클라이언트 서버(Email 클라이언트), 웹브라우저 등을 포함하는 형태로 구성될 수도 있다. DB 서버에서는 사용자의 고유 아이디와 패스워드를 생성하고, 상기 사용자가 처리해야 할 업무를 지정하며, 상기 고유 아이디와 패스워드에 대응되는 일회성 아이디와 패스워드를 생성하고, 상기 일회성 아이디와 패스워드에만 적용되는 업무를 처리할 수 있도록 하는 도구를 제공하는 일회성 URL을 생성할 수 있다.
또한, 웹서버에서는 상기 일회성 URL을 포함하는 업무 처리 요청 메시지를 이메일 형태로 상기 사용자에게 전송할 수 있고, 이 때 일회성 URL은 하이퍼링크 형태로 형성될 수 있다.
상기 사용자가 이메일을 수신하여 상기 하이퍼링크를 클릭하면 웹브라우저를 통해 웹서버의 일회성 URL에 접속할 수 있다. 이 ?, 일회성 아이디와 패스워드가 자동 인증 처리되도록 일회성 데이터를 이용한 업무 처리 시스템이 구현될 수 있다.
상기 사용자가 일회성 URL에 매칭된 업무 처리 도구에서 업무를 수행하고 완료 버튼을 클릭하면, 업무 완료 버튼을 누름과 동시에 상기 일회성 URL과 아이디 그리고 패스워드는 자동 삭제되도록 일회성 데이터를 이용한 업무 처리 시스템이 구현될 수 있다.
여기서, 일회성 아이디와 패스워드 및 일회성 URL은 앞서 도 1 내지 도 4를 참조하여 설명한 바와 같이, 랜덤함수의 랜덤값과, 해쉬암호알고리즘을 이용하여 암호화된 상태로 사용자들에게 제공될 수 있다
이에 더하여, 상기 사용자가 일회성 URL에 매칭된 업무 처리 도구에서 업무를 수행하고 완료 버튼을 클릭하면, 미리 지정된 결재 라인 정보에 따라 기 지정된 결재자가 상술한 절차들과 유사한 결재 처리 업무를 수행할 수 있도록 일회성 데이터를 이용한 업무 처리 시스템이 구현될 수 있다.
도 6은 본 발명의 다른 실시예에 따른 일회성 데이터를 이용한 업무 처리 방법의 절차를 도시한 흐름도이고 도 7은 도 6에 도시된 절차들의 세부 과정을 도시한 것으로서, 본 실시예에 따른 업무 처리 방법은 앞서 도 1을 참조하여 설명한 일회성 데이터를 이용한 업무 처리 시스템(100)을 이용한 방법이다. 따라서, 이하에서는 상술한 설명과 중북되는 내용은 생략하도록 한다.
본 실시예에 따른 업무 처리 방법은 상기 업무 처리 시스템이, 사용자의 고유 아이디 및 고유 패스워드와 상기 고유 아이디 및 고유 패스워드에 각각 대응되는 일회성 아이디 및 일회성 패스워드를 생성하는 개인정보 관리 단계(s610), 상기 업무 처리 시스템이, 상기 사용자가 처리해야 할 업무들을 관리하고, 상기 사용자에게 할당되는 업무들 중 특정 업무의 정보를 포함하며 상기 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 업무 처리 도구를 생성하는 업무 관리 단계(s620), 그리고, 상기 업무 처리 시스템이, 상기 일회성 업무 처리 도구를 상기 사용자의 클라이언트로 전송하고, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 정보 처리 단계(s630)를 포함한다.
도 7의 (a)를 참조하면, 개인정보 관리 단계(s610)는 상기 업무 처리 시스템이, 상기 사용자의 고유 아이디 및 고유 패스워드를 생성하는 제1 개인정보 관리 과정(s611)과, 상기 업무 처리 시스템이, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 아이디를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 아이디를 출력값으로 획득하고, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 패스워드를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 패스워드를 출력값으로 획득하는 제2 개인정보 관리 과정(s612)를 포함할 수 있다.
도 7의 (b)를 참조하면, 업무 관리 단계(s620)는 상기 업무 처리 시스템이, 상기 사용자가 처리해야 할 업무들에게 각기 다른 업무 코드를 부여하는 제1 업무 관리 과정(s621)과, 상기 업무 처리 시스템이, 상기 사용자에게 할당되는 업무들 중 특정 업무의 업무 코드를 해쉬암호알고리즘의 입력값으로 하여 출력값으로 획득한 해쉬값을 포함하며 상기 일회성 아이디 및 일회성 패스워드를 자동으로 인증하여 상기 일회성 업무 처리 도구에 접근 가능하도록 하는 접속 수단을 포함하는 상기 일회성 업무 처리 도구를 생성하는 제2 업무 관리 과정(s622)을 포함할 수 있다. 여기서, 접속 수단은 하이퍼링크 형태로 생성되는 일회성 URL(Uniform Resource Locator)일 수 있다.
도 7의 (c)를 참조하면, 상기 정보 처리 단계(s630)는 상기 업무 처리 시스템이, 상기 일회성 업무 처리 도구를 포함하는 전자 메시지를 상기 사용자의 클라이언트로 전송하는 제1 처리 과정(s631)과, 상기 업무 처리 시스템이, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 제2 처리 과정(s632)과, 그리고, 상기 업무 처리 시스템이, 상기 업무의 완료 정보에 대한 업무 결재 정보를 포함하고 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 결재 처리 도구를 생성하도록 하는 제3 처리 과정(s633)을 포함할 수 있다.
이상과 같은 일회성 데이터를 이용한 업무 처리 시스템과 방법은 각각 모바일 PC와 모바일 어플리케이션 등을 통해서도 구현이 가능하다. 예컨대, 일회성 데이터를 이용한 업무 처리 시스템은 스마트폰과 같은 형태로 구현될 수 있고, 개인정보 관리부, 업무 관리부 및 정보 처리부들이 수행하는 기능들은 스마트폰에 장착된 무선 통신 기술, 중앙 처리 장치(Application Processor), RAM 등의 저장 공간, 액정 디스플레이를 통해 구현될 수 있으며, 각 절차들은 스마트폰에 내장되어 있거나 다운로드 받은 스마트폰용 어플리케이션을 통해 수행이 가능하다.
또한, 이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서(processor), 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.
또한 본 발명의 다양한 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (10)

  1. 사용자의 고유 아이디 및 고유 패스워드를 생성하는 제1 개인정보 관리 모듈과, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 아이디를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 아이디를 출력값으로 획득하고, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 패스워드를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 패스워드를 출력값으로 획득하는 제2 개인정보 관리 모듈을 포함하는 개인정보 관리부; 및
    상기 사용자가 처리해야 할 업무들에게 각기 다른 업무 코드를 부여하는 제1 업무 관리 모듈과, 상기 사용자에게 할당되는 업무들 중 특정 업무의 업무 코드를 해쉬암호알고리즘의 입력값으로 하여 출력값으로 획득한 해쉬값을 포함하며 상기 일회성 아이디 및 일회성 패스워드를 자동으로 인증하여 일회성 업무 처리 도구에 접근 가능하도록 하는 하이퍼링크 형태로 생성되는 일회성 URL(Uniform Resource Locator)을 포함하는 상기 일회성 업무 처리 도구를 생성하는 제2 업무 관리 모듈을 포함하는 업무 관리부; 및
    상기 일회성 업무 처리 도구를 포함하는 전자 메시지를 상기 사용자의 클라이언트로 전송하는 제1 처리 모듈과, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 제2 처리 모듈과, 상기 업무의 완료 정보에 대한 업무 결재 정보를 포함하고 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 결재 처리 도구를 생성하도록 하는 제3 처리 모듈을 포함하는 정보 처리부를 포함하는 것을 특징으로 하는 일회성 데이터를 이용한 업무 처리 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 따른 일회성 데이터를 이용한 업무 처리 시스템을 이용한 업무 처리 방법에 있어서,
    상기 업무 처리 시스템이, 상기 사용자의 고유 아이디 및 고유 패스워드를 생성하는 제1 개인정보 관리 과정과, 상기 업무 처리 시스템이, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 아이디를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 아이디를 출력값으로 획득하고, 랜덤함수를 이용하여 랜덤값을 생성한 후, 상기 랜덤값 및 상기 고유 패스워드를 함께 해쉬암호알고리즘의 입력값으로 하여 일회성 패스워드를 출력값으로 획득하는 제2 개인정보 관리 과정을 포함하는 개인정보 관리 단계;
    상기 업무 처리 시스템이, 상기 사용자가 처리해야 할 업무들에게 각기 다른 업무 코드를 부여하는 제1 업무 관리 과정과, 상기 업무 처리 시스템이, 상기 사용자에게 할당되는 업무들 중 특정 업무의 업무 코드를 해쉬암호알고리즘의 입력값으로 하여 출력값으로 획득한 해쉬값을 포함하며 상기 일회성 아이디 및 일회성 패스워드를 자동으로 인증하여 일회성 업무 처리 도구에 접근 가능하도록 하는 하이퍼링크 형태로 생성되는 일회성 URL(Uniform Resource Locator)을 포함하는 상기 일회성 업무 처리 도구를 생성하는 제2 업무 관리 과정을 포함하는 업무 관리 단계;
    상기 업무 처리 시스템이, 상기 일회성 업무 처리 도구를 포함하는 전자 메시지를 상기 사용자의 클라이언트로 전송하는 제1 처리 과정과, 상기 업무 처리 시스템이, 상기 클라이언트로부터 상기 일회성 업무 처리 도구에 포함된 상기 특정 업무의 완료 정보를 수신하여 상기 일회성 아이디, 상기 일회성 패스워드 및 상기 일회성 업무 처리 도구를 삭제하는 제2 처리 과정과, 상기 업무 처리 시스템이, 상기 업무의 완료 정보에 대한 업무 결재 정보를 포함하고 일회성 아이디 및 일회성 패스워드를 통해 접근 가능한 일회성 결재 처리 도구를 생성하도록 하는 제3 처리 과정을 포함하는 정보 처리 단계를 포함하는 것을 특징으로 하는 일회성 데이터를 이용한 업무 처리 방법.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020180097517A 2018-08-21 2018-08-21 일회성 데이터를 이용한 업무 처리 시스템 및 방법 KR102055075B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180097517A KR102055075B1 (ko) 2018-08-21 2018-08-21 일회성 데이터를 이용한 업무 처리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180097517A KR102055075B1 (ko) 2018-08-21 2018-08-21 일회성 데이터를 이용한 업무 처리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102055075B1 true KR102055075B1 (ko) 2019-12-11

Family

ID=69003756

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180097517A KR102055075B1 (ko) 2018-08-21 2018-08-21 일회성 데이터를 이용한 업무 처리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102055075B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102364737B1 (ko) * 2021-10-08 2022-02-18 주식회사 이글루시큐리티 동적 url을 이용한 에이전트 자동설치 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150033053A (ko) * 2013-09-23 2015-04-01 숭실대학교산학협력단 사용자 인증 방법 및 장치
KR20170039881A (ko) * 2015-10-02 2017-04-12 삼성전자주식회사 업무 정보 처리 방법 및 이를 지원하는 전자 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150033053A (ko) * 2013-09-23 2015-04-01 숭실대학교산학협력단 사용자 인증 방법 및 장치
KR20170039881A (ko) * 2015-10-02 2017-04-12 삼성전자주식회사 업무 정보 처리 방법 및 이를 지원하는 전자 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102364737B1 (ko) * 2021-10-08 2022-02-18 주식회사 이글루시큐리티 동적 url을 이용한 에이전트 자동설치 방법

Similar Documents

Publication Publication Date Title
US10749854B2 (en) Single sign-on identity management between local and remote systems
US20180254898A1 (en) Device enrollment protocol
CN107222485B (zh) 一种授权方法以及相关设备
US9191394B2 (en) Protecting user credentials from a computing device
US20210399895A1 (en) Systems and Methods for Single-Step Out-of-Band Authentication
JP2021111412A (ja) デジタルid検証方法及び装置、電子機器、非一時的コンピュータ可読記憶媒体並びにプログラム
US20140282840A1 (en) Managing data handling policies
US20110167263A1 (en) Wireless connections to a wireless access point
JP2010056717A (ja) サーバ証明書発行システム
CN109831435B (zh) 一种数据库操作方法、系统及代理服务器和存储介质
US10395052B2 (en) Managing data handling policies
CN110661814A (zh) 一种投标文件加解密方法、装置、设备和介质
WO2023005838A1 (zh) 数据共享方法和电子设备
CN105516059A (zh) 一种资源访问控制方法和装置
JP5086839B2 (ja) 認証デバイス、生体情報管理装置、認証システムおよび認証方法
US20180225479A1 (en) Personal data providing system, personal data providing method, and information processing apparatus
CN110022207B (zh) 密钥管理及处理数据的方法、装置、设备和计算机可读介质
KR102055075B1 (ko) 일회성 데이터를 이용한 업무 처리 시스템 및 방법
CN105281916A (zh) 一种便携式密码系统
CN110401674B (zh) 数据访问方法、装置、系统、电子设备及计算机可读介质
US20140282838A1 (en) Managing data handling policies
WO2022012575A1 (zh) 一种数据分享方法及相关装置
US20230208634A1 (en) Key management method and apparatus
CN116095671B (zh) 一种基于元宇宙的资源共享方法及其相关设备
JP7241939B1 (ja) 情報処理システム、情報処理装置、サーバ、及び制御方法

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant