KR20120047461A - 전자거래시 부인방지를 위한 오티피 부인방지시스템 - Google Patents

전자거래시 부인방지를 위한 오티피 부인방지시스템 Download PDF

Info

Publication number
KR20120047461A
KR20120047461A KR1020100109027A KR20100109027A KR20120047461A KR 20120047461 A KR20120047461 A KR 20120047461A KR 1020100109027 A KR1020100109027 A KR 1020100109027A KR 20100109027 A KR20100109027 A KR 20100109027A KR 20120047461 A KR20120047461 A KR 20120047461A
Authority
KR
South Korea
Prior art keywords
otp
repudiation
transaction
auth
user
Prior art date
Application number
KR1020100109027A
Other languages
English (en)
Other versions
KR101176023B1 (ko
Inventor
강우진
심희원
송성현
Original Assignee
사단법인 금융보안연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융보안연구원 filed Critical 사단법인 금융보안연구원
Priority to KR1020100109027A priority Critical patent/KR101176023B1/ko
Publication of KR20120047461A publication Critical patent/KR20120047461A/ko
Application granted granted Critical
Publication of KR101176023B1 publication Critical patent/KR101176023B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 전자거래시 부인방지를 위한 OTP 부인방지시스템에 관한 것으로서, 더욱 상세하게는 소정의 비밀키(Ku)로 OTP번호(otp)를 생성하는 OTP발생기와; 인터넷망을 통해 금융서버에 접속하여 교신하고, 전자거래시 사용자에 의해 입력되는 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하고, 거래정보(info)와 인증값(auth)을 금융서버로 전송하는 사용자 단말기와; 사용자 단말기로 부터 전송된 거래정보(info)와 인증값(auth)을 신뢰기관서버로 전송하고, 이후 신뢰기관서버로 부터 부인방지토큰(NRT)이 정상적으로 전송되면 전자금융거래내용과 거래당사자인 사용자가 인증된것으로 판단하여 사용자가 요구하는 전자금융거래를 처리하는 금융서버와; 금융서버로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기와 동일한 키값을 이용하여 OTP번호(otp)를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp)를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 부인방지토큰(NRT)을 생성하여 금융서버로 전송하는 신뢰기관서버; 로 구성한다.
본 발명에 의하면, 전자거래시 사용자단말기에서 생성된 인증값(auth)과 신뢰기관서버에서 자체 생성된 인증값(auth')의 일치여부를 이용하여 전자금융거래내용과 거래당사자인 사용자를 인증하면서 그 전자거래내용과 신뢰기관의 고유 비밀키(Kttp)로 암호화된 서명값(SIGttp)을 포함하는 부인방지토큰(NRT)을 생성하여 금융서버에 저장시킴으로써, 이를 통해 향후 발생된 분쟁에 대해 금융서버에 저장된 부인방지토큰(NRT)을 이용하여 거래당시의 금융거래사실을 확인할 수 있는 효과를 기대할 수 있다.

Description

전자거래시 부인방지를 위한 오티피 부인방지시스템{Repudiation Checking System for e-Commerce}
본 발명은 전자거래시 부인방지를 위한 OTP 부인방지시스템에 관한 것으로서, 더욱 상세하게는 사용자에 의해 입력되는 OTP번호(otp),거래정보(info),거래시간(Ti)을 이용하여 인증값(auth)을 생성하여 금융서버로 전송하는 사용자단말기와, 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하는 금융서버와, 입력되는 거래정보(info)와 자체 발생한 OTP번호(otp)를 이용하여 인증값(auth')을 생성하여 입력된 인증값(auth)과 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 부인방지토큰(NRT)을 생성하여 금융서버로 전송하는 신뢰기관서버로 구성하므로서, 전자거래시 사용자단말기에서 생성된 인증값(auth)과 신뢰기관서버에서 자체 생성된 인증값(auth')의 일치여부를 이용하여 전자금융거래정보와 거래당사자인 사용자를 인증하면서 그 전자거래내용과 신뢰기관의 고유 비밀키(Kttp)로 암호화된 서명값(SIGttp)을 포함하는 부인방지토큰(NRT)을 생성하여 금융서버에 저장시키고, 이후 사용자가 현재 실행된 금융거래에 대하여 부인할 수 없도록 하고, 이를통해 전자금융거래 분쟁 발생시 금융서버에 저장된 부인방지토큰(NRT)을 이용하여 당시의 전자금융거래사실을 확인할 수 있도록 한 OTP 부인방지시스템에 관한 것이다.
전자금융거래라 함은 사용자가 인터넷통신이 가능한 단말기를 이용하여 금융기관의 금융서버에 접속한 후 온라인상에서 자금을 이체하거나 신용카드를 이용하여 물건을 구매하는 행위를 통틀어서 일컫는다.
이러한 전자금융거래에 있어서 가장 중요한 것이 사용자를 인증하는 것인데, 사용자 인증에는 OTP(One Time Password)번호를 이용하는 것이 일반화 되어 있다.
OTP번호는 별도의 OTP발생기에서 미리 약속된 다수의 비밀키 연산에 의해 생성되고, 금융기관(또는 인증기관)에서는 사용자가 보유하고 있는 OTP발생기에서 사용되는 비밀키를 동일하게 보유하고 있으면서 사용자가 입력하는 OTP번호와 자체 적으로 발생시킨 OTP번호의 일치여부를 이용하여 사용자를 인증 처리하고 있다.
OTP번호를 이용함에 따라 사용자를 인증하는데 성공하여 전자금융거래에 있어서 보안이 확보되었으나 금융기관과 사용자간의 전자금융거래 이후 분쟁이 발생했을 경우 어느 한 쪽에서 전자상거래 사실에 대해서 부인할 경우 이를 명확하게 입증할 수 있는 수단이 제공되지 못하여 전자거래에서 발생하는 분쟁을 해결하지 못하는 문제점이 발생하고 있었다.
따라서, 상기 문제점을 해결하기 위한 본 발명은 전자거래시 사용자단말기에서 생성된 인증값(auth)과 신뢰기관서버에서 자체 생성된 인증값(auth')의 일치여부를 이용하여 전자금융거래정보와 거래당사자인 사용자를 인증하면서 그 전자거래내용과 신뢰기관의 고유 비밀키(Kttp)로 암호화된 서명값(SIGttp)을 포함하는 부인방지토큰(NRT)을 생성하여 금융서버에 저장시키고, 이를 통해 분쟁발생시 금융서버에 저장된 부인방지토큰(NRT)을 이용하여 거래당시의 전자금융거래사실과 동일함을 입증하여 발생된 분쟁을 해결하기 위한 OTP 부인방지시스템을 제공함을 목적으로 한다.
상기 목적달성을 위한 본 발명은,
소정의 비밀키(Ku)로 OTP번호(otp)를 생성하는 OTP발생기와;
인터넷망을 통해 금융서버에 접속하여 교신하고, 전자거래시 사용자에 의해 입력되는 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하고, 거래정보(info)와 인증값(auth)을 금융서버로 전송하는 사용자 단말기와;
사용자 단말기로 부터 전송된 거래정보(info)와 인증값(auth)을 신뢰기관서버로 전송하고, 이후 신뢰기관서버로 부터 부인방지토큰(NRT)이 정상적으로 전송되면 전자금융거래내용과 거래당사자인 사용자가 인증된것으로 판단하여 사용자가 요구하는 전자금융거래를 처리하는 금융서버와;
금융서버로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기와 동일한 키값을 이용하여 OTP번호(otp)를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp)를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 부인방지토큰(NRT)을 생성하여 금융서버로 전송하는 신뢰기관서버; 로 구성한다.
본 발명에 의하면, 전자거래시 사용자단말기에서 생성된 인증값(auth)과 신뢰기관서버에서 자체 생성된 인증값(auth')의 일치여부를 이용하여 전자금융거래내용과 거래당사자인 사용자를 인증하면서 그 전자거래내용과 신뢰기관의 고유 비밀키(Kttp)로 암호화된 서명값(SIGttp)을 포함하는 부인방지토큰(NRT)을 생성하여 금융서버에 저장시킴으로써, 이를 통해 향후 발생된 분쟁에 대해 금융서버에 저장된 부인방지토큰(NRT)을 이용하여 거래당시의 금융거래사실을 확인할 수 있는 효과를 기대할 수 있다.
도 1 은 본 발명의 OTP 부인방지시스템의 사용자 부인방지토큰의 발생과정을 보인 블럭도.
도 2 는 본 발명의 다른 실시예를 보인 블럭도.
도 3 은 본 발명에서 금융서버 부인방지토큰의 발생과정을 설명하기 위한 도면.
도 4 는 본 발명의 OTP 부인방지시스템의 작동과정을 보인 플로우챠트.
도 5 는 본 발명의 다른 실시예의 작동과정을 보인 플로우챠트.
도 6 은 금융서버 부인방지토큰의 발생과정을 보인 플로우챠트.
이하, 첨부된 도면 도 1 내지 도 6 을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
본 발명을 설명함에 있어서 정의되는 용어들은 본 발명에서의 기능을 고려하여 정의 내려진 것으로, 본 발명의 기술적 구성요소를 한정하는 의미로 이해되어서는 아니 될 것이다.
◆ 본 발명 ◆
도 1 과 도 4 는 본 발명의 부인방지시스템을 도시한 것으로서,
소정의 비밀키(Ku)로 OTP번호(otp)를 생성하는 OTP발생기(1)와;
인터넷망을 통해 금융서버(3)에 접속하여 교신하고, 전자거래시 사용자에 의해 입력되는 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하고, 거래정보(info)와 인증값(auth)을 금융서버(3)로 전송하는 사용자 단말기(2)와;
사용자 단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하고, 이후 신뢰기관서버(4)로 부터 사용자 부인방지토큰(NRTu)이 전송되면 전자금융거래정보와 거래당사자인 사용자가 인증된것으로 판단하여 사용자가 요구하는 전자거래를 처리하는 금융서버(3)와;
금융서버(3)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 키값을 이용하여 OTP번호(otp')를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp')를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기(2)에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 금융서버(3)로 전송하는 신뢰기관서버(4); 로 구성한다.
신뢰기관서버(4)에서 생성되는 사용자 부인방지토큰(NRTu)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti'), 자체 서명값(SIGttp)을 포함하는 것을 특징으로 한다.
상기 자체 서명값(SIGttp)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti')을 신뢰기관의 비밀키(Kttp)로 연산한 결과임을 특징으로 한다.
또한, 상기 금융서버(3)는 사용자단말기(2)로 부터 금융서버 부인방지토큰(NRTs)의 요청이 있을 경우, 사용자단말기(2)로 부터 전송된 거래정보(info), 금융서버(3)의 현재시간(Ts) 및 신뢰기관(4)과 사전에 공유한 금융서버의 비밀키(Ks)를 이용하여 인증값(auth)을 생성하고, 이를 거래정보(info)와 함께 신뢰기관서버(4)에 전송하고,
신뢰기관서버(4)는 보유하고 있는 금융서버 비밀키(Ks)를 이용하여 인증값(auth')을 생성한 후 금융서버에서 전송한 인증값(auth)과 비교하여 일치여부를 판단하고, 그 판단결과가 맞다면 토큰생성시간(Tg), 거래정보(info), 현재시간(Ts), 서명값(SIGttp2)으로 이루어진 금융서버 부인방지토큰(NRTs)을 생성하여 자체 저장한 후 금융서버(3)에 전송하여 금융서버(3)가 금융서버 부인방지토큰(NRTs)을 사용자단말기(2)로 전송하여 사용자단말기(2)에 금융서버부인방지토큰(NRTs)이 저장되도록 하는 것을 특징으로 한다.
상기 구성되는 OTP발생기(1)는 OTP번호(otp)를 생성하여 표시 출력하는 기기이고, 자체 저장되어 있는 비밀키(Ku)를 이용하여 OTP번호(otp)를 생성한다.
사용자단말기(2)는 인터넷 통신이 가능한 유무선 통신단말기를 모두 포함하며, 본 발명에서는 인터넷 통신이 가능한 PC를 일예로 하여 설명한다.
또한 사용자 단말기(2)는 인터넷망을 통해 금융서버(3)에 접속하여 교신하고, 전자거래시 사용자에 의해 입력되는 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하고, 거래정보(info)와 인증값(auth)을 금융서버(3)로 전송하는 기능이 구현되도록 프로그램이 저장되어 있다.
이와같이 구성된 본 발명의 동작을 설명하며 다음과 같다.
사용자가 사용자 단말기(2)를 이용하여 인터넷망을 통해 금융서버(3)에 접속한 상태에서 원하는 금융거래를 요청하면, 금융서버(3)는 사용자 인증을 위하여 인증값(auth)의 전송을 사용자 단말기(2)에 요청한다.
이때, 사용자는 OTP발생기(1)에서 생성된 OTP번호(otp)를 사용자 단말기(2)에 입력하면서 거래정보(info)를 함께 입력하고, 사용자 단말기(2)는 입력되는 OTP번호(otp)와 거래정보(info), 그리고 현재 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성한다.
그리고, 생성된 인증값(auth)을 금융서버(3)로 전송한다.
금융서버(3)는 사용자 단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하여 인증을 요청하고, 신뢰기관서버(4)는 금융서버(3)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 비밀키(Ku)를 이용하여 OTP번호(otp')를 생성한다.
그리고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp)를 포함시켜 연산하여 자체 인증값(auth')을 생성하는데, 상기 보정거래시간(Ti')은 사용자단말기(2)에서 사용된 현재 거래시간(Ti)이 금융서버(3)를 통해 신뢰기관서버(4)로 전송되는 과정에서 소비된 시간을 차감하여 보상한 시간(Ti')이다.
신뢰기관서버(4)는 자체적으로 생성한 인증값(auth')과 사용자 단말기(2)에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 금융서버(3)로 전송하는데, 신뢰기관서버(4)에서 생성되는 사용자 부인방지토큰(NRTu)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti'), 자체 서명값(SIGttp)을 포함하며, 상기 자체 서명값(SIGttp)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti')을 신뢰기관의 비밀키(Kttp)로 연산(서명)한 결과이다.
따라서, 후일에 전자상거래분쟁이 발생하였을때 사용자 부인방지토큰(NRTu)에 포함되어 있는 서명값(SIGttp)을 신뢰기관의 비밀키(Kttp)로 검증할 경우 사용자 부인방지토큰(NRTu)에 포함되어 있는 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti') 정보로 당시의 전자거래정보와 동일함을 증명할 수 있게되어 사용자와 금융서버(3) 상호간의 전자금융거래사실을 입증할 수 있게 되는 것이다.
한편, 상기 신뢰기관서버(4)로 부터 사용자 부인방지토큰(NRTu)을 수신한 금융서버(3)는 전자금융거래정보와 거래당사자인 사용자가 인증된것으로 판단하여 사용자가 요구하는 전자금융거래를 처리하고, 신뢰기관서버(4)로 부터 전송된 사용자 부인방지토큰(NRTu)을 자체 저장하여 후에 발생할 수 있는 사용자의 전자금융거래 부인방지에 사용하게 된다.
한편, 본 발명에서는 사용자가 보유할 수 있는 금융서버 부인방지토큰(NRTs)을 요청하여 발급받을 수 있다.
금융서버 부인방지토큰(NRTs)의 발생과정을 도 3 과 도 6 을 참조하여 설명하면 다음과 같다.
사용자는 금융서버 부인방지토큰(NRTs)의 전송을 금융서버(3)에 요청하기 위해서 사용자단말기(2)를 이용하여 해당하는 거래정보(info)를 금융서버(3)에 전송한다.
상기 금융서버(3)는 사용자단말기(2)로 부터 금융서버 부인방지토큰(NRTs)의 요청이 있을 경우, 사용자단말기(2)로 부터 전송된 거래정보(info), 금융서버(3)의 현재시간(Ts) 및 신뢰기관(4)과 사전에 공유한 금융서버의 비밀키(Ks)를 이용하여 인증값(auth)을 생성하고, 이를 거래정보(info)와 함께 신뢰기관서버(4)에 전송한다.
신뢰기관서버(4)는 보유하고 있는 금융서버 비밀키(Ks)를 이용하여 인증값(auth')을 생성한 후 금융서버에서 전송한 인증값(auth)과 비교하여 일치여부를 판단하고, 그 판단결과가 맞다면 토큰생성시간(Tg), 거래정보(info), 현재시간(Ts), 서명값(SIGttp2)으로 이루어진 금융서버 부인방지토큰(NRTs)을 생성하여 자체 저장한 후 금융서버(3)에 전송한다.
여기서 사용되는 서명값(SIGttp2)은 토큰생성시간(Tg), 거래정보(info), 현재시간(Ts)을 신뢰기관만의 비밀키(Kttp)로 서명한 결과이다.
신뢰기관서버(4)로 부터 금융서버 부인방지토큰(NRTs)을 수신한 금융서버(3)는 수신된 금융서버 부인방지토큰(NRTs)을 사용자단말기(2)로 전송하여 사용자단말기(2)에 금융서버 부인방지토큰(NRTs)이 저장되도록 함으로써, 금융서버 부인방지토큰(NRTs)을 이용하여 향후 금융기관이 전자금융거래사실에 대해 부인할 경우 사용자가 금융서버 부인방지토큰(NRTs)을 이용하여 전자금융거래사실을 입증할 자료로 활용할 수 있게 된다.
본 발명에서 사용되는 거래정보(info)는 계좌이체의 경우 수신자계좌번호, 거래금액을 포함하고, 카드결제의 경우 상품코드, 결제금액을 포함한다.
또한, 시스템에 접속할때에는 서버질의값이 거래정보(info)로 활용될 수 있다.
그리고, 본 발명에서 사용되는 OTP 발생기(1)는 OTP번호 발생용 프로그램 및 OTP발생용 비밀키(Ku)를 내장하고 있는 핸드폰을 적용할 수 있다.
◆ 본 발명의 다른 실시예 1 ◆
본 발명의 다른 실시예 1은 도 2 와 도 5 에 도시된 바와같이
사용자의 키패드 조작에 의해 거래정보(info)를 입력받고, 소정의 비밀키(Ku)로 OTP번호(otp)를 생성하며, 자체적으로 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하여 표시하는 거래연동 OTP발생기(5)와;
사용자에 의해 입력되는 거래정보(info)와 인증값(auth)을 금융서버(3)로 전송하는 사용자 단말기(2)와;
사용자 단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하고, 이후 신뢰기관서버(4)로 부터 사용자 부인방지토큰(NRTu)이 전송되면 전자금융거래정보와 거래당사자인 사용자가 인증된것으로 판단하여 사용자가 요구하는 전자금융거래를 처리하는 금융서버(3)와;
금융서버(3)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 키값을 이용하여 OTP번호(otp')를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp')를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기(2)에서 전송된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 금융서버(3)로 전송하는 신뢰기관서버(4); 로 구성한 것을 특징으로 한다.
본 발명의 다른 실시예1은 OTP발생기(1) 대신 거래연동 OTP발생기(5)를 사용한 것이며, 그 이외의 구성은 본 발명과 동일하다.
거래연동 OTP발생기(5)는 사용자가 거래정보(info)를 입력할 수 있는 키패드를 포함하고, 또한 생성된 OTP번호(otp)를 화면 출력하는 표시수단이 구성된 것이며, 자체적으로 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하여 표시수단을 통해 출력하는 제어장치가 내장된 것이다.
본 발명의 다른 실시예1의 동작을 설명하면 다음과 같다.
사용자가 전자금융거래를 위해 사용자단말기(2)를 이용하여 금융서버(3)에 접속한 상태에서, 거래연동 OTP발생기(5)의 키패드를 조작하여 거래정보(info)를 입력하면, 거래연동 OTP발생기(5)의 내부에 구성된 제어장치가 동작하여 비밀키(Ku)로 OTP번호(otp)를 생성하며, 자체적으로 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하여 화면에 표시한다.
사용자는 거래연동 OTP발생기(5)의 화면에 출력된 인증값(auth)과 거래정보(info)를 사용자 단말기(2)에 입력하고, 사용자 단말기(2)는 거래정보(info)와 인증값(auth)을 금융서버로 전송한다.
금융서버(3)는 입력되는 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하고, 신뢰기관서버(4)는 앞서 본 발명에 설명된 것과 동일한 방법으로 자체 인증값(auth')을 생성한후 2개의 인증값(auth,auth')을 비교하여 일치여부를 판단한다.
2개의 인증값이 일치할 경우 신뢰기관서버(4)는 사용자 부인방지토큰(NRTu)을 생성하여 금융서버(3)로 전송하며, 금융서버(3)는 사용자 부인방지토큰(NRTu)이 수신된 것으로 사용자 인증이 완료된 것으로 판단한 후 사용자가 요청하는 전자금융거래를 처리하면서 수신된 사용자 부인방지토큰(NRTu)을 저장하여 후에 사용자와의 전자금융거래 분쟁시 사용하게 되는 것이다.
◆ 다른 실시예 2 ◆
도 7 과 도 8 은 본 발명의 다른실시예 2를 도시한 것으로서,
소정의 비밀키(Ku)로 OTP번호(otp)를 생성하는 OTP발생기(1)와;
인터넷망을 통해 금융서버(3)와 신뢰기관서버(4)에 접속하여 교신하고, 전자거래시 사용자에 의해 입력되는 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하고, 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하며, 이후 신뢰기관서버(4)로 부터 전송되는 사용자 부인방지토큰(NRTu)을 금융서버(3)로 전송하는 사용자 단말기(2)와;
사용자 단말기(2)로 부터 전송된 사용자 부인방지토큰(NRTu)을 자신의 비밀키(Ks)로 연산하여 인증값(auth1)을 생성하고, 생성된 인증값(auth1)과 사용자 부인방지토큰(NRTu)을 신뢰기관서버(4)에 전송하여 검증요청하며, 신뢰기관서버(4)로 부터 검증결과가 통지되었을때 사용자부인방지토큰(NRTu)이 인증된 것으로 판단하여 사용자가 요구하는 전자거래를 처리하는 금융서버(3)와;
사용자단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 키값(Ku)을 이용하여 OTP번호(otp')를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp')를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기(2)에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 사용자 단말기(2)로 전송하고, 이후 금융서버(3)로 부터 인증값(auth1)과 사용자부인방지토큰(NRTu)이 전송되면, 수신된 사용자부인방지토큰(NRTu)을 보유하고 있는 금융서버 비밀키(Ks)로 연산하여 인증값(auth1')을 생성하여 2개의 인증값 auth1 와 auth1'를상호 비교하고, 2개의 인증값이 일치할 경우 수신된 사용자부인방지토큰(NRTu)이 정상인지 검증하여 검증결과를 금융서버(3)에 통지하는 신뢰기관서버(4); 로 구성한다.
신뢰기관서버(4)에서 생성되는 사용자 부인방지토큰(NRTu)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti'), 자체 서명값(SIGttp)을 포함하는 것을 특징으로 한다.
상기 자체 서명값(SIGttp)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti')을 신뢰기관의 비밀키(Kttp)로 연산한 결과임을 특징으로 한다.
또한, 상기 신뢰기관서버(4)에서 실시되는 사용자부인방지토큰(NRTu)의 검증은 금융서버(3)로 부터 전송된 사용자부인방지토큰(NRTu)에 포함되어 있는 자체서명값(SIGttp)의 검증으로 이루어지는 것을 특징으로 한다.
이와같이 구성된 다른실시예 2 의 동작을 설명하면 다음과 같다.
먼저, 사용자가 전자거래를 위해 사용자단말기(2)를 이용하여 금융서버(3)에 접속하면, 금융서버(3)는 사용자 인증을 위한 인증정보를 요청하게되고, 사용자는 OTP발생기(1)를 작동시켜 OTP번호(otp)를 생성한다.
사용자는 OTP발생기(1)에서 생성된 OTP번호(otp)를 사용자 단말기(2)에 입력하면서 거래정보(info)를 함께 입력하고, 사용자 단말기(2)는 입력되는 OTP번호(otp)와 거래정보(info), 그리고 현재 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하며, 생성된 인증값(auth)과 거래정보(info)를 신뢰기관서버(4)로 전송한다.
신뢰기관서버(4)는 사용자단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 키값(Ku)을 이용하여 OTP번호(otp')를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp')를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기(2)에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 사용자 단말기(2)로 전송한다.
이때, 신뢰기관서버(4)에서 생성되는 사용자 부인방지토큰(NRTu)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti'), 자체 서명값(SIGttp)을 포함하며, 상기 자체 서명값(SIGttp)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti')을 신뢰기관의 비밀키(Kttp)로 연산한 결과이다.
신뢰기관서버(4)로 부터 사용자 부인방지토큰(NRTu)을 수신한 사용자 단말기(2)는 사용자 부인방지토큰(NRTu)을 금융서버(3)로 전송하며, 금융서버(3)는 사용자 단말기(2)로 부터 전송된 사용자 부인방지토큰(NRTu)을 자신의 비밀키(Ks)로 연산하여 인증값(auth1)을 생성하고, 생성된 인증값(auth1)과 사용자 부인방지토큰(NRTu)을 신뢰기관서버(4)에 전송하여 검증요청한다.
신뢰기관서버(4)는 금융서버(3)로 부터 인증값(auth1)과 사용자부인방지토큰(NRTu)을 수신한 후 수신된 사용자부인방지토큰(NRTu)을 보유하고 있는 금융서버 비밀키(Ks)로 연산하여 자체 인증값(auth1')을 생성하여 2개의 인증값 auth1 와 auth1'를상호 비교한다.
그 비교결과 2개의 인증값이 일치할 경우 수신된 사용자부인방지토큰(NRTu)이 금융서버 비밀키(Ks)를 소유한 금융서버로부터 전송된것임을 확신할 수 있다.
이어서 신뢰기관서버(4)는 사용자부인방지토큰(NRTu)을 검증하여 검증결과를 금융서버(3)에 통지하게 되는데, 사용자부인방지토큰(NRTu)의 검증은 금융서버(3)로 부터 전송된 사용자부인방지토큰(NRTu)에 포함되어 있는 자체서명값(SIGttp)의 검증으로 이루어진다.
신뢰기관서버(4)로 부터 검증결과가 통지되면, 금융서버(3)는 사용자 부인방지토큰(NRTu)이 신뢰기관(4)에서 발급된 것이며, 내용이 맞다 판단하여 사용자가 요구하는 전자거래를 처리하고, 수신된 사용자부인방지토큰(NRTu)을 저장하여 사용자와의 금융거래부인방지용 자료로 활용하게 된다.
1: OTP발생기, 2: 사용자 단말기,
3: 금융서버, 4: 신뢰기관서버,
5: 거래연동 OTP 발생기,

Claims (8)

  1. 소정의 비밀키(Ku)로 OTP번호(otp)를 생성하는 OTP발생기(1)와;
    인터넷망을 통해 금융서버(3)에 접속하여 교신하고, 전자거래시 사용자에 의해 입력되는 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하고, 거래정보(info)와 인증값(auth)을 금융서버(3)로 전송하는 사용자 단말기(2)와;
    사용자 단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하고, 이후 신뢰기관서버(4)로 부터 사용자 부인방지토큰(NRTu)이 전송되면 전자금융거래정보와 거래당사자인 사용자가 인증된것으로 판단하여 사용자가 요구하는 전자거래를 처리하는 금융서버(3)와;
    금융서버(3)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 키값을 이용하여 OTP번호(otp')를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp')를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기(2)에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 금융서버(3)로 전송하는 신뢰기관서버(4); 로 구성한 것을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
  2. 사용자의 키패드 조작에 의해 거래정보(info)를 입력받고, 소정의 비밀키(Ku)로 OTP번호(otp)를 생성하며, 자체적으로 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하여 표시하는 거래연동 OTP발생기(5)와;
    사용자에 의해 입력되는 거래정보(info)와 인증값(auth)을 금융서버(3)로 전송하는 사용자 단말기(2)와;
    사용자 단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하고, 이후 신뢰기관서버(4)로 부터 사용자 부인방지토큰(NRTu)이 전송되면 전자금융거래정보와 거래당사자인 사용자가 인증된것으로 판단하여 사용자가 요구하는 전자금융거래를 처리하는 금융서버(3)와;
    금융서버(3)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 키값을 이용하여 OTP번호(otp')를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp')를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기(2)에서 전송된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 금융서버(3)로 전송하는 신뢰기관서버(4); 로 구성한 것을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 신뢰기관서버(4)에서 생성되는 사용자 부인방지토큰(NRTu)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti'), 자체 서명값(SIGttp)을 포함하며,
    상기 자체 서명값(SIGttp)은 토큰생성시간(Tg), 거래정보(info), 보정거래시간(Ti')을 신뢰기관의 비밀키(Kttp)로 연산한 결과임을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 금융서버(3)는 사용자단말기(2)로 부터 금융서버 부인방지토큰(NRTs)의 요청이 있을 경우, 사용자단말기(2)로 부터 전송된 거래정보(info), 금융서버(3)의 현재시간(Ts) 및 신뢰기관(4)과 사전에 공유한 금융서버의 비밀키(Ks)를 이용하여 인증값(auth)을 생성하고, 이를 거래정보(info)와 함께 신뢰기관서버(4)에 전송하고,
    신뢰기관서버(4)는 보유하고 있는 금융서버 비밀키(Ks)를 이용하여 인증값(auth')을 생성한 후 금융서버에서 전송한 인증값(auth)과 비교하여 일치여부를 판단하고, 그 판단결과가 맞다면 토큰생성시간(Tg), 거래정보(info), 현재시간(Ts), 서명값(SIGttp2)으로 이루어진 금융서버 부인방지토큰(NRTs)을 생성하여 자체 저장한 후 금융서버(3)에 전송하여 금융서버(3)가 금융서버 부인방지토큰(NRTs)을 사용자단말기(2)로 전송하여 사용자단말기(2)에 금융서버부인방지토큰(NRTs)이 저장되도록 하는 것을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
  5. 제 1 항 또는 제 2 항에 있어서, 거래정보(info)는 계좌이체의 경우 수신자계좌번호, 거래금액을 포함하고, 카드결제의 경우 상품코드, 결제금액을 포함하는 것을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
  6. 제 1 항 또는 제 2 항에 있어서,
    상기 OTP 발생기(1) 또는 거래연동 OTP발생기(5)는 OTP번호 발생용 프로그램 및 OTP발생용 비밀키(Ku)를 내장하고 있는 핸드폰인 것을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
  7. 제 1 항 또는 제 2 항에 있어서,
    상기 OTP 발생기(1) 또는 거래연동 OTP발생기(5)에 내장되는 비밀키(Ku)를 용도별로 복수개 저장하는 것을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
  8. 소정의 비밀키(Ku)로 OTP번호(otp)를 생성하는 OTP발생기(1)와;
    인터넷망을 통해 금융서버(3)와 신뢰기관서버(4)에 접속하여 교신하고, 전자거래시 사용자에 의해 입력되는 OTP번호(otp)와 거래정보(info), 그리고 거래시간(Ti)을 포함시켜 연산하여 인증값(auth)을 생성하고, 거래정보(info)와 인증값(auth)을 신뢰기관서버(4)로 전송하며, 이후 신뢰기관서버(4)로 부터 전송되는 사용자 부인방지토큰(NRTu)을 금융서버(3)로 전송하는 사용자 단말기(2)와;
    사용자 단말기(2)로 부터 전송된 사용자 부인방지토큰(NRTu)을 자신의 비밀키(Ks)로 연산하여 인증값(auth1)을 생성하고, 생성된 인증값(auth1)과 사용자 부인방지토큰(NRTu)을 신뢰기관서버(4)에 전송하여 검증요청하며, 신뢰기관서버(4)로 부터 검증결과가 통지되었을때 사용자부인방지토큰(NRTu)이 인증된 것으로 판단하여 사용자가 요구하는 전자거래를 처리하는 금융서버(3)와;
    사용자단말기(2)로 부터 전송된 거래정보(info)와 인증값(auth)을 수신한 후 OTP발생기(1)와 동일한 키값(Ku)을 이용하여 OTP번호(otp')를 생성하고, 거래정보(info)와 보정거래시간(Ti')과 OTP번호(otp')를 포함시켜 연산하여 자체 인증값(auth')을 생성하며, 그 생성된 자체 인증값(auth')과 사용자 단말기(2)에서 생성된 인증값(auth)을 비교하여 일치할 경우 자체 서명값(SIGttp)이 포함된 사용자 부인방지토큰(NRTu)을 생성하여 사용자 단말기(2)로 전송하고, 이후 금융서버(3)로 부터 인증값(auth1)과 사용자부인방지토큰(NRTu)이 전송되면, 수신된 사용자부인방지토큰(NRTu)을 보유하고 있는 금융서버 비밀키(Ks)로 연산하여 인증값(auth1')을 생성하여 2개의 인증값 auth1 와 auth1'를상호 비교하고, 2개의 인증값이 일치할 경우 수신된 사용자부인방지토큰(NRTu)이 정상인지 검증하여 검증결과를 금융서버(3)에 통지하는 신뢰기관서버(4); 로 구성한 것을 특징으로 하는 전자거래시 부인방지를 위한 오티피 부인방지시스템.
KR1020100109027A 2010-11-04 2010-11-04 전자거래시 부인방지를 위한 오티피 부인방지시스템 KR101176023B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100109027A KR101176023B1 (ko) 2010-11-04 2010-11-04 전자거래시 부인방지를 위한 오티피 부인방지시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100109027A KR101176023B1 (ko) 2010-11-04 2010-11-04 전자거래시 부인방지를 위한 오티피 부인방지시스템

Publications (2)

Publication Number Publication Date
KR20120047461A true KR20120047461A (ko) 2012-05-14
KR101176023B1 KR101176023B1 (ko) 2012-08-24

Family

ID=46266192

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100109027A KR101176023B1 (ko) 2010-11-04 2010-11-04 전자거래시 부인방지를 위한 오티피 부인방지시스템

Country Status (1)

Country Link
KR (1) KR101176023B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013181258A1 (en) * 2012-05-29 2013-12-05 Truaxis, Inc. Application ecosystem and authentication
KR101494313B1 (ko) * 2013-11-04 2015-02-23 김승훈 Otp 장치의 시간 보정 방법
WO2016200107A1 (ko) * 2015-06-08 2016-12-15 주식회사 이베이코리아 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법
US10504126B2 (en) 2009-01-21 2019-12-10 Truaxis, Llc System and method of obtaining merchant sales information for marketing or sales teams
US10594870B2 (en) 2009-01-21 2020-03-17 Truaxis, Llc System and method for matching a savings opportunity using census data

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101482232B1 (ko) 2013-04-25 2015-01-14 국민대학교산학협력단 전자 서명 방법, 이를 수행하는 전자 서명 시스템 및 이를 저장하는 기록매체

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10504126B2 (en) 2009-01-21 2019-12-10 Truaxis, Llc System and method of obtaining merchant sales information for marketing or sales teams
US10594870B2 (en) 2009-01-21 2020-03-17 Truaxis, Llc System and method for matching a savings opportunity using census data
WO2013181258A1 (en) * 2012-05-29 2013-12-05 Truaxis, Inc. Application ecosystem and authentication
KR101494313B1 (ko) * 2013-11-04 2015-02-23 김승훈 Otp 장치의 시간 보정 방법
WO2016200107A1 (ko) * 2015-06-08 2016-12-15 주식회사 이베이코리아 사용자 단말을 이용한 사용자 부인방지 대금결제 시스템 및 그 방법

Also Published As

Publication number Publication date
KR101176023B1 (ko) 2012-08-24

Similar Documents

Publication Publication Date Title
RU2710897C2 (ru) Способы безопасного генерирования криптограмм
CN105684010B (zh) 使用安全元件的安全远程支付交易处理
US9860245B2 (en) System and methods for online authentication
US8245292B2 (en) Multi-factor authentication using a smartcard
KR101544722B1 (ko) 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기
CN105556553B (zh) 安全的远程支付交易处理
RU2663476C2 (ru) Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US10523441B2 (en) Authentication of access request of a device and protecting confidential information
US20110213711A1 (en) Method, system and apparatus for providing transaction verification
WO2015106248A1 (en) Efficient methods for protecting identity in authenticated transmissions
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
KR101176023B1 (ko) 전자거래시 부인방지를 위한 오티피 부인방지시스템
JP7212169B2 (ja) ブラウザのウェブストレージを利用した簡易認証方法及びシステム
CN107609878B (zh) 一种共享汽车的安全认证方法及系统
KR20090001497A (ko) 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는인터넷 전자투표 방법 및 시스템
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR101442504B1 (ko) 거래인증을 이용한 경량화된 부인방지시스템
Kiljan et al. What you enter is what you sign: Input integrity in an online banking environment
CN102739398A (zh) 网银身份认证的方法及装置
KR20170130963A (ko) 사용자 본인 확인(identification) 등록과 로컬 인증을 연계한 사용자 인증 장치 및 방법
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
EP3195520A1 (en) Authentication of communications
KR20110005609A (ko) 위치 기반 오티피 제공 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR20110005608A (ko) 위치 정보를 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150901

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160808

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170808

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180808

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190809

Year of fee payment: 8