KR100736164B1 - 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법 - Google Patents

다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법 Download PDF

Info

Publication number
KR100736164B1
KR100736164B1 KR1020050093495A KR20050093495A KR100736164B1 KR 100736164 B1 KR100736164 B1 KR 100736164B1 KR 1020050093495 A KR1020050093495 A KR 1020050093495A KR 20050093495 A KR20050093495 A KR 20050093495A KR 100736164 B1 KR100736164 B1 KR 100736164B1
Authority
KR
South Korea
Prior art keywords
biometric
information
wired
wireless terminal
password
Prior art date
Application number
KR1020050093495A
Other languages
English (en)
Other versions
KR20070038308A (ko
Inventor
박현주
Original Assignee
박현주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박현주 filed Critical 박현주
Priority to KR1020050093495A priority Critical patent/KR100736164B1/ko
Publication of KR20070038308A publication Critical patent/KR20070038308A/ko
Application granted granted Critical
Publication of KR100736164B1 publication Critical patent/KR100736164B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

본 발명은 사용자 본인 확인을 위한 다중생체인증 정보를 내장한 유무선 단말기와 그 단말기를 이용한 생체인증 시스템 및 생체인증 방법에 관한 것으로, 특히 사용자의 생체인증 정보와 서비스 어플리케이션 서버로부터 부여받은 ID/패스워드 및 서비스 어플리케이션 서버의 식별기호를 함께 연계하여 저장, 관리하고, 로그인 요청시 입력된 생체인증 정보와 저장된 생체인증 정보를 비교하여 매칭될 경우 연계된 ID/패스워드를 서비스 어플리케이션 서버로 전송하기 위한 생체인증 어플리케이션 모듈을 포함하는 유무선 단말기와; 상기 유무선 단말기와 인터넷망에 의해 연결되는 서비스 어플리케이션 서버로 구성된 생체인증 시스템을 제공하여, 각종 서버에 생체인증 정보를 저장하지 않고도 사용자의 유무선 단말기에 저장된 생체인증 정보를 이용하여 각종 서비스 어플리케이션 서버에 로그인할 수 있도록 하는 생체인증 정보를 내장한 유무선 단말기 및 그 단말기를 이용한 생체인증 시스템과 생체인증 방법을 제공한다.
사용자 식별, 유무선 단말기, 다중생체인증정보

Description

다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법{Biometrical Information and Biometrical System and Method Using Cable-Wireless Device Having Multiple }
도 1은 본 발명에 따라 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템의 한 실시예를 나타낸 구성도.
도 2는 도1의 유무선 단말기에서 생체인증 정보를 저장 관리하는 생체인증 어플리케이션 모듈의 구성을 나타낸 도면.
도 3은 도1의 생체인증 시스템을 이용하여 서비스 어플리케이션 서버에 로그인하는 과정을 순차적으로 나타낸 도면.
도 4는 본 발명에 따라 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템의 다른 실시예를 나타낸 구성도.
도 5는 도4의 유무선 단말기에서 생체인증 정보를 저장 관리하는 생체인증 어플리케이션 모듈의 구성을 나타낸 도면.
도 6은 도4의 생체인증 시스템을 이용하여 서비스 어플리케이션 서버에 로그인하는 과정을 순차적으로 나타낸 도면.
도 7은 본 발명에 따라 생체인증 정보를 내장한 유무선 단말기를 이용한 생 체인증 시스템의 또 다른 실시예를 나타낸 구성도.
도 8은 도7의 유무선 단말기에서 생체인증 정보를 저장 관리하는 생체인증 어플리케이션 모듈의 구성을 나타낸 도면.
도 9는 도7의 생체인증 시스템을 이용하여 서비스 어플리케이션 서버에 로그인하는 과정을 순차적으로 나타낸 도면.
도 10는 도8의 유무선 단말기에서 생체인증 정보를 저장하는 다양한 스마트 카드 및 메모리 카드의 구성을 나타낸 도면.
<도면의 주요부분에 대한 부호의 설명>
10 : 유선 단말기(PC) 11 : 생체정보 입력부
12 : 비밀정보 저장부 12a : 생체정보 데이터베이스
12b : ID/패스워드 데이터베이스 12c : 인식번호 데이터베이스
12d : 개인키/인증서 데이터베이스 13 : 생체정보 관리 에이전트
14 : 서버 인터페이스 15 : 스마트카드
16 : 메모리카드 20 : PDA
30 : 핸드폰 40 : 서비스 어플리케이션 서버
50 : 인식번호 관리서버 60 : 인증관리 서버
70 : 디렉토리 서버
본 발명은 사용자 본인 확인을 위한 다중생체인증 정보를 내장한 유무선 단말기와 이 단말기를 이용한 생체인증 시스템 및 생체인증 방법에 관한 것으로, 특히 사용자의 생체인증 정보와 서비스 어플리케이션 서버로부터 부여받은 ID/패스워드 및 서비스 어플리케이션 서버의 식별기호를 함께 연계하여 저장, 관리하고, 로그인 요청시 입력된 생체인증 정보와 저장된 생체인증 정보를 비교하여 매칭될 경우 연계된 ID/패스워드를 서비스 어플리케이션 서버로 전송하기 위한 생체인증 어플리케이션 모듈을 포함하는 유무선 단말기와; 상기 유무선 단말기와 인터넷망에 의해 연결되는 서비스 어플리케이션 서버로 구성된 생체인증 시스템을 제공하여, 각종 서버에 생체인증 정보를 저장하지 않고도 사용자의 유무선 단말기에 저장된 생체인증 정보를 이용하여 각종 서비스 어플리케이션 서버에 로그인할 수 있도록 하는 생체인증 정보를 내장한 유무선 단말기 및 그 단말기를 이용한 생체인증 시스템과 생체인증 방법을 제공한다.
인터넷의 광범위한 보급과 함께 그 사용자 수가 급격히 증가함에 따라 사용자들은 각각의 웹사이트 정보 관리의 필요성을 느끼고 있으며, 사용자들이 많은 웹사이트의 로그인 정보인 ID와 패스워드를 전부 일일이 기억한다는 것은 사실상 매우 어려우며, 잘 사용하지 않는 웹사이트의 ID와 패스워드는 잃어버리기 쉬워 재등록을 해야 하는 등의 번거로움이 발생하였다.
또한, 대부분의 웹사이트는 가입시 본인 확인을 위해 비밀번호, 공인인증서 등을 요구하고 있어 도용, 망각, 분실 등의 위험성과 함께 편리성이 크게 떨어진다는 문제점이 있었다.
이를 방지하기 위해 가입한 모든 웹사이트들의 ID와 패스워드를 하나로 통일할 경우에는 분실이나 유출시 큰 손해가 발생할 수 있다는 문제점이 있으므로 통상적으로 웹사이트마다 ID와 패스워드를 달리하고 있는 실정이다.
또한, 사용자 본인 확인을 위해 주민등록번호를 요구하는 경우가 많아 주민등록번호의 유출에 따른 오/남용 문제가 심각하다는 문제점도 있었다.
이를 해결하기 위하여 최근 들어 사용자의 생체인증정보를 이용하여 사용자 인증을 하는 방법들이 사용되고 있다. 상기 생체인증정보를 이용한 로그인은 통상적으로 유무선 단말기를 통해 지문과 같은 생체인증정보를 입력하고, 그 입력된 생체인증 정보를 가입한 서버로 전송하면, 서버는 상기 전송된 생체인증 정보를 서버에 저장되어 있는 가입자의 생체인증 정보와 비교하여 동일할 경우 로그인을 승인하고, 그렇지 않을 경우 로그인을 불허한다.
이때, 생체인증을 위해서는 단말기 사용자가 서비스 어플리케이션 서버에 최초 가입시 지문과 같은 생체 정보를 입력하도록 하고, 서버는 상기 입력된 생체 정보를 캡쳐한다. 상기 캡쳐된 생체정보에서 예비처리(Preprocessing) 및 특성 추출(Feature Extraction) 과정을 통해 그 특성을 추출하고 이를 서버에 등록, 저장한다. 상기와 같이 생체정보의 등록이 완료된 이후 서버에 로그인을 위해 단말기를 통해 생체정보를 입력하면, 서버는 입력된 생체정보로부터 상기와 같은 특성을 추 출하고 이를 등록, 저장된 생체정보 특성과 매칭시켜 그 매칭 비율에 따라 접속을 허용하거나 거부하였다.
상기와 같이 생체인증정보를 이용한 가입자 확인방법은 별도의 ID 및 패스워드를 필요로 하지 않으므로 ID와 패스워드를 일일이 매칭시켜 기억해야 하는 문제점을 해결할 수 있었다.
그러나, 상기와 같은 생체인증 방법은 캡쳐된 생체정보로부터 특성을 추출하고, 그 추출된 정보를 그대로 전송하기 때문에 처리용량이 매우 크다. 따라서, 저장 및 전송용량이 작은 PDA나 핸드폰과 같은 무선 단말기에는 적용하기 어렵다. 또한, 인증기술별로 구현방식과 프로토콜이 각각 다르고, PC, PDA, 이동통신 단말기 등 늘어나는 유무선 단말기들에 대해서도 각각 달리 적용되고 있어 유무선 단말기에 공통적으로 사용되는 생체인증 방법이 없다는 문제점이 있었다.
특히, 유무선 통합이나 홈 네트워킹 시스템은 본인 확인을 위해 생체인증이 필수로 요구되나 현재 이루어지고 있는 생채인증 방법의 경우 신원확인용 개인생체인증 정보를 반드시 서버의 생체 데이터베이스에 등록시켜 저장하여야 하므로, 관리의 부담뿐만 아니라 원래의 목적 이외로 개인의 생체정보가 누출되어 활용될 수 있어, 생체정보의 자기 결정권에 대한 침해의 우려가 있으며, 시스템의 취약으로 인해 해킹 당할 경우 개인의 생체정보가 타인의 범죄에 악용될 수 있다는 문제점들이 있었다.
또한, 보안을 강화하기 위해 PDA나 이동통신 단말기에 적용되는 WPKI 기술의 경우 사용자 본인 확인을 위해 발급 받은 전자 인증서에 전자서명을 하여야만 한 다. 이때, 상기 전자서명은 자신이 설정한 개인키를 일일이 입력해야 하므로 입력작업이 번거롭고, 개인키를 분실할 경우 전자서명을 할 수 없다는 문제점도 있었다.
또한, 사용자 생체인증 데이터나 전자서명을 위한 개인키, 인증서 등이 별도 파일로 저장되어 있어 타인들의 접근이나 노출이 용이하고, 이로 인해 생체인증 정보 등이 도난 당할 수 있다는 문제점이 있었다.
또한, 유무선 단말기와 저장장치 발전에 따라 개인키, 인증서 등의 주요 개인정보를 파일에 저장하는 것 외에 스마트 카드나 메모리 카드등의 다양한 부가장치에 탑재되고 있는 실정이나 이에 대한 저장 인터페이스가 마련되어 있지 않아 사실상 무선 단말기에서 스마트 카드나 메모리 카드에 개인키와 인증서 저장을 할 수 없다는 문제점도 있었다.
따라서, 본 발명은 상술한 문제점들을 해결하기 위하여, 생체인증 정보, 식별기호, 인식번호, 인증서, 개인키, ID/패스워드 등의 개인정보를 사용자의 단말기에만 저장하고, 이를 이용하여 각종 컨텐츠를 제공하는 서비스 어플리케이션 서버에 로그인할 수 있게 함으로써 개인정보의 보안성을 높이고, 간단한 생체정보 입력만으로 원하는 서비스 어플리케이션 서버에 바로 로그인할 수 있도록 하는 것을 목적으로 한다.
또한, 상기 생체인증정보를 압축, 저장, 관리, 매칭하는 등의 과정을 실행하기 위해 ID/패스워드, 인식번호, 개인키, 인증서 등을 하나의 테이블로 저장 관 리하고, 입력되는 생체정보를 압축하여 저장된 정보와 매칭시킴으로써 소형의 단말기에도 적용 가능하도록 하는 것을 또 다른 목적으로 한다.
또한, 생체인증정보를 포함한 개인정보를 유무선 단말기에 파일로 저장함에 있어 비밀 저장부를 설치하여 개인정보 저장시 암호화를 통해 사용권한을 확인 가능하게 하는 것을 또 다른 목적으로 한다.
또한, 개인정보를 파일 이외에 스마트 카드나 메모리 카드 등의 다양한 부가장치에 저장할 수 있는 표준화된 인터페이스를 제공함으로써 개인정보를 유무선 단말기에 제공되는 다양한 부가 장치에 안전하게 보관할 수 있게 하는 것을 또 다른 목적으로 한다.
또한, 단말기의 보안을 강화하기 위해 생체인증 정보와 PKI 기술을 접목시키고 개인정보의 보안성을 강화시키는 것을 또 다른 목적으로 한다.
또한, 인식번호 관리 서버를 이용하여 서비스 사업자의 유무선 서비스의 공동관리를 가능하게 하고, 사용자는 유무선 서비스의 ID 통합 관리를 가능하게 하는 것을 또 다른 목적으로 한다.
상기 목적을 달성하기 위하여, 본 발명은 각종 컨텐츠를 제공하는 서비스 어플리케이션 서버에 ID/패스워드를 이용하여 로그인하는 유무선 단말기에 있어서, 사용자의 생체인증 정보를 입력받고, 상기 입력된 생체 정보와 가입한 서비스 어플리케이션 서버로부터 부여받은 ID/패스워드를 상기 서비스 어플리케이션 서버의 식별기호와 함께 연계하여 저장, 관리하고, 로그인 요청시 입력된 생체인증 정보와 저장된 생체인증 정보를 비교하여 매칭될 경우 연계된 ID/패스워드를 서비스 어플 리케이션 서버로 전송하기 위한 생체인증 어플리케이션 모듈을 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 제공한다.
또한, 상기 시스템의 유무선 단말기를 이용하여 가입하고자 하는 서비스 어플리케이션 서버로부터 ID/패스워드를 부여받는 단계와, 사용자의 지문, 홍체 등과 같은 생체정보를 입력하는 단계와, 상기 생체정보 관리 에이전트는 생체정보와 ID/패스워드를 연계하여 압축한 후 상기 유무선 단말기의 비밀정보 저장부에 저장하는 단계를 포함하는 생체정보 사전 등록과정; 가입한 서비스 어플리케이션 서버에 접속하는 단계와, 상기 접속된 서비스 어플리케이션 서버로부터 ID/패스워드의 입력을 요청받는 단계와, 상기 생체정보 입력부를 통해 생체정보를 입력받는 단계와; 상기 입력된 생체정보를 압축하여 이미 저장된 생체정보와 비교하는 단계와, 상기 생체정보가 매칭된다면 연계된 ID/패스워드를 추출하여 서비스 어플리케이션 서버로 전송하는 단계를 포함하는 생체인증 과정; 으로 구성된 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 방법을 제공한다.
이하, 첨부된 도면을 참조로 하여 본 발명을 상세히 설명하기로 한다.
도1은 본 발명에 따른 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템의 한 실시예를 나타낸 것으로, 사용자로부터 입력받은 다양한 크기의 생체인증 데이터를 동일한 크기로 압축하고, 각종 컨텐츠를 제공받기 위해 로그인 하고자 하는 서비스 어플리케이션 서버로부터 발급 받은 ID/패스워드와 연계하여 테이블 형태로 내부의 비밀 저장부에 저장, 관리하며, 로그인을 요청한 서버로부터 ID/패스워드 요청시 생체정보를 입력하게 하고, 입력된 생체정보를 저장된 생체정보와 비교하여 매칭 된다면 연계된 ID/패스워드를 서비스 어플리케이션 서버로 전송하는 생체인증 정보를 내장한 유무선 단말기(10,20,30)와; 상기 유무선 단말기(10,20,30)로 ID/패스워드를 발급하고, 로그인 요청에 따라 전송된 ID/패스워드를 확인하여 로그인을 승인하고 각종 컨텐츠를 제공하는 서비스 어플리케이션 서버(40)로 구성된다. 이때, 상기 유선 단말기는 PC(10)와 같이 인터넷에 바로 연결되는 단말기들이며, 무선 단말기는 PDA(20)나 핸드폰(30)과 같이 이동통신망과 게이트웨이를 통해 인터넷망에 접속하는 단말기들을 나타낸다.
또한, 상기 생체인증 정보를 내장한 유무선 단말기(10,20,30)는 사용자의 지문, 홍채, 목소리 등의 생체인증 정보를 입력받고, 상기 입력된 생체 정보와 서비스 어플리케이션 서버로부터 부여받은 ID/패스워드를 서비스 어플리케이션 서버의 식별기호와 함께 연계하여 저장, 관리하고, 로그인 요청시 입력된 생체인증 정보와 저장된 생체인증 정보를 비교하여 매칭될 경우 연계된 ID/패스워드를 서비스 어플리케이션 서버로 전송하기 위한 생체인증 어플리케이션 모듈을 포함한다.
또한, 상기 생체인증 어플리케이션 모듈은 도2에 도시된 바와 같이, 사용자의 지문, 홍채, 목소리 등의 생체인증 정보를 입력받기 위한 생체정보 입력부(11)와; 상기 생체정보 입력부(11)를 통해 최초로 입력된 생체인증 정보를 저장하는 생체정보 데이터베이스(12a)와, 상기 서비스 어플리케이션 서버 가입시 부여받은 ID/ 패스워드를 서버별 식별기호(flag)와 연계하여 저장하는 ID/패스워드 데이터베이스(12b)로 구성된 비밀정보 저장부(12)와; 상기 생체정보 입력부(11)를 통해 입력된 생체정보를 ID/패스워드 및 서비스 어플리케이션 서버별 식별기호와 연계/압축하여 비밀정보 저장부(12)의 각 데이터베이스에 저장하고, 로그인 요청시 입력되는 생체인증 정보를 압축하여 비밀정보 저장부(12)에 저장된 생체인증 정보와 비교하여 사용자 인증여부를 확인하며, 인증 생체정보 및 식별기호에 해당하는 ID/패스워드를 추출하기 위한 생체정보 관리 에이전트(13)와; 상기 생체정보 관리 에이전트(13)로 ID/패스워드를 요청하고, 생체인증 정보에 의한 사용자 인증에 따라 추출된 ID/패스워드를 전송하기 위한 서버 인터페이스(14)로 구성된다.
상기와 같이 구성된 생체인증 정보를 내장한 유무선 단말기를 갖는 생체인증 시스템의 생체인증 방법은 도3에 도시된 바와 같이, 생체정보 사전 등록과정으로서 유무선 단말기 사용자는 가입하고자 하는 서비스 어플리케이션 서버(40)로부터 ID/패스워드를 부여받고, 생체정보 입력부(11)를 통해 사용자의 지문, 홍체 등과 같은 생체정보를 입력하면, 상기 생체정보 관리 에이전트(13)는 생체정보와 서비스 어플리케이션 서버(40)의 식별기호 및 ID/패스워드를 연계하여 압축한 후 상기 비밀정보 저장부(12)에 암호화하여 저장한다. 즉, 종래의 생체인증 방법과는 다르게 본 발명에서는 입력된 생체정보의 특성을 추출하여 그대로 사용하지 않고 그 용량을 최소화하기 위하여 식별기호, ID/패스워드와 함께 다중 압축실시하여 연계된 테이블 형태로 저장하고, 인증시 입력된 생체정보 역시 특성을 추출하여 압축을 실시한 후 매칭을 시킴으로써 생체인증에 필요한 용량을 최소화하며 다중 생체정보를 공통으로 관리할 수 있게 된다.
상기와 같이 사전과정이 완료된 다음, 유무선 단말기 내부에서의 생체인증 과정은, 상기 가입한 서비스 어플리케이션 서버(40)에 접속하여 로그인을 요청하면, 서비스 어플리케이션 서버(40)는 ID/패스워드의 입력을 요청한다. 다음에, ID/패스워드가 요청되면 상기 유무선 단말기의 생체정보 관리 에이전트(13)는 생체정보 입력부(11)를 통해 생체정보를 입력받고, 생체정보 관리 에이전트(13)는 상기 입력된 생체정보에서 특성을 추출하고 압축하여 이미 비밀 저장부(12)에 저장되어 있는 생체정보와 비교한다. 상기 비교에 따라 매칭 된다면 로그인 하고자 하는 서비스 어플리케이션 서버(40)의 식별기호와 연계된 ID/패스워드를 추출하여 서버 인터페이스(14)를 통해 상기 서비스 어플리케이션 서버(40)로 전송한다.
다음에, 상기 서비스 어플리케이션 서버(40)는 전송된 ID/패스워드를 등록된 ID/패스워드와 비교하여 로그인 여부를 결정하는 로그인 과정을 실행하게 된다.
다음에, 도4는 본 발명에 따른 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템의 다른 실시예를 나타낸 것으로, 도1의 시스템 구성에 부가하여 상기 유무선 단말기(10,20,30)로 가입한 서비스 어플리케이션 서버(40)마다 고유의 인식번호를 부여하고, 상기 유무선 단말기를 통해 서비스 어플리케이션 서버(40)에 접속 요청시 해당 서버의 인식번호를 서비스 어플리케이션 서버(40)로 전송하는 인식번호 관리서버(50)를 더 포함하여 구성된다.
상기와 같이 인식번호 관리서버(50)를 더 포함하는 생체인증 시스템의 유무선 단말기(10,20,30)는 도5에 도시된 바와 같이 인식번호 관리서버(50)로부터 부여된 서비스 어플리케이션 서버(40)별 인식번호를 ID/패스워드와 연계하여 테이블 형태로 저장하는 인식번호 데이터베이스(12c)를 더 포함하며, 생체인증 사전과정에서 생체정보 관리 에이전트를 통해 생체정보의 특성 추출 후 압축과정에서 상기 서비스 어플리케이션 서버별 인식번호와 ID/패스워드를 연계하여 저장한다.
상기와 같이 구성된 인식번호 관리 서버를 포함하는 생체인증 시스템을 이용한 생체인증 방법은 도6에 도시된 바와 같이, 상기 유무선 단말기를 통해 서비스를 제공받고자 하는 서비스 어플리케이션 서버(40)에 접속하면, 서비스 어플리케이션 서버(40)는 접속을 요청한 사용자의 해당 서비스 어플리케이션 서버(40)의 인식번호를 인식번호관리 서버(50)로 요청하여 전송 받은 다음, 상기 전송 받은 인식번호를 이용하여 로그인 정보를 상기 단말기로 요청한다. 상기와 같은 인식번호에 해당하는 로그인 정보를 요청 받은 단말기는 생체인증 어플리케이션 모듈의 생체정보 관리 에이전트(13)를 호출하고 생체정보 입력부(11)를 통해 사용자의 생체정보를 입력받는다. 상기 입력받은 생체정보를 압축한 후 비밀 저장부(12)에 저장된 생체인증 데이타와 비교하여 매칭 된다면 상기 서비스 어플리케이션 서버(40)로부터 전송된 인식번호와 연계된 ID/패스워드를 추출하여 상기 서비스 어플리케이션 서버(40)로 전송하는 유무선 단말기 내부의 생체인증 과정을 실행한다.
다음에, 상기 ID/패스워드를 전송받은 서비스 어플리케이션 서버(40)는 등록되어 있는 ID/패스워드와 비교하여 사용자의 로그인을 승인하거나 거부하는 로그인 과정을 실행한다.
또한, 사용자 생체인증 데이터의 보안을 좀더 강화하기 위하여 도7에 도시된 바와 같이, 도4의 시스템 구성에 부가하여 상기 유무선 단말기 사용자의 전자인증서를 발급 및 관리하는 인증관리 서버(60)와; 상기 인증관리 서버(60)로부터 사용자에게 발급된 전자인증서와 폐지 목록을 저장하고 인증관리 서버의 인증서 검증시 필요로 하는 인증서를 제공하고 폐지목록을 통해 유효성을 검증하도록 하는 디렉토리 서버(70)를 더 포함하여 구성할 수도 있다.
상기와 같이 인증관리 서버(60)와 디렉토리 서버(70)를 더 포함하는 생체인증 시스템의 유무선 단말기(10,20,30)의 비밀 저장부(12)는 도8에 도시된 바와 같이, 사전 등록과정에서 발급 받은 인증서와, 상기 인증서에 전자서명을 실시하기 위한 개인키를 저장하는 개인키/인증서 데이타베이스(12d)를 더 포함하여 구성되고, 사용자인증이나 인증관리 서버와의 데이터전송시 생체정보를 통한 본인 확인 후 개인키와 인증서를 이용한 전자서명을 통해 압축 및 전송을 하게 된다.
상기 인증관리 서버(60)와 디렉토리 서버(70)를 더 포함하는 생체 인증 시스템에서 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 방법은 도9에 도시된 바와 같이, 생체정보 유무선 단말기에 등록하는 사전과정으로서 유무선 단말기 사용자는 가입하고자 하는 서비스 어플리케이션 서버(40)로부터 ID/패스워드를 부여받고, 생체정보 입력부(11)를 통해 사용자의 지문, 홍체 등과 같은 생체정보를 입력하면, 상기 생체정보 관리 에이전트(13)는 생체정보와 서비스 어플리케이션 서버(40)의 식별기호 및 인식번호 관리 서버로부터 부여된 인식번호 및 ID/패스워드를 연계하여 압축한 후 상기 비밀정보 저장부(12)에 암호화하여 저장한다. 또한, 인증관리 서버(60)로부터 인증서를 발급받고, 상기 발급된 인증서의 전자서명을 위한 개인키를 연계하여 테이블 형태로 저장한다. 이때, 상기 발급된 인증서의 개인키의 passphrase로 생체인증 데이터 압축값을 사용한다.
다음에, 상기 유무선 단말기를 통해 서비스를 제공받고자 하는 서비스 어플리케이션 서버(40)에 접속하면, 서비스 어플리케이션 서버(40)는 접속을 요청한 사용자의 해당 서비스 어플리케이션 서버별 인식번호를 인식번호 관리서버(50)로 요청하여 전송 받는다. 다음에, 상기 전송 받은 인식번호를 사용자의 유무선 단말기로 전송하여 로그인 정보를 요청한다. 상기와 같은 인식번호의 로그인 정보를 요청 받은 단말기는 생체인증 어플리케이션 모듈의 생체정보 관리 에이전트(13)를 호출하고, 사용자의 생체정보를 생체정보 입력부(11)를 통해 입력받아 압축한 후 비밀 저장부(11)에 저장된 생체정보와 비교한다. 상기 입력된 생체정보와 저장된 생체정보가 매칭된다면 상기 서비스 어플리케이션 서버(40)로부터 전송된 인식번호와 연계된 ID/패스워드를 추출한다. 다음에 상기 추출된 ID/패스워드 정보에 전자인증서를 첨부하고 저장된 개인키를 이용하여 전자서명을 실시하여 ID/패스워드와 함께 전송하는 유무선 단말기 내부의 생체인증 과정을 실행한다.
다음에, 상기와 같이 전자서명된 ID/패스워드가 전송되면 서비스 어플리케이션 서버(40)는 인증관리 서버(60)로 상기 전송된 인증서의 검증을 요청하고, 검증 이 완료되면 상기 전송된 ID/패스워드를 이용하여 로그인 여부를 결정하는 인증서 검증 및 로그인 과정을 실행한다.
상술한 바와 같이, 본 발명에 따른 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템은 생체정보의 입력, 저장, 관리 및 매칭이 사용자의 유무선 단말기에 내장된 생체인증 어플리케이션 모듈을 통해 실시되고, 로그인되는 서비스 어플리케이션 서버로는 ID/패스워드, 전자 서명된 인증서 등만이 전송되므로 생체인증 정보는 유무선 단말기 외부로는 유출되지 않는다.
또한, 사용자 생체인증 데이터의 보안 및 저장장치의 호환성을 좀더 강화하기 위하여 도10에 도시된 바와 같이, 도8의 시스템 구성에 부가하여 저장장치인 스마트카드(15)나 메모리카드(90)를 더 포함하여 구성할 수도 있다.
상기와 같은 시스템에서 유무선 단말기(10,20,30)는 도8에 도시된 바와 같이, 생체인증을 위한 개인정보는 생체정보 데이타베이스(12a), ID/패스워드 데이타베이스 및 인식번호 데이타베이스(12b, 12c), 개인키/인증서 데이터베이스(12d)로 구성된 비밀 저장부(12)에 저장, 관리된다.
이와는 별도로, 도10에 도시된 바와 같이 생체정보 데이타베이스(15a), ID/패스워드 데이타베이스(15b) 및 인식번호 데이타베이스(15c), 개인키/인증서 데이터베이스(15d)로 구성되어 각각의 데이터베이스에 생체인증을 위한 개인정보를 저장하는 스마트 카드(15)를 더 포함하거나, 생체정보 데이타베이스(16a), ID/패스워 드 데이타베이스(16b), 인식번호 데이타베이스(16c), 개인키/인증서 데이터베이스(16d)로 구성되어 각각의 데이터베이스에 생체인증을 위한 개인정보를 저장하는 메모리 카드를 더 포함하여 구성할 수 있다.
상기와 같이 스마트 카드(15) 또는 메모리 카드(16)를 포함하는 유무선 단말기는 저장 인터페이스가 설치되며, 이 인터페이스를 이용하여 스마트 카드 또는 메모리 카드에 저장된 개인정보로 사용자 인증, 생체인증, 전자서명 등을 통해 생체인증을 실시하고, 그 생체인증 방법은 도9의 절차와 동일하게 진행된다.
상술한 바와 같이, 본 발명에 따른 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템은 개인정보의 저장장치를 스마트 카드 및 메모리 카드로 확대하여 저장 가능하게 함으로써 유무선단말기에서의 생체/개인정보의 보안강화와 함께 저장의 보안성을 제고할 수 있다.
이상과 같이 본 발명을 도면에 도시한 실시 예를 참고하여 설명하였으나, 이는 발명을 설명하기 위한 것일 뿐이며, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면 고안의 상세한 설명으로부터 다양한 변형 또는 균등한 실시예가 가능하다는 것을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 권리 범위는 특허청구범위의 기술적 사상에 의해 결정되어야 한다.
상기한 바와 같이 본 발명에 따른 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템은 생체인증 정보와 이와 연계되는 ID/패스워드, 인식번호, 인증서 및 개인키 등을 유무선 단말기의 안전한 장소에 내장함으로써 개인정보의 보안성을 높일 수 있다.
또한, 유무선 단말기를 통해 키 입력없이 생체정보 입력만으로 원하는 서비스 어플리케이션 서버에 바로 로그인할 수 있으므로 서비스를 제공받기 위한 로그인 과정을 단순화시킬 수 있고, ID/패스워드를 최초 가입시 입력 저장하는 것만으로 ID/패스워드의 분실에 상관없이 로그인이 가능하고, ID/패스워드를 일일이 기억할 필요가 없다.
또한, 상기 생체인증정보를 압축, 저장, 관리, 매칭하는 등의 과정을 실행하기 위해 ID/패스워드, 인식번호, 키 값, 전자서명 등을 상호 연계시켜 하나의 테이블로 저장 관리하고, 입력되는 생체정보를 압축하여 저장된 생체정보와 매칭시킴으로써 다양한 생체인증 데이터의 통합관리와 함께 압축하는 과정에서 그 크기를 일관성 있게 제공할 수 있고, 이로 인해 PDA나 핸드폰과 같은 소형의 무선 단말기에도 적용 가능하다.
또한, 단말기의 보안을 강화하기 위해 생체인증과 전자인증 방법을 접목함으로써 개인정보의 보안성을 더 강화시킬 수 있다.

Claims (15)

  1. 사용자의 생체인증 정보를 입력받고, 상기 입력된 생체 정보와 가입한 서비스 어플리케이션 서버로부터 부여받은 ID/패스워드를 서비스 어플리케이션 서버의 인식번호 및 식별기호와 함께 연계하여 저장, 관리하고, 로그인 요청시 입력된 생체인증 정보와 저장된 생체인증 정보를 비교하여 매칭될 경우 연계된 ID/패스워드를 서비스 어플리케이션 서버로 전송하기 위한 생체인증 어플리케이션 모듈을 구비한 유무선 단말기와;
    상기 유무선 단말기로 ID/패스워드를 발급하고, 로그인 요청에 따라 전송된 ID/패스워드를 확인하여 로그인을 승인하고, 각종 컨텐츠를 제공하는 서비스 어플리케이션 서버와;
    상기 유무선 단말기로 가입된 어플리케이션 서버마다 고유의 인식번호를 부여하고, 상기 단말기의 서비스 어플리케이션 서버 접속 요청시 해당 인식번호를 서비스 어플리케이션 서버로 전송하는 인식번호 관리서버를 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템.
  2. 제 1 항에 있어서,
    상기 유무선 단말기의 생체인증 어플리케이션 모듈은,
    사용자의 생체정보를 입력받기 위한 생체정보 입력부와;
    상기 생체정보 입력부를 통해 최초로 입력된 생체인증 정보를 저장한 생체정보 데이터베이스와, 상기 서비스 어플리케이션 서버 가입시 부여받은 ID/패스워드를 서버별 식별기호(flag)와 연계하여 압축, 저장하는 ID/패스워드 데이터베이스로 구성된 비밀정보 저장부와;
    상기 생체정보 입력부를 통해 입력된 생체정보를 서비스 어플리케이션 서버별 ID/패스워드 및 서비스 어플리케이션 서버별 식별기호와 연계/압축하여 비밀정보 저장부의 각 데이터베이스에 저장하고, 로그인 요청시 입력되는 생체인증 정보를 압축하여 비밀정보 저장부에 저장된 생체인증 정보와 매칭시켜 사용자 인증여부를 확인하고, 인증이 확인된 생체정보 및 식별기호에 해당하는 ID/패스워드를 추출하기 위한 생체정보 관리 에이전트와;
    상기 생체정보 관리 에이전트로 ID/패스워드를 요청하고, 생체인증 정보에 의한 사용자 인증에 따라 추출된 ID/패스워드를 전송하기 위한 서버 인터페이스로 구성된 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기.
  3. 제 1 항에 있어서,
    상기 유무선 단말기는
    상기 생체정보 입력부를 통해 최초로 입력된 생체인증 정보를 저장한 생체정보 데이터베이스와, 상기 서비스 어플리케이션 서버 가입시 부여받은 ID/패스워드를 서버별 식별기호(flag)와 연계하여 압축, 저장하는 ID/패스워드 데이터베이스, 개인키/인증서 데이터베이스를 구비한 스마트카드 또는 메모리카드를 더 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기.
  4. 삭제
  5. 삭제
  6. 제 1 항에 있어서,
    상기 유무선 단말기는 상기 인식번호 관리서버로부터 부여된 인식번호를 생체인증정보 및 ID/패스워드와 연계하여 압축하며,
    상기 압축된 인식번호 정보를 저장하는 인식번호 데이터베이스를 비밀 저장부내에 더 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템.
  7. 제 1 항에 있어서,
    상기 생체인증 시스템은,
    상기 유무선 단말기 사용자의 전자인증서를 발급 및 관리하는 인증관리 서버와;
    상기 인증관리 서버로부터 사용자에게 발급된 인증서 및 폐지목록을 저장하고 있는 디렉토리 서버를 더 포함하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템.
  8. 제 7 항에 있어서,
    상기 유무선 단말기는 인식번호 관리 서버로부터 부여된 인식번호와 인증관리 서버로부터 부여받은 인증서 및 전자서명을 위한 개인키를 생체인증정보 및 ID/패스워드와 연계하여 압축하며,
    상기 비밀 정보 저장부에 인증서 및 개인키를 저장하는 개인키/인증서 데이터베이스를 더 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템.
  9. 제 1 항의 생체인증 정보를 내장한 유무선 단말기와, 서비스 어플리케이션 서버 및 인식번호 관리서버로 구성된 생체인증 시스템을 이용한 생체인증 방법은,
    유무선 단말기를 이용하여 가입하고자 하는 서비스 어플리케이션 서버로부터 ID/패스워드를 부여받는 단계와;
    서비스 콘텐츠를 제공하는 서비스 어플리케이션 서버별 인식번호를 인식번호 관리 서버로부터 부여받는 단계와;
    사용자의 지문, 홍체 등과 같은 생체정보를 상기 유무선 단말기에 입력하는 단계와; 상기 인식번호를 생체정보와 서비스 어플리케이션 서버별 식별기호 및 ID/패스워드와 연계하여 압축한 후 테이블 형태로 상기 유무선 단말기에 저장하는 단계로 구성된 생체정보 사전 등록과정을 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 방법.
  10. 삭제
  11. 제 9 항에 있어서,
    상기 유무선 단말기로 인증서를 발급하는 인증서 관리 서버를 더 포함하는 생체인증 시스템의 생체정보 사전 등록과정은,
    인증관리 서버로부터 인증서를 부여받는 단계와;
    상기 인증서에 전자서명을 하기 위한 개인키를 생성하는 단계와;
    상기 인증서와 개인키를 생체정보와 서비스 어플리케이션 서버별 식별기호 및 ID/패스워드 또는 인식번호와 연계하여 압축한 후 테이블 형태로 저장하는 단계를 더 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 방법.
  12. 제 9 항에 있어서,
    상기 생체인증 방법은,
    상기 유무선 단말기를 통해 가입한 서비스 어플리케이션 서버는 상기 유무선 단말기가 접속되면 상기 서비스 어플리케이션 서버의 인식번호를 인식번호관리 서버로부터 전송받아 그 인식번호에 해당하는 로그인 정보를 상기 단말기로 요청하는 단계와;
    상기 유무선 단말기의 생체정보 입력부를 통해 생체정보를 입력받아 압축저장한 생체정보와 비교하는 단계와;
    상기 입력된 생체정보와 압축 저장된 생체정보가 매칭된다면 상기 인식번호 관리서버로부터 전송된 인식번호와 연계되어 상기 서비스 어플리케이션 서버에 등록한 ID/패스워드를 추출하여 서비스 어플리케이션 서버로 전송하는 단계로 구성된 생체인증 과정을 더 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 방법.
  13. 삭제
  14. 제 12 항에 있어서,
    상기 생체인증 과정은,
    상기 추출된 ID/패스워드 정보에 전자인증서를 첨부하고 저장된 개인키를 이용하여 전자서명을 실시하는 단계와;
    상기 전자서명된 인증서와 추출된 ID/패스워드를 함께 전송하는 단계;
    를 더 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 방법.
  15. 제 14 항에 있어서,
    상기 생체인증 방법은,
    서비스 어플리케이션 서버는 ID/패스워드와 함께 전송된 인증서의 검증을 실시하는 단계와;
    상기 인증서 검증이 완료되면 함께 전송된 ID/패스워드를 이용하여 로그인 여부를 결정하는 단계;
    로 구성된 로그인 과정을 더 포함하는 것을 특징으로 하는 생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 방법.
KR1020050093495A 2005-10-05 2005-10-05 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법 KR100736164B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050093495A KR100736164B1 (ko) 2005-10-05 2005-10-05 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050093495A KR100736164B1 (ko) 2005-10-05 2005-10-05 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법

Publications (2)

Publication Number Publication Date
KR20070038308A KR20070038308A (ko) 2007-04-10
KR100736164B1 true KR100736164B1 (ko) 2007-07-06

Family

ID=38159694

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050093495A KR100736164B1 (ko) 2005-10-05 2005-10-05 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법

Country Status (1)

Country Link
KR (1) KR100736164B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140086132A (ko) * 2012-12-28 2014-07-08 주식회사 이리언스 홍채 인증을 통한 데이터 관리 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101297166B1 (ko) * 2006-10-23 2013-08-21 에스케이플래닛 주식회사 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
KR100876003B1 (ko) * 2007-02-14 2008-12-26 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
KR101052936B1 (ko) * 2009-05-18 2011-07-29 이숙희 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법
KR101111381B1 (ko) * 2009-11-17 2012-02-24 최운호 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
US9832019B2 (en) 2009-11-17 2017-11-28 Unho Choi Authentication in ubiquitous environment
KR101088029B1 (ko) 2009-11-19 2011-11-29 최운호 스마트카드와 통신단말기를 이용한 전자화폐 인증 시스템
EP3288214B1 (en) * 2015-04-23 2021-03-03 Unho Choi Authentication in ubiquitous environment
CN105389493A (zh) * 2015-10-28 2016-03-09 广东欧珀移动通信有限公司 密码管理方法及密码管理系统
KR101930319B1 (ko) * 2017-03-15 2019-02-20 주식회사 아이리시스 가상현실장치에서의 생체정보에 의한 사용자 인증방법 및 인증장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010069540A (ko) * 2001-04-14 2001-07-25 민병기 웹사이트 자동접속 장치 및 방법
KR20050055164A (ko) * 2003-12-05 2005-06-13 주식회사 팬택 지문인식을 이용한 사용자 제한 기능을 가지는 무선통신단말기 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010069540A (ko) * 2001-04-14 2001-07-25 민병기 웹사이트 자동접속 장치 및 방법
KR20050055164A (ko) * 2003-12-05 2005-06-13 주식회사 팬택 지문인식을 이용한 사용자 제한 기능을 가지는 무선통신단말기 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140086132A (ko) * 2012-12-28 2014-07-08 주식회사 이리언스 홍채 인증을 통한 데이터 관리 방법
KR101995567B1 (ko) * 2012-12-28 2019-07-03 주식회사 이리언스 홍채 인증을 통한 데이터 관리 방법

Also Published As

Publication number Publication date
KR20070038308A (ko) 2007-04-10

Similar Documents

Publication Publication Date Title
KR100736164B1 (ko) 다중생체인증 정보를 내장한 유무선 단말기를 이용한 생체인증 시스템 및 그 생체인증 방법
US8739266B2 (en) Universal authentication token
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
US20140013108A1 (en) On-Demand Identity Attribute Verification and Certification For Services
CN114531277B (zh) 一种基于区块链技术的用户身份认证方法
EP1564619A1 (en) Biometric access control using a mobile telephone terminal
CN101517562A (zh) 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质
CN101389133A (zh) 身份验证系统及方法
EP1247183A1 (en) Accessing a secure resource using certificates bound with authentication information
CN107113613B (zh) 服务器、移动终端、网络实名认证系统及方法
CN109151820A (zh) 一种基于“一人一机一卡一号”的安全认证方法和装置
CN100559752C (zh) 分布式应用环境内验证服务器的方法和系统
CN104424676A (zh) 身份信息发送方法、装置和门禁读卡器及门禁系统
CN110545274A (zh) 一种基于人证合一的uma服务的方法、装置和系统
CN106982221A (zh) 一种网络身份认证方法、系统及智能终端
CN110278084B (zh) eID建立方法、相关设备及系统
KR102308859B1 (ko) 생체 정보 기반 대리 인증 서비스 시스템 및 방법
CN114499876B (zh) 基于区块链以及NB-IoT芯片的物联网数据存证方法
KR101122655B1 (ko) 이동통신 시스템을 통해 보안이 강화된 사용자 인증 처리 방법 및 이에 이용되는 이동통신 단말기
CN113037736B (zh) 一种认证鉴权方法、装置、系统及计算机存储介质
JP2004185454A (ja) ユーザ認証方法
CN105743883A (zh) 一种网络应用的身份属性获取方法及装置
CN109067880B (zh) 共享设备的远程解锁方法及其装置、设备和存储介质
CN101267309A (zh) 一种网络授权认证方法、装置和系统
KR20050014052A (ko) 무선 단말기 및 이를 이용한 생체정보 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20120627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131227

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee