KR20020003759A - Assurance Processing Method using Communication Network - Google Patents

Assurance Processing Method using Communication Network Download PDF

Info

Publication number
KR20020003759A
KR20020003759A KR1020000037711A KR20000037711A KR20020003759A KR 20020003759 A KR20020003759 A KR 20020003759A KR 1020000037711 A KR1020000037711 A KR 1020000037711A KR 20000037711 A KR20000037711 A KR 20000037711A KR 20020003759 A KR20020003759 A KR 20020003759A
Authority
KR
South Korea
Prior art keywords
authentication
user
server
notary
communication network
Prior art date
Application number
KR1020000037711A
Other languages
Korean (ko)
Inventor
김석진
Original Assignee
김효철
주식회사 파일로넷커뮤니케이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김효철, 주식회사 파일로넷커뮤니케이션 filed Critical 김효철
Priority to KR1020000037711A priority Critical patent/KR20020003759A/en
Publication of KR20020003759A publication Critical patent/KR20020003759A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Abstract

PURPOSE: A method for processing authentication using a communication network is provided to perform safely an authentication operation by using a communication system. CONSTITUTION: An official authentication center(10) has an authentication service server and a directory server in order to execute as proxy for an authentication operation according to a user s request. A banking agency system(20) is installed on a bank or a credit card company. A government and public agency system(30) is a server group for processing official endorsement and certification of contents. An enterprise terminal(40) includes a client PC(Personal Computer), a card leader, ad a printer installed in a member store of a credit card chain store association and a shopping mall center. A manager system(60) receives the user s request from the server groups, reports a processed result, and stores and manages all contents of business.

Description

통신 네트워크를 이용한 인증처리 방법 {Assurance Processing Method using Communication Network}Authentication processing method using communication network {Assurance Processing Method using Communication Network}

본 발명은 통신 네트워크를 이용한 인증처리 방법에 관한 것으로서, 보다 상세하게는 인증서가 내장된 IC카드를 이용하여 금융결제를 하고자 하거나 유무선 통신의 온라인(On-Line)상에서 정보획득, 금융거래, 행정업무, 세무, 조달, 의료부문 등의 서비스를 받을 때 소정의 절차에 따라 장소와 시간에 구애받지 않고 완벽한 인증을 거치게 함으로써 상호 거래의 안정감, 정보 공유의 만족감, 일상 생활의 편리함을 향상하는 통신 네트워크를 이용한 인증처리 방법에 관한 것이다.The present invention relates to an authentication processing method using a communication network, and more particularly, to make a financial settlement using an IC card with a built-in certificate or to acquire information, online transactions, and administrative services on-line of wired and wireless communication. When you receive services in the fields of tax, procurement, medical, etc., you can complete the certification regardless of the place and time according to the prescribed procedures, and establish a communication network that improves the stability of mutual transactions, the satisfaction of information sharing, and the convenience of daily life. It relates to an authentication processing method used.

유무선통신 및 사이버공간에서 이뤄지는 모든 서비스는 지금까지 비대면 거래를 기본으로 하는 바, 대부분의 업무가 온라인으로 처리되는 시대에 있어서 상대방의 외모나 최소한의 신원조차 확인할 수 없고 인터넷을 이용하더라도 문서나 데이터의 진위여부를 확인하기 곤란하다.All services in wired / wireless communication and cyber space are based on non-face-to-face transactions until now. In the age when most of the work is done online, the appearance or minimal identity of the other party cannot be confirmed and documents and data are available even when using the Internet. It is difficult to check the authenticity of the product.

전자상거래나 인터넷 비즈니스가 활기를 띠기 위해서는 데이터의 위조 및 변조뿐만 아니라 신분위장과 불법적 행위의 차단이 필수적으로 전제되어야 한다. 이러한 문제를 해결하기 위한 가장 효율적인 방법으로 공개키 기반 시스템이 도입되어 보안 및 인증처리가 동시에 수행되고, 아울러 공개키 기반을 이용한 다양한 인증 응용서비스가 활성화되고 있다.In order for an e-commerce or internet business to become active, it is necessary to pretend not only to forgery and alteration of data, but also to prevent identity fraud and illegal activities. As the most efficient way to solve this problem, a public key based system has been introduced to perform security and authentication processing simultaneously, and various authentication application services using the public key based are being activated.

유무선통신을 활용한 온라인상에서 실시간으로 보안 및 인증 서비스를 할 수 있는 사업자의 부재로 인해 기업들과 카드 및 데이터 사용자가 불편을 느끼고 있으며 금융서비스 및 인증서비스에 대한 불신과 금융업무에 할당되는 시간적인 낭비의 요인이 있다.Companies and card and data users are uncomfortable due to the absence of operators who can provide real-time security and authentication services online using wired and wireless communications.The distrust of financial services and authentication services and the time allocated to financial services There is a factor of waste.

그러므로 정부에서 인정하는 공인 업무를 보다 효율적으로 활성화시켜 전자서명 및 전자상거래를 사용자가 안전하고 신뢰할 수 있는 환경에서 언제 어디서든 유/무선통신과 연계하여 보다 신속 정확하게 정보나 데이터, 금융거래, 행정업무, 세무, 조달, 의료서비스를 실시간으로 온라인(On-Line)상에서 안전하게 제공해 주는 비즈니스 모델이 필요로 된다.Therefore, by more effectively activating government-approved officials, the electronic signature and electronic commerce can be connected to wired / wireless communication anytime, anywhere in a safe and reliable environment for users to quickly and accurately obtain information, data, financial transactions, and administrative services. There is a need for a business model that provides secure, on-line, real-time, tax, procurement and healthcare services.

이에 따라 본 발명은 인증서가 내장된 IC카드를 이용하여 금융결제를 하고자 하거나 유무선통신의 온라인(On-Line)상에서 정보획득, 금융거래, 행정업무, 세무, 조달, 의료부문 등의 서비스를 받을 때 소정의 절차에 따라 장소와 시간에 구애받지 않고 완벽한 인증을 거치게 함으로써 상호 거래의 안정감, 정보 공유의 만족감, 일상 생활의 편리함을 향상하는 통신 네트워크를 이용한 인증처리 방법을 제공하는 것을 그 목적으로 한다.Accordingly, the present invention is to use the IC card with a built-in certificate when you want to make a financial settlement or receive information such as information acquisition, financial transactions, administrative services, tax, procurement, medical services, etc. on-line of wired and wireless communication. It is an object of the present invention to provide an authentication processing method using a communication network that improves the stability of mutual transactions, the satisfaction of sharing information, and the convenience of daily life by having a complete authentication regardless of a place and time according to a predetermined procedure.

도 1은 본 발명이 적용되는 시스템의 전체 구성을 나타내는 블럭도,1 is a block diagram showing the overall configuration of a system to which the present invention is applied;

도 2는 본 발명의 구현을 위한 동작의 흐름을 나타내는 예시도,2 is an exemplary view showing a flow of operations for the implementation of the present invention;

도 3은 본 발명의 변형예에 따른 동작의 흐름을 나타내는 예시도.Figure 3 is an exemplary view showing the flow of operation according to a modification of the present invention.

* 도면의 주요 부분에 대한 부호 설명 *Explanation of symbols on the main parts of the drawings

10: 공인인증기관 시스템 20: 금융기관 시스템10: accredited certification body system 20: financial institution system

30: 정부 및 공공기관 시스템 40: 기업 단말장치30: Government and public institution system 40: Enterprise terminal equipment

50: 무선통신 시스템 60: 운영자 시스템50: wireless communication system 60: operator system

이러한 목적을 달성하기 위해 본 발명은 공인인증기관 시스템(10), 금융기관 시스템(20), 정부 및 공공기관 시스템(30), 기업 단말장치(40) 등 복수의 그룹과 연계되고 상호간을 중계하여 클라이언트-사용자의 요청된 인증을 처리하는 방법에 있어서: 서비스 서버, 시점관리 서버, 결제 서버 등을 구비하는 운영자 시스템(60)을 통하여 모든 사용이력을 DB에 등록, 조회, 삭제, 갱신 등 저장 관리하는 동시에 사용자가 인증관련 업무를 요청할 경우 정산된 과금을 사용자에게 청구하여 결제를 처리하는 것을 특징으로 한다.In order to achieve the above object, the present invention is connected to a plurality of groups such as an accredited certification authority system 10, a financial institution system 20, a government and public institution system 30, a corporate terminal device 40, and relays each other. In the method for processing the requested authentication of the client-user: Through the operator system 60 having a service server, a time management server, a payment server, etc., all the usage history is stored in the DB, stored, managed, etc. At the same time, when the user requests the authentication-related work, the billed settlement is billed to the user.

본 발명의 다른 특징으로서, 상기 운영자 시스템(60)의 시점관리 서버는 공인인증기관 시스템(10)에서 복수적으로 인증업무의 처리요청이 발생하였을 경우 이를 통괄하고 공인인증기관 시스템(10) 상호간에 교차적으로 인증이 처리되도록 한다.As another feature of the present invention, the time management server of the operator system 60, when a plurality of requests for processing of the authentication work occurs in the accredited certification authority system 10, and integrates them and the accredited certification authority system 10 mutually Allow authentication to be handled crosswise.

본 발명의 또 다른 특징으로서, 상기 운영자 시스템(60)은 위조 및 변조의 방지를 위한 워터마킹이 표시된 인증서를 클라이언트-사용자의 프린터로 출력하고이에 대한 부가서비스 요금을 과금한다.As another feature of the present invention, the operator system 60 outputs a certificate marked with watermarking to prevent forgery and tampering to the client-user's printer and charges an additional service fee for it.

본 발명의 또 다른 특징으로서, 상기 운영자 시스템(60)은 공증서버, 공증 데이터베이스 등을 포함하는 공증관리 시스템을 더 구비하거나 이와 연계되며, 상기 공증서버는 공인인증기관 시스템(10)으로부터의 인증서를 공증인, 법률자문, 공증법무법인 등의 공증시스템에서 공증받아 처리하며 그 내역의 시점관리하고 과금을 수행한다.As another feature of the present invention, the operator system 60 further includes or is associated with a notarization management system including a notary server, a notary database, and the like. Notarized by the notary system of notary public, legal advisory, notary public corporation, etc.

이와 같이 하여 사용자가 PDA나 카드단말기 또는 인터넷상에서 PC를 통하여 전자상거래를 할 경우 대금을 결제하거나 상거래 후 현금을 결제할 때 카드가맹점, 쇼핑몰업체, BTC, BTB, BTG, 행정업무, 금융업무, 세무업무, 조달업무, 의료업무, 교육 등 기업이나 기관을 통해 유무선통신으로 연결되면 사용자 정보가 통신사업자와 통신프로그램을 통해 시점관리서버에 제공되고 공인인증기관으로부터 인증을 받은 후 필요에 따라 금융관련업체로부터 대금결제를 득한 다음 사용자에게 처리결과가 통보되어 인증을 득하게 함에 따라 공신력있는 인증기관으로부터의 법적 효력을 유지하여 건실한 전자상거래를 이루는 목적이 달성된다.In this way, when a user makes an electronic commerce transaction through a personal computer (PDA), a card terminal, or a PC on the Internet, the card merchant, shopping mall company, BTC, BTB, BTG, administrative business, financial business, tax When connected to wired or wireless communication through business or procurement, medical service, education, etc., user information is provided to the point-of-management server through the communication service provider and communication program, and certified by an accredited certification body. After receiving the payment from the user, the result of the processing is notified to the user to be authenticated, thereby achieving the purpose of achieving a sound e-commerce by maintaining legal validity from a credible certification body.

또 다른 측면에서, 사용자가 공증, 내용증명서, 국세청 세금계산서, 조달청, 무역, 기타 정부기관을 상대로 하는 민원업무나 기타업무를 인증받아 처리하고 싶을 때 정부기관 및 공공기관을 통해 시점관리서버에 접속하여 공인인증기관으로부터 인증을 요청 발급받거나 금융기관으로부터 결제를 받아 시점관리 또는 워터마킹 기술 등을 통해 사용자 이력관리를 수행함으로써 인증 서비스의 안정성을 향상하게 된다.In another aspect, the user accesses the point-of-management server through government and public authorities when he or she wants to process a notary, content certificate, IRS tax invoice, PPS, trade, or other civil affairs or other affairs with other government agencies. Therefore, the stability of the authentication service can be improved by requesting certification from an accredited certification authority or receiving payment from a financial institution to perform user history management through time management or watermarking technology.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 시스템의 전체 구성을 나타내는 블록도가 도시된다.1 is a block diagram showing the overall configuration of a system to which the present invention is applied.

통상 유선통신망에서 가장 보편적으로 이용되고 있는 카드 결제시스템은 카드사나 은행에서 이용되는 카드 결제방식이 대부분이다. 그리고 현재까지도 무선통신사에서 PCS폰이나 IMT(International Mobile Telecommunication) 2000, 개인휴대단말기(PDA: Personal Digital Assistants), 무선인터넷, 내용증명, PC보안, 보안이메일, 가상사설망, 보안 인트라넷 엑스트라넷, ERP, 그룹웨어, EDI, 사이버 트레이딩 뱅킹, 보안지불, 전자상거래, 행정업무, 금융업무, 세무, 조달, 의료, 교육 등 정부민원업무에 인증 서비스 제공은 상용화되지 않고 있으며 상용화되더라도 대면을 원칙으로 하는 분야에만 국한되어 있기 때문에 사용자는 시간과 장소 등 제약된 환경에서 편리성이나 그 효용성이 고객이나 기업의 만족도를 충족시키지 못하고 있다.In general, the most commonly used card payment system in a wired communication network is a card payment method used by a card company or a bank. And even today, wireless carriers use PCS phones, international mobile telecommunications (IMT) 2000, personal digital assistants (PDAs), wireless internet, content verification, PC security, secure e-mail, virtual private network, secure intranet extranet, ERP, Providing certification services to government civil affairs such as groupware, EDI, cyber trading banking, security payments, e-commerce, administrative business, financial business, tax, procurement, medical care, education, etc. is not commercialized. As a result, the user's convenience and its utility do not satisfy the satisfaction of the customer or the company in a restricted environment such as time and place.

이러한 점을 고려할 때 본 발명은 유무선통신 및 유무선 인터넷에서 제공되는 일반적인 보안 및 인증 서비스를 구현하기 위해 시간과 환경에 제약을 받지 않고 이동단말기인 PCS폰이나 IMT 2000, 개인휴대단말기(PDA), PC, 인터넷 등 기타 단말장치를 통한 유무선통신망을 사용하여 언제 어디서든 전자상거래 및 기타 자료 및 데이터에 대한 보안 및 인증을 신속히 처리하는 시스템이 수반된다.Considering this point, the present invention is not limited to time and environment to implement general security and authentication services provided by wired / wireless communication and wired / wireless Internet, and is a mobile terminal PCS phone or IMT 2000, personal digital assistant (PDA), PC This system entails a system that quickly processes security and authentication for electronic commerce and other data and data using wired and wireless communication networks through other terminal devices such as the Internet and the Internet.

도 1에 도시한 바와 같이, 전자상거래 및 전자서명을 이용하고자 하는 사용자는 PDA나 IC카드, PC, 인터넷등 다양한 도구를 통하여 사용자등록, 사용자 비밀번호 전송, 사용자 요청결과 수신 등 기타 인증업무에 대한 처리를 요구하게 된다. 공인인증기관 시스템(10)은 인증서비스 서버, 디렉토리 서버 등을 구비하며 사용자로부터 요구사항이나 업무를 요청받아 인증업무를 대행한다. 금융기관 시스템(20)은 은행사, 카드사 등에 구비되는 서버 그룹을 의미하고, 정부 및 공공기관 시스템(30)은 공증, 내용증명 등을 처리하는 서버 그룹을 의미한다. 공인인증기관 시스템(10)은 디렉토리 서버로부터 인증서 생성, 폐지목록을 배포 및 공개키 기반으로 암호화와 인증문제를 지원하고, 금융기관 시스템(20)은 인증된 정보를 가지고 금융결제나 지불등을 처리한다. 기업 단말장치(40)는 카드 가맹점, 쇼핑몰 업체 등에 구비되는 클라이언트 PC, 카드리더, 프린터 등을 의미한다.As shown in FIG. 1, a user who wants to use electronic commerce and electronic signature processes other authentication tasks such as user registration, user password transmission, user request result reception through various tools such as PDA, IC card, PC, Internet, etc. Will be required. The accredited certification authority system 10 includes an authentication service server, a directory server, and the like, and receives a request or a request from a user to perform an authentication task. The financial institution system 20 refers to a server group provided in a bank company, a card company, and the like, and the government and public institution system 30 refers to a server group that processes notarization and content verification. The accredited certification authority system 10 supports the encryption and authentication problems based on the generation and distribution of revocation lists from the directory server and public key, and the financial institution system 20 processes the financial settlement or payment with the authenticated information. do. The corporate terminal device 40 refers to a client PC, a card reader, a printer, or the like provided to a card affiliate store or a shopping mall company.

이때, 본 발명의 운영자 시스템(60)은 서비스 서버, 시점관리 서버, 결제 서버 등을 구비하며, 상기한 복수의 서버 그룹으로부터 사용자의 요청사항을 수신하고, 요청된 업무의 처리 결과를 통보하고, 상기에 관련된 모든 이력을 저장 및 관리한다. 운영자 시스템(60)은 인터넷 및 전용의 네트워크를 통하여 공인인증기관 시스템(10), 금융기관 시스템(20), 정부 및 공공기관 시스템(30), 기업 단말장치(40) 등과 연결된다.At this time, the operator system 60 of the present invention includes a service server, a time management server, a payment server, etc., receives a user's request from the plurality of server groups, and notifies the processing result of the requested task, Store and manage all histories related to the above. The operator system 60 is connected to the accredited certification authority system 10, the financial institution system 20, the government and public institution system 30, the corporate terminal device 40, and the like through the Internet and a dedicated network.

본 발명의 운영자 시스템(60)에서 서버를 통하여 각 여러 공인인증기관으로부터 상호 인증을 얻고자 할 때 사용자의 요청정보로부터 인증사를 구분하여 해당 요청 인증기관에 인등을 득하고 사용자에게 인증 서비스를 신속하게 제공한다. 금융사고나 데이터보안, 기타 법적으로 발생할 수 있는 문제점들을 배제하기 위해서는 각 기관과의 인증처리업무를 효율적으로 관리하고 사용자의 거래 또는 이용에 관련 모든 이력관리를 완벽히 수행하는 외에도 고도의 보안성을 유지하는 통신 인프라가 절대적으로 요구된다.When the operator system 60 of the present invention wants to obtain mutual authentication from each of several authorized certification authorities through the server, the certification authority is distinguished from the user's request information, and the certification authority is obtained and the authentication service is promptly provided to the user. to provide. In order to rule out financial accidents, data security, and other legal problems, it is possible to efficiently manage the authentication process with each institution and to perform all the history management related to the user's transaction or use, and to maintain high security. Communication infrastructure is absolutely required.

한편, 무선통신 시스템(50)은 CDMA 방식의 예로 들었으나 이에 국한되는 것은 아니다. 미설명 부호 BTC는 기업과 사용자(고객)간, BTB는 기업과 기업간, BTG는 기업과 정부간 처리 시스템을 의미한다.Meanwhile, the wireless communication system 50 is an example of the CDMA scheme, but is not limited thereto. Unexplained code BTC stands for business-to-user (customer), BTB stands for business-to-business, and BTG stands for business-to-government processing system.

도 2는 본 발명의 구현을 위한 동작의 흐름을 나타내는 예시도가 도시된다.2 is an exemplary diagram illustrating a flow of operations for implementation of the present invention.

도 2에서는 클라이언트-사용자에 의한 서비스활용 경로 및 인증처리 경로를 업무처리 플로우를 중심으로 나타낸다.In FIG. 2, the service utilization path and the authentication processing path by the client-user are shown centering on the business process flow.

클라이언트-사용자는 각종매체(PDA, 이동통신, 유선통신, 인터넷, PC)등을 이용하여 인터넷 서비스업체로부터 PC보안, 보안메일, 가상사설망, 보안인트라넷 엑스트라넷, ERP,그룹웨어, EDI, 사이버트레이딩뱅킹, 보안지불, 전자상거래, 세무, 무역, 교육, 행정, 의료, 조달, 금융 등의 모든 서비스활용 경로에 접속하고, 이 과정에서 인증 서비스를 이용하고자 하는 경우 공인인증기관 시스템(10)을 기반으로 하는 인증처리 경로를 거치게 된다.Client-user can access PC security, secure mail, virtual private network, secure intranet extranet, ERP, groupware, EDI, cyber trading banking by using various media (PDA, mobile communication, wired communication, Internet, PC). , Access to all service utilization channels such as security payment, e-commerce, taxation, trade, education, administration, medical care, procurement, and finance, and if you want to use certification services in this process, It goes through the authentication process path.

물론 클라이언트-사용자는 직접 시점관리 서버를 통하지 않고 인증을 처리하는 방법도 있으나, 본 발명은 시점관리 서버를 통하여 모든 정보에 대한 발생된 이력관리를 DB에 저장관리하고 인증을 처리하는 방법에 관련된다. 그러나 각종 인터넷 서비스로서 제공되는 활용 경로에서 운영자 시스템(60)의 시점관리 서버를 통하여 인증을 처리하는 기본적인 방식 외에, 도시하는 바와 같이, 시점관리 서버를 통하지 않고 인증처리 경로 내의 소정의 등록대행기관으로부터 사용자등록, 인증서 생성, 폐지, 갱신, 교체 요청하고 사용자가 요청한 결과를 수신받아 처리하는 방법도 구현이 가능하다.Of course, the client-user also has a method of processing authentication without going directly to the time management server, but the present invention relates to a method of storing and managing the generated history management for all information in the DB through the time management server and processing authentication . However, in addition to the basic method of processing authentication through the viewpoint management server of the operator system 60 in the utilization route provided as various Internet services, as shown, from a predetermined registrar in the certification processing route without passing through the viewpoint management server. User registration, certificate generation, revocation, renewal, replacement request and the user can receive and process the results can be implemented.

공인인증기관 시스템(10)은 수요자로부터 요청을 수신하면 인증서비스 서버를 통해 클라이언트 인증 및 권한을 부여한 후 인증 및 데이터 암호화를 수행하고, 디렉토리서버로부터 인증서 생성, 폐지, 갱신, 교체목록을 배포한다. 인증서비스 서버와 관리서버는 모든 서비스에 대한 사용자 계정 정보를 전송 변경관리하고 공개키(PKI)기반 시스템과 상호 사용자정보를 관리한다.When the certification authority system 10 receives a request from the consumer, the authentication service server grants client authentication and authorization, performs authentication and data encryption, and distributes a certificate generation, revocation, renewal, and replacement list from the directory server. The authentication service server and management server transmit and manage user account information for all services and manage public key (PKI) -based systems and mutual user information.

인증서비스 서버, 시점관리 서버, 결제 서버 등을 구비하는 운영자 시스템(60)에서 시점관리 서버는 무선통신 시스템(50), 정부 및 공공기관 시스템(30) 등에서 요청한 정보를 공인인증기관 시스템(10)에 전송하여 인증 결과를 통보 받고, 그 결과에 따라 금융기관 망을 통하여 금융기관 시스템(20)에서 요청된 금액을 결제처리 받아 결과를 다시 정부 및 공공기관 시스템(30)이나 기업 단말장치(40)를 통해 요청한 사용자에게 통보 처리하고 처리결과를 시점관리 한다.In the operator system 60 including an authentication service server, a time management server, and a payment server, the time management server receives the information requested from the wireless communication system 50, the government and the public institution system 30, and the like. To be notified of the authentication result, and according to the result, the requested amount is received from the financial institution system 20 through the financial institution network, and the result is returned to the government and public institution system 30 or the corporate terminal device 40. Through the process of notifying the requesting user through the process and managing the processing time.

이와 같이 하여 오프(Off-Line)에서 온라인(On-Line)으로 진출하려는 카드가맹점 및 기업 그리고 내용증명, PC보안, 보안 이메일, 가상사설망(VPN), 보안 인트라넷 엑스트라넷, ERP, 그룹웨어, EDI, 사이버 트레이딩 뱅킹, 보안지불, 전자상거래, 정부민원업무 등의 서비스를 활용하는 사용자들에게 신속하고 정확한 인증 서비스를 제공해줌으로써 전자상거래나 이를 기반으로 하는 인터넷 비즈니스의 활성화에 기여한다.In this way, card merchants and companies that want to move from off-line to online, and content verification, PC security, secure email, virtual private network (VPN), secure intranet extranet, ERP, groupware, EDI, By providing fast and accurate authentication services to users who use services such as cyber trading banking, security payments, e-commerce, and government civil affairs, it contributes to the activation of e-commerce or Internet business based on it.

이때 본 발명의 운영자 시스템(60)은 위조 및 변조의 방지를 위한 워터마킹이 표시된 인증서를 클라이언트-사용자의 프린터로 출력하고 이에 대한 부가서비스 요금을 과금한다. 위조 및 변조의 방지를 위한 워터마킹을 위해 별도의 프린터가 구비되는 바, 이는 고행상도이고 칼라출력이 가능한 형식이 유리하다. 인증서의 신뢰성을 높이는 방식으로 워터마킹 대신 다른 방식을 이용할 수도 있으며, 경우에 따라 인증서를 직접 우송하는 것도 필요하다.At this time, the operator system 60 of the present invention outputs the certificate in which the watermarking for preventing forgery and tampering is displayed to the client-user's printer and charges an additional service fee thereof. A separate printer is provided for watermarking to prevent forgery and tampering, which is advantageous in the form of high resolution and color printing. Other methods may be used instead of watermarking to increase the reliability of the certificate, and in some cases, it may be necessary to mail the certificate directly.

도 3은 본 발명의 변형예에 따른 동작의 흐름을 나타내는 예시도가 도시된다.3 is an exemplary diagram showing a flow of operation according to a modification of the present invention.

본 발명의 변형예로서, 상기 운영자 시스템(60)은 공증서버, 공증 데이터베이스 등을 포함하는 공증관리 시스템을 더 구비하거나 이와 연계되며, 상기 공증서버는 공인인증기관 시스템(10)으로부터의 인증서를 공증인, 법률자문, 공증법무법인 등의 공증시스템에서 공증받아 처리하며 그 내역의 시점관리하고 과금을 수행한다. 이러한 공증처리를 위한 인증서에는 공인인증기관 시스템(10)으로부터 발급받은 BTB, BTC, BTG, CTC 간의 각종 계약, 거래, 내용증명, 입찰내용, 보증업무, 특허, 민사소송, 행징업무 등에 대한 인증서 등이 포함될 수 있다. 그 처리내역은 시점별로 DB에 저장 관리하고 그 사용이력에 대한 과금을 처리하여 사용자에게 이용료를 부과한다.As a variant of the present invention, the operator system 60 further comprises or is associated with a notarization management system including a notary server, a notary database, and the like. The notary server is a notary for a certificate from an accredited certification authority system 10. Notarized by a notary system such as legal counsel, legal advisory, notary legal corporation, etc., it manages the timing of the details and charges. Such a certificate for notarization includes certificates for various contracts, transactions, proof of contents, bidding contents, guarantee work, patents, civil litigation, hang-up work, etc. between BTB, BTC, BTG, and CTC issued from the accredited certification authority system 10. This may be included. The processing history is stored and managed in the DB at each time point, and the user is charged by processing the billing for the usage history.

이때 사용자는 상기 공증서를 프린터로 출력하는 것이 가능한데, 공증의 신뢰성을 향상하기 위해 워터마킹 기법이나 타임스탬프 기법을 사용하는 것은 전술한 바와 동일하다.At this time, the user can output the notarization to a printer. The use of a watermarking technique or a timestamp technique is the same as described above in order to improve the reliability of the notarization.

이상의 구성 및 작용에 따르면 본 발명은 인증서가 내장된 IC카드를 이용하여 금융결제를 하고자 하거나 유무선통신의 온라인(On-Line)상에서 정보획득, 금융거래, 행정업무, 세무, 조달, 의료부문 등의 서비스를 받을 때 소정의 절차에 따라 장소와 시간에 구애받지 않고 완벽한 인증을 거치게 함으로써 상호 거래의 안정감, 정보 공유의 만족감, 일상 생활의 편리함을 향상하는 효과가 있다.According to the above configuration and operation, the present invention intends to make a financial settlement using an IC card with a built-in certificate or obtain information, finance transactions, administrative services, taxation, procurement, medical care, etc. on-line of wired / wireless communication. When the service is received, the certification is performed regardless of the place and time according to a predetermined procedure, thereby improving the stability of mutual transactions, the satisfaction of sharing information, and the convenience of daily life.

본 발명은 기재된 실시예에 한정되는 것은 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형할 수 있음은 이 기술의 분야에서 통상의 지식을 가진 자에게 자명하다. 따라서 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.It is apparent to those skilled in the art that the present invention is not limited to the described embodiments, and that various modifications and variations can be made without departing from the spirit and scope of the present invention. Therefore, such modifications or variations will have to belong to the claims of the present invention.

Claims (4)

공인인증기관 시스템(10), 금융기관 시스템(20), 정부 및 공공기관 시스템(30), 기업 단말장치(40) 등 복수의 그룹과 연계되고 상호간을 중계하여 클라이언트-사용자의 요청된 인증을 처리하는 방법에 있어서:The client-user requested authentication is handled by interworking with a plurality of groups such as an accredited certification authority system 10, a financial institution system 20, a government and public institution system 30, a corporate terminal device 40, and relaying each other. In the way: 서비스 서버, 시점관리 서버, 결제 서버 등을 구비하는 운영자 시스템(60)을 통하여 모든 사용이력을 DB에 등록, 조회, 삭제, 갱신 등 저장 관리하는 동시에 사용자가 인증관련 업무를 요청할 경우 정산된 과금을 사용자에게 청구하여 결제를 처리하는 것을 특징으로 하는 통신 네트워크를 이용한 인증처리 방법.Through the operator system 60 having a service server, a time management server, a payment server, etc., all user history is registered, inquired, deleted, updated, and stored in the DB, and at the same time, when a user requests an authentication-related task, Authentication processing method using a communication network, characterized in that for billing the user to process the payment. 제 1 항에 있어서,The method of claim 1, 상기 운영자 시스템(60)의 시점관리 서버는 공인인증기관 시스템(10)에서 복수적으로 인증업무의 처리요청이 발생하였을 경우 이를 통괄하고 공인인증기관 시스템(10) 상호간에 교차적으로 인증이 처리되도록 하는 것을 특징으로 하는 통신 네트워크를 이용한 인증처리 방법.The time management server of the operator system 60 integrates the processing of a plurality of authentication tasks in the accredited certification authority system 10 so that authentication can be handled alternately between the accredited certification authority systems 10. Authentication processing method using a communication network, characterized in that. 제 1 항에 있어서,The method of claim 1, 상기 운영자 시스템(60)은 위조 및 변조의 방지를 위한 워터마킹이 표시된 인증서를 클라이언트-사용자의 프린터로 출력하고 이에 대한 부가서비스 요금을 과금하는 것을 특징으로 하는 통신 네트워크를 이용한 인증처리 방법.The operator system (60) is a method for authentication processing using a communication network, characterized in that for outputting a certificate indicating the watermark for preventing forgery and tampering to the printer of the client-user and charging the additional service fee for this. 제 1 항에 있어서,The method of claim 1, 상기 운영자 시스템(60)은 공증서버, 공증 데이터베이스 등을 포함하는 공증관리 시스템을 더 구비하거나 이와 연계되며, 상기 공증서버는 공인인증기관 시스템(10)으로부터의 인증서를 공증인, 법률자문, 공증법무법인 등의 공증시스템에서 공증받아 처리하며 그 내역의 시점관리하고 과금을 수행하는 것을 특징으로 하는 통신 네트워크를 이용한 인증처리 방법.The operator system 60 further includes or is connected to a notary management system including a notary server, a notary database, and the like. The notary server is a notary public, legal advisory, notary public corporation, etc. Authentication processing method using a communication network, characterized in that notarized by the notarization system such as notary processing, and manages the timing of the details and billing.
KR1020000037711A 2000-07-03 2000-07-03 Assurance Processing Method using Communication Network KR20020003759A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000037711A KR20020003759A (en) 2000-07-03 2000-07-03 Assurance Processing Method using Communication Network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000037711A KR20020003759A (en) 2000-07-03 2000-07-03 Assurance Processing Method using Communication Network

Publications (1)

Publication Number Publication Date
KR20020003759A true KR20020003759A (en) 2002-01-15

Family

ID=19675892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000037711A KR20020003759A (en) 2000-07-03 2000-07-03 Assurance Processing Method using Communication Network

Country Status (1)

Country Link
KR (1) KR20020003759A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100447448B1 (en) * 2001-02-01 2004-09-04 권오봉 Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and ID-card, credit-card, medical insurance card with authentication code
KR100812203B1 (en) * 2007-09-11 2008-03-13 주식회사 비즈모델라인 Server for Issuing Silp by Using Smart Card(or IC Card)
KR100862733B1 (en) * 2006-10-27 2008-10-10 주식회사 신한은행 Method for Processing Information by Using Intranet in the Company
CN112633998A (en) * 2020-12-23 2021-04-09 航天信息股份有限公司海外业务分公司 Tax big data decision analysis method and system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000076336A (en) * 1998-08-31 2000-03-14 Fujitsu Ltd Electronic settlement authentication system and electronic commerce service provider device
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
JP2000106552A (en) * 1998-09-29 2000-04-11 Hitachi Ltd Authentication method
US6075860A (en) * 1997-02-19 2000-06-13 3Com Corporation Apparatus and method for authentication and encryption of a remote terminal over a wireless link
KR20000069468A (en) * 1996-12-13 2000-11-25 세르트코, 엘엘씨 Reliance server for electronic transaction system
KR20010091256A (en) * 2000-03-14 2001-10-23 김석진 System and method for banking cards payment through communication network

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000069468A (en) * 1996-12-13 2000-11-25 세르트코, 엘엘씨 Reliance server for electronic transaction system
US6075860A (en) * 1997-02-19 2000-06-13 3Com Corporation Apparatus and method for authentication and encryption of a remote terminal over a wireless link
JP2000076336A (en) * 1998-08-31 2000-03-14 Fujitsu Ltd Electronic settlement authentication system and electronic commerce service provider device
JP2000106552A (en) * 1998-09-29 2000-04-11 Hitachi Ltd Authentication method
KR20000017997A (en) * 2000-01-03 2000-04-06 고문규 System and method of user verification for electronic commerce using a wireless communication terminal
KR20010091256A (en) * 2000-03-14 2001-10-23 김석진 System and method for banking cards payment through communication network

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100447448B1 (en) * 2001-02-01 2004-09-04 권오봉 Method for preventing forgery of every kinds of lottery-ticket, exchange-ticket, certificate published by communication network and ID-card, credit-card, medical insurance card with authentication code
KR100862733B1 (en) * 2006-10-27 2008-10-10 주식회사 신한은행 Method for Processing Information by Using Intranet in the Company
KR100812203B1 (en) * 2007-09-11 2008-03-13 주식회사 비즈모델라인 Server for Issuing Silp by Using Smart Card(or IC Card)
CN112633998A (en) * 2020-12-23 2021-04-09 航天信息股份有限公司海外业务分公司 Tax big data decision analysis method and system
CN112633998B (en) * 2020-12-23 2024-03-22 航天信息股份有限公司海外业务分公司 Tax big data decision analysis method and system

Similar Documents

Publication Publication Date Title
RU2292589C2 (en) Authentified payment
RU2144269C1 (en) Method of secret use of digital signatures in commercial cryptographic system
CA2417919C (en) Method and system for using electronic communications for an electronic contract
Tygar Atomicity in electronic commerce
US7568222B2 (en) Standardized transmission and exchange of data with security and non-repudiation functions
US7979353B2 (en) Electronic transaction method using an electronic coupon
CN111418184B (en) Credible insurance letter based on block chain
US20120101951A1 (en) Method and System for Secure Financial Transactions Using Mobile Communications Devices
AU2001287164A1 (en) Method and system for using electronic communications for an electronic contact
CN111373431A (en) Credible insurance letter based on block chain
CN111433798B (en) Credible insurance letter based on block chain
CN111417945A (en) Credible insurance letter based on block chain
CN113826134A (en) Credible insurance letter based on block chain
US20120191976A1 (en) System and method for scheduling and executing secure electronic correspondence operations
CN111433799A (en) Credible insurance letter based on block chain
KR100494975B1 (en) Customer finance management method and system using screen scrapping
KR20030078485A (en) Publication and settlement of account for an electronic check
KR20020003759A (en) Assurance Processing Method using Communication Network
US20220103373A1 (en) Method for signing contracts
Lancaster et al. Public key infrastructure: a micro and macro analysis
KR101309835B1 (en) A system for total financial transaction
KR20000037389A (en) Account transaction brokerage system and the method thereof using mobile phone or E-mail
EP4165577A1 (en) Internet data usage control system
Wan et al. Secure mobile payment based on super set protocol
KR20000049691A (en) System for presenting/paying bill electronically, and method for the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application