KR20010035389A - 이메일을 이용한 전자비문서 처리 방법 및 시스템 - Google Patents
이메일을 이용한 전자비문서 처리 방법 및 시스템 Download PDFInfo
- Publication number
- KR20010035389A KR20010035389A KR1020010006291A KR20010006291A KR20010035389A KR 20010035389 A KR20010035389 A KR 20010035389A KR 1020010006291 A KR1020010006291 A KR 1020010006291A KR 20010006291 A KR20010006291 A KR 20010006291A KR 20010035389 A KR20010035389 A KR 20010035389A
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- electronic
- issuer
- receiver
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 119
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000012790 confirmation Methods 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 29
- 238000003672 processing method Methods 0.000 claims description 12
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 35
- 238000012546 transfer Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Tourism & Hospitality (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은, 전자고지서를 발부하는 발부자가 납부자들에게 전자고지서를 이메일로 발송하며, 전자고지서를 수신한 각 납부자는 이메일을 통해 결제정보를 메일링 서버에게 전송함으로서 공납금 등을 납입하게 되는, 이메일을 이용한 전자고지서 처리 방법으로서, 회원 가입시 발부자는 납부자에게 암호키를 부여하여 납부자가 암호키를 자신의 단말기 메모리에 저장하도록 하며, 발부자가 납부자에게 전자고지서 메일이 발송된다는 안내 메일을 보내고, 납부자가 전자고지서의 실청구내용 알아보기 위해, 납부자 확인 정보를 암호키에 의해 암호화 및 전자서명한 후 발부자에게 보내며, 발부자가 납부자에 의해 전송된 암호화된 납부자 확인 정보를 복호화하여 정보가 정확할 경우 전자고지서의 실청구내용을 암호화 및 전자서명하여 납부자에게 송신하며, 납부자가 암호화된 실청구내용을 수신하여 복호화하여 실청구내용을 조회하도록 이루어지므로, 별도의 프로그램을 기동하지 않고 브라우저의 기동이 없이도 메일에서만 전자고지서의 수령 및 결제가 한번으로 끝나게 되기 때문에, 별도의 프로그램을 다운받지 않아도 되며, 본인확인에 의한 비밀키를 모르면 메일의 내용을 다른 사람이 볼 수 없으므로 개인의 프라이버시를 유지할 수 있다.
Description
본 발명은 이메일을 이용한 전자비(秘)문서 처리 방법 및 시스템에 관한 것으로, 특히 이메일을 통해 전자고지서를 수령하고 결제를 행하며 다시 납부결과를 안내받는 이메일을 이용한 전자비문서 처리 방법 및 시스템에 관한 것이다.
종래의 우체국을 통해 각종 공과금이나 신용카드 대금에 대한 고지서나 지로용지 등 (이하, '고지서 등' 이라 함) 을 발송하고, 은행에서 이를 결제하는 오프라인 상의 고지서 등의 발송 및 결제 방법에 있어서의 여러 가지 문제점을 온라인 상의 고지서 등 (즉, 전자고지서) 으로 해결하고자 하는 여러 시도가 있었으며, 그 중의 하나로서 대한민국 특허등록 제 267697 호 ″통신망을 이용한 전자고지서 결제장치″가 있다.
상기 종래 기술은, 발송기관의 전자주소 및 결재 계좌번호를 포함하여 통신망을 통해 전송되는 데이터 형태의 고지내용을 수신하는 수신수단: 상기 수신되는 고지데이터, 전자주소 및 상기 결재 계좌번호를 저장하는 저장수단: 사용자의 상기 수신저장된 고지내용의 요청시, 상기 수신저장된 데이터를 표시하는 표시수단: 상기 표시된 고지내용에 대한 사용자의 결재 여부를 입력수신하는 입력수단: 상기 입력수단을 통한 결재 요청시 결재 승인데이터를 생성하여 상기 결재 계좌번호와 함께 통신망을 통해, 기 지정된 금융기관의 전자주소로 송신하는 송신수단; 및 상기 수신수단의 고지내용 수신 완료시에 수신 확인데이터를 생성하여 상기 발송기관의 전자주소로의 전송을, 상기 송신수단에 요청하는 수신확인수단을 포함하여 구성된다.
그러나, 상기 종래기술은, 수신장치, 저장수단, 표시수단, 입력수단, 송신수단 등과 같은 일반적인 통신장치의 기능만을 단순나열하였을 뿐, 온라인 상에서의 고지서 발송 및 결제 시에 나타날 수 있는 문제점을 해결하고자 하는 어떠한 구체적인 구성도 보이지 않으며, 데이터 구조도 전혀 없어, 당업자라 하더라도 명세서의 기재 내용만으로는 실현이 불가능한 정도로 생각된다.
즉, 납부자는 전자고지서의 내역이 다른 사람에 의해 읽혀지는 것을 원하지 않을 것(기밀성)이며 또한 납부자는 전자고지서의 내역이 위/변조되는 것을 원하지 않을 것(무결성)인 바, 자신의 결제계좌번호 및 비밀번호에 대해서는 더더욱 노출되는 것을 원치 않을 것이나, 상기 종래 방식은, 전자고지서가 납부자에게 전달되는 도중이나 전달된 후 전자메일(이메일)의 고지서 내역이 타인에 의해 인터셉트되거나 해킹됨으로써 노출되는 문제점에 대한 아무런 대책이 없으며, 마찬가지로 납부자가 자신의 결제계좌번호 및 비밀번호를 통지하여야 결제 승인이 가능한 것이 일반적인데도 불구하고 이러한 번호의 노출 염려에 대한 대책이 전혀 없는 실정이다. 이러한 문제는, 당업자가 일반적으로 생각해 낼 수 있는 문제이거나 부수적인 사소한 문제는 결코 아니다. 전자고지서 결제를 포함하여 전자 뱅킹에 있어서는 전자결제자가 누구인지 육안이나 카메라로 확인할 수 없기 때문에 비밀번호의 사용이 필수적인데 비해, 인터넷이나 이메일로 데이터를 주고받을 경우에는 텔레뱅킹과 같이 전화기로 비밀번호를 입력하는 데에 비해 노출의 위험이 훨씬 크다. 따라서, 인터넷 뱅킹에서는 비밀번호나 청구내역을 암호화 및 복호화키를 사용하여 암호화 및 복호화하여 인터셉트나 해킹을 방지하는 것이 필수적이다. 따라서, 기존의 통신망을 이용한 온라인 결제가 인터넷을 이용할 수밖에 없었다. 그러나, 인터넷을 이용하고자 하는 경우에는 브라우저를 기동하여야 한다는 또다른 문제점이 있다.
본 발명은, 전자고지서의 청구내역 및 비밀번호 등이 노출되지 않으면서 이메일만으로 전자고지서 발송 및 결제가 가능하도록 하되, 브라우저와 같은 별도의 프로그램을 가동하지 않고도 즉시 전자고지서의 결제가 가능한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템을 제공하는 것이 제1 목적이다.
또한, 본 발명의 제2 목적은, 납부자가 고지서 결제를 하고 난 후 납부결과를 통보받는 것이 가능한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템을 제공하는 것이다.
본 발명의 추가의 목적이나 효과는, 첨부한 도면을 참고하여 기술한 이하의 발명의 상세한 설명으로부터 더욱 명확해질 것이다.
도 1은 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템의 개략적인 흐름을 나타내는 개략도.
도 2a는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서 대금청구 및 결제 메일 처리의 개략적인 흐름도.
도 2b는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서 결제확인 메일 처리의 개략적인 흐름도.
도 2c는 도 2a의 흐름도의 변형예.
도 3은 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 공개키 방식에 따른 업무처리의 상태도로서, (a)는 회원가입에 관한 처리를 나타내는 상태도이고, (b)는 대금청구 및 결제에 관한 처리를 나타내는 상태도이고, (c)는 결제에 성공했을 경우 처리 결과 통지에 관한 처리를 나타내는 상태도이다.
도 4는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 공개키 방식에 따른 업무처리의 사용자 이메일 활성창에서의 동작을 보인 예시도로서,
도 4a는 청구안내에 관한 것이고,
도 4b는 납부자 확인에 관한 것이고,
도 4c는 청구내용을 화면출력하는 것에 관한 것이며,
도 4d는 결제에 관한 것이다.
도 5는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 공개키 방식에 따른 업무처리의 상세흐름도로서,
도 5a는 청구안내에 관한 것이고,
도 5b는 납부자 확인에 관한 것이고,
도 5c는 청구내용을 화면출력하는 것에 관한 것이고,
도 5d는 신용카드 결제에 관한 것이고,
도 5e는 은행이체를 통한 결제에 관한 것이고,
도 5f는 재발송 요청을 선택했을 때의 처리에 관한 것이며,
도 5g는 납부결과 통지에 관한 것이다.
도 6은 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 비밀키 방식에 따른 업무처리의 사용자 이메일 활성창에서의 동작을 보인 예시도로서,
도 6a는 납부자 확인에 관한 것으로 도 4b에 대응하며,
도 6b는 결제에 관한 것으로 도 4d에 대응한다.
도 7은 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템의 청구메일 및 결제를 위한 활성창의 실예를 도시한 것으로서,
도 7a는 청구안내를 하는 활성창이고,
도 7b는 로그인 실패시의 재입력을 위한 활성창이고,
도 7c는 청구내용을 화면출력한 활성창이고,
도 7d는 신용카드 결제를 위한 입력창이고,
도 7e는 은행 계좌이체를 통한 결제를 위한 입력창이고,
도 7f는 재발송 요청을 선택했을 때의 처리를 위한 활성창이고,
도 7g는 납부완료시의 안내를 위한 활성창이며,
도 7h는 결제실패시의 안내를 위한 활성창이다.
도 8은 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템의 납부결과 통지를 위한 활성창의 실예를 도시한 것으로서,
도 8a는 납부결과 안내를 하는 활성창이고,
도 8b는 납부결과 내용을 화면출력한 활성창이며,
도 8c는 과거 납부결과 내용을 화면출력한 활성창이다.
도 9는 본 발명에서의 암호화 프로세스에 대한 각 단계를 나타낸다.
도 10a는 가입 절차에 대한 시스템 시나리오이고,
도 10b는 인증, 로그인 및 청구 절차에 대한 시스템 시나리오이고,
도 10c는 결제 절차에 대한 시스템 시나리오이며,
도 10d는 결과통지 절차에 대한 시스템 시나리오이다.
상기 목적을 달성하기 위한 본 발명의 제1 측면에 따른 이메일을 이용한 전자비문서 처리 방법은, 전자비(秘)문서를 발부하는 발부자가 상기 전자비문서의 수납자들에게 전자비문서를 이메일로 발송하며, 전자비문서를 수신한 각 수납자는 이메일을 통해 수납자 확인정보를 메일링 서버에게 전송함으로서 비문서 실(實)내용을 수납하게 되는, 이메일을 이용한 전자비문서 처리 방법으로서, (a) 회원 가입시 상기 발부자는 상기 수납자에게 암호키를 부여하여 수납자가 상기 암호키를 자신의 단말기 메모리에 저장하도록 하는 단계; (b) 상기 발부자가 상기 수납자에게 전자비문서 메일이 발송된다는 안내 메일을 보내는 단계; (c) 상기 수납자가 상기 전자비문서의 실내용 알아보기 위해, 수납자 확인 정보를 상기 암호키에 의해 암호화한 후 상기 발부자에게 보내는 단계; (d) 상기 발부자가 상기 수납자에 의해 전송된 상기 암호화된 수납자 확인 정보를 복호화하여 상기 정보가 정확할 경우 상기 전자비문서의 실내용을 상기 암호키에 의해 암호화하여 상기 수납자에게 송신하는 단계; 및 (e) 상기 수납자가 상기 암호화된 실내용을 수신하여 상기 암호키로 복호화하여 상기 실내용을 조회하는 단계; 를 포함하는 것을 특징으로 한다.
바람직하게, 상기 전자비문서는 전자고지서와 같은 전자결제 안내서이며, 상기 실내용은 상기 전자결제 안내서의 실청구내용과 같은 실결제내용이며, 상기 전자결제 안내서의 수납자는 상기 실청구내용의 납부자와 같은 상기 실결제내용의 결제 당사자이며, 상기 암호화는 암호화와 함께 전자서명이 행하여지며, 암호화 및 전자서명된 상기 실결제내용을 상기 수납자가 조회할 때에 도달시점이 확인되는 것을 특징으로 한다.
또한, 바람직하게는, 상기 방법은, (f) 상기 납부자가 상기 실청구내용의 청구액을 결제하기 위한 결제정보를 상기 암호키에 의해 암호화 및 전자서명하여 상기 발부자에게 보내는 단계; 및 (g) 상기 발부자가 상기 암호화 및 전자서명된 결제정보를 상기 암호키에 의해 복호화하여 상기 결제정보가 진정한 것이라고 판단될 경우 결제인증을 행하는 단계; 를 더 포함하며, 더욱 바람직하게는, (h) 상기 발부자가 상기 결제인증 단계에서 결제된 결제결과를 암호화 및 전자서명하여 상기 납부자에게 보내는 단계; 및 (i) 상기 납부자가 상기 암호화 및 전자서명된 결제결과정보를 복호화하여 결제결과를 조회하는 단계; 를 더 포함한다.
더욱이, (j) 상기 발부자가 상기 납부자에게 결제결과 확인메일이 발송된다는 안내 메일을 보내는 단계; (k) 상기 납부자가 납부자 확인 정보를 상기 암호키에 의해 암호화 및 전자서명한 후 상기 발부자에게 보내는 단계; (l) 상기 발부자가 상기 납부자에 의해 전송된 상기 암호화된 납부자 확인 정보를 복호화하여 상기 납부자 확인 정보가 정확할 경우 상기 결제결과정보를 상기 암호키에 의해 암호화 및 전자서명하여 상기 납부자에게 송신하는 단계; 및 (m) 상기 납부자가 상기 암호화 및 전자서명된 결제결과정보를 수신하여 상기 암호키로 복호화하여 상기 결제결과를 조회하는 단계; 를 더 포함하는 것이 바람직하다.
또한, 바람직하게는, 상기 방법은, (n) 상기 수납자가 재전송을 요청할 경우에(S552), 정해진 기간 내에 다시 전자고지서를 재발송하는 단계(S556)를 더 포함하는 것이 좋다.
이때, 상기 암호키 저장 단계(a)는, (a-1) 상기 암호키가 플러그인 방식으로 발부자로부터 수납자에게 전달되어져 상기 수납자 메일 계정에 설치되는 설치단계; 및 (a-2) 수납자가 세션키를 생성하고 암호키로 세션키를 암호화한 후 암호화된 세션키를 발부자에게 전송하며, 상기 발부자는 암호키로 상기 세션키를 복호화한 후 세션키 세션에 이를 저장하는 세션키 성립단계; 를 포함하며, 상기 전자비문서 전송 방법의 데이터 전송은, 상기 발부자 및 수납자가 각각, 전송할 데이터를 상기 세션키로 암호화하여 전송하며, 암호화된 데이터를 받았을 때에는 상기 세션키로 상기 데이터를 복호화함으로써 이루어지는 것이 바람직하다.
상기 목적을 달성하기 위한 본 발명의 제2 측면에 따른 이메일을 이용한 전자비문서 처리 시스템은, 전자비문서를 발부하는 발부자(200, 300)와, 상기 발부자가 발부한 전자비문서를 수령하는 수납자(100)와, 상기 수납자가 상기 전자비문서의 인증을 요청할 경우 그 요청에 따라 인증을 행하는 인증회사를 포함하는 이메일을 이용한 전자비문서 처리 시스템으로서, 상기 발부자측 서버; 상기 수납자측 이메일 계정; 플러그인 방식으로 상기 발부자 서버로부터 상기 수납자에게 전달되어져 상기 발부자의 이메일 계정에 설치되는 암호키에 의해, 상기 수납자가 입력한 수납자 확인정보를 암호화하며, 상기 발부자로부터 수신한 암호화된 실내용을 복호화하는 수납자측 암호화 모듈; 및 상기 수납자로부터 암호화된 상기 수납자 확인정보를 수신하여 복호화하며, 상기 수납자에게 보낼 실내용을 암호화하는 발부자측 암호화 모듈; 을 포함하며, 상기 서버는, 상기 수납자로부터 이메일 등록을 받아 상기 발부자에 의해 구축되는 상기 수납자 확인정보로 구성되는 수납자 확인정보 데이터베이스 및 전자비문서의 실내용으로 구성되는 실내용 데이터베이스를 포함하는 것을 특징으로 한다.
바람직하게, 상기 전자비문서는 전자고지서이며, 상기 실내용은 상기 전자고지서의 실청구내용이며, 상기 수납자는 상기 실청구내용의 납부자이며, 상기 암호화는 암호화와 함께 전자서명이 행하여지며, 상기 서버는, 상기 발부자측 암호화 모듈에 의해 암호화 및 전자서명된 수납자 확인정보에 따라 상기 전자고지서 결제를 행하여 생긴 결제내역으로 구성되는 결제내역 데이터베이스를 더 포함하며, 상기 수납자측 암호화모듈은 상기 발부자측 암호화 모듈에 의해 암호화 및 전자서명된 결제내역을 복호화하며, 상기 발부자측 암호화모듈은 상기 결제내역을 암호화 및 전자서명하는 것을 특징으로 한다.
이하, 본 발명에 관한 이메일을 이용한 전자비문서 처리 방법 및 시스템의 바람직한 실시예를 첨부도면을 참조하여 설명한다.
먼저, 도1을 참조하여 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템의 개략적인 흐름을 알아본다.
먼저, 시청과 같은 전자고지서의 발부자(200)는 납부자(100)들로부터 미리 이메일 등록을 받아(단계 ①), 등록 이메일 데이터베이스를 구축하며, 납부자에게는 사용가능한 이메일의 등록확인을 하여 둔다(단계 ②). 즉, 납부자가 일례로 발부자의 홈페이지를 통해 이메일 등록을 하면, 발부자는 납부자에게 가입 메일을 통지하게 되며, 이메일 상에서 가입이 이루어지도록 한다.
이후, 발부자가 전자고지서를 발부하고자 하는 경우에는 IC 메일링 서버(mailing server)(300)에게 납부자 명단 및 내역 등의 납세정보를 알려준다(단계 ③). 메일링 서버는 납부자들에게 전자고지서를 이메일로 발송하게 되며(단계 ④), 전자고지서를 수신한 각 납부자는 역시 이메일을 통해 결제정보를 메일링 서버에게 전송함으로서 공납금 등을 납입하게 된다(단계 ⑤). 메일링 서버는, 납입내역을 전자고지서 발부자에게 회신함과 아울러(단계 ⑥), 일례로 데이콤과 같은 PG(결제인증업자)(400)에게 납입요청을 한다(단계 ⑦). 납입요청을 받은 PG는 다시 은행(500)이나 카드사(600)에 납입요청을 하게 된다(단계 ⑧).
이에 납입요청을 받은 은행(500)은 납부자의 계좌로부터 전자고지서 발부자의 계좌로 계좌이체 등의 방법으로 최종적인 납입처리를 행하고 그 처리결과를 PG에게 통보한다(단계 ⑨). 이에 응하여 PG는 다시 그 납부결과를 메일링 서버에게 통보하며(단계 ⑩), 메일링 서버는 최종적으로 납입 결과를 납부자에게 통지하게 되는 바(단계 ⑪), 이는 나중에 증빙서류로 사용될 수 있다.
한편, 도 1에서는 전자고지서의 발부자(200)와 메일링 서버(300) 및 PG(400)를 서로 독립된 별개의 개체인 것처럼 도시하여 설명하였으나, 구청이나 시청과 같은 발부자가 자체 조직 내에 메일링 서버 및 PG를 구축하여 스스로 운영하는 것도 가능하다. 일반적으로는, 관공서의 경우 납부자가 메일링 서버를 직접 운영하는 것이 바람직하며, PG와의 납입요청 및 결과통보는 일반적인 인터넷 빌링(EBPP)의 방식을 택할 수 있다.
한편, 납부자가 신용카드로의 결제를 납입요청을 요청한 경우, 납입요청을 받은 카드사(600)는 상기 PG와 카드로 정산을 행하게 되며(단계 ⑫), 이에 응하여 상기 PG는 다시 전자고지서 발부자와 카드로의 정산을 행하게 된다(단계 ⑬). 마지막으로, 카드사는 다음달의 카드결제일에 납부자에게 카드요금을 청구하게 되며, 납부자가 카드사에 카드대금의 형식으로 대금을 납부함으로써(단계 ⑭), 모든 결제가 종료된다.
이제, 도2a 및 도 2b를 참조하여, 본 발명에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서의 메일링 서버와 납부자간의 개략적인 메일링 흐름을 설명한다.
도 2a는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서 대금청구 및 결제 메일 처리의 개략적인 흐름도이고, 도 2b는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서 결제확인 메일 처리의 개략적인 흐름도이다.
먼저, 전자고지서 청구 및 결제에 관한 흐름을 살펴보면, 도 2a에서 보는 바와 같이, 전자고지서가 도달되었을 시에, 납부자(100)가 전자고지서 안내문을 열어보기 위해 로그인을 시도하게 된다(S201). 만약 패스워드가 일치하지 않는 등의 이유로 로그인에 실패할 경우에는 그에 상당하는 처리루틴이 수행되며(S202), 로그인에 성공하였을 경우에는 청구내용을 액세스하여 결제방법을 선택할 수 있다(S203). 그리고, 납부자가 실제 청구내용을 액세스하여 열람한 시점, 즉, 발부자가 실제 내용을 전자서명을 하여 납부자에게 보내고 납부자측의 단말기에서의 플러그인이 전자서명을 확인하는 때를 도달시점으로 하여, 추후 해당 전자고지서가 발송되었음을 증명할 수 있다.
만약 납부자가 현재 전자 결제를 원치 않을 경우에는 전자 결제를 행하지 않고 추후 재발송을 요청할 수 있으며, 이 때에는 결제 마감일을 안내하고 청구내용을 다시 한번 강조하는 루틴이 수행된다(S204).
그러나, 통상적인 경우에는 납부자가 전자 결제를 하게 될 것인 바, 여기에서는 카드결제와 계좌이체 2가지 방법을 대표적으로 들어 설명한다. 먼저, 납부자가 카드결제를 원하는 경우, 사용자가 결제할 자신의 카드번호와 비밀번호 등의 결제정보를 입력하여 결제를 행하게 된다(S205). 한편, 납부자가 은행 계좌이체의 방법을 선택할 경우에는, 사용자가 결제할 자신의 통장의 계좌번호와 비밀번호 등의 결제정보를 입력하여 결제를 행하게 되고, 이때 사용자는 즉시 자신의 계좌에서 납부할 것(즉시이체)인지 아니면 예약된 날에 납부할 것(예약이체)인지를 선택하게 된다(S206).
만약, 결제정보가 사실과 일치하지 않을 경우에는 결제실패이므로, 그에 상응하는 루틴을 수행하게 되고(S207), 성공적으로 결제가 완료되었을 경우에는 결제완료 안내문을 납부자에게 발송한다(S208).
한편, 사용자가 예약이체로 선택하였을 경우에 결제일이 되면, 메일링 서버는 실제로 계좌이체 등의 방법으로 결제를 행하게 되며, 납부자에게 결제확인 메일을 발송하게 되는 바, 이는, 도 2b에서 보는 바와 같이, 역시 납부자가 결제확인 내용을 확인하기 위해 안내문을 로그인하는 데서 시작된다(S211). 역시 도 2a에서와 유사하게, 로그인에 실패하였을 경우에는 그에 상응하는 루틴이 처리되고(S212), 로그인에 성공하였을 경우에는 결제결과에 대한 내역을 액세스하며, 필요시 지난 납부내역 보기를 선택하는 경우에는(S213), 그에 해당하는 루틴을 처리하여 지난 납부내역을 알리게 된다(S214).
도 2c는, 도 2a의 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서 대금청구 및 결제 메일 처리의 개략적인 흐름도에 대한 변형례이다. 도 2c에서 보는 바와 같이, 안내문이 발송되고 납부자가 로그인을 행하면(S201'), 납부자의 확인정보가 틀려 로그인에 실패(S202')하는 경우 외에, 로그인이 되었을 경우, 실제 청구내용이 납부자에게 송달되어 조회가능하도록 된다. 이때가 전자고지서의 도달시점으로 기억된다(S203'). 그리고 납부자는 자신이 원하는 결제방법을 선택하게 되며, 결제 방법에는, 도 2a에서의 카드결제(S205'), 계좌이체(S206') 외에도 미리 가입시에 등록한 정보로 결제를 행하는 등록결제(S209') 방법이 있다. 납부자가 현재 결제를 원하지 않고 추후 전자고지서를 재발송하여 주기를 원하는 경우에는 재발송요청을 하게 되며, 이때에는 안내문과 함께 청구내용을 다시 한번 강조하게 된다(S204'). 결제실패(S207') 및 결제완료(S208')는 동 2a에서의 경우와 같다.
이제, 도 3 내지 도 5g를 참조하여, 공개키 방식에 따른 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서의 메일링 서버와 납부자 간의 메일링 흐름에 대하여 보다 상세히 설명한다.
도 3은 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 공개키 방식에 따른 업무처리의 상태도로서, (a)는 회원가입에 관한 처리를 나타내는 상태도이고, (b)는 대금청구 및 결제에 관한 처리를 나타내는 상태도이고, (c)는 결제에 성공했을 경우 처리 결과 통지에 관한 처리를 나타내는 상태도이다.
도 4는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 공개키 방식에 따른 업무처리의 사용자 이메일 활성창에서의 동작을 보인 예시도로서, 도 4a는 청구안내에 관한 것이고, 도 4b는 납부자 확인에 관한 것이고, 도 4c는 청구내용을 화면출력하는 것에 관한 것이며, 도 4d는 결제에 관한 것이다.
도 5는 본 발명의 일 실시예에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 공개키 방식에 따른 업무처리의 상세흐름도로서, 도 5a는 청구안내에 관한 것이고, 도 5b는 납부자 확인에 관한 것이고, 도 5c는 청구내용을 화면출력하는 것에 관한 것이고, 도 5d는 신용카드 결제에 관한 것이고, 도 5e는 은행이체를 통한 결제에 관한 것이고, 도 5f는 재발송 요청을 선택했을 때의 처리에 관한 것이며, 도 5g는 납부결과 통지에 관한 것이다.
먼저, 회원 가입 단계에 대해, 도 3의 (a)를 참조하여 설명하면, 이는 통상의 인터넷 상에서의 회원 가입 절차와 동일하게 수행된다. 즉, 사용자(납부자)가 회원가입을 신청하게 되면(단계 ①-i), 전자고지서 발부자측의 홈페이지에서는 공개키와 대응하는 개인키를 사용자에게 부여하여 사용자가 개인키를 자신의 단말기 메모리에 저장하도록 한다(단계 ①-ii). 이후 발부자측의 홈페이지는 메일 등록에 대한 확인을 행하게 된다(단계 ②).
다음 단계로서, 대금청구 및 결제 처리 단계에 대해, 도 3의 (b)를 참조하여 설명한다. 상기 홈페이지는 사용자에게 전자고지서 메일이 발송된다는 안내 메일을 보내게 된다(단계 ④-i). 이 단계에서는 전자고지서의 청구 내역은 보이지 않으므로 사용자의 컴퓨터가 타인에 의해 사용되더라도 청구내역은 공개될 염려가 없다.
그러면, 사용자가 전자고지서 청구의 상세한 내역을 알아보기 위해서는, 납부자 확인을 하여야 하는 바, 이는 회원 등록시 부여된 ID와 패스워드를 입력함으로써 수행될 수 있다(단계 ④-ii). 납부자에 의해 입력된 ID와 패스워드가 정확하면 비로소 홈페이지는 전자고지서의 청구내용을 사용자에게 송신한다(단계 ④-iii). 그러나 이 청구내용 마저도 암호키에 의해 암호화 및 전자서명되어 있으므로 도중에 인터셉트되거나 해킹되더라도 공개나 위변조될 염려는 없다.
이윽고, 청구내역을 본 사용자는 원하는 경우, 결제처리를 행하게 되며(단계 ⑤-i), 그 결과는 즉시 사용자에게 통보된다(단계 ⑤-ii)
다음, 결제가 성공적으로 처리되었을 경우, 성공 처리 결과 통지 단계에 대해, 도 3의 (c)를 참조하여 설명한다. 이는 도 3의 (a) 에서와 유사하게, 상기 홈페이지는 사용자에게 처리결과가 발송된다는 안내 메일을 보내게 되며(단계 ⑪-i), 역시 사용자가 납부자 확인을 위해 자신의 ID와 패스워드를 입력하면(단계 ⑪-ii), 홈페이지는 전자고지서의 청구내용을 사용자에게 송신한다(단계 ⑪-iii).
이제, 이상의 공개키 방식에 따른 본 발명에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템에서의 메일링 서버와 납부자 간의 메일링 흐름 중 대금청구 및 결제 처리 단계의 각 서브단계에 대하여 더욱 상세히 설명한다.
먼저, 전자고지서 메일이 발송된다는 안내 메일을 보내는 각 서브단계를, 도 4a 및 도 5a를 참조하여 설명하면, 전자고지서 발부자측 홈페이지는 사용자에게 전자고지서 메일이 발송된다는 안내 메일을 보내게 되며(S502), 이때 일례로 아웃룩 익스프레스와 같은 에이전트에는 OCX 플러그인이 설치된다(S504). 그후 전자고지서 청구에 대한 안내 내용이 디스플레이되며(S506), 프로세스는 다음 납부자 확인 단계로 이행하게 된다(A).
상기 OCX는 히든 프로그램으로서, 상기 아웃룩 익스프레스에 대해 컴퍼넌트로서 기능한다. 물론, 상기 컴퍼넌트는 반드시 OCX에 한정되는 것은 아니며, 다른 플러그인 프로그램이어도 좋으며, 상기 컨테이너로서 기능하는 아웃룩 익스프레스 역시 반드시 이에 한정되는 아니며, 사용자의 메일을 읽어주기 위한 에이전트 프로그램이면 다른 것이라도 된다.
도 7은 본 발명에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템의 청구메일 및 결제를 위한 활성창의 실예를 도시한 것으로서, 도 7a는 청구안내를 하는 활성창이고, 도 7b는 로그인 실패시의 재입력을 위한 활성창이고, 도 7c는 청구내용을 화면출력한 활성창이고, 도 7d는 신용카드 결제를 위한 입력창이고, 도 7e는 은행 계좌이체를 통한 결제를 위한 입력창이고, 도 7f는 재발송 요청을 선택했을 때의 처리를 위한 활성창이고, 도 7g는 납부완료시의 안내를 위한 활성창이며, 도 7h는 결제실패시의 안내를 위한 활성창이다.
특히, 상기 도 7a에는, ″안녕하십니까? OO시청 E-mail청구서입니다.″ 라는 인사말과 함께, ″...님께 2000년 재산세 전자납부서가 도착했습니다.″ 라는 청구 안내 내용이 디스플레이되어 있다.
다음, 납부자 확인을 위한 각 서브단계를, 도 4b 및 도 5b를 참조하여 설명하면, 메일 확인 ID 및 패스워드를 입력하고(S508), 확인 버튼을 클릭하면 입력된 ID 및 패스워드를 OCX에 전달한다(S510). 그러면, OCX는 로컬 PC에 있는 개인키를 가져와(S512), OCX 개인키로 입력된 ID 및 패스워드를 암호화 및 전자서명하여(S514), 암호화 및 전자서명된 ID 및 패스워드를 서버(300)로 발송한다(S516). 상기 서버는 등록된 ID 및 패스워드와 수신된 ID 및 패스워드 값을 비교하여(S518), 양자가 일치하면(S520), 다음 단계의 청구 내역을 디스플레이하는 단계로 이행하며(B), 그렇지 않으면, 로그인 실패통지를 행하고(S522), 단계 S508로 리턴한다. 도 7b에는 로그인 실패의 경우, 통지문의 실예를 도시하고 있다.
다음, 실제 청구 내역을 디스플레이하는 단계를 도 4c 및 도 5c를 참조하여 설명하면, 상기 비교 단계(S522)에서의 비교 결과, 양자가 일치하면, 서버는 납부자에게 전자고지서의 실청구내용을 발송한다(S524). 물론, 이는 암호화 및 전자서명되어 있으며, OCX가 이를 수신하면 발송된 내용을 복호화하여(S526), 실청구내용을 디스플레이한다(S528). 그리고, 납부자의 결제 여부 및 결제하고자 하는 경우에는 어떤 방식으로 결제할 것인지를 선택하도록 한다(S530). 본 실시예에서는, 신용카드 결제 및 은행이체 결제의 두 가지 방법을 예시하였으나, 결제 방식이 이에 한정되는 것이 아님은 물론이다. 즉, 결제에 필요한 내용을 입력받는 부분에서, 신용카드 버튼을 클릭하면, 도 5d의 신용카드 결제 루틴(C)으로, 그리고 은행이체 버튼을 클릭하면, 도 5e의 은행이체 결제 루틴(D)으로 이행하며, 취소 버튼을 클릭하면, 결제 취소 루틴(E)으로 이행하게 된다. 이때 변형예에서는, 상기 결제취소는 별도의 버튼을 클릭하지 않고, 다른 메일을 선택함으로써 자동적으로 취소되며, 대신 현재 결제를 행하지 않고 재발송을 원하는 경우에만 재발송요청 버튼을 클릭하여 도 5f의 루틴으로 이행하도록 할 수도 있다(E).
도 7c에는 전자고지서의 실청구내용이 디스플레이된 실예를 도시하고 있다. 실청구내용에는, 납기일자와 납부내역 및 납기후 금액이 포함되는 것이 바람직하다. 또한, 결제에 필요한 내용을 입력받는 부분으로서, '등록결제', '신용카드', '은행이체' 및 '재발송 요청' 버튼이 도시되어 있다.
다음, 신용카드 결제 루틴을 도 4d 및 도5d를 참조하여 설명하면, 신용카드 결제를 위한 입력 부분에 카드번호 및 비밀번호를 입력하고(S532), 확인 버튼을 클릭하면(S534), 입력된 결제내용을 OCX에 전달한다(S536). OCX는 로컬 PC의 개인키를 가져와서(S538), OCX 개인키로 입력내용을 암호화 및 전자서명한 다음(S540), 암호화 및 전자서명된 결제내용을 서버로 전송한다(S542). 이제, 서버는 수신한 결제내용이 진정한 것인가를 검토하여 결제가 가능한지를 판단하며(S544), 결제가능하다면 결제를 수행하고 사용자에게 납부완료 통지를 하고(S548), 대금청구 및 결제 프로세스를 종료한다. 만약, 상기 단계(S544)에서 결제가능하지 않다고 판단되면, 결제실패 통지를 행하고 프로세스는 단계 S532로 리턴한다.
한편, 신용카드 결제 단계에 들어와서 카드번호 및 비밀번호를 입력한 후에도 사용자는 결제를 취소할 수 있도록 하는 것이 바람직하다. 즉, 단계 S534에서 확인 버튼 대신 취소버튼을 클릭하게 되면, 도 5c의 결제여부 선택 단계(S530)에서 취소버튼을 클릭했을 때와 마찬가지로 도 5f의 결제취소 또는 재발송 요청 루틴(E)을 수행하도록 한다.
도 7d에는 신용카드 결제를 위한 활성창의 실예를 도시하고 있는 바, 카드번호, 및 카드비밀번호나 카드유효기간 또는 주민등록번호 등의 결제정보를 입력할 수 있어야 한다.
도 5e에는 은행이체 방식에 의한 결제루틴이 도시되어 있는 바, 이체되어야 할 자신의 은행계좌 번호 및 비밀번호를 입력하는 서브단계(S532')만이 상이할 뿐, 나머지 서브단계 S534' 내지 S546'는, 도 5d의 신용카드 결제 루틴과 동일하므로, 설명을 생략한다.
도 7e에는 계좌이체 결제를 위한 활성창의 실예를 도시하고 있는 바, 이체되어야 할 계좌번호, 및 비밀번호 또는 예금주명 등의 결제정보를 입력할 수 있어야 한다.
또한, 도 7g에는 납부완료 통지(S548)를 행하기 위한 활성창의 실예를, 그리고 도 7h에는 계좌번호가 실제의 계좌번호와 상이하여 결제 실패를 통지(S546)하기 위한 활성창의 실예를 도시하고 있다.
다음, 도5f를 참조하여, 결제취소 또는 재발송 요청 루틴을 설명하면, 다시 납기기한 통지를 행하고(S550), 메일 재발송을 원하는지 여부를 문의하여(S552), 사용자가 재발송을 원치 않으면 프로세스를 종료하고, 원하는 경우에는 정해진 기간 내에 전자고지서를 재발송하는 바(S556), 프로세스는 다시 단계 S502로 리턴한다(S556).
도 7f에는, 상기 재발송 요청 루틴을 수행하는 실예를 도시하고 있는 바, 납부자는 납기기한 몇 일 전까지 재발송을 원한다는 요청을 할 수 있다.
이제, 도 3의 (c)에서 언급한 바 있는 결제 성공처리 결과 안내에 대하여 도 5a, 도 5b 및 도 5g를 참조하여 설명한다. 결제 성공처리 결과 안내 역시, 청구 및 결제 처리와 동일하나, 결제처리 단계(도 4d)가 불필요하므로, 전자고지서 청구 안내 단계의 상태를 도시한 도 4a 내지 도 4c의 상태를 그대로 따르게 된다.
따라서, 상기 성공처리 결과 안내 루틴 역시, 도 5a의 안내메일 발송 단계(S502 참조) 내지 도 5b의 등록된 ID 및 패스워드와 수신된 값을 비교하여 일치하는가 여부를 판단하는 단계(S520 참조)까지는, 상술한 청구 및 결제처리 단계에서의 그것과 일치한다.
한편, 도 8은 본 발명에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템의 납부결과 통지를 위한 활성창의 실예를 도시한 것으로서, 도 8a는 납부결과 안내를 하는 활성창이고, 도 8b는 납부결과 내용을 화면출력한 활성창이며, 도 8c는 과거 납부결과 내용을 화면출력한 활성창이다.
다만, 도 8a에서 보는 바와 같이, 안내내용은 ″안녕하십니까? OO시청 E-mail 납부결과입니다.″ 라는 인사말과 함께, ″...님에게 2000년도 재산세 결제결과가 도착했습니다.″ 라는 결제결과 안내 내용이 디스플레이되어 있다.
만약, 상기 서버에 등록된 ID 및 패스워드와 납부자로부터 수신된 ID 및 패스워드 값을 비교하여 일치하는가 여부를 판단하는 단계(S520 참조)에서, 일치한다고 판단하는 경우에는, 도 5g에 도시한 바와 같은 디스플레이 루틴이 수행되는 바, 먼저 납부 결과 내용이 발송되고(S562), OCX가 발송된 내용을 복호화하여(S564), 납부결과 내용을 디스플레이한다(S566). 만약, 납부자가 이전 납부결과를 열람하기를 요청하지 않는 경우에는(S568) 프로세스를 종료시키지만, 열람을 원하는 경우에는, 이전 납부 결과를 발송하며(S570), 역시 OCX가 발송된 내용을 복호화하여(S572), 이를 디스플레이하고(S574), 납부결과 안내 프로세스를 종료한다.
도 8b에는 납부결과 내용을 디스플레이한 실예를 도시하고 있으며, 도 8c에는 지난 연도 재산세 납부결과 내용을 디스플레이하고 있다.
이제까지 본 발명에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 공개키 방식에 따른 업무처리에 대하여 설명하였는 바, 도 6을 참조하여 비밀키 방식에 따른 업무처리에 대하여 설명한다.
도 6은 본 발명에 관한 이메일을 이용한 전자고지서 전송 및 결제 방법 그리고 전자지불 시스템 중에서 비밀키 방식에 따른 업무처리의 사용자 이메일 활성창에서의 동작을 보인 예시도로서, 도 6a는 납부자 확인에 관한 것으로 도 4b에 대응하며, 도 6b는 결제에 관한 것으로 도 4d에 대응한다.
즉, 공개키 방식에서는 암호화키와 복호화키가 상이한 이중키 방식이었으므로, 아웃룩 익스프레스와 같은 메일링 에이전트 프로그램이 별도로 로컬 PC에 저장되어 비밀키를 가져와서 암호화 및 전자서명을 행하였으나, 개인키 방식에서는 복호화를 행하는 OCX 내의 비밀키로 직접 암호화도 수행하게 되므로, 비밀키에 의한 방식에서는 도 6a 및 도 6b에서 보는 바와 같이, 납부자 확인 및 결제 처리 단계에서 로컬 PC에 있는 개인키를 가져오는 서브단계(S512, S538)가 불필요하게 된다.
마지막으로 암호화 및 전자서명에 대하여 기술한다.
본 발명에서는, 암호화 및 인증을 위해 플러그인(Plug-in) 프로그램이 OCX의 형태로 클라이언트에 설치되는 바, 사용자 등록시에 다운되어 설치된다. 그리고 일례로 ″베리사인″의 인증을 받아 다운되어 사용자에게 발신자와 플러그인 프로그램의 무결성을 인증하는 화면을 표시한 후에 설치되도록 한다. 즉, 상기 플러그인은 암호화 모듈과 일례로 베리사인으로부터 코드사인을 포함하며, 암호화나 인증이 필요할 때는 언제든지 호출되어 사용되어진다. 플러그인의 로딩 시간을 줄이기 위해 플러그인의 크기는 최소화되는 것이 바람직하며, 따라서 암호화 모듈과 인증서만을 탑재하는 것을 원칙으로 하나, 지정된 크기를 초과하지 않을 경우에는 또다른 모듈의 탑재도 가능하다.
플러그인을 사용한 암호화 방법에 대해 도 9 이하를 참조하여 설명한다.
본 발명에서 통신시의 데이터는 암호화 및 전자서명되어 노출 및 위/변조를 방지하도록 하는 바, 예를들어 SSL 플러그인 방식으로 사용자의 레지스트리에 등록되어 필요할 때 호출되어 사용될 수 있다. 그리고 전술하였듯이, 모든 데이터는 데이터의 기밀성, 무결성 및 부인방지를 목적으로 전자서명되어 사용되도록 한다.
본 발명에서의 암호화 프로세스는, 도 9에서 보는 바와 같이, 설치단계, 세션키 성립단계(공개키 기반) 및 데이터 통신단계(비밀키 기반)로 구별된다. 먼저, 공개키가 플러그인 방식으로 서버로부터 클라이언트에 전달되어져 클라이언트에 설치된다. 다음, 클라이언트는 세션키를 생성하고 공개키로 세션키를 암호화 및 전자서명한 후, 암호화된 세션키를 서버로 전송한다. 물론 세션키는 전자서명이 이루어진다. 그러면 서버는 비밀키로 세션키를 복호화한 후 세션키 세션에 이를 저장한다. 마지막으로 서버 및 클라이언트는 각각, 전송할 데이터를 세션키로 암호화 및 전자서명하여 전송하며, 암호화된 데이터를 받았을 때에는 세션키로 데이터를 복호화하게 된다.
이제, 도 10a 내지 도 10d를 참조하여, 시스템 시나리오를 설명한다.
도 10a는 가입 절차에 대한 시스템 시나리오이고, 도 10b는 인증, 로그인 및 청구 절차에 대한 시스템 시나리오이고, 도 10c는 결제 절차에 대한 시스템 시나리오이며, 도 10d는 결과통지 절차에 대한 시스템 시나리오이다.
가입 절차는, 도 10a에서 보는 바와 같이, 먼저, ① 이용자가 웹사이트를 방문하여 메일주소를 등록하면, ② 서버가 가입메일을 발송하며, 메일상에서 가입신청을 하게 된다. 즉, 이용자는 메일상에서 가입신청을 받음으로써 메일주소가 유효한지 확인한다. ③ 그후, 이용자는 메일상에서 가입신청을 하며, ④ 서버는 고객이 입력한 사항을 사용자 정보T/B에 저장한다. ⑤ 그리고, 서버는 플러그인을 이용자에게 내려보낸다. 이때 플러그인의 무결성 및 발송자를 일례로 베리사인을 통해 인증받는다. ⑥ 마지막으로, 이용자의 PC에 플러그인을 설치한다. 이때 레지스트리에 등록되어 암호/복호화 요청이 있을 시에 사용된다.
인증, 로그인 및 청구 절차는, 도 10b에서 보는 바와 같이, 먼저, ① 서버가 사용자정보T/B 및 청구내역T/B에서 메일발송정보를 가져와서, ② 청구메일을 작성하여 이용자에게 발송한다. 이때 일례로 베리사인의 인증이 포함된 플러그인을 다시 내려보낸다. ③ 그러면, 수신자가 발송자를 인증한다. 이는 일례로 베리사인의 인증이 표시됨으로써 발송자를 인증할 수 있다. ④ 그후, 사용자가 ID 및 패스워드를 입력하여 암호화 모듈에 의해 암호화(IN)한 후 서버로 보낸다. 이때 첫 암호화는 공개키에 의해 세션키를 생성하고, 생성된 세션키로 ID 및 패스워드를 암호화한다. ⑤ 그러면, 서버가 세션키로 복호화(DE)한 후 사용자정보T/B에서 사용자정보와의 일치여부를 확인한다. ⑥ 일치하면, 청구내역 데이터를 얻어와서, ⑦ 청구내용을 암호화(IN)하여 클라이언트로 발송한다. ⑧ 클라이언트는 받은 암호화된 데이터를 복호화(DE)하여 청구내용을 조회한다.
결제 절차는, 도 10c에서 보는 바와 같이, 먼저, ① 결제에 필요한 사항을 사용자가 입력하여 암호화(IN)하여 서버로 전달하면 서버에서 복호화(DE)한다. ② 그리고, 서버는 이 내용을 P/G로 전달한다. ③ P/G에서는 결제여부를 확인한 후 승인여부/결제결과를 서버로 보낸다. ④ 서버는 이 결제내역을 결제내역 T/B에 저장하며, ⑤ 결제결과를 암호화(IN)하여 이용자에게 보내면 이용자의 암호화 모듈이 복호화(DE)한다. ⑥ 마지막으로, 이용자는 결제결과를 조회한다.
인증, 로그인 및 청구 절차는, 도 10d에서 보는 바와 같이, 먼저, ① 서버가 이용자에게 결과확인 메일을 발송한다. ② 이용자는 로그인한 내용을 암호화(IN)하여 서버에서 보내며 서버는 이를 복호화(DE)하며, ③ 사용자정보T/B에서 검색한 사용자정보와 비교한다. ④ 그리고, 결제내역T/B에서 결제정보를 가져와서, ⑤ 결제결과(영수증) 를 암호화(IN)하여 이용자에게 보내며, 이용자의 암호화 모듈이 복호화(DE)함으로써, ⑥ 결과를 조회한다. ⑦ 내역조회 후, 이용자가 이전납부내역조회를 선택하면 (내역 조회의 경우에도 암호화(IN) 및 복호화(DE)가 필요하다), ⑧⑨⑩ 서버는 결제내역 T/B에서 이전납부내역을 가져와 암호화(IN)하여 이용자에게 보내며, 이용자가 복호화(DE)하여 조회한다.
이상 본 발명을 첨부도면에 도시된 일 실시예를 참조하여 설명하였으나, 본 발명은 이에 한정되는 것은 아니며, 당업자가 용이하게 생각해 낼 수 있는 범위 내에서 여러 가지 변형이 가능함은 물론이다.
즉, 이상의 실시예에서는, 전자고지서를 일 예로 들어 설명하였으나, 타인의 무단 열람으로부터 보호를 받아야 하는 각종 전자비밀문서의 발부 및 수납에도 본 발명의 기술사상을 변경하지 않고 본 발명을 그대로 적용할 수 있으며, 그렇더라도 본 발명의 범주를 벗어나는 것이 아님은, 본 발명에 관한 통상의 지식을 갖는 자에게는 당연하다 할 것이다. 이 경우, 상술한 최적 실시예에서의 납부자, 납부자 확인정보 및 실청구내용은 각각, 비문서를 수령하는 수납자, 수납자확인정보 및 비밀문서의 실제내용이 될 것이다.
또한, 상기 전자고지서 결제에 관한 실시예에서 은행이체 방식에 의한 결제를 선택하였을 경우에는, 은행이체 시에 출금통장의 계좌번호 및 그에 관한 비밀번호나 예금주 등을 결제정보로서 암호화 및 전자서명하여 서버로 전송하였으나, 역으로 상기 전자비문서의 수납자가 송금을 받는 자일 경우로서, 송금내역 및 송금을 받고자 하는 계좌번호가 노출되는 것을 원치 않는 경우에도 본 발명에 관한 전자비문서 처리 방법 및 시스템을 이용하는 것이 가능하며, 이 경우에 상기 전자비문서의 수납자는 수금인이 되며, 이 경우 결제정보는 은행이체에서 입금통장의 계좌번호 및 예금주 등이 될 것이다.
따라서, 본 발명의 한계는 다음의 특허청구범위에 의해서만 한정되어야 한다.
상술한 바와 같이 동작하는 본 발명에 관한 이메일을 이용한 전자고지서 등의 전자비문서 전송, 수령 및 결제 방법 그리고 전자지불 등을 위한 전자비문서 처리 시스템에 의하면, 별도의 프로그램을 기동하지 않고 브라우저의 기동이 없이도 메일에서만 전자비문서의 수령 및 결제가 한번으로 끝나게 되기 때문에, 별도의 프로그램을 다운받지 않아도 되며, 보안확인에 의한 비밀키를 모르면 메일의 내용을 다른 사람이 볼 수 없으므로 개인의 프라이버시를 유지할 수 있고, 공개키 암호화 방법에 의하면 신뢰성이 높다는 장점이 있다.
Claims (9)
- 전자비(秘)문서를 발부하는 발부자가 상기 전자비문서의 수납자들에게 전자비문서를 이메일로 발송하며, 전자비문서를 수신한 각 수납자는 이메일을 통해 수납자 확인정보를 메일링 서버에게 전송함으로서 비문서 실(實)내용을 수납하게 되는, 이메일을 이용한 전자비문서 처리 방법으로서,(a) 회원 가입시 상기 발부자는 상기 수납자에게 암호키를 부여하여 수납자가 상기 암호키를 자신의 단말기 메모리에 저장하도록 하는 단계;(b) 상기 발부자가 상기 수납자에게 전자비문서 메일이 발송된다는 안내 메일을 보내는 단계;(c) 상기 수납자가 상기 전자비문서의 실내용 알아보기 위해, 수납자 확인 정보를 상기 암호키에 의해 암호화한 후 상기 발부자에게 보내는 단계;(d) 상기 발부자가 상기 수납자에 의해 전송된 상기 암호화된 수납자 확인 정보를 복호화하여 상기 정보가 정확할 경우 상기 전자비문서의 실내용을 상기 암호키에 의해 암호화하여 상기 수납자에게 송신하는 단계; 및(e) 상기 수납자가 상기 암호화된 실내용을 수신하여 상기 암호키로 복호화하여 상기 실내용을 조회하는 단계;를 포함하는 것을 특징으로 하는 이메일을 이용한 전자비문서 처리 방법.
- 제 1 항에 있어서,상기 전자비문서는 전자고지서와 같은 전자결제 안내서이며, 상기 실내용은 상기 전자결제 안내서의 실청구내용과 같은 실결제내용이며, 상기 전자결제 안내서의 수납자는 상기 실청구내용의 납부자와 같은 상기 실결제내용의 결제 당사자이며,상기 암호화는 암호화와 함께 전자서명이 행하여지며, 암호화 및 전자서명된 상기 실결제내용을 상기 수납자가 조회할 때에 도달시점이 확인되는 것을 특징으로 하는 전자비문서 처리 방법.
- 제 2 항에 있어서,(f) 상기 납부자가 상기 실청구내용의 청구액을 결제하기 위한 결제정보를 상기 암호키에 의해 암호화 및 전자서명하여 상기 발부자에게 보내는 단계; 및(g) 상기 발부자가 상기 암호화 및 전자서명된 결제정보를 상기 암호키에 의해 복호화하여 상기 결제정보가 진정한 것이라고 판단될 경우 결제인증을 행하는 단계;를 더 포함하는 것을 특징으로 하는 전자비문서 처리 방법.
- 제 3 항에 있어서,(h) 상기 발부자가 상기 결제인증 단계에서 결제된 결제결과를 암호화 및 전자서명하여 상기 납부자에게 보내는 단계; 및(i) 상기 납부자가 상기 암호화 및 전자서명된 결제결과정보를 복호화하여 결제결과를 조회하는 단계;를 더 포함하는 것을 특징으로 하는 전자비문서 처리 방법.
- 제 3 항 또는 제 4 항에 있어서,(j) 상기 발부자가 상기 납부자에게 결제결과 확인메일이 발송된다는 안내 메일을 보내는 단계;(k) 상기 납부자가 납부자 확인 정보를 상기 암호키에 의해 암호화 및 전자서명한 후 상기 발부자에게 보내는 단계;(l) 상기 발부자가 상기 납부자에 의해 전송된 상기 암호화된 납부자 확인 정보를 복호화하여 상기 납부자 확인 정보가 정확할 경우 상기 결제결과정보를 상기 암호키에 의해 암호화 및 전자서명하여 상기 납부자에게 송신하는 단계; 및(m) 상기 납부자가 상기 암호화 및 전자서명된 결제결과정보를 수신하여 상기 암호키로 복호화하여 상기 결제결과를 조회하는 단계;를 더 포함하는 것을 특징으로 하는 전자비문서 처리 방법.
- 제 3 항에 있어서,(n) 상기 수납자가 재전송을 요청할 경우에(S552), 정해진 기간 내에 다시 전자고지서를 재발송하는 단계(S556)를 더 포함하는 것을 특징으로 하는 전자비문서 처리 방법.
- 제 1 항 내지 제 4 항 및 제 6 항 중의 어느 한 항에 있어서,상기 암호키 저장 단계(a)는,(a-1) 상기 암호키가 플러그인 방식으로 발부자로부터 수납자에게 전달되어져 상기 수납자 메일 계정에 설치되는 설치단계; 및(a-2) 수납자가 세션키를 생성하고 암호키로 세션키를 암호화한 후 암호화된 세션키를 발부자에게 전송하며, 상기 발부자는 암호키로 상기 세션키를 복호화한 후 세션키 세션에 이를 저장하는 세션키 성립단계;를 포함하며,상기 전자비문서 전송 방법의 데이터 전송은, 상기 발부자 및 수납자가 각각, 전송할 데이터를 상기 세션키로 암호화하여 전송하며, 암호화된 데이터를 받았을 때에는 상기 세션키로 상기 데이터를 복호화함으로써 이루어지는 것을 특징으로 하는 전자비문서 처리 방법.
- 전자비문서를 발부하는 발부자(200, 300)와, 상기 발부자가 발부한 전자비문서를 수령하는 수납자(100)와, 상기 수납자가 상기 전자비문서의 인증을 요청할 경우 그 요청에 따라 인증을 행하는 인증회사를 포함하는 이메일을 이용한 전자비문서 처리 시스템으로서,상기 발부자측 서버;상기 수납자측 이메일 계정;플러그인 방식으로 상기 발부자 서버로부터 상기 수납자에게 전달되어져 상기 발부자의 이메일 계정에 설치되는 암호키에 의해, 상기 수납자가 입력한 수납자 확인정보를 암호화하며, 상기 발부자로부터 수신한 암호화된 실내용을 복호화하는 수납자측 암호화 모듈; 및상기 수납자로부터 암호화된 상기 수납자 확인정보를 수신하여 복호화하며, 상기 수납자에게 보낼 실내용을 암호화하는 발부자측 암호화 모듈;을 포함하며,상기 서버는, 상기 수납자로부터 이메일 등록을 받아 상기 발부자에 의해 구축되는 상기 수납자 확인정보로 구성되는 수납자 확인정보 데이터베이스 및 전자비문서의 실내용으로 구성되는 실내용 데이터베이스를 포함하는 것을 특징으로 하는 이메일을 이용한 전자비문서 처리 시스템.
- 제 8 항에 있어서,상기 전자비문서는 전자고지서이며, 상기 실내용은 상기 전자고지서의 실청구내용이며, 상기 수납자는 상기 실청구내용의 납부자이며,상기 암호화는 암호화와 함께 전자서명이 행하여지며,상기 서버는, 상기 발부자측 암호화 모듈에 의해 암호화 및 전자서명된 수납자 확인정보에 따라 상기 전자고지서 결제를 행하여 생긴 결제내역으로 구성되는 결제내역 데이터베이스를 더 포함하며,상기 수납자측 암호화모듈은 상기 발부자측 암호화 모듈에 의해 암호화 및 전자서명된 결제내역을 복호화하며,상기 발부자측 암호화모듈은 상기 결제내역을 암호화 및 전자서명하는 것을 특징으로 하는 이메일을 이용한 전자비문서 처리 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010006291A KR20010035389A (ko) | 2001-02-09 | 2001-02-09 | 이메일을 이용한 전자비문서 처리 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010006291A KR20010035389A (ko) | 2001-02-09 | 2001-02-09 | 이메일을 이용한 전자비문서 처리 방법 및 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010035389A true KR20010035389A (ko) | 2001-05-07 |
Family
ID=19705532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010006291A KR20010035389A (ko) | 2001-02-09 | 2001-02-09 | 이메일을 이용한 전자비문서 처리 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20010035389A (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020064629A (ko) * | 2001-06-05 | 2002-08-09 | 주식회사 모비젠 | 전자메일 암호/해독방법 |
| KR100485243B1 (ko) * | 2001-05-28 | 2005-04-22 | 조배수 | 보안시스템을 이용하는 온라인 계좌 이체 거래를 통한 납부방법 |
| KR100893513B1 (ko) * | 2001-06-29 | 2009-04-16 | 오끼 덴끼 고오교 가부시끼가이샤 | 요금 징수 시스템 및 그 제어 프로그램이 기록되어 있는컴퓨터 판독가능 기억 매체 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990049133A (ko) * | 1997-12-11 | 1999-07-05 | 김덕우 | 통신망을 이용한 전자고지서 결재장치 |
| KR20000021105A (ko) * | 1998-09-25 | 2000-04-15 | 구자홍 | 인트라넷에서의 멀티미디어 이-메일(e-mail)시스템 |
| JP2000148609A (ja) * | 1998-11-05 | 2000-05-30 | Sony Corp | メールシステム、メールクライアント、メールサーバ及びメール送受信方法 |
| KR20000049690A (ko) * | 2000-04-24 | 2000-08-05 | 안창준 | 전자고지 서비스 방법 및 시스템 |
| KR20020032918A (ko) * | 2000-10-28 | 2002-05-04 | 김지한, 김재형 | 주민등록번호 이메일 계정을 이용한 고지서 발급시스템 |
-
2001
- 2001-02-09 KR KR1020010006291A patent/KR20010035389A/ko not_active Application Discontinuation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR19990049133A (ko) * | 1997-12-11 | 1999-07-05 | 김덕우 | 통신망을 이용한 전자고지서 결재장치 |
| KR20000021105A (ko) * | 1998-09-25 | 2000-04-15 | 구자홍 | 인트라넷에서의 멀티미디어 이-메일(e-mail)시스템 |
| JP2000148609A (ja) * | 1998-11-05 | 2000-05-30 | Sony Corp | メールシステム、メールクライアント、メールサーバ及びメール送受信方法 |
| KR20000049690A (ko) * | 2000-04-24 | 2000-08-05 | 안창준 | 전자고지 서비스 방법 및 시스템 |
| KR20020032918A (ko) * | 2000-10-28 | 2002-05-04 | 김지한, 김재형 | 주민등록번호 이메일 계정을 이용한 고지서 발급시스템 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100485243B1 (ko) * | 2001-05-28 | 2005-04-22 | 조배수 | 보안시스템을 이용하는 온라인 계좌 이체 거래를 통한 납부방법 |
| KR20020064629A (ko) * | 2001-06-05 | 2002-08-09 | 주식회사 모비젠 | 전자메일 암호/해독방법 |
| KR100893513B1 (ko) * | 2001-06-29 | 2009-04-16 | 오끼 덴끼 고오교 가부시끼가이샤 | 요금 징수 시스템 및 그 제어 프로그램이 기록되어 있는컴퓨터 판독가능 기억 매체 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10043186B2 (en) | Secure authentication system and method | |
| US8898762B2 (en) | Payment transaction processing using out of band authentication | |
| US11727410B2 (en) | Method and apparatus for improving security of a computer network utilizing simple mail transfer protocol (SMTP) | |
| US7047416B2 (en) | Account-based digital signature (ABDS) system | |
| RU2292589C2 (ru) | Аутентифицированный платеж | |
| US7003497B2 (en) | System and method for confirming electronic transactions | |
| RU2301449C2 (ru) | Способ осуществления многофакторной строгой аутентификации держателя банковской карты с использованием мобильного телефона в среде мобильной связи при осуществлении межбанковских финансовых транзакций в международной платежной системе по протоколу спецификации 3-d secure (варианты) и реализующая его система | |
| US20110119155A1 (en) | Verification of portable consumer devices for 3-d secure services | |
| CN109716373B (zh) | 密码认证和令牌化的交易 | |
| KR20100045059A (ko) | 결제계좌와 연계된 복수의 가맹점카드 별 가상계좌 운영방법 및 시스템과 이를 위한 기록매체 | |
| KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
| KR100822985B1 (ko) | 닉네임을 이용한 지불결제 처리 시스템 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| KR20010035389A (ko) | 이메일을 이용한 전자비문서 처리 방법 및 시스템 | |
| JP2003066836A (ja) | 電子署名方法 | |
| KR100738207B1 (ko) | 현금지급 처리 시스템과 이를 위한 금융 자동화 기기와 프로그램 기록매체 | |
| KR100456032B1 (ko) | 채권 채무조회 시스템 및 방법 | |
| KR20040084547A (ko) | 이동 통신 단말기를 이용한 공인인증서 관리 방법 | |
| KR20160006652A (ko) | 결제계좌와 결제수단 연계 방법 | |
| KR100873346B1 (ko) | 미개설 온라인 계좌의 자금이체 처리 방법 및 시스템과이를 위한 기록매체 | |
| KR100822952B1 (ko) | 계좌 운용방법 및 시스템과 이를 위한 계좌 운용장치와프로그램을 기록한 것을 특징으로 하는 기록매체 | |
| KR20040077816A (ko) | 온라인 상의 법적 효력을 갖는 수신자 전자 문서 열람확인 서비스 방법 및 시스템 | |
| KR20010103061A (ko) | Pki의 전자서명과 암호화 기술을 이용한 이메일금융거래 방법 | |
| KR20080067595A (ko) | 뱅킹 서버를 이용한 회원가입 처리 시스템 | |
| KR20090124035A (ko) | 인터넷 뱅킹을 이용한 해지 서비스 제공방법 및 시스템과이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |