KR100504330B1 - USB token that recognize automatically in window operating system and method thereof - Google Patents

USB token that recognize automatically in window operating system and method thereof Download PDF

Info

Publication number
KR100504330B1
KR100504330B1 KR10-2003-0005748A KR20030005748A KR100504330B1 KR 100504330 B1 KR100504330 B1 KR 100504330B1 KR 20030005748 A KR20030005748 A KR 20030005748A KR 100504330 B1 KR100504330 B1 KR 100504330B1
Authority
KR
South Korea
Prior art keywords
computer
usb
usb token
token
driver
Prior art date
Application number
KR10-2003-0005748A
Other languages
Korean (ko)
Other versions
KR20040069400A (en
Inventor
김월영
이훈재
Original Assignee
김월영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김월영 filed Critical 김월영
Priority to KR10-2003-0005748A priority Critical patent/KR100504330B1/en
Publication of KR20040069400A publication Critical patent/KR20040069400A/en
Application granted granted Critical
Publication of KR100504330B1 publication Critical patent/KR100504330B1/en

Links

Classifications

    • AHUMAN NECESSITIES
    • A41WEARING APPAREL
    • A41BSHIRTS; UNDERWEAR; BABY LINEN; HANDKERCHIEFS
    • A41B9/00Undergarments
    • A41B9/001Underpants or briefs
    • AHUMAN NECESSITIES
    • A41WEARING APPAREL
    • A41BSHIRTS; UNDERWEAR; BABY LINEN; HANDKERCHIEFS
    • A41B2300/00Details of shirts, underwear, baby linen or handkerchiefs not provided for in other groups of this subclass
    • AHUMAN NECESSITIES
    • A41WEARING APPAREL
    • A41BSHIRTS; UNDERWEAR; BABY LINEN; HANDKERCHIEFS
    • A41B2400/00Functions or special features of shirts, underwear, baby linen or handkerchiefs not provided for in other groups of this subclass
    • A41B2400/38Shaping the contour of the body or adjusting the figure
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61FFILTERS IMPLANTABLE INTO BLOOD VESSELS; PROSTHESES; DEVICES PROVIDING PATENCY TO, OR PREVENTING COLLAPSING OF, TUBULAR STRUCTURES OF THE BODY, e.g. STENTS; ORTHOPAEDIC, NURSING OR CONTRACEPTIVE DEVICES; FOMENTATION; TREATMENT OR PROTECTION OF EYES OR EARS; BANDAGES, DRESSINGS OR ABSORBENT PADS; FIRST-AID KITS
    • A61F5/00Orthopaedic methods or devices for non-surgical treatment of bones or joints; Nursing devices; Anti-rape devices
    • A61F5/01Orthopaedic devices, e.g. splints, casts or braces
    • A61F5/0102Orthopaedic devices, e.g. splints, casts or braces specially adapted for correcting deformities of the limbs or for supporting them; Ortheses, e.g. with articulations

Landscapes

  • Engineering & Computer Science (AREA)
  • Textile Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 전자상거래시 사용자 인증을 위해 사용되는 PKI 인증서를 탑재한 USB토큰이 별도의 제조업체에서 제공하는 드라이버의 설치없이도 컴퓨터의 윈도우 운영체제에 휴먼 인터페이스되어 자동으로 인식될 수 있도록 한 것이다.The present invention allows a USB token equipped with a PKI certificate used for user authentication during electronic commerce to be automatically recognized as a human interface to a Windows operating system of a computer without installing a driver provided by a separate manufacturer.

컴퓨터의 USB 포트에 접속하여 상기 컴퓨터와 통신하는 USB 토큰에 있어서, 상기 USB토큰과 상기 컴퓨터 상호간 데이터의 송·수신을 인터페이스할 수 있도록 전원 및 데이터 전송용 접지를 형성한 USB 커넥터; 상기 데이터를 일정량의 간격으로 전송할 수 있도록 클럭을 발생하는 클럭발생부; 상기 USB 커넥터의 전원접지를 통해 공급되는 임의의 전압을 적정의 전압으로 유지하여 각 회로와 소자에 일정한 양의 전원을 공급하는 전원부; 전자 상거래를 위한 개인 식별 정보 및 PKI 인증서가 저장되는 저장매체; 상기 USB토큰이 컴퓨터에 접속시 휴먼 인터페이스될 수 있도록 하는 HID 드라이버를 저장하는 OTP 롬과, 상기 HID 드라이버나 상기 저장 매체에서 읽어 들인 데이터를 임시 저장하는 램과, 상기 HID 드라이버를 읽어들여 암호화 연산, 전자 서명 및 인증 절차를 수행하는 CPU를 포함하는 제어부;로 이루어짐을 USB토큰 및 이의 구현방법에 관한 것이다.A USB token for communicating with a computer by connecting to a USB port of a computer, the USB token comprising: a USB connector having a ground for power and data transmission so as to interface transmission and reception of data between the USB token and the computer; A clock generator for generating a clock to transmit the data at a predetermined amount of intervals; A power supply unit for supplying a predetermined amount of power to each circuit and device by maintaining an arbitrary voltage supplied through the power ground of the USB connector at an appropriate voltage; A storage medium storing personal identification information and PKI certificate for electronic commerce; An OTP ROM storing a HID driver for allowing the USB token to be human interfaced when connected to a computer, a RAM for temporarily storing data read from the HID driver or the storage medium, an encryption operation by reading the HID driver, And a control unit including a CPU for performing an electronic signature and authentication procedure.

Description

윈도우 운영체제에 자동 인식되는 USB토큰 및 이의 구현방법{USB token that recognize automatically in window operating system and method thereof}USB token that recognizes automatically in window operating system and method

본 발명은 윈도우 운영체제에 자동 인식되는 USB토큰 및 이의 구현방법에 관한 것으로, 보다 상세하게는 전자상거래시 사용자 인증을 위해 USB토큰에 저장되어 있는 PKI 인증서를 이용하여 용이하게 인증과정을 거쳐 전자상거래를 수행할 수 있도록 한 윈도우 운영체제에 자동 인식되는 USB토큰 및 이의 구현방법에 관한 것이다.The present invention relates to a USB token that is automatically recognized by the Windows operating system and an implementation method thereof, and more specifically, to electronic commerce through an easy authentication process using a PKI certificate stored in the USB token for user authentication during electronic commerce. The present invention relates to a USB token automatically recognized by a Windows operating system and a method of implementing the same.

최근들어 인터넷의 폭발적인 성장과 함께 발달해 온 전자상거래는 새로운 실생활 문화로 정착되어 있으며, 전자상거래는 인터넷이 보급되기 전인 1960년대 전용네트워크를 이용한 전자 데이터 교환(EDI) 또는 은행간 전자송금의 형태로 대기업간에 주로 행하여져 왔으며, 최근 인터넷이 일반에게 보급된 이후에는 대기업 뿐만 아니라 중소기업 및 일반 소비자들까지도 급속하게 확산되고 있다.E-commerce, which has developed with the explosive growth of the Internet in recent years, has settled into a new real-life culture, and e-commerce has been in the form of electronic data exchange (EDI) or inter-bank electronic transfer using dedicated networks in the 1960s, before the Internet spread. It has been mainly performed among large corporations, and since the Internet has recently been spread to the general public, it is rapidly spreading not only large corporations but also small and medium-sized enterprises and general consumers.

정보통신과 인터넷의 발전으로 인해, 작게는 LAN(Local Area Network)환경으로 사무실이나 회사 등이 네트워크로 많은 컴퓨터가 연결되어 있으며, 크게는 WAN(Wide Area Network)환경으로 지역, 국가 및 전세계가 인터넷으로 많은 컴퓨터가 연결되어 있다.이러한 인터넷을 통한 전자상거래는 시간과 공간의 제약을 극복해 준다는 장점이 있는 반면에 인터넷 가상공간 자체가 모든 사용자에게 공개되어 있어, 보안성이 취약하여 상거래 정보의 불법유출, 부당거래, 웹서버에 대한 불법 접근 및 서비스 거부 등의 보안관련 침해가 빈번하게 발생하게 되어 개인이나 기업에 심각한 손해를 발생할 수 있다는 문제점이 제기되어 왔다.Due to the development of information and communication and the Internet, many computers are connected to a network by office or company as a LAN (Local Area Network) environment, and largely by the wide area network (WAN) environment. Many of these computers are connected to each other.E-commerce through the Internet has the advantage of overcoming the limitations of time and space, while the Internet virtual space itself is open to all users. There has been a problem that security-related breaches such as leaks, illegal transactions, illegal access to web servers, and denial of service occur frequently, which can cause serious damage to individuals or businesses.

이러한 인터넷 통신상의 취약한 보안문제로 인해 가상공간에서 이루어지는 전자상거래를 수행할 때, 상대방의 신분 확인이나 거래내역에 대한 상호간의 부인방지대책 등이 커다란 문제점으로 등장하고 있으며, 이에 대한 해결책으로 디지털 서명기술을 이용한 인증서를 사용한 즉, 공개키 기반구조(PKI)에 기반을 둔 공개키 인증기술에 대한 연구가 많이 이루어지고 있다.Due to the weak security problem in the Internet communication, when conducting electronic commerce transactions in the virtual space, the identification of the other party and mutual non-repudiation countermeasures against the transaction history have emerged as a big problem. There is a lot of research on public key authentication technology based on public key infrastructure (PKI).

상기의 PKI에 기반을 둔 공개키 인증기술에 의한 종래의 인증시스템의 경우 클라이언트는 인증서를 서버에서 발부받고, 이를 인증하기 위해 많은 절차를 거치며, 많은 시간을 소비하게 되며, 이러한 인증처리 절차는 소프트웨어적인 신호로만 이루어져 있어 추후 동일한 신호를 입력하게 되는 경우 권한없는 제3자에 의해 해킹을 당할 수 있는 문제점이 있다.In the conventional authentication system based on the PKI-based public key authentication technology, the client receives a certificate from the server, goes through a large number of procedures, and spends a lot of time to authenticate it. There is a problem that can be hacked by an unauthorized third party if the same signal is input in the future because it consists only of a conventional signal.

또한, 종래의 PKI 인증서는 서버에 접속할 때마다 새로이 발급받고, 번거로운 여러 절차에 걸쳐서 인증을 받아서 사용하여야 하며, 발급받은 인증서가 하드디스크에 저장되어 있어 안정성을 위해서는 이러한 인증서 정보를 하드디스크에서 완전히 삭제하여야 하며, 사용자가 서버나 로컬호스트를 사용한 현장 접속 이외에는 관리나 업무를 할 수 없기 때문에 이동하여 다른 컴퓨터를 이용할 때 통상적으로 플로피디스크에 저장하여 사용하는 경우가 있는데, 이러한 경우 분실 및 도난 등으로 인해 개인정보가 유출될 수 있어 심각한 손실을 초래하는 문제점이 있다.In addition, the conventional PKI certificate is newly issued every time the server is accessed, and it is required to be authenticated and used through a number of cumbersome procedures, and the issued certificate is stored in the hard disk so that the certificate information is completely deleted from the hard disk for stability. When users move and use other computers, they usually store them on floppy disks because they cannot manage or work other than site access using a server or local host. Personal information can be leaked, causing a serious loss.

상기와 같은 온라인상의 전자상거래 사용에 따른 보안의 취약점을 해결하기 위하여 최근 암호화 알고리즘을 내장한 하드웨어 보안장비인 USB형 메모리장치 및 USB토큰에 대한 연구가 활발하게 진행되고 있는데, 이러한 장치는 컴퓨터에 설치된 하드디스크와 마찬가지로 사용자가 임의로 접근이 가능한 디스크 역할을 수행하되, 휴대가 간편하고 이동이 용이하다는 장점이 있다.In order to solve the above-mentioned weaknesses in the use of online e-commerce, research on USB type memory devices and USB tokens, which are hardware security devices with encryption algorithms, is being actively conducted. Like a hard disk, the disk can be arbitrarily accessed by a user, but it is portable and easy to move.

상기 USB형 메모리장치는 통상적으로 컴퓨터의 USB 포트에 접속하여 데이터를 송·수신하기 위한 USB 콘트롤러와 저장매체인 플래시 메모리로 구성되어 있다.The USB memory device typically includes a USB controller for connecting to a USB port of a computer and transmitting and receiving data, and a flash memory as a storage medium.

상기 USB형 메모리장치의 경우는 메모리 자체의 표준이 규약화되어 있어 운영체제인 윈도우 환경에 휴먼 인터페이스 기능이 가능하여 컴퓨터를 종료하지 않은 상태에서도 접속한 후, 즉시 사용할 수 있어 사용자의 편의성이 우수하다.반면에 상기 USB형 메모리 장치는 단순 저장매체로만 활용되어 보안이 취약해, 상기 USB형에 메모리 장치에 공인 인증서를 저장하여 사용할 경우에는 저장되어 있는 공인 인증서가 외부로 노출될 위험이 크다는 문제점이 있다. 한편, 공인 인증서를 저장하는 USB토큰은, 컴퓨터의 USB 포트에 접속하여 데이터를 송·수신하기 위한 USB 콘트롤러와, 암호화 연산, 전자서명 및 인증절차 등을 수행하는 CPU와, 저장매체인 플래시 메모리로 구성되어 있다.In the case of the USB-type memory device, the standard of the memory itself is regulated, and the human interface function is enabled in the Windows environment, which is an operating system, so that it can be used immediately after the computer is connected without being shut down. On the other hand, the USB type memory device is vulnerable to security because it is only used as a simple storage medium, and there is a problem in that the stored public certificate is exposed to the outside when the USB certificate is stored and used in the memory device. . On the other hand, a USB token that stores a public certificate is connected to a USB port of a computer, and a USB controller for transmitting and receiving data, a CPU for performing encryption operations, digital signatures and authentication procedures, and a flash memory, a storage medium. Consists of.

이와같이 구성된 USB 토큰은 공인 인증서가 외부로 노출될 위험은 상기 USB형 메모리 장치보다는 우수하나, 해당 제조업체가 제공하는 드라이버를 컴퓨터에 인스톨해야지만 인식될 수 있다.그러므로, USB 토큰을 사용하여 전자인증을 받기 위해서는 별도로 드라이버를 설치하거나 드라이버가 설치되어 있는 컴퓨터를 이용하므로 설치로 인한 불편함이 있으며, 이동시에는 해당 제조업체가 제공하는 드라이버도 함께 휴대해야 한다는 문제점이 있다.The USB token configured in this way has a higher risk of exposing the public certificate to the external device than the above USB type memory device, but can only be recognized by installing a driver provided by the manufacturer on the computer. In order to receive a driver installed separately or using a computer with a driver is installed, there is an inconvenience caused by the installation, there is a problem that you need to carry the driver provided by the manufacturer when moving.

본 발명은 상기의 종래 문제점을 해결하기 위하여 안출한 것으로, PKI 인증서를 탑재한 USB토큰을 이용하여 전자상거래시 사용자 인증을 위해 클라이언트 컴퓨터의 USB 포트에 접속할 때, 컴퓨터의 운영체제가 작동한 상태에서도 USB토큰이 윈도우환경에 자동 인식되는 휴먼 인터페이스가 구현되도록 하여 별도의 드라이버를 설치할 필요가 없으며, USB토큰만 휴대하고 있으면 언제 어디서나 컴퓨터에 접속해 개인 인증과정을 수행할 수 있도록 하여 사용자의 편의성 및 제품의 효용성을 향상시켜 전자상거래를 활성화시키는데 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems. When the user connects to a USB port of a client computer for user authentication during electronic commerce using a USB token equipped with a PKI certificate, the USB operating system of the computer is operated. It is not necessary to install a separate driver by implementing the human interface that the token is automatically recognized in the Windows environment.If you carry only the USB token, you can access the computer anytime and anywhere to perform personal authentication process. Its purpose is to improve its utility and to activate e-commerce.

상기의 목적을 달성하기 위하여, 컴퓨터의 USB 포트에 접속하여 상기 컴퓨터와 통신하는 USB 토큰에 있어서, 상기 USB토큰과 상기 컴퓨터 상호간 데이터의 송·수신을 인터페이스할 수 있도록 전원 및 데이터 전송용 접지를 형성한 USB 커넥터; 상기 데이터를 일정량의 간격으로 전송할 수 있도록 클럭을 발생하는 클럭발생부; 상기 USB 커넥터의 전원접지를 통해 공급되는 임의의 전압을 적정의 전압으로 유지하여 각 회로와 소자에 일정한 양의 전원을 공급하는 전원부; 전자 상거래를 위한 개인 식별 정보 및 PKI 인증서가 저장되는 저장매체; 상기 USB토큰이 컴퓨터에 접속시 휴먼 인터페이스될 수 있도록 하는 HID 드라이버를 저장하는 OTP 롬과, 상기 HID 드라이버나 상기 저장 매체에서 읽어 들인 데이터를 임시 저장하는 램과, 상기 HID 드라이버를 읽어들여 암호화 연산, 전자 서명 및 인증 절차를 수행하는 CPU를 포함하는 제어부;로 이루어짐을 특징으로 하는 윈도우 운영체제에 자동 인식되는 USB토큰을 구현하고자 한 것이다.In order to achieve the above object, in the USB token that is connected to the USB port of the computer and communicates with the computer, a ground for power and data transmission is formed to interface the transmission and reception of data between the USB token and the computer. One USB connector; A clock generator for generating a clock to transmit the data at a predetermined amount of intervals; A power supply unit for supplying a predetermined amount of power to each circuit and device by maintaining an arbitrary voltage supplied through the power ground of the USB connector at an appropriate voltage; A storage medium storing personal identification information and PKI certificate for electronic commerce; An OTP ROM storing a HID driver for allowing the USB token to be human interfaced when connected to a computer, a RAM for temporarily storing data read from the HID driver or the storage medium, an encryption operation by reading the HID driver, It is intended to implement a USB token that is automatically recognized by the Windows operating system, characterized in that consisting of;

또한, 전자 상거래를 위해 컴퓨터의 USB 포트에 접속하여 상기 컴퓨터와 통신하는 USB 토큰에 있어서,(a) 상기 컴퓨터에 접속시 개인식별정보 데이터를 컴퓨터로 전송하여 사용자 인증을 행하는 단계;(b) 상기 전송된 데이터를 토대로 컴퓨터가 USB 호스트 컨트롤러 드라이버를 로드한 후, 상기 USB토큰에 HID 드라이버를 요청하는 단계;(c) 상기 USB토큰의 OTP 롬에 제어신호를 인가해 저장된 상기 HID 드라이버를 읽어 들인 후 상기 컴퓨터로 전송하는 단계;(d) 상기 컴퓨터가 상기 HID 드라이버를 인식하여 상기 HID 드라이버를 로드하는 단계;(e) 상기 로드된 HID 드라이버의 구동에 의해 USB토큰이 윈도우 OS에 자동으로 휴먼 인터페이스되는 단계;(f) 휴먼 인터페이스 되면 USB 토큰의 공인 인증서를 읽어들여 전자 인증 절차를 행하는 단계;를 포함하는 것을 특징으로 하는 윈도우 운영체제에 자동 인식되는 USB토큰의 구현방법에 관한 것이다.In addition, in the USB token to communicate with the computer by accessing the USB port of the computer for electronic commerce, (a) transmitting the personal identification information data to the computer when the connection to the computer to perform a user authentication; (b) the After the computer loads a USB host controller driver based on the transmitted data, requesting a HID driver from the USB token; (c) applying a control signal to an OTP ROM of the USB token to read the stored HID driver; (D) the computer recognizing the HID driver and loading the HID driver; (e) a USB token is automatically human interfaced to a Windows OS by driving the loaded HID driver; Step; (f) If the human interface, and performing the electronic authentication process by reading the public certificate of the USB token; characterized in that it comprises a Relates to the implementation of the USB token is automatically recognized by Windows operating system.

본 발명은 온라인상의 전자상거래시에 개인 인증과정을 수행할 수 있도록 한 PKI 인증서가 탑재되어 있는 USB토큰(1)을 컴퓨터(70)에 형성된 USB 포트에 접속한 후, 인터넷을 통해 세션이 형성된 서버컴퓨터(미도시됨)와 연동하여 상기 USB토큰(1)에 탑재된 PKI 인증서를 통해 개인 인증을 받을 수 있도록 하는데, 이 때, 상기 컴퓨터(70)의 운영체제인 윈도우 환경이 작동되는 상태에서도 USB토큰(1)이 자동으로 인식될 수 있는 휴먼 인터페이스 기능을 수행할 수 있도록 한 것이다.The present invention is connected to a USB token (1) equipped with a PKI certificate to enable the personal authentication process in the online e-commerce on the USB port formed in the computer 70, the server is formed through the Internet session In connection with a computer (not shown), a personal certificate can be received through a PKI certificate mounted on the USB token 1, at this time, even when the Windows environment, which is an operating system of the computer 70, is operated. (1) is to perform the human interface function that can be automatically recognized.

상기 휴먼 인터페이스 드라이버(HID ; Human Interface Driver)는 일반적으로 컴퓨터에 새로운 장치를 부착할 때 운영체제에서 해당 기기를 인식하여 필요한 드라이버를 자동으로 설치되게 하는 것을 말하는 것이며, 통상 윈도우 운영체제를 사용하는 경우 윈도우 폴더 안의 시스템 폴더에 해당 제품을 만든 회사에서 제공하는 표준규약인 드라이버를 저장하여 해당 기기를 인식할 수 있도록 한다.The Human Interface Driver (HID) generally refers to a system that recognizes a corresponding device and automatically installs a required driver when a new device is attached to a computer. Generally, a Windows folder is used when using a Windows operating system. In the system folder inside, save the driver which is standard standard provided by the company that made the product so that the device can be recognized.

운영체제로 윈도우가 일반화되면서 마우스, 키보드 등과 같이 컴퓨터 작동시 사용자들이 많이 사용하는 기기들의 경우 사용자의 편의성을 위해 해당 드라이버를 내장하며, 특히 마이크로 소프트사의 경우 꼭 필요한 장치들은 표준을 정하여 놓고 그 표준에 따르는 장치에는 자동으로 그 장치를 인식할 수 있도록 하는데, 이러한 모듈을 공개하지 않기 때문에 컴퓨터 부속기기를 제조하는 대부분의 업체는 별도의 드라이버를 제공하고 있다.As Windows is generally used as an operating system, devices that are frequently used by users when operating computers, such as a mouse and keyboard, have built-in drivers for the user's convenience.In particular, in the case of Microsoft, the necessary devices are determined according to the standard. The device automatically recognizes the device. Since these modules are not disclosed, most manufacturers of computer accessories provide a separate driver.

본 발명은 컴퓨터가 작동이 되고 있는 상태에서도 USB토큰(1)을 컴퓨터(70)의 USB포트에 접속하는 경우 다른 구성요소들과의 충돌없이 HID가 자동으로 구현될 수 있도록 한 것으로, 이하 도면을 참조하여 본 발명에 적용되는 윈도우환경에 자동 인식되는 USB토큰(1) 및 이의 구현방법에 대하여 상세히 설명한다.According to the present invention, when the USB token 1 is connected to the USB port of the computer 70 even when the computer is in operation, the HID can be automatically implemented without collision with other components. With reference to the USB token (1) automatically recognized in the window environment applied to the present invention and its implementation method will be described in detail.

도1은 본 발명에 적용되는 USB토큰(1)의 하드웨어 구성 블록도이고, 도2는 본 발명에 적용되는 USB토큰(1)의 소프트웨어 스택 구성도이고, 도3은 본 발명에 적용되는 USB토큰(1)의 HID가 구현되는 과정을 도시한 흐름도이다.Figure 1 is a block diagram of the hardware configuration of the USB token (1) applied to the present invention, Figure 2 is a configuration diagram of the software stack of the USB token (1) applied to the present invention, Figure 3 is a USB token applied to the present invention It is a flowchart showing the process of implementing HID of (1).

도1은 본 발명에 적용되는 USB토큰(1)의 하드웨어 구성 블록도이다.1 is a block diagram illustrating the hardware configuration of a USB token 1 according to the present invention.

도시된 바와 같이, USB 토큰(1)은, 컴퓨터(70)에 접속시 상호간에 데이터를 송·수신하기 위한 USB 커넥터(30)와, 개인 식별 정보(암호화된 ID, 비밀번호, 시리얼 넘버) 및 PKI 인증서를 저장하고 있는 저장매체(20)와, 컴퓨터(70)와 USB 토큰(1) 상호간의 데이터 송·수신시 일정 간격으로 조절하기 위해 클럭을 발생하는 클럭발생부(40)를 포함한다.또한, USB토큰(1)이 작동하기 적정한 전원으로 조정하는 전원부(50)와, 전자 상거래시 보안을 위한 개인 식별 정보 및 PKI 인증서의 암호화 연산, 전자서명 및 인증절차를 수행하는 제어부(10)를 포함한다.As shown, the USB token 1 includes a USB connector 30 for transmitting and receiving data to each other when connected to the computer 70, personal identification information (encrypted ID, password, serial number) and PKI. A storage medium 20 storing a certificate, and a clock generator 40 for generating a clock to adjust the data at a predetermined interval during transmission and reception of data between the computer 70 and the USB token 1. And a power supply unit 50 that adjusts to an appropriate power source for the USB token 1 to operate, and a control unit 10 that performs encryption operations, digital signatures, and authentication procedures on personal identification information and PKI certificates for security during electronic commerce. do.

상기 제어부(10)는 USB토큰(1)을 컴퓨터(70)에 장착시 운영체제인 윈도우환경에서 자동으로 인식될 수 있도록 상기 USB 토큰(1)을 전체적으로 제어한다.이를 위해, 상기 제어부(10)는, CPU(11), OTP(One-Time Password) 롬(12), 램(13)으로 이루어지는데, 상기 OTP 롬(12)은 8KB 용량의 일회용 패스워드를 사용할 수 있도록 하는 저장매체로서, USB토큰(1)을 컴퓨터(70)에 접속시 휴먼 인터페이스될 수 있도록 하는 펌웨어인 HID 드라이버를 저장한다.또한, 상기 램(13)은 256MB 용량의 저장매체를 사용하여 USB토큰(1)과 컴퓨터(70)와의 통신시 해당 데이터를 로드시킨 후, 저장매체(20)에 해당 데이터를 저장하거나 상기 저장매체(20)에서 읽어 들인 데이터를 컴퓨터(70)에 전송될 수 있도록 한다.또한, 상기 CPU(11)는 인텔 80C51을 사용하여 OTP롬(12) 및 램(13)을 제어하는데, USB토큰(1)을 컴퓨터(70)에 접속하면 상기 OTP 롬(12)에 저장되어 있는 HID 드라이버를 로드시켜 컴퓨터(70)의 윈도우환경에 자동으로 휴먼 인터페이스될 수 있도록 한다.또한, 보안을 위해 개인 식별 정보 및 PKI 인증서를 이용하여 이용하여 전자상거래시 암호화 연산, 전자서명 및 인증절차를 수행할 수 있도록 한다.The controller 10 controls the USB token 1 as a whole so that the USB token 1 may be automatically recognized in a window environment that is an operating system when the USB token 1 is mounted on the computer 70. To this end, the controller 10 , The CPU 11, the One-Time Password (OTP) ROM 12, and the RAM 13. The OTP ROM 12 is a storage medium for using a one-time password having a capacity of 8 KB. 1) stores the HID driver, which is a firmware that allows the human interface to be connected to the computer 70. The RAM 13 uses a 256MB storage medium for the USB token 1 and the computer 70. After the data is loaded in communication with the computer, the data can be stored in the storage medium 20 or the data read from the storage medium 20 can be transmitted to the computer 70. In addition, the CPU 11 Uses the Intel 80C51 to control the OTP ROM (12) and RAM (13). 0), the HID driver stored in the OTP ROM 12 is loaded so that the human interface can be automatically interfaced to the Windows environment of the computer 70. Also, the personal identification information and PKI certificate are used for security. It can be used to perform cryptographic operations, digital signatures, and authentication procedures in electronic commerce.

삭제delete

상기 저장매체(20)는 8KB 용량의 읽기/쓰기가 가능한 EEPROM(Electrically Erasable and Programmable ROM)을 사용하여 암호화된 ID, 비밀번호, 제품의 시리얼 넘버(개인 식별 정보) 및 PKI 인증서를 저장할 수 있도록 해 컴퓨터(70)의 윈도우환경에 휴먼 인터페이스 되기 위한 해당 데이터를 전송하거나 인증절차를 위한 새로운 PKI 인증서를 저장할 수 있도록 한다.The storage medium 20 is capable of storing encrypted ID, password, product serial number (personal identification information) and PKI certificate using 8KB read / write electrically Erasable and Programmable ROM (EEPROM). In the window environment of (70), it is possible to transmit the corresponding data for the human interface or to store a new PKI certificate for the authentication procedure.

상기 USB 커넥터(30)는 컴퓨터(70)의 포트에 접속하여 데이터의 송·수신 및 전원을 공급할 수 있도록 하는데, 4개의 접지 중 양 끝의 두 접지는 전원을 공급할 수 있도록 하며, 중간의 두 접지는 데이터를 송·수신하는 역할을 하여 USB토큰(1)과 컴퓨터(70) 사이에 인터페이스하는 역할을 한다.The USB connector 30 is connected to a port of the computer 70 to supply and receive data and to supply power. Two grounds at both ends of the four grounds can supply power, and two grounds in the middle Serves to interface between the USB token 1 and the computer 70 by transmitting and receiving data.

상기 클럭발생부(40)는 USB토큰(1)과 컴퓨터(70) 상호간의 데이터 송·수신시 데이터를 일정량의 간격으로 전송할 수 있도록 클럭을 발생할 수 있도록 하며, 상기 전원부(50)는 USB 커넥터(30)의 전원접지를 통해 공급되는 전압변동이 있는 임의의 전압을 USB토큰(1)이 작동될 수 있는 소정의 전압으로 유지하여 각 회로와 소자에 일정한 양의 전원을 공급할 수 있도록 한다.The clock generator 40 may generate a clock to transmit data at a predetermined amount of time when data is transmitted and received between the USB token 1 and the computer 70, and the power supply unit 50 may include a USB connector ( It is possible to supply a certain amount of power to each circuit and device by maintaining any voltage having a voltage change supplied through the power ground of 30) at a predetermined voltage at which the USB token 1 can operate.

도2는 본 발명에 적용되는 USB토큰(1)의 소프트웨어 스택 구성도이다.2 is a software stack configuration diagram of the USB token 1 according to the present invention.

도시된 바와 같이 USB토큰(1)을 사용하여 컴퓨터(70)의 윈도우환경에 자동으로 휴먼 인터페이스되도록 하며, PKI 인증서를 이용하여 인증절차를 수행할 수 있도록 하기 위한 소프트웨어 스택(60)을 톱 위치부터 살펴보면, 애플리케이션(61), DLL API(Dynamic Linking Library - Applications Program Interface)(62), 휴먼 인터페이스 드라이버(63), USB 호스트 컨트롤러 드라이버(64)와 같은 구조로 이루어져 있다.As shown, the USB stack 1 is used to automatically human interface to the window environment of the computer 70, and a software stack 60 for performing an authentication procedure using a PKI certificate is provided from the top position. Looking at it, the application 61, DLL DLL (Dynamic Linking Library-Applications Program Interface) (62), the human interface driver 63, USB host controller driver 64 and the same structure.

상기 USB 호스트 컨트롤러 드라이버(64)와 휴먼 인터페이스 드라이버(63)는 윈도우 OS(Operating System)에 포함되어 있는 드라이버이고, 상기 DLL API(62)와 애플리케이션(61)은 인터넷을 통해 다운로드되는 컴포넌트이다.The USB host controller driver 64 and the human interface driver 63 are drivers included in a Windows OS (Operating System), and the DLL API 62 and the application 61 are components downloaded through the Internet.

상기 USB 호스트 컨트롤러 드라이버(64)는 USB토큰(1)이 컴퓨터(70)에 접속될 때 HID 드라이버를 인식하여 로드될 수 있도록 컴퓨터(70)의 윈도우 OS상에 표준규약으로 지정되어 있으며, 제어판을 통해서 확인이 가능한 컴포넌트이다.The USB host controller driver 64 is designated as a standard protocol on the Windows OS of the computer 70 so that the USB token 1 can be loaded by recognizing the HID driver when the USB token 1 is connected to the computer 70. It is a component that can be checked through.

상기 휴먼 인터페이스 드라이버(63)는 USB토큰(1)이 컴퓨터(70)에 접속되면, 상기 USB토큰(1)의 OTP 롬(12)에 저장되어 있는 HID 드라이버가 상기 USB 호스트 컨트롤러 드라이버(64)에 의해 로드되어 컴퓨터(70)의 윈도우 OS에 자동으로 휴먼 인터페이스될 수 있게 된다.In the human interface driver 63, when the USB token 1 is connected to the computer 70, the HID driver stored in the OTP ROM 12 of the USB token 1 is connected to the USB host controller driver 64. It can be loaded by the human interface to the Windows OS of the computer 70 automatically.

상기 DLL API(62)와 애플리케이션(61)은 USB토큰(1)이 컴퓨터(70)의 윈도우 OS에 휴먼 인터페이스가 된 후에 상기 USB토큰(1)의 저장매체(20)에 저장되어 있는 PKI 인증서를 통해 전자상거래시의 인증절차를 수행할 수 있도록 한다.The DLL API 62 and the application 61 store the PKI certificate stored in the storage medium 20 of the USB token 1 after the USB token 1 becomes a human interface to the Windows OS of the computer 70. Through this process, authentication process for e-commerce can be performed.

이상과 같이 본 발명의 일실시례에 의해 구성된 윈도우환경에 자동 인식되는 USB토큰(1)의 구현방법에 대하여 상세히 설명한다.The implementation method of the USB token 1 automatically recognized in the window environment constructed by the embodiment of the present invention as described above will be described in detail.

USB토큰(1)에 형성된 USB 커넥터(30)를 컴퓨터(70)의 USB 포트에 접속하면(100), 제어부(10)의 CPU(11)는 이를 인식하여 저장매체(20)에 제어신호를 인가해 저장되어 있는 암호화된 ID, 비밀번호 및 제품 시리얼넘버 등의 개인식별정보 데이터를 읽어들인 후, 상기 데이터를 컴퓨터로 전송하여 사용자 인증을 행한다(110).상기 컴퓨터(70)에서는 USB토큰(1)에서 전송된 데이터를 토대로 개인 식별 정보가 일치하는 경우에는, 그에 해당하는 드라이버인 USB 호스트 컨트롤러 드라이버를 로드한다(120).When the USB connector 30 formed on the USB token 1 is connected to the USB port of the computer 70 (100), the CPU 11 of the controller 10 recognizes this and applies a control signal to the storage medium 20. After reading the personal identification information data such as the encrypted ID, password, and product serial number, which are stored, the data is transmitted to the computer for user authentication (110). In the computer 70, the USB token 1 If the personal identification information is matched based on the data transmitted from S, the corresponding USB host controller driver is loaded (120).

상기 USB토큰(1)이 컴퓨터(70)에 접속이 되면, USB 호스트 컨트롤러 드라이버(64)는 USB토큰(1)에 HID 드라이버를 요청하는 신호를 보내게 되고(130), 상기 USB토큰(1)의 CPU(11)는 OTP 롬(12)에 제어신호를 인가해 저장되어 있는 펌웨어인 HID 드라이버를 읽어 들인 후, 상기 HID 드라이버를 컴퓨터(70)로 전송하게 되고(140), 상기 USB 호스트 컨트롤러 드라이버(64)는 이를 인식하여 HID 드라이버를 로드시켜(150) USB토큰(1)과 컴퓨터(70)는 상호간 통신이 이루어지게 된다(160).When the USB token 1 is connected to the computer 70, the USB host controller driver 64 sends a signal requesting the HID driver to the USB token 1 (130), and the USB token (1) The CPU 11 applies a control signal to the OTP ROM 12, reads the stored HID driver, and transfers the HID driver to the computer 70 (140). The USB host controller driver The 64 recognizes this and loads the HID driver (150) so that the USB token 1 and the computer 70 communicate with each other (160).

또한, 전자상거래시 해당 서버에서 요구하는 인증서가 있는 경우에는 그에 해당하는 인증서를 인증기관을 통해 다운로드 받아 USB토큰(1)의 저장매체(20)에 저장한 후, 전자상거래시 해당 웹사이트에서 해당 PKI 인증서를 제공하여 전자 인증절차를 수행할 수도 있다.In addition, if there is a certificate required by the server during e-commerce, the corresponding certificate is downloaded through the certification authority and stored in the storage medium 20 of the USB token (1), and then the corresponding website is used for e-commerce. You can also provide a PKI certificate to perform the electronic authentication process.

상기와 같이 HID 드라이버가 컴퓨터(70)에 로드되면, 윈도우 OS에 자동으로 USB토큰(1)이 인식되는데, 탐색기를 열어보면, C드라이버에 있는 윈도우즈폴더의 시스템32의(C:\WINDOWS\SYSTEM32) 영역안에 HID 드라이버가 생성되어 있는지 여부를 확인할 수 있게 되고, 시스템 등록정보를 확인해보면, 주변장치로서 인식되는 것이 아니고 컴퓨터의 구성요소로서 인식되어 있는 것을 알 수 있다.When the HID driver is loaded on the computer 70 as described above, the USB token 1 is automatically recognized by the Windows OS. When the explorer is opened, the system 32 (C: \ WINDOWS \ SYSTEM32) of the Windows 32 folder in the C driver is opened. It is possible to check whether or not the HID driver is generated in the area, and by checking the system registration information, it is recognized that it is not recognized as a peripheral device but as a component of a computer.

이상과 같이 HID 드라이버가 로드되어 USB토큰(1)이 컴퓨터(70)의 윈도우 OS에 자동으로 인식되면, 상기 USB토큰(1)과 컴퓨터(70)는 통신이 가능하게 되어 온라인상의 전자상거래시 클라이언트 컴퓨터(70)는 USB토큰(1)의 저장매체(20)에 저장되어 있는 PKI 인증서를 불러 들여 인터넷을 통해 세션이 형성되어 있는 서버컴퓨터와 전자 인증절차를 수행할 수 있도록 한다.As described above, when the HID driver is loaded and the USB token 1 is automatically recognized by the Windows OS of the computer 70, the USB token 1 and the computer 70 can communicate with each other. The computer 70 loads the PKI certificate stored in the storage medium 20 of the USB token 1 to perform an electronic authentication procedure with a server computer having a session formed through the Internet.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시례 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited to the drawings.

본 발명은 USB토큰을 컴퓨터에 접속시, 컴퓨터의 윈도우 OS가 작동이 되고 있는 상태에서도 자동으로 휴먼 인터페이스될 수 있도록 함으로써, 상기 USB토큰을 사용하기 위해 별도로 제조업체에서 제공하는 드라이버를 설치할 필요도 없으며, 언제나 간편하게 휴대하면서 컴퓨터에 접속한 후, 저장된 PKI 인증서를 이용하여 전자 인증절차를 수행할 수 있도록 함으로써, 사용상의 편리함으로 인해 전자상거래상의 보안성을 향상시켜 활성화시키도록 하는 효과가 있다.According to the present invention, when a USB token is connected to a computer, the human interface can be automatically interfaced even when the Windows OS of the computer is operating, and there is no need to install a driver provided by the manufacturer to use the USB token. It is possible to carry out the electronic authentication procedure using the stored PKI certificate after accessing the computer while carrying it at all times easily, thereby improving the security of the e-commerce and activating it for convenience.

도1은 본 발명에 적용되는 USB토큰의 하드웨어 구성 블록도1 is a block diagram showing the hardware configuration of a USB token according to the present invention.

도2는 본 발명에 적용되는 USB토큰의 소프트웨어 스택 구성도Figure 2 is a software stack configuration of the USB token applied to the present invention

도3은 본 발명에 적용되는 USB토큰의 HID가 구현되는 과정을 도시한 흐름도3 is a flowchart illustrating a process of implementing a HID of a USB token applied to the present invention.

*도면의 주요부분에 대한 부호설명** Description of Signs of Main Parts of Drawings *

1. USB토큰 10. 제어부1. USB Token 10. Control Unit

11. CPU 12. OTP 롬11.CPU 12. OTP ROM

13. 램 20. 저장매체13. RAM 20. Storage Media

30. USB 커넥터 40. 클럭발생부30. USB connector 40. Clock generator

50. 전원부 60. 소프트웨어 스택50. Power Supply 60. Software Stack

61. 애플리케이션 62. DLL API61.Application 62.DLL API

63. 휴먼 인터페이스 드라이버 64. USB 호스트 컨트롤러 드라이버63. Human Interface Driver 64. USB Host Controller Driver

70. 컴퓨터70. Computer

Claims (3)

컴퓨터의 USB 포트에 접속하여 상기 컴퓨터와 통신하는 USB 토큰에 있어서,In the USB token to communicate with the computer by connecting to the computer's USB port, 상기 USB토큰과 상기 컴퓨터 상호간 데이터의 송·수신을 인터페이스할 수 있도록 전원 및 데이터 전송용 접지를 형성한 USB 커넥터;A USB connector having a ground for power and data transmission so as to interface transmission and reception of data between the USB token and the computer; 상기 데이터를 일정량의 간격으로 전송할 수 있도록 클럭을 발생하는 클럭발생부;A clock generator for generating a clock to transmit the data at a predetermined amount of intervals; 상기 USB 커넥터의 전원접지를 통해 공급되는 임의의 전압을 적정의 전압으로 유지하여 각 회로와 소자에 일정한 양의 전원을 공급하는 전원부;A power supply unit for supplying a predetermined amount of power to each circuit and device by maintaining an arbitrary voltage supplied through the power ground of the USB connector at an appropriate voltage; 전자 상거래를 위한 개인 식별 정보 및 PKI 인증서가 저장되는 저장매체;A storage medium storing personal identification information and PKI certificate for electronic commerce; 상기 USB토큰이 컴퓨터에 접속시 휴먼 인터페이스될 수 있도록 하는 HID 드라이버를 저장하는 OTP 롬과, 상기 HID 드라이버나 상기 저장 매체에서 읽어 들인 데이터를 임시 저장하는 램과, 상기 HID 드라이버를 읽어들여 암호화 연산, 전자 서명 및 인증 절차를 수행하는 CPU를 포함하는 제어부;로 이루어짐을 특징으로 하는 윈도우 운영체제에 자동 인식되는 USB토큰.An OTP ROM storing a HID driver for allowing the USB token to be human interfaced when connected to a computer, a RAM for temporarily storing data read from the HID driver or the storage medium, an encryption operation by reading the HID driver, A control unit including a CPU for performing an electronic signature and authentication procedure; USB token automatically recognized by the Windows operating system. 전자 상거래를 위해 컴퓨터의 USB 포트에 접속하여 상기 컴퓨터와 통신하는 USB 토큰에 있어서,In the USB token to communicate with the computer by connecting to the computer's USB port for e-commerce, (a) 상기 컴퓨터에 접속시 개인식별정보 데이터를 컴퓨터로 전송하여 사용자 인증을 행하는 단계;(a) performing user authentication by transmitting personally identifiable information data to a computer when accessing the computer; (b) 상기 전송된 데이터를 토대로 컴퓨터가 USB 호스트 컨트롤러 드라이버를 로드한 후, 상기 USB토큰에 HID 드라이버를 요청하는 단계;(b) after the computer loads a USB host controller driver based on the transmitted data, requesting a HID driver from the USB token; (c) 상기 USB토큰의 OTP 롬에 제어신호를 인가해 저장된 상기 HID 드라이버를 읽어 들인 후 상기 컴퓨터로 전송하는 단계;(c) applying a control signal to the OTP ROM of the USB token, reading the stored HID driver, and transmitting the read signal to the computer; (d) 상기 컴퓨터가 상기 HID 드라이버를 인식하여 상기 HID 드라이버를 로드하는 단계;(d) the computer recognizing the HID driver and loading the HID driver; (e) 상기 로드된 HID 드라이버의 구동에 의해 USB토큰이 윈도우 OS에 자동으로 휴먼 인터페이스되는 단계;(e) automatically human interfaceing the USB token to the Windows OS by driving the loaded HID driver; (f) 휴먼 인터페이스 되면 USB 토큰의 공인 인증서를 읽어들여 전자 인증 절차를 행하는 단계;를 포함하는 것을 특징으로 하는 윈도우 운영체제에 자동 인식되는 USB토큰의 구현방법.and performing an electronic authentication procedure by reading an authorized certificate of the USB token if the human interface is present. 삭제delete
KR10-2003-0005748A 2003-01-29 2003-01-29 USB token that recognize automatically in window operating system and method thereof KR100504330B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0005748A KR100504330B1 (en) 2003-01-29 2003-01-29 USB token that recognize automatically in window operating system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0005748A KR100504330B1 (en) 2003-01-29 2003-01-29 USB token that recognize automatically in window operating system and method thereof

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR20-2003-0002840U Division KR200317409Y1 (en) 2003-01-29 2003-01-29 USB token that recognize automatically in window operating system

Publications (2)

Publication Number Publication Date
KR20040069400A KR20040069400A (en) 2004-08-06
KR100504330B1 true KR100504330B1 (en) 2005-08-03

Family

ID=37358140

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0005748A KR100504330B1 (en) 2003-01-29 2003-01-29 USB token that recognize automatically in window operating system and method thereof

Country Status (1)

Country Link
KR (1) KR100504330B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7721115B2 (en) * 2005-02-16 2010-05-18 Cypress Semiconductor Corporation USB secure storage apparatus and method
GB0600207D0 (en) * 2006-01-05 2006-02-15 Bishop Durrell G B Apparatus for direct automated access to a task or content
CN100462949C (en) * 2007-02-12 2009-02-18 北京飞天诚信科技有限公司 Automatic-installable information safety equipment and control method thereof
KR100868676B1 (en) * 2008-03-18 2008-11-13 (주)예스씨앤씨 A security module of usb type
CN116049043B (en) * 2023-02-13 2023-08-08 合肥巨阙电子有限公司 Communication method for man-machine interface equipment identification and multi-equipment reading and writing

Also Published As

Publication number Publication date
KR20040069400A (en) 2004-08-06

Similar Documents

Publication Publication Date Title
US8898477B2 (en) System and method for secure firmware update of a secure token having a flash memory controller and a smart card
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
EP2937805B1 (en) Proximity authentication system
US7861015B2 (en) USB apparatus and control method therein
US8156331B2 (en) Information transfer
US20050138389A1 (en) System and method for making password token portable in trusted platform module (TPM)
US20080114980A1 (en) System, method and apparatus for using standard and extended storage devices in two-factor authentication
CN100437618C (en) Portable information safety device
US9332007B2 (en) Method for secure, entryless login using internet connected device
US20110093693A1 (en) Binding a cryptographic module to a platform
US8479011B2 (en) Method and apparatus for using cryptographic mechanisms to provide access to a portable device using integrated authentication using another portable device
US11269984B2 (en) Method and apparatus for securing user operation of and access to a computer system
US9137244B2 (en) System and method for generating one-time password for information handling resource
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR100504330B1 (en) USB token that recognize automatically in window operating system and method thereof
NO340355B1 (en) 2-factor authentication for network connected storage device
KR20080006061A (en) Otp generating method using usb token, authentication system and method, usb token thereof
US7934099B2 (en) Device and method for generating digital signatures
CN108809938B (en) Remote control implementation method and system for password equipment
KR101743951B1 (en) Digital Signature Device and Digital Signature Method Using It
KR101075792B1 (en) Usb hardware security module, system for security certifincluding usb hardware security module and method thereof
KR200317409Y1 (en) USB token that recognize automatically in window operating system
KR101042218B1 (en) A data security system for computer and security method
Dolgunov Enabling optimal security for removable storage devices
JP2009260688A (en) Security system and method thereof for remote terminal device in wireless wide-area communication network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150623

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160621

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20170704

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 15