KR20130123986A - 오티피 발생기 발급 및 관리 시스템 및 그 방법 - Google Patents

오티피 발생기 발급 및 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20130123986A
KR20130123986A KR1020120047551A KR20120047551A KR20130123986A KR 20130123986 A KR20130123986 A KR 20130123986A KR 1020120047551 A KR1020120047551 A KR 1020120047551A KR 20120047551 A KR20120047551 A KR 20120047551A KR 20130123986 A KR20130123986 A KR 20130123986A
Authority
KR
South Korea
Prior art keywords
card
otp
issuing
user terminal
information
Prior art date
Application number
KR1020120047551A
Other languages
English (en)
Other versions
KR101479318B1 (ko
Inventor
김근옥
심희원
강우진
Original Assignee
사단법인 금융보안연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융보안연구원 filed Critical 사단법인 금융보안연구원
Priority to KR20120047551A priority Critical patent/KR101479318B1/ko
Publication of KR20130123986A publication Critical patent/KR20130123986A/ko
Application granted granted Critical
Publication of KR101479318B1 publication Critical patent/KR101479318B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

본 발명은 OTP 발생기 발급시스템 및 그 방법에 관한 것으로, 통신망을 이용하거나 직접 사용자가 OTP 발급서버(30)를 운영하는 서비스제공자를 방문하여 OTP 발생기 발급을 위한 비밀정보 발급을 요청하고, OTP 발급서버(30)는 사용자 단말(10)에 포함된 IC카드(20, 25)의 난수를 요청하여 수신하고, 수신한 IC카드(20, 25)의 난수와 사용자 정보를 통합인증서버(40)에 전달하고, 통합인증서버(40)가 생성한 암호화된 OTP 발생기 발급을 위한 비밀정보를 전달받고 사용자 단말(10)에게 암호화된 OTP 발생기 발급을 위한 비밀정보를 발급한다. 통합인증서버(40)는 사용자 단말(10)에 포함된 IC카드(20, 25)의 난수와 사용자 정보를 전달받고, 전달받은 사용자 정보를 이동통신사(50)로 전송하여 인증하고 IC카드(20, 25)의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 상기 OTP 발급서버(30)에게 전달한다. 이동통신사 서버(50)는 통합인증서버(40)로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신한다. IC카드(예, USIM 카드, 스마트카드)를 이용하여 OTP를 생성하는 일회용패스워드 생성장치를 제공하여 기존의 보안카드를 대체하고 별도의 OTP 발생기를 소지해야 하는 불편함을 없앨 수 있고 일정한 시간마다 OTP를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복할 수 있다.

Description

오티피 발생기 발급 및 관리 시스템 및 그 방법{system for issuing an OTP generator and method thereof}
본 발명은 OTP 발생기 발급 및 관리시스템 및 그 방법에 관한 것으로, 보다 상세하게는 IC카드를 이용하여 일정한 시간마다 일회용패스워드(OTP)를 생성하는 OTP 발생기를 이동통신 단말기에 설치하고 이동통신 단말기에 OTP를 표시하여 금융거래 등에 사용함으로써 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하는 OTP 발생기 발급시스템 및 그 방법에 관한 것이다.
OTP(일회용 패스워드, One Time Password)는 무작위로 생성되는 난수의 일회용 패스워드를 이용하는 사용자 인증 방식으로서, 이러한 일회용비밀번호를 OTP라고 하고 확장된 의미로 이러한 비밀번호를 생성해 주는 단말기를 OTP라고 부르기도 한다.
보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입되었다.
주로 금융권에서 온라인 뱅킹(Online banking) 등의 전자 금융 거래에서 사용되며, 사용자는 일회용 비밀번호를 생성하는 하드웨어인 OTP 발생기(OTP generator)를 이용한다. 별도의 OTP 발생기를 소지해야 하는 불편함으로 인하여 전자금융거래를 제외한 인터넷 등의 광범위한 응용분야, 산업분야에서 사용되지 못했다.
그런데, 이러한 USIM과 같은 칩카드가 탑재된 이동단말을 이용한 인증 및 멤버십 발급방법이 예를들면, 대한민국 공개특허 10-2010-0064139호(2010. 06. 14공개)로 이미 개시되어 있다.
도 1에 종래의 기술에 의한 멤버십 발급 및 관리시스템의 네트워크 구성도가 도시된다.
종래의 기술에 의한 멤버십 발급 및 관리시스템의 네트워크는 인증서버(3)에 사용자 및 이동단말(1)에 대한 제1인증을 요청하여 상기 제1인증이 승인된 경우, 상기 인증서버(3)로부터 인증정보를 획득하고, 상기 인증정보를 이용하여 상기 사용자 및 상기 이동단말(1)에 대한 제2인증을 멤버십 발급서버(5)에 요청하는 인증부; 및 상기 제2인증이 승인된 경우, 상기 멤버십 발급서버(5)로부터 멤버십을 발급받아 칩에 기록하는 기록부로 구성된다.
상기 종래기술에서는 이동단말과 칩카드가 전기적, 물리적으로 결합되는 접촉식 칩카드를 이용하고 있다. 상기 종래기술은 한 사용자가 금융기관과 같은 여러 서비스 제공자가 제공하는 여러 장의 카드를 갖는 것을 단일 칩카드에 결합하여 한 사용자가 여러 장의 카드를 동시에 지니지 않아도 되는 장점이 있지만, 서비스제공자마다 그 인증서비스 발급 및 등록을 별도로 해야 하며, 또한, 스마트기기와 같은 이동 단말이 해킹 등으로 점유 당했을 때, 사용자의 모든 금융정보가 한꺼번에 노출되는 문제가 발생할 수 있다. 플라스틱 멤버십 카드의 경우, 하나의 카드번호만이 부여된 하나의 카드만을 발급할 수 있어, 열개의 카드를 들고 다녀야 하는 불편한 점이 있다.
본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 본 발명의 목적은 IC 카드를 이용하여 OTP(일회용패스워드)를 생성하는 OTP(일회용패스워드) 발생기를 제공함으로써 기존의 보안카드를 대체하고 별도의 OTP 발생기를 소지해야 하는 불편함을 없앨 수 있는 OTP 발생기 발급시스템 및 그 방법을 제공하는 것이다.
본 발명의 다른 목적은 IC 카드를 이용하여 OTP(일회용패스워드)를 생성하는 OTP(일회용패스워드) 발생기를 제공하고 이렇게 생성된 OTP를 사용자 단말에 표시함으로써 일정한 시간마다 OTP(일회용패스워드)를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복할 수 있도록 하는 OTP 발생기 발급시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 다수의 서비스제공자가 하나의 OTP 발생기를 공유하여 OTP 서비스에 사용할 수 있고, 각 서비스제공자마다 서로 다른 OTP를 생성하여 서비스할 수 있는 OTP 발생기 발급시스템 및 그 방법을 제공하는 것이다.
이와 같은 목적들을 달성하기 위해 본 발명에 의한 OTP 발생기 발급시스템은 무선통신망을 이용하여 또는 OTP 발급서버를 운영하는 서비스 제공자를 직접 방문하여 구동모듈이 설치되고, OTP 발급서버를 운영하는 서비스 제공자를 직접 방문하거나 무선통신망을 이용하여 인증모듈이 주입된 IC카드를 소유하는 사용자에 의해 통신망을 이용해 OTP 발급서버에게 OTP 발생기 발급을 위한 비밀정보를 요청하는 사용자 단말과; 상기 사용자 단말로부터 OTP 발생기 발급을 위한 비밀정보를 요청받고 사용자의 IC카드의 난수를 요청하여 상기 사용자 정보와 함께 수신하고, 수신한 IC카드의 난수와 상기 사용자 정보를 통합인증서버에 전달하고, 상기 통합인증서버가 사용자 정보를 이동통신사 서버에서 인증하여 생성한 암호화된 OTP정보를 전달받고 상기 사용자 단말에게 암호화된 OTP 발생기 발급을 위한 비밀정보를 발급하는 OTP 발급서버와; 상기 OTP 발급서버로부터 IC카드의 난수와 사용자 정보를 전달받고, 상기 전달받은 사용자 정보를 이동통신사 서버에 전송하여 인증하고 상기 IC카드의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 상기 OTP 발급서버에게 전달하는 통합인증서버와; 상기 통합인증서버로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신하는 이동통신사 서버로 구성된다.
본 발명의 일실시예에 의하면 사용자 단말은 IC카드를 포함하고, 상기 IC카드는 인증정보를 생성하는 인증모듈과 OTP 발생기 발급을 위한 비밀정보를 포함하고, 상기 인증모듈은 서비스제공자가 발급시에 인증모듈을 상기 IC카드에 주입하여 발급받거나 사용자가 사전에 서비스제공자를 직접 방문하여 발급받고, 상기 사용자 단말은 상기 이동통신사 서버로부터 무선통신망을 통하여 수신한 구동모듈이 설치되거나 사용자가 서비스제공자를 직접 방문하여 구동모듈을 설치하는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 IC카드를 소유한 사용자에 의해 사용자 단말은통신망을 이용해 OTP 발급서버에게 OTP 발생기 발급을 위한 비밀정보 발급을 요청하는 단계; 상기 OTP 발급서버가 상기 사용자 단말에게 상기 사용자의 IC카드가 생성하는 IC카드 난수를 요청하는 단계; 사용자 단말은 상기 IC카드에게 난수 생성을 요청하고, 상기 IC카드에 포함된 인증모듈에 의해 생성된 IC카드 난수를 OTP 발급서버에게 전달하는 단계; 상기 OTP 발급서버는 사용자 단말로부터 IC카드 난수를 수신하여 상기 IC카드 난수와 상기 사용자 단말의 사용자정보를 함께 통합인증서버에게 전달하는 단계; 상기 통합인증서버는 상기 사용자 단말의 사용자정보를 이동통신사 서버에 전달하여 인증을 요청하고, 인증이 완료되면 상기 IC카드의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 OTP 발급서버로 전달하는 단계; 상기 OTP 발급서버가 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 수신한 후, 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 상기 OTP 발급서버와 연결된 발급기를 통해 발급하거나 무선통신을 이용하여 사용자 단말로 발급하는 단계; 사용자 단말은 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 상기 IC카드에게 복호화하도록 하고 상기 IC카드 내에 저장하여 발급이 완료되는 단계로 구성되는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 사용자는 사용자 단말을 사용하여 OTP 발급서버에게 인증모듈의 발급을 신청하거나 상기 OTP 발급서버를 운영하는 서비스 제공자를 직접 방문하여 신청하는 단계와; 상기 OTP 발급서버는 사용자 단말로부터 인증모듈의 발급신청을 받아 상기 사용자 단말의 사용자에 관한 금융정보, 신분정보를 포함한 인증모듈 발급에 필요한 정보를 사용자 단말로 전달하는 단계와; 상기 사용자 단말은 상기 OTP 발급서버로부터 전달받은 인증모듈 발급에 필요한 정보를 이동통신사 서버에 송신하여 인증모듈 발급을 요청하는 단계와; 상기 이동통신사 서버는 사용자 단말로부터 인증모듈의 발급을 요청받아 상기 인증모듈 발급에 필요한 정보를 수신하고, 인증모듈을 설치하는 구동모듈을 통신망을 통해서 사용자 단말에 설치하는 단계와; 상기 사용자 단말은 이동통신사 서버로부터 발급받은 상기 구동모듈을 구동하여 상기 IC카드에 인증모듈을 설치하는 단계와; 상기 사용자는 사용자 단말을 사용하여 OTP 발급서버에게 비밀정보의 발급을 요청하는 단계와; 상기 OTP 발급서버는 사용자단말로부터 비밀정보의 발급을 요청받아 통합인증서버에게 비밀정보의 발급을 요청하는 단계와; 상기 통합인증서버는 상기 OTP 발급서버로부터 비밀정보의 발급을 요청받아 비밀정보를 생성하고 상기 생성된 비밀정보를 OTP 발급서버에게 전달하여 2차발급을 승인하는 단계와; 상기 OTP 발급서버는 상기 통합인증서버로부터 전달받은 비밀정보를 사용자 단말로 송신하여 IC카드에 저장되도록 하는 단계로 구성되는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 통합인증서버는 상기 IC 카드와 상호인증을 위해 상기 인증모듈에 접근하기 위한 서비스 도메인키를 가지고 있으며, 상기 서비스 도메인키와, 상기 비밀정보 발급 당시 전달받은 IC 카드의 난수를 이용해서 매번 다른 세션키를 생성하여 상기 비밀정보를 암호화하는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 비밀정보는 OTP생성키, 일련번호, 유효기간, 벤더코드를 포함하는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 OTP생성키는 상기 OTP 발급서버가 전달해준 인증코드를 이용해서 암호화를 하고, 상기 서비스 도메인키와 IC 카드의 난수를 이용해서 생성한 세션키를 이용해서 암호화 수행되는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 OTP 발급서버로부터 상기 IC 카드는 사용자 단말과 연결한 후, 상기 사용자 단말의 환경정보(구동모듈의 해쉬값, IC 카드의 정보, 사용자 단말의 정보)를 포함한 구동모듈의 정보를 생성하여 상기 IC 카드에 저장하는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 OTP 발급서버로부터 발급받아 상기 IC 카드에 저장한 비밀정보는 상기 OTP 발급서버부터 안전하게 전달받은 상기 인증모듈과 구동모듈 사이에 인증을 위한 인증정보를 입력하여, 상기 비밀정보의 발급을 완료하는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 상기 사용자 단말은 상기 IC 카드와 상호인증하는 단계; 상기 사용자 단말이 상기 OTP 인증 및 관리(잠김해제, PIN 변경, 정보확인)에 필요한 정보를 암호화하여 상기 IC 카드에 전달하는 단계; 상기 IC 카드에서 상기 전달받은 상기 OTP 인증 및 관리에 필요한 정보를 복호화하여 해당 작업을 처리하는 단계; 및 상기 IC 카드에서 상기 처리 결과를 암호화하여 상기 사용자 단말에 전달하는 단계;로 구성되는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 사용자 단말과 IC 카드는 상기 구동모듈의 정보를 이용해서 상호인증 후 세션키를 생성하는 단계;로 구성되는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 사용자 단말과 IC 카드는 세션키를 이용해서 통신하는 모든 데이터를 암복호화 수행하는 것을 특징으로 한다.
본 발명의 일실시예에 의하면 상기 사용자 단말에 연결된 USIM 또는 비접촉식 IC 카드에 단말을 접촉하여 일회용 패스워드 생성요청을 하면, 사용자 단말에 설치된 구동모듈은 인증모듈과 상호인증 후 IC 칩내에 저장된 비밀정보를 이용해서 인증모듈을 통해 일회용 패스워드를 생성한 후 암호화하여 전달하며, 구동모듈은 일회용 패스워드를 복호화 화여 화면에 출력하고, 사용자는 해당 일회용 패스워드를 이용해서 사용자 인증을 수행하는 것을 특징으로 한다.
이와 같이 본 발명에 따르면, IC카드(예, USIM 카드, 스마트 카드 등)를 이용하여 OTP(일회용패스워드)를 생성하는 일회용패스워드 발생기를 제공하여 기존의 보안카드를 대체하고 별도의 OTP 발생기를 소지해야 하는 불편함을 없앨 수 있다. 또한 일정한 시간마다 OTP(일회용패스워드)를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복할 수 있다.
도 1은 종래의 기술에 의한 멤버십 발급 및 관리시스템의 네트워크 구성도,
도 2a는 본 발명에 의한 사용자 단말과 비접촉식 IC카드와의 구조적 관계를 나타낸 개념도,
도 2b는 본 발명에 의한 사용자 단말과 접촉식 IC카드와의 구조적 관계를 나타낸 개념도,
도 3은 본 발명에 의한 OTP 발급 시스템을 나타내는 구성도,
도 4는 본 발명에 의한 인증모듈 및 OTP 발생기 발급을 위한 비밀정보 발급과정을 나타내는 흐름도,
도 5는 본 발명에 의한 사용자 단말과 IC카드 사이에 OTP 생성과정을 나타내는 흐름도이다.
이하에서는 첨부하는 도면을 참조하여 본 발명에 의한 일회용패스워드 발급장치 및 그 방법의 구성을 상세히 살펴보기로 한다.
본 발명을 설명하기에 앞서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명은 생략한다. 본 발명의 구체적인 구성, 효과, 특징 및 이점들이 첨부된 도면과 이하의 바람직한 실시예를 통하여 명확히 설명한다.
도 2a는 본 발명에 의한 사용자 단말과 비접촉식 IC카드와의 구조적 관계를 나타낸 개념도이고, 도 2b는 본 발명에 의한 사용자 단말과 접촉식 IC카드와의 구조적 관계를 나타낸 개념도이다.
도 2a와 도 2b를 참조하면, 본 발명의 OTP 발생기 발급을 위한 시스템은 사용자측에서는 비접촉식 IC카드(20) 및 접촉식 IC카드(20)와 사용자단말(10)을 포함한다.
비접촉식 IC카드(20)는 예를들면 서비스제공자인 금융기관에서 사용자에게 발급하는 일반 신용카드와 같은 스마트카드로서 OTP(One Time Password)와 같은 인증정보를 생성하는 인증모듈(23)과 OTP 발급을 위한 비밀 정보(24)를 포함하고, 하드웨어로서는 IC칩(21) 및 안테나(22)를 포함한다. 그 밖에도 필요에 따라서, SIM(14), 이 SIM(14)과 NFC소자(12)를 통합제어하는 제어부(15)가 포함될 수 있다.
접촉식 IC카드(25)는 예를들면 USIM(universal subscriber identity module) 카드로서 OTP(One Time Password)와 같은 인증정보를 생성하는 인증모듈(26)과 OTP 발급을 위한 비밀 정보(27)를 포함한다.
사용자 단말(10)은 비접촉식 IC카드(20)와 블루투스, 근거리무선통신(NFC: Near Field Communication)을 통해 데이터통신이 가능하도록 NFC 소자(12) 및 무선안테나(13)를 하드웨어로서 포함하며, 소프트웨어로서는 OTP 소프트웨어 및 이 OTP 소프트웨어와 IC카드(20, 25)와 데이터를 송수신하기 위한 구동모듈(11)을 포함한다.
비접촉식 IC카드(20)와 접촉식 IC카드(25)에 포함되는 OTP 발생기 발급을 위한 비밀정보(24, 27)는 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Number) 등과 같이 기밀성이 요구되는 정보이다.
그리고 인증모듈(23, 26)은 모바일 OTP(One Time Password) 소프트웨어의 구성 중 하나로서, 상기 OTP 발생기 발급을 위한 비밀정보에 직접 접근하여 OTP를 생성하는 모듈(즉, OTP 발생기)에 해당하며, 본 발명의 일실시예에 따르면, 사용자가 IC카드(20, 25)를 가지고 금융기관과 같은 서비스 제공자에게 직접 가지고 가서 주입 할 수 있다.
한편, 사용자단말(10)에 저장되는 구동모듈(11)은 모바일 OTP(One Time Password) 소프트웨어의 구성 중 하나로서, OTP 생성과 직접적인 관계가 없는 그래픽 사용자 인터페이스, 인증모듈 설치 프로그램, 온라인 설명서 등의 모바일 OTP 구동 소프트웨어에 해당하며, 사용자단말을 통해 OTA로 다운로드할 수 있다.
비밀정보 발급은 오프라인 발급과 온라인 발급의 2가지 방식이 있으며, 오프라인 발급의 경우 사용자단말(10)의 사용자가 OTP 발급서버(30)를 운용하는 서비스제공자(예, 금융기관)를 직접 방문하여 IC카드를 제출하고, 서비스제공자는 OTP 발급단말과 연결된 IC카드 발급기에 상기 IC카드를 연결하여 OTP 발생기 발급을 위한 비밀정보를 발급받는다.
온라인 발급은 사용자 단말의 구동모듈과 IC카드의 인증모듈 사이에 무선통신을 통해 OTP 발생기 발급을 위한 비밀정보를 발급받는다.
우선 온라인 발급방식을 나타내는 OTP 발생기 발급 시스템에 대해 도 3을 이용하여 설명한다.
도 3에 본 발명에 의한 OTP 발생기 발급 시스템을 나타내는 구성도가 도시된다.
도 3을 참조하면 본 발명에 의한 OTP(일회용비밀번호) 발생기 발급시스템은 무선통신망(예, OTA)을 이용하여 또는 OTP 발급서버(30)를 운영하는 서비스 제공자를 직접 방문하여 구동모듈(11)이 설치되고, OTP 발급서버(30)를 운영하는 서비스 제공자를 직접 방문하거나 무선통신망(예, OTA)을 이용하여 인증모듈(23, 26)이 주입된 IC카드(20, 25)를 소유하는 사용자에 의해 통신망(예, OTA(Over The Air))을 이용해 OTP(일회용비밀번호) 발급서버(30)(예, 은행서버)에게 OTP 발생기 발급을 위한 비밀정보를 요청하는 사용자 단말(10)과;
상기 사용자 단말(10)로부터 OTP 발생기 발급을 위한 비밀정보 발급을 요청받고 상기 사용자의 IC카드(20, 25)의 난수를 요청하여 상기 사용자 정보와 함께 수신하고, 수신한 IC카드(20, 25)의 난수와 상기 사용자 정보를 통합인증서버(40)에 전달하고, 상기 통합인증서버(40)가 상기 사용자 정보를 이동통신사 서버(50)에서 인증하여 생성한 암호화된 OTP 발생기 발급을 위한 비밀정보를 전달받고 상기 사용자 단말(10)에게 암호화된 OTP 발생기 발급을 위한 비밀정보를 발급하는 OTP 발급서버(30)와;
상기 OTP 발급서버(30)로부터 상기 사용자의 IC카드(20, 25)의 난수와 사용자 정보를 전달받고, 상기 전달받은 사용자 정보를 이동통신사(50)에 전송하여 인증하고 상기 IC카드(20, 25)의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 상기 OTP 발급서버(30)에게 전달하는 통합인증서버(40)와;
상기 통합인증서버(40)로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신하는 이동통신사 서버(50)로 구성된다.
여기서 사용자의 IC카드(20, 25)는 서비스제공자(예, 금융기관)가 발급시에 인증모듈(23, 26)을 주입하여 발급할 수도 있고, 사용자가 사전에 서비스제공자를 직접 방문하여 인증모듈(23, 26)을 주입받을 수 있다.
또한 사용자 단말(10)도 사용자가 사전에 무선통신망을 통하여 구동모듈(11)을 다운로드 받아 설치하거나 서비스제공자를 직접 방문하여 사용자 단말(10)에 설치할 수도 있다.
따라서 상기 도 3에 도시된 OTP 발생장치 발급 시스템의 사용자 단말(10)과 사용자의 IC카드(20, 25)는 구동모듈(11)과 인증모듈(23, 26)을 포함한 상태이다.
IC카드(20, 25)를 소유하는 사용자에 의해 사용자 단말(10)은 통신망(예, OTA(Over The Air))을 이용해 OTP(일회용비밀번호) 발급서버(30)(예, 은행서버)에게 OTP 발생기 발급을 위한 비밀정보 발급을 요청한다(S101).
상기 OTP 발급서버(30)는 상기 사용자 단말(10)에게 사용자의 IC카드(20, 25) (예, USIM 카드, 스마트 카드 등)가 생성하는 IC카드 난수를 요청한다(S102).
사용자 단말(10)은 상기 IC카드(20, 25)에게 난수 생성을 요청하고, 상기 IC카드(20, 25)에 포함된 인증모듈(23, 26)에 의해 생성된 IC카드 난수를 OTP 발급서버(30)에게 전달한다(S103).
상기 OTP 발급서버(30)는 사용자 단말(10)로부터 IC카드(20, 25)의 난수를 수신하여 상기 IC카드(20, 25)의 난수와 상기 사용자 단말(10)의 사용자정보를 함께 통합인증서버(40)에 전달한다(S104).
상기 통합인증서버(40)는 상기 사용자 단말(10)의 사용자정보를 이동통신사 서버(50)에 전달하여 인증을 요청하고, 인증이 완료되면 상기 IC카드(20, 25)의 난수를 이용하여 OTP 발생기 발급을 위한 비밀정보를 생성하고 암호화하여 OTP 발급서버(30)로 전달한다(S105, S106).
상기 OTP 발급서버(30)는 암호화된 OTP 발생기 발급을 위한 비밀정보를 수신한 후, 암호화된 OTP 발생기 발급을 위한 비밀정보를 사용자 단말(10)로 발급한다(S107).
사용자 단말(10)은 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 상기 IC카드(20, 25)에게 복호화하도록 하고 USIM에 저장하여 발급이 완료된다(S108).
도 4에 본 발명에 의한 인증모듈 및 OTP 발생기 발급을 위한 비밀정보 발급과정을 나타내는 흐름도가 도시된다.
도 4를 참고하면 상기 IC카드(20, 25)에 인증모듈(23, 26)을 설치하고 비밀 정보(24, 27)를 저장하여 상기 IC카드(20, 25)에 OTP 발생기가 발급되는 과정이 도시된다.
사용자는 사용자 단말(10)을 사용하여 OTP 발급서버(30)(예를 들면, 은행 등)에게 1차발급(인증모듈(23, 26)의 발급)을 신청하한다(S401). 여기서 인증모듈(23, 26)은 모바일OTP 소프트웨어의 구성 중 생성키, 연계정보, PIN(Personal Identification Number) 정보 등의 비밀정보에 직접 접근하여 일회용 비밀번호를 생성하는 모듈로서 예를 들면, USIM에서 구동되는 애플릿 (JavaCard Applet)이다.
상기 OTP 발급서버(30)는 사용자단말(10)로부터 1차발급(인증모듈의 발급)신청을 받아 상기 사용자 단말(10)의 사용자에 관한 금융정보, 신분정보 등을 포함한 인증모듈 발급에 필요한 정보를 사용자 단말(10)로 전달한다(S402).
사용자 단말(10)은 상기 OTP 발급서버(30)로부터 전달받은 상기 인증모듈 발급에 필요한 정보를 이동통신사 서버(50)에 송신하여 1차발급(인증모듈(23, 26) 발급)을 요청한다(S403).
이동통신사 서버(50)는 사용자 단말(10)로부터 1차발급(인증모듈(23, 26) 발급)을 요청받아 인증모듈 발급에 필요한 정보(금융정보, 신분정보 등)를 수신하고, 인증모듈(23, 26)을 설치하는 구동모듈(11)을 통신망을 통해서 사용자 단말(10)에 설치한다(S405).
사용자 단말(10)은 이동통신사 서버(50)로부터 발급받은 상기 구동모듈(11)을 구동하여 상기 IC카드(20)에 인증모듈(21)을 설치한다(S406). 여기서 인증모듈(23, 26)의 발급은 이동통신사 서버(50)를 운용하는 이동통신사가 상기 사용자의 IC카드(20, 25)(예를들면 USIM 카드, 스마트 카드)에 인증모듈(23, 26)을 탑재하여 발급할 수도 있다.
사용자는 사용자 단말(10)을 사용하여 OTP 발급서버(30)에게 2차발급(비밀정보(24, 27)의 발급)을 요청한다(S407). 또한 2차발급은 사용자가 상기 OTP 발급서버(30)를 운용하는 서비스공급자(예를 들면, 금융기관 등)를 방문하여 상기 OTP 발급서버(30)에 사용자 단말(10)을 연결하여 발급받을 수도 있으며, 상기 서비스공급자가 운용하는 OTP 발급 단말을 통하여 발급받을 수도 있다.
상기 OTP 발급서버(30)는 사용자 단말(10)로부터 2차발급(비밀정보(24, 27)의 발급)을 요청받아 통합인증서버(40)에게 2차발급을 요청한다(S408).
상기 통합인증서버(40)는 상기 OTP 발급서버(30)로부터 2차발급을 요청받아 2차발급정보(비밀정보(24, 27))를 생성하고 상기 생성된 2차발급정보를 OTP 발급서버(30)에게 전달하여 2차발급을 승인한다(S410).
상기 통합인증서버(40)는 인증모듈(23, 26)에 접근하기 위한 사용자 PIN (Personal Identification Number: 사용자 확인번호)정보를 Put Key 명령어(IC카드(20, 25)내에 Key 또는 PIN을 저장, 변경하는 명령어, ISO/IEC 7816-4 정의)를 통해서 설정한다. 상호인증을 위해 구동모듈 고유값(R1, R2)를 이용한다.
여기서 R1은 2차 발급시 생성한 구동모듈 고유의 난수이고, 사용자단말(10)에 안전하게 저장한다. R2는 2차 발급시 구동모듈(11)이 환경정보를 이용해서 생성한 정보(예, 구동모듈해쉬값, IC카드 정보, 단말정보 등)이며, 2차발급시 IC카드(20, 25) 내에 저장한다. 해당 사용자 단말(10)에서만 유일하게 생성할 수 있는 정보이다.
상기 OTP 발급서버(30)는 상기 통합인증서버(40)로부터 전달받은 2차발급정보(비밀정보(24, 27))를 사용자 단말(10)로 송신하여 IC카드(20, 25)에 저장되도록 한다(S411, S412).
IC카드(20)에 포함되는 비밀정보(24, 27)는 인증정보와 관련된 생성키, 연계정보, PIN(Personal Identification Number) 등과 같이 기밀성이 요구되는 정보이다. 그리고 인증모듈(23, 26)은 모바일 OTP(One Time Password) 소프트웨어의 구성 중 하나로서, 상기 비밀정보(24, 27)에 직접 접근하여 OTP를 생성하는 모듈에 해당된다.
사용자 단말(10)은 OTP 소프트웨어 및 상기 OTP 소프트웨어와 IC카드(20, 25)와 데이터를 송수신하기 위한 구동모듈(11)을 포함한다. 여기서 구동모듈(11)은 모바일OTP 소프트웨어의 구성 중 일회용 패스워드 생성과 직접적인 관계가 없는 그래픽 사용자 인터페이스, 인증모듈 설치 프로그램, 온라인 설명서 등의 모바일OTP 구동 소프트웨어이다.
도 5에 본 발명에 의한 사용자 단말과 IC카드 사이에 OTP 생성과정을 나타내는 흐름도가 도시된다.
사용자는 사용자 단말(10)을 통해 OTP 생성을 요청하면 상기 사용자 단말(10)은 IC카드(20, 25)와 상호인증과정을 수행한다(단계 S501). 상기 사용자 단말(10)은 상호인증과정을 수행후, OTP 생성을 위한 연계정보(예, 시각, 이벤트 등)를 암호화하여 상기 IC카드(20, 25)에 전달한다.(단계 S502)
상기 IC카드(20, 25)는 상기 암호화된 연계정보를 수신하여 복호화하고 상기 복호화된 OTP 생성키 정보를 이용하여 OTP를 생성하고(단계 S503), 상기 생성된 OTP를 암호화하여 상기 사용자 단말(10)에 전달한다(단계 S504). 사용자 단말(10)은 상기 IC카드(20, 25)로부터 전달받은 암호화된 OTP를 복호화하여 표시부(도시생략)에 표시하여(S505) 사용자로 하여금 OTP정보를 요구하는 기기(예를 들면, 인터넷 뱅킹, 현금자동입출금기(ATM: Automatic Teller’s Machine) 등)에 입력할 수 있도록 한다.
이상과 같이, 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명의 범위는 이것에 한정되는 것은 아니며, 당분야의 통상의 기술자에 의해 여러 가지 변경 및 변형이 가능할 수 있다.
10: 사용자 단말 11: 구동모듈
20, 25: IC카드 23, 26: 인증모듈
24, 27: 비밀정보 30: OTP 발급서버
40: 통합인증서버 50: 이동통신사 서버

Claims (9)

  1. IC 카드와 사용자 단말을 포함하고, IC카드에 인증모듈과 비밀정보를 저장하여, 사용자 단말에 구동모듈을 설치하여 안전하게 일회용 비밀번호를 생성하는 사용자 단말(10)과;
    상기 사용자 단말(10)에 인증모듈, 구동모듈을 발급하고, 통합인증서버에서 발급한 사용자 비밀정보를 사용자 단말에 발급하는 OTP 발급서버(30)와;
    상기 OTP 발급서버(30)로부터 사용자 비밀정보 발급 요청을 받으면, 이동통신사 서버(50)를 통해 사용자 인증 후 비밀정보를 생성하고 암호화하여 상기 OTP 발급서버(30)에게 전달하는 통합인증서버(40)와;
    상기 통합인증서버(40)로부터 사용자 정보를 수신하여 인증하고 인증결과를 송신하는 이동통신사 서버(50)로 구성되는 것을 특징으로 하는 OTP 발생기 발급 및 관리 시스템.
  2. 제1항에 있어서,
    상기 OTP 발급시스템의 OTP 모듈은 비밀정보, 구동모듈, 인증모듈을 포함하고,
    상기 비밀정보는 OTP 생성키, 일련번호, 유효기간, 벤더코드를 포함하고 IC카드에 저장되며, OTP 발급서버와 연결된 발급기를 이용해서 IC카드에 직접 발급받거나, 이동통신망을 통해 발급받고,
    상기 구동모듈은 사용자 단말에 설치되어 일회용 패스워드를 출력하거나 모듈을 설치하며, 직접 사용자 단말에 설치하거나, 이동통신망을 통해 발급받고,
    상기 인증모듈은 IC카드에 저장되어 일회용 패스워드를 생성하고 관리하며, IC카드의 주체가 직접 발급하거나 이동통신망을 통해 설치하는 것을 특징으로 하는 OTP 발생기 발급 및 관리 시스템.
  3. 상기 OTP 발급서버(30)가 상기 사용자 단말(10)에게 사용자의 IC카드(20, 25)가 생성하는 IC카드 난수를 요청하는 단계(S102);
    사용자 단말(10)은 상기 IC카드(20, 25)에게 난수 생성을 요청하고, 상기 IC카드(20, 25)에 포함된 인증모듈(23, 26)에 의해 생성된 IC카드 난수를 OTP 발급서버(30)에게 전달하는 단계(S103);
    상기 OTP 발급서버(30)는 사용자 단말(10)로부터 IC카드(20, 25)의 난수를 수신하여 상기 IC카드(20, 25)의 난수와 상기 사용자 단말(10)의 사용자정보를 함께 통합인증서버(40)에게 전달하는 단계(S104);
    상기 통합인증서버(40)는 상기 사용자 단말(10)의 사용자정보를 이동통신사 서버(50)에 전달하여 인증을 요청하고, 인증이 완료되면 OTP 발생기 발급을 위한 비밀정보를 생성하고 상기 IC카드(20, 25)의 난수를 이용하여 암호화하고 OTP 발급서버(30)로 전달하는 단계(S105, S106);
    상기 OTP 발급서버(30)가 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 수신한후, 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 사용자단말(10)로 발급하는 단계(S107);
    사용자 단말(10)은 상기 암호화된 OTP 발생기 발급을 위한 비밀정보를 상기 IC카드(20, 25)에서 복호화하여 IC카드 내에 저장하여 발급을 하는단계(S108)로 구성되는 되는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
  4. 제3항에 있어서,
    상기 IC 카드(20, 25)는 사용자 단말(10)과 연결한 후,
    상기 사용자 단말(10)에서만 유일하게 생성할 수 있는 환경정보(구동모듈(11)의 해쉬값, 상기 IC 카드(20, 25)의 정보, 상기 사용자 단말(10)의 정보 등)를 포함한 구동모듈(11)의 정보를 생성하여 상기 IC 카드(20, 25)에 저장하고,
    상기 사용자 단말의 구동모듈에서 난수를 생성하여, IC카드와 사용자 단말이 안전하게 저장하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
  5. 제3항에 있어서,
    상기 OTP생성키는 상기 OTP 발급서버(30)가 전달해준 인증코드를 이용해서 암호화를 하고,
    비밀정보 발급 마지막 단계에서 해당 인증코드를 입력해서, IC 카드내에서 복호화한 후 IC카드 내에 저장하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
  6. 제3항에 있어서,
    상기 비밀정보(24,27)발급 당시 전달받은 IC 카드(20, 25)의 난수와 상기 통합인증서버(40)가 상기 IC 카드(20, 25)에 비밀정보를 발급하기 위한 서비스 도메인키(SDKey)를 이용해서 상호인증 후 세션키를 생성하고, 상기 비밀정보(24,27)를 암호화하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
  7. 제3항에 있어서,
    상기 사용자 단말(10)은 상기 IC 카드(20, 25)와 상호인증하는 단계;
    상기 사용자 단말(10)이 상기 OTP 인증 및 관리(잠김해제, PIN 변경, 정보확인)에 필요한 정보를 암호화하여 상기 IC 카드(20, 25)에 전달하는 단계;
    상기 IC 카드(20, 25)에서 상기 전달받은 상기 OTP 인증 및 관리에 필요한 정보를 복호화하여 해당 작업을 처리하는 단계; 및
    상기 IC 카드(20, 25)에서 상기 처리 결과를 암호화하여 상기 사용자 단말에 전달하는 단계;로 구성되는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
  8. 제7항에 있어서,
    상기 비밀정보(24, 27)발급 당시 사용자 단말과 IC 카드 간 공유한 정보와 난수 정보를 이용해서 상호인증 후 세션키를 생성하고, 사용자 단말과 IC 카드간 통신하는 데이터를 암호화 하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
  9. 제3항에 있어서,
    상기 사용자 단말에 연결된 USIM 또는 비접촉식 IC 카드에 단말을 접촉하여 일회용 패스워드 생성요청을 하면, 사용자 단말에 설치된 구동모듈은 인증모듈과 상호인증 후 IC 칩내에 저장된 비밀정보를 이용해서 인증모듈을 통해 일회용 패스워드를 생성한 후 암호화하여 전달하며, 구동모듈은 일회용 패스워드를 복호화 화여 화면에 출력하고, 사용자는 해당 일회용 패스워드를 이용해서 사용자 인증을 수행하는 것을 특징으로 하는 OTP 발생기 발급 및 관리방법.
KR20120047551A 2012-05-04 2012-05-04 오티피 발생기 발급 및 관리 시스템 및 그 방법 KR101479318B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20120047551A KR101479318B1 (ko) 2012-05-04 2012-05-04 오티피 발생기 발급 및 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20120047551A KR101479318B1 (ko) 2012-05-04 2012-05-04 오티피 발생기 발급 및 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130123986A true KR20130123986A (ko) 2013-11-13
KR101479318B1 KR101479318B1 (ko) 2015-01-21

Family

ID=49853097

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20120047551A KR101479318B1 (ko) 2012-05-04 2012-05-04 오티피 발생기 발급 및 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101479318B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508320B1 (ko) * 2014-06-30 2015-04-07 주식회사 인포바인 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법
KR20170040469A (ko) 2015-10-05 2017-04-13 페이몬㈜ Otp 기반의 스마트카드 및 이를 이용한 인증방법
KR20180116868A (ko) * 2017-04-18 2018-10-26 사단법인 금융결제원 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160081255A (ko) 2014-12-31 2016-07-08 한국전자통신연구원 Otp 제공을 위한 모바일 단말 및 그 동작 방법
KR20160136000A (ko) 2015-05-19 2016-11-29 에스케이플래닛 주식회사 대면확인 otp 애플리케이션 발급을 위한 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100755212B1 (ko) 2006-05-01 2007-09-04 주식회사 미래테크놀로지 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법
KR20090001385A (ko) * 2007-06-29 2009-01-08 주식회사 케이티 다중 원 타임 패스워드의 생성 방법 및 이를 위한스마트카드와 이를 구비한 사용자 단말기
KR101232373B1 (ko) * 2010-06-11 2013-02-12 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치
KR101051420B1 (ko) 2010-06-29 2011-07-22 (주)에이티솔루션 안전 otp 생성 장치 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508320B1 (ko) * 2014-06-30 2015-04-07 주식회사 인포바인 Nfc 카드를 이용한 otp 발급 장치, otp 생성 장치, 및 이를 이용한 방법
KR20170040469A (ko) 2015-10-05 2017-04-13 페이몬㈜ Otp 기반의 스마트카드 및 이를 이용한 인증방법
KR20180116868A (ko) * 2017-04-18 2018-10-26 사단법인 금융결제원 블루투스 통신을 이용한 otp 서비스 제공 otp 발생기 및 애플리케이션

Also Published As

Publication number Publication date
KR101479318B1 (ko) 2015-01-21

Similar Documents

Publication Publication Date Title
CN112602300B (zh) 用于非接触式卡的密码认证的系统和方法
US11423452B2 (en) Systems and methods for establishing identity for order pick up
JP2022508010A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US20140195429A1 (en) Method for protecting cardholder data in a mobile device that performs secure payment transactions and which enables the mobile device to function as a secure payment terminal
KR20210065937A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR20210066795A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
KR101414196B1 (ko) 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법
JP2022501871A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US20230252451A1 (en) Contactless card with multiple rotating security keys
KR101479318B1 (ko) 오티피 발생기 발급 및 관리 시스템 및 그 방법
EP3364352A1 (en) Determining legitimate conditions at a computing device
KR101335091B1 (ko) 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법
WO2015162276A2 (en) Secure token implementation
EP3364329A1 (en) Security architecture for device applications
KR20170001212A (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
KR100727866B1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
KR20170007601A (ko) 복합금융단말기, 복합금융단말기를 이용한 복합금융서비스 시스템 및 그 방법
KR20150144364A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 6