KR100892941B1 - 이동통신단말기를 이용한 보안처리 방법 - Google Patents
이동통신단말기를 이용한 보안처리 방법 Download PDFInfo
- Publication number
- KR100892941B1 KR100892941B1 KR1020070041337A KR20070041337A KR100892941B1 KR 100892941 B1 KR100892941 B1 KR 100892941B1 KR 1020070041337 A KR1020070041337 A KR 1020070041337A KR 20070041337 A KR20070041337 A KR 20070041337A KR 100892941 B1 KR100892941 B1 KR 100892941B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile communication
- communication terminal
- user computer
- security
- relay server
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000010295 mobile communication Methods 0.000 claims abstract description 54
- 230000008569 process Effects 0.000 claims abstract description 14
- 238000003672 processing method Methods 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 이동통신단말기를 이용한 보안처리 기술에 관한 것이다.
본 발명이 개시하는 보안처리 방법은, 인증코드를 매개로 사용자컴퓨터와 이동통신단말기의 연결을 허여하는 과정과, 사용자컴퓨터가 보안처리 요청정보를 이동통신단말기로 송신하는 과정과, 그리고 이동통신단말기가 수신한 처리대상 데이터에 대해 처리종류에 상응한 보안처리를 하여 처리결과 데이터를 사용자컴퓨터로 송신하는 과정으로 구현된다.
본 발명에 의하면, 사용자컴퓨터가 보안요구 서버로부터 보안 서비스를 받더라도 개인키가 일체 사용자컴퓨터를 경유하지 않는다. 따라서 만에 하나 사용자컴퓨터에 심어진 혹은 심어질 악성 프로그램에 대한 대응을 견고히 할 수 있다.
이동통신단말기, 인증서, 개인키, 보안 서비스
Description
도 1은 본 발명의 보안처리 시스템을 보인 구성도,
도 2a 및 도 2b는 본 발명의 보안처리 방법을 보인 흐름도,
도 3은 본 발명의 세션키 공유 과정에 대한 상세 흐름도.
** 도면의 주요 부분에 대한 부호의 설명 **
100: 사용자컴퓨터 R: 중계서버
200: 이동통신단말기 210a: 인증서
210b: 개인키 220: 보안처리모듈
본 발명은, 인증서 및 개인키를 저장·관리하는 이동통신단말기를 통해 사용자컴퓨터에서 보안 서비스를 제공받을 수 있도록 하는 처리 방법에 관한 것으로, 특히 전자서명·암복호화·인증 등의 보안처리가 이동통신단말기 내에서 이루어지도록 하여, 개인키가 사용자컴퓨터에 로드되는 것을 방지하는 기술을 개시한다.
종래 이동통신단말기를 이용한 보안처리 방법은, 대한민국 특허출원 제10-2005-65995호(이하, 선행특허)에 예시되어 있다. 선행특허의 요지는 이동통신단말기를 인증서 및 개인키 저장매체로 하고, 사용자컴퓨터가 이들을 내려 받아 인터넷 뱅킹 등의 보안 서비스를 이용한다는 것에 있다.
상술한 선행특허를 고찰해보면, 내려 받은 인증서 및 개인키는 보안 서비스 종료와 함께 사용자컴퓨터에서 제거하여 인증서 및 개인키의 유출 내지는 악용을 방지하겠다는 취지이나, 보안 서비스 종료 전까지는 인증서를 비롯한 개인키가 사용자컴퓨터 내에 보관되는바, 만에 하나 사용자컴퓨터에 심어진 악성 프로그램에 의해 해킹될 가능성이 남는다. 따라서 본 발명은 개인키가 사용자컴퓨터를 경유하지 않도록 보안처리를 이동통신단말기 내에서만 이루어지도록 하는 방법을 제공한다.
이러한 기술적 과제를 달성하기 위한 보안처리 시스템은 기본적으로, 보안 서비스를 제공받는 사용자컴퓨터와, 기발급된 인증서 및 개인키를 저장·관리하는이동통신단말기와, 사용자컴퓨터와 이동통신단말기를 중계하는 중계서버를 포함하는 시스템이다.
본 발명의 특징에 따라, 이동통신단말기는 사용자컴퓨터로부터 처리종류 데이터 및 처리대상 데이터로 구성된 보안처리 요청정보를 수신하여, 수신한 처리대상 데이터에 대해 처리종류에 상응하는 보안처리를 수행하고 그에 따른 처리결과 데이터를 사용자컴퓨터로 송신하는 보안처리모듈을 구성한다.
본 발명의 또 다른 특징에 따르면, 중계서버는 사용자컴퓨터로부터 이동통신단말기로의 연결요청을 받아 소정의 인증코드를 사용자컴퓨터로 발급하고, 이동통신단말기로 기동메시지를 전송한 후, 이동통신말기로부터 수신되는 인증코드가 사용자컴퓨터로 발급된 인증코드와 부합할 경우, 사용자컴퓨터와 이동통신단말기의 연결을 허여하는 기능을 탑재한다.
또한, 본 발명의 중계서버는, 사용자컴퓨터와 이동통신단말기의 연결을 허여한 후, 사용자컴퓨터와 공유한 제1 세션키와, 이동통신단말기와 공유한 제2 세션키를 근간으로 송수신되는 데이터의 기밀성을 확보한다.
본 발명의 구체적 특징 및 이점들은 첨부도면에 의거한 다음의 상세한 설명으로 더욱 명백해질 것이다. 이에 앞서 본 발명에 관련된 공지 기능 및 그 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 구체적인 설명을 생략하였음에 유의해야 할 것이다.
도 1은 본 발명에 따른 보안처리 방법이 적용되는 시스템을 예시하고 있다. 도면을 참조하면, 본 발명의 시스템은 보안요구 서버(S)에 접속하기 위한 사용자컴퓨터(100)와, 인증기관 서버(미도시)로부터 기발급된 인증서·개인키를 관리하고 중계서버(R)를 경유하여 상기 사용자컴퓨터(100)로부터 인가되는 보안처리 요청정보에 대해 전자서명, 암복호화 또는 인증을 처리하고, 그에 따른 처리결과 데이터 를 사용자컴퓨터(100)로 회신하는 이동통신단말기(200)를 구성한다.
사용자컴퓨터(100)는 유무선 인터넷을 통해 보안요구 서버(S), 예컨대 은행 서버에 접속하여 '인증서 기반 로그인', '결제' 등의 보안 서비스를 받는 컴퓨터로서, 보안요구 서버(S)로부터 해당 서비스를 위한 보안처리 요청정보를 중계서버(R)에 접속된 사용자의 이동통신단말기(200)로 전송한다.
'보안처리 요청정보'란 앞서 언급한 바와 같이 전자서명, 암복호화 또는 인증을 요청하는 정보로서, 처리종류 데이터와 그에 대한 처리대상 데이터를 포함한다. 처리대상 데이터는, 전자서명의 경우 서명 대상이 되는 데이터, 암복호화의 경우 암호 또는 복호의 대상이 되는 데이터가 되며, 그리고 인증의 경우도 마찬가지이다. 본 실시예에서는 보안처리의 종류를 전자서명, 암복호화 및 인증으로 예시하였으나, 본 발명이 이러한 종류에만 한정되는 것이 아님은 물론이다.
이동통신단말기(200)는 기발급된 인증서(210a) 및 개인키(210b)를 관리하며, 사용자컴퓨터로부터 전송되는 보안처리 요청정보를 처리하기 위해, 도 1에 예시된 바와 같은 보안처리모듈(220)을 마련한다. 이 보안처리모듈(220)의 기능에 대해서는 아래에서 상세히 기술한다. 본 실시예에서 이동통신단말기에 인증서 및 개인키가 저장되는 방식은 크게 세 가지로 상정될 수 있다. 하나는 이동통신단말기를 이용하여 직접 인증기관 서버에 접속한 후 발급받은 경우이고, 또 하나는 사용자컴퓨터에서 다른 저장매체에 저장한 것을 이동통신단말기로 이동시킨 경우이고, 끝으로 사용자 컴퓨터에서 인증서 발급을 이동통신단말기에 한 경우이다.
중계서버(R)는 사용자컴퓨터(110)와 이동통신단말기(120)의 최초 연결 설정 시 양자를 인증할 필요가 있다. 이를 위해 중계서버는 사용자컴퓨터로부터 이동통신단말기의 식별번호(전화번호)를 포함한 연결요청을 수신하면, 해당 식별번호로 소정의 기동메시지(SMS)를 발송함과 아울러 인증코드(authentication code)를 사용자컴퓨터(100)로 발급한다. 사용자는 이동통신단말기에 표시된 기동메시지를 확인하고 보안처리모듈(220)을 기동시킨다. 기동된 보안처리모듈은 사용자로부터 인증코드를 입력받아 이를 중계서버(R)로 전송하게 되는데, 이를 수신한 중계서버(R)는 자신이 발급한 것임을 확인한 경우에 한하여 양자 간의 연결을 허여한다. 여기서, 중계서버(R)가 사용자컴퓨터(100)로 발급한 인증코드와 이동통신단말기(200)로부터 수신한 인증코드가 부합한다는 것은 양자의 사용자가 동일인임을 의미하는 것이다(사용자에 대한 인증).
한편, 상기한 바와 같이 연결설정이 허여된 후, 사용자컴퓨터와 이동통신단말기 간에 처리대상 데이터 및 그에 따른 처리결과 데이터가 중계서버(R)를 경유하게 되는바, 데이터의 기밀성이 확보되어야 한다. 이는 중계서버가 사용자컴퓨터(100)와 제1 세션키를 공유하고, 이동통신단말기(200)와 제2 세션키를 공유하여, 이른바 세션 암호화(공통키 암호화 또는 대칭키 암호화) 통신으로 달성할 수 있다. 세션 암호화 통신에 대해서는 본 출원인의 등록특허 제10-0542127호("보안 통신 방법")의 기술이 적용될 수 있으며, 구체적인 사항에 대해서는 아래에서 설명키로 한다.
이하, 도 2a 내지 도 3의 흐름도를 이용하여 일련의 보안처리 방법에 대해 살펴본다. 본 발명의 보안처리 방법은 사용자단말기(100)와 이동통신단말기(200) 간의 인증 과정(S110: S111~S116a)과, 세션 암호화 통신을 위한 세션키 공유 과정(S120: S121~S128), 보안처리 요청에 상응한 보안처리 과정(S130: S131~S133)으로 대별된다.
[
인증 과정 - S110
]
도 2a에서 보는바와 같이, 사용자컴퓨터(100)는 중계서버(R)로 이동통신단말기(200)에 대한 연결을 요청하면, 중계서버는 이동통신단말기로 소정의 기동메시지(SMS)를 전송함과 아울러 사용자컴퓨터로 인증코드를 전송한다(S111, S112, S113).
이어서, 사용자는 이동통신단말기에 표시된 기동메시지를 확인한 후, 보안처리모듈(220)을 기동시킨다(S114). 기동된 보안처리모듈은 상기 S113 단계에서 발급된 인증코드를 사용자로부터 입력받아 중계서버로 회신한다(S115).
중계서버는 이동통신단말기로부터 수신한 인증코드를 검증하고, 자신이 발급한 것임을 확인한 경우, 사용자컴퓨터와 이동통신단말기 사이의 연결을 허여한다(S116). 이때, 중계서버는 인증코드 검증에 따른 결과(인증확인 또는 인증실패에 관련한 소정의 메시지)를 사용자단말기 및 이동통신단말기로 통지할 수 있다(S116a).
[
세션키 공유 과정 - S120 ]
상술한 인증 과정(S110)이 완료되면, 앞서 언급한 바와 같이 삼자(사용자단말기, 중계서버, 이동통신단말기) 사이에 송수신되는 데이터에 대한 기밀성이 확보되어야 한다.
도 3을 참조하면, 사용자컴퓨터가 소정의 난수값을 생성하고, 생성된 난수값을 중계서버의 공개키(중계서버의 인증서에 포함된 공개키)로 암호화하여 중계서버로 송신한다(S121, S122, S123). 암호화된 난수값을 수신한 중계서버는 서버 개인키(상기 공개키의 키쌍)로 난수값을 복호화하고(S124), 사용자컴퓨터와 공유코자 하는 소정의 세션키(session key)를 생성한다(S125). 생성된 세션키는 S124 단계에서 복호화한 난수값으로 암호화되어 사용자컴퓨터로 송신된다(S126, S127). 뒤미처, 사용자컴퓨터는 난수값으로 암호화된 세션키를 복호화한다(S128).
이러한 일련의 과정을 통해 사용자컴퓨터와 중계서버는 세션키(제1 세션키)를 공유함으로써 양자 간에 송수신되는 데이터에 대한 세션 암호화를 이루게 된다. 물론, 이동통신단말기와 중계서버 사이에서도 동일한 과정이 수행되어 제2 세션키를 공유하게 된다.
[ 보안처리 과정 - S130 ]
본 과정에서 설명되는 데이터의 송수신은 S120 과정에서 공유한 제1 세션키 또는 제2 세션키를 통해 암복호화된다. 이하에서는 이에 대한 암복호화 설명은 생략키로 한다.
도 2b를 참조하면, 사용자컴퓨터는 보안처리 요청정보를 중계서버를 경유하여 이동통신단말기로 송신한다(S131). 본 단계에서 보안처리 요청정보에는, 보안처리의 종류를 식별할 수 있는 처리종류 데이터와 해당 종류에 따른 처리대상 데이터가 포함된다.
상기 보안처리 요청정보를 수신한 이동통신단말기의 보안처리모듈은, 처리대 상 데이터에 대해 처리종류 데이터가 지시하는 보안처리를 수행한다(S132).
보안처리가 완료되면, 이동통신단말기는 처리결과 데이터를 중계서버를 경유하여 사용자컴퓨터로 송신한다(S133).
상술한 본 발명에 의하면, 보안요구 서버로부터 보안 서비스를 받더라도 이동통신단말기 내의 개인키가 일체 사용자컴퓨터를 경유하지 않는다. 따라서 만에 하나 사용자컴퓨터에 심어진 혹은 심어질 악성 프로그램에 대한 대응을 견고히 할 수 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
Claims (8)
- 삭제
- 삭제
- 삭제
- 보안 서비스를 제공받는 사용자컴퓨터와, 기발급된 인증서 및 개인키를 저장·관리하는 이동통신단말기와, 상기 사용자컴퓨터와 이동통신단말기를 중계하는 중계서버를 포함하는 시스템을 이용한 보안처리 방법에 있어서,상기 중계서버가 상기 사용자컴퓨터로 발급한 소정의 인증코드와 상기 이동통신단말기로부터 수신한 인증코드가 부합하는지 여부를 검증하고, 상기 사용자컴퓨터와 이동통신단말기의 연결을 허여하는 제1 과정;상기 중계서버가 사용자컴퓨터와 제1 세션키를 공유하고, 이동통신단말기와 제2 세션키를 공유하는 제2 과정;상기 사용자컴퓨터가 처리종류 데이터 및 처리대상 데이터로 구성된 보안처리 요청정보를 이동통신단말기로 송신하는 제3 과정; 및상기 이동통신단말기가 수신한 처리대상 데이터에 대해 처리종류에 상응한 보안처리를 한 후, 처리결과 데이터를 상기 사용자컴퓨터로 송신하는 제4 과정; 을 포함하되,상기 제1 세션키 공유 과정은, 상기 사용자컴퓨터가 소정의 난수값을 생성하여 상기 중계서버의 공개키로 암호화하여 중계서버로 송신하는 단계;상기 중계서버가 서버 개인키로 상기 암호화된 난수값을 복호화하고, 제1 세션키를 생성하는 단계;상기 중계서버가 상기 복호화한 난수값으로 제1 세션키를 암호화하여 사용자컴퓨터로 송신하는 단계; 및상기 사용자컴퓨터가 암호화된 제1 세션키를 상기 난수값으로 복호화하는 단계; 를 포함하는 것을 특징으로 하는 이동통신단말기를 이용한 보안처리 방법.
- 청구항 4에 있어서,상기 제1 과정은,상기 중계서버가 상기 사용자컴퓨터로부터 이동통신단말기로의 연결을 요청받아, 상기 이동통신단말기로 기동메시지를 발신하고, 상기 사용자컴퓨터로 인증코드를 발급하는 단계를 포함하는 것을 특징으로 하는 이동통신단말기를 이용한 보안처리 방법.
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070041337A KR100892941B1 (ko) | 2007-04-27 | 2007-04-27 | 이동통신단말기를 이용한 보안처리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070041337A KR100892941B1 (ko) | 2007-04-27 | 2007-04-27 | 이동통신단말기를 이용한 보안처리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080096193A KR20080096193A (ko) | 2008-10-30 |
| KR100892941B1 true KR100892941B1 (ko) | 2009-04-09 |
Family
ID=40155608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070041337A KR100892941B1 (ko) | 2007-04-27 | 2007-04-27 | 이동통신단말기를 이용한 보안처리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100892941B1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102050737B1 (ko) * | 2012-08-28 | 2019-12-03 | 에스케이플래닛 주식회사 | 트러스티드 플랫폼 기반의 다채널 사용자 인증 방법, 이를 위한 서비스장치, 이를 위한 단말기 및 이를 위한 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1102157A1 (en) | 1999-11-22 | 2001-05-23 | Telefonaktiebolaget Lm Ericsson | Method and arrangement for secure login in a telecommunications system |
| JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| KR20060117881A (ko) * | 2006-09-28 | 2006-11-17 | 사단법인 금융결제원 | 휴대폰을 이용한 전자서명 수행 시스템 및 방법 |
-
2007
- 2007-04-27 KR KR1020070041337A patent/KR100892941B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1102157A1 (en) | 1999-11-22 | 2001-05-23 | Telefonaktiebolaget Lm Ericsson | Method and arrangement for secure login in a telecommunications system |
| JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| KR20060117881A (ko) * | 2006-09-28 | 2006-11-17 | 사단법인 금융결제원 | 휴대폰을 이용한 전자서명 수행 시스템 및 방법 |
Non-Patent Citations (1)
| Title |
|---|
| V. Gupta 외 1명, Securing the Wireless Internet, IEEE Communications Magazine, pp.68-74 (2001.12.)* |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080096193A (ko) | 2008-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3602991B1 (en) | Mechanism for achieving mutual identity verification via one-way application-device channels | |
| CN109728909B (zh) | 基于USBKey的身份认证方法和系统 | |
| JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
| US11233653B2 (en) | Dongle for ciphering data | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
| JP2008099267A (ja) | ネットワーク内で無線端末と設備との間のセッションを保護する方法 | |
| JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
| EP2414983B1 (en) | Secure Data System | |
| US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
| JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
| FR3041798A1 (fr) | Procede et dispositif d'authentification ameliores | |
| EP3158710A1 (fr) | Procede et systeme d'authentification au moyen de jetons | |
| US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN114513345A (zh) | 信息传输系统以及使用者装置与信息安全硬件模块 | |
| JP6723422B1 (ja) | 認証システム | |
| KR101771484B1 (ko) | 보안 토큰을 효율적으로 사용하기 위한 서명 키 생성방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR100892941B1 (ko) | 이동통신단말기를 이용한 보안처리 방법 | |
| US11153288B2 (en) | System and method for monitoring leakage of internal information by analyzing encrypted traffic | |
| JP2003244136A5 (ko) | ||
| KR101490638B1 (ko) | 스마트 카드 인증 방법, 이를 실행하는 서버 및 이를 실행하는 시스템 | |
| CN114143777B (zh) | 基于sim卡的物联网终端的证书密钥下载方法及系统 | |
| KR102320667B1 (ko) | 사용자 정보의 관리 방법 및 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130312 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20140218 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20160401 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20170403 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20180409 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20190416 Year of fee payment: 11 |