[go: up one dir, main page]

KR101818601B1 - 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버 - Google Patents

근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버 Download PDF

Info

Publication number
KR101818601B1
KR101818601B1 KR1020160117046A KR20160117046A KR101818601B1 KR 101818601 B1 KR101818601 B1 KR 101818601B1 KR 1020160117046 A KR1020160117046 A KR 1020160117046A KR 20160117046 A KR20160117046 A KR 20160117046A KR 101818601 B1 KR101818601 B1 KR 101818601B1
Authority
KR
South Korea
Prior art keywords
authentication
card
information
user
session identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020160117046A
Other languages
English (en)
Inventor
어준선
홍재우
Original Assignee
주식회사 코인플러그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코인플러그 filed Critical 주식회사 코인플러그
Priority to KR1020160117046A priority Critical patent/KR101818601B1/ko
Application granted granted Critical
Publication of KR101818601B1 publication Critical patent/KR101818601B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 따르면 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버가 제공된다.
본 발명에 따른 방법은, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계(S205)를 포함하고, 단계(S205)에서 상기 인증용 단말로부터 상기 개시 요청 신호가 획득(S205)되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 소정의 서버로 하여금 생성하도록 지원(S210; S215)하는 단계도 포함한다. 다음으로, 본 발명에 따른 방법은, 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계(S220)를 포함한다. 단계(S220) 이후에 사용자가 자신이 소지한 카드를 인증용 단말과의 근거리 무선 통신을 위하여 제공하면, 이때 상기 카드는, 상기 인증용 단말에 상기 근거리 무선 통신의 개시 요청 신호를 전송(S225)하고, 상기 인증용 단말과의 핸드셰이킹(handshaking)을 통하여 상기 인증용 단말과의 연동을 유지(S230)할 수 있다. 단계(S230) 후에, 상기 카드는 상기 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신(S235)한다. 그 후, 본 발명의 방법에 따르면, 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 산출하는 단계(S240-1; 미도시); 및 상기 카드가, (i) 상기 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key; 카드 공개키) 및 (iii) 산출된 상기 세션 식별자 서명값을 포함하는 데이터를 상기 인증용 단말에 전송하는 단계(S240)가 포함된다. 단계(S240) 후에, 상기 사용자의 개인 정보가 획득(S245)되면, 상기 인증용 단말은, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 본인 인증 서버에 전송(S250)한다. 그 후, 상기 본인 인증 서버는, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, 및 (iii) 상기 세션 식별자 서명값을 상기 소정의 서버에 전송(S255)하고, 다음으로, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출(S260, S265)한다. 단계(S265) 후에는, 상기 인증 지원 서버가, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성(S270)한다. 그러면, 단계(S275)에서 상기 인증용 단말이, 상기 본인 인증에 대한 결과값을 수신(S275)한다.

Description

근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버{METHOD FOR PROVIDING IDENTITY VERIFICATION USING CARD BASE ON NEAR FIELD COMMUNICATION, CARD, VERIFICATION TERMINAL, VERIFICATION SUPPORT SERVER AND IDENTITY VERIFICATION SERVER USING THE SAME}
본 발명은 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버에 관한 것이다.
종래 대한민국에는 온라인 상에서 본인임을 인증하기 위하여 이용되었던 방식으로서 일반적으로 다음의 두 가지 방식이 있었다.
그 중 첫째 방식은 휴대폰 본인 인증 방식이며, 두 번째 방식은 아이핀(i-PIN) 인증 방식이다.
일반적으로 휴대폰 본인 인증 방식은 사용자가 이용하고 있는 서비스의 단말에 본인의 명의로 등록되어 있는 휴대폰 번호를 입력하면 무작위로 생성된 인증용 번호가 그 휴대폰 번호의 휴대폰으로 전송되고, 이때 본인임을 인증하려는 사용자가 그 전송된 인증용 번호를 단말에 입력함으로써 서비스의 제공 주체 또는 제3자가 그 사용자가 본인임을 인증해주는 방식을 지칭한다.
다음으로, 아이핀 인증 방식은 본인 확인 절차를 거쳐 개인에게 난수화하여 발급되는 고유의 번호인 아이핀을 이용하는 방식으로서, 아이핀은 주민등록번호와 같이 총 13자리로 구성되며 개인의 기본적인 식별 정보인 생년, 생일, 성별에 대한 정보를 일체 포함하지 않는다. 다만, 이 아이핀의 3번째, 4번째 자리에는 대한민국 정보통신부가 부여하는 본인 확인 기관 코드로서 각각 고정된 숫자인 1과 6이 포함되어 있다. 대한민국 정보통신부의 가이드에 따라 현재 6개 회사가 주민번호 대체수단인 아이핀을 이용한 아이핀 인증을 서비스하고 있다.
그러나 이러한 아이핀 인증 방식을 이용하는 경우에도 초기에 아이핀의 발급을 위하여 공인인증서, 계좌번호, 신용카드 번호, 대면 확인, 휴대폰 인증 등의 다른 본인 확인 절차를 거쳐야 하는 불편함이 있으며, 결코 안전한 대안은 아니다. 즉, 전술한 것과 같은 방식들은 타인이 본인을 사칭하여 악용할 수 있는 가능성이 있다.
이에 본 발명자는 단순한 물건(예컨대 휴대폰), 정보의 탈취를 통하여 타인이 악의적으로 본인 인증을 할 수 없도록 하기 위한 신규한 방법을 고안해냈는바, 이 신규한 방법에 의하면 신용카드, 체크카드 등을 아우르는 카드 내에서 공개키(public key)-개인키(private key)를 이용하여 서명을 생성하는 절차가 포함되어, 개인 정보, 카드 정보 등과 같이 카드 발급시에 제공된 다양한 정보(예컨대 소지하고 있는 휴대폰 SMS 인증이나 본인 식별을 위한 보안 질문과 같은 임의의 정보 등)가 이용됨으로써 종래에 비하여 월등한 보안 수준의 본인 인증을 제공할 수 있다.
공개키-개인키 암호화에 의한 서명값은 일반적인 사용자가 간편하게 입력할 수 있는 정도의 정보가 아니지만, 이를 근거리 무선 통신(near field communication; NFC)을 통해 전달하면, 입력상의 문제점은 해결될 수 있다.
본 발명은 상술한 종래의 본인 인증 방식이 가지는 단점을 해결하는 것을 목적으로 한다.
구체적으로, 본 발명은 가볍게 휴대하고 다닐 수 있는 카드를 이용하여 본인 인증을 간편하게 제공하는 것을 목적으로 한다.
또한, 본 발명은 근거리 무선 통신을 이용하여 고수준의 암호화를 이용함에 있어서 걸림돌이 되었던 다량의 복잡한 정보를 입력하는 데서 겪는 어려움을 극복하여 높은 보안 수준을 제공하는 것을 다른 목적으로 한다.
또한, 본 발명은 가상 화폐의 블록체인을 데이터베이스로 이용함으로써 공개키, 공개키의 해쉬값 등의 인증 관련 정보의 위변작을 근본적으로 방지함으로써 신뢰성을 보장하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 본 발명의 목적을 달성하고, 후술하는 본 발명의 특징적인 효과를 실현하기 위한, 본 발명의 특징적인 구성은 하기와 같다.
본 발명의 일 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 단계; (b) 상기 인증 지원 서버가, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 단계; 및 (c) 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하는 단계를 포함한다.
본 발명의 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 상기 카드가, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 단계; (b) 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 산출하는 단계; 및 (c) 상기 카드가, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 산출된 상기 세션 식별자 서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써, 전송된 (i) 상기 카드 정보, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값을 포함하는 데이터, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값을 상기 인증용 단말이 획득하도록 지원하는 단계를 포함한다.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계; (b) 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 단계; (c) 상기 사용자의 개인 정보가 획득되면, 상기 인증용 단말이, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 본인 인증 서버에 전송하는 단계; 및 (d) 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하는 단계를 포함한다.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법이 제공되는바, 그 방법은, (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 소정의 서버로 하여금 생성하도록 지원하는 단계; (b) 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계; (c) 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하는 단계; 및 (d) 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증 서버가, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하는 단계를 포함한다.
다시, 본 발명의 일 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증 지원 서버가 제공되는바, 그 인증 지원 서버는, (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 획득하는 통신부; 및 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하고, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 프로세서를 포함하되, 상기 프로세서는, 상기 통신부를 통하여 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원한다.
본 발명의 다른 태양에 따르면, 본인 인증 서비스를 제공하는 근거리 무선 통신 기반의 카드가 제공되는바, 그 카드는, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신하는 통신부; 및 상기 정보 요청 신호에 응하여, 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 산출하는 프로세서를 포함하되, 상기 프로세서는, 상기 통신부를 통하여, (i) 상기 카드의 고유 정보인 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 산출된 상기 세션 식별자 서명값을 포함하는 데이터를 상기 인증용 단말에 전송함으로써, 전송된 (i) 상기 카드 정보, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값을 포함하는 데이터, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 생성된 상기 사용자의 본인 인증에 대한 결과값을 상기 인증용 단말이 획득하도록 지원한다.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 인증용 단말로서, 사용자가 이용하거나 접근 가능한 단말인 상기 인증용 단말이 제공되는바, 그 인증용 단말은, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하고, 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 통신부; 및 상기 사용자의 개인 정보가 획득되면, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 통신부를 통하여 상기 본인 인증 서버에 전송하는 프로세서를 포함하되, 상기 통신부는, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신한다.
본 발명의 또 다른 태양에 따르면, 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 본인 인증 서버가 제공되는바, 그 본인 인증 서버는, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득하는 통신부; 및 상기 본인 인증의 개시 요청 신호가 획득되면, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 상기 통신부를 통하여 소정의 서버로 하여금 생성하도록 지원하는 프로세서를 포함하되, 상기 통신부는, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하고, 상기 프로세서는, 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하며, 상기 통신부는, 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송한다.
본 발명의 방법에 의하면, 가볍게 휴대하고 다닐 수 있는 카드를 이용하는 간편한 본인 인증이 제공되는 효과가 있다.
또한, 본 발명의 방법에 의하면, 고수준의 암호화를 통한 높은 보안 수준이 제공되는 효과가 있다.
또한, 본 발명의 방법에 의하면, 공개키, 공개키의 해쉬값 등의 인증 관련 정보의 위변작이 근본적으로 방지됨으로써 신뢰성이 보장되는 효과가 있다.
본 발명의 실시예의 설명에 이용되기 위하여 첨부된 아래 도면들은 본 발명의 실시예들 중 단지 일부일 뿐이며, 통상의 기술자에게 있어서는 발명적 작업이 이루어짐 없이 이 도면들에 기초하여 다른 도면들이 얻어질 수 있다.
도 1은 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 수행하는 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버의 예시적 구성을 개략적으로 도시한 개념도이다.
도 2는 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 예시적으로 나타낸 시퀀스 다이어그램(sequence diagram)이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명의 목적들, 기술적 해법들 및 장점들을 분명하게 하기 위하여 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 통상의 기술자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다.
또한, 본 발명의 상세한 설명 및 청구항들에 걸쳐, ‘포함하다’라는 단어 및 그것의 변형은 다른 기술적 특징들, 부가물들, 구성요소들 또는 단계들을 제외하는 것으로 의도된 것이 아니다. 통상의 기술자에게 본 발명의 다른 목적들, 장점들 및 특성들이 일부는 본 설명서로부터, 그리고 일부는 본 발명의 실시로부터 드러날 것이다. 아래의 예시 및 도면은 실례로서 제공되며, 본 발명을 한정하는 것으로 의도된 것이 아니다.
더욱이 본 발명은 본 명세서에 표시된 실시예들의 모든 가능한 조합들을 망라한다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
본 명세서에서 달리 표시되거나 분명히 문맥에 모순되지 않는 한, 단수로 지칭된 항목은, 그 문맥에서 달리 요구되지 않는 한, 복수의 것을 아우른다. 이하, 통상의 기술자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 수행하는 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버의 예시적 구성을 개략적으로 도시한 개념도이고, 도 2는 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 예시적으로 나타낸 시퀀스 다이어그램(sequence diagram)이다.
도 1을 참조로 하면, 본 발명의 일 실시예에 따른 인증 지원 서버, 카드, 인증용 단말 및 본인 인증 서버(100)는 통신부(110), 프로세서(120)를 포함한다. 동일한 참조 부호를 이용하여 나타낸 것은 설명의 편의를 위한 것일 뿐, 이들 개별 장치들이 동일하다는 의미로 의도된 것은 아니다.
구체적으로, 인증 지원 서버, 인증용 단말 및 본인 인증 서버는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.
이와 같은 컴퓨팅 장치의 통신부(110)는 연동되는 타 컴퓨팅 장치와 요청과 응답을 송수신할 수 있는바, 일 예시로서 그러한 요청과 응답은 동일한 TCP 세션에 의하여 이루어질 수 있지만, 이에 한정되지는 않는바, 예컨대 UDP 데이터그램으로서 송수신될 수도 있을 것이다.
또한 컴퓨팅 장치의 프로세서(120)는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.
한편, 상기 카드는 신용 카드, 체크 카드 등을 일컫는 용어로서, 본 명세서에서 카드는 NFC 칩과 같은 근거리 무선 통신(NFC) 기능을 제공하는 구성요소를 포함한다. 그러한 구성요소는 근거리 무선 통신 기능을 제공하는 통신부 및 한정된 규칙의 연산 능력을 제공하는 프로세서를 포함하는 것일 수 있으며, 경우에 따라 그러한 구성요소에는 미리 정해진 데이터를 저장하고 있는 저장부가 포함되어 있을 수 있다. 이와 같은 카드의 구성요소는 본 발명에 따른 방법을 수행하기 위한 것인바, 이제 본 발명에 따라 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법을 설명하기로 한다.
도 2를 참조하면, 본 발명에 따른 방법은, 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계(S205)를 포함한다.
단계(S205)에서 상기 인증용 단말로부터 상기 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성할 수 있으나, 경우에 따라서는 소정의 서버로 하여금 생성하도록 지원(S210; S215)할 수도 있다. 이와 같은 세션 식별자는, 일회 사용되도록 랜덤 난스(random nonce)를 포함하거나, 상기 랜덤 난스를 가공한 값일 수 있다. 한편, 상기 소정의 서버는 도 2에 도시된 바와 같이 인증 지원 서버일 수 있다.
다음으로, 본 발명에 따른 방법은, 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계(S220)를 포함한다.
단계(S220)에서 상기 개시 요청 신호에 대응되도록 생성된 세션 식별자가 획득된 후, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 획득(S240)할 수 있는데, 이에 대해서는 아래에 구체적으로 설명한다.
이와 같은 단계(S240)에 이르는 상기 카드와 상기 인증용 단말 사이의 송수신 과정을 설명하자면, 단계(S220) 이후에 사용자가 자신이 소지한 카드를 인증용 단말과의 근거리 무선 통신을 위하여 제공하면, 이때 상기 카드는, 상기 인증용 단말에 상기 근거리 무선 통신의 개시 요청 신호를 전송(S225)하고, 상기 인증용 단말과의 핸드셰이킹(handshaking)을 통하여 상기 인증용 단말과의 연동을 유지(S230)할 수 있다. 단계(S230) 후에, 상기 카드는 상기 인증용 단말로부터 상기 근거리 무선 통신을 통하여 정보 요청 신호 및 상기 사용자에 대한 세션 식별자를 수신(S235)한다. 즉, 단계(S235)에서는 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 요청한다.
그 후, 본 발명의 방법에 따르면, 상기 정보 요청 신호에 응하여, 상기 카드가, 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 산출하는 단계(S240-1; 미도시); 및 상기 카드가, (i) 상기 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key; 카드 공개키) 및 (iii) 산출된 상기 세션 식별자 서명값을 포함하는 데이터를 상기 인증용 단말에 전송하는 단계(S240)가 포함된다. 즉, 단계(S240)에서는, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 수신한다.
상기 카드가 상기 카드 공개키와 상기 카드에 대응되는 개인키(카드 개인키)를 마련하는 방식에는, 첫째, 상기 카드가 상기 카드에 대응되는 공개키 및 개인키 쌍이 미리 적재(pre-load)되어 있는 저장부를 더 포함하는 방식이 있을 수 있으며, 둘째, 상기 정보 요청 신호에 응하여 상기 카드의 프로세서가 상기 카드 공개키 및 카드 개인키 쌍을 동적으로 생성하는 방식이 있을 수도 있다.
단계(S240) 후에, 상기 사용자의 개인 정보가 획득(S245)되면, 상기 인증용 단말은, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 본인 인증 서버에 전송(S250)한다. 그 후, 상기 본인 인증 서버는, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, 및 (iii) 상기 세션 식별자 서명값을 상기 소정의 서버에 전송(S255)하고, 다음으로, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 데이터베이스로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출(S260, S265)한다.
이 본인 인증용 정보를 인출하는 단계(S260, S265)는, 상기 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 데이터베이스에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하는 단계(S260-1); 및 상기 트랜잭션 식별자가 획득되면, 상기 인증 지원 서버가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 데이터베이스로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하는 단계(S260-2)를 포함할 수 있다.
상기 트랜잭션 식별자에 관한 정보(예컨대 트랜잭션 식별자 자체의 정보, 해쉬값과 트랜잭션 식별자 사이의 대응 관계에 관한 정보 등)는 상기 인증 지원 서버가 보유하고 있을 수도 있으며, 상기 인증 지원 서버와 연동하는 타 서버가 이를 보유하고 있을 수도 있다.
또한, 단계(S260, S265)는, 상기 트랜잭션 식별자가 획득되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계(S260-3)를 더 포함할 수도 있으며, 상기 본인 인증용 정보가 인출되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계(S260-4)를 더 포함할 수도 있다.
단계(S265) 후에는, 상기 인증 지원 서버가, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성(S270)한다.
일 실시예에서, 상기 본인 인증용 정보는, 상기 사용자에 대하여 미리 저장된 공개키를 포함한다. 이 경우에, 단계(S270)는 상기 미리 저장된 공개키가 상기 획득된 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 공개키에 의하여 상기 세션 식별자 서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성할 수 있다.
다른 일 실시예에서는, 상기 본인 인증용 정보는, 상기 카드에 대하여 미리 저장된 카드 정보, 상기 사용자에 대하여 미리 저장된 개인 정보, 및 상기 카드에 대응되도록 미리 저장된 공개키 중 적어도 일부에 소정의 함수를 적용하여 생성된 제1 해쉬값이다. 그 소정의 함수는, MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384 함수, SHA-512 함수 및 HAS-160 함수를 포함할 수 있으나, 이에 한정되지 않음은 통상의 기술자가 알 수 있을 것이다. 예를 들어 Triple SHA256도 가능할 것이다. 이 경우에, 단계(S270)는, 상기 획득된 카드 정보, 개인 정보, 및 공개키 중 적어도 일부에 상기 소정의 함수를 적용하여 생성된 해쉬값과 상기 제1 해쉬값이 일치하지 않는 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성할 수 있다.
단계(S270)에서 생성된 결과값은, 그 후 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 상기 본인 인증 서버로 하여금 상기 인증용 단말에 전송하도록 지원(S275)한다.
그러면, 단계(S275)에서 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 데이터베이스로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신한다.
이와 같은 본 발명의 방법에서 이용된 데이터베이스는 가상 화폐의 블록체인일 수 있다.
전술한 본 발명의 모든 실시예들에 걸쳐, 가볍게 휴대하고 다닐 수 있는 카드를 이용하는 간편하면서도 보안 수준이 높은 본인 인증이 제공되는 효과가 있다.
상기 실시예들로서 여기에서 설명된 기술의 이점은, 공개키, 해쉬값 등의 인증 관련 정보의 위변작이 사실상 불가능하게 됨으로써 본인 인증이 신뢰성이 보장된다는 점이다.
위 실시예의 설명에 기초하여 통상의 기술자는, 본 발명이 소프트웨어 및 하드웨어의 결합을 통하여 달성되거나 하드웨어만으로 달성될 수 있다는 점을 명확하게 이해할 수 있다. 본 발명의 기술적 해법의 대상물 또는 선행 기술들에 기여하는 부분들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 자료 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. 상기 하드웨어 장치는, 프로그램 명령어를 저장하기 위한 ROM/RAM 등과 같은 메모리와 결합되고 상기 메모리에 저장된 명령어들을 실행하도록 구성되는 CPU나 GPU와 같은 프로세서를 포함할 수 있으며, 외부 장치와 신호를 주고 받을 수 있는 통신부를 포함할 수 있다. 덧붙여, 상기 하드웨어 장치는 개발자들에 의하여 작성된 명령어들을 전달받기 위한 키보드, 마우스, 기타 외부 입력장치를 포함할 수 있다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.

Claims (34)

  1. 근거리 무선 통신 기반의 카드를 이용하여 블록체인 기반 본인 인증 서비스를 제공하는 방법에 있어서,
    (a) (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 블록체인으로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하는 단계;
    (b) 상기 인증 지원 서버가, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 단계; 및
    (c) 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하는 단계
    를 포함하되,
    상기 (a) 단계는,
    (a1) 상기 인증 지원 서버가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하는 단계; 및
    (a2) 상기 트랜잭션 식별자가 획득되면, 상기 인증 지원 서버가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 블록체인으로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하는 단계
    를 포함하고,
    상기 본인 인증용 정보는,
    상기 카드에 대하여 미리 저장된 카드 정보, 상기 사용자에 대하여 미리 저장된 개인 정보, 및 상기 카드에 대응되도록 미리 저장된 공개키 중 적어도 일부에 소정의 함수를 적용하여 생성된 제1 해쉬값이며,
    상기 (b) 단계는,
    상기 (a) 단계에서 획득된 카드 정보, 개인 정보, 및 공개키 중 적어도 일부에 상기 소정의 함수를 적용하여 생성된 해쉬값과 상기 제1 해쉬값이 일치하지 않는 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 (a) 단계는,
    (a3) 상기 트랜잭션 식별자가 획득되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 (a) 단계는,
    (a4) 상기 본인 인증용 정보가 인출되지 않으면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  5. 제1항에 있어서,
    상기 본인 인증용 정보는,
    상기 사용자에 대하여 미리 저장된 공개키를 포함하는 것을 특징으로 하는 방법.
  6. 제5항에 있어서,
    상기 (b) 단계는,
    상기 미리 저장된 공개키가 상기 (a) 단계에서 획득된 공개키와 불일치하는 것으로 판정되거나, 상기 미리 저장된 공개키에 의하여 상기 세션 식별자 서명값을 검증한 결과가 거짓인 것으로 판정되면, 상기 인증 지원 서버가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 방법.
  7. 삭제
  8. 삭제
  9. 제1항에 있어서,
    상기 소정의 함수는,
    MD4 함수, MD5 함수, SHA-0 함수, SHA-1 함수, SHA-224 함수, SHA-256 함수, SHA-384 함수, SHA-512 함수 및 HAS-160 함수를 포함하는 것인 방법.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 근거리 무선 통신 기반의 카드를 이용하여 블록체인 기반 본인 인증 서비스를 제공하는 방법에 있어서,
    (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말이, 상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하는 단계;
    (b) 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 단계;
    (c) 상기 사용자의 개인 정보가 획득되면, 상기 인증용 단말이, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 본인 인증 서버에 전송하는 단계; 및
    (d) 상기 인증용 단말이, (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하는 단계
    를 포함하되,
    상기 본인 인증용 정보는,
    상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
    상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는 방법.
  16. 제15항에 있어서,
    상기 (b) 단계는,
    (b1) 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 요청하는 단계; 및
    (b2) 상기 인증용 단말이, 상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 수신하는 단계
    를 포함하는 것을 특징으로 하는 방법.
  17. 제16항에 있어서,
    상기 (b1) 단계 전에,
    (b0) 상기 인증용 단말이, 상기 카드로부터 상기 근거리 무선 통신의 개시 요청 신호를 획득하고, 상기 카드와의 핸드셰이킹(handshaking)을 통하여 상기 카드와의 연동을 유지하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  18. 제15항에 있어서,
    상기 세션 식별자는,
    상기 본인 인증 서버, 또는 상기 본인 인증 서버와 연동하는 소정의 서버에 의하여 생성되는 것을 특징으로 하는 방법.
  19. 제15항에 있어서,
    상기 세션 식별자는,
    일회 사용되도록 랜덤 난스(random nonce)를 포함하거나, 상기 랜덤 난스을 가공한 값인 것을 특징으로 하는 방법.
  20. 근거리 무선 통신 기반의 카드를 이용하여 블록체인 기반 본인 인증 서비스를 제공하는 방법에 있어서,
    (a) 사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득되면, 본인 인증 서버가, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 소정의 서버로 하여금 생성하도록 지원하는 단계;
    (b) 상기 본인 인증 서버가, 상기 생성된 세션 식별자를 상기 인증용 단말에 전송하는 단계;
    (c) 상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하는 단계; 및
    (d) 상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증 서버가, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하는 단계
    를 포함하되,
    상기 본인 인증용 정보는,
    상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
    상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는 방법.
  21. 제20항에 있어서,
    상기 (c) 단계는,
    (c1) 상기 본인 인증 서버가, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, 및 (iii) 상기 세션 식별자 서명값을 상기 소정의 서버에 전송함으로써, 상기 소정의 서버로 하여금 (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 상기 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하도록 지원하는 단계; 및
    (c2) 상기 본인 인증 서버가, 상기 소정의 서버로부터 상기 본인 인증에 대한 결과값을 획득하는 단계
    를 포함하는 것을 특징으로 하는 방법.
  22. 근거리 무선 통신 기반의 카드를 이용하여 블록체인 기반 본인 인증 서비스를 제공하는 인증 지원 서버에 있어서,
    (i) 상기 카드의 고유 정보인 카드 정보 및 사용자의 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 카드에 대응되는 공개키(public key), 및 (iii) 상기 사용자에 대한 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 획득하는 통신부; 및
    상기 카드 정보 및 상기 개인 정보의 해쉬값을 이용하여 블록체인으로부터 상기 해쉬값에 대응되는 본인 인증용 정보를 인출하고, 상기 공개키, 상기 세션 식별자 서명값 및 상기 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하는 프로세서
    를 포함하되,
    상기 프로세서는,
    상기 통신부를 통하여 상기 생성된 결과값을 상기 사용자가 이용하거나 접근 가능한 단말인 인증용 단말에 전송하거나 소정의 서버로 하여금 상기 인증용 단말에 전송하도록 지원하고,
    상기 통신부가, 상기 카드 정보 및 상기 개인 정보의 해쉬값에 대응되는 상기 본인 인증용 정보가 상기 블록체인에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 획득하고,
    상기 트랜잭션 식별자가 획득되면, 상기 프로세서가, 획득된 상기 트랜잭션 식별자를 이용하여 상기 블록체인으로부터 상기 해쉬값에 대응되는 상기 본인 인증용 정보를 인출하며,
    상기 본인 인증용 정보는,
    상기 카드에 대하여 미리 저장된 카드 정보, 상기 사용자에 대하여 미리 저장된 개인 정보, 및 상기 카드에 대응되도록 미리 저장된 공개키 중 적어도 일부에 소정의 함수를 적용하여 생성된 제1 해쉬값이며,
    상기 사용자의 본인 인증에 대한 결과값의 생성에 있어서,
    상기 획득된 개인 정보, 및 공개키 중 적어도 일부에 상기 소정의 함수를 적용하여 생성된 해쉬값과 상기 제1 해쉬값이 일치하지 않는 것으로 판정되면, 상기 프로세서가, 상기 사용자의 본인 인증이 이루어지지 않았음을 표시하는 결과값을 상기 사용자의 본인 인증에 대한 결과값으로서 생성하는 것을 특징으로 하는 인증 지원 서버.
  23. 삭제
  24. 제22항에 있어서,
    상기 본인 인증용 정보는,
    상기 사용자에 대하여 미리 저장된 공개키를 포함하는 것을 특징으로 하는 인증 지원 서버.
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 근거리 무선 통신 기반의 카드를 이용하여 블록체인 기반 본인 인증 서비스를 제공하는 인증용 단말로서, 사용자가 이용하거나 접근 가능한 단말인 상기 인증용 단말에 있어서,
    상기 사용자의 본인 인증의 개시 요청 신호를 본인 인증 서버에 전송하고, 상기 본인 인증의 개시 요청 신호에 대응되도록 생성된 세션 식별자(session identifier; session id)가 획득되면, 상기 근거리 무선 통신을 통하여 상기 카드로부터 (i) 상기 카드에 고유한 카드 정보, (ii) 상기 카드에 대응되는 공개키(public key) 및 (iii) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값을 수신하는 통신부; 및
    상기 사용자의 개인 정보가 획득되면, (i) 상기 개인 정보 및 수신된 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 수신된 상기 공개키 및 (iii) 수신된 상기 세션 식별자 서명값을 상기 통신부를 통하여 상기 본인 인증 서버에 전송하는 프로세서
    를 포함하되,
    상기 통신부는,
    (i) 상기 개인 정보 및 상기 카드 정보, 또는 상기 개인 정보 및 상기 카드 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보에 의한 상기 본인 인증에 대한 결과값을 수신하고,
    상기 본인 인증용 정보는,
    상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
    상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는, 인증용 단말.
  31. 제30항에 있어서,
    상기 통신부는,
    상기 근거리 무선 통신을 통하여 상기 카드에 상기 세션 식별자를 전송하고, 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 요청하고,
    상기 근거리 무선 통신을 통하여 상기 카드로부터 상기 카드 정보, 상기 공개키 및 상기 세션 식별자 서명값을 수신하는 것을 특징으로 하는 인증용 단말.
  32. 제31항에 있어서,
    상기 통신부는,
    상기 카드로부터 상기 근거리 무선 통신의 개시 요청 신호를 획득하고, 상기 카드와의 핸드셰이킹(handshaking)을 통하여 상기 카드와의 연동을 유지하는 것을 특징으로 하는 인증용 단말.
  33. 근거리 무선 통신 기반의 카드를 이용하여 블록체인 기반 본인 인증 서비스를 제공하는 본인 인증 서버에 있어서,
    사용자가 이용하거나 접근 가능한 단말인 인증용 단말로부터 본인 인증의 개시 요청 신호가 획득하는 통신부; 및
    상기 본인 인증의 개시 요청 신호가 획득되면, 상기 개시 요청 신호에 대응되는 세션 식별자(session identifier)를 생성하거나 상기 통신부를 통하여 소정의 서버로 하여금 생성하도록 지원하는 프로세서
    를 포함하되,
    상기 통신부는,
    상기 생성된 세션 식별자를 상기 인증용 단말에 전송하고,
    상기 프로세서는,
    상기 인증용 단말로부터 (i) 상기 사용자의 개인 정보, (ii) 상기 인증용 단말이 획득한 카드의 고유 정보인 카드 정보, (iii) 상기 카드에 대응되는 공개키(public key), 및 (iv) 상기 세션 식별자를 상기 카드에 대응되는 개인키(private key)로 서명한 값인 세션 식별자 서명값이 획득되면, (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 본인 인증에 대한 결과값을 획득하며,
    상기 통신부는,
    상기 본인 인증에 대한 결과값이 획득되면, 상기 본인 인증에 대한 결과값을 상기 인증용 단말에 전송하되,
    상기 본인 인증용 정보는,
    상기 카드 정보, 상기 개인 정보, 및 상기 공개키 중 적어도 일부에 소정을 함수를 적용하여 생성된 해쉬값이며,
    상기 본인 인증용 정보는, 상기 본인 인증용 정보가 상기 블록체인 상에 기록된 위치를 나타내는 트랜잭션 식별자(transaction identifier; transaction id)를 이용하여 상기 블록체인으로부터 인출되는 것을 특징으로 하는, 본인 인증 서버.
  34. 제33항에 있어서,
    상기 프로세서는,
    상기 통신부를 통하여,
    (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, 및 (iii) 상기 세션 식별자 서명값을 상기 통신부를 통하여 상기 소정의 서버에 전송함으로써, 상기 소정의 서버로 하여금 (i) 상기 카드 정보 및 상기 개인 정보, 또는 상기 카드 정보 및 상기 개인 정보의 해쉬값, (ii) 상기 공개키, (iii) 상기 세션 식별자 서명값, 및 (iv) 상기 블록체인으로부터 인출된 본인 인증용 정보를 이용하여 상기 사용자의 본인 인증에 대한 결과값을 생성하도록 지원하고,
    상기 통신부는,
    상기 소정의 서버로부터 상기 본인 인증에 대한 결과값을 획득하는 것을 특징으로 하는 본인 인증 서버.
KR1020160117046A 2016-09-12 2016-09-12 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버 Active KR101818601B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160117046A KR101818601B1 (ko) 2016-09-12 2016-09-12 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160117046A KR101818601B1 (ko) 2016-09-12 2016-09-12 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버

Publications (1)

Publication Number Publication Date
KR101818601B1 true KR101818601B1 (ko) 2018-01-16

Family

ID=61066907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160117046A Active KR101818601B1 (ko) 2016-09-12 2016-09-12 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버

Country Status (1)

Country Link
KR (1) KR101818601B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200022194A (ko) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
WO2020073513A1 (zh) * 2018-10-11 2020-04-16 平安科技(深圳)有限公司 基于区块链的用户认证方法及终端设备
WO2021010766A1 (ko) * 2019-07-18 2021-01-21 삼성전자 주식회사 블록 체인을 이용한 전자 인증 장치 및 그 방법
US11522714B2 (en) 2018-06-04 2022-12-06 Samsung Electronics Co., Ltd. User apparatus using block chain, block chain system including the same and product information managing method thereof
WO2023085802A1 (ko) * 2021-11-11 2023-05-19 블록체인랩스 주식회사 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11522714B2 (en) 2018-06-04 2022-12-06 Samsung Electronics Co., Ltd. User apparatus using block chain, block chain system including the same and product information managing method thereof
KR20200022194A (ko) * 2018-08-22 2020-03-03 엔에이치엔한국사이버결제 주식회사 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102348823B1 (ko) 2018-08-22 2022-01-06 엔에이치엔한국사이버결제 주식회사 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
WO2020073513A1 (zh) * 2018-10-11 2020-04-16 平安科技(深圳)有限公司 基于区块链的用户认证方法及终端设备
WO2021010766A1 (ko) * 2019-07-18 2021-01-21 삼성전자 주식회사 블록 체인을 이용한 전자 인증 장치 및 그 방법
US12113912B2 (en) 2019-07-18 2024-10-08 Samsung Electronics Co., Ltd. Electronic authentication device and method using blockchain
WO2023085802A1 (ko) * 2021-11-11 2023-05-19 블록체인랩스 주식회사 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치

Similar Documents

Publication Publication Date Title
CN110291757B (zh) 用于提供简化帐户注册服务、用户认证服务的方法及利用其的认证服务器
US20220173887A1 (en) Verifying an identity based on multiple distributed data sources using a blockchain to safeguard the identity
KR101829729B1 (ko) 블록체인 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR101877333B1 (ko) 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버
KR101853610B1 (ko) 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
JP6514337B2 (ja) モバイルアプリケーションを安全にするための方法および装置
US20240013198A1 (en) Validate digital ownerships in immutable databases via physical devices
JP6401784B2 (ja) 決済認証システム、方法及び装置
KR101829721B1 (ko) 블록체인을 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
CN109951489A (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
KR101858653B1 (ko) 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR101829730B1 (ko) 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
KR101818601B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
US11956364B2 (en) Information processing device and information processing method
WO2017000829A1 (zh) 一种基于生物特征的安全校验方法及客户端、服务器
CN110073387A (zh) 证实通信设备与用户之间的关联
JPWO2012042775A1 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
KR101767534B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
CN106533685B (zh) 身份认证方法、装置及系统
US20220337435A1 (en) Secure identity card using unclonable functions
KR101767535B1 (ko) 근거리 무선 통신 기반의 카드를 통하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
CN118214586A (zh) 一种身份认证方法、系统、设备及存储介质
AU2020219403B2 (en) Identity management on a mobile device
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PA0302 Request for accelerated examination

St.27 status event code: A-1-2-D10-D17-exm-PA0302

St.27 status event code: A-1-2-D10-D16-exm-PA0302

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

U11 Full renewal or maintenance fee paid

Free format text: ST27 STATUS EVENT CODE: A-4-4-U10-U11-OTH-PR1001 (AS PROVIDED BY THE NATIONAL OFFICE)

Year of fee payment: 9