KR20140126636A - Security apparatus for financial service - Google Patents
Security apparatus for financial service Download PDFInfo
- Publication number
- KR20140126636A KR20140126636A KR1020130045062A KR20130045062A KR20140126636A KR 20140126636 A KR20140126636 A KR 20140126636A KR 1020130045062 A KR1020130045062 A KR 1020130045062A KR 20130045062 A KR20130045062 A KR 20130045062A KR 20140126636 A KR20140126636 A KR 20140126636A
- Authority
- KR
- South Korea
- Prior art keywords
- key lock
- user terminal
- security server
- signature value
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 금융 서비스 제공을 위한 인증 장치에 관한 것으로서, 더욱 상세하게는 보안 서버와 키락 장치 간의 상호 인증을 통해 금융 서비스 이용시 보안성을 향상시킨 금융 서비스 제공을 위한 인증 장치에 관한 것이다.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication apparatus for providing financial services, and more particularly, to an authentication apparatus for providing a financial service that improves security when a financial service is used through mutual authentication between a security server and a keylock apparatus.
인터넷 뱅킹을 이용하여 금융 서비스를 이용하는 고객이 보편화되면서, 보다 안전하고 편리하게 금융 서비스를 제공할 필요성이 제기되고 있다. As customers using financial services using Internet banking become popular, there is a need to provide financial services more safely and conveniently.
사용자는 보다 안전한 금융 서비스를 이용하기 위해 공인 인증서를 내장한 이동형 디스크를 이용하여 집이나 회사 또는 공공 장소에서 인터넷뱅킹을 통해 금융 서비스를 이용한다.In order to use more secure financial services, users use financial service through internet banking at home, in company or public place by using portable disk with embedded certificate.
하지만, 인터넷은 공개되어 있는 네트워크 환경이기 때문에, 보안 기능이 없으면 어떤 정보든지 유출될 수 있다. 그렇기 때문에 인터넷 환경에서 가장 중요한 것은 보안과 개인정보보호이다. However, since the Internet is an open network environment, any information can be leaked without security features. Therefore, the most important thing in the Internet environment is security and privacy.
한편, 인터넷을 이용한 전자금융거래는 공인 인증서를 기반으로 한 사용자 인증을 모든 금융기관에서 도입하여 공개키 방식으로 서버와 사용자 컴퓨터 간의 암호화 및 전자서명을 이용하고 있다. 이러한 방식으로 전자 금융 또는 전자상거래는 어느 정도의 안전성과 신뢰성을 확보하였지만, 공인 인증서가 하드디스크 또는 보조기억장치에 저장됨으로써 전자적으로 복제 및 탈취가 용이한 문제점이 있다. On the other hand, electronic financial transactions using the Internet employ user authentication based on a public certificate in all financial institutions and use encryption and digital signature between the server and the user computer in a public key manner. In this way, electronic finance or electronic commerce has secured some degree of safety and reliability. However, there is a problem that an authorized certificate is stored in a hard disk or an auxiliary memory device, thereby making it easy to electronically copy and deodorize.
게다가, 공인 인증서 방식은 USB(Universial serial Bus) 메모리 등의 휴대형 저장장치에 각 금융 기관의 공인 인증서 및 보안 카드 번호가 입력된 파일 등을 보관 및 휴대하여야 한다. 그러나 이러한 방식은 분실의 위험성이 있었고, 도용되거나 복제될 가능성이 있어 보안에 취약하다는 문제점이 있었다. In addition, the authorized certificate system should store and carry the official certificate of each financial institution and the file in which the security card number is inputted in a portable storage device such as a universal serial bus (USB) memory. However, this method has a problem of being lost, risk of being stolen or copied, and being vulnerable to security.
본 발명과 관련된 배경기술로는 대한민국 공개실용신안공보 20-2010-0004117호(2010.04.20)의 '통합 제어칩을 이용한 휴대용 USB 보안장치'가 있다.
Background Art related to the present invention is a portable USB security device using an integrated control chip of Korean Utility Model Publication No. 20-2010-0004117 (Apr. 20, 2010).
본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 보안 서버와 키락 장치 간의 상호 인증을 통해 금융 서비스 이용시 보안성을 향상시킨 금융 서비스 제공을 위한 인증 장치를 제공하는 데 그 목적이 있다. It is an object of the present invention to provide an authentication device for providing a financial service that improves security when a financial service is used through mutual authentication between a security server and a keylock device.
본 발명의 다른 목적은 공인 인증서의 복제 및 탈취에 의한 공인 인증서 유출 피해를 감소시키는 데 있다. It is another object of the present invention to reduce the damage caused by duplication or deception of an authorized certificate.
본 발명의 또 다른 목적은 정당한 사용자에게 제공되는 키락 장치를 통해 본인 인증 과정을 거치게 함으로써, 공인 인증서가 복제 및 탈취되더라도 타인에 의해 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지하는 데 있다.
Another object of the present invention is to prevent illegal use of Internet banking by a third party even if an authorized certificate is duplicated or seized through the authentication process through a keylock device provided to a legitimate user.
본 발명의 일 측면에 따른 금융 서비스용 보안 장치는 보안 서버 및 키락 장치와 연계하여 상기 보안 서버와 상기 키락 장치가 상호 인증할 수 있도록 중개하는 사용자 단말을 포함하되, 상기 키락 장치는 서명값을 생성하여 상기 보안 서버에서 생성된 서명값을 검증하고, 상기 보안 서버는 서명값을 생성하여 상기 키락 장치에서 생성된 서명값을 검증하는 것을 특징으로 한다. A security device for a financial service according to an aspect of the present invention includes a user terminal for mediating authentication between the security server and the keylock device in cooperation with a security server and a keylock device, The security server verifies the signature value generated in the security server, and the security server generates a signature value and verifies the signature value generated in the keylock device.
본 발명에서, 상기 사용자 단말은 상기 키락 장치가 연결되었는 지를 확인하여 상기 키락 장치가 연결되어 있지 않으면, 상기 키락 장치를 연결하도록 요청하는 메시지를 출력하는 것을 특징으로 한다. In the present invention, the user terminal confirms whether the keylock device is connected, and outputs a message requesting to connect the keylock device if the keylock device is not connected.
본 발명에서, 상기 키락 장치는 USB(Universial Serial Bus) 매체에 탑재되는 것을 특징으로 한다. In the present invention, the key lock device is mounted on a universal serial bus (USB) medium.
본 발명에서, 상기 키락 장치는 상기 키락 장치의 고유 정보를 암호키로 암복호화하는 암복호화부; 상기 키락 장치의 인증키를 저장하는 저장부; 상기 사용자 단말과 데이터 통신을 수행하는 통신부; 및 상기 사용자 단말의 요청에 따라 랜덤값을 생성하여 상기 통신부를 통해 상기 사용자 단말로 전송하여 상기 보안 서버로 전송하고, 상기 사용자 단말의 요청에 따라 생성한 랜덤값과 상기 암복호화부에서 암호화된 고유 정보의 조합 데이터를 상기 저장부에 저장된 상기 인증키로 서명값을 생성한 후, 생성된 서명값과 상기 통신부를 통해 상기 보안 서버로부터 전송받은 서명값을 비교하여 상기 보안 서버로부터 전송받은 서명값을 검증하는 인증부를 포함하는 것을 특징으로 한다. In the present invention, the keylock device may include an encryption / decryption unit for encrypting and decrypting unique information of the keylock device using an encryption key; A storage unit for storing an authentication key of the key lock apparatus; A communication unit for performing data communication with the user terminal; And generating a random value according to a request of the user terminal, transmitting the generated random value to the user terminal through the communication unit, transmitting the random value to the security server, and comparing the random value generated according to the request of the user terminal with the random value generated by the encryption decryption unit, The signature value received from the security server is verified by comparing the generated signature value with the signature value transmitted from the security server through the communication unit after generating the signature value using the authentication key stored in the storage unit, And an authenticating unit for authenticating the authenticated user.
본 발명에서, 상기 보안 서버는 상기 키락 장치의 고유 정보를 암호키로 암복호화하는 암복호화 모듈; 상기 키락 장치의 인증키를 저장하는 데이터베이스 모듈; 상기 사용자 단말과 데이터 통신을 수행하는 통신 모듈; 및 상기 사용자 단말의 요청에 따라 랜덤값을 생성하여 상기 통신 모듈을 통해 상기 키락 장치로 전송하고, 상기 사용자 단말의 요청에 따라 생성한 랜덤값과 상기 암복호화 모듈에서 암호화된 고유 정보의 조합 데이터를 상기 데이터베이스 모듈에 저장된 상기 인증키로 서명값을 생성한 후, 생성된 서명값과 상기 통신 모듈을 통해 상기 키락 장치로부터 전송받은 서명값을 비교하여 상기 키락 장치로부터 전송받은 서명값을 검증하는 인증 모듈을 포함하는 것을 특징으로 한다. In the present invention, the security server may include an encryption / decryption module for encrypting and decrypting unique information of the keylock device using a cryptographic key; A database module for storing an authentication key of the key lock device; A communication module for performing data communication with the user terminal; And generating a random value according to a request from the user terminal and transmitting the generated random value to the keylock device through the communication module and generating a random value generated according to a request of the user terminal and a combination data of the unique information encrypted in the encryption / decryption module An authentication module for generating a signature value using the authentication key stored in the database module and verifying a signature value received from the key lock device by comparing the generated signature value with a signature value transmitted from the key lock device through the communication module, .
본 발명에서, 상기 키락 장치의 고유정보는 상기 키락 장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 한다. In the present invention, the unique information of the key lock device is a serial number of the key lock device or personal information of the user.
본 발명에서, 상기 보안 서버는 상기 키락 장치로부터 전송받은 상기 키락 장치의 라이프사이클에 대한 상태 정보에 따라 상기 키락 장치의 매체 상태를 관리하는 것을 특징으로 한다.
In the present invention, the security server manages the media status of the key lock apparatus according to status information on the life cycle of the key lock apparatus received from the key lock apparatus.
본 발명은 보안 서버와 키락 장치 간의 상호 인증을 통해 금융 서비스 이용시 보안성을 향상시킨다. The present invention improves security when using a financial service through mutual authentication between a security server and a keylock device.
또한 본 발명은 공인 인증서의 복제 및 탈취에 의한 공인 인증서 유출 피해를 감소시키고, 정당한 사용자에게 제공되는 키락 장치를 통해 본인 인증 과정을 거치므로, 공인 인증서가 복제 및 탈취되더라도 타인에 의해 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지한다.
In addition, since the present invention reduces the damage of the authorized certificate leakage by duplication or deception of the authorized certificate and passes the authentication process through the key lock device provided to the legitimate user, even if the authorized certificate is duplicated or seized, In advance.
도 1 은 본 발명의 일 실시예에 따른 금융 서비스용 보안 장치의 블럭 구성도이다.
도 2 는 도 1 의 보안 서버의 블럭 구성도이다.
도 3 은 도 1 의 키락 장치의 블럭 구성도이다.
도 4 는 본 발명의 일 실시예에 따른 금융 서비스 제공을 위한 인증 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.
도 5 는 본 발명의 일 실시예에 따른 금융 서비스 제공을 위한 인증 방법을 도시한 순서도이다.
도 6 은 본 발명의 일 실시예에 따른 금융 서비스 제공을 위한 인증 장치의 인증키 생성 방법을 도시한 순서도이다.1 is a block diagram of a security device for a financial service according to an embodiment of the present invention.
2 is a block diagram of the security server of FIG.
3 is a block diagram of the key lock apparatus of FIG.
4 is a flowchart illustrating a method of providing a financial service using an authentication apparatus for providing financial services according to an embodiment of the present invention.
5 is a flowchart illustrating an authentication method for providing financial services according to an embodiment of the present invention.
6 is a flowchart illustrating a method of generating an authentication key of an authentication device for providing financial services according to an embodiment of the present invention.
이하에서는 본 발명의 일 실시예에 따른 금융 서비스 제공을 위한 인증 장치를 첨부된 도면을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, an authentication apparatus for providing financial services according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.
도 1 은 본 발명의 일 실시예에 따른 금융 서비스용 보안 장치의 블럭 구성도이다. 1 is a block diagram of a security device for a financial service according to an embodiment of the present invention.
도 1 을 참조하면, 본 발명의 일 실시예에 따른 금융 서비스용 보안 장치는 사용자 단말(10), 키락 장치(20) 및 보안 서버(40)를 포함한다. Referring to FIG. 1, a security device for a financial service according to an embodiment of the present invention includes a
사용자 단말(10)은 사용자의 개인 단말로써, 통상의 PC(Personal Computer), 노트북, 랩탑 컴퓨터, 스마트폰(Smartphone) 등이 포함되며, 키락 장치(20)와 데이터 통신을 수행한다. 이러한 사용자 단말(10)은 유무선 통신망을 통해 보안 서버(40) 및 금융 서버(50)와 연결된다. 이러한 사용자 단말(10)은 인터넷 뱅킹 등의 금융 서비스 이용을 요청받으면, 금융 서버(50)와 연계하여 공인 인증서를 이용한 인증 과정을 수행한다. The
이후, 사용자 단말(10)은 내부에 탑재된 API(Application Programming Interface)(미도시)를 이용하여 통신망을 통해 보안 서버(40)와 키락 장치(20) 간의 데이터를 송수신하여 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 중개하며, 보안 서버(40)와 키락 장치(20) 간의 상호 인증 결과에 따라 금융 서버(50)와 연계하여 사용자에게 금융 서비스를 제공한다. The
금융 서버(50)를 통해 제공되는 금융 서비스로는 계좌 이체, 출금, 입금 등 통상의 인터넷 뱅킹을 통해 제공되는 금융 서비스가 모두 포함된다. Financial services provided through the
키락 장치(20)는 USB(Universial Serial Bus) 매체 또는 IC(Integrated Circuit)칩 내장된 스마트카드 등에 탑재되며, 사용자 단말(10)과 데이터 통신을 수행한다. The
예를 들어, 키락 장치(20)가 USB 매체에 탑재될 경우에는 사용자 단말(10) 중의 PC(Personal Computer), 노트북, 랩탑 컴퓨터에 접속될 수 있다. 게다가, USB 매체 내부에 NFC(Near Field Communication) 통신을 수행할 수 있는 안테나가 탑재된 경우에는 키락 장치(20)는 이 USB 매체에 탑재되어 안테나를 통해 스마트폰과 데이터 통신을 수행한다. 게다가, 키락 장치(20)가 스마트 카드의 IC칩에 탑재되면, 이 키락 장치(20)는 스마트 카드의 NFC 통신을 통해 스마트폰과 직접적으로 데이터 통신을 수행한다. For example, when the
참고로, 본 실시예에서는 사용자 단말(10)로 PC를 채용하고, 키락 장치(20)가 USB 매체에 탑재되어 USB 매체를 통해 PC에 접속한 것을 예시로 설명한다. For reference, in the present embodiment, a PC is employed as the
이러한 키락 장치(20)는 자신이 생성한 서명값과 보안 서버(40)에서 생성된 서명값을 비교하여 일치하는지 여부를 통해 보안 서버(40)에서 생성된 서명값을 검증하고, 보안 서버(40)는 자신이 생성한 서명값과 키락 장치(20)에서 생성한 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)에서 생성된 서명값을 검증한다. 이러한 키락 장치(20)와 보안 서버(40)는 상기한 바와 같은 상호 인증 과정을 통해 사용자가 정당한 사용자인지를 인증한다. The
도 2 는 도 1 의 보안 서버의 블럭 구성도이다. 2 is a block diagram of the security server of FIG.
도 2 를 참조하면, 보안 서버(40)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고, 이 랜덤값을 이용하여 서명값을 생성한다. 아울러, 보안 서버(40)는 자신이 생성한 서명값을 키락 장치(20)에서 생성된 서명값과 비교하여 키락 장치(20)에서 생성된 서명값을 검증한다. 2, when the
이러한 보안 서버(40)는 인증 모듈(41)과 암복호화 모듈(42), 데이터베이스부(43) 및 통신 모듈(44)을 포함한다. The
암복호화 모듈(42)은 키락 장치(20)의 고유 정보를 암호키로 암복호화한다. 암복호화 모듈(42)은 키락 장치(20)로부터 사용자 단말(10)을 통해 고유 정보가 암호화되어 전송되면, 고유 정보를 복호화하여 서명값을 생성할 수 있도록 하고, 키락 장치(20)로 고유 정보를 전송하기 위해 암호화한다. The encryption /
고유 정보에는 키락 장치(20)를 식별할 수 있는 시리얼 번호나 사용자의 개인 정보가 포함된다. 이러한 사용자의 개인 정보에는 사용자의 주민등록번호 등이 포함될 수 있다. The unique information includes a serial number for identifying the
데이터베이스 모듈(23)은 키락 장치(20)의 인증키를 저장한다. 이 인증키를 생성하는 과정은 도 6 을 참조하여 후술한다. The
통신 모듈(44)은 사용자 단말(10)과 데이터 통신을 수행한다. The
인증 모듈(41)은 사용자 단말(10)의 요청에 따라 랜덤값을 생성하여 통신 모듈(44)을 통해 키락 장치(20)로 전송한다. 또한 인증 모듈(41)은 생성한 랜덤값과 암복호화 모듈(42)에서 복호화된 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 서명하여 서명값을 생성한다. 또한, 인증 모듈(41)은 상기한 랜덤값으로 생성한 서명값과 통신 모듈(44)을 통해 키락 장치(20)로부터 전송된 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다. The
또한, 인증 모듈(41)은 사용자 단말(10)로부터 키락 장치(20)의 라이프사이클에 대한 상태 정보를 전송받으면, 이 상태 정보를 통해 키락 장치(20)를 관리한다. The
여기서, 키락 장치(20)의 상태 정보는 키락 장치(20)가 초기 상태인지, 발급 상태인지 또는 폐기 상태인지를 나타낸 정보로써, 인증 모듈(41)은 키락 장치(20)가 초기 상태이면 발급 상태로 등록할 수 있도록 하고, 발급 상태이면 정상적인 인증 과정을 통해 금융 서비스를 제공할 수 있도록 하며, 폐기 상태이면 해당 키락 장치(20)를 통해 인증을 중지시켜 해당 키락 장치(20)로 금융 서비스를 제공할 수 없도록 한다. Here, the status information of the
한편, 상기한 보안 서버(40)는 도 1 에 도시된 바와 같이 금융 서버(50)와 별개로 설치될 수 있으나, 금융 기관(미도시)에 설치되는 금융 서버(50) 내부에 탑재될 수 있다. The
도 3 은 도 1 의 키락 장치의 블럭 구성도이다.3 is a block diagram of the key lock apparatus of FIG.
도 3 을 참조하면, 키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고, 이 랜덤값을 이용하여 서명값을 생성한다. 아울러, 키락 장치(20)는 자신이 생성한 서명값을 보안 서버(40)에서 생성된 서명값과 비교하여 보안 서버(40)에서 생성된 서명값을 검증한다. Referring to FIG. 3, when the
이러한 키락 장치(20)는 인증부(21), 암복호화부(22), 저장부(23) 및 통신부(24)를 포함한다. The
암복호화부(22)는 키락 장치(20)의 고유 정보를 암호키로 암복호화한다. 암복호화 모듈(42)은 사용자 단말(10)로부터 고유 정보가 전송되면, 서명값을 생성하기 위해 복호화하고, 보안 서버(40)로 고유 정보를 전송할 수 있도록 고유 정보를 암호화한다. The encryption /
저장부(23)는 키락 장치(20)의 인증키를 저장한다. The
통신부(24)는 사용자 단말(10)과 데이터 통신을 수행한다. The
인증부(21)는 사용자 단말(10)의 요청에 따라 랜덤값을 생성하여 통신부(24)를 통해 키락 장치(20)로 전송한다. 또한 인증부(21)는 생성한 랜덤값과 암복호화부(22)에서 복호화된 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 서명하여 서명값을 생성한다. 또한, 인증부(21)는 상기한 랜덤값으로 생성한 서명값과 통신부(24)를 통해 보안 서버(40)로부터 전송된 서명값을 비교하여 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다. The
즉, 보안 서버(40)와 키락 장치(20)는 각각의 서명값을 생성하고, 생성된 서명값을 상호 인증한다.
That is, the
이하, 본 발명의 일 실시예에 따른 금융 서비스용 보안 장치를 이용하여 금융 서비스를 제공하는 과정을 도 4 내지 도 6 을 참조하여 상세하게 설명한다. Hereinafter, a process of providing a financial service using a security device for a financial service according to an embodiment of the present invention will be described in detail with reference to FIG. 4 to FIG.
도 4 는 본 발명의 일 실시예에 따른 금융 서비스 제공을 위한 인증 장치를 이용한 금융 서비스 제공 방법을 도시한 순서도이다.4 is a flowchart illustrating a method of providing a financial service using an authentication apparatus for providing financial services according to an embodiment of the present invention.
먼저, 사용자 단말(10)은 사용자로부터 금융 서비스 이용을 요청받으면, 공인 인증서를 이용한 공인 인증 과정을 완료한다(S102). First, when the
여기서, 공인 인증서를 이용한 인증 과정은 현재 인터넷 뱅킹 등에 이용되는 공인 인증 과정이 모두 포함될 수 있다. Here, the authentication process using the public certificate may include all of the public authentication processes currently used for the Internet banking and the like.
한편, 공인 인증서를 이용한 인증 과정을 완료한 후에는, 사용자 단말(10)은 공인 인증서를 이용한 인증시에 입력된 사용자의 개인정보를 이용하여 해당 사용자가 본 발명의 일 실시예에 따른 키락 장치(20)를 이용하여 인증 과정을 수행하는 서비스를 이용할 수 있는 서비스 가입자인지를 보안 서버(40)에 요청한다(S104). On the other hand, after completing the authentication process using the public certificate, the
보안 서버(40)는 해당 사용자가 서비스 가입자인지를 확인하고, 확인 결과를 사용자 단말(10)로 전송한다(S106). The
사용자 단말(10)은 보안 서버(40)로부터 해당 사용자가 서비스 가입자인지를 확인한 확인 결과를 전송받고, 이때 해당 사용자가 서비스 가입자가 아니면, 해당 서비스를 이용할 수 있도록 서비스 가입을 통지 및 요청한다.The
반면에, 해당 사용자가 서비스 가입자이면, 사용자 단말(10)은 사용자 단말(10)에 키락 장치(20)가 전기적으로 연결되어 있는 지를 판단한다(S108). On the other hand, if the user is a service subscriber, the
판단 결과, 키락 장치(20)가 전기적으로 연결되어 있지 않으면, 사용자 단말(10)은 키락 장치(20)를 사용자 단말(10)에 삽입하도록 요청하는 메시지를 출력한다(S110).If it is determined that the
반면에, 키락 장치(20)가 전기적으로 연결되어 있으면, 사용자 단말(10)은 키락 장치(20)에 키락 장치(20)의 상태 정보를 요청한다(S112). On the other hand, if the
이에 따라, 키락 장치(20)는 키락 장치(20)의 상태 정보를 사용자 단말(10)로 전송한다(S114). Accordingly, the
여기서, 상태 정보는 키락 장치(20)가 초기 상태인지, 발급 상태인지 또는 폐기상태인지를 인지할 수 있도록 한다. Here, the status information enables the
사용자 단말(10)은 키락 장치(20)에 대한 상태 정보를 확인한다(S116).The
확인 결과, 사용자 단말(10)은 키락 장치(20)가 초기 상태이면 키락 장치(20)를 발급 상태로 등록할 수 있도록 메시지 창 등을 출력하여 사용자가 키락 장치(20)를 발급 상태로 변경할 수 있도록 하고, 폐기 상태이면 키락 장치(20)가 폐기 상태이므로 재발급받거나 해당 키락 장치(20)를 통해 해당 키락 장치(20)로 금융 서비스를 제공할 수 없음을 메시지 등으로 안내한다. The
반면에, 사용자 단말(10)은 키락 상태가 발급 상태이면, 보안 서버(40) 및 키락 장치(20)와 연계하여 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 중개함으로써, 키락 장치(20)와 보안 서버(40)가 상호 인증할 수 있도록 한다(S118). On the other hand, when the key lock status is the issuance status, the
여기서, 보안 서버(40)와 키락 장치(20) 간의 상호 인증 과정은 도 5 를 참조하여 후술한다. Here, a mutual authentication process between the
한편, 보안 서버(40)와 키락 장치(20) 간에 상호 인증 결과에 따라, 사용자 단말(10)은 사용자가 요청한 금융 서비스를 금융 서버(50)에 요청(S120)하고, 이때 금융 서버(50)는 사용자 단말(10)로부터 전송된 금융 서비스를 사용자 단말(10)로 제공한다(S122).
The
도 5 는 본 발명의 일 실시예에 따른 금융 서비스 제공을 위한 인증 방법을 도시한 순서도이다. 5 is a flowchart illustrating an authentication method for providing financial services according to an embodiment of the present invention.
먼저, 사용자 단말(10)가 키락 장치(20)에 전원을 인가하고(S202), 키락 장치(20)가 사용자 단말(10)로부터 공급된 전원으로 인증 과정을 위한 동작이 개시(S204)되면, 사용자 단말(10)은 키락 장치(20)에 랜덤값을 생성하도록 요청한다(S206). First, when the
키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S208), 사용자 단말(10)은 키락 장치(20)에서 생성된 랜덤값을 보안 서버(40)로 전송한다(S210). When the
보안 서버(40)는 키락 장치(20)에서 생성된 랜덤값, 고유 정보 및 인증키를 이용하여 서명값을 생성 및 전송한다(S212). The
이 경우, 보안 서버(40)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. In this case, the
보안 서버(40)는 상기한 바와 같이 서명값을 생성한 후 서명값을 사용자 단말(10)로 전송하고, 사용자 단말(10)은 보안 서버(40)로부터 전송된 서명값을 키락 장치(20)로 전송한다(S214).The
키락 장치(20)는 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 보안 서버(40)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 보안 서버(40)로부터 전송된 서명값을 검증한다(S216). The
여기서, 키락 장치(20)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. Here, the
한편, 키락 장치(20)는 상기한 바와 같이 자신이 생성한 서명값과 보안 서버(40)로부터 전송된 서명값을 비교한 서명값 검증 결과를 사용자 단말(10)로 전송한다(S218).Meanwhile, the
사용자 단말(10)은 키락 장치(20)로부터 전송된 서명값 검증 결과를 전송받으면, 보안 서버(40)에 랜덤값을 생성하도록 요청한다(S220).Upon receipt of the signature value verification result transmitted from the
보안 서버(40)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S222), 사용자 단말(10)은 보안 서버(40)에서 생성된 랜덤값을 키락 장치(20)로 전송한다(S224). The
키락 장치(20)는 보안 서버(40)에서 생성된 랜덤값과, 고유 정보 및 인증키를 이용하여 서명값을 생성 및 전송한다(S226). The
이 경우, 키락 장치(20)는 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. In this case, the
키락 장치(20)는 상기한 바와 같이 서명값을 생성한 후에는 이 서명값을 사용자 단말(10)로 전송하고, 사용자 단말(10)은 보안 서버(40)로부터 전송된 서명값을 키락 장치(20)로 전송한다(S228).The
보안 서버(40)는 자신이 생성한 랜덤값과 고유 정보 및 인증키를 이용하여 서명값을 생성하고, 이 서명값과 키락 장치(20)로부터 전송된 서명값을 비교하여 이들 서명값이 서로 일치하는지 여부를 통해 키락 장치(20)로부터 전송된 서명값을 검증한다(S230). The
여기서, 보안 서버(40)는 자신이 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 인증키로 인증하여 서명값을 생성한다. Here, the
그리고, 보안 서버(40)는 상기한 바와 같이 자신이 생성한 서명값과 키락 장치(20)로부터 전송된 서명값을 비교한 서명값 검증 결과를 사용자 단말(10)로 전송한다(S232).
The
사용자 단말(10)은 상기한 바와 같이 키락 장치(20)와 보안 서버(40)로부터 서명값 검증 결과를 전송받으면, 정상적으로 인증이 완료된 것으로 등록(S234)하여 상기한 도 4 에 도시된 바와 같이, 금융 서비스를 제공한다.
Upon receipt of the signature value verification result from the
한편, 인증키는 사용자가 해당 키락 장치(20)를 부여받을 때, 생성되는 것으로써, 인증키 생성 과정은 도 6 을 참조하여 설명한다. Meanwhile, the authentication key is generated when the user is given the corresponding
도 6 은 본 발명의 일 실시예에 따른 금융 서비스 제공을 위한 인증 장치의 인증키 생성 방법을 도시한 순서도이다.6 is a flowchart illustrating a method of generating an authentication key of an authentication device for providing financial services according to an embodiment of the present invention.
먼저, 사용자는 영업점 단말(30)에 키락 장치(20)를 이용하는 서비스를 등록 요청하고, 영업점 단말(30)은 해당 사용자를 서비스 가입자로 등록한다. First, the user requests registration of a service using the
이후, 사용자는 키락 장치(20)를 실제로 부여받는다. 이와 같이, 사용자가 키락 장치(20)를 부여받으면, 이 키락 장치(20)에 대한 인증키를 등록한다. Thereafter, the user is actually given the
먼저, 사용자가 키락 장치(20)를 사용자 단말(10)에 삽입하면, 사용자 단말(10)과 키락 장치(20)는 전기적으로 연결된다.First, when the user inserts the
사용자 단말(10)은 키락 장치(20)와 전기적으로 연결됨에 따라, 키락 장치(20)에 전원을 인가하고(S302), 키락 장치(20)는 사용자 단말(10)로부터 공급된 전원을 이용하여 인증키 생성을 위한 동작을 개시한다(S304). The
사용자 단말(10)은 키락 장치(20)에 전원을 인가한 후, 키락 장치(20)에 랜덤값 생성을 요청한다(S306). After applying power to the
키락 장치(20)는 사용자 단말(10)로부터 랜덤값 생성을 요청받으면, 랜덤값을 생성하여 사용자 단말(10)로 전송하고(S308), 사용자 단말(10)은 키락 장치(20)에 인증키 생성을 요청하고 이때 고유 정보를 전송한다(S310). The
키락 장치(20)는 생성한 랜덤값과, 사용자 단말(10)로부터 전송된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성한 후, 랜덤값과 고유 정보 및 서명값을 전송한다(S312). 이 경우, 키락 장치(20)는 고유 정보를 암호화하여 전송한다. The
여기서, 인증키는 임의로 생성된 것으로, 이후 보안 서버(40)에서 상호 인증 결과를 거친 후, 최종적인 인증키로 저장 및 등록된다. Here, the authentication key is generated arbitrarily, and after the result of mutual authentication in the
이 경우, 키락 장치(20)는 생성한 랜덤값과 고유 정보를 조합하여 조합 데이터를 생성하고, 이 조합 데이터를 임의의 인증키로 인증하여 서명값을 생성한다. In this case, the
키락 장치(20)가 상기한 바와 같이 서명값을 생성한 후, 서명값과 암호화된 고유 정보 및 서명값을 사용자 단말(10)로 전송하면, 사용자 단말(10)은 랜덤값과 암호화된 고유 정보 및 서명값을 보안 서버(40)로 전송한다(S314).When the
보안 서버(40)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 랜덤값을 전송받으면, 암호화된 고유 정보를 복호화한다. 이후, 보안 서버(40)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 키락 장치(20)에서 생성된 서명값과 비교하여 키락 장치(20)에서 생성된 서명값을 검증한다(S316). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다. The
이후, 보안 서버(40)는 랜덤값을 생성하고, 기 저장된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성한다. 이후 보안 서버(40)는 고유 정보를 암호화하고, 이 암호화된 고유 정보, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 사용자 단말(10)로 전송한다(S318). Thereafter, the
사용자 단말(10)은 보안 서버(40)로부터 암호화된 고유 정보와, 랜덤값, 서명값, 및 상기한 키락 장치(20)에서 생성된 서명값에 대한 검증 결과를 전송받으면, 검증 결과를 등록하고, 보안 서버(40)로부터 전송된 랜덤값, 암호화된 고유 정보 및 서명값을 키락 장치(20)로 전송한다(S320). When the
키락 장치(20)는 사용자 단말(10)로부터 서명값과 암호화된 고유 정보 및 서명값을 전송받으면, 암호화된 고유 정보를 복호화한다. When the
이후, 키락 장치(20)는 랜덤값, 복호화된 고유 정보 및 임의의 인증키를 이용하여 서명값을 생성하고, 보안 서버(40)에서 생성된 서명값과 비교하여 보안 서버(40)에서 생성된 서명값을 검증한다(S322). 여기서, 임의의 인증키는 키락 장치(20)에 기 저장된 임의의 인증키와 동일하다. Thereafter, the
키락 장치(20)는 보안 서버(40)에서 생성된 서명값을 검증한 검증 결과를 사용자 단말(10)로 전송한다(S324). The
사용자 단말(10)은 키락 장치(20)로부터 전송된 검증 결과를 등록한다. 이에 따라, 사용자 단말(10)은 보안 서버(40)와 키락 장치(20)에서의 각 검증 결과를 모두 등록하고, 키락 장치(20)가 보안 서버(40)에서 생성된 서명값을 검증한 결과를 보안 서버(40)로 전송한다(S326).The
이에 따라, 보안 서버(40)는 서비스 처리를 위한 프로세스 처리, 예를 들어 기 저장된 임의의 인증키를 최종적인 인증키로 저장하고, 해당 키락 장치(20)를 발급 상태로 등록하고, 처리 완료됨을 사용자 단말(10)로 전송한다(S328).Accordingly, the
사용자 단말(10)은 보안 서버(40)가 서비스 처리를 위한 프로세스 처리가 완료되었음을 키락 장치(20)로 전송한다(S330). The
이에 따라, 키락 장치(20)는 서비스 처리를 위한 프로세스 처리가 완료되었음을 등록하고 현재 저장되어 있는 임의의 인증키를 최종적인 인증키로 저장한다. Accordingly, the
한편, 상기한 과정에서, 키락 장치(20) 및 보안 서버(40) 중에서 어느 하나 이상에서 검증 결과, 서명값이 서로 상이하면 인증 절차를 중지하고, 사용자 단말(10)은 해당 금융 서비스를 제공하지 않는 것은 당연하다할 것이다.
Meanwhile, in the above process, if the verification result and the signature value are different from each other in at least one of the
이와 같이 구성되는 본 발명에 따르면, 보안 서버(40)와 키락 장치(20) 간의 상호 인증을 기초로 금융 서비스 이용시 보안성을 향상시킨다. According to the present invention configured as described above, security is improved when using a financial service based on mutual authentication between the
또한 본 발명은 공인 인증서의 복제 및 탈취에 의한 공인 인증서 유출 피해를 감소시키고, 정당한 사용자에게 제공되는 키락 장치(20)를 통해 본인 인증 과정을 거치게 되므로, 공인 인증서가 복제 및 탈취되더라도 타인에 의한 불법적으로 인터넷 뱅킹이 이용되는 것을 사전에 방지한다.
In addition, since the present invention reduces the damage of leakage of the authorized certificate by duplication or deodorization of the authorized certificate and goes through the authentication process through the
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, I will understand. Accordingly, the true scope of the present invention should be determined by the following claims.
10: 사용자 단말 20: 키락 장치
21: 인증부 22: 암복호화부
23: 저장부 24: 통신부
30: 영업점 단말 40: 보안 서버
41: 인증 모듈 42: 암복호화 모듈
43: 데이터베이스부 44: 통신 모듈
50: 금융 서버10: user terminal 20: keylock device
21: authentication unit 22: encryption / decryption unit
23: storage unit 24: communication unit
30: Branch terminal 40: Security server
41: authentication module 42: encryption / decryption module
43: Database part 44: Communication module
50: financial server
Claims (7)
상기 키락 장치는 서명값을 생성하여 상기 보안 서버에서 생성된 서명값을 검증하고,
상기 보안 서버는 서명값을 생성하여 상기 키락 장치에서 생성된 서명값을 검증하는 것을 특징으로 하는 특징으로 하는 금융 서비스 제공을 위한 인증 장치.
And a user terminal for mediating authentication between the security server and the keylock device in cooperation with the security server and the keylock device,
Wherein the key lock device generates a signature value to verify a signature value generated in the security server,
Wherein the security server generates a signature value and verifies a signature value generated in the keylock device.
2. The method according to claim 1, wherein the user terminal confirms whether the keylock device is connected and outputs a message requesting connection of the keylock device if the keylock device is not connected. Device.
The authentication device according to claim 1, wherein the key lock device is mounted on a universal serial bus (USB) medium.
상기 키락 장치의 고유 정보를 암호키로 암복호화하는 암복호화부;
상기 키락 장치의 인증키를 저장하는 저장부;
상기 사용자 단말과 데이터 통신을 수행하는 통신부; 및
상기 사용자 단말의 요청에 따라 랜덤값을 생성하여 상기 통신부를 통해 상기 사용자 단말로 전송하여 상기 보안 서버로 전송하고, 상기 사용자 단말의 요청에 따라 생성한 랜덤값과 상기 암복호화부에서 암호화된 고유 정보의 조합 데이터를 상기 저장부에 저장된 상기 인증키로 서명값을 생성한 후, 생성된 서명값과 상기 통신부를 통해 상기 보안 서버로부터 전송된 서명값을 비교하여 상기 보안 서버로부터 전송된 서명값을 검증하는 인증부를 포함하는 것을 특징으로 하는 금융 서비스 제공을 위한 인증 장치.
The apparatus as claimed in claim 1,
An encryption / decryption unit for encrypting and decrypting unique information of the key lock apparatus using an encryption key;
A storage unit for storing an authentication key of the key lock apparatus;
A communication unit for performing data communication with the user terminal; And
A random value is generated according to a request of the user terminal, and the random value is transmitted to the user terminal through the communication unit and transmitted to the security server. The random value generated according to the request of the user terminal and the unique value encrypted in the encryption / Generates a signature value using the authentication key stored in the storage unit, and compares the generated signature value with the signature value transmitted from the security server through the communication unit, and verifies the signature value transmitted from the security server And an authentication unit.
상기 키락 장치의 고유 정보를 암호키로 암복호화하는 암복호화 모듈;
상기 키락 장치의 인증키를 저장하는 데이터베이스 모듈;
상기 사용자 단말과 데이터 통신을 수행하는 통신 모듈; 및
상기 사용자 단말의 요청에 따라 랜덤값을 생성하여 상기 통신 모듈을 통해 상기 사용자 단말로 전송하여 상기 키락 장치로 전송하고, 상기 사용자 단말의 요청에 따라 생성한 랜덤값과 상기 암복호화 모듈에서 암호화된 고유 정보의 조합 데이터를 상기 데이터베이스 모듈에 저장된 상기 인증키로 서명값을 생성한 후, 생성된 서명값과 상기 통신 모듈을 통해 상기 키락 장치로부터 전송된 서명값을 비교하여 상기 키락 장치로부터 전송된 서명값을 검증하는 인증 모듈을 포함하는 것을 특징으로 하는 금융 서비스 제공을 위한 인증 장치.
2. The system of claim 1, wherein the security server
An encryption / decryption module for encrypting and decrypting unique information of the key lock device using an encryption key;
A database module for storing an authentication key of the key lock device;
A communication module for performing data communication with the user terminal; And
Generating a random value according to a request from the user terminal, transmitting the generated random value to the user terminal through the communication module, and transmitting the random value to the keylock device, and generating a random value generated according to a request from the user terminal, And a signature value transmitted from the key lock device by comparing the generated signature value with the signature value transmitted from the key lock device through the communication module, And a verification module for verifying the verification result.
상기 키락 장치의 고유정보는 상기 키락 장치의 시리얼 번호 또는 사용자의 개인정보인 것을 특징으로 하는 금융 서비스 제공을 위한 인증 장치.
The method according to claim 4 or 5,
Wherein the unique information of the key lock device is a serial number of the key lock device or personal information of a user.
The authentication apparatus according to claim 1, wherein the security server manages the media status of the key lock apparatus according to status information on a life cycle of the key lock apparatus transmitted from the key lock apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130045062A KR101480035B1 (en) | 2013-04-23 | 2013-04-23 | Security apparatus for financial service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130045062A KR101480035B1 (en) | 2013-04-23 | 2013-04-23 | Security apparatus for financial service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140126636A true KR20140126636A (en) | 2014-10-31 |
KR101480035B1 KR101480035B1 (en) | 2015-01-07 |
Family
ID=51995845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130045062A KR101480035B1 (en) | 2013-04-23 | 2013-04-23 | Security apparatus for financial service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101480035B1 (en) |
-
2013
- 2013-04-23 KR KR20130045062A patent/KR101480035B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101480035B1 (en) | 2015-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7257561B2 (en) | computer-implemented method, host computer, computer-readable medium | |
US10673632B2 (en) | Method for managing a trusted identity | |
US9875368B1 (en) | Remote authorization of usage of protected data in trusted execution environments | |
JP4638990B2 (en) | Secure distribution and protection of cryptographic key information | |
CA2560570C (en) | Authentication between device and portable storage | |
KR101863953B1 (en) | System and method for providing electronic signature service | |
US7526649B2 (en) | Session key exchange | |
CN108768664A (en) | Key management method, device, system, storage medium and computer equipment | |
JP2016096547A (en) | Method for non-repudiation, and payment managing server and user terminal therefor | |
JP2004304751A5 (en) | ||
KR101385429B1 (en) | Method for authenticating individual of electronic contract using nfc, authentication server and terminal for performing the method | |
CN101335754B (en) | Method for information verification using remote server | |
JP2009212731A (en) | Card issuing system, card issuing server, and card issuing method, and program | |
KR100939725B1 (en) | Certification method for a mobile phone | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
KR101388930B1 (en) | Divided signature based user authentication apparatus and method | |
CN106992978B (en) | Network security management method and server | |
KR101566079B1 (en) | Financial service proving method using keylock | |
KR101868564B1 (en) | Apparatus for authenticating user in association with user-identification-registration and local-authentication and method for using the same | |
JP2005278065A (en) | Update system of key for authentication and update method and program for key for authentication | |
KR101480035B1 (en) | Security apparatus for financial service | |
KR101813069B1 (en) | Financial service proving method using keylock | |
KR101539502B1 (en) | Security apparatus for financial service | |
KR100649858B1 (en) | System and method for issuing and authenticating of payphone smart card | |
KR101657932B1 (en) | Key management and user authentication method using self-extended certification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180103 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20191231 Year of fee payment: 6 |