KR100520498B1 - 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치 - Google Patents

인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치 Download PDF

Info

Publication number
KR100520498B1
KR100520498B1 KR10-2003-0032215A KR20030032215A KR100520498B1 KR 100520498 B1 KR100520498 B1 KR 100520498B1 KR 20030032215 A KR20030032215 A KR 20030032215A KR 100520498 B1 KR100520498 B1 KR 100520498B1
Authority
KR
South Korea
Prior art keywords
information
recording medium
biometric information
user
authentication
Prior art date
Application number
KR10-2003-0032215A
Other languages
English (en)
Other versions
KR20040100020A (ko
Inventor
이경열
남현도
이봉열
이경욱
Original Assignee
주식회사 디젠트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디젠트 filed Critical 주식회사 디젠트
Priority to KR10-2003-0032215A priority Critical patent/KR100520498B1/ko
Priority to JP2003155788A priority patent/JP2004348688A/ja
Publication of KR20040100020A publication Critical patent/KR20040100020A/ko
Application granted granted Critical
Publication of KR100520498B1 publication Critical patent/KR100520498B1/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B33/00Constructional parts, details or accessories not provided for in the other groups of this subclass
    • G11B33/02Cabinets; Cases; Stands; Disposition of apparatus therein or thereon
    • G11B33/04Cabinets; Cases; Stands; Disposition of apparatus therein or thereon modified to store record carriers
    • G11B33/0405Cabinets; Cases; Stands; Disposition of apparatus therein or thereon modified to store record carriers for storing discs
    • G11B33/0411Single disc boxes
    • G11B33/0422Single disc boxes for discs without cartridge
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B33/00Constructional parts, details or accessories not provided for in the other groups of this subclass
    • G11B33/14Reducing influence of physical parameters, e.g. temperature change, moisture, dust
    • G11B33/1446Reducing contamination, e.g. by dust, debris
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2545CDs

Landscapes

  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

본 발명은 사용자 정보와 생체정보를 갖는 인증용 기록매체를 발급하는 방법 및 장치와 그 기록매체를 이용한 인증방법 및 인증장치에 관한 것이다. 상기 목적달성을 위한 본 발명의 발급장치는 사용자 인터페이스, 기록매체 리더/라이터, 생체정보 리더, 프로세서, 메모리, 인코더, 디스플레이 및 통신 인터페이스를 구비한다. 인증장치는 상기 발급장치에 의해 발급된 기록매체를 이용하여 기록매체 소지자와 등록자의 동일성 여부를 인증하는 것으로, 사용자 인터페이스, 기록매체 리더, 생체정보 리더, 프로세서, 메모리, 디코더, 디스플레이 및 통신 인터페이스를 구비한다.

Description

인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를 이용한 인증방법 및 인증장치{Method and Apparatus of issuing Storage Medium for Authentication, and Authentication Method and Apparatus using the Storage Medium}
본 발명은 신원확인을 위한 인증기술에 관한 것으로, 특히 사용자 정보와 생체정보를 갖는 인증용 기록매체를 발급하는 방법 및 장치와 그 기록매체를 이용한 인증방법 및 인증장치에 관한 것이다.
종래부터, 신원확인이 요청되는 금융거래, 상거래, 민원서류발급 등과 같은 업무의 경우, 주민등록증, 운전면허증, 여권 등과 같은 신분증을 제시하여 신원을 확인하거나 또는 미리 등록된 아이디 및 비밀번호를 입력하여 신원을 확인하는 방법이 사용되어 왔다. 그러나 신분증을 통한 신원확인 방식은 신분증의 위조 또는 타인에 의한 도용을 방지하기에는 한계가 있으며, 또한 온라인 상의 업무에 있어서는 적용되기 어려운 문제가 있었다. 한편, 아이디 및 비밀번호를 이용한 신원확인 방법 역시 타인에 의한 도용 또는 비밀번호의 유출을 완전하게 방지하기는 어렵다는 문제가 있었다.
이와 같은 문제점을 해결하기 위해 최근에는 사용자 정보 및 지문, 성문, 홍채 등의 생체정보를 은행이나 신용카드회사의 메인 컴퓨터나 별도의 인증서버에 저장하여 놓고, 신원확인이 필요할 때마다 상기 메인 컴퓨터 또는 인증서버에 등록된 생체정보와 자신의 생체정보를 비교하여 본인 여부를 확인하는 신원확인 방법이 사용되어 왔다.
그러나, 이러한 신원확인 방법에 있어서는 사용자 정보와 생체정보를 메인 컴퓨터나 별도의 인증서버에 저장하게 되므로 정보의 유출 및 불법 사용을 방지하기가 어렵고, 통신시에 해킹(hacking)이 우려되는 등의 문제점이 있었다.
또한, 인증장치의 단말기에서 인식된 생체정보와 메인 컴퓨터 등에 저장된 생체정보가 비교된 후, 상기 단말기의 메모리에 생체정보가 남아 있을 경우에는 상기 생체정보가 외부로 유출될 우려가 있었다.
본 발명은 상기의 문제점을 해결하기 위해 안출한 것으로서, 본 발명의 목적은 사용자 정보 및 생체정보를 갖는 기록매체를 별도로 발급하고, 이 기록매체에 등록된 생체정보와 그 등록매체의 소지자에서 채취한 생체정보의 동일성 여부를 비교하여 적절한 사용자인지의 여부를 판단함으로써 컴퓨터 해킹을 통한 정보의 유출 및 불법 사용을 방지할 수 있도록 한, 사용자 정보와 생체정보를 갖는 인증용 기록매체를 발급하는 방법 및 장치와 그 기록매체를 이용한 인증방법 및 인증장치를 제공하기 위한 것이다.
본 발명의 다른 목적은 기록매체에 등록될 사용자 정보 및 생체정보를 암호화하여 분산 저장하고, 또 이를 이용한 후에는 메모리에 남아있는 정보를 완전히 삭제하고 삭제가 확인된 경우에만 사용자 정보 및 생체정보를 발급 및 인증할 수 있도록 한, 사용자 정보와 생체정보를 갖는 인증용 기록매체를 발급하는 방법 및 장치와 그 기록매체를 이용한 인증방법 및 인증장치를 제공하기 위한 것이다.
상기 목적달성을 위한 본 발명의 신분확인을 위한 인증용 기록매체 발급장치는 기록매체에 사용자 정보와 사용자의 생체정보를 기록하고 상기 기록된 정보를 읽어들이기 위한 기록매체 리더/라이터와; 상기 기록매체에 등록될 사용자 정보와 사용자의 생체정보를 입력하고, 작업모드를 선택하기 위한 입력수단과; 상기 입력수단으로부터 입력된 사용자 정보와 생체정보를 암호화하고, 이들 암호화된 정보가 분산 저장되도록 상기 암호화된 정보가 저장될 상기 기록매체의 어드레스에 대한 기록정보를 생성하며, 상기 암호화된 사용자 정보와 생체정보 및 기록정보가 상기 기록매체에 저장되도록 상기 기록매체 리더/라이터를 제어하는 프로세서와: 상기 프로세서를 제어하는 주제어 프로그램이 기록되는 프로그램 메모리 영역과 상기 주제어 프로그램의 수행 작업이 이루어지는 데이터 메모리 영역을 포함하는 메모리와; 상기 프로세서의 제어하에 상기 기록매체에 상기 사용자 정보, 생체정보 및 기록정보가 기록된 후 상기 메모리의 데이터 메모리 영역에 저장된 상기 사용자정보, 생체정보 및 기록정보를 포함하는 모든 정보를 삭제하는 삭제부; 를 포함하는 것을 특징으로 한다.
상기 구성에서 입력수단은, 상기 사용자 정보를 입력하고 적어도 사용자 정보입력모드와 사용자 생체정보 입력모드를 선택하기 위한 사용자 인터페이스와, 상기 사용자 인터페이스를 통해 생체정보 입력모드가 선택되었을 때 사용자의 생체정보를 입력하기 위한 생체정보 리더를 포함하는 것을 특징으로 한다.
상기 구성에서 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계해서 사용하는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고, 상기 생체정보는 지문, 홍채, 성문 중의 적어도 하나를 포함하는 것을 특징으로 한다.
삭제
또한 상기 인증용 기록매체 발급장치는 상기 기록매체의 조회가 필요한 경우 외부 기관과의 통신을 위한 통신 인터페이스를 추가로 포함하는 것을 특징으로 한다.
또한 상기 목적달성을 위한 본 발명의 신분확인을 위한 인증용 기록매체의 발급방법은 입력수단으로부터 상기 기록매체에 기록될 사용자 정보와 사용자 생체정보를 입력받는 단계와; 입력된 상기 사용자 정보와 생체정보를 암호화하는 단계와; 상기 암호화된 사용자 정보와 생체정보가 분산되어 저장될 수 있도록 상기 암호화된 사용자 정보와 생체정보가 기록될 상기 기록매체의 어드레스에 대한 기록정보를 생성하는 단계와; 상기 암호화된 사용자 정보와 생체정보 및 기록정보를 상기 기록매체에 기록하는 단계와; 상기 사용자 정보, 생체정보 및 기록정보가 상기 기록매체에 기록된 후 작업 중 작업영역에 임시로 저장된 상기 사용자 정보, 생체정보 및 기록정보를 포함하는 모든 정보를 삭제하는 단계; 를 포함하는 것을 특징으로 한다.
여기에서 상기 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계해서 사용하는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고, 상기 생체정보는 지문, 홍채, 성문 중의 적어도 하나를 포함하는 것을 특징으로 한다.
삭제
상기 인증용 기록매체 발급장치는 또한 상기 기록매체의 조회가 필요한 경우 외부 기관과 통신하는 단계를 추가로 포함하는 것을 특징으로 한다.
또한 상기 목적달성을 위한 본 발명의 기록매체를 이용한 인증장치는 상기 기록매체에 기록된 사용자 정보와 사용자 생체정보를 읽어들이기 위한 기록매체 리더와; 상기 기록매체 소지자의 생체정보를 입력하고 작업모드를 선택하기 위한 입력수단과; 상기 기록매체 리더에 의해 독출된 상기 생체정보를 복호화하고, 상기 복호화된 생체정보가 상기 입력수단을 통해 입력된 생체정보와 동일한지의 여부를 비교하는 프로세서와; 상기 프로세서를 제어하는 주제어 프로그램이 기록되는 프로그램 메모리 영역과 상기 주제어 프로그램의 수행 작업이 이루어지는 데이터 메모리 영역을 포함하는 메모리와; 상기 프로세서의 제어하에 상기 입력수단으로부터 입력된 생체정보와 상기 기록매체에 기록된 생체정보의 동일성이 비교된 후 상기 메모리의 데이터 메모리 영역에 저장된 모든 정보를 삭제하는 삭제부;를 포함하는 것을 특징으로 한다.
또한 상기 입력수단은 상기 기록매체의 소지자와 상기 기록매체에 등록된 등록자가 동일한지의 여부를 인증하기 위한 인증모드를 선택하기 위한 사용자 인터페이스와, 상기 사용자 인터페이스를 통해 인증모드가 선택되었을 때 상기 기록매체 소지자의 생체정보를 입력하기 위한 생체정보 리더를 포함하는 것을 특징으로 한다. 상기 구성에서 상기 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계해서 사용하는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고, 상기 생체정보는 지문, 홍채, 성문 중의 적어도 하나를 포함하는 것을 특징으로 한다.
삭제
또한 상기 기록매체를 이용한 인증장치는 상기 기록매체의 조회가 필요한 경우 외부 기관과의 통신을 위한 통신 인터페이스를 추가로 포함하는 것을 특징으로 한다.
또한 상기 목적달성을 위한 본 발명의 기록매체를 이용한 인증방법은 (a) 기록매체로부터 사용자 정보, 생체정보 및 기록정보를 읽어들이는 단계와; (b) 상기 기록매체로부터 읽어들인 사용자 정보, 생체정보 및 기록정보를 복호화하는 단계와; (c) 상기 기록매체 소지자로부터 생체정보를 입력받는 단계와; (d) 상기 복호화된 생체정보와 상기 기록매체 소지자의 생체정보가 동일한 지의 여부를 비교하는 단계와; (e) 상기 비교후 작업영역에 임시로 저장된 정보를 삭제하는 단계를 포함하는 것을 특징으로 한다.
또한 상기 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계해서 사용하는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고, 상기 생체정보는 지문, 홍채, 성문 중 적어도 하나의 정보를 포함하며, 상기 기록정보는 상기 사용자 정보와 생체정보가 분산되어 저장된 기록매체의 어드레스 정보를 포함하는 것을 특징으로 한다.
또한 상기 (b)단계와 (c)단계 사이에 상기 기록매체의 정상여부를 조회하기 위해 외부기관과 통신하는 단계를 추가로 포함하며, 상기 (e) 단계 이후에 상기 외부기관으로부터 조회결과 수신을 대기하는 단계를 추가로 포함하는 것을 특징으로 한다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명하기로 한다.
도 1은 본 발명의 바람직한 실시예에 따르는 인증용 기록매체 발급장치를 도시한 블록도이다.
도 1에 도시된 인증용 기록매체 발급장치는 신용카드, 스마트 카드 등의 휴대용 기록매체(이하, 기록매체라 함)에 사용자 정보와 생체정보를 등록하기 위한 장치이다. 상기 사용자 정보는 기록매체의 발급기관정보, 상기 기록매체와 연계해서 사용하는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit) 등을 포함하고, 상기 생체정보는 타인과 구별될 수 있는 신체의 일부분으로서 지문, 홍채, 성문 등을 포함한다.
도 1에 도시된 바와 같이, 인증용 기록매체 발급장치는 사용자 인터페이스(11), 기록매체 리더/라이터(13), 생체정보 리더(15), 프로세서(17), 메모리(19), 인코더(21), 디스플레이(23), 통신 인터페이스(25)를 포함한다.
상기 사용자 인터페이스(11)는 인증용 기록매체 발급장치와 사용자를 연결하기 위한 장치로서, 사용자 정보를 입력하고, 사용자 조작모드를 선택하는 장치이다.
상기 기록매체 리더/라이터(reader/writer)(13)는 기록매체(도시생략)에 상기 사용자 인터페이스(11)를 통해 입력되는 사용자 정보와 상기 생체정보 리더(15)에 의해 입력된 생체정보를 기록하고, 상기 기록매체에 기록된 사용자 정보 및 생체정보를 읽어들이는 장치이다.
상기 생체정보 리더(15)는 상기 사용자 인터페이스(11)로부터 선택된 조작모드에 따라 사용자의 생체정보를 상기 기록매체에 등록하기 위한 것으로, 사용자의 신체적 특징인 지문, 성문, 홍채 등의 생체정보를 사용자로부터 읽어들이는 장치이다.
상기 메모리(19)는 프로그램 메모리 영역과 데이터 메모리 영역으로 이루어지며, 상기 프로그램 메모리 영역은 상기 인증용 기록매체 발급장치를 제어하기 위한 주제어 프로그램을 내장하는 영역이고, 상기 데이터 메모리 영역은 상기 프로세서(17)가 프로그램을 수행할 때 필요한 작업이 이루어지는 메모리 영역이다.
상기 프로세서(17)는 상기 생체정보 리더(15)에 의해 판독된 사용자의 생체정보를 기록매체에 기록하도록 상기 기록매체 리더/라이터(13)를 제어하고, 상기 기록매체 리더/라이터(13)에 의해 판독된 기록매체 내의 사용자 정보와 생체정보를 암호화하도록 인코더(21)를 제어한다.
상기 인코더(21)는 상기 사용자 인터페이스(11)를 통해 입력된 사용자 정보와 상기 생체정보 리더(15)를 통해 입력된 생체정보를 상기 프로세서(17)의 제어에 따라 암호화한다.
상기 디스플레이(23)는 상기 사용자 정보 및 생체정보를 등록하기 위한 작업내용을 확인할 수 있도록 표시해주는 표시장치이며, 사용자 정보와 생체정보의 입출력 상태 및 작업모드 등을 표시할 수 있다.
상기 통신 인터페이스(25)는 본 발명의 인증용 기록매체 발급장치를 원격지의 금융기관, 신용카드 회사 등에 접속가능하도록 해주는 장치로서 모뎀, 인터넷 등을 통해 온라인 접속을 가능하게 해준다.
상술한 바와 같이 본 발명의 실시예에서는 설명의 명료화를 위해 인증용 기록매체 발급장치와 인증용 기록매체를 이용한 인증장치를 구분하여 별도의 장치로 설명하였으나, 인증용 기록매체 발급장치에 디코더(41)를 추가하면(도 2 참조) 인증용 기록매체 발급장치와 인증장치의 기능을 동시에 수행할 수도 있다. 또한 암호화 및 복호화의 기능은 인코더 및 디코더 없이 소프트웨어적으로도 수행가능하다.
이하, 도 3 및 도 4를 참조하여 도 1에 도시된 인증용 기록매체 발급장치를 이용하여 기록매체에 사용자 정보와 생체정보를 등록하는 과정에 대해 상세히 설명하기로 한다.
도 3은 본 발명에 따라 기록매체에 사용자 정보를 등록하는 단계를 도시한 플로우차트이다.
도 3에 도시된 바와 같이, 사용자 정보를 기록매체에 등록하기 위해 기록매체를 준비하고 사용자 정보의 등록을 위한 작업을 시작한다(S100). 작업자가 준비된 상기 기록매체를 인증용 기록매체 발급장치의 기록매체 리더/라이터(13)에 삽입한 후 사용자 인터페이스(11)를 통해 사용자 정보 등록모드를 선택하면, 인증용 기록매체 발급장치의 메모리(19)가 초기화된다(S101).
이 기록매체 발급장치는 상기 사용자 인터페이스(11)를 통해 기록매체의 발급기관정보, 상기 기록매체와 연계해서 사용하는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit) 등의 사용자 정보가 입력되는지를 체크하여(S102) 사용자 정보가 입력되면 다음 단계로 진행하고, 사용자 정보가 입력되지 않으면 사용자 정보 재입력 요청을 디스플레이(23)에 표시하고(S103) 사용자 정보의 입력을 반복 체크한다.
입력된 사용자 정보는 소프트웨어적 또는 하드웨어적인 방법에 의해 암호화의 단계를 거치는데, 소프트웨어적으로 암호화되는 경우에는 인코더 없이 프로세서(17)에 의해 암호화 작업이 수행되고, 하드웨어적으로 암호화되는 경우에는 프로세서(17)의 제어에 따라 인코더(21)에 의해 암호화 작업이 수행된다. 암호화는 DES 알고리즘(Data Encryption Standard algorithm)(IBM의 Tuchman 등에 의해 제안되어 1977년 미국 상무성 표준국에 의해 표준 알고리즘으로 채택된 암호화 및 복호화 기술)을 이용하며, 보안성을 높이기 위해 DES 알고리즘을 3번 사용하는 트리플 DES(triple DES)를 사용할 수도 있다. 본 발명에서 암호화를 위해 채택된 DES 알고리즘 기술은 이미 공지된 기술로서 본 발명의 본질적인 부분이 아니므로 그에 대한 상세한 설명을 생략하기로 한다.
상기 암호화된 사용자 정보는 기록매체에 저장될 때 단일 파일의 형태로 저장되거나 연속된 메모리 어드레스(memory address)에 입력되는 것이 보안상 바람직하지 못하다. 따라서 암호화된 사용자 정보를 비연속의 메모리 어드레스에 분산 저장할 필요가 있으며, 이를 위해 사용자 정보를 몇 개로 분할하고 어떤 메모리 번지에 저장할 것인가를 결정하여 기록정보를 생성한다(S105). 이때 등록시간, 사용자의 인적사항(성명, 주민등록번호, 주소 등), 신용카드 정보 등을 랜덤 시드(random seed)로 난수(random number) 등을 이용할 수 있으며, 기록정보 생성시 검사용 숫자를 넣어 기록정보의 정상유무를 확인할 수도 있다.
기록정보를 생성한 후에는 사용자 정보를 저장할 기록매체의 이상유무를 검사하여(S106), 이상이 있으면 기록매체를 교체하고(S107), 이상이 없으면 다음 단계로 진행하여, 상기 기록정보에 따라 기록매체의 해당 메모리 어드레스에 암호화된 사용자 정보를 저장한다(S108). 이때 상기 기록정보도 암호화를 거쳐 기록매체에 저장된다(S109).
다음으로, 사용자 정보를 등록하는 작업자는 디스플레이(23)를 통해 사용자 정보와 기록정보를 확인하여 그 정보가 정확한 정보인지를 판단하여(S110), 그 정보가 틀렸거나 수정을 요하는 사항이면 기록매체에 등록된 정보를 삭제하고(S112) 단계 S108로 복귀한다. 그러나 기록된 정보가 정확하면 그 때까지 작업이 이루어졌던 메모리(19)에서 모든 정보를 삭제하고(S112) 삭제가 정확하게 이루어졌는지를 확인한 다음(S113) 기록매체 리더/라이터(13)로부터 기록매체를 빼내어 작업을 종료한다(S114). 정보삭제 단계(S112) 및 삭제확인단계(S113)에 대한 상세한 설명은 도 6을 참조하여 후술하기로 한다.
도 4는 본 발명에 따라 기록매체에 생체정보를 등록하는 단계를 도시한 플로우 차트이다.
도 4에 도시된 바와 같이, 지문, 성문, 홍채 등의 생체정보를 기록매체에 등록하기 위해 기록매체를 준비하고 생체정보의 등록을 위한 작업을 시작한다(S200). 작업자가 준비된 상기 기록매체를 인증용 기록매체 발급장치의 기록매체 리더/라이터(13)에 삽입한 후 사용자 인터페이스(11)를 통해 생체정보 등록모드를 선택하면, 인증용 기록매체 발급장치의 메모리(19)가 초기화된다(S201).
다음으로 생체정보 리더(15)로부터 생체정보가 입력되는지를 체크하여(S202) 사용자 정보가 입력되지 않았으면 입력을 대기하고, 입력되었으면 다음 단계로 진행하여 생체정보 품질이 인식가능할 정도의 적정수준 이상인지를 판단한다(S203). 판단결과 입력된 생체정보가 적정수준 이상의 품질을 가지면 다음 단계로 진행하고 적정수준 이하의 품질이면 생체정보 재입력 요청을 디스플레이(23)에 표시하고(S204) 단계 S202로 복귀하여 생체정보의 입력여부를 체크한다(S202).
입력된 생체 정보는 생체인식을 위하여 특징량이 추출되고(S205) 소프트웨어적 또는 하드웨어적으로 암호화의 단계(S206)를 거치는데, 소프트웨어적으로 암호화되는 경우에는 인코더 없이 프로세서(17)에 의해 암호화 작업이 수행되고, 하드웨어적으로 암호화되는 경우에는 프로세서(17)의 제어에 따라 인코더(21)에 의해 암호화 작업이 수행된다. 암호화는 사용자 정보의 암호화와 마찬가지로 DES(Data Encryption Standard) 알고리즘을 이용하며, 보안성을 높이기 위해 DES 알고리즘을 3번 사용하는 트리플 DES(triple DES)를 사용할 수도 있다.
생체정보를 암호화한 후에는 그 생체정보를 저장할 기록매체의 이상유무를 검사하여(S207), 이상이 있으면 기록매체를 교체하고(S208), 이상이 없으면 다음 단계로 진행하여, 상기 암호화된 생체정보를 기록매체에 저장한다(S209). 이때 생체정보가 저장될 메모리 어드레스 등의 정보는 사용자 정보 등록시 생성된 기록정보를 이용한다.
다음으로, 생체 정보를 등록하는 작업자는 기록매체에 저장된 생체정보를 기록매체 리더/라이터(13)를 통해 읽어들여 그 생체정보가 사용자의 생체정보와 동일한지를 디스플레이(23)를 통해 확인하고(S210), 동일한 생체정보가 아니면 기록매체에 저장된 정보를 삭제하고(S211) 단계 S209로 복귀한다. 그러나 저장된 생체정보가 사용자의 생체정보와 동일하면 그 때까지 작업이 이루어졌던 메모리(19)에서 생체정보를 삭제하고(S212) 삭제가 정확하게 이루어졌는지를 확인한 다음(S213) 기록매체 리더/라이터(13)로부터 기록매체를 빼내어 작업을 종료한다(S214). 정보삭제 단계(S212) 및 삭제확인단계(S213)에 대해서는 도 6을 참조하여 후술하기로 한다.
다음으로, 도 5a 내지 도 5c를 참조하여 도 2에 도시된 기록매체를 이용한 인증장치를 이용하여 사용자를 인증하는 과정에 대해 설명하기로 한다.
도 5a 내지 도 5c는 본 발명에 따라 기록매체를 이용하여 사용자를 인증하는 과정을 도시한 플로우차트이다.
도 5a에 도시된 바와 같이, 사용자가 기록매체를 이용하여 자신의 신분을 인증받기 위해서는 우선 도 3 및 도 4를 통해 설명한 바와 같이 자신의 사용자 정보와 생체정보가 등록된 기록매체를 준비하고 신분 인증을 위한 작업을 시작한다(S300). 사용자가 준비된 상기 기록매체를 도 2에 도시된 인증장치의 기록매체 리더(33)에 삽입한 후 사용자 인터페이스(31)를 통해 사용자 인증모드를 선택하면, 인증장치의 메모리(39)가 초기화된다(S301).
다음으로, 기록매체 리더(33)에 삽입된 기록매체로부터 발급기관에 의해 부여된 기록매체의 일련번호 등 기록매체에 대한 정보를 읽어(S302) 기록매체가 위조 또는 변조되는 등 비정상적인 기록매체인지의 여부를 판단한다(S303). 판단결과 그 기록매체가 정상이 아니면 작업을 종료하고(S304), 정상이면 다음 단계로 진행한다.
다음으로, 기록매체 리더(33)를 이용하여 기록매체로부터 기록정보를 읽어들인 후 그 기록정보가 정상인지의 여부를 확인한다(S305). 정상여부를 확인하기 위해 사용자 정보 입력시 입력하였던 검사용 숫자(check digit)를 이용한다. 그 결과 기록정보가 비정상이면 작업을 종료하고(S306), 정상이면 다음 단계로 진행하여 기록정보를 DES 알고리즘을 이용하여 복호화한 후(S307) 해당 메모리 어드레스에서 사용자 정보 및 생체정보를 읽어온다(S308).
다음으로, 도 5b에 도시된 바와 같이, 신용카드, 스마트 카드 등의 카드의 도난, 분실 등과 연계되어 기록매체의 조회를 확인할 필요가 있는 경우와 생체인식 도어록, 출입자 관리 시스템 등과 같이 기록매체의 조회가 불필요한 경우 등을 고려하여 기록매체의 조회가 필요한지를 판단한다(S309). 조회가 필요하면 s=1로 세팅한(S310) 다음, 통신 인터페이스(45)를 통해 카드사 등에 도난, 분실, 연체 등을 조회한다(S311). 이때 카드사로부터 그 조회결과를 기다리지 않고 바로 다음 단계로 진행한다. 따라서 카드사로부터 조회가 진행되는 동안 생체정보를 이용한 동일인의 판별이 이루어져 시간을 절약할 수 있으며, 또한 카드사에는 생체정보를 보내지 않고 카드번호만 보내지므로 생체정보의 유출을 방지할 수 있게 된다. 한편 기록매체의 조회가 필요하지 않을 경우에는 s=0으로 세팅하고(S312) 다음 단계로 진행한다.
단계 S311과 S312 이후에는, DES 알고리즘을 이용하여 암호화된 생체정보를 복호화하고 복호화된 생체정보 데이터를 인증장치의 정해진 메모리 블록에 저장한다(S313).
다음으로 생체정보 리더(35)를 통해 기록매체 소지자의 생체정보의 입력여부를 확인한다(S314). 그 결과. 생체정보가 입력되었으면 다음 단계로 진행하고, 입력되지 않았으면 생체정보의 입력을 대기한다. 입력된 생체정보의 품질이 인증장치에서 사용하기 적절한 수준인지를 판단하여(S315) 적절하지 못한 수준이면 생체정보 재입력 요청을 디스플레이(43)에 표시하고(S316) 단계 S314로 복귀하여 생체정보가 입력되는지를 확인한다.
품질이 적절한 생체정보가 입력되면, 입력된 생체정보로부터 특징량을 추출하고(S317) 미리 정해진 메모리(39) 블록에 저장한 다음, 단계 S313에서 복호화된 등록 생체정보 특징량과 기록매체 소지자의 생체정보 특징량을 비교하고(S318), 기록매체에 등록된 생체정보와 입력된 생체정보를 메모리(39)에서 모두 삭제하고(S319), 삭제를 확인한 후(S320) 디스플레이(43)를 통해 사용자에게 본인의 모든 생체정보가 삭제되었음을 확인해 준다(S321).
다음으로 상기 단계 S318에서의 비교결과 두 생체정보가 동일한지를 판단하여(S322) 동일하지 않으면 디스플레이(43)에 동일하지 않음을 표시하고(S323) 작업을 종료하고(S324), 동일하면 s=0인지의 여부를 검사한다(S325). 그 결과 s=0이면, 즉 기록매체의 조회가 필요 없으면 동일인으로 판정하여(S326) 작업을 종료하고(S327), s=0이 아니면, 즉 기록매체의 조회가 필요한 경우에는 단계 S311에서 카드사에 신청한 조회결과가 도착했는지를 확인하여(S328) 미도착이면 대기하고, 도착했으면 조회결과를 확인한다(S329).
조회결과 적정한 기록매체인 것으로 판정되면(S330) 동일인임을 판정하여(S326) 작업을 종료하고(S327), 도난, 분실, 연체 등으로 인한 부적절한 기록매체인 것으로 판정하면(S330의 아니오) 디스플레이(43)에 부정 메시지를 표시하고(S331) 작업을 종료한다(S332).
도 6은 정보의 등록시나 사용자 본인 인증시 기록매체 발급장치 또는 인증장치의 메모리(19, 39)에 남아있는 정보를 이용하여 기록매체를 불법으로 복제하거나 사용하는 것을 방지하기 위하여 메모리에 남아있는 정보를 삭제 및 확인하는 과정을 도시한 플로우차트이다.
도 6에 도시된 정보삭제 및 확인과정은 사용자 정보와 생체정보의 등록 단계 및 인증단계에 모두 적용된다. 이하에서는 삭제할 정보의 크기를 L 바이트로 가정하여 설명하기로 한다.
정보등록 과정이나 인증 과정에서 메모리(19 또는 39)에 저장된 사용자 정보, 생체정보 등을 삭제하기 위한 작업이 시작되면(S400), 기록매체에 저장된 정보를 복호화한 모든 정보를 메모리(19 또는 39)의 L바이트 크기의 A블록에 저장한다(S401).
다음으로 정보가 저장된 메모리의 A블록에 I=0에서 L-1까지, 즉 L번(L 바이트) "0"을 오버라이트(overwrite)하고(S402 - S404), 메모리의 A블록에 0번지에서 L-1 번지까지의 데이터가 전 단계에서 오버라이트한 "0"인가를 확인한다(S405, S406, S409). 즉 생체정보가 완전히 지워졌는가를 확인한다. 오버라이트 했음에도 불구하고 "0"이 라이트(write)되지 않은 번지가 있으면(S406의 아니오), 메모리나 장치에 이상이 있다는 의미이므로 "시스템 에러"를 표시하고(S407) 작업을 종료한다(S408). 이와 달리 단계 S406의 "아니오"에 해당할 때 단계 S402로 복귀시켜 다시 한번 메모리 삭제과정을 반복한 후 그래도 S406의 "아니오"가 계속될 때 단계 S407로 진행하게 할 수도 있다.
정보가 성공적으로 삭제되었으면 다음 단계로 진행하여 사용자에게 자신의 정보가 삭제되었음을 확인하게 하고(S410) 작업을 종료한다(S411).
본 발명은 상기에 기술된 실시예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함된다.
이상에서 살펴본 바와 같이, 본 발명에 따르면 사용자 정보나 신분확인을 위한 생체정보를 메인 컴퓨터나 별도의 인증서버에 저장할 필요없이 기록매체에 저장하므로 정보의 유출 및 불법 사용을 방지할 수 있고, 통신시에도 해킹 등에 의해 정보가 유출될 우려가 없다
또한, 사용자 정보나 생체정보를 암호화한 후 이를 분할하여 기록매체에 분산 저장하고, 정보등록이나 인증작업이 종료된 후에는 작업이 이루어지는 기록매체 발급장치나 인증장치의 메모리에서 이들 정보를 완전히 삭제하고 이를 사용자로 하여금 확인하게 하고 있기 때문에 사용자 정보나 생체정보가 외부로 유출될 염려가 없어 신뢰성을 높일 수 있다.
도 1은 본 발명의 바람직한 실시예에 따르는 인증용 기록매체의 발급장치를 도시한 블록도
도 2는 본 발명의 바람직한 실시예에 따르는 인증장치를 도시한 블록도
도 3은 본 발명에 따라 기록매체에 사용자 정보를 등록하는 단계를 도시한 플로우차트
도 4는 본 발명에 따라 기록매체에 생체정보를 등록하는 단계를 도시한 플로우 차트
도 5a 내지 도 5c는 본 발명에 따라 기록매체를 이용하여 사용자를 인증하는 단계를 도시한 플로우차트
도 6은 본 발명에 따라 메모리에 기록된 정보를 삭제 및 확인하는 단계를 도시한 플로우차트
<도면의 주요 부분에 대한 부호의 설명>
11, 31 : 사용자 인터페이스 13 : 기록매체 리더/라이터
15, 35 : 생체정보 리더 17, 37 : 프로세서
19, 39 : 메모리 21 : 인코더
23, 43 : 디스플레이 25 , 45 : 통신 인터페이스
33 : 기록매체 리더 41 : 디코더

Claims (17)

  1. 신분확인을 위한 인증용 기록매체의 발급장치로서,
    상기 기록매체에 기록될 사용자 정보와 사용자 생체정보를 입력하고, 작업모드를 선택하기 위한 입력수단;
    상기 입력수단으로부터 입력되는 상기 사용자 정보와 사용자 생체정보를 상기 기록매체에 기록하고 기록된 상기 사용자 정보와 사용자 생체정보를 읽어들이기 위한 기록매체 리더/라이터;
    상기 입력수단으로부터 입력되는 상기 사용자 정보와 사용자 생체정보를 암호화하고, 상기 암호화된 사용자 정보와 생체정보를 분할하여 상기 기록매체의 비연속적인 어드레스에 분산 기록하고, 상기 분할된 사용자 정보와 생체정보가 기록된 어드레스에 대한 기록정보를 생성하여 상기 기록매체에 기록되도록 상기 기록매체 리더/라이터를 제어하는 프로세서;
    상기 프로세서를 제어하는 주제어 프로그램이 기록되는 프로그램 메모리 영역과 상기 주제어 프로그램의 수행 작업이 이루어지는 데이터 메모리 영역을 포함하는 메모리; 및
    상기 기록매체에 상기 사용자 정보, 생체정보 및 기록정보가 기록된 후 상기 프로세서의 제어하에 상기 메모리의 데이터 메모리 영역에 저장된 상기 사용자정보, 생체정보 및 기록정보를 포함하는 모든 정보를 자동으로 삭제하는 삭제부;
    를 포함하는 인증용 기록매체의 발급장치.
  2. 제 1항에 있어서, 상기 입력수단은
    상기 사용자 정보를 입력하고 적어도 사용자 정보 입력모드와 사용자 생체정보 입력모드를 선택하기 위한 사용자 인터페이스; 및
    상기 사용자 인터페이스를 통해 상기 생체정보 입력모드가 선택되었을 때 상기 사용자 생체정보를 입력하기 위한 생체정보 리더;
    를 포함하는 인증용 기록매체의 발급장치.
  3. 제 1항에 있어서,
    상기 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계되어 사용되는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고,
    상기 생체정보는 지문, 홍채, 성문 중 적어도 하나를 포함하는 인증용 기록매체의 발급장치.
  4. 삭제
  5. 제 1항에 있어서, 상기 인증용 기록매체의 발급장치는
    상기 기록매체의 조회를 위해 외부 기관과의 통신을 위한 통신 인터페이스를 더 포함하는 인증용 기록매체의 발급장치.
  6. 신분확인을 위한 인증용 기록매체의 발급방법으로서,
    입력수단으로부터 상기 기록매체에 기록될 사용자 정보와 사용자 생체정보를 입력받아 작업영역에 임시로 저장하는 단계;
    입력된 상기 사용자 정보와 생체정보를 암호화하는 단계;
    상기 암호화된 사용자 정보와 생체정보를 분할하여 비연속적인 어드레스에 분산 기록하는 단계;
    상기 분할된 사용자 정보와 생체정보가 기록된 어드레스에 대한 기록정보를 생성하고 상기 기록매체에 기록하는 단계; 및
    상기 사용자 정보, 생체정보 및 기록정보를 상기 기록매체에 기록한 후 작업 중 작업영역에 임시로 저장된 상기 사용자 정보, 생체정보 및 기록정보를 포함하는 모든 정보를 자동으로 삭제하는 단계;
    를 포함하는 인증용 기록매체의 발급방법.
  7. 제 6항에 있어서,
    상기 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계되어 사용되는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고,
    상기 생체정보는 지문, 홍채, 성문 중 적어도 하나를 포함하는 인증용 기록매체의 발급방법.
  8. 삭제
  9. 제 6항에 있어서,
    상기 기록매체의 조회를 위해 외부 기관과 통신하는 단계;
    를 더 포함하는 인증용 기록매체의 발급방법.
  10. 기록매체를 이용한 인증장치로서,
    상기 기록매체에 기록된 사용자 정보, 사용자 생체정보 및 기록정보를 읽어들이기 위한 기록매체 리더;
    상기 기록매체 소지자의 생체정보를 입력하고 작업모드를 선택하기 위한 입력수단;
    상기 기록정보를 바탕으로 상기 생체정보를 독출하여 복호화하고, 상기 복호화된 생체정보가 상기 입력수단을 통해 입력된 생체정보와 동일한지의 여부를 비교하는 프로세서;
    상기 프로세서를 제어하는 주제어 프로그램이 기록되는 프로그램 메모리 영역과 상기 주제어 프로그램의 수행 작업이 이루어지는 데이터 메모리 영역을 포함하는 메모리; 및
    상기 프로세서의 제어하에 상기 입력수단으로부터 입력된 생체정보와 상기 기록매체에 기록된 생체정보의 동일성이 비교된 후 상기 메모리의 데이터 메모리 영역에 저장된 모든 정보를 자동으로 삭제하는 삭제부;
    를 포함하고,
    상기 기록정보는 상기 사용자 정보와 생체정보가 분산되어 기록되는 상기 기록매체의 어드레스 정보를 포함하는 기록매체를 이용한 인증장치.
  11. 제 10항에 있어서, 상기 입력수단은
    상기 기록매체의 소지자와 상기 기록매체에 등록된 등록자가 동일한지의 여부를 인증하기 위한 인증모드를 선택하기 위한 사용자 인터페이스; 및
    상기 사용자 인터페이스를 통해 인증모드가 선택되었을 때 상기 기록매체 소지자의 생체정보를 입력하기 위한 생체정보 리더;
    를 포함하는 기록매체를 이용한 인증장치.
  12. 제 10항에 있어서,
    상기 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계되어 사용되는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고,
    상기 생체정보는 지문, 홍채, 성문 중 적어도 하나를 포함하는 기록매체를 이용한 인증장치.
  13. 삭제
  14. 제 10항에 있어서, 상기 기록매체를 이용한 인증장치는
    상기 기록매체의 조회를 위해 외부 기관과의 통신을 위한 통신 인터페이스를 더 포함하는 기록매체를 이용한 인증장치.
  15. 기록매체를 이용한 인증방법으로서,
    (a) 기록매체로부터 사용자 정보, 생체정보 및 기록정보를 읽어들여 작업영역에 임시로 저장하는 단계;
    (b) 상기 기록정보를 바탕으로 상기 기록매체로부터 독출된 사용자 정보, 생체정보를 복호화하는 단계;
    (c) 상기 기록매체 소지자로부터 생체정보를 입력받아 작업영역에 임시로 저장하는 단계;
    (d) 상기 복호화된 생체정보와 상기 기록매체 소지자의 생체정보가 동일한 지의 여부를 비교하는 단계;
    (e) 상기 비교후 작업영역에 임시로 저장된 모든 정보를 자동으로 삭제하는 단계;
    를 포함하고,
    상기 기록정보는 상기 사용자 정보와 생체정보가 분산되어 기록되는 상기 기록매체의 어드레스 정보를 포함하는 기록매체를 이용한 인증방법.
  16. 제 15항에 있어서,
    상기 사용자 정보는 상기 기록매체의 발급기관 정보, 상기 기록매체와 연계되어 사용되는 금융기관 계좌정보, 신용카드 정보, 발급시간, 비밀번호, 검사용 숫자(check digit)를 포함하고,
    상기 생체정보는 지문, 홍채, 성문 중 적어도 하나의 정보를 포함하는 기록매체를 이용한 인증방법.
  17. 제 15항에 있어서, 상기 기록매체를 이용한 인증방법은
    상기 (b)단계와 (c)단계 사이에 상기 기록매체의 정상여부를 조회하기 위해 외부기관과 통신하는 단계;
    를 더 포함하고,
    상기 (e) 단계 이후에 상기 외부기관으로부터 조회결과 수신을 위해 대기하는 단계;
    를 더 포함하는 기록매체를 이용한 인증방법.
KR10-2003-0032215A 2003-05-21 2003-05-21 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치 KR100520498B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2003-0032215A KR100520498B1 (ko) 2003-05-21 2003-05-21 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치
JP2003155788A JP2004348688A (ja) 2003-05-21 2003-05-30 認証用記録媒体の発給方法及び発給装置並びにその記録媒体を利用した認証方法及び認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0032215A KR100520498B1 (ko) 2003-05-21 2003-05-21 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치

Publications (2)

Publication Number Publication Date
KR20040100020A KR20040100020A (ko) 2004-12-02
KR100520498B1 true KR100520498B1 (ko) 2005-10-11

Family

ID=33536152

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0032215A KR100520498B1 (ko) 2003-05-21 2003-05-21 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치

Country Status (2)

Country Link
JP (1) JP2004348688A (ko)
KR (1) KR100520498B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160300236A1 (en) * 2015-04-09 2016-10-13 Mastercard International Incorporated Systems and Methods for Confirming Identities of Verified Individuals, in Connection With Establishing New Accounts for the Individuals
CN105099712B (zh) * 2015-09-17 2018-11-20 深圳三元色数码科技有限公司 一种基于双码验证的数据加密方法
KR101714332B1 (ko) * 2016-10-17 2017-03-10 국민건강보험공단 스마트 전자건강보험증 관리시스템

Also Published As

Publication number Publication date
JP2004348688A (ja) 2004-12-09
KR20040100020A (ko) 2004-12-02

Similar Documents

Publication Publication Date Title
US6454173B2 (en) Smart card technology
US4985920A (en) Integrated circuit card
EP0379333B1 (en) Secure data interchange system
US7216803B2 (en) Biometric delegation and authentication of financial transactions
JP4221385B2 (ja) 生体認証装置、端末装置及び自動取引装置
US20050086497A1 (en) IC card system
EP0973125B1 (en) Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor
US6850916B1 (en) Portable electronic charge and authorization devices and methods therefor
US20030004827A1 (en) Payment system
GB2354612A (en) Financial data store administrator validation by use of both a smart card and fingerprint checking
US20150317624A1 (en) Rf transaction system and method for storing user personal data
US20030046555A1 (en) Identity verification using biometrics
JP4089294B2 (ja) 個人認証システム及び個人認証用端末装置
KR100520498B1 (ko) 인증용 기록매체 발급방법 및 발급장치와, 그 기록매체를이용한 인증방법 및 인증장치
JP2003504759A (ja) トランザクションを実行するためのシステム
US9024719B1 (en) RF transaction system and method for storing user personal data
KR20020003717A (ko) 스마트카드를 이용한 사용자 인증/관리 장치 및 그 방법
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP2003186846A (ja) 顧客登録システム
KR100711863B1 (ko) 본인 확인 기능을 가진 무인 단말 장치
JP2006293875A (ja) 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード
JPH09106456A (ja) カード利用における本人確認方法及びicカードを用いた本人確認システム並びに当該システムに用いるicカード
JP4564943B2 (ja) 生体認証装置、端末装置及び自動取引装置
JP2005346489A (ja) 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体
JP2007065727A (ja) Icカード利用システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121004

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20130910

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140905

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150907

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20191001

Year of fee payment: 15