KR20060025427A - 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버 - Google Patents

전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버 Download PDF

Info

Publication number
KR20060025427A
KR20060025427A KR1020040074226A KR20040074226A KR20060025427A KR 20060025427 A KR20060025427 A KR 20060025427A KR 1020040074226 A KR1020040074226 A KR 1020040074226A KR 20040074226 A KR20040074226 A KR 20040074226A KR 20060025427 A KR20060025427 A KR 20060025427A
Authority
KR
South Korea
Prior art keywords
certificate
card
unit
public
electronic
Prior art date
Application number
KR1020040074226A
Other languages
English (en)
Other versions
KR100675423B1 (ko
Inventor
윤청수
Original Assignee
주식회사 국민은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 국민은행 filed Critical 주식회사 국민은행
Priority to KR1020040074226A priority Critical patent/KR100675423B1/ko
Publication of KR20060025427A publication Critical patent/KR20060025427A/ko
Application granted granted Critical
Publication of KR100675423B1 publication Critical patent/KR100675423B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

본 발명은 전자통장 및 공인인증서를 내장한 IC 카드와 이의 처리단말기 및 카드발급서버에 관한 것으로, 전자통장 및 공인인증서를 내장한 IC 카드로부터 독출된 개인식별번호(PIN)와, 사용자로부터의 서비스 요청시 사용자로부터 입력받은 개인식별번호(PIN)를 비교하여 두 개인식별번호(PIN)가 일치한다 판단된 경우 해당 서비스를 승인하되, 위변조가 불가능하고 접근이 제한적인 IC 카드내에 해당 카드 고객에게 발급된 공인인증서 및 개인키를 안전하게 보관함으로써 필요시 IC 카드내에 저장된 공인인증서를 이용해 전자서명이나 전송데이타 암호화에 이용할 수 있도록 한 것이다.
IC 카드, 전자통장, 공인인증서, 공인인증기관, 개인키, 공개키

Description

전자통장 및 공인인증서를 내장한 IC 카드와 이의 처리단말기 및 카드발급서버 {IC Card contained with Electronic Bankbooks and Public Certificates and Processing Machine for the IC Card and Server for issuing the IC Card}
도 1 은 본 발명의 개요도
도 2 는 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 일실시예의 블럭도
도 3 은 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드에서 실행 가능한 인증서 처리모듈의 일실시예의 블럭도
도 4 는 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기의 일실시예의 블럭도
도 5 는 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기의 서비스 처리부의 일실시예의 블럭도
도 6 은 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 카드발급서버의 일실시예의 블럭도
<도면의 주요 부분에 대한 부호의 설명>
10 : IC 카드 20 : 처리단말기
21 : 사용자 컴퓨터 22 : 카드리더부
30 : 카드발급서버 40 : 인증서 발급시스템
50 : 실명확인 시스템 100 : 인증서 처리모듈
110 : 전자통장정보 101 : 키쌍 생성부
102 : 인증서 관리부 103 : IC 카드 차단부
120 : 공인인증서 130 : 키쌍
200 : 클라이언트 실행모듈 210 : 개인식별번호 입력부
220 : 개인식별번호 비교부 230 : 서비스 처리부
231 : 계좌번호 선택부 232 : 전자거래 처리부
233 : 발급요청부 234 : 실명확인 처리부
235 : 인증서 발급부 236 : 인증서 암호 관리부
237 : 인증서 저장부 238 : 저장매체 선택부
239 : 계좌정보 관리부 240 : 인증서 등록부
241 : 인증서 정보 표시부 242 : 인증서 전송부
243 : 인증서 삭제부 244 : 키쌍 삭제부
245 : 키쌍 정보 표시부 246 : 키쌍 활성부
310 : 식별정보 입력부 320 : 유효성 판단부
330 : 인증서 암호 초기화부
본 발명은 전자통장 및 공인인증서를 내장한 IC 카드와 이의 처리단말기 및 카드발급서버에 관한 것이다.
현재, 카드내에 RF칩 등의 마이크로칩을 내장한 형태의 IC 카드, 예컨데 교통카드 등이 일반화되어 널리 이용되고 있다.
이러한 IC 카드는 크게 두 가지 형태로 분류된다. 그 하나는 단지 데이타만을 저장하는 메모리 카드(Memory Card)이고, 다른 하나는 데이타의 저장뿐만 아니라 작은 컴퓨터처럼 프로그램을 구동시킬 수 있는 프로세서 카드(Processor Card)이다.
IC 카드는 메모리 용량이 그리 크지않아 저장할 수 있는 데이타량과 구동할 수 있는 애플리케이션(Application)들의 크기가 매우 제한적이기는 하지만, 휴대의 간편성과 신속한 데이타 처리 능력으로 최근 매우 각광받고 있다.
그러나, IC 카드내의 마이크로칩내에 저장된 정보를 아무나 조회할 수 있어서는 안되기 때문에 이를 위한 보호장치로서 IC 카드내에는 자체 보안 기능을 포함하고 있다. 즉, IC 카드내에 저장된 마이크로칩은 변조가 불가능하고, 마이크로칩에 저장된 정보는 암호화 알고리즘에 의해 보호된다.
IC 카드내에 저장된 정보를 암호화하는데는 공개키 기반구조(PKI : Public Key Infrastructure) 암호화 알고리즘이 사용된다.
공개키 기반구조(PKI : Public Key Infrastructure) 암호화 알고리즘에서는 누구에게나 공개되어 자유롭게 분배되는 공개키(Public Key)와, 소유자에 의해서만 보호되어 보관되는 개인키(Private Key)로 이루어진 키쌍(Key Pair)을 이용해 암호 화 및 복호화를 수행한다.
즉, 메시지 전송시 송신자는 수신자의 공개키(Public Key)를 가지고 메시지를 암호화하여 전송하고, 메시지 수신자는 암호화되어 전송된 메시지를 자신의 개인키(Private Key)로 복호화한다.
그런데, 송신자가 메시지를 암호화하기 위해 사용하는 수신자의 공개키(Public Key)가 실제 수신자의 것이 맞는지를 알 수 없기 때문에 메시지 송신자는 해당 수신자의 공개키(Public Key)가 다른 사람에 의해 위/변조 되었거나, 또는 다른 사람 소유의 공개키가 아니라는 것에 대한 검증이 필요하다.
이러한 공개키 소유자의 신원 확인 문제에 대한 해결책으로 디지탈 인증서(Digital Certificate, 이하 공인인증서라 칭한다)가 제안되었다.
즉, 공인인증서(Public Certificate)는 공개키(Public Key) 신뢰에 대한 필요에 의해 발생되었으며, 신뢰할 수 있는 제 3 자인 인증기관(CA : Certificate Authority)이 공개키 소유자의 고유 이름(DistinGUIshed Name)과 공개키(Public Key)에 전자서명(Digital Signature)하고, 그 전자서명된 정보를 포함한 공인인증서를 생성하여 발급한다.
즉, 공인인증서(Public Certificate)는 공개키 소유자가 신뢰할 수 있는 인증기관(CA)의 신원확인에 필요한 요구사항에 정당하게 만족하였음을 나타내는 일종의 증명서임을 의미한다.
따라서, 본 발명자는 IC 카드내에 저장된 전자통장을 이용해 서비스 이용시 IC 카드로부터 독출된 개인식별번호(PIN)와, 사용자로부터 입력받은 개인식별번호 (PIN)를 비교하여 두 개인식별번호(PIN)가 일치한다 판단된 경우 해당 서비스를 승인하되, 위변조가 불가능하고 접근이 제한적인 IC 카드내에 해당 카드 고객에게 발급된 공인인증서 및 개인키를 안전하게 보관함으로써 필요시 IC 카드내에 저장된 공인인증서를 이용해 전자서명이나 전송데이타 암호화에 이용할 수 있어 보다 보안성이 뛰어난 전자통장 및 공인인증서를 내장한 IC 카드와 이의 처리단말기 및 카드발급서버에 대한 연구를 하게 되었다.
본 발명은 상기한 취지하에 발명된 것으로, 위변조가 불가능하고 접근이 제한적인 IC 카드내에 전자거래를 위한 전자통장과 카드 고객에게 발급된 공인인증서를 내장하여 사용자 편의성 및 보안성을 향상시킬 수 있는 전자통장 및 공인인증서를 내장한 IC 카드와 이의 처리단말기 및 카드발급서버를 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드는 본인 확인을 위한 목적으로 부여된 고유의 개인식별번호(PIN : Personal Identification Number)와, 적어도 1 이상의 계좌정보를 포함하는 전자통장정보와; 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템으로부터 발급받은 공인인증서와; 상기 공인인증서 사용을 위한 키쌍과; 상기 공인인증서 사용을 위한 키쌍을 생성하여 이를 IC 카드내에 보관하는 키쌍 생성부와, 상기 키쌍 생성부에 의해 생성된 키쌍을 이용해 복호화 및 디지탈 서명기능을 제공하는 인증서 관리부와, 일정 횟수 이상 공인인증서 암호 입력 오류 시 해당 IC 카드 사용을 차단하는 IC 카드 차단부를 포함하는 인증서 처리모듈을 IC 카드칩내에 저장한 것을 특징으로 한다.
본 발명의 또 다른 양상에 따르면, 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기는 전자통장 및 공인인증서를 내장한 IC 카드로부터 전자통장정보를 독출하는 카드리더부와; 사용자로부터의 서비스 요청시 개인식별번호(PIN) 입력을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 사용자로부터 개인식별번호(PIN)를 입력받는 개인식별번호 입력부와; 상기 카드리더부로부터 독출된 개인식별번호(PIN)와, 상기 개인식별번호 입력부에 의해 입력된 개인식별번호(PIN)를 비교하는 개인식별번호 비교부와; 상기 개인식별번호 비교부에 의해 두 개인식별번호(PIN)가 일치한다 판단된 경우 해당 서비스를 처리하는 서비스 처리부를 포함하는 하는 것을 특징으로 한다.
따라서, 본 발명은 IC 카드내에 저장된 전자통장을 이용해 서비스 이용시 IC 카드로부터 독출된 개인식별번호(PIN)와, 사용자로부터 입력받은 개인식별번호(PIN)를 비교하여 두 개인식별번호(PIN)가 일치한다 판단된 경우 해당 서비스를 승인하되, 위변조가 불가능하고 접근이 제한적인 IC 카드내에 해당 카드 고객에게 발급된 공인인증서 및 개인키를 안전하게 보관함으로써 필요시 IC 카드내에 저장된 공인인증서를 이용해 전자서명이나 전송데이타 암호화에 이용할 수 있어 사용자 편의성 및 보안성이 뛰어나다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
도 1 은 본 발명의 개요도이다.
도면에 도시한 바와같이, 본 발명은 IC 카드(10)와, 처리단말기(20)와, 카드발급서버(30)와, 인증서 발급시스템(40)과, 실명확인 시스템(50)을 포함한다.
상기 처리단말기(20)는 은행의 ATM 등 일 수도 있으며, 카드리더부(22)가 장착된 사용자 컴퓨터(21)일 수 도 있다.
먼저, 사용자는 카드발급자로부터 공인인증서 사용을 위한 키쌍을 생성 및 보관하고, 상기 키쌍을 이용해 복호화 및 디지탈 서명기능 수행하는 인증서 처리모듈(100)을 내장한 IC 카드(10)를 발급받는다. 이 때, 카드발급자로부터 상기 IC 카드(10)의 마이크로칩내에 정보를 기록할 수 있는 카드리더부(22)를 추가로 발급받는 것이 바람직하다. 상기한 인증서 처리모듈(100)의 구체적인 구성 및 동작은 추후 설명하기로 한다.
상기 IC 카드(10) 및 카드리더부(22)를 발급받은 사용자가 자신의 사용자 컴퓨터(21)에 카드리더부(22)를 장착하고, 해당 사용자 컴퓨터(21)의 운영체제(OS : Operating System)에 호환되는 카드리더부 드라이버(Driver)를 설치하면, 사용자 컴퓨터(21)는 이후 자동으로 카드리더부(22)를 인식한다.
상기한 카드리더부(22)의 구성 및 동작은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이며, 본원 발명의 요지에서 벗어난다 사려되어 자세한 설명은 생략하기로 한다.
그 다음, 사용자는 자신의 사용자 컴퓨터(21) 등의 처리단말기(20)에 클라이언트 실행모듈을 설치한다. 상기 클라이언트 실행모듈은 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)으로부터 공인인증서 발급절차를 통해 공인인증서를 발급받고, 발급된 공인인증서를 이용해 전자거래시 거래대금이 입출금되는 적어도 1 이상의 계좌정보를 포함하는 전자통장정보를 사용자로부터 이 력 또는 선택받아 상기 공인인증서와 전자통장정보를 IC 카드(10)에 저장하는 것을 포함하는 공인인증서 관리 업무를 수행한다. 상기한 클라이언트 실행모듈의 구체적인 구성 및 동작은 추후 도 4 를 참조하여 설명하기로 한다.
만약, 상기 처리단말기(20)가 금융사의 ATM 기기일 경우에는 상기한 클라이언트 실행모듈이 미리 내장되게 된다.
이 때, 상기 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)의 실명확인 요청에 따라 공인인증기관(CA : Certificate Authority) 또는 타 기관에서 제공하는 실명확인 시스템(50)은 사용자의 실명확인을 처리하여 사용자의 신원을 확인 한다. 상기한 실명확인 시스템(50)을 통한 실명확인 절차는 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.
전자통장 및 공인인증서가 IC카드(10)내에 저장되면, 사용자는 전자통장 및 공인인증서가 저장된 IC 카드를 이용해 계좌 조회 또는 계좌 이체 등의 각종 전자거래 서비스 및 공인인증서 관련 서비스를 이용할 수 있게 된다. 서비스 이용시 사용자는 은행의 ATM 기기나, 카드리더부(22)가 연결된 사용자 컴퓨터(21) 등의 처리 단말기(20)를 통해 서비스를 향유하게 된다. 상기한 계좌 조회 또는 계좌 이체 등의 각종 전자거래 서비스에 관련해서는 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.
도 2 내지 도 5 를 참조하여 본 발명을 좀더 구체적으로 알아본다.
도 2 는 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 일실시예의 블럭도이다.
도면에 도시한 바와같이, 본 발명에 따른 공인인증서를 내장한 IC 카드(10)는 전자통장정보(110)와, 공인인증서(120)와, 키쌍(130)과, 인증서 처리모듈(100)을 포함한다.
상기 전자통장정보(110)는 본인 확인을 위한 목적으로 부여된 고유의 개인식별번호(PIN : Personal Identification Number)와, 적어도 1 이상의 계좌정보를 포함하며, 이외에도 카드명, 고유의 카드 일련번호와, 카드발급자, 카드타입, 카드생산자, 버전(Version), 고유의 IC칩 일련번호 등을 더 포함할 수 있다.
상기 공인인증서(120)는 신뢰할 수 있는 제 3 자인 인증기관(CA : Certificate Authority)이 공개키 소유자(카드 소유자)의 고유 이름(DistinGUIshed Name)과 공개키(Public Key)에 전자서명(Digital Signature)하여 발급한 공신력있는 증명서이다. 이 공인인증서(120)는 전자서명용 공인인증서와, 암호화용 공인인증서로 분류될 수 있다.
상기 키쌍(130)은 개인키(Private Key)와 공개키(Public Key)로 구성되며, 상기 개인키(Private Key)는 사용자가 본인의 메시지에 서명하거나, 수신한 메시지 를 복호화하는데 사용되고, 공개키(Public Key)는 다른 사람들이 사용자의 서명을 검증할 경우나, 사용자에게 보낼 메시지를 암호화하는데 사용된다.
IC 카드(10)에는 한 개 이상의 키쌍이 저장될 수 있으며, 통상적으로 전자서명 전용으로 사용되는 메시지 서명용 키쌍과 문서 암호화 전용으로 사용되는 암호화용 키쌍을 구비하는 것이 바람직하다.
상기한 키쌍은 키쌍 생성시 부여된 해당 키쌍에 대한 이름, 개인키가 저장되는 물리적 저장위치인 키 저장공간, 해당 키쌍에 대한 잠금 해제용(접근용) 암호그룹인 공인인증서 암호, 키의 사용 가능 여부를 나타내는 키 상태, 키쌍이 사용될 수 있는 용도, 해당 키쌍이 전자서명에 이용될 수 있는지 여부를 나타내는 전자서명, 해당 키쌍이 키를 암호화할 수 있는지 여부를 나타내는 키 암호화, 해당 키쌍이 메시지를 암/복호화할 수 있는지 여부를 나타내는 데이타 암호화, 해당 키쌍이 특별 부인방지 키인지를 나타내는 부인방지 등의 속성정보를 가진다.
또한, 키쌍은 해당 키쌍에 대한 잠금 해제용 인증서 암호의 운영을 위한 인증서 암호 정책과 관련된 정보를 포함한다. 상기 인증서 암호 정책은 해당 키쌍이 차단 상태로 전환되기 전까지 허용되는 공인인증서 암호 오류 입력 가능 횟수인 재시도 가능 횟수, 공인인증서 암호 변경없이 실행할 수 있는 정상적인 잠금 해제 가능 횟수인 사용 가능 횟수, 잔여 차단 해제 가능 횟수인 재시도 가능횟수 차단해제, 공인인증서 암호의 최소 자리수인 최소길이, 해당 키쌍 접근시 자동으로 공인인증서 암호를 사용하도록 하여 사용자의 공인인증서 암호 입력을 최소화하는 자동초기화 등의 설정정보를 가진다.
상기 인증서 처리모듈(100)은 공인인증서(120) 사용을 위한 키쌍(130)을 생성 및 보관하고, 상기 키쌍(130)을 이용해 복호화 및 디지탈 서명기능 수행한다.
구체적으로, 상기 인증서 처리모듈(100)은 도 3 에 도시한 바와같이 키쌍 생성부(101)와, 인증서 관리부(102)와, IC 카드 차단부(103)를 포함한다.
도 3 은 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드에서 실행 가능한 인증서 처리모듈의 일실시예의 블럭도이다.
도면에 도시한 바와 같이, 상기 인증서 처리모듈(100)은 키쌍 생성부(101)와, 인증서 관리부(102)와, IC 카드 차단부(103)를 포함한다.
상기 키쌍 생성부(101)는 상기 공인인증서(120) 사용을 위한 키쌍(130)을 생성하여 이를 IC 카드(10)내에 보관한다.
즉, IC 카드(10)에서 실행되는 인증서 처리모듈(100)은 전자서명이나, 문서 또는 키 암호화를 위한 키쌍(130)인 개인키(Private Key)와, 공개키(Public Key)를 상기 키쌍 생성부(101)를 통해 생성하고 이를 보관한다.
이렇게 생성된 사용자의 공개키(Public Key)는 금융사의 ATM 기기나, 카드리더부(22)가 연결된 사용자 컴퓨터(21) 등의 처리단말기(20)를 통해 사용자의 고유 이름(DistinGUIshed Name)과 함께 인증요구서 파일로 패키징(Packaging)되어 공인인증기관(CA)으로 전송되고, 공인인증기관(CA)은 실명확인 절차를 수행하여 사용자 신원을 검증한 후, 해당 사용자의 공개키(Public Key) 및 고유 이름(DistinGUIshed Name)에 전자서명하여 공인인증서를 발급한다.
상기 개인키(Private Key)는 사용자가 본인의 메시지에 전자서명하거나, 수 신한 메시지를 복호화하는데 사용되며, 사용자의 개인키(Private Key)로 전자서명된 메시지는 공인인증서가 첨부된 후 수신자의 공개키에 의해 암호화되어 수신자로 전송된다.
상기 인증서 관리부(102)는 상기 키쌍 생성부(101)에 의해 생성된 키쌍(130)을 이용해 복호화 및 디지탈 서명기능을 제공한다.
즉, IC 카드(10)에서 실행되는 인증서 처리모듈(100)은 공인인증서(120) 및 키쌍(130)을 상기 인증서 관리부(102)를 통해 관리하는데, 예컨데, IC 카드(10)내에 저장된 공인인증서를 사용자 컴퓨터(21)에 등록하면, 사용자 컴퓨터(21)는 메시지 전송시 IC 카드(10)내에 저장된 개인키(Private Key)를 상기 인증서 관리부(102)에 요청하여 이를 이용해 사용자 본인의 메시지에 전자서명하고, 전자서명된 메시지는 공인인증서가 첨부된 후 수신자의 공개키(Public Key)에 의해 암호화되어 수신자로 전송된다.
한편, 사용자의 공개키(Public Key)로 암호화되어 전송된 메시지를 수신시에는 사용자 컴퓨터(21)가 IC 카드(10)내에 저장된 개인키(Private Key)를 상기 인증서 관리부(102)에 요청하고 이를 이용해 수신한 암호화 메시지를 복호화한다.
더 나아가, 처리단말기(20)를 통해 계좌 조회나 계좌 이체시 금융사 서버 등과 송수신되는 데이타를 상기 공인인증서 및 키쌍을 이용해 암호화 및 복호화할 수 도 있다.
상기 IC 카드 차단부(103)는 일정 횟수 이상 공인인증서(120) 암호 입력 오류시 해당 IC 카드(10) 사용을 차단한다.
사용자의 개인키(Public Key)로 접근하는 모든 작업은 공인인증서 암호를 입력해야 수행 가능하다. 그 이유는 공인인증서 암호는 사용자의 공인인증서 및 키쌍을 보호하기 위해 사용되는 중요한 수단이기 때문이다. 따라서, 사용자 컴퓨터(21)에서 공인인증서 암호가 필요한 작업을 수행할 경우 인증서 암호 입력을 위한 그래픽 사용자 인터페이스(GUI)가 출력되며, 이를 통해 사용자는 공인인증서 암호를 입력한다. 그런데, 악의적인 사용자에 의한 도용을 방지하기 위해 공인인증서 암호 입력이 일정 횟수 이상 오류가 나면 사용자 컴퓨터(21)는 IC 카드(10)로 신호하고, IC 카드(10)에서 실행되는 인증서 처리모듈(100)은 상기 IC 카드 차단부(103)를 통해 키쌍의 속성정보 중 키의 사용 가능 여부를 나타내는 키 상태를 사용 불가능으로 변경하여 해당 IC 카드(10) 사용을 차단한다.
따라서, 본 발명에 따른 공인인증서를 내장한 IC 카드는 위변조가 불가능하고 접근이 제한적인 휴대가 용이한 IC 카드내에 카드 고객에게 발급된 전자통장과, 공인인증서 및 개인키 등을 안전하게 보관함으로써, 사용자가 IC 카드를 이용해 계좌 조회 또는 계좌 이체 등의 전자거래를 손쉽게 이용할 수 있고, 사용자가 필요시 IC 카드에 저장된 공인인증서를 전자서명이나, 데이타 암호화 및 복호화에 이용할 수 있어 보다 안전한 공인인증서 관리가 가능하며 사용자 편의성이 우수한 장점을 가진다.
도 4 는 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기의 일실시예의 블럭도이다.
도면에 도시한 바와 같이, 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기(20)는 카드리더부(22)와, 개인식별번호 입력부(210)와, 개인식별번호 비교부(220)와, 서비스 처리부(230)를 포함한다.
상기 카드리더부(22)는 전자통장 및 공인인증서를 내장한 IC 카드(10)로부터 전자통장정보를 독출한다.
만일, 사용자가 전자통장 및 공인인증서를 내장한 IC 카드를 이용해 계좌 조회 또는 계좌 이체 등의 전자거래 서비스를 이용하기를 원한다면, 사용자는 금융사의 ATM 기기나 자신의 사용자 컴퓨터(21) 등의 처리단말기(20)의 카드리더부(22)에 IC 카드를 접촉시킨다. 그러면, 상기 카드리더부(22)는 해당 전자통장 및 공인인증서를 내장한 IC 카드(10)로부터 전자통장정보를 독출한다.
상기 개인식별번호 입력부(210)는 사용자로부터의 서비스 요청시 개인식별번호(PIN) 입력을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 사용자로부터 개인식별번호(PIN)를 입력받는다.
즉, 사용자로부터의 서비스 요청에 따라 처리단말기(20)는 상기 개인식별번호 입력부(210)를 통해 본인 확인을 목적으로 해당 사용자에게 부여된 고유의 개인식별번호(PIN) 입력을 요청하고, 사용자로부터 개인식별번호(PIN)를 입력받는다.
상기 개인식별번호 비교부(220)는 상기 카드리더부(22)로부터 독출된 개인식별번호(PIN)와, 상기 개인식별번호 입력부에 의해 입력된 개인식별번호(PIN)를 비교한다.
상기 서비스 처리부(230)는 상기 개인식별번호 비교부(220)에 의해 두 개인식별번호(PIN)가 일치한다 판단된 경우 해당 서비스를 처리한다.
즉, 상기 개인식별번호 비교부(220)의 비교 결과 상기 카드리더부(22)로부터 독출된 개인식별번호(PIN)와, 상기 개인식별번호 입력부에 의해 입력된 개인식별번호(PIN)가 일치할 경우에는 상기 처리단말기(20)는 서비스 처리부(230)를 통해 계좌 조회 또는 계좌 이체 등의 전자거래 관련 서비스나, 공인인증서 관련 서비스 등을 처리하고, 만일 일치하지 않을 경우에는 에러 메시지를 출력하고 해당 사용자에게 개인식별번호(PIN) 재입력을 요청한다.
따라서, 본 발명은 사용자가 서비스 요청시 서버에 접속하지 않고도 처리단말기(20)상에서 사용자에게 부여된 고유의 개인식별번호를 이용해 본인 확인한 후 서비스를 진행함으로써 IC 카드의 부정 사용을 방지할 수 있게 된다.
도 5 는 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기의 서비스 처리부의 일실시예의 블럭도이다.
도면에 도시한 바와 같이, 상기 서비스 처리부(230)는 계좌번호 선택부(231)와, 전자거래 처리부(232)를 포함한다.
상기 계좌번호 선택부(231)는 사용자로부터 요청된 서비스가 계좌 조회 또는 계좌 이체를 포함한 전자거래에 관련된 서비스일 경우 계좌번호 선택을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 사용자로부터 계좌번호를 선택받는다.
즉, 본원 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 전자통장정보에는 적어도 1 이상의(다수의) 계좌번호가 포함되므로, 전자거래시 사용자는 전자거래가 이루어질 계좌번호를 상기 계좌번호 선택부(231)를 통해 선택해야 한 다.
상기 전자거래 처리부(232)는 상기 계좌번호 선택부(231)에 의해 선택된 계좌번호에 대응하는 금융사 서버로 계좌 조회 또는 계좌 이체 등의 전자거래 요청정보를 전송하여 처리되도록 요청하고, 그 처리결과를 수신하여 화면 표시한다.
즉, 사용자가 상기 계좌번호 선택부(231)를 통해 전자거래가 이루어질 계좌번호를 선택하면, 처리단말기(20)는 상기 전자거래 처리부(232)를 통해 해당 계좌번호에 대응하는 금융사 서버로 사용자가 요청한 계좌 조회 또는 계좌 이체 등의 전자거래 요청정보를 전송하고, 이를 수신한 금융사 서버는 요청된 계좌 조회 또는 계좌 이체 등의 전자거래를 처리한 후 그 처리 결과를 해당 처리단말기(20)로 전송한다. 그러면 상기 전자거래 처리부(232)가 이를 수신하여 처리 결과를 화면 표시하여 사용자가 열람할 수 있도록 한다.
한편 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 발급요청부(233)와, 실명확인 처리부(234)와, 인증서 발급부(235)와, 인증서 암호관리부(236)와, 인증서 저장부(237)를 포함한다.
상기 발급요청부(233)는 사용자로부터 요청된 서비스가 공인인증서 관련 서비스일 경우 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)으로 공인인증서 발급을 요청한다.
즉, 사용자가 인증서 발급을 위해 처리단말기(20)를 통해 공인인증서 발급을 요청하면, 처리단말기(20)는 상기 발급요청부(233)를 통해 사용자의 고유한 이름(Distingushed Name)과, 해당 사용자의 IC 카드(10)내의 인증서 처리모듈(100)에 의해 생성된 공개키(Public Key)를 패키징(Packaging)하여 인증요구서 파일을 생성하고, 이 인증요구서 파일을 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)으로 전송하여 공인인증서 발급을 요청한다.
상기 실명확인 처리부(234)는 공인인증서 발급 요청을 수신한 공인인증기관의 인증서 발급시스템(40)으로부터의 실명확인 요청에 따라 개인식별정보 입력을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 입력된 개인식별정보로부터 실명확인 시스템(50)을 통해 실명을 확인한다.
상기 인증요구서 파일을 수신한 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)은 사용자의 신원을 확인하기 위해 실명 확인을 요청하고, 처리단말기(20)는 상기 실명확인 처리부(234)를 통해 개인식별정보 입력을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하여 사용자로부터 이름 및 주민등록번호 등의 개인식별정보를 입력받아 실명확인 시스템(50)에 실명 확인을 요청한다.
상기 실명확인 시스템(50)을 통한 실명 확인 절차는 처리단말기(20) 또는 인증서 발급시스템(40)의 어느 한쪽에서 수행가능하며, 상기 실명확인 시스템(50)이 인증서 발급시스템(40)의 한 부분으로 소속될 수도 있으나, 분리되어 구성되는 것이 바람직하다. 상기한 실명확인 시스템(50)을 통한 실명 확인 기술은 이 출원 이전에 이미 다양하게 공지되어 시행되는 통상의 기술이므로, 이에 대한 자세한 설명은 생략하기로 한다.
상기 인증서 발급부(235)는 상기 실명확인 처리부(234)에 의해 실명 확인시 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)으로부터 공인인증서를 발급받는다.
즉, 사용자의 신원이 검증되면, 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)은 인증요구서에 포함된 해당 사용자의 고유한 이름(Distingushed Name)과 공개키(Public Key)에 인증서 발급시스템(40) 자신의 개인키(Private Key)로 전자서명하여 공인인증서를 발급하고, 공인인증서 발급정보를 저장한다. 그러면, 상기 처리단말기(20)는 인증서 발급부(235)를 통해 이를 수신하여 공인인증서를 발급받는다.
상기 인증서 암호관리부(236)는 상기 인증서 발급부(235)에 의해 발급된 공인인증서에 대한 공인인증서 암호를 설정하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 공인인증서 암호 입력 및 재확인을 받는다.
즉, 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)에 의해 공인인증서가 발급(통상적으로, 파일의 형태로 발급)되면 처리단말기(20)는 공인인증서를 IC 카드(10)에 저장하게 되는데, 이 때 상기 인증서 암호관리부(236)를 통해 공인인증서 암호를 설정하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 사용자로부터 공인인증서 암호 입력 및 재확인 받아 해당 공인인증서에 대한 암호를 설정하여 타인에 의한 공인인증서 도용을 최소화한다.
상기 인증서 저장부(237)는 상기 인증서 발급부(235)에 의해 발급받은 공인 인증서를 IC 카드(10)에 기록하여 저장한다.
즉, 공인인증서 암호가 설정되면, 처리단말기(20)는 공인인증서내에 포함된 사용자의 공개키(Public Key)와, 해당 사용자의 IC 카드(10)내의 인증서 처리모듈(100)에 의해 생성된 해당 사용자의 공개키(Public Key)가 매칭(Matching)되는지 확인하여, 매칭될 경우 상기 인증서 저장부(237)를 통해 해당 공인인증서를 IC 카드(10)에 기록하여 저장한다.
따라서, 본 발명에 따른 IC 카드 기반의 공인인증서 관리시스템은 위변조가 불가능하고 접근이 제한적인 휴대가 용이한 IC 카드내에 카드 고객에게 발급된 공인인증서 및 개인키를 안전하게 보관하게 된다.
한편 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 저장매체 선택부(238)를 더 포함할 수 있다.
상기 저장매체 선택부(238)는 상기 인증서 저장부(237)에 의해 공인인증서가 저장되는 IC 카드를 저장매체로 선택받는다.
즉, 이 경우는 공인인증서가 저장될 저장매체를 사용자로부터 선택받기 위한 구성으로, 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템(40)에 의해 발급된 공인인증서는 IC 카드, 사용자 컴퓨터의 하드 디스크(Hard Disk), 플로피 디스크(Floppy Disk), USB 포터블 메모리(Portable Memory) 등의 다양한 매체에 저장 가능하며, 상기 처리단말기(20)의 저장매체 선택부(238)를 통해 사용자로부터 공인인증서가 저장될 저장매체를 선택받게 된다.
한편 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 계좌정 보 관리부(239)를 더 포함할 수 있다.
상기 계좌정보 관리부(239)는 상기 인증서 발급부(235)에 의해 발급된 공인인증서를 이용해 전자거래 할 계좌정보 입력 또는 선택을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 계좌정보를 입력받는다. 이 때, 상기 인증서 저장부(237)가 상기 계좌정보 관리부(239)에 의해 입력된 계좌정보를 IC 카드(10)에 더 기록하여 저장하는 것이 바람직하다.
즉, 이 경우는 인터넷 뱅킹 등 사용자의 공인인증서가 이용되는 전자거래시 해당 전자거래를 위한 거래대금이 입출금되는 계좌정보를 입력하거나 선택하기 위한 구성으로, 상기 처리단말기(20)가 계좌정보 관리부(239)를 통해 공인인증서를 이용해 전자거래 할 계좌정보 입력 또는 선택을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하여 사용자로부터 계좌정보를 선택 또는 입력받고, 상기 인증서 저장부(237)를 통해 이를 IC 카드(10)에 기록함으로써, 위변조가 불가능하고 접근이 제한적인 휴대가 용이한 IC 카드내에 전자거래를 위한 계좌정보를 안전하게 보관한다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 처리단말기(20)가 사용자 컴퓨터(21)이고, 상기 서비스 처리부(230)가 인증서 등록부(240)를 더 포함할 수 있다.
상기 인증서 등록부(240)는 공인인증서 사용시 해당 IC 카드(10)에 저장된 공인인증서가 사용자 컴퓨터(21)의 인증서 저장공간에 등록되었는지 여부를 검출하고, 미등록시 상기 IC 카드에 저장된 공인인증서를 독출하여 해당 사용자 컴퓨터의 인증서 저장공간에 저장하여 등록한다.
즉, 공인인증서가 저장된 IC 카드(10)를 소지한 사용자가 IC 카드(10)내에 저장된 공인인증서를 사용해 e-메일 전송, 온라인 뱅킹을 포함한 전자결제 서비스 등을 이용할 경우, 상기 IC 카드(10)에 저장된 공인인증서를 사용자 컴퓨터(21)에 등록하여야 한다.
따라서, 상기 처리단말기(20)는 인증서 등록부(240)를 통해 해당 IC 카드(10)에 저장된 공인인증서가 사용자 컴퓨터(21)의 인증서 저장공간에 등록되었는지 여부를 검출하고, 미등록시 상기 IC 카드에 저장된 공인인증서를 독출하여 해당 사용자 컴퓨터의 인증서 저장공간에 저장하여 등록한다.
상기 인증서 저장공간(Certificate Store)은 모든 인증서들이 종류별로 분류되어 저장되는 사용자 컴퓨터(21)내의 메모리 영역으로, 예컨데 마이크로소프트 인증서 저장공간은 다음과 같은 4가지 종류로 인증서를 분류하여 저장한다.
첫째, '사용자'는 사용자 본인의 신원 확인을 위한 인증서로, 공인인증기관(CA)가 서명한 사용자의 공개키를 포함하는 인증서이다.
둘째, '다른 사람들'은 다른 사람의 신원 확인을 위한 인증서이며, 전송할 메시지를 암호화할 경우 사용되는 인증서이다.
셋째, '중개 인증기관'은 하나의 계층(Hierarchy)에 속해 있는 인증기관(CA)의 인증서로서, 신뢰할 수 있는 최상위 인증기관(Trusted Root Certificate Authorities)에 의해 서명된 인증서이다.
넷째, '최상위 인증기관'은 사용자 가장 신뢰할 수 있는 인증서로서, 최상위 인증기관(Root CA) 스스로 서명한 인증서이다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 인증서정보 표시부(241)를 더 포함할 수 있다.
상기 인증서정보 표시부(241)는 상기 인증서 저장공간에 저장된 공인인증서를 독출하여 해당 공인인증서 정보를 표시한다.
즉, IC 카드(10)로부터 독출되어 사용자 컴퓨터(21)의 인증서 저장공간에 저장된 공인인증서는 사용자에 의해 조회가 가능하다. 이 때, 서비스 처리부(230)가 상기 인증서정보 표시부(241)를 통해 사용자 컴퓨터(21)의 인증서 저장공간에 저장된 공인인증서를 독출하여 해당 공인인증서 정보를 표시한다.
상기 공인인증서 정보는 인증서의 목적(e-메일 보호, 키 교환, 원격 인증 등), 인증서 소유자의 이름, 인증서 유효기간, 인증서에 대한 개인키 보유 여부, e-메일에 대한 서명 가능여부, 암호화된 메시지의 복호화 가능여부 등이 포함된다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 인증서 전송부(242)를 더 포함할 수 도 있다.
상기 인증서 전송부(242)는 상기 인증서 저장공간에 저장된 공인인증서를 가공하여 타 사용자 컴퓨터로 전송한다.
사용자에게 발급된 공인인증서는 통상적으로 e-메일 어플리케이션을 통해 암호화된 전자메일에 포함되어 전송되거나, 온라인 뱅킹(Online Banking) 등의 전자상거래 어플리케이션을 통해 전자거래시의 전자서명에 이용된다.
e-메일의 경우 사용자가 메일 메시지에 자신의 개인키(Private Key)로 전자 서명한 후 메일 메시지에 사용자의 공인인증서를 첨부하여 암호화하여 전송하거나, 인증서 저장공간으로부터 사용자의 공인인증서를 파일 형태로 추출한 후 암호화하여 전송한다.
즉, 처리단말기(20)는 e-메일 어플리케이션, 전자상거래 어플리케이션 등의 공인인증서를 필요로하는 응용프로그램의 요청에 따라 상기 인증서 전송부(242)를 통해 상기 인증서 저장공간에 저장된 공인인증서를 가공하여 해당 응용프로그램을 이용해 타 사용자 컴퓨터로 전송한다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 인증서 삭제부(243)를 더 포함할 수 있다.
상기 인증서 삭제부(243)는 상기 IC 카드(10) 또는 인증서 저장공간에 저장된 공인인증서를 삭제한다.
즉, 필요할 경우 사용자는 상기 IC 카드(10) 또는 인증서 저장공간에 저장된 공인인증서를 삭제할 수 있다. 상기 처리단말기(20)는 인증서 삭제부(243)를 통해 삭제할 공인인증서 선택을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 사용자가 이를 통해 상기 IC 카드(10) 또는 인증서 저장공간으로부터 삭제할 공인인증서 파일을 선택하면, 선택된 인증서 파일을 상기 IC 카드(10) 또는 사용자 컴퓨터(21)의 인증서 저장공간으로부터 삭제한다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 키쌍 삭제부(244)를 더 포함할 수 있다.
상기 키쌍 삭제부(244)는 상기 IC 카드(10)에 저장된 키쌍을 삭제하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 선택된 키쌍을 삭제 처리한다.
즉, 필요할 경우 사용자는 상기 IC 카드(10)에 저장된 키쌍을 삭제할 수 있다. 상기 처리단말기(20)는 키쌍 삭제부(244)를 통해 삭제할 키쌍을 선택하는 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 선택된 키쌍을 IC 카드(10)로부터 삭제한다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 키쌍정보 표시부(245)를 더 포함할 수 있다.
상기 키쌍정보 표시부(245)는 상기 IC 카드(10)에 저장된 키쌍의 정보를 독출하여 해당 키쌍의 정보를 표시한다.
즉, 이 경우는 IC 카드(10)에 저장된 키쌍의 정보를 사용자가 열람할 수 있도록 한 경우로, 상기 처리단말기(20)가 키쌍정보 표시부(245)를 통해 정보를 열람하기 위한 키쌍을 IC 카드(10)로부터 선택하기 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 이를 통해 사용자로부터 선택된 키쌍에 대한 정보를 독출하여 화면 출력한다.
상기 키쌍 정보는 위에서 언급한 바와같이, 키쌍 생성시 부여된 해당 키쌍에 대한 이름, 개인키가 저장되는 물리적 저장위치인 키 저장공간, 해당 키쌍에 대한 잠금 해제용(접근용) 암호그룹인 공인인증서 암호, 키의 사용 가능 여부를 나타내는 키 상태, 키쌍이 사용될수 있는 용도, 해당 키쌍이 전자서명에 이용될 수 있는지 여부를 나타내는 전자서명, 해당 키쌍이 키를 암호화할 수 있는지 여부를 나타 내는 키 암호화, 해당 키쌍이 메시지를 암/복호화할 수 있는지 여부를 나타내는 데이타 암호화, 해당 키쌍이 특별 부인방지 키인지를 나타내는 부인방지 등의 속성정보를 포함한다.
또한, 상기 키쌍 정보는 해당 키쌍에 대한 잠금 해제용 인증서 암호의 운영을 위한 인증서 암호 정책과 관련된 정보를 포함한다. 상기 인증서 암호 정책은 해당 키쌍이 차단 상태로 전환되기 전까지 허용되는 공인인증서 암호 오류 입력 가능 횟수인 재시도 가능 횟수, 공인인증서 암호 변경없이 실행할 수 있는 정상적인 잠금 해제 가능 횟수인 사용 가능 횟수, 잔여 차단 해제 가능 횟수인 재시도 가능횟수 차단해제, 공인인증서 암호의 최소 자리수인 최소길이, 해당 키쌍 접근시 자동으로 공인인증서 암호를 사용하도록 하여 사용자의 공인인증서 암호 입력을 최소화하는 자동초기화 등의 설정정보를 포함한다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 서비스 처리부(230)가 키쌍활성부(246)를 더 포함할 수 있다.
상기 키쌍활성부(246)는 상기 IC 카드(10)에 저장된 키쌍을 사용 가능 상태로 활성화시킨다.
즉, 이 경우는 사용자가 처음 IC 카드를 카드발급자로부터 수령했을 경우 해당 카드의 키쌍은 안전을 위해 암호화되어 있는 것이 바람직하기 때문에, 해당 키쌍을 복호화하여 사용 가능상태로 활성화해야 한다. 따라서, 상기 처리단말기(20)는 상기 키쌍활성부(246)를 통해 활성화 코드(Activation Code) 입력을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 이를 통해 사용자로부터 활성화 코드 (Activation Code)가 입력된 경우 해당 키쌍을 복호화하여 사용가능하도록 한다. 상기 활성화 코드(Activation Code)는 IC 카드 발급시 사용자에게 같이 배포되는 암호화된 키쌍을 복호화하기 위한 코드이다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 인증서 저장부(237)가 타 저장매체에 저장된 공인인증서를 독출하여 상기 IC 카드에 저장하는 것을 더 포함할 수 도 있다.
즉, 이 경우는 상기 처리단말기(20)를 통해 공인인증기관(CA)으로부터 직접 공인인증서를 발급받지 않고, 그 이전에 미리 발급받아 타 저장매체 예컨데, 사용자 컴퓨터의 하드디스크, 플로피 디스크, USB 포터블 메모리 등에 기 저장된 공인인증서를 상기 처리단말기(20)가 인증서 저장부(237)를 통해 독출하여 IC 카드(10)에 저장하도록 한 경우이다. 이를 위해, 상기 인증서 저장부(237)가 타 저장매체로부터 IC 카드(10)로 저장될 공인인증서 파일을 선택하기 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 이를 통해 사용자로부터 선택된 공인인증서 파일을 해당 저장매체로부터 독출하여 IC 카드(10)에 저장한다.
한편, 본 발명의 부가적인 양상에 따르면, 상기 인증서 암호관리부(236)가 공인인증서 암호를 변경하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 새로 입력된 암호로 공인인증서 암호를 변경 처리하는 것을 것을 더 포함하도록 구현할 수 도 있다.
즉, 사용자의 개인키(Public Key)로 접근하는 모든 작업은 공인인증서 암호를 입력해야 수행 가능하며, 이 공인인증서 암호는 사용자의 공인인증서 및 키쌍을 보호하기 위해 사용되는 중요한 수단이다. 따라서, 사용자는 공인인증서 암호를 수시로 변경하여 혹시 모를 공인인증서 암호 누출 염려를 방지한다. 이를 위해 상기 처리단말기(20)는 인증서 암호관리부(236)를 통해 공인인증서 암호를 변경하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 사용자가 새로 암호를 입력하는 경우 해당 공인인증서 암호를 변경 처리한다.
한편, 상기 공인인증기관(CA)에 의해 발급되어 사용자의 IC 카드(10)에 저장되는 공인인증서는 전자 서명용 인증서 또는 암호용 인증서 등 네트워크상에서 이용되는 모든 인증서를 포괄하는 광의의 개념인 것이 바람직하다.
따라서, 본 발명은 전자통장과, 공인인증서 및 개인키를 위변조가 불가능하고 접근이 제한적인 IC 카드내에 안전하게 보관하여 사용할 수 있어 사용자 편의성 및 보안성이 좋다.
도 6 은 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드의 카드발급서버의 일실시예의 블럭도이다.
본 발명에 따른 카드발급서버(30)는 일정 횟수 이상 공인인증서 암호 입력 오류에 의해 차단된 IC 카드에 대한 차단해제를 처리하며, 도면에 도시한 바와같이, 식별정보 입력부(310)와, 유효성 판단부(320)와, 인증서 암호 초기화부(330)를 포함한다.
상기 식별정보 입력부(310)는 IC 카드(10) 차단 해제를 위한 운영자 식별정보 입력을 요청한다.
사용자의 개인키(Public Key)로 접근하는 모든 작업은 공인인증서 암호를 입 력해야 수행 가능하며, 공인인증서 암호 입력시 일정 횟수 이상 암호 입력 오류가 발생하면 상기 처리단말기(20)에 의해 해당 IC 카드 사용이 차단된다.
IC 카드 사용이 차단된 경우 사용자는 차단된 IC 카드를 소지하고, 카드 영업소나 카드 발급사에 방문하여 IC 카드 차단 해제를 요청한다. 그러면, 카드 영업소나 카드 발급사의 운영자는 카드발급서버(30)를 통해 IC 카드 차단 해제를 요청하고, 카드발급서버(30)는 상기 식별정보 입력부(310)를 통해 운영자 식별정보 입력을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 이를 통해 운영자로부터 아이디(ID) 및 패스워드(Password) 등의 운영자 식별정보를 입력받는다.
상기 유효성 판단부(320)는 상기 식별정보 입력부(310)에 의해 입력된 운영자 식별정보가 유효한지 검사하여 유효할 경우, 신규 공인인증서 암호 입력 및 암호 입력 재확인을 수행하고, 초기화할 차단된 IC 카드의 공인인증서 암호 유효성을 검사한다.
즉, 운영자로부터 운영자 식별정보가 입력되면, 카드발급서버(300)의 유효성 판단부(320)는 데이타베이스로부터 해당 운영자 식별정보에 해당하는 사용자가 존재하는지 검색하여 사용자 인증을 처리하고, 차단된 IC 카드에 대한 해제 권한을 가지는 유효한 사용자일 경우, 변경전 공인인증서 암호와 변경할 신규 공인인증서 암호 및 이에 대한 암호 재확인 입력을 위한 그래픽 사용자 인터페이스(GUI)를 제공하고, 이를 통해 운영자가 변경전 공인인증서 암호와 변경할 신규 공인인증서 암호 및 이에 대한 암호 재확인 입력을 하면, 입력된 암호들에 대한 유효성 검사를 수행한다. 상기 암호의 유효성 검사는 어떠한 암호화 알고리즘을 사용했는지에 따 라 서로 상이한 다양한 방법으로 수행되므로, 이에 대한 자세한 설명은 생략하기로 한다.
상기 인증서 암호 초기화부(330)는 상기 유효성 판단부(320)에 의해 유효하다 판단된 경우 신규 입력된 공인인증서 암호를 공인인증서 암호로 초기화한다.
즉, 카드발급서버(30)는 상기 유효성 판단부(320)에 의해 입력된 암호들이 유효하다 판단되면, 신규 입력된 공인인증서 암호를 공인인증서 암호로 초기화한다.
이렇게 공인인증서 암호가 초기화되어 IC 카드 차단 해제가 되면 운영자는 해당 IC 카드 소지자에게 차단 해제된 IC 카드를 지급하고, 이 후, 사용자는 처리단말기(20)를 통해 공인인증서 암호를 변경하여 사용가능하다.
따라서, 위와같이 함에 의해 상기에서 제시한 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드와 이의 처리단말기 및 카드발급서버의 목적을 달성할 수 있게 된다.
이상에서 설명한 바와같은 본 발명에 따른 전자통장 및 공인인증서를 내장한 IC 카드와 이의 처리단말기 및 카드발급서버는 위변조가 불가능하고 접근이 제한적인 IC 카드내에 전자거래를 위한 전자통장과 카드 고객에게 발급된 공인인증서를 내장하여 사용자 편의성 및 보안성을 향상시킬 수 있는 매우 유용한 효과를 가진다.
본 발명은 첨부된 도면을 참조하여 바람직한 실시예를 중심으로 기술되었지 만 당업자라면 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.

Claims (20)

  1. 본인 확인을 위한 목적으로 부여된 고유의 개인식별번호(PIN : Personal Identification Number)와, 적어도 1 이상의 계좌정보를 포함하는 전자통장정보와;
    공인인증기관(CA : Certificate Authority)의 인증서 발급시스템으로부터 발급받은 공인인증서와;
    상기 공인인증서 사용을 위한 키쌍과;
    상기 공인인증서 사용을 위한 키쌍을 생성하여 이를 IC 카드내에 보관하는 키쌍 생성부와, 상기 키쌍 생성부에 의해 생성된 키쌍을 이용해 복호화 및 디지탈 서명기능을 제공하는 인증서 관리부와, 일정 횟수 이상 공인인증서 암호 입력 오류시 해당 IC 카드 사용을 차단하는 IC 카드 차단부를 포함하는 인증서 처리모듈을;
    IC 카드칩내에 저장한 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드.
  2. 제 1 항에 있어서,
    상기 공인인증서가 전자 서명용 인증서인 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드.
  3. 제 1 항에 있어서,
    상기 공인인증서가 암호용 인증서인 것을 특징으로 하는 전자통장 및 공인인 증서를 내장한 IC 카드.
  4. 전자통장 및 공인인증서를 내장한 IC 카드로부터 전자통장정보를 독출하는 카드리더부와;
    사용자로부터의 서비스 요청시 개인식별번호(PIN) 입력을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 사용자로부터 개인식별번호(PIN)를 입력받는 개인식별번호 입력부와;
    상기 카드리더부로부터 독출된 개인식별번호(PIN)와, 상기 개인식별번호 입력부에 의해 입력된 개인식별번호(PIN)를 비교하는 개인식별번호 비교부와;
    상기 개인식별번호 비교부에 의해 두 개인식별번호(PIN)가 일치한다 판단된 경우 해당 서비스를 처리하는 서비스 처리부를;
    포함하는 하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  5. 제 4 항에 있어서,
    상기 서비스 처리부가:
    계좌 조회 또는 계좌 이체를 포함한 전자거래에 관련된 서비스일 경우 계좌번호 선택을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 사용자로부터 계좌번호를 선택받는 계좌번호 선택부와;
    상기 계좌번호 선택부에 의해 선택된 계좌번호에 대응하는 금융사 서버로 전 자거래 요청정보를 전송하여 처리되도록 요청하고, 그 처리결과를 수신하여 화면 표시하는 전자거래 처리부를;
    포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  6. 제 5 항에 있어서,
    상기 서비스 처리부가:
    공인인증서에 관련된 서비스일 경우 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템으로 공인인증서 발급을 요청하는 발급요청부와;
    공인인증서 발급 요청을 수신한 공인인증기관의 인증서 발급시스템으로부터의 실명확인 요청에 따라 개인정보 입력을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 입력된 개인정보로부터 실명확인 시스템을 통해 실명을 확인하는 실명확인 처리부와;
    상기 실명확인 처리부에 의해 실명 확인시 공인인증기관(CA : Certificate Authority)의 인증서 발급시스템으로부터 공인인증서를 발급받는 인증서 발급부와;
    상기 인증서 발급부에 의해 발급된 공인인증서에 대한 공인인증서 암호를 설정하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 공인인증서 암호 입력 및 재확인을 받는 인증서 암호 관리부와;
    상기 인증서 발급부에 의해 발급받은 공인인증서를 IC 카드에 기록하여 저장하는 인증서 저장부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  7. 제 6 항에 있어서,
    상기 서비스 처리부가:
    상기 인증서 저장부에 의해 공인인증서가 저장되는 IC 카드를 저장매체로 선택받는 저장매체 선택부(238)를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  8. 제 7 항에 있어서,
    상기 서비스 처리부가:
    상기 인증서 발급부에 의해 발급된 공인인증서를 이용해 전자거래 할 계좌정보 입력 또는 선택을 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 계좌정보를 입력받는 계좌정보 관리부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  9. 제 4 항 내지 제 8 항중의 어느 한 항에 있어서,
    상기 처리단말기가:
    사용자 컴퓨터인 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  10. 제 9 항에 있어서,
    상기 서비스 처리부가:
    공인인증서 사용시 해당 IC 카드에 저장된 공인인증서가 사용자 컴퓨터의 인증서 저장공간에 등록되었는지 여부를 검출하고, 미등록시 상기 IC 카드에 저장된 공인인증서를 독출하여 해당 사용자 컴퓨터의 인증서 저장공간에 저장하여 등록하는 인증서 등록부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  11. 제 10 항에 있어서,
    상기 서비스 처리부가:
    상기 인증서 저장공간에 저장된 공인인증서를 독출하여 해당 공인인증서 정보를 표시하는 인증서 정보 표시부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  12. 제 10 항에 있어서,
    상기 서비스 처리부가:
    상기 인증서 저장공간에 저장된 공인인증서를 가공하여 타 사용자 컴퓨터로 전송하는 인증서 전송부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  13. 제 10 항에 있어서,
    상기 서비스 처리부가:
    상기 IC 카드 또는 인증서 저장공간에 저장된 공인인증서를 삭제하는 인증서 삭제부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  14. 제 10 항에 있어서,
    상기 서비스 처리부가:
    상기 IC 카드에 저장된 키쌍을 삭제하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 선택된 키쌍을 삭제 처리하는 키쌍 삭제부를:
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  15. 제 10 항에 있어서,
    상기 서비스 처리부가:
    상기 IC 카드에 저장된 키쌍의 정보를 독출하여 해당 키쌍의 정보를 표시하는 키쌍 정보 표시부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  16. 제 15 항에 있어서
    상기 서비스 처리부가:
    상기 IC 카드에 저장된 키쌍을 사용 가능 상태로 활성화시키는 키쌍 활성부를;
    더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  17. 제 6 항에 있어서,
    상기 인증서 저장부가:
    타 저장매체에 저장된 공인인증서를 독출하여 상기 IC 카드에 저장하는 것을 더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  18. 제 6 항에 있어서,
    상기 인증서 암호 관리부가:
    공인인증서 암호를 변경하기 위한 그래픽 사용자 인터페이스(GUI : Graphical User Interface)를 제공하고, 이를 통해 새로 입력된 암호로 공인인증서 암호를 변경 처리하는 것을 것을 더 포함하는 것을 특징으로 하는 전자통장 및 공인인증서를 내장한 IC 카드의 처리단말기.
  19. 일정 횟수 이상 공인인증서 암호 입력 오류에 의해 차단된 IC 카드에 대한 차단해제를 처리하는 카드발급서버.
  20. 제 19 항에 있어서,
    상기 카드발급서버가:
    IC 카드 차단 해제를 위한 운영자 식별정보 입력을 요청하는 식별정보 입력부와;
    상기 식별정보 입력부에 의해 입력된 운영자 식별정보가 유효한지 검사하여 유효할 경우, 신규 공인인증서 암호 입력 및 암호 입력 재확인을 수행하고, 초기화할 차단된 IC 카드의 공인인증서 암호 유효성을 검사하는 유효성 판단부와;
    상기 유효성 판단부에 의해 유효하다 판단된 경우 신규 입력된 공인인증서 암호를 공인인증서 암호로 초기화하는 인증서 암호 초기화부를;
    포함하는 것을 특징으로 하는 카드발급서버.
KR1020040074226A 2004-09-16 2004-09-16 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버 KR100675423B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040074226A KR100675423B1 (ko) 2004-09-16 2004-09-16 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040074226A KR100675423B1 (ko) 2004-09-16 2004-09-16 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버

Publications (2)

Publication Number Publication Date
KR20060025427A true KR20060025427A (ko) 2006-03-21
KR100675423B1 KR100675423B1 (ko) 2007-01-29

Family

ID=37130941

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040074226A KR100675423B1 (ko) 2004-09-16 2004-09-16 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버

Country Status (1)

Country Link
KR (1) KR100675423B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100795142B1 (ko) * 2007-09-21 2008-01-17 주식회사 유비닉스 전자통장 인증 서비스 시스템 및 방법
WO2009084806A1 (en) * 2008-01-02 2009-07-09 Sung-Man Lee System and method for operating end-to-end security channel between server and ic card
KR100946112B1 (ko) * 2008-01-02 2010-03-10 이성만 통신망 상의 서버와 아이씨카드 사이의 종단간 보안채널 운용 방법
KR100946114B1 (ko) * 2008-01-02 2010-03-10 이성만 통신망 상의 서버와 아이씨카드 사이의 종단간 보안채널 운용 방법
WO2011057092A3 (en) * 2009-11-05 2011-08-04 Visa International Service Association Encryption switch processing
WO2013018947A1 (ko) * 2011-08-03 2013-02-07 한양대학교 산학협력단 식별키 누출을 방지하는 ic 칩 및 이의 인증 방법
KR20180082703A (ko) * 2017-01-10 2018-07-19 한국전자통신연구원 소프트웨어 인증장치를 위한 키 관리 방법 및 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017047855A1 (ko) * 2015-09-17 2017-03-23 주식회사지니 신용 카드와 신분증 겸용의 다기능 ic 카드를 이용하는 카드 처리 시스템 및 그 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100795142B1 (ko) * 2007-09-21 2008-01-17 주식회사 유비닉스 전자통장 인증 서비스 시스템 및 방법
WO2009084806A1 (en) * 2008-01-02 2009-07-09 Sung-Man Lee System and method for operating end-to-end security channel between server and ic card
KR100946112B1 (ko) * 2008-01-02 2010-03-10 이성만 통신망 상의 서버와 아이씨카드 사이의 종단간 보안채널 운용 방법
KR100946114B1 (ko) * 2008-01-02 2010-03-10 이성만 통신망 상의 서버와 아이씨카드 사이의 종단간 보안채널 운용 방법
WO2011057092A3 (en) * 2009-11-05 2011-08-04 Visa International Service Association Encryption switch processing
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
WO2013018947A1 (ko) * 2011-08-03 2013-02-07 한양대학교 산학협력단 식별키 누출을 방지하는 ic 칩 및 이의 인증 방법
US9996836B2 (en) 2011-08-03 2018-06-12 Ictk Co., Ltd. IC chip for preventing identification key leak and authorization method thereof
KR20180082703A (ko) * 2017-01-10 2018-07-19 한국전자통신연구원 소프트웨어 인증장치를 위한 키 관리 방법 및 장치

Also Published As

Publication number Publication date
KR100675423B1 (ko) 2007-01-29

Similar Documents

Publication Publication Date Title
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
EP2143028B1 (en) Secure pin management
US5917913A (en) Portable electronic authorization devices and methods therefor
US8713661B2 (en) Authentication service
US6871278B1 (en) Secure transactions with passive storage media
US8751829B2 (en) Dispersed secure data storage and retrieval
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
US5590197A (en) Electronic payment system and method
US8752153B2 (en) Accessing data based on authenticated user, provider and system
EP1253744B1 (en) Method for generation and management of a secret key in a public key cryptosystem
US7526652B2 (en) Secure PIN management
US7107246B2 (en) Methods of exchanging secure messages
US7254706B2 (en) System and method for downloading of files to a secure terminal
US8839391B2 (en) Single token authentication
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
US20060136332A1 (en) System and method for electronic check verification over a network
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US20070094512A1 (en) Storage media issuing method
JP2004506361A (ja) デバイスの検証ステータスを提供することによる電子通信におけるエンティティ認証
KR100914905B1 (ko) 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템
KR100675423B1 (ko) 전자통장 및 공인인증서를 내장한 ic 카드와 이의처리단말기 및 카드발급서버
KR100187518B1 (ko) 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130123

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140123

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150123

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160125

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170117

Year of fee payment: 11