[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20010103061A - E-mail banking business method using electronic signature and encryption of pki - Google Patents

E-mail banking business method using electronic signature and encryption of pki Download PDF

Info

Publication number
KR20010103061A
KR20010103061A KR1020010027073A KR20010027073A KR20010103061A KR 20010103061 A KR20010103061 A KR 20010103061A KR 1020010027073 A KR1020010027073 A KR 1020010027073A KR 20010027073 A KR20010027073 A KR 20010027073A KR 20010103061 A KR20010103061 A KR 20010103061A
Authority
KR
South Korea
Prior art keywords
mail
sender
financial institution
receiver
financial
Prior art date
Application number
KR1020010027073A
Other languages
Korean (ko)
Inventor
김성수
Original Assignee
김성수
박태웅
주식회사 자무스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성수, 박태웅, 주식회사 자무스 filed Critical 김성수
Priority to KR1020010027073A priority Critical patent/KR20010103061A/en
Publication of KR20010103061A publication Critical patent/KR20010103061A/en

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 이메일 금융거래 방법에 관한 것으로서, 특히 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법에 관한 것이다.The present invention relates to an e-mail financial transaction method, and more particularly, to an e-mail financial transaction method using a PI electronic signature and encryption technology.

본 발명의 목적은 온라인 금융거래시 PKI를 이용하여 무결성, 인증, 기밀성, 부인방지의 4대 요소를 충족하여 개인정보 보안문제를 해결할 수 있는 이메일 금융거래 방법을 제공하기 위한 것이다.An object of the present invention is to provide an email financial transaction method that can solve personal information security problems by satisfying the four elements of integrity, authentication, confidentiality, non-repudiation using the PI during online financial transactions.

본 발명에 따른 방법은 송신자가 송금 통보 메일을 작성한후 전자서명 및 암호화하여 수신자에게 발송하고, 수신자가 송신자로부터 송금 통보 메일 수신후 메일 내역을 확인하고 자신의 계좌로 송금을 의뢰하는 이체 요청 메일 및 송신자로부터 수신한 메일을 암호화한후 금융기관 서버로 발송하며, 금융기관 서버가 송/수신자로부터 수신된 암호화 메일을 복호화함으로써 송/수신자의 입력사항을 대조한후 상기 입력사항이 일치하면 송신자가 의뢰한 금액을 수신자에게 이체한다.In the method according to the present invention, the sender writes a remittance notification mail and sends it to the recipient by electronic signature and encryption, and the recipient checks the mail history after receiving the remittance notification mail from the sender, and requests a remittance to his account. After encrypting the e-mail received from the sender, it is sent to the financial institution server.The financial institution server decrypts the encrypted mail received from the sender / receiver. Transfer the amount to the recipient.

본 발명의 상기한 구성의 본 발명에 따르면, 전자서명(인증) 및 암호화 기술에 의해 온라인 금융 서비스에서의 개인정보 보안문제를 해결할 수 있기 때문에 종래기술에 비하여 보다 안전한 온라인 금융거래가 가능하다. 또한, 온라인 거래 완료후 발송하는 결과메일에 금융기관이 사용하는 인증서가 첨부되므로, 상기 결과 메일이 추후에 법적인 효력을 지니는 온라인 금융거래에 대한 입증자료로 활용될 수 있다.According to the present invention of the above-described configuration of the present invention, it is possible to solve the personal information security problem in the online financial services by electronic signature (authentication) and encryption technology, it is possible to more secure online financial transactions than the prior art. In addition, since the certificate used by the financial institution is attached to the result mail sent after the completion of the online transaction, the result mail may be used as evidence for the online financial transaction having a legal effect later on.

Description

PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법 {E-mail Banking Business Method using Electronic Signature and Encryption of PKI}E-mail Banking Business Method using Electronic Signature and Encryption of PII

본 발명은 이메일(e-mail) 금융거래 방법에 관한 것으로서, 특히 공개키 암호 방식인 PKI(Public Key Infrastructure : 공개키 기반 구조)의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법을 제공하는 것이다.The present invention relates to an e-mail financial transaction method, and more particularly, to provide an e-mail financial transaction method using an electronic signature and encryption technology of a public key cryptography public key infrastructure (PI).

현재 금융기관 이용자들은 인터넷 뱅킹, 폰 뱅킹 등을 이용하여 금융기관에 방문하지않더라도 원하는 금융기관업무를 집에서 간단히 처리할 수 있게 되었다. 그러나, 상기 인터넷 뱅킹, 폰 뱅킹 등은 여전히 보안이 취약한 형편이며, 인터넷 뱅킹의 경우에는 각각의 금융기관사이트에 개별적으로 접속해야 하기 때문에 매우 번거롭다.Current financial institution users can use their Internet banking, phone banking, etc. to easily handle the desired financial institution business at home without visiting the financial institution. However, the Internet banking, phone banking, etc. are still a weak security, and in the case of Internet banking is very cumbersome because it is required to access each financial institution site individually.

대다수의 인터넷 쇼핑몰 사이트들이 신용카드를 결제수단으로 선택하고 있지만, 사용자들은 개인정보 유출 위험과 같은 보안 문제에 대한 불안감으로 인하여 온라인상에서의 카드결제를 주저하는 경향이 있으며, 또한 해당 웹사이트측에 금융정보를 제공해야 한다는 것에도 불안감을 가지고 있는 실정이다. 따라서, 온라인 거래가 실질적으로 활성화되지 못하고 있다.Most internet shopping mall sites choose credit card as a payment method, but users tend to hesitate to pay their cards online due to anxiety about security issues such as the risk of personal information leakage. There is also anxiety about providing information. As a result, online transactions have not been substantially activated.

최근 들어 PKI를 이용한 송금 및 보안메일을 제공하는 서비스가 증가하고 있지만, 이러한 서비스들도 중요한 개인정보의 기밀성을 충분히 제공하지 못하고 있는 실정이다. 이것은 현재 제공되고 있는 메일 송금 및 보안 메일 서비스가 인증과정을 수행하지만, 메일에 대한 암호화를 수행하지않기 때문이다. 또한, 현재 제공되는 서비스들은 일일이 메일 확인 등을 위해 웹사이트에 접속해야 하는 불편함이 따른다.Recently, the number of services that provide remittance and secure mail using PKI is increasing, but these services do not provide sufficient confidentiality of important personal information. This is because the currently provided mail remittance and secure mail services perform the authentication process, but do not encrypt the mail. In addition, currently provided services are inconvenient to access a website for checking mail one by one.

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 온라인 금융거래시 PKI를 이용하여 무결성, 인증, 기밀성, 부인방지의 4대 요소를 충족하여 개인정보 보안문제를 해결할 수 있는 PKI의 전자서명과 암호화기술을 이용한 이메일 금융거래 방법을 제공하는 것이다.The present invention has been made to solve the above problems, an object of the present invention is to meet the four elements of integrity, authentication, confidentiality, non-repudiation using PI during online financial transactions can solve the personal information security problem It is to provide an email financial transaction method using PI's digital signature and encryption technology.

도 1은 본 발명에 따른 PKI의 전자서명과 암호화 기술을 이용한 금융거래 방법을 구현하기 위한 시스템 구성도.1 is a system configuration for implementing a financial transaction method using a digital signature and encryption technology of the PID according to the present invention.

도 2는 송신자측에서의 이메일 금융거래 방법을 설명하는 순서도.2 is a flowchart for explaining an email financial transaction method at the sender side;

도 3은 수신자측에서의 이메일 금융거래 방법을 설명하는 순서도.3 is a flowchart for explaining an email financial transaction method at the receiver side.

도 4는 금융기관 서버가 송신자와 수신자가 보낸 메일을 복호화하여 금융거래를 수행하는 과정을 설명하는 순서도.4 is a flowchart illustrating a process in which a financial institution server decrypts mail sent by a sender and a receiver to perform a financial transaction.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10 : 송신자 20 : 인증 서버10: sender 20: authentication server

30 : 수신자 40 : 금융기관 서버30: recipient 40: financial institution server

상기한 목적을 달성하기 위하여, 본 발명에 따른 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법은 송신자가 송금 통보 메일을 작성한후 전자서명 및 암호화하여 수신자에게 발송하고, 수신자가 송신자로부터 송금 통보 메일 수신후 메일 내역을 확인하고 자신의 계좌로 송금을 의뢰하는 이체 요청 메일 및 송신자로부터 수신한 메일을 암호화한후 금융기관 서버로 발송하며, 금융기관 서버가 송/수신자로부터 수신된 암호화 메일을 복호화함으로써 송/수신자의 입력사항을 대조한후 상기 입력사항이 일치하면 송신자가 의뢰한 금액을 수신자에게 이체하는 것을 특징으로 한다.In order to achieve the above object, the e-mail financial transaction method using the electronic signature and encryption technology of the PID according to the present invention, the sender writes the remittance notification mail and sends it to the recipient by electronic signature and encryption, the receiver notifies the remittance from the sender After receiving the e-mail, check the e-mail history, encrypt the transfer request e-mail and send the e-mail received from the sender, send it to the financial institution server, and the financial institution server decrypts the encrypted e-mail received from the sender / receiver. Thus, after checking the inputs of the sender / receiver, if the inputs match, it is characterized by transferring the amount requested by the sender to the receiver.

이하, 첨부한 도면들을 참조로 본 발명의 바람직한 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법을 구현하기 위한 시스템 구성도로서, 송신자(10)가 송금 통보 메일을 작성한후 전자서명 및 암호화하여 수신자(30)에게 발송하고, 수신자가 송신자로부터 송금 통보 메일을 수신한후 메일 내용 중에서 암호화되지 않은 평문 메시지를 확인하고 자신의 계좌로 송금을 의뢰하는 이체 요청 메일 및 송신자(10)로부터 수신한 메일을 암호화한후 금융기관 서버(40)로 발송하며, 금융기관 서버(40)가 송/수신자로부터 수신된 암호화 메일을 복호화함으로써 송/수신자로부터 수신된 암호화 메일을 복호화함으로써 송/수신자의 입력사항을 대조한후 상기 입력사항이 일치하면 송신자가 의뢰한 금액을 수신자에게 이체하도록 구성되어 있다.1 is a system configuration diagram for implementing an e-mail financial transaction method using an electronic signature and encryption technology of the PI according to the present invention, and after the sender 10 creates a remittance notification mail, the electronic signature and encryption are transmitted to the receiver 30. After receiving the remittance notification mail from the sender, the recipient checks the unencrypted plain text message in the mail contents, encrypts the transfer request mail requesting remittance to his account and the mail received from the sender 10, and then Sending to the institution server 40, the financial institution server 40 decrypts the encrypted mail received from the sender / receiver, decrypts the encrypted mail received from the sender / receiver, checks the inputs of the sender / receiver and then inputs the input If they match, it is configured to transfer the amount requested by the sender to the receiver.

상기 송신자(10)는 입금할 계좌의 예금주명, 출금정보, 및 첨부할 메시지 등을 기입한 송금 통보 메일을 발송하는데, 메일 발송 이전에 전자서명후 금융기관 공개키를 사용하여 추가로 암호화를 수행한다. 이때, 상기 전자서명 단계 이전에 송신자(10)는 인증서버(20)를 통하여 자신의 인증과정을 거치게 된다. 상기 송금 통보 메일 작성 과정은 도 2를 참조하여 이후에 상세히 설명될 것이다.The sender 10 sends a remittance notification e-mail containing the account holder's name, withdrawal information, and a message to be attached to the account to be deposited, and further encrypts using a public institution's public key after the electronic signature before sending the mail. . In this case, before the digital signature step, the sender 10 undergoes its own authentication process through the authentication server 20. The remittance notification mail creation process will be described later in detail with reference to FIG. 2.

상기 수신자(30)는 송신자(10)로부터 수신한 송금 통보 메일을 확인한후 이체 요청 메일을 작성하고, 금융기관 공개키만으로 메일 암호화를 수행한후 금융기관 서버(40)로 상기 메일을 발송한다. 상기 이체 요청 메일 작성 과정은 도 3를 참조하여 이후에 상세히 설명될 것이다.The recipient 30 checks the transfer notification mail received from the sender 10, creates a transfer request mail, encrypts the mail using only the financial institution public key, and then sends the mail to the financial institution server 40. The transfer request mail creation process will be described in detail later with reference to FIG. 3.

상기 금융기관 서버(40)는 인증 서버(20)에 송신자의 인증을 요구하고 송/수신자(10, 30)로부터 수신된 암호화 메일을 금융기관 개인키로 각각 복호화함으로써 송/수신자(10, 30)의 입력사항중 송신자가 입력한 예금주명과 수신자가 입력한 계좌번호의 일치여부를 판단하고 상기 정보가 일치하면 송신자(10)가 의뢰한 금액을 수신자(30)에게 이체한다.The financial institution server 40 requests the authentication server 20 to authenticate the sender and decrypts the encrypted mail received from the sender / receiver 10 and 30 with the financial institution private key, respectively. It is determined whether the account holder name input by the sender and the account number input by the receiver among the input items match. If the information is matched, the sender 10 transfers the requested amount to the receiver 30.

상기 인증 서버(20)는 송신자(10) 및 금융기관서버(40)로부터의 인증요청이 있을 때 송신자(10)를 인증해준다.The authentication server 20 authenticates the sender 10 when there is an authentication request from the sender 10 and the financial institution server 40.

상기 PKI는 인증 기관이 사용자의 신분을 확인한 다음 공개키 인증서를 발급해 주고, 사용자는 안전하게 보관된 자신의 개인키와 공개키 인증서를 사용하여 전자서명, 암호화를 수행함으로써 인증, 무결성, 기밀성, 부인 방지의 문제를완전하게 해결하는 것이다.The PI authenticates the user and issues a public key certificate, and the user performs the electronic signature and encryption using his or her private key and public key certificate securely stored to authenticate, integrity, confidentiality and denial. It completely solves the problem of prevention.

도 2는 송신자측에서의 이메일 금융거래 방법을 설명하는 순서도이다.2 is a flowchart illustrating an e-mail financial transaction method at the sender side.

송신자는 송금 통보 메일을 작성하게 되는데(S110), 상기 메일 작성은 일정한 양식을 기재하여 메일을 쓰는 식으로 진행된다. 예를 들면, 상기 송신자는 송신자 이메일, 입금할 계좌의 예금주명, 송금액, 송금 통보인명, 수신자 이메일, 메일 제목, 수신자에게 보내는 메시지를 기재하게 된다.The sender is to write a remittance notification mail (S110), the mail is written by writing a mail in a certain form. For example, the sender may enter the sender's email, the account holder's name of the account to be deposited, the amount of the remittance, the name of the remitter, the recipient's email, the subject of the mail, and the message to the recipient.

상기 송금 통보 메일의 작성이 완료되면, 송신자는 발송 내역을 확인하여 입력 내용이 정확한지 다시한번 확인한다(S112).When the preparation of the remittance notification mail is completed, the sender checks the shipment details and once again confirms whether the input contents are correct (S112).

다음에, 송신자가 인증서 비밀번호를 입력하게 되는데(S114), 이 과정에서 송신자 인증이 이루어진다.Next, the sender enters the certificate password (S114), and in this process, the sender authentication is performed.

다음에, 상기 비밀번호가 일치하는지를 판단하며(S116), 상기 비밀번호가 일치하는 경우에 송신자는 송신자 컴퓨터에 저장되어 있는 인증 개인키를 이용하여 전자서명을 수행한다(S118). 이미 설명한 바와 같이, 상기 인증 개인키는 인증 서버로부터 인증서와 함께 발급받는다.Next, it is determined whether the passwords match (S116), and when the passwords match, the sender performs an electronic signature using an authentication private key stored in the sender computer (S118). As already explained, the authentication private key is issued with a certificate from the authentication server.

다음에, 송신자는 금융기관 공개키로 암호화를 수행하고(S120), 수신자에게 메일을 발송한다(S122). 상기 암호화 단계에서, 송신자 이메일, 수신자 이메일, 메일 제목, 수신자에게 보내는 메시지는 암호화되지않으며(즉, 암호화되지않는 평문 메시지), 실질적으로 이들을 제외한 모든 정보는 암호화된다. 다시말해서, 송금액, 송금 통보인명, 입금할 계좌의 예금주명이 암호화되기 때문에 개인 정보의 유출을 방지할 수 있다.Next, the sender performs encryption with the financial institution public key (S120), and sends a mail to the receiver (S122). In the encryption step, the sender email, the recipient email, the mail subject, the message to the recipient are not encrypted (i.e. unencrypted plain text message), and substantially all information except them is encrypted. In other words, since the amount of money remitted, the name of the remitter of the remittance, and the name of the account holder of the account to be deposited are encrypted, the leakage of personal information can be prevented.

이와 같이, 송신자가 발송하는 메일은 전자서명 및 암호화를 거치기 때문에 문서의 위조 및 변조를 방지할 수 있을 뿐만 아니라 개인 정보의 유출을 방지한다. 특히, 수신자는 송신자가 발송한 암호화된 내용을 확인할 수 없으므로 보안을 더욱 강화할 수 있다.In this way, the e-mail sent by the sender undergoes electronic signature and encryption, thereby preventing the forgery and alteration of the document and preventing the leakage of personal information. In particular, the receiver can not verify the encrypted content sent by the sender can further enhance security.

도 3은 수신자측에서의 이메일 금융거래 방법을 설명하는 순서도이다.3 is a flowchart illustrating a method for email financial transactions at the receiver side.

수신자는 아웃룩 익스프레스와 같은 일반적인 메일 확인 프로그램을 사용하여 금융기관 서버가 발송한 이체 통보 메일의 내용을 확인하고(S124). 여기에서, 상기 수신자는 암호화되지않는 평문 메시지만을 볼 수 있게 된다.The recipient checks the contents of the transfer notification mail sent by the financial institution server using a general mail verification program such as Outlook Express (S124). Here, the recipient can see only plain text messages that are not encrypted.

다음에, 수신자는 이체 요청 메일을 작성하게 된다(S126). 상기 이체 요청 메일은 일정한 양식에 기재하여 메일을 쓰는 형식으로 진행된다. 예를 들면, 상기 수신자는 메일 제목, 입금될 금융기관명과 계좌번호, 송신자측에 보내는 메시지 등을 기재한다.Next, the recipient creates a transfer request mail (S126). The transfer request mail is written in a predetermined form and proceeds with a mail. For example, the recipient describes the mail subject, the name of the financial institution to be deposited and the account number, a message to the sender, and the like.

다음에, 수신자는 발송 내역을 확인한후(S128), 자신의 계좌로 송금을 의뢰하는 이체 요청 메일 및 송신자로부터 수신한 메일을 금융기관 공개키로 암호화를 수행하며(S130), 최종적으로 수신자는 상기 암호화된 메일들을 금융기관 서버로 발송한다(S132).Next, the receiver checks the shipment details (S128), encrypts the transfer request mail requesting the transfer to his account and the mail received from the sender with the financial institution's public key (S130), and finally the receiver encrypts the transfer. The mail is sent to the financial institution server (S132).

이와 같이, 수신자가 발송하는 메일은 암호화를 거치기 때문에 문서의 위조 및 변조를 방지할 수 있을 뿐만 아니라 개인 정보의 유출을 방지한다.In this way, the mail sent by the recipient is encrypted so that the forgery and tampering of the document can be prevented as well as the leakage of personal information.

도 4는 금융기관 서버가 송신자와 수신자가 보낸 메일을 복호화하여 금융거래를 수행하는 과정을 설명하는 순서도이다.4 is a flowchart illustrating a process in which a financial institution server decrypts a mail sent by a sender and a receiver to perform a financial transaction.

먼저, 상기 금융기관 서버는 송신자로부터 수신된 메일의 복호화를 수행하는데(S134), 상기 복호화는 실질적으로 송신자의 인증과정과 메일 복호화 단계로 이루어진다.First, the financial institution server decrypts the mail received from the sender (S134), and the decryption substantially consists of the sender's authentication process and the mail decryption step.

상기 인증 과정을 살펴보면, 금융기관 서버가 인증 서버에 송신자의 인증을 요청하면, 상기 인증 서버가 송신자의 인증서를 확인한다. 이런 절차로 금융기관은 송신자의 신원을 확인한다.In the authentication process, when the financial institution server requests the authentication server to authenticate the sender, the authentication server checks the sender's certificate. In this process, the financial institution verifies the identity of the sender.

상기 인증기관으로부터의 인증확인후, 상기 금융기관 서버는 금융기관 개인키로 송신자 메일 복호화를 수행한다.After the authentication confirmation from the certification authority, the financial institution server decrypts the sender mail with the financial institution private key.

다음에, 상기 금융기관 서버는 수신자로부터 수신한 메일을 금융기관 개인키로 복호화한다(S136).Next, the financial institution server decrypts the mail received from the receiver with the financial institution private key (S136).

상기 암호화 메일의 복호화후, 상기 금융기관 서버는 송신자와 수신자의 복호화된 메일을 비교하여 정보의 일치여부를 확인하는데(S138), 상기 금융기관 서버는 상기 송신자가 입력한 예금주명과 수신자가 입력한 계좌번호가 일치하는지 확인한다. 다시말해서, 상기 금융기관 서버는 수신자의 금융정보 DB(도시안됨)를 통해 수신자가 입력한 계좌번호에 해당하는 예금주명을 검색하여 송신자가 입력한 예금주명과 일치하는지를 확인한다.After decrypting the encrypted mail, the financial institution server compares the decrypted mail of the sender and the receiver to confirm whether the information is matched (S138), the financial institution server the account entered by the sender and the account entered by the receiver Check that the numbers match. In other words, the financial institution server checks the account holder name corresponding to the account number entered by the receiver through the receiver's financial information DB (not shown) and confirms whether it matches the account holder name entered by the sender.

상기 송신자와 수신자가 입력한 정보가 일치하는 경우에는 상기 금융기관 서버가 이체를 수행하고(S140), 송신자와 수신자에게 각각 결과 메일을 발송한다(S142). 그렇지않다면, 송신자와 수신자에게 송금 불사유 메일이 발송된다(S144).If the information input by the sender and the receiver match, the financial institution server performs the transfer (S140), and sends the result mail to the sender and the receiver, respectively (S142). Otherwise, remittance-free mail is sent to the sender and the receiver (S144).

상기 온라인 거래 완료후 발송되는 결과 메일에는 금융기관이 사용하는 인증서가 첨부되는데, 상기 결과 메일은 추후에 법적인 효력을 지니는 온라인 금융거래에 대한 입증자료로 활용될 수 있다.A certificate used by a financial institution is attached to the result mail sent after the online transaction is completed, and the result mail may be used as evidence for the online financial transaction having a legal effect later on.

상기한 구성의 본 발명에 따르면, 전자서명(인증) 및 암호화 기술에 의해 온라인 금융 서비스에서의 개인정보 보안문제를 해결할 수 있기 때문에 종래기술에 비하여 보다 안전한 온라인 금융거래가 가능하다.According to the present invention of the above configuration, it is possible to solve the personal information security problem in the online financial services by electronic signature (authentication) and encryption technology, it is possible to more secure online financial transactions than the prior art.

또한, 온라인 거래 완료후 발송하는 결과메일에 금융기관이 사용하는 인증서가 첨부되므로, 상기 결과 메일이 추후에 법적인 효력을 지니는 온라인 금융거래에 대한 입증자료로 활용될 수 있다.In addition, since the certificate used by the financial institution is attached to the result mail sent after the completion of the online transaction, the result mail may be used as evidence for the online financial transaction having a legal effect later on.

Claims (8)

PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 이용 방법에 있어서,In the method of using e-mail financial transactions using PI's digital signature and encryption technology, 송신자가 송금 통보 메일을 작성한후 전자서명 및 암호화하여 수신자에게 발송하고,The sender creates a remittance notification mail and sends it to the recipient by digital signature and encryption. 수신자가 송신자로부터 송금 통보 메일 수신후 메일 내역을 확인하고 자신의 계좌로 송금을 의뢰하는 이체 요청 메일 및 송신자로부터 수신한 메일을 암호화한후 금융기관 서버로 발송하며,After receiving the remittance notification mail from the sender, the recipient checks the mail history, encrypts the transfer request mail requesting remittance to his account and the mail received from the sender, and sends it to the financial institution server. 금융기관 서버가 송/수신자로부터 수신된 암호화 메일을 복호화함으로써 송/수신자의 입력사항을 대조한후 상기 입력사항이 일치하면 송신자가 의뢰한 금액을 수신자에게 이체하는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.The financial institution server decrypts the encrypted mail received from the sender / receiver, checks the inputs of the sender / receiver, and if the inputs match, transfers the amount requested by the sender to the receiver. Email financial transaction method using encryption technology. 청구항 1에 있어서, 상기 송신자는,The method according to claim 1, wherein the sender, 송금 통보 메일을 작성하는 단계를 포함하는데, 상기 송금 통보 메일은 송신자 이메일, 입금할 계좌의 예금주명, 송금액, 송금 통보인명, 수신자 이메일, 메일 제목, 수신자에게 보내는 메시지를 포함하며;Creating a remittance notification mail, wherein the remittance notification mail includes a sender email, a depositor's name of the account to be deposited, a transfer amount, a remitter notification name, a recipient email, a mail subject, and a message to the recipient; 상기 송금 통보 메일의 작성 완료후 발송 내역을 확인하는 단계;Checking a shipment history after completion of the remittance notification mail; 전자서명용 개인 비밀번호를 입력하는 단계;Inputting a personal password for electronic signature; 인증 개인키를 이용하여 전자서명을 수행하는 단계;Performing an electronic signature using the authentication private key; 금융기관 공개키로 암호화를 수행하는 단계; 및Performing encryption with a financial institution public key; And 수신자에게 상기 메일을 발송하는 단계를 수행하는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.E-mail financial transaction method using an electronic signature and encryption technology of PI, characterized in that the step of sending the mail to the recipient. 청구항 2에 있어서, 상기 암호화를 수행하는 단계에서, 송신자 이메일, 수신자 이메일, 메일 제목, 수신자에게 보내는 메시지를 제외한 모든 정보는 암호화되는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.The method of claim 2, wherein in the performing the encryption, all information except for the sender email, the receiver email, the mail subject, and the message to the receiver is encrypted. . 청구항 1에 있어서, 상기 수신자는,The method according to claim 1, wherein the receiver, 송신자부터의 메일 내용을 확인하는 단계;Confirming mail contents from the sender; 이체 요청 메일을 작성하는 단계를 포함하는데, 상기 이체 요청 메일은 메일 제목, 입금될 금융기관명과 계좌번호, 송신자측에 보내는 메시지를 포함하며;Creating a transfer request mail, wherein the transfer request mail includes a mail subject, a financial institution name and account number to be deposited, and a message sent to the sender; 상기 이체 요청 메일의 작성이 완료된후 상기 이체 요청 메일 및 송신자로부터 수신한 메일을 금융기관 공개키로 암호화하는 단계; 및Encrypting the transfer request mail and the mail received from the sender with a financial institution public key after the creation of the transfer request mail is completed; And 상기 암호화된 메일들을 금융기관 서버로 발송하는 단계를 수행하는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.And sending the encrypted mail to a financial institution server. 청구항 1에 있어서, 상기 금융기관 서버는,The method according to claim 1, wherein the financial institution server, 송신자로부터의 암호화 메일을 복호화하는 단계;Decrypting the encrypted mail from the sender; 수신자로부터의 암호화 메일을 복호화하는 단계;Decrypting the encrypted mail from the recipient; 상기 복호화된 메일을 비교하여 정보의 일치여부를 확인하는 단계를 포함하는데, 상기 송신자가 입력한 예금주명과 수신자가 입력한 계좌번호의 일치여부를 판단하며; 및Comparing the decrypted mails and confirming whether or not the information matches, determining whether the account holder's name entered by the sender matches the account number entered by the receiver; And 상기 송신자와 수신자가 입력한 정보가 일치하는 경우에 이체를 수행하는 단계를 진행하는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.And performing a transfer when the information input by the sender and the receiver is identical to the electronic signature and encryption technology of the PI. 청구항 5에 있어서, 상기 송신자로부터의 암호화 메일을 복호화하는 단계는,The method of claim 5, wherein the decrypting of the encrypted mail from the sender comprises: 상기 금융기관 서버가 인증 서버에 송신자의 인증을 요청하는 단계; 및Requesting, by the financial institution server, authentication of the sender to an authentication server; And 상기 송신자의 인증확인후 금융기관 개인키로 메일을 복호화하는 단계를 더 포함하는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.And decrypting an e-mail with a financial institution's private key after verifying the sender's authentication. 청구항 5에 있어서, 상기 금융기관 서버는 이체수행이 정상적으로 완료된후 금융기관이 사용하는 인증서가 첨부된 결과 메일을 송신자와 수신자에게 각각 발송하는 단계를 수행하는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.The method of claim 5, wherein the financial institution server performs a step of sending a result mail attached to the certificate used by the financial institution to the sender and the receiver, respectively, after the transfer is completed normally, the PGI's digital signature and encryption technology E-mail financial transaction method. 청구항 5에 있어서, 상기 송신자와 수신자가 입력한 정보가 일치하지않는 경우에 상기 금융기관 서버가 송신자와 수신자에게 송금 불사유 메일을 발송하는 것을 특징으로 하는 PKI의 전자서명과 암호화 기술을 이용한 이메일 금융거래 방법.The method of claim 5, wherein when the information entered by the sender and the receiver does not match, the financial institution server sends a non-refundable email to the sender and the receiver, e-mail financing using the PI electronic signature and encryption technology Trading method.
KR1020010027073A 2001-05-17 2001-05-17 E-mail banking business method using electronic signature and encryption of pki KR20010103061A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010027073A KR20010103061A (en) 2001-05-17 2001-05-17 E-mail banking business method using electronic signature and encryption of pki

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010027073A KR20010103061A (en) 2001-05-17 2001-05-17 E-mail banking business method using electronic signature and encryption of pki

Publications (1)

Publication Number Publication Date
KR20010103061A true KR20010103061A (en) 2001-11-23

Family

ID=45789068

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010027073A KR20010103061A (en) 2001-05-17 2001-05-17 E-mail banking business method using electronic signature and encryption of pki

Country Status (1)

Country Link
KR (1) KR20010103061A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997012460A1 (en) * 1995-09-15 1997-04-03 Document Authentication Systems, Inc. Document authentication system and method
KR19990070628A (en) * 1998-02-23 1999-09-15 이계철 Key Distribution Method, Encryption Method, and Digital Signature Method for Gateway-based Virtual Bank Service
KR20000032823A (en) * 1998-11-18 2000-06-15 이계철 Electronic bankbook system and financial service method using electronic bankbook system
KR20000037389A (en) * 2000-04-21 2000-07-05 김인영 Account transaction brokerage system and the method thereof using mobile phone or E-mail
KR20000054658A (en) * 2000-06-16 2000-09-05 김송식 Method for application SSMS
KR20000072453A (en) * 2000-09-05 2000-12-05 윤경륜 Businiss method for providing financial agency service using e-mail and cyber-account and computer readable medium having stored thereon computer executable instruction for performing the method
KR20010025938A (en) * 1999-09-01 2001-04-06 장민근 Security mail system using encryption/authentication technology in internet

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997012460A1 (en) * 1995-09-15 1997-04-03 Document Authentication Systems, Inc. Document authentication system and method
KR19990070628A (en) * 1998-02-23 1999-09-15 이계철 Key Distribution Method, Encryption Method, and Digital Signature Method for Gateway-based Virtual Bank Service
KR20000032823A (en) * 1998-11-18 2000-06-15 이계철 Electronic bankbook system and financial service method using electronic bankbook system
KR20010025938A (en) * 1999-09-01 2001-04-06 장민근 Security mail system using encryption/authentication technology in internet
KR20000037389A (en) * 2000-04-21 2000-07-05 김인영 Account transaction brokerage system and the method thereof using mobile phone or E-mail
KR20000054658A (en) * 2000-06-16 2000-09-05 김송식 Method for application SSMS
KR20000072453A (en) * 2000-09-05 2000-12-05 윤경륜 Businiss method for providing financial agency service using e-mail and cyber-account and computer readable medium having stored thereon computer executable instruction for performing the method

Similar Documents

Publication Publication Date Title
US10673632B2 (en) Method for managing a trusted identity
US10742419B2 (en) Validation cryptogram for transaction
US7089421B2 (en) Sending electronic transaction message, digital signature derived therefrom, and sender identity information in AADS system
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
KR102552606B1 (en) Secure remote payment transaction processing using a secure element
RU2448365C2 (en) Apparatus and method for secure data transmission
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20040059924A1 (en) Biometric private key infrastructure
JP2004506380A (en) Human-centric account-based digital signature system
KR20100054757A (en) Payment transaction processing using out of band authentication
CN101770619A (en) Multiple-factor authentication method for online payment and authentication system
US12033142B2 (en) Authenticator app for consent architecture
KR100468031B1 (en) Publication and settlement of account for an electronic check
KR101941625B1 (en) System for SNS finetech using authentication based selecting and method for operating the same
CN117396866A (en) Authorized transaction escrow service
KR20230099049A (en) Blockchain based authentication and transaction system
KR20010103061A (en) E-mail banking business method using electronic signature and encryption of pki
KR100603107B1 (en) Method for issuing the certificate contained the link information of one&#39;s credit information and Record media recorded the certificate issued by the above method
JP2002082611A (en) Method for maintaining transaction information and storage source computer
KR20140119450A (en) System for safety electronic payment and method for using the system
Islam et al. A PKI Enabled Authentication Protocol for Secure E-Payment Framework

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application