KR101918553B1 - Agent authentication method and apparatus - Google Patents

Agent authentication method and apparatus Download PDF

Info

Publication number
KR101918553B1
KR101918553B1 KR1020170112811A KR20170112811A KR101918553B1 KR 101918553 B1 KR101918553 B1 KR 101918553B1 KR 1020170112811 A KR1020170112811 A KR 1020170112811A KR 20170112811 A KR20170112811 A KR 20170112811A KR 101918553 B1 KR101918553 B1 KR 101918553B1
Authority
KR
South Korea
Prior art keywords
proxy
agent
application
certificate
delegation
Prior art date
Application number
KR1020170112811A
Other languages
Korean (ko)
Inventor
최재원
Original Assignee
최재원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최재원 filed Critical 최재원
Priority to KR1020170112811A priority Critical patent/KR101918553B1/en
Application granted granted Critical
Publication of KR101918553B1 publication Critical patent/KR101918553B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Educational Administration (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention provides a method for authenticating an agent and a device thereof, which can use a public certificate to legitimacy of proxy action. The method for authenticating an agent comprises the following steps of: generating a credit certificate based on the public certificate received from an agent registration application terminal and receiving agent delegation information including an agent identifier, proxy delegation content and a proxy validate period related to a determined agent; verifying a validity related to the credit certificate and storing the agent delegation information in an agent delegation database together with the credit certificate; receiving application agent information including an application agent identifier, application proxy content and an application time related to an application agent from an agent authentication application terminal when the agent authentication application terminal receives a proxy behavior application from the application agent; searching for the agent identifier from the agent delegation database based on the application agent identifier; determining whether the application proxy content belongs to the proxy delegation content and whether the application time is within the proxy validate period; and providing the credit certificate and the application proxy content to the proxy authentication application terminal if the determination is successfully performed.

Description

대리인 인증 방법 및 장치{AGENT AUTHENTICATION METHOD AND APPARATUS}[0001] AGENT AUTHENTICATION METHOD AND APPARATUS [0002]

본 발명은 대리인 인증 기술에 관한 것으로, 보다 상세하게는, 당사자에 의한 대리인의 사전 권한 부여를 통해 대리행위의 적법성 확인과 대리업무의 수행을 지원할 수 있는 대리인 인증 방법 및 장치에 관한 것이다.The present invention relates to a proxy authentication technology, and more particularly, to a proxy authentication method and apparatus capable of confirming the legitimacy of a proxy action and performing proxy work through prior authorization of an agent by a party.

현재의 공인인증서는 본인의 특정 행위를 하기 전에 본인에 의한 행위임을 인증하기 위해 사용되고 있다. 예를 들어, 공인인증서는 은행의 송금 전에 본인임을 인증하기 위해 사용될 수 있고, 인증이 성공적으로 수행되면 은행의 송금이 수행될 수 있다. 즉, 공인인증서는 본인임을 인증하기 위해 사용될 수 있고 대리인의 행위를 인증하기 위해 사용되지 않고 있다. The current authorized certificate is used to certify that the act is by me prior to my specific action. For example, an authorized certificate can be used to authenticate a person before the transfer of the bank, and if the authentication is successful, the transfer of the bank can be performed. That is, a public certificate can be used to authenticate the identity of a person and is not used to authenticate an agent's actions.

도 1은 대리인이 은행에서 대리행위를 하기 위한 대리인 시스템을 설명하는 도면이다.FIG. 1 is a diagram illustrating an agent system for a proxy to conduct a proxy action at a bank. FIG.

도 1을 참조하면, 대리인 시스템(100)은 본인(110), 등기소(140), 은행(130) 및 대리인(140)을 포함한다.Referring to FIG. 1, an agent system 100 includes a principal 110, a registry 140, a bank 130, and an agent 140.

본인(110)은 법률행위를 하기 위한 자로서, 대리인(140)에게 특정 법률행위에 대해 직접 위임할 수 있고, 필요한 경우, 등기소(140)에서 발급된 본인인감증명서 또는 법인인감증명서(이하, 인감증명서)를 대리인(140)에게 지급할 수 있다.The applicant 110 is a person who is a person to conduct a legal act and can directly delegate a specific legal act to the proxy 140. If necessary, a personal seal certificate or a corporation seal certificate (hereinafter referred to as a seal seal) Certificate) to the agent 140.

등기소(140)는 인감증명서를 발급하는 기관에 해당할 수 있고, 은행(130)은 법률행위대상에 해당할 수 있다. 대리인(140)은 본인(110)에 의해 지급된 인감증명서를 가지고 은행(130)에 방문하여 본인(110)에 관한 특정 법률행위를 대리할 수 있다.The registry office 140 may correspond to an institution issuing a seal certificate, and the bank 130 may correspond to a legal act. The agent 140 can visit the bank 130 with the seal certificate paid by the principal 110 to represent a specific legal act on the principal 110. [

여기에서, 대리인 시스템(100)은 등기소(140)에 대한 방문과 대리인(140)에 의한 권한남용에 관한 문제를 포함할 수 있다.Here, the agent system 100 may include a visit to the registry 140 and a problem with authority abuse by the agent 140.

이와 관련된 종래 기술로서 한국 공개특허공보 제10-2006-0108861호는 본인이 대금 결제를 할 때 대리인에게 결제를 요청하는 등의 일련의 방법으로 대리인의 인증 및 결제를 진행한다. 한국 등록특허 10-1013935호는 신청자로부터 계약 인증 신청을 전송 받으면 개별 계약자 정보를 추출하고 사용자 인증을 수행하여 인증 코드를 발급하는 계약 인증 시스템 및 그 계약 인증 방법에 관한 것이다.As a conventional technique related thereto, Korean Patent Laid-Open Publication No. 10-2006-0108861 proposes authentication and settlement of a proxy by a series of methods such as requesting a proxy to settle a payment. Korean Patent Registration No. 10-1013935 relates to a contract authentication system for extracting individual contractor information upon receipt of a contract authentication application from an applicant and issuing an authentication code by performing user authentication and a contract authentication method thereof.

보다 구체적으로, 한국 공개특허공보 제10-2006-0108861호는 대리인에 의한 대금 결제 인증 방법에 관한 것으로, 인터넷 서버가 고객으로부터 구매를 요청받는 단계; 상기 인터넷 서버가 상기 고객의 대리인을 통한 결제 방법을 알리는 단계; 상기 대리인을 통한 결제를 상기 고객으로부터 요청 받는 단계; 상기 고객으로부터 상기 고객의 식별정보, 상기 대리인의 식별정보, 상기 대리인의 전화번호를 입력받는 단계; 상기 인터넷 서버가 상기 대리인과 전화를 연결하는 단계; 상기 대리인에 연결된 전화가 상기 대리인의 전화번호와 동일한 것을 확인하는 단계; 상기 구매에 대한 상기 대리인의 결제 의사에 관한 음성 정보를 녹취하여 저장하는 단계; 및 상기 결제 의사를 상기 고객에게 전달하는 단계를 구비하는 대리인에 의한 대금 결제 인증 방법 발명을 개시한다.More specifically, Korean Patent Laid-Open No. 10-2006-0108861 relates to a bill payment authentication method by an agent, comprising: receiving an inquiry from a customer for purchase from an Internet server; The Internet server informing the payment method through the agent of the customer; Receiving a payment from the customer through the agent; Receiving identification information of the customer, identification information of the agent, and a telephone number of the agent from the customer; Connecting the telephone with the agent by the Internet server; Confirming that the telephone connected to the agent is the same as the telephone number of the agent; Recording voice information about the intention of the agent to pay for the purchase; And a step of delivering the payment intention to the customer.

한국 등록특허 10-1013935호는 유무선 네트워크상에서 신청자로부터 적어도 하나 이상의 계약자 정보를 포함하는 계약 인증 신청을 전송받아 DB에 저장하는 수단; 계약 인증 신청으로부터 추출되는 개별 계약자 정보의 인증을 요청하고 인증 결과를 전송받는 수단; 개별 계약자 전원의 인증 결과가 성공이면, 고유한 인증 코드를 생성하여 DB에 저장하는 수단; 신청자에게 개별 계약자의 인증 코드를 응답하는 수단; 및 계약 인증 신청으로부터 추출되는 개별 계약자의 이동 전화번호를 이용하여 인증 코드를 SMS 전송하는 수단을 포함하는 계약 인증 서버를 구비하는 발명을 개시한다.Korean Patent Registration No. 10-1013935 discloses a system and method for transmitting a contract authentication request including at least one contractor information from an applicant on a wired / Means for requesting authentication of the individual contractor information extracted from the contract authentication application and transmitting the authentication result; Means for generating a unique authentication code and storing the unique authentication code in the DB if the authentication result of all the individual contractors is successful; Means for responding to the applicant the authorization code of the individual contractor; And a contract authentication server including means for SMS transmission of the authentication code using the mobile telephone number of the individual contractor extracted from the contract authentication application.

한국공개특허공보 제10-2006-0108861호 (2006.10.18 공개)Korean Patent Publication No. 10-2006-0108861 (published on October 18, 2006) 한국등록특허공보 제10-1013935호 (2011.02.01 등록)Korean Patent Registration No. 10-1013935 (registered on February 21, 2011)

본 발명의 일 실시예는 당사자에 의한 대리인의 사전 권한 부여를 통해 대리행위의 적법성 확인과 대리업무의 수행을 지원할 수 있는 대리인 인증 방법 및 장치를 제공하고자 한다.One embodiment of the present invention is to provide a proxy authentication method and apparatus capable of supporting the legitimacy check of proxy action and the execution of proxy work through prior authorization of the agent by the party.

본 발명의 일 실시예는 공인인증서를 대리행위의 적법성에 활용할 수 있는 대리인 인증 방법 및 장치를 제공하고자 한다.One embodiment of the present invention is to provide a proxy authentication method and apparatus that can utilize an authorized certificate for the legitimacy of a proxy act.

본 발명의 일 실시예는 공인인증서에 관한 조작을 통해 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서를 신용인증서로 생성하여 공인인증서의 유출 없이 대리행위의 적법성을 확인할 수 있는 대리인 인증 방법 및 장치를 제공하고자 한다.One embodiment of the present invention is a proxy authentication method and apparatus capable of verifying the legitimacy of a proxy action without generating a public certificate by generating a public certificate for validity period limitation or an authorized certificate for use number limitation through an operation on a public certificate as a credit certificate .

실시예들 중에서, 대리인 인증 방법은 (a) 대리인등록신청 단말로부터 수신된 공인인증서를 기초로 신용인증서를 생성하고 결정된 대리인에 관한 대리인 식별자, 대리위임내용 및 대리유효기간을 포함하는 대리인 위임 정보를 수신하는 단계; (b) 상기 신용인증서에 관한 유효성을 검증하여 상기 대리인 위임 정보를 대리인 위임 데이터베이스에 함께 저장하는 단계; (c) 대리인인증신청 단말이 신청 대리인으로부터 대리행위신청을 수신하면 상기 대리인인증신청 단말로부터 상기 신청 대리인에 관한 신청 대리인 식별자, 신청대리내용 및 신청시점을 포함하는 신청 대리인 정보를 수신하는 단계; (d) 상기 신청 대리인 식별자를 기초로 상기 대리인 위임 데이터베이스로부터 상기 대리인 식별자를 검색하는 단계; (e) 상기 신청대리내용이 상기 대리위임내용에 속하는지 여부와 상기 신청시점이 상기 대리유효기간 내에 있는지 여부를 결정하는 단계; 및 (f) 상기 결정이 성공적으로 수행된 경우에는 상기 대리인증신청 단말에 상기 신용인증서와 상기 신청대리내용을 제공하는 단계를 포함한다.Among the embodiments, the agent authentication method includes the steps of (a) generating a credit certificate based on the public certificate received from the agent registration application terminal, and transmitting the agent delegation information including the agent identifier, the proxy assignment contents, Receiving; (b) verifying the validity of the credit certificate and storing the proxy delegation information together with the proxy delegation database; (c) receiving, from the agent authentication application terminal, the agent agent information including the agent agent identifier, the agent agent content, and the application time point when the agent authentication application terminal receives the proxy agent application from the agent agent application terminal; (d) retrieving the agent identifier from the agent delegation database based on the application agent identifier; (e) determining whether the application proxy content belongs to the proxy proxy content and whether the application time point is within the proxy validity period; And (f) if the determination is successful, providing the proxy certificate request terminal with the credit certificate and the proxy certificate content.

일 실시예에서, 상기 (a) 단계는 상기 대리인등록신청 단말의 선택에 따라 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서를 수신하여 상기 신용인증서로 생성하는 단계를 포함한다.In one embodiment, the step (a) includes receiving an authorized certificate for validity period limitation or an authorized number of use number limitation based on the selection of the agent registration application terminal, and generating the certificate using the credit certificate.

일 실시예에서, 상기 (a) 단계는 상기 대리인등록신청 단말에 설치된 대리인등록 처리 프로그램을 통해 상기 공인인증서를 복제 및 조작하여 상기 유효기간 한정용 공인인증서 또는 상기 사용횟수 한정용 공인인증서를 생성하는 단계를 더 포함한다.In one embodiment, the step (a) includes the step of copying and manipulating the authorized certificate through the agent registration processing program installed in the agent registration application terminal to generate the valid period certificate for the validity period or the authorized period certificate for the use period .

일 실시예에서, 상기 (a) 단계는 상기 대리인등록신청 단말에 설치된 대리인등록 처리 프로그램을 통해 상기 대리인의 생체정보를 획득하여 상기 대리인 식별자를 수신하는 단계를 포함한다.In one embodiment, the step (a) includes receiving biometric information of the representative through the agent registration processing program installed in the agent registration application terminal and receiving the agent identifier.

일 실시예에서, 상기 (b) 단계는 상기 대리인등록신청 단말에 설치된 대리인등록 처리 프로그램에 의해 생성되고 상기 신용인증서에 포함된 일련의 검증 코드들을 획득하고 상기 일련의 검증 코드들에 관한 검증 해시 함수를 통해 상기 신용인증서의 유효성을 검증하는 단계를 포함한다.In one embodiment, the step (b) includes: obtaining a series of verification codes generated by a proxy registration processing program installed in the proxy registration application terminal and included in the credit certificate, and generating a verification hash function And verifying the validity of the credit certificate.

일 실시예에서, 상기 (c) 단계는 상기 대리인인증신청 단말에 설치된 대리인인증 처리 프로그램을 통해 상기 신청 대리인의 생체정보를 획득하여 상기 신청 대리인 식별자를 수신하는 단계를 포함한다.In one embodiment, the step (c) includes the step of acquiring the biometric information of the application agent through the agent authentication processing program installed in the agent authentication application terminal and receiving the application agent identifier.

일 실시예에서, (g) 상기 대리인등록신청 단말에 상기 신청대리내용을 제공한 다음 상기 대리인인증신청 단말이 상기 신용인증서를 기초로 상기 신청대리내용을 수행하도록 하는 단계를 더 포함한다.In one embodiment, the method further comprises the step of (g) providing the proxy agent content to the agent registration application terminal, and then causing the agent authentication application terminal to perform the application proxy content based on the credit certificate.

일 실시예에서, 상기 (g) 단계는 상기 대리인인증신청 단말에 의해 설정된 대리위임내용의 중대성을 기초로 가변되는 신청대리행위 취소가능시간이 경과하기 전까지 상기 신청대리내용의 수행을 지연시키는 단계를 포함한다.In one embodiment, the step (g) is a step of delaying the execution of the application proxy content until the time for canceling the application proxy action canceled on the basis of the gravity of the proxy proxy contents set by the agent authentication application terminal .

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technique may have the following effects. It is to be understood, however, that the scope of the disclosed technology is not to be construed as limited thereby, as it is not meant to imply that a particular embodiment should include all of the following effects or only the following effects.

본 발명의 일 실시예에 따른 대리인 인증 방법 및 장치는 당사자에 의한 대리인의 사전 권한 부여를 통해 대리행위의 적법성 확인과 대리업무의 수행을 지원할 수 있다.The agent authentication method and apparatus according to an embodiment of the present invention can support the legitimacy check of agency activity and the execution of agency work through the prior authorization of the agent by the party.

본 발명의 일 실시예에 따른 대리인 인증 방법 및 장치는 공인인증서를 대리행위의 적법성에 활용할 수 있다.The agent authentication method and apparatus according to an embodiment of the present invention can utilize an authorized certificate for the legitimacy of proxy act.

본 발명의 일 실시예에 따른 대리인 인증 방법 및 장치는 공인인증서에 관한 조작을 통해 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서를 신용인증서로 생성하여 공인인증서의 유출 없이 대리행위의 적법성을 확인할 수 있다.The agent authentication method and apparatus according to an embodiment of the present invention can generate an authentication certificate for validity period limitation or an authorized certificate for use number limitation using an operation on an authorized certificate so as to verify the legitimacy of the proxy act without leakage of the authorized certificate have.

도 1은 대리인이 은행에서 대리행위를 하기 위한 대리인 시스템을 설명하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 대리인 인증 시스템을 나타내는 도면이다.
도 3은 도 2에 있는 대리인 인증 서버를 나타내는 도면이다.
도 4는 도 2에 있는 대리인 인증 시스템에 의한 대리인 인증 과정을 설명하는 흐름도이다.FIG. 1 is a diagram illustrating an agent system for a proxy to conduct a proxy action at a bank. FIG.
2 is a diagram illustrating a representative authentication system according to an embodiment of the present invention.
3 is a view showing the agent authentication server shown in Fig.
FIG. 4 is a flowchart illustrating a proxy authentication process by the proxy authentication system shown in FIG. 2. FIG.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The description of the present invention is merely an example for structural or functional explanation, and the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, the embodiments are to be construed as being variously embodied and having various forms, so that the scope of the present invention should be understood to include equivalents capable of realizing technical ideas. Also, the purpose or effect of the present invention should not be construed as limiting the scope of the present invention, since it does not mean that a specific embodiment should include all or only such effect.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of the terms described in the present application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.The terms "first "," second ", and the like are intended to distinguish one element from another, and the scope of the right should not be limited by these terms. For example, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It is to be understood that when an element is referred to as being "connected" to another element, it may be directly connected to the other element, but there may be other elements in between. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that there are no other elements in between. On the other hand, other expressions that describe the relationship between components, such as "between" and "between" or "neighboring to" and "directly adjacent to" should be interpreted as well.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.It is to be understood that the singular " include " or "have" are to be construed as including the stated feature, number, step, operation, It is to be understood that the combination is intended to specify that it does not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (e.g., a, b, c, etc.) is used for convenience of explanation, the identification code does not describe the order of each step, Unless otherwise stated, it may occur differently from the stated order. That is, each step may occur in the same order as described, may be performed substantially concurrently, or may be performed in reverse order.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used predefined terms should be interpreted to be consistent with the meanings in the context of the related art and can not be interpreted as having ideal or overly formal meaning unless explicitly defined in the present application.

도 2는 본 발명의 일 실시예에 따른 대리인 인증 시스템을 나타내는 도면이다.2 is a diagram illustrating a representative authentication system according to an embodiment of the present invention.

도 2를 참조하면, 대리인 인증 시스템(200)은 대리인 인증 서버(210), 대리인 위임 데이터베이스(220), 대리인등록신청 단말(230) 및 대리인인증신청 단말(240)를 포함한다.Referring to FIG. 2, the agent authentication system 200 includes a proxy authentication server 210, a proxy delegation database 220, a proxy registration application terminal 230, and a proxy authentication application terminal 240.

대리인 인증 서버(210)는 대리인 신청에 따른 대리인이 업무를 수행할 때 대리인과 대리업무를 인증하는 컴퓨팅 장치로서, 대리인 위임 데이터베이스(220)와 연동할 수 있다. 대리인 인증 서버(210)는 대리인등록신청 단말(230) 및 대리인인증신청 단말(240)과 네트워크로 연결될 수 있다. 일 실시예에서, 대리인 인증 서버(210)는 TTP(Trusted Third Party)에 해당할 수 있다.The agent authentication server 210 is a computing device that authenticates an agent and proxy work when an agent according to an agent application performs work. The agent authentication server 210 can work with the agent delegation database 220. The agent authentication server 210 may be connected to the agent registration application terminal 230 and the agent authentication application terminal 240 via a network. In one embodiment, the proxy authentication server 210 may correspond to a Trusted Third Party (TTP).

대리인 위임 데이터베이스(220)는 대리인등록신청 단말(230)에 의한 대리인 신청과 연관된 신용인증서와 대리인 위임 정보를 저장할 수 있고, 대리인인증신청 단말(230)에 의한 대리행위신청과 연관된 신청 대리인 정보를 저장할 수 있다. 일 실시예에서, 대리인 위임 정보는 대리인 식별자, 대리위임내용 및 대리유효기간을 포함할 수 있다. 일 실시예에서, 신청 대리인 정보는 신청 대리인 식별자, 신청대리내용 및 신청시점을 포함할 수 있다.The proxy delegation database 220 may store the credit certificate and proxy delegation information associated with the proxy application by the proxy registration application terminal 230 and may store the application proxy information associated with the proxy proxy application 230 by the proxy authentication application terminal 230 . In one embodiment, the agent delegation information may include a proxy identifier, an agent delegation content, and a proxy validity period. In one embodiment, the application agent information may include an application agent identifier, an application agent content, and an application time point.

대리인등록신청 단말(230)은 대리인 신청에 따른 대리인을 등록하는 컴퓨팅 장치로서, 대리인 인증 서버(210)와 연동되어 공인인증서를 기초로 생성된 신용인증서와 대리인 위임 정보를 대리인 인증 서버(210)에 제공할 수 있다. 또한, 대리인등록신청 단말(230)은 대리인에 의해 대리행위신청이 실제 발생되는 시점에 대리인 인증 서버(210)로부터 이러한 내용을 수신할 수 있다.The proxy registration application terminal 230 is a computing device that registers a proxy according to a proxy application. The proxy registration application terminal 230 interfaces with the proxy authentication server 210 to transmit the generated credit certificate and proxy delegation information to the proxy authentication server 210 . Also, the agent registration application terminal 230 can receive such contents from the agent authentication server 210 at the time when the proxy agent application is actually generated by the agent.

대리인인증신청 단말(240)은 대리인의 대리행위신청에 따른 대리인의 인증신청을 수행하는 컴퓨팅 장치로서, 대리인 인증 서버(210)와 연동되어 신청 대리인 정보를 대리인 인증 서버(210)에 제공할 수 있다. 또한, 대리인인증신청 단말(240)은 대리인에 의해 대리행위신청이 완료되면 대리행위신청에 대한 가부를 대리인 인증 서버(210)에 제공할 수 있다.The agent authentication application terminal 240 is a computing device that performs an authentication application of an agent in response to an agent action request of an agent, and can provide application agent information to the agent authentication server 210 in association with the agent authentication server 210 . In addition, the agent authentication application terminal 240 can provide the agent authentication server 210 with an authorization for the proxy agent application when the proxy agent application is completed by the agent.

대리인등록신청 단말(230) 또는 대리인인증신청 단말(240)은 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 그 이외의 다양한 디바이스로도 구현될 수 있다.The proxy registration application terminal 230 or the proxy authentication application terminal 240 may be implemented by a smart phone, a notebook computer, a computer, or the like, and may be implemented by various other devices.

도 3은 도 2에 있는 대리인 인증 서버를 나타내는 도면이다.3 is a view showing the agent authentication server shown in Fig.

도 3을 참조하면, 대리인 인증 서버(210)는 대리인 등록부(310), 대리인 인증부(320), DB 연동부(330), 대리인 확인부(340) 및 제어부(350)를 포함한다.3, the proxy authentication server 210 includes a proxy registration unit 310, a proxy authentication unit 320, a DB interlock unit 330, a proxy verification unit 340, and a control unit 350.

대리인 등록부(310)는 대리인등록신청 단말(230)로부터 신용인증서와 대리인 위임 정보를 수신한다. 여기에서, 대리인 위임 정보는 대리인에 관한 대리인 식별자, 대리위임내용 및 대리유효기간을 포함할 수 있다. 예를 들어, 대리인 식별자는 대리인의 생체정보에 해당할 수 있다. 또한, 대리인 등록부(310)는 대리인등록신청 단말(230)을 통해 신용인증서를 수신할 수 있다. The proxy registration unit 310 receives the credit certificate and proxy delegation information from the proxy registration application terminal 230. Here, the proxy delegation information may include a proxy identifier, an agent delegation content, and a proxy validity period regarding the agent. For example, the agent identifier may correspond to the biometric information of the agent. In addition, the proxy registration unit 310 can receive the credit certificate through the proxy registration application terminal 230.

이하, 대리인 등록부(310)에 의한 신용인증서의 생성 과정을 설명한다.Hereinafter, a process of generating a credit certificate by the proxy registration unit 310 will be described.

일 실시예에서, 대리인 등록부(310)는 대리인등록신청 단말(230)로부터 공인인증서를 그대로 수신하여 신용인증서를 생성할 수 있다. 이러한 신용인증서는 공인인증서를 그대로 활용할 수 있는 장점을 가질 수 있으나 공인인증서의 유출로 인한 단점을 포함할 수 있다. 다른 일 실시예에서, 대리인 등록부(310)는 대리인등록신청 단말(230)의 선택에 따라 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서를 수신하여 신용인증서로 생성할 수 있다. 이러한 신용인증서는 공인인증서의 변형으로 인한 단점을 가질 수 있으나 공인인증서의 유출을 방지할 수 있는 장점을 포함할 수 있다. 한편, 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서는 대리인등록신청 단말(230)에 설치된 대리인등록 처리 프로그램을 통해 생성될 수 있다.In one embodiment, the proxy registration unit 310 can receive the authentication certificate from the proxy registration application terminal 230 as it is and generate a credit certificate. Such a credit certificate may have the advantage of using the public key certificate as it is, but it may include disadvantages due to leakage of the public key certificate. In another embodiment, the proxy registration unit 310 may receive a certificate for validity period limitation or an authorized number for use number limitation based on the selection of the proxy registration application terminal 230, and generate the certificate as a credit certificate. Such a credit certificate may have drawbacks due to modification of the authorized certificate, but may include an advantage of preventing leakage of the authorized certificate. On the other hand, the validity certificate for validity period limitation or the authorized use certificate for use number limitation can be generated through a proxy registration processing program installed in the proxy registration application terminal 230.

또한, 대리인 등록부(310)는 신용인증서에 관한 유효성을 검증할 수 있다. 일 실시예에서, 대리인 등록부(310)는 일련의 검증 코드들을 획득하고 일련의 검증 코드들에 관한 검증 해시 함수를 통해 신용인증서의 유효성을 검증할 수 있다. 여기에서, 일련의 검증 코드들은 대리인등록신청 단말(230)에 설치된 대리인등록 처리 프로그램에 의해 생성되고 신용인증서에 포함될 수 있다. 예를 들어, 일련의 검증 코드들은 신용카드의 CVV 번호와 같이 생성될 수 있다. 여기에서 해시 함수란 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. 해시 함수에 의해 얻어지는 값을 해시 값이라고 하며 두 해시 값이 다르다면 그 해시 값에 대한 원래 데이터도 다르다는 성질을 이용해서 신용인증서의 유효성을 검증할 수 있다. 구체적으로 신용인증서에 포함된 검증코드의 해시 값이 유효한 검증코드에 대한 해시 값이 아니라면 신용인증서의 유효성이 부정될 수 있다.In addition, the proxy registration unit 310 can verify the validity of the credit certificate. In one embodiment, the proxy registrar 310 may obtain a set of verification codes and verify the validity of the credit certificate through a verification hash function on the set of verification codes. Here, a series of verification codes can be generated by a proxy registration processing program installed in the proxy registration application terminal 230 and included in the credit certificate. For example, a series of verification codes may be generated such as the CVV number of a credit card. Here, the hash function is a function that maps data of an arbitrary length to data of a fixed length. The value obtained by the hash function is called a hash value. If the two hash values are different, the validity of the credit certificate can be verified by using a property that the original data for the hash value is different. Specifically, if the hash value of the verification code included in the credit certificate is not a hash value for a valid verification code, the validity of the credit certificate may be denied.

대리인 인증부(320)는 대리인인증신청 단말(240)로부터 신청 대리인 정보를 수신할 수 있다. 여기에서, 신청 대리인 정보는 신청 대리인에 관한 신청 대리인 식별자, 신청대리내용 및 신청시점을 포함할 수 있다. 예를 들어, 신청 대리인 식별자는 신청 대리인의 생체정보에 해당할 수 있다.The proxy authentication unit 320 can receive the application agent information from the agent authentication application terminal 240. [ Here, the application agent information may include the application agent identifier, the application agent content and the application time point on the application agent. For example, the identifier of the applicant agent may correspond to the biometric information of the applicant agent.

DB 연동부(330)는 대리인 등록 과정에서 신용인증서와 대리인 위임 정보를 대리인 위임 데이터베이스(220)에 함께 저장할 수 있다. DB 연동부(330)는 대리행위 과정에서 대리인 위임 데이터베이스(220)로부터 대리인 식별자를 검색하여 검색 결과를 대리인 확인부(340)에 제공할 수 있다. DB 연동부(330)는 대리행위 완료 후에 신청 대리인 정보를 저장할 수 있고 신용인증서의 사용횟수가 정해진 경우에는 사용 가능 횟수를 감소시켜 저장할 수 있다.The DB interworking unit 330 may store the credit certificate and the proxy delegation information together in the agent delegation database 220 during the agent registration process. The DB interworking unit 330 may search the proxy delegation database 220 for the proxy identifier and provide the search result to the proxy verification unit 340 in the proxy action process. The DB interworking unit 330 may store the application agent information after completing the surrogate action, and may store the number of usable times when the number of times of use of the credit certificate is determined.

대리인 확인부(340)는 대리인 위임 데이터베이스(220)로부터 대리인 식별자를 검색하여 검색 결과를 받으면 신청대리내용이 대리위임내용에 속하는지 여부와 신청시점이 대리유효기간 내에 있는지 여부를 결정할 수 있다. 대리인 확인부(340)는 결정이 성공적으로 수행된 경우에는 대리인증신청 단말(240)에 신용인증서와 신청대리내용을 제공할 수 있다.The proxy verification unit 340 may search the proxy delegation database 220 for a proxy identifier, and upon receiving the search result, determine whether the proxy proxy content belongs to the proxy proxy content and whether or not the application time point is within the proxy validity period. The proxy verification unit 340 may provide the proxy certificate application terminal 240 with the credit certificate and the application proxy contents when the determination is successfully performed.

대리인 확인부(340)는 대리인등록신청 단말에 신청대리내용을 제공한 다음 대리인인증신청 단말이 신용인증서를 기초로 신청대리내용을 수행하도록 할 수 있다. 대리인 확인부(340)는 대리인인증신청 단말에 의해 설정된 대리위임내용의 중대성을 기초로 가변되는 신청대리행위 취소가능시간이 경과하기 전까지 신청대리내용의 수행을 지연시킬 수 있다. 일 실시예에서, 대리위임내용의 중대성은 대리인등록신청 단말(230)에 의해 결정될 수 있다. 다른 일 실시예에서, 대리위임내용의 중대성은 대리인인증신청 단말(240)에 의해 결정될 수 있다. 또 다른 일 실시예에서, 대리위임내용의 중대성은 다음의 수학식을 통해 자동으로 산출될 수 있다.The proxy verification unit 340 may provide the application proxy contents to the proxy registration application terminal and allow the agent authentication application terminal to perform the application proxy contents based on the credit certificate. The proxy verification unit 340 may delay the execution of the application proxy contents until the time for canceling the application proxy proxy action variable based on the significance of the proxy proxy content set by the proxy authentication application terminal has elapsed. In one embodiment, the significance of the proxy delegation content can be determined by the proxy registration application terminal 230. In another embodiment, the significance of the proxy delegation content can be determined by the proxy authentication application terminal 240. [ In another embodiment, the significance of the proxy delegation content can be automatically calculated through the following equation.

[수학식][Mathematical Expression]

W=F(v, x1, x2, x3)W = F (v, x1, x2, x3)

W 는 대리위임내용의 중대성W is the significance of the proxy delegation contents

v 는 신청대리내용이 수행되어 재산 이전 등이 이루어진 후 대리행위에 대해 무권대리나 대리권 남용 등을 이유로 소가 제기된 경우의 소가v is the number of cases where the application for proxy has been carried out and the transfer of property has been carried out,

x1 은 본인이 민법상 제한능력자인지 여부 및 본인의 나이를 고려하여 위임행위를 유효하게 할 수 있는 정도 (x1 의 값이 작을수록 위임행위의 유효 가능성이 커지며 법인의 경우 대표자를 본인으로 본다.)x1 is the degree to which the person is allowed to perform the delegation by taking into consideration the age of the person and the age of the person who is restricted by the civil law (the smaller the value of x1, the greater the possibility of the delegation.

x2 는 대리인이 민법상 제한능력자인지 여부 및 대리인의 나이를 고려하여 대리행위를 유효하게 할 수 있는 정도 (x2 의 값이 작을수록 대리행위의 유효 가능성이 커지며 법인의 경우 대표자를 대리인으로 본다) x2 is the degree to which the proxy can be made effective by taking into account the age of the agent and whether it is restricted by the civil law (the smaller the value of x2, the greater the likelihood of the proxy act.

x3 은 대리인의 신용등급 및 대리인의 재산에서 부채의 비율을 고려하여 대리인이 본인의 이익에 반하는 법률행위를 할 것으로 예상되는 정도x3 is the degree to which the agent is expected to engage in legal acts contrary to his interests, taking into account the agent's credit rating and the ratio of liabilities to the agent's assets

F(v, x1, x2, x3) 는 소가(v), 위임행위 유효성 정도(x1), 대리행위 유효성 정도(x2), 반이익 행위 가능 정도(x3) 를 각각 1부터 10까지의 등급으로 분류하여 모두 합한 값을 구하는 함수F (v, x1, x2, x3) is the degree of validity (x1), agency effectiveness (x2) Function that classifies and obtains all the combined values

예를 들어, 소가(v)가 5등급, 위임행위 유효성 정도(x1)가 7등급, 대리행위 유효성 정도(x2)가 8등급, 반이익 행위 가능 정도(x3)가 5등급이면 대리위임내용의 중대성(W)은 25이므로 신청대리행위 취소가능시간은 25시간이다.For example, if vowel (v) is 5 grade, delegation activity validity degree (x1) is 7 grade, proxy activity validity degree (x2) is 8 grade, (W) is 25, so the cancellation time for the application is 25 hours.

제어부(350)는 대리인 인증 서버(210)의 전체적인 동작을 제어하고, 대리인 등록부(310), 대리인 인증부(320), DB 연동부(330) 및 대리인 확인부(340) 간의 제어 흐름 또는 데이터 흐름을 제어할 수 있다The control unit 350 controls the overall operation of the agent authentication server 210 and performs a control flow or data flow between the agent registration unit 310, the proxy authentication unit 320, the DB interlock unit 330, and the proxy verification unit 340 Can be controlled

도 4는 도 2에 있는 대리인 인증 시스템에 의한 대리인 인증 과정을 설명하는 흐름도이다.FIG. 4 is a flowchart illustrating a proxy authentication process by the proxy authentication system shown in FIG. 2. FIG.

도 4를 참조하면, 대리인 인증 서버(210)는 대리인등록신청 단말(230)로부터 수신된 공인인증서를 기초로 신용인증서를 생성하고 결정된 대리인 위임 정보를 수신한다(단계 S410).Referring to FIG. 4, the agent authentication server 210 generates a credit certificate based on the public certificate received from the agent registration application terminal 230 and receives the determined agent delegation information (step S410).

일 실시예에서, 대리인 인증 서버(210)는 대리인등록신청 단말(230)을 통해 공인인증서를 수신할 수 있으며 공인인증서를 복사하여 신용인증서를 생성할 수 있다. 이러한 신용인증서는 공인인증서를 그대로 활용할 수 있는 장점을 가질 수 있으나 공인인증서의 유출로 인한 단점을 포함할 수 있다.In one embodiment, the agent authentication server 210 can receive the public certificate through the agent registration application terminal 230, and can generate a credit certificate by copying the public certificate. Such a credit certificate may have the advantage of using the public key certificate as it is, but it may include disadvantages caused by leakage of the public key certificate.

다른 일 실시예에서, 대리인 인증 서버(210)는 대리인등록신청 단말(230)의 선택에 따라 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서를 수신하여 신용인증서로 생성할 수 있다. 이러한 신용인증서는 공인인증서의 변형으로 인한 단점을 가질 수 있으나 공인인증서의 유출을 방지할 수 있는 장점을 포함할 수 있다. 한편, 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서는 대리인등록신청 단말(230)에 설치된 대리인등록 처리 프로그램을 통해 생성될 수 있다. In another embodiment, the agent authentication server 210 may receive a public key certificate for validity period limitation or a public key certificate for use limitation based on the selection of the agent registration application terminal 230, and generate the public key certificate as a credit certificate. Such a credit certificate may have drawbacks due to modification of the authorized certificate, but may include an advantage of preventing leakage of the authorized certificate. On the other hand, the validity certificate for validity period limitation or the authorized use certificate for use number limitation can be generated through a proxy registration processing program installed in the proxy registration application terminal 230.

또한, 대리인 인증 서버(210)는 대리인등록신청 단말(230)을 통해 대리인 식별자를 수신할 수 있으며 대리인등록신청 단말(230)은 대리인등록신청 단말(230)에 설치된 대리인등록 처리 프로그램을 통해 대리인 식별자를 생성할 수 있다.The agent authentication server 210 can receive the proxy identifier through the proxy registration application terminal 230 and the proxy registration application terminal 230 can receive the proxy identifier through the proxy registration processing program installed in the proxy registration application terminal 230. [ Lt; / RTI >

대리인 인증 서버(210)는 신용인증서에 관한 유효성을 검증하여 대리인 위임 정보를 대리인 위임 데이터베이스(220)에 함께 저장할 수 있다(단계 S420). The proxy authentication server 210 may validate the credit certificate and store the proxy delegation information together with the proxy delegation database 220 (step S420).

일 실시예에서, 대리인 인증 서버(210)는 일련의 검증 코드들을 획득하고 일련의 검증 코드들에 관한 검증 해시 함수를 통해 신용인증서의 유효성을 검증할 수 있다. 여기에서, 일련의 검증 코드들은 대리인등록신청 단말(230)에 설치된 대리인등록 처리 프로그램에 의해 생성되고 신용인증서에 포함될 수 있다. 예를 들어, 일련의 검증 코드들은 신용카드의 CVV 번호와 같이 생성될 수 있다.In one embodiment, the proxy authentication server 210 may obtain a set of verification codes and verify the validity of the credit certificate through a verification hash function on the set of verification codes. Here, a series of verification codes can be generated by a proxy registration processing program installed in the proxy registration application terminal 230 and included in the credit certificate. For example, a series of verification codes may be generated such as the CVV number of a credit card.

대리인 인증 서버(210)는 대리인인증신청 단말(240)이 신청 대리인으로부터 대리행위신청을 수신하면 상기 대리인인증신청 단말(240)로부터 상기 신청 대리인에 관한 신청 대리인 식별자, 신청대리내용 및 신청시점을 포함하는 신청 대리인 정보를 수신한다(단계 S430).When the proxy authentication server 240 receives the proxy proxy application request from the proxy proxy server 240, the proxy authentication server 210 receives the proxy proxy identifier, the proxy proxy content, and the application time point from the proxy authentication application terminal 240 (Step S430).

대리인 인증 서버(210)는 신청 대리인 식별자를 기초로 대리인 위임 데이터베이스(220)로부터 대리인 식별자를 검색한다(단계 S440). 대리인 인증 서버(210)는 신청대리내용이 대리위임내용에 속하는지 여부와 신청시점이 대리유효기간 내에 있는지 여부를 결정한다(단계 S450). 대리인 인증 서버(210)는 결정이 성공적으로 수행된 경우에는 대리인증신청 단말(240)에 신용인증서와 신청대리내용을 제공할 수 있다(단계 S460).The proxy authentication server 210 searches the proxy delegation database 220 for the proxy identifier based on the application proxy identifier (step S440). The proxy authentication server 210 determines whether the application proxy content belongs to the proxy proxy content and whether the application time point is within the proxy validity period (step S450). If the determination is successful, the proxy authentication server 210 may provide the proxy certificate application terminal 240 with the credit certificate and the proxy proxy contents (step S460).

일 실시예에서, 대리인 인증 서버(210)는 대리인등록신청 단말(230)에 신청대리내용을 제공한 다음 대리인인증신청 단말(240)이 신용인증서를 기초로 상기 신청대리내용을 수행하도록 하는 단계를 더 포함할 수 있다(단계 S470 및 단계 S490).In one embodiment, the proxy authentication server 210 provides the proxy proxy content to the proxy registration application terminal 230, and then causes the proxy proxy application terminal 240 to perform the proxy proxy content based on the credit certificate (Steps S470 and S490).

일 실시예에서, 대리인 인증 서버(210)는 대리인인증신청 단말(240)에 의해 설정된 대리위임내용의 중대성을 기초로 가변되는 신청대리행위 취소가능시간이 경과하기 전까지 상기 신청대리내용의 수행을 지연시킬 수 있다(단계 S470, 단계 S480 및 단계 S490).In one embodiment, the agent authentication server 210 delays the execution of the application proxy content until the eligibility of the proxy proxy action cancelable time, which is variable based on the importance of the proxy proxy content set by the proxy authentication application terminal 240, (Steps S470, S480, and S490).

일 실시예에서, 대리위임내용의 중대성은 대리인등록신청 단말(230)에 의해 결정될 수 있다. 다른 일 실시예에서, 대리위임내용의 중대성은 대리인인증신청 단말(240)에 의해 결정될 수 있다. 또 다른 일 실시예에서, 대리위임내용의 중대성은 다음의 수학식을 통해 자동으로 산출될 수 있다.In one embodiment, the significance of the proxy delegation content can be determined by the proxy registration application terminal 230. In another embodiment, the significance of the proxy delegation content can be determined by the proxy authentication application terminal 240. [ In another embodiment, the significance of the proxy delegation content can be automatically calculated through the following equation.

[수학식][Mathematical Expression]

W=F(v, x1, x2, x3)W = F (v, x1, x2, x3)

W 는 대리위임내용의 중대성W is the significance of the proxy delegation contents

v 는 신청대리내용이 수행되어 재산 이전 등이 이루어진 후 대리행위에 대해 무권대리나 대리권 남용 등을 이유로 소가 제기된 경우의 소가v is the number of cases where the application for proxy has been carried out and the transfer of property has been carried out,

x1 은 본인이 민법상 제한능력자인지 여부 및 본인의 나이를 고려하여 위임행위를 유효하게 할 수 있는 정도 (x1 의 값이 작을수록 위임행위의 유효 가능성이 커지며 법인의 경우 대표자를 본인으로 본다.)x1 is the degree to which the person is allowed to perform the delegation by taking into consideration the age of the person and the age of the person who is restricted by the civil law (the smaller the value of x1, the greater the possibility of the delegation.

x2 는 대리인이 민법상 제한능력자인지 여부 및 대리인의 나이를 고려하여 대리행위를 유효하게 할 수 있는 정도 (x2 의 값이 작을수록 대리행위의 유효 가능성이 커지며 법인의 경우 대표자를 대리인으로 본다) x2 is the degree to which the proxy can be made effective by taking into account the age of the agent and whether it is restricted by the civil law (the smaller the value of x2, the greater the likelihood of the proxy act.

x3 은 대리인의 신용등급 및 대리인의 재산에서 부채의 비율을 고려하여 대리인이 본인의 이익에 반하는 법률행위를 할 것으로 예상되는 정도x3 is the degree to which the agent is expected to engage in legal acts contrary to his interests, taking into account the agent's credit rating and the ratio of liabilities to the agent's assets

F(v, x1, x2, x3) 는 소가(v), 위임행위 유효성 정도(x1), 대리행위 유효성 정도(x2), 반이익 행위 가능 정도(x3)를 각각 1부터 10까지의 등급으로 분류하여 모두 합한 값을 구하는 함수F (v, x1, x2, x3) is the degree of validity (x1), agency effectiveness (x2) Function that classifies and obtains all the combined values

예를 들어, 소가(v)가 5등급, 위임행위 유효성 정도(x1)가 7등급, 대리행위 유효성 정도(x2)가 8등급, 반이익 행위 가능 정도(x3)가 5등급이면 대리위임내용의 중대성(W)은 25이므로 신청대리행위 취소가능시간은 25시간이다.For example, if vowel (v) is 5 grade, delegation activity validity degree (x1) is 7 grade, proxy activity validity degree (x2) is 8 grade, (W) is 25, so the cancellation time for the application is 25 hours.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the present invention as defined by the following claims It can be understood that

100: 대리인 시스템 110: 본인
120: 대리인 130: 은행
140: 등기소
200: 대리인 인증 시스템
210: 대리인 인증 서버 220: 대리인 위임 데이터베이스
230: 대리인등록신청 단말 240: 대리인인증신청 단말
250: 대리인
310: 대리인 등록부 320: 대리인 인증부
330: DB 연동부 340: 대리인 확인부
350: 제어부
400: 대리인 인증 과정100: Agent system 110:
120: Agent 130: Bank
140: Registrar
200: Agent authentication system
210: Agent authentication server 220: Agent delegation database
230: Agent registration application terminal 240: Agent authentication application terminal
250: Agent
310: Agent registration unit 320: Agent authentication unit
330: DB interlocking unit 340: Agent confirmation unit
350:
400: Agent Certification Process

Claims (8)

대리인 인증 서버에서 수행되는 대리인 인증 방법에 있어서,
(a) 대리인등록신청 단말로부터 수신된 공인인증서를 기초로 신용인증서를 생성하고 결정된 대리인에 관한 대리인 식별자, 대리위임내용 및 대리유효기간을 포함하는 대리인 위임 정보를 수신하는 단계;
(b) 상기 신용인증서에 관한 유효성을 검증하여 상기 대리인 위임 정보를 대리인 위임 데이터베이스에 함께 저장하는 단계;
(c) 대리인인증신청 단말이 신청 대리인으로부터 대리행위신청을 수신하면 상기 대리인인증신청 단말로부터 상기 신청 대리인에 관한 신청 대리인 식별자, 신청대리내용 및 신청시점을 포함하는 신청 대리인 정보를 수신하는 단계;
(d) 상기 신청 대리인 식별자를 기초로 상기 대리인 위임 데이터베이스로부터 상기 대리인 식별자를 검색하는 단계;
(e) 상기 신청대리내용이 상기 대리위임내용에 속하는지 여부와 상기 신청시점이 상기 대리유효기간 내에 있는지 여부를 결정하는 단계;
(f) 상기 결정이 성공적으로 수행된 경우에는 상기 대리인인증신청 단말에 상기 신용인증서와 상기 신청대리내용을 제공하는 단계; 및
(g) 상기 대리인등록신청 단말에 상기 신청대리내용을 제공한 다음 상기 대리인인증신청 단말이 상기 신용인증서를 기초로 상기 신청대리내용을 수행하도록 하는 단계를 포함하되,
상기 (g) 단계는
상기 대리인인증신청 단말 또는 상기 대리인등록신청 단말에 의해 설정된 대리위임내용의 중대성을 기초로 가변되는 신청대리행위 취소가능시간이 경과하기 전까지 상기 신청대리내용의 수행을 지연시키는 단계를 포함하고,
상기 대리위임내용의 중대성은 다음의 수학식을 통해 자동으로 산출되는 것을 특징으로 하는 대리인 인증 방법.
[수학식]
W=F(v, x1, x2, x3)
W 는 대리위임내용의 중대성
v 는 신청대리내용이 수행되어 재산 이전 등이 이루어진 후 대리행위에 대해 무권대리나 대리권 남용 등을 이유로 소가 제기된 경우의 소가
x1 은 본인이 민법상 제한능력자인지 여부 및 본인의 나이를 고려하여 위임행위를 유효하게 할 수 있는 정도 (x1 의 값이 작을수록 위임행위의 유효 가능성이 커지며 법인의 경우 대표자를 본인으로 본다.)
x2 는 대리인이 민법상 제한능력자인지 여부 및 대리인의 나이를 고려하여 대리행위를 유효하게 할 수 있는 정도 (x2 의 값이 작을수록 대리행위의 유효 가능성이 커지며 법인의 경우 대표자를 대리인으로 본다)
x3 은 대리인의 신용등급 및 대리인의 재산에서 부채의 비율을 고려하여 대리인이 본인의 이익에 반하는 법률행위를 할 것으로 예상되는 정도
F(v, x1, x2, x3) 는 소가(v), 위임행위 유효성 정도(x1), 대리행위 유효성 정도(x2), 반이익 행위 가능 정도(x3) 를 각각 1부터 10까지의 등급으로 분류하여 모두 합한 값을 구하는 함수
A proxy authentication method performed by a proxy authentication server,
(a) generating a credit certificate based on the public certificate received from the agent registration application terminal, and receiving agent delegation information including a proxy identifier, a proxy assignment content, and a proxy validity period for the determined proxy;
(b) verifying the validity of the credit certificate and storing the proxy delegation information together with the proxy delegation database;
(c) receiving, from the agent authentication application terminal, the agent agent information including the agent agent identifier, the agent agent content, and the application time point when the agent authentication application terminal receives the proxy agent application from the agent agent application terminal;
(d) retrieving the agent identifier from the agent delegation database based on the application agent identifier;
(e) determining whether the application proxy content belongs to the proxy proxy content and whether the application time point is within the proxy validity period;
(f) providing the proxy certificate application terminal with the credit certificate and the application proxy content if the determination is successfully performed; And
(g) providing the proxy agent content to the agent registration application terminal and allowing the agent certificate application terminal to perform the application proxy content based on the credit certificate,
The step (g)
And delaying the execution of the application proxy content until the eligibility of the proxy proxy act cancelable on the basis of the gravity of the proxy proxy application set by the proxy authentication application terminal or the proxy registration application terminal has elapsed,
Wherein the significance of the proxy delegation content is automatically calculated through the following equation.
[Mathematical Expression]
W = F (v, x1, x2, x3)
W is the significance of the proxy delegation contents
v is the number of cases where the application for proxy has been carried out and the transfer of property has been carried out,
x1 is the degree to which the person is allowed to perform the delegation by taking into consideration the age of the person and the age of the person who is restricted by the civil law (the smaller the value of x1, the greater the possibility of the delegation.
x2 is the degree to which the proxy can be made effective by taking into account the age of the agent and whether it is restricted by the civil law (the smaller the value of x2, the greater the likelihood of the proxy act.
x3 is the degree to which the agent is expected to engage in legal acts contrary to his interests, taking into account the agent's credit rating and the ratio of liabilities to the agent's assets
F (v, x1, x2, x3) is the degree of validity (x1), agency effectiveness (x2) Function that classifies and obtains all the combined values
제1항에 있어서, 상기 (a) 단계는
상기 대리인등록신청 단말의 선택에 따라 유효기간 한정용 공인인증서 또는 사용횟수 한정용 공인인증서를 수신하여 상기 신용인증서로 생성하는 단계를 포함하는 것을 특징으로 하는 대리인 인증 방법.
The method of claim 1, wherein step (a)
And receiving the authorized certificate for the validity period limitation or the authorized number of use limit based on the selection of the agent registration application terminal, and generating the authorized certificate as the credit certificate.
제2항에 있어서, 상기 (a) 단계는
상기 대리인등록신청 단말에 설치된 대리인등록 처리 프로그램을 통해 상기 공인인증서를 복제 및 조작하여 상기 유효기간 한정용 공인인증서 또는 상기 사용횟수 한정용 공인인증서를 생성하는 단계를 더 포함하는 것을 특징으로 하는 대리인 인증 방법.
3. The method of claim 2, wherein step (a)
Further comprising the step of copying and manipulating the authorized certificate through a proxy registration processing program installed in the proxy registration application terminal to generate the validity period certificate for limited use or the authorized use certificate for limited use.
제1항에 있어서, 상기 (a) 단계는
상기 대리인등록신청 단말에 설치된 대리인등록 처리 프로그램을 통해 상기 대리인의 생체정보를 획득하여 상기 대리인 식별자를 수신하는 단계를 포함하는 것을 특징으로 하는 대리인 인증 방법.
The method of claim 1, wherein step (a)
And acquiring the biometric information of the agent through the agent registration processing program installed in the agent registration application terminal and receiving the agent identifier.
제1항에 있어서, 상기 (b) 단계는
상기 대리인등록신청 단말에 설치된 대리인등록 처리 프로그램에 의해 생성되고 상기 신용인증서에 포함된 일련의 검증 코드들을 획득하고 상기 일련의 검증 코드들에 관한 검증 해시 함수를 통해 상기 신용인증서의 유효성을 검증하는 단계를 포함하는 것을 특징으로 하는 대리인 인증 방법.
2. The method of claim 1, wherein step (b)
Obtaining a series of verification codes generated by a proxy registration processing program installed in the agent registration application terminal and included in the credit certificate and validating the credit certificate through a verification hash function on the series of verification codes And a proxy authentication method.
제1항에 있어서, 상기 (c) 단계는
상기 대리인인증신청 단말에 설치된 대리인인증 처리 프로그램을 통해 상기 신청 대리인의 생체정보를 획득하여 상기 신청 대리인 식별자를 수신하는 단계를 포함하는 것을 특징으로 하는 대리인 인증 방법.
2. The method of claim 1, wherein step (c)
And acquiring biometric information of the application agent through an agent authentication processing program installed in the agent authentication application terminal and receiving the application agent identifier.
삭제delete 삭제delete
KR1020170112811A 2017-09-04 2017-09-04 Agent authentication method and apparatus KR101918553B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170112811A KR101918553B1 (en) 2017-09-04 2017-09-04 Agent authentication method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170112811A KR101918553B1 (en) 2017-09-04 2017-09-04 Agent authentication method and apparatus

Publications (1)

Publication Number Publication Date
KR101918553B1 true KR101918553B1 (en) 2018-11-14

Family

ID=64328162

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170112811A KR101918553B1 (en) 2017-09-04 2017-09-04 Agent authentication method and apparatus

Country Status (1)

Country Link
KR (1) KR101918553B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331092A (en) * 2002-05-17 2003-11-21 Hitachi Ltd Application method followed by commission action, application system and application program
JP2008040987A (en) * 2006-08-09 2008-02-21 Nec Corp System for personal information protection by proxy application, personal information protection method, and personal information protection program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003331092A (en) * 2002-05-17 2003-11-21 Hitachi Ltd Application method followed by commission action, application system and application program
JP2008040987A (en) * 2006-08-09 2008-02-21 Nec Corp System for personal information protection by proxy application, personal information protection method, and personal information protection program

Similar Documents

Publication Publication Date Title
JP6821828B2 (en) A method of approving the use of a card using the token ID of the blockchain platform and a server using this {METHOD FOR APPROVIN
CN108777684B (en) Identity authentication method, system and computer readable storage medium
US10360561B2 (en) System and method for secured communications between a mobile device and a server
US20190333058A1 (en) Method for providing payment gateway service using utxo-based protocol and server using same
US8180686B2 (en) Multi-step authentication-based electronic payment method using mobile terminal
EP2652688B1 (en) Authenticating transactions using a mobile device identifier
US9596237B2 (en) System and method for initiating transactions on a mobile device
JP5657672B2 (en) Reliable message storage, transfer protocol and system
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
US20150302409A1 (en) System and method for location-based financial transaction authentication
JP2017519412A (en) Enhanced security for authentication device registration
KR20100054757A (en) Payment transaction processing using out of band authentication
KR102227578B1 (en) Method for serving certificate based on zero knowledge proof by using blockchain network, and server and terminal for using them
WO2019094133A1 (en) Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network
CN113906422A (en) Trusted client identity system and method
CN109741070B (en) Account management method and device based on network certificate
US10616262B2 (en) Automated and personalized protection system for mobile applications
CN105379176A (en) System and method for validating SCEP certificate enrollment requests
JP2006260123A (en) Credit management system, credit management method and program
KR101918553B1 (en) Agent authentication method and apparatus
TW201907688A (en) Systems, devices, and methods for performing verification of communications received from one or more computing devices
KR101936941B1 (en) Electronic approval system, method, and program using biometric authentication
KR101568374B1 (en) Mobile loan method and system using mobile digital signature
KR20070105479A (en) Method and apparatus for producing ephemeral password and method and apparatus for performing banking or electronic commerce using the same

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant