KR101481101B1 - Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치 - Google Patents

Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR101481101B1
KR101481101B1 KR20140061098A KR20140061098A KR101481101B1 KR 101481101 B1 KR101481101 B1 KR 101481101B1 KR 20140061098 A KR20140061098 A KR 20140061098A KR 20140061098 A KR20140061098 A KR 20140061098A KR 101481101 B1 KR101481101 B1 KR 101481101B1
Authority
KR
South Korea
Prior art keywords
authentication
security token
user
user terminal
relay server
Prior art date
Application number
KR20140061098A
Other languages
English (en)
Inventor
권성준
김재수
Original Assignee
주식회사 인포바인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인포바인 filed Critical 주식회사 인포바인
Priority to KR20140061098A priority Critical patent/KR101481101B1/ko
Application granted granted Critical
Publication of KR101481101B1 publication Critical patent/KR101481101B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

USIM 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치가 개시된다. 본 발명에 따른 사용자 클라이언트는, 사용자의 입력에 따라 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정하는 인증 방식 결정부; 상기 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 상기 중계 서버에 접속하고, 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 자동 분기 접속부; 및 상기 사용자 단말 장치로부터 상기 인증 방식에 상응하는 상기 인증용 데이터를 수신하고, 상기 인증용 데이터를 인증 기관에 전달하여 사용자 인증이 수행되도록 하는 인증 수행부를 포함한다.

Description

USIM 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치 {METHOD OF ATHENTICATION SERVICE USING USIM SECURITY TOKEN AND APPARATUS FOR THE SAME}
본 발명은 USIM 보안토큰을 이용한 인증 서비스에 관한 것으로, 특히 하나의 USIM 보안토큰 프로그램을 통해 사용자가 선택한 인증방식에 따라 전자서명 인증 서버 및 인증서 인증 서버 중 어느 하나에 자동으로 분기 접속하는 USIM 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치에 관한 것이다.
최근 IT 기술의 발전에 따라 전자 상거래가 활발히 이루어지고 있다. 전자 상거래의 경우, 피싱 등 개인 정보 유출에 따른 피해가 잇따르면서, 거래 주체인 사용자 본인에 대한 인증의 중요성이 대두되고 있다.
일반적으로, 사용자 클라이언트에 인증서를 저장하는 경우, 인증서가 저장된 사용자 클라이언트에서만 인증이 가능하다는 문제가 있었으며, 사용자 단말 장치에 인증서를 저장하는 경우, 인증서를 저장할 보안토큰의 발급이 번거롭다는 문제가 있었다.
만약, 하나의 프로그램을 통해 사용자가 선택한 인증 방식에 따라 전자서명 인증 또는, 인증서를 통한 인증 방식이 자동으로 결정되고, 전자서명 및 인증서를 통한 인증이 불가한 경우, 사용자 단말 장치에 보안토큰 프로그램의 설치를 자동으로 안내한다면 사용자 단말 장치를 이용한 인증이 보다 편리해 질 것이다.
즉, 하나의 프로그램을 통해 사용자가 선택한 인증 방식에 따라 전자서명 인증 또는, 인증서를 통한 인증 방식이 자동으로 결정되고, 전자서명 및 인증서를 통한 인증이 불가한 경우, 사용자 단말 장치에 보안토큰 프로그램의 설치를 자동으로 안내하는 보다 편리한 인증 서비스를 하는 인증 서비스 기술의 필요성이 절실하게 대두된다.
한국 공개 특허 제10-2007-0055040호, 2007년 5월 30일 공개 (명칭: 휴대 단말기에서의 공인 인증서 비밀번호 입력 방법 및 그장치)
본 발명의 목적은, 하나의 프로그램을 통해 사용자가 선택한 인증 방식에 따라 전자서명 인증 또는, 인증서를 통한 인증 방식이 자동으로 결정되고, 전자서명 및 인증서를 통한 인증이 불가한 경우, 사용자 단말 장치에 보안토큰 프로그램의 설치를 자동으로 안내하여 보다 편리한 인증 서비스를 제공하는 것이다.
또한 본 발명은, 보안 채널을 형성함에 있어 유도키를 이용한 세션키 생성 방식을 이용하여 보다 보안이 강화된 인증 서비스를 제공하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 사용자 클라이언트는, 모바일 보안토큰 프로그램이 설치되고 전자서명 시 사용되는 전자서명 생성정보 및 인증서가 저장된 사용자 단말 장치로부터 중계 서버를 경유하여 인증용 데이터를 수신하기 위해 클라이언트 보안토큰 프로그램이 설치된 사용자 클라이언트에 있어서, 상기 사용자 클라이언트는 사용자의 입력에 따라 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정하는 인증 방식 결정부; 상기 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 상기 중계 서버에 접속하고, 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 자동 분기 접속부; 및 상기 사용자 단말 장치로부터 상기 인증 방식에 상응하는 상기 인증용 데이터를 수신하고, 상기 인증용 데이터를 인증 기관에 전달하여 사용자 인증이 수행되도록 하는 인증 수행부를 포함한다.
이 때, 사용자 클라이언트는 상기 사용자로부터 입력된 상기 사용자 단말 장치에 상응하는 휴대폰번호 및 상기 사용자 단말 장치의 식별자 중 어느 하나를 상기 중계 서버에 전달하고, 상기 중계 서버로부터 상기 사용자 단말 장치의 접속 완료 메시지를 수신하는 경우, 상기 인증 방식에 상응하는 상기 인증용 데이터를 요청하는 인증용 데이터 요청부를 더 포함할 수 있다.
이 때, 인증용 데이터 요청부는 상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 단말 장치가 보안토큰 인증을 완료하면, 상기 인증용 데이터로서 USIM 보안토큰에 저장된 전자서명 생성정보를 이용하여 전자서명 한 전자서명 결과 값을 요청하고, 상기 인증 수행부는 상기 보안토큰 인증이 완료되어, 상기 사용자 단말 장치로부터 수신된 상기 전자서명 결과 값을 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, 인증용 데이터 요청부는 상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 단말 장치에 1회용 보안번호 인증을 수행하면서, 상기 인증용 데이터로서 인증서 전달을 요청하고, 상기 인증 수행부는 상기 1회용 보안번호 인증이 완료되어, 상기 사용자 단말 장치로부터 전달된 상기 인증서를 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, 중계 서버는 상기 사용자 클라이언트에서 입력 받은 휴대폰번호 또는 상기 사용자 단말 장치의 식별자로 상기 사용자 단말 장치에 URL SMS 및 PUSH 알림 메시지 중 어느 하나 이상을 이용하여 상기 모바일 보안토큰 프로그램의 설치 또는 실행 안내 메시지를 제공하고, 상기 사용자 단말 장치는 상기 사용자가 상기 설치 또는 실행 안내 메시지를 확인하는 경우, 상기 모바일 보안토큰 프로그램을 설치하거나 실행할 수 있다.
이 때, 모바일 보안토큰 프로그램은 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하고, 상기 중계 서버는 상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공할 수 있다.
이 때, 사용자 클라이언트는 PKCS#11 인터페이스 규격을 지원 할 수 있다.
또한, 본 발명에 따른 사용자 단말 장치는, 클라이언트 보안토큰 프로그램이 설치된 사용자 클라이언트로부터 중계 서버를 경유하여 인증용 데이터 요청을 수신하여, 상기 인증용 데이터를 생성하기 위한 사용자 단말 장치에 있어서, 상기 사용자 클라이언트로부터 결정된 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속하고, 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 자동 분기 접속부; 및 상기 사용자 클라이언트에 상기 인증 방식에 상응하는 상기 인증용 데이터를 전송하는 인증용 데이터 전송부를 포함한다.
이 때, 사용자 단말 장치는 상기 중계 서버로부터 모바일 보안토큰 프로그램 실행 명령 메시지를 수신하여 상기 모바일 보안토큰 프로그램을 실행시키는 보안토큰 프로그램 구동부를 더 포함할 수 있다.
이 때, 인증용 데이터 전송부는 상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 클라이언트로부터 보안토큰 인증 요청을 수신하고, 상기 보안토큰 인증이 완료된 경우, 전자서명 결과 값을 생성하여 상기 사용자 클라이언트에 전송하고, 상기 중계 서버가 상기 인증서 전달 모드인 경우, 1회용 보안번호를 생성하여 사용자에게 표시하고, 상기 사용자 클라이언트에 1회용 보안번호 인증을 요청하고, 상기 1회용 보안번호 인증이 완료된 경우, 상기 사용자 클라이언트에 인증서를 전달할 수 있다.
이 때, 사용자 단말 장치는 상기 모바일 보안토큰 프로그램이 설치되어 있지 아니한 경우, 상기 중계 서버로부터 수신한 설치 안내 메시지를 이용하여 상기 모바일 보안토큰 프로그램을 설치하고, 상기 모바일 보안토큰 프로그램은 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하고, 상기 중계 서버는 상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공할 수 있다.
이 때, 사용자 단말 장치는 PKCS#11 인터페이스 규격을 지원 할 수 있다.
또한, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은, 클라이언트 보안토큰 프로그램을 통한 사용자 입력에 따라 사용자 클라이언트가 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정하는 단계; 상기 인증 방식에 따라 상기 사용자 클라이언트가 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속하는 단계; 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 단계; 및 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 상기 인증 방식에 상응하는 인증용 데이터를 수신하고, 상기 인증용 데이터를 인증 기관에 전달하여 사용자 인증이 수행되도록 하는 단계를 포함한다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 클라이언트가 상기 사용자로부터 입력된 상기 사용자 단말 장치에 상응하는 휴대폰번호 및 상기 사용자 단말 장치의 식별자 중 어느 하나를 상기 중계 서버에 전달하는 단계; 상기 사용자 클라이언트가 상기 중계 서버로부터 상기 사용자 단말 장치의 접속 완료 메시지를 수신하는 단계 및 상기 사용자 클라이언트가 상기 중계 서버에 상기 인증 방식에 상응하는 상기 인증용 데이터를 요청하는 단계를 포함할 수 있다.
이 때, 인증용 데이터를 요청하는 단계는 상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 단말 장치가 보안토큰 인증을 완료하면, 상기 인증용 데이터로서 USIM 보안토큰에 저장된 전자서명 생성정보를 이용하여 전자서명 한 전자서명 결과 값을 요청하고, 상기 사용자 인증이 수행되도록 하는 단계는 상기 보안토큰 인증이 완료되어, 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 수신된 상기 전자서명 결과 값을 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, 인증용 데이터를 요청하는 단계는 상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 클라이언트가 상기 사용자 단말 장치에 1회용 보안번호 인증을 수행하면서, 상기 인증용 데이터로서 인증서 전달을 요청하고, 상기 사용자 인증이 수행되도록 하는 단계는 상기 1회용 보안번호 인증이 완료되어, 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 전달된 상기 인증서를 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 클라이언트에서 입력 받은 휴대폰번호 또는 상기 사용자 단말 장치의 식별자로 상기 사용자 단말 장치에 URL SMS 및 PUSH 알림 메시지 중 어느 하나 이상을 이용하여 모바일 보안토큰 프로그램의 설치 또는 실행 안내 메시지를 제공할 수 있다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 모바일 보안토큰 프로그램이 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하는 단계; 및 상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 중계 서버가 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 단계를 더 포함할 수 있다.
또한, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은, 사용자 클라이언트로부터 결정된 인증 방식에 따라 사용자 단말 장치가 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속하는 단계; 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 사용자 클라이언트에 설치된 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 단계; 및 상기 사용자 단말 장치가 상기 사용자 클라이언트에 상기 인증 방식에 상응하는 인증용 데이터를 전송하는 단계를 포함한다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 단말 장치가 상기 중계 서버로부터 모바일 보안토큰 프로그램 실행 명령 메시지를 수신하여 상기 모바일 보안토큰 프로그램을 실행시키는 단계를 더 포함할 수 있다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 클라이언트가 상기 중계 서버를 경유하여 상기 사용자 단말 장치에 보안토큰 인증을 요청하고, 상기 보안토큰 인증이 완료된 경우, 상기 사용자 단말 장치가 전자서명 결과 값을 생성하여 상기 사용자 클라이언트에 전송하고, 상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 단말 장치가 1회용 보안번호를 생성하여 사용자에게 표시하고, 상기 사용자 클라이언트에 1회용 보안번호 인증을 요청하고, 상기 1회용 보안번호 인증이 완료된 경우, 상기 사용자 클라이언트에 인증서를 전달할 수 있다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 단말 장치에 상기 모바일 보안토큰 프로그램이 설치되어 있지 아니한 경우, 상기 중계 서버로부터 수신한 설치 안내 메시지를 이용하여 상기 모바일 보안토큰 프로그램을 설치하는 단계; 상기 모바일 보안토큰 프로그램이 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하는 단계; 및 상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 중계 서버가 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 사용자가 하나의 프로그램을 통해 선택한 인증 방식에 따라 전자서명 인증 또는, 인증서를 통한 인증 방식이 자동으로 결정되고, 전자 서명 및 인증서를 통한 인증이 불가한 경우, 사용자 단말 장치에 보안토큰 프로그램의 설치를 자동으로 안내하여, 보다 편리한 인증 서비스를 제공할 수 있다.
또한 본 발명은, 보안 채널을 형성함에 있어 유도키를 이용한 세션키 생성 방식을 이용하여 보다 보안이 강화된 인증 서비스를 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 시스템을 나타낸 블록도이다.
도 2는 도 1에 도시된 사용자 클라이언트의 일 예를 나타낸 블록도이다.
도 3은 도 1에 도시된 사용자 단말 장치의 일 예를 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법을 나타낸 동작 흐름도이다.
도 5는 도 1에 도시된 사용자 클라이언트 및 사용자 단말 장치에 표시되는 인터페이스 화면의 일 예를 나타낸 도면이다.
도 6은 도 1에 도시된 사용자 클라이언트 및 사용자 단말 장치에 표시되는 인터페이스 화면의 다른 예를 나타낸 도면이다.
도 7은 도 1에 도시된 사용자 클라이언트 및 사용자 단말 장치에 표시되는 인터페이스 화면의 또 다른 예를 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 시스템을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 시스템은 사용자 클라이언트(110), 중계 서버(120) 및 사용자 단말 장치(130)를 포함한다.
사용자 클라이언트(110)는 사용자의 입력에 따라 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정하고, 이에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속한다.
이 때, 사용자 클라이언트(110)는 PC(Personal Computer), 노트북 컴퓨터, 휴대폰(mobile phone), 태블릿 PC, 네비게이션(navigation), 스마트폰(smart phone), PDA(Personal Digital Assistants), 또는 DVB(Digital Video Broadcasting)와 같은 통신 장치일 수 있다.
이 때, 사용자 클라이언트(110)는 인증서의 선택 및 인증서 암호를 입력하는 가입자 소프트웨어를 구동시킬 수 있다.
이 때, 사용자 클라이언트(110)는 사용자 클라이언트(110) 및 중계 서버(120) 간 보안 채널을 형성하기 위한 클라이언트 보안토큰 프로그램을 구동시킬 수 있다.
이 때, 사용자 클라이언트(110)는 클라이언트 보안토큰 프로그램을 통해 사용자 단말 장치(130)의 식별 번호를 입력 받고, 이를 중계 서버(120)로 전달할 수 있다.
이 때, 사용자 클라이언트(110)는 클라이언트 보안토큰 프로그램을 통해 비밀키를 생성하고, 이를 중계 서버(120)로 전달하여 비밀키를 공유할 수 있다.
이 때, 사용자 클라이언트(110)는 클라이언트 보안토큰 프로그램을 통해 서버 공개키로 비밀키를 암호화하고, 중계 서버(120)는 서버 개인키로 비밀키를 복호화할 수 있다.
이와 같이, 사용자 클라이언트(110)는 중계 서버(120)와 보안 채널을 형성할 수 있다.
또한, 사용자 클라이언트(110)는 클라이언트 보안토큰 프로그램을 통해 사용자 단말 장치(130)에 인증서를 저장할 것을 요청할 수 있다.
또한, 사용자 클라이언트(110)는 클라이언트 보안토큰 프로그램을 통해 사용자 단말 장치(130)에 전자서명 값을 요청할 수 있다.
중계 서버(120)는 보안토큰 전자서명을 중계하는 전자서명 모드 및 인증서를 전달하는 인증서 전달 모드 중 어느 하나의 모드에 따라 중계를 수행한다.
사용자 단말 장치(130)는 사용자 클라이언트로부터 결정된 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속한다.
이 때, 사용자 단말 장치(130)는 사용자 단말 장치(130) 및 중계 서버(120) 간 보안 채널을 형성하기 위한 모바일 보안토큰 프로그램을 구동시킬 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 비밀키를 생성하고, 이를 중계 서버(120)로 전달하여 비밀키를 공유할 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 서버 공개키로 비밀키를 암호화하고, 중계 서버(120)는 서버 개인키로 비밀키를 복호화할 수 있다.
이와 같이, 사용자 단말 장치(130)는 중계 서버(120)와 보안 채널을 형성할 수 있다.
이 때, 사용자 단말 장치(130) 및 중계 서버(120)간 보안 채널은 전자서명을 요청하는 경우에도 상기의 방법으로 형성될 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 USIM 보안토큰에 인증서를 저장할 수 있고, 인증서 저장을 위한 보안 채널을 형성할 수 있다.
이 때, USIM 보안토큰은 범용(汎用) 가입자 식별 모듈(Universal Subscriber Identity Module; USIM) 카드 내 보안 모듈을 구비한 보안토큰일 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 USIM 보안토큰에 인증서 저장을 위한 세션키를 생성할 것을 요청할 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 중계 서버(120)에 유도키를 생성하기 위한 USIM 고유 값을 전달할 수 있다.
이 때, 중계 서버(120)는 USIM 고유 값을 전달 받아, 유도키를 생성하고, 유도키를 이용하여 인증서 저장용 세션키를 생성하고, 이를 모바일 보안토큰 프로그램에 전달할 수 있다.
이와 같이, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램 및 USIM 보안토큰 간 보안 채널을 형성하고, 이를 통해 USIM 보안토큰에 인증서를 저장할 수 있다.
또한, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 USIM 보안토큰으로부터 인증서를 발급받기 위해 USIM 보안토큰의 애플릿과 보안 채널을 형성할 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 USIM 보안토큰에 인증서 발급을 위해 USIM 보안토큰에 저장된 유도키를 이용하여 세션키를 생성할 것을 요청할 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 중계 서버(120)에 유도키를 생성하기 위한 USIM 고유 값을 전달할 수 있다.
이 때, 중계 서버(120)는 USIM 고유 값을 전달 받아, 유도키를 생성하고, 유도키를 이용하여 인증서 발급용 세션키를 생성하고, 이를 모바일 보안토큰 프로그램에 전달할 수 있다.
이 때, 사용자 단말 장치(130)는 클라이언트 보안토큰 프로그램으로부터 USIM 보안토큰에 인증서 발급을 하기 위해 모바일 USIM 보안토큰 애플릿 및 클라이언트 보안토큰 프로그램 간 보안 채널을 형성할 수 있다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 중계 서버(120)에 유도키를 생성하기 위한 USIM 고유 값을 전달할 수 있다.
이 때, 중계 서버(120)는 USIM 고유 값을 전달 받아, 유도키를 생성하고, 유도키를 이용하여 인증서 발급용 세션키 및 사용자 클라이언트(110) 접근용 인증키를 생성하고, 사용자 클라이언트(110) 접근용 인증키를 모바일 보안토큰 프로그램에 전달한다.
이 때, 사용자 단말 장치(130)는 모바일 보안토큰 프로그램을 통해 클라이언트 보안토큰 프로그램에 사용자 클라이언트(110) 접근용 인증키를 전달하고 사용자 클라이언트(110)는 인증키를 이용하여 중계 서버(120)에 접근하여 인증서 발급용 세션키를 전달 받는다.
이와 같이, 사용자 단말 장치(130)는 USIM 보안토큰 애플릿 및 클라이언트 보안토큰 프로그램 간 보안 채널을 형성하고, 이를 통해 USIM 보안토큰에 인증서를 발급할 수 있다.
이 때, USIM 보안토큰 애플릿 및 클라이언트 보안토큰 프로그램 간 보안 채널은 전자서명 결과를 전달하는 경우에도 상기의 방법으로 형성될 수 있다.
이와 같이, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 시스템은 보안 채널을 형성함에 있어 유도키를 이용한 세션키 생성 방식을 이용하여 보다 보안이 강화된 인증 서비스를 제공할 수 있다.
도 2는 도 1에 도시된 사용자 클라이언트(110)의 일 예를 나타낸 블록도이다.
도 2를 참조하면, 도 1에 도시된 사용자 클라이언트(110)는 인증 방식 결정부(210), 자동 분기 접속부(220) 및 인증 수행부(230)를 포함한다.
인증 방식 결정부(210)는 사용자의 입력에 따라 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정한다.
이 때, 하나의 프로그램은 하나의 동적 링크 라이브러리(Dynamic-link library; DLL)를 이용하는 프로그램일 수 있다.
이 때, 인증용 데이터 요청부(240)는 사용자로부터 입력된 도 1에 도시된 사용자 단말 장치(130)의 식별자를 중계 서버에 전달하고, 도 1에 도시된 중계 서버(120)로부터 획득한 도 1에 도시된 사용자 단말 장치(130)의 접속 완료 메시지를 수신 하는 경우, 도 1에 도시된 사용자 단말 장치(130)에 상기 인증 방식에 상응하는 상기 인증용 데이터를 요청할 수 있다.
이 때, 도 1에 도시된 사용자 단말 장치(130)의 식별자는 MDN(Mobile Directory Number), MIN(Mobile Identification Number) 등 사용자 단말 장치를 고유하게 식별할 수 있는 정보 중 어느 하나를 사용할 수 있다.
이 때, 상기 접속 완료 메시지는 도 1에 도시된 사용자 단말 장치(130)에 설치된 모바일 보안토큰 프로그램의 최신 버전 설치여부, 만료되지 아니한 인증서가 저장되어 있는지를 판단할 수 있는 정보 등을 포함할 수 있다.
이 때, 상기 접속 완료 메시지는 중계 서버가 도 1에 도시된 사용자 단말 장치(130)의 식별자를 이용하여 도 1에 도시된 사용자 단말 장치(130)에 접속 완료 메시지를 요청하여 획득된 것일 수 있다.
자동 분기 접속부(220)는 상기 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속한다.
이 때, 자동 분기 접속부(220)는 중계 서버로부터 생성된 세션키를 이용하여 사용자 단말 장치와 보안 채널을 형성한다.
인증 수행부(230)는 도 1에 도시된 사용자 단말 장치(130)로부터 상기 인증 방식에 상응하는 인증용 데이터를 수신하고, 상기 인증용 데이터를 이용하여 인증을 수행한다.
이 때, 인증 수행부(230)는 도 1에 도시된 중계 서버(120)가 상기 전자서명 모드인 경우, 도 1에 도시된 사용자 단말 장치(130)로부터 수신된 상기 전자서명 결과 값을 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, 인증 수행부(230)는 도 1에 도시된 중계 서버(120)가 상기 인증서 전달 모드인 경우, 도 1에 도시된 사용자 단말 장치(130)로부터 전달된 상기 인증서를 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, 인증용 데이터 요청부(240)는 도 1에 도시된 중계 서버(120)가 상기 전자서명 모드인 경우, 도 1에 도시된 사용자 단말 장치(130)에서 보안토큰 인증을 완료하면, 상기 인증용 데이터로서 USIM 보안토큰에 저장된 전자서명 생성정보를 이용하여 전자서명 한 전자서명 결과 값을 요청할 수 있다.
이 때, 인증용 데이터 요청부(240)는 도 1에 도시된 중계 서버(120)가 상기 인증서 전달 모드인 경우, 도 1에 도시된 사용자 단말 장치(130)에 1회용 보안번호 인증을 수행하면서, 상기 인증용 데이터로서 인증서 전달을 요청할 수 있다.
즉, 인증 수행부(230)는 인증용 데이터 요청부(240)에 의해 수행된 보안토큰 인증 혹은 1회용 보안번호 인증이 완료된 경우, 인증용 데이터를 수신하여 인증을 수행할 수 있다.
또한, 도 1에 도시된 사용자 클라이언트(110)는 PKCS#11 인터페이스 규격을 지원할 수 있다.
도 3은 도 1에 도시된 사용자 단말 장치(130)의 일 예를 나타낸 블록도이다.
도 3을 참조하면, 도 1에 도시된 사용자 단말 장치(130)는 자동 분기 접속부(310) 및 인증용 데이터 전송부(320)를 포함한다.
자동 분기 접속부(310)는 사용자 클라이언트로부터 결정된 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속한다.
이 때, 자동 분기 접속부(310)는 접속한 중계 서버를 통해 사용자 클라이언트와 보안 채널을 형성한다.
인증용 데이터 전송부(320)는 도 1에 도시된 사용자 클라이언트(110)에 상기 인증 방식에 상응하는 인증용 데이터를 전송한다.
이 때, 인증용 데이터 전송부(320)는 도 1에 도시된 중계 서버(120)가 상기 전자서명 모드인 경우, 도 1에 도시된 사용자 클라이언트(110)로부터 보안토큰 인증 요청을 수신하고, 상기 보안토큰 인증이 완료된 경우, 전자서명 결과 값을 생성하여 도 1에 도시된 사용자 클라이언트(110)에 전송할 수 있다.
또한, 인증용 데이터 전송부(320)는 도 1에 도시된 중계 서버(120)가 상기 인증서 전달 모드인 경우, 1회용 보안번호를 생성하여 사용자에게 표시하고, 도 1에 도시된 사용자 클라이언트(110)에 1회용 보안번호 인증을 요청하고, 상기 1회용 보안번호 인증이 완료된 경우, 도 1에 도시된 사용자 클라이언트(110)에 인증서를 전달할 수 있다.
도 3에는 도시되지 아니하였으나, 도 1에 도시된 사용자 단말 장치(130)는 도 1에 도시된 중계 서버(120)로부터 모바일 보안토큰 프로그램 실행 명령 메시지를 수신하여 상기 모바일 보안토큰 프로그램을 실행시키는 보안토큰 프로그램 구동부를 더 포함할 수 있다.
또한, 도 1에 도시된 사용자 단말 장치(130)는 상기 모바일 보안토큰 프로그램이 설치되어 있지 아니한 경우, 도 1에 도시된 중계 서버(120)로부터 상기 모바일 보안토큰 프로그램 설치 안내 메시지를 수신하여 상기 모바일 보안토큰 프로그램을 설치하는 보안토큰 프로그램 설치부를 더 포함할 수 있다.
이 때, 보안토큰 프로그램 설치부는 도 1에 도시된 중계 서버(120)로부터 수신한 설치 안내 메시지에 포함된 링크 정보를 이용하여 상기 모바일 보안토큰 프로그램을 설치할 수 있다.
이 때, 도 1에 도시된 중계 서버(120)는 URL SMS, MMS 및 PUSH 등의 형태로 실행 명령 메시지 또는 설치 안내 메시지를 제공할 수 있다.
또한, 상기 모바일 보안토큰 프로그램은 도 1에 도시된 사용자 단말 장치(130)에 상기 인증서가 저장되어 있는지 여부를 판단할 수 있으며, 도 1에 도시된 사용자 단말 장치(130)에 상기 인증서가 저장되어 있지 아니한 경우, 도 1에 도시된 중계 서버(120)는 도 1에 도시된 사용자 클라이언트(110)를 인증서 저장 모드로 변경하도록 도 1에 도시된 사용자 클라이언트(110)에 모드 변경 메시지를 제공할 수 있다.
이 때, 도 1에 도시된 사용자 단말 장치(130)는 도 1에 도시된 사용자 클라이언트(110)로부터 TCP 통신을 이용하여 인증서를 수신 및 저장할 수 있다.
또한, 도 1에 도시된 사용자 단말 장치(130)는 PKCS#11 인터페이스 규격을 지원할 수 있다.
도 4는 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법을 나타낸 동작 흐름도이다.
도 4를 참조하면, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 클라이언트 보안토큰 프로그램을 통한 사용자 입력에 따라 사용자 클라이언트가 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정한다(S410).
이 때, 도 4에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 클라이언트가 상기 사용자로부터 입력된 상기 사용자 단말 장치의 식별자를 상기 중계 서버에 전달할 수 있다.
또한, 도 4에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 클라이언트가 상기 중계 서버로부터 상기 사용자 단말 장치의 접속 완료 메시지를 수신할 수 있다.
또한, 도 4에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 클라이언트가 상기 중계 서버에 상기 인증 방식에 상응하는 상기 인증용 데이터를 요청할 수 있다.
이 때, 인증용 데이터를 요청하는 단계는 상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 단말 장치에 보안토큰 인증을 완료하면, 상기 인증용 데이터로서 USIM 보안토큰에 저장된 전자서명 생성정보를 이용하여 전자서명 한 전자서명 결과 값을 요청하고, 상기 사용자 인증이 수행되도록 하는 단계는 상기 보안토큰 인증이 완료되어, 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 수신된 상기 전자서명 결과 값을 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, 인증용 데이터를 요청하는 단계는 상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 클라이언트가 상기 사용자 단말 장치에 1회용 보안번호 인증을 수행하면서, 상기 인증용 데이터로서 인증서 전달을 요청하고, 상기 사용자 인증이 수행되도록 하는 단계는 상기 1회용 보안번호 인증이 완료되어, 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 전달된 상기 인증서를 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 할 수 있다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 단말 장치에 상기 모바일 보안토큰 프로그램이 설치되어 있지 아니한 경우, 상기 중계 서버가 상기 사용자 단말 장치에 상기 모바일 보안토큰 프로그램의 설치 안내 메시지를 제공할 수 있다.
이 때, USIM 보안토큰을 이용한 인증 서비스 방법은 상기 모바일 보안토큰 프로그램이 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하는 단계; 및 상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 중계 서버가 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 인증 방식에 따라 상기 사용자 클라이언트가 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속한다(S420).
또한, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성한다(S430).
또한, 본 발명의 일실시예에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 상기 인증 방식에 상응하는 인증용 데이터를 수신하고, 상기 인증용 데이터를 인증 기관에 전달하여 사용자 인증이 수행되도록 한다(S440).
도 4에는 도시되지 아니하였으나, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법을 사용자 단말 장치의 관점에서 살펴보면, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 사용자 클라이언트로부터 결정된 인증 방식에 따라 사용자 단말 장치가 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속한다.
또한, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 사용자 클라이언트에 설치된 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성한다.
또한, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 단말 장치가 상기 사용자 클라이언트에 상기 인증 방식에 상응하는 인증용 데이터(전자서명 값)를 전송한다.
이 때, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 단말 장치가 상기 중계 서버로부터 모바일 보안토큰 프로그램 실행 명령 메시지를 수신하여 상기 모바일 보안토큰 프로그램을 실행시키는 단계를 더 포함할 수 있다.
이 때, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 클라이언트가 상기 중계 서버를 경유하여 상기 사용자 단말 장치에 보안토큰 인증을 요청하고, 상기 보안토큰 인증이 완료된 경우, 상기 사용자 단말 장치에서 전자서명 결과 값을 생성하여 상기 사용자 클라이언트에 전송하고, 상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 단말 장치가 1회용 보안번호를 생성하여 사용자에게 표시하고, 상기 사용자 클라이언트에 1회용 보안번호 인증을 요청하고, 상기 1회용 보안번호 인증이 완료된 경우, 상기 사용자 클라이언트에 인증서를 전달할 수 있다.
이 때, 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 상기 사용자 단말 장치에 상기 모바일 보안토큰 프로그램이 설치되어 있지 아니한 경우, 상기 중계 서버로부터 수신한 설치 안내 메시지를 이용하여 상기 모바일 보안토큰 프로그램을 설치하는 단계; 상기 모바일 보안토큰 프로그램이 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하는 단계; 및 상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 중계 서버가 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 단계를 더 포함할 수 있다.
본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
도 5는 도 1에 도시된 사용자 클라이언트(110) 및 사용자 단말 장치(130)에 표시되는 인터페이스 화면의 일 예를 나타낸 도면이다.
도 5를 참조하면, 도 1에 도시된 사용자 클라이언트(110) 및 사용자 단말 장치(130)는 자동 분기 접속 인터페이스 화면을 제공하는 것을 알 수 있다.
자동 분기 접속 인터페이스 화면은 사용자 클라이언트에 제공되는 화면들(511, 512) 및 사용자 단말 장치에 제공되는 화면들(531, 532)을 포함한다.
특히, 화면(511)은 인증 기관의 가입자 소프트웨어를 통해 제공되는 화면일 수 있다.
화면(511)에서, 사용자는 보안토큰 메뉴 및 휴대폰 메뉴 중 어느 하나를 선택할 수 있다.
화면(511)에서, 사용자가 보안토큰 메뉴를 선택하는 경우, 도 1에 도시된 사용자 클라이언트(110)는 인증 방식을 보안토큰 전자서명 방식으로 결정하며, 휴대폰 메뉴를 선택하는 경우, 인증서 전달 방식으로 결정한다.
화면(512)에서, 사용자는 사용자가 이용하는 단말 장치의 식별자를 입력할 수 있다.
화면(512)에서, 사용자가 사용자 단말 장치의 식별자를 입력하는 경우, 도 1에 도시된 사용자 클라이언트(110)는 사용자 단말 장치의 식별자를 도 1에 도시된 중계 서버(120)로 전달한다.
인증 방식이 보안토큰 전자서명 방식인 경우, 사용자 단말 장치에 보안토큰 인증을 수행하기 위한 화면(531)이 제공되며, 인증서 전달 방식인 경우, 사용자 단말 장치에 1회용 보안번호 인증을 위한 화면(532)이 제공된다.
도 6은 도 1에 도시된 사용자 클라이언트(110) 및 사용자 단말 장치(130)에 표시되는 인터페이스 화면의 다른 예를 나타낸 도면이다.
도 6을 참조하면, 도 1에 도시된 사용자 클라이언트(110) 및 사용자 단말 장치(130)는 보안토큰 전자서명 방식인 경우의 인터페이스 화면을 제공하는 것을 알 수 있다.
보안토큰 전자서명 방식인 경우의 인터페이스 화면은 사용자 클라이언트에 제공되는 화면(611) 및 사용자 단말 장치에 제공되는 화면들(630, 631, 632)을 포함한다.
특히, 화면(611)은 인증 기관의 가입자 소프트웨어를 통해 제공되는 화면일 수 있다.
화면(611)에서, 사용자는 보안토큰 인증을 위한 보안토큰 비밀번호를 입력할 수 있다.
화면(611)에서, 사용자가 보안토큰 비밀번호를 입력하여 보안토큰 인증이 완료되면, 도 1에 도시된 사용자 클라이언트(110)는 도 1에 도시된 사용자 단말 장치(130)로부터 전자서명 결과 값을 수신하여 이를 인증 기관에 전달하여 사용자 인증이 완료되면, 도 1에 도시된 사용자 단말 장치(130)는 화면(632)과 같이 사용자 인증이 완료되었음을 나타내는 메시지를 제공할 수 있다.
또한, 화면(611)에서, 사용자가 보안토큰 비밀번호를 입력하여 보안토큰 인증이 완료되면, 도 1에 도시된 사용자 단말 장치(130)는 화면(631)과 같이, 전자서명 결과 값을 도 1에 도시된 사용자 클라이언트(110)로 전송하여 사용자 인증을 진행할 것인지 확인 메시지를 제공할 수 있다.
또한, 화면(611)에서 사용자가 보안토큰 비밀번호를 입력하는 것 대신, 도 1에 도시된 사용자 단말 장치(130)의 화면(630)에서 사용자가 보안토큰 비밀번호를 입력할 수도 있다.
도 7은 도 1에 도시된 사용자 클라이언트 및 사용자 단말 장치에 표시되는 인터페이스 화면의 또 다른 예를 나타낸 도면이다.
도 7을 참조하면, 도 1에 도시된 사용자 클라이언트(110) 및 사용자 단말 장치(130)는 인증서 전달 방식인 경우의 인터페이스 화면을 제공하는 것을 알 수 있다.
인증서 전달 방식인 경우의 인터페이스 화면은 사용자 클라이언트에 제공되는 화면들(711, 712) 및 사용자 단말 장치에 제공되는 화면들(731, 732)을 포함한다.
특히, 화면(712)은 인증 기관의 가입자 소프트웨어를 통해 제공되는 화면일 수 있다.
화면(711)에서, 사용자는 화면(532)에 표시된 1회용 보안번호를 입력할 수 있다.
화면(711)에서, 사용자가 1회용 보안번호를 입력하여 1회용 보안번호 인증이 완료되면, 도 1에 도시된 사용자 클라이언트(110)는 도 1에 도시된 사용자 단말 장치(130)로부터 인증서를 수신하고, 도 1에 도시된 사용자 단말 장치(130)는 인증서가 전송 중임을 나타내는 화면(731) 및 인증서가 전송 완료되었음을 나타내는 화면(732)을 제공할 수 있다.
이상에서와 같이 본 발명에 따른 USIM 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
110: 사용자 클라이언트
120: 중계 서버
130: 사용자 단말 장치
210: 인증 방식 결정부
220: 자동 분기 접속부
230: 인증 수행부
310: 자동 분기 접속부
320: 인증용 데이터 전송부

Claims (23)

  1. 모바일 보안토큰 프로그램이 설치되고 전자서명 시 사용되는 전자서명 생성정보 및 인증서가 저장된 사용자 단말 장치로부터 중계 서버를 경유하여 인증용 데이터를 수신하기 위해 클라이언트 보안토큰 프로그램이 설치된 사용자 클라이언트에 있어서,
    상기 사용자 클라이언트는
    사용자의 입력에 따라 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정하는 인증 방식 결정부;
    상기 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 상기 중계 서버에 접속하고, 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 자동 분기 접속부;
    상기 사용자 단말 장치로부터 상기 인증 방식에 상응하는 상기 인증용 데이터를 수신하고, 상기 인증용 데이터를 인증 기관에 전달하여 사용자 인증이 수행되도록 하는 인증 수행부; 및
    상기 사용자로부터 입력된 상기 사용자 단말 장치에 상응하는 휴대폰번호 및 상기 사용자 단말 장치의 식별자 중 어느 하나를 상기 중계 서버에 전달하고, 상기 중계 서버로부터 상기 사용자 단말 장치의 접속 완료 메시지를 수신하는 경우, 상기 인증 방식에 상응하는 상기 인증용 데이터를 요청하는 인증용 데이터 요청부
    를 포함하는 것을 특징으로 하는 사용자 클라이언트.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 인증용 데이터 요청부는
    상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 단말 장치가 보안토큰 인증을 완료하면, 상기 인증용 데이터로서 USIM 보안토큰에 저장된 전자서명 생성정보를 이용하여 전자서명 한 전자서명 결과 값을 요청하고,
    상기 인증 수행부는
    상기 보안토큰 인증이 완료되어, 상기 사용자 단말 장치로부터 수신된 상기 전자서명 결과 값을 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 하는 것을 특징으로 하는 사용자 클라이언트.
  4. 청구항 1에 있어서,
    상기 인증용 데이터 요청부는
    상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 단말 장치에 1회용 보안번호 인증을 수행하면서, 상기 인증용 데이터로서 인증서 전달을 요청하고,
    상기 인증 수행부는
    상기 1회용 보안번호 인증이 완료되어, 상기 사용자 단말 장치로부터 전달된 상기 인증서를 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 하는 것을 특징으로 하는 사용자 클라이언트.
  5. 청구항 3에 있어서,
    상기 중계 서버는
    상기 사용자 클라이언트에서 입력 받은 휴대폰번호 또는 상기 사용자 단말 장치의 식별자로 상기 사용자 단말 장치에 URL SMS 및 PUSH 알림 메시지 중 어느 하나 이상을 이용하여 상기 모바일 보안토큰 프로그램의 설치 또는 실행 안내 메시지를 제공하고,
    상기 사용자 단말 장치는
    상기 사용자가 상기 설치 또는 실행 안내 메시지를 확인하는 경우, 상기 모바일 보안토큰 프로그램을 설치하거나 실행하는 것을 특징으로 하는 사용자 클라이언트.
  6. 청구항 3에 있어서,
    상기 모바일 보안토큰 프로그램은
    상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하고,
    상기 중계 서버는
    상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 것을 특징으로 하는 사용자 클라이언트.
  7. 청구항 6에 있어서,
    상기 사용자 클라이언트는
    PKCS#11 인터페이스 규격을 지원 하는 것을 특징으로 하는 사용자 클라이언트.
  8. 클라이언트 보안토큰 프로그램이 설치된 사용자 클라이언트로부터 중계 서버를 경유하여 인증용 데이터 요청을 수신하여, 상기 인증용 데이터를 생성하기 위한 사용자 단말 장치에 있어서,
    상기 사용자 클라이언트로부터 결정된 인증 방식에 따라 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속하고, 상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 자동 분기 접속부;
    상기 사용자 클라이언트에 상기 인증 방식에 상응하는 상기 인증용 데이터를 전송하는 인증용 데이터 전송부; 및
    상기 중계 서버로부터 모바일 보안토큰 프로그램 실행 명령 메시지를 수신하여 상기 모바일 보안토큰 프로그램을 실행시키는 보안토큰 프로그램 구동부
    를 포함하는 것을 특징으로 하는 사용자 단말 장치.
  9. 삭제
  10. 청구항 8에 있어서,
    상기 인증용 데이터 전송부는
    상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 클라이언트로부터 보안토큰 인증 요청을 수신하고, 상기 보안토큰 인증이 완료된 경우, 전자서명 결과 값을 생성하여 상기 사용자 클라이언트에 전송하고,
    상기 중계 서버가 상기 인증서 전달 모드인 경우, 1회용 보안번호를 생성하여 사용자에게 표시하고, 상기 사용자 클라이언트에 1회용 보안번호 인증을 요청하고, 상기 1회용 보안번호 인증이 완료된 경우, 상기 사용자 클라이언트에 인증서를 전달하는 것을 특징으로 하는 사용자 단말 장치.
  11. 청구항 8에 있어서,
    상기 사용자 단말 장치는
    상기 모바일 보안토큰 프로그램이 설치되어 있지 아니한 경우, 상기 중계 서버로부터 수신한 설치 안내 메시지를 이용하여 상기 모바일 보안토큰 프로그램을 설치하고,
    상기 모바일 보안토큰 프로그램은
    상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하고,
    상기 중계 서버는
    상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 것을 특징으로 하는 사용자 단말 장치.
  12. 청구항 11에 있어서,
    상기 사용자 단말 장치는
    PKCS#11 인터페이스 규격을 지원 하는 것을 특징으로 하는 사용자 단말 장치.
  13. 클라이언트 보안토큰 프로그램을 통한 사용자 입력에 따라 사용자 클라이언트가 보안토큰 전자서명 방식 및 인증서 전달 방식 중 어느 하나의 인증 방식을 결정하는 단계;
    상기 인증 방식에 따라 상기 사용자 클라이언트가 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속하는 단계;
    상기 중계 서버로부터 생성된 세션키를 이용하여 상기 클라이언트 보안토큰 프로그램 및 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 단계;
    상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 상기 인증 방식에 상응하는 인증용 데이터를 수신하고, 상기 인증용 데이터를 인증 기관에 전달하여 사용자 인증이 수행되도록 하는 단계;
    상기 사용자 클라이언트가 상기 사용자로부터 입력된 상기 사용자 단말 장치에 상응하는 휴대폰번호 및 상기 사용자 단말 장치의 식별자 중 어느 하나를 상기 중계 서버에 전달하는 단계;
    상기 사용자 클라이언트가 상기 중계 서버로부터 상기 사용자 단말 장치의 접속 완료 메시지를 수신하는 단계; 및
    상기 사용자 클라이언트가 상기 중계 서버에 상기 인증 방식에 상응하는 상기 인증용 데이터를 요청하는 단계
    를 포함하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  14. 삭제
  15. 청구항 13에 있어서,
    상기 인증용 데이터를 요청하는 단계는
    상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 단말 장치가 보안토큰 인증을 완료하면, 상기 인증용 데이터로서 USIM 보안토큰에 저장된 전자서명 생성정보를 이용하여 전자서명 한 전자서명 결과 값을 요청하고,
    상기 사용자 인증이 수행되도록 하는 단계는
    상기 보안토큰 인증이 완료되어, 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 수신된 상기 전자서명 결과 값을 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  16. 청구항 13에 있어서,
    상기 인증용 데이터를 요청하는 단계는
    상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 클라이언트가 상기 사용자 단말 장치에 1회용 보안번호 인증을 수행하면서, 상기 인증용 데이터로서 인증서 전달을 요청하고,
    상기 사용자 인증이 수행되도록 하는 단계는
    상기 1회용 보안번호 인증이 완료되어, 상기 사용자 클라이언트가 상기 사용자 단말 장치로부터 전달된 상기 인증서를 인증 기관에 전달하여 상기 사용자 인증이 수행되도록 하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  17. 청구항 15에 있어서,
    상기 USIM 보안토큰을 이용한 인증 서비스 방법은
    상기 사용자 클라이언트에서 입력 받은 휴대폰번호 또는 상기 사용자 단말 장치의 식별자로 상기 사용자 단말 장치에 URL SMS 및 PUSH 알림 메시지 중 어느 하나 이상을 이용하여 모바일 보안토큰 프로그램의 설치 또는 실행 안내 메시지를 제공하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  18. 청구항 15에 있어서,
    상기 USIM 보안토큰을 이용한 인증 서비스 방법은
    모바일 보안토큰 프로그램이 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하는 단계; 및
    상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 중계 서버가 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 단계
    를 더 포함하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  19. 사용자 클라이언트로부터 결정된 인증 방식에 따라 사용자 단말 장치가 전자서명 모드 및 인증서 전달 모드 중 어느 하나의 모드로 자동 분기하여 중계 서버에 접속하는 단계;
    상기 중계 서버로부터 생성된 세션키를 이용하여 상기 사용자 클라이언트에 설치된 클라이언트 보안토큰 프로그램 및 상기 사용자 단말 장치의 USIM 보안토큰 애플릿 간 보안 채널을 형성하는 단계;
    상기 사용자 단말 장치가 상기 사용자 클라이언트에 상기 인증 방식에 상응하는 인증용 데이터를 전송하는 단계; 및
    상기 사용자 단말 장치가 상기 중계 서버로부터 모바일 보안토큰 프로그램 실행 명령 메시지를 수신하여 상기 모바일 보안토큰 프로그램을 실행시키는 단계
    를 포함하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  20. 삭제
  21. 청구항 19에 있어서,
    상기 USIM 보안토큰을 이용한 인증 서비스 방법은
    상기 중계 서버가 상기 전자서명 모드인 경우, 상기 사용자 클라이언트가 상기 중계 서버를 경유하여 상기 사용자 단말 장치에 보안토큰 인증을 요청하고, 상기 보안토큰 인증이 완료된 경우, 상기 사용자 단말 장치가 전자서명 결과 값을 생성하여 상기 사용자 클라이언트에 전송하고,
    상기 중계 서버가 상기 인증서 전달 모드인 경우, 상기 사용자 단말 장치가 1회용 보안번호를 생성하여 사용자에게 표시하고, 상기 사용자 클라이언트에 1회용 보안번호 인증을 요청하고, 상기 1회용 보안번호 인증이 완료된 경우, 상기 사용자 클라이언트에 인증서를 전달하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  22. 청구항 19에 있어서,
    상기 USIM 보안토큰을 이용한 인증 서비스 방법은
    상기 사용자 단말 장치에 상기 모바일 보안토큰 프로그램이 설치되어 있지 아니한 경우, 상기 중계 서버로부터 수신한 설치 안내 메시지를 이용하여 상기 모바일 보안토큰 프로그램을 설치하는 단계;
    상기 모바일 보안토큰 프로그램이 상기 사용자 단말 장치에 상기 인증서가 저장되어 있는지 여부를 판단하는 단계; 및
    상기 사용자 단말 장치에 상기 인증서가 저장되어 있지 아니한 경우, 상기 중계 서버가 상기 사용자 클라이언트를 인증서 저장 모드로 변경하도록 상기 사용자 클라이언트에 모드 변경 메시지를 제공하는 단계
    를 더 포함하는 것을 특징으로 하는 USIM 보안토큰을 이용한 인증 서비스 방법.
  23. 청구항 13, 15 내지 19, 21 및 22 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록된 컴퓨터에서 판독 가능한 기록매체.
KR20140061098A 2014-05-21 2014-05-21 Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치 KR101481101B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140061098A KR101481101B1 (ko) 2014-05-21 2014-05-21 Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140061098A KR101481101B1 (ko) 2014-05-21 2014-05-21 Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치

Publications (1)

Publication Number Publication Date
KR101481101B1 true KR101481101B1 (ko) 2015-01-09

Family

ID=52588342

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140061098A KR101481101B1 (ko) 2014-05-21 2014-05-21 Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR101481101B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101675880B1 (ko) * 2015-10-05 2016-11-14 주식회사 인포바인 Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR102236000B1 (ko) * 2020-08-24 2021-04-05 주식회사위즈베라 사설인증서 기반 전자 서명을 실행하는 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080050134A (ko) * 2006-12-01 2008-06-05 한국전자통신연구원 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법
KR20110117744A (ko) * 2010-04-22 2011-10-28 비씨카드(주) 모바일 결제 방법 및 시스템
KR101229407B1 (ko) * 2011-09-14 2013-02-05 (주)이삭랜드코리아 전자 인증 결제 방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080050134A (ko) * 2006-12-01 2008-06-05 한국전자통신연구원 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법
KR20110117744A (ko) * 2010-04-22 2011-10-28 비씨카드(주) 모바일 결제 방법 및 시스템
KR101229407B1 (ko) * 2011-09-14 2013-02-05 (주)이삭랜드코리아 전자 인증 결제 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101675880B1 (ko) * 2015-10-05 2016-11-14 주식회사 인포바인 Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법
KR20200132254A (ko) * 2019-05-16 2020-11-25 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR102224570B1 (ko) 2019-05-16 2021-03-09 주식회사 웅진 렌탈 서비스를 운용하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR102236000B1 (ko) * 2020-08-24 2021-04-05 주식회사위즈베라 사설인증서 기반 전자 서명을 실행하는 방법

Similar Documents

Publication Publication Date Title
US10387134B2 (en) Method and device for downloading profile of operator
KR101948277B1 (ko) Ip 화이트리스팅을 갖는 근접 기반의 네트워크 보안
KR102134059B1 (ko) 보조 디바이스를 사용한 서비스 승인
US20100058463A1 (en) Method of exchanging data between two electronic entities
US20140279566A1 (en) Secure mobile payment using media binding
JP2018515011A (ja) ユーザを認証する方法及び装置、ウェアラブルデバイスを登録する方法及び装置
KR101210260B1 (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
US20210058252A1 (en) Electronic device and method, performed by electronic device, of transmitting control command to target device
CN107733652B (zh) 用于共享交通工具的开锁方法和系统及车锁
US20200258073A1 (en) Method and apparatus for transmitting transaction data using a public data network
KR20230005815A (ko) 신용 청구서 결제를 위한 탭
KR101481101B1 (ko) Usim 보안토큰을 이용한 인증 서비스 방법 및 이를 위한 장치
CN110121894A (zh) 一种签约信息集的下载方法、装置以及相关设备
JP2023120203A (ja) サードパーティのデジタルウォレットプロビジョニングのための認証
KR101473471B1 (ko) 휴대 단말을 이용한 웹 페이지 로그인 방법 및 이를 위한 장치
KR20230009370A (ko) 증강 현실 카드 활성화 체험
CN105471920A (zh) 一种验证码处理方法及装置
US9253628B2 (en) Method of exchanging data between two electronic entities
KR101750165B1 (ko) Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템
KR20200089562A (ko) 공유된 키를 등록하기 위한 방법 및 장치
KR101675880B1 (ko) Usim을 이용하는 otp 인증을 제공하는 인증 서비스 장치 및 이를 위한 방법
KR20140063256A (ko) 결제 방법 및 시스템
KR20190020380A (ko) 환자 인증 및 카드 정보를 이용한 전자 결제 시스템, 그 방법 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR101758965B1 (ko) Ars를 이용하는 결제 인증 시스템 및 그 동작 방법
KR101543302B1 (ko) 스마트 안심 인증 서비스 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181112

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191111

Year of fee payment: 6