[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100939725B1 - Certification method for a mobile phone - Google Patents

Certification method for a mobile phone Download PDF

Info

Publication number
KR100939725B1
KR100939725B1 KR1020070084116A KR20070084116A KR100939725B1 KR 100939725 B1 KR100939725 B1 KR 100939725B1 KR 1020070084116 A KR1020070084116 A KR 1020070084116A KR 20070084116 A KR20070084116 A KR 20070084116A KR 100939725 B1 KR100939725 B1 KR 100939725B1
Authority
KR
South Korea
Prior art keywords
terminal
mobile terminal
identification key
server
key
Prior art date
Application number
KR1020070084116A
Other languages
Korean (ko)
Other versions
KR20090019576A (en
Inventor
김덕상
Original Assignee
(주)에이티솔루션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이티솔루션 filed Critical (주)에이티솔루션
Priority to KR1020070084116A priority Critical patent/KR100939725B1/en
Publication of KR20090019576A publication Critical patent/KR20090019576A/en
Application granted granted Critical
Publication of KR100939725B1 publication Critical patent/KR100939725B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 단말기 인증 시스템에 관한 것으로, 특히 다수의 암호생성키를 이용하여 모바일 단말기를 인증하는 방법에 관한 것으로, 최초 서버 접속시 단말기 ESN(Electronic Serial Number), 단말기 모델명, 플랫폼 버젼 정보, 단말기 전화번호중 적어도 두 가지 이상의 정보를 서버에 의해 제공된 공개키로 암호화하여 모바일 단말기 식별키를 생성하여 저장하고 이를 서버로 전송하는 단계와, 상기 모바일 단말기 식별키와 맵핑 관계에 있는 사용자 식별키를 상기 서버로부터 전송받아 저장하는 단계와, 상기 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보를 상기 서버로 전송하여 인증요청하는 단계를 포함함을 특징으로 한다.The present invention relates to a mobile terminal authentication system, and more particularly, to a method for authenticating a mobile terminal by using a plurality of cryptographic generation keys. Encrypting at least two pieces of information of a telephone number with a public key provided by a server, generating and storing a mobile terminal identification key, and transmitting the mobile terminal identification key to the server; Receiving and receiving from the terminal, and transmitting the terminal-side terminal authentication information generated by combining the mobile terminal identification key and the user identification key to the server characterized in that it comprises a request for authentication.

OTP, 인증, 복제 OTP, authentication, replication

Description

모바일 단말기 인증 방법{Certification method for a mobile phone}Certification method for a mobile phone}

본 발명은 모바일 단말기 인증 시스템에 관한 것으로, 특히 다수의 암호생성키를 이용하여 모바일 단말기를 인증하는 방법에 관한 것이다.The present invention relates to a mobile terminal authentication system, and more particularly, to a method for authenticating a mobile terminal using a plurality of cryptographic generation keys.

화폐를 이용하던 결제방식이 오늘날에는 신용카드, 폰 뱅킹, 인터넷 뱅킹, 모바일 뱅킹 등으로 진화하고 있다. 결제방식이 이렇게 진화하게 된 주요 요인은 거래주체들이 결제수단의 이용 편의성을 꾸준히 추구함은 물론, 결제수단의 분실 및 도용에 따른 피해를 최소화할 수 있는 수단을 꾸준히 추구하기 때문이다. 거래주체들이 추구하는 경향을 분석해볼 때 앞으로 그 사용이 급속도로 신장될 것으로 예상되는 부분은 모바일 뱅킹 부분이다.The payment method that used money is evolving to credit cards, phone banking, internet banking and mobile banking. The main reason for the evolution of the payment method is that the trading partners steadily pursue the convenience of using the payment method, as well as the means to minimize the damage caused by the loss and theft of the payment method. In analyzing the trends that traders are pursuing, mobile banking is expected to grow rapidly in the future.

모바일 뱅킹은 휴대 사용이 간편한 모바일 단말기를 이용하여 금융결제를 수행한다는 점에서 장소에 구애받지 않고 편리하게 금융거래를 수행할 수 있다는 장점을 가지지만 휴대폰 복제에 의한 부정거래의 위험이 상존한다는 단점을 안고 있다. 보다 구체적으로, 칩/일회용 비밀번호(One-Time Password:이하 OTP라 함) 토큰처럼 별도의 보안 인증 매체가 없는 모바일 뱅킹의 경우, ESN(Electronic Serial Number) 및 A-Key(ESN 복제방지용 고유번호)의 복제(즉, 휴대폰 복제)를 통해 소정의 서버에 접속하여 불법행위를 할 수 있다는 것이다.Mobile banking has the advantage of being able to conduct financial transactions conveniently regardless of the place in that it makes financial payments by using a mobile terminal that is easy to use. Holding it. More specifically, in the case of mobile banking without a separate secure authentication medium such as a chip / one-time password (hereinafter referred to as OTP) token, ESN (Electronic Serial Number) and A-Key (ESN copy protection unique number) Through the duplication (ie mobile phone duplication) of access to a predetermined server can be illegal.

즉, 현재의 모바일 뱅킹의 경우 클라이언트가 인증서를 통해 서버를 인증하는 방식은 알려져 있지만, 서버가 단말기와 단말기 사용자 모두를 인증할 수 있는 방법은 없기 때문에, 휴대폰 불법 복제, 인증서 위조와 같은 부정행위자에 대해 금융기관이 거래 자체를 부인할 수 있는 방법이 없는 실정이다.In other words, in the current mobile banking method, the client authenticates the server through a certificate, but there is no way for the server to authenticate both the terminal and the terminal user. There is no way for financial institutions to deny the transaction itself.

이에 본 발명의 목적은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 모바일 단말기를 인증하여 단말기 불법 복제 혹은 인증서 위조와 같은 부정행위자에 의한 금융거래 자체를 원천적으로 거부할 수 있는 단말기 인증 방법을 제공함에 있다.Accordingly, an object of the present invention is to solve the above-mentioned problems, to provide a terminal authentication method that can be used to authenticate the mobile terminal to refuse the financial transaction itself by fraudulent actors such as illegal copying or forgery of the certificate. have.

상기 목적을 달성하기 위한 본 발명의 실시예에 따른 모바일 단말기 인증 방법은,Mobile terminal authentication method according to an embodiment of the present invention for achieving the above object,

모바일 단말기 정보를 암호화하여 모바일 단말기 식별키를 생성하고 이를 서버로 전송하는 제1단계와;Encrypting mobile terminal information to generate a mobile terminal identification key and transmitting the same to a server;

상기 모바일 단말기 식별키와 맵핑 관계에 있는 사용자 식별키를 상기 서버로부터 전송받아 저장하는 제2단계와;A second step of receiving and storing a user identification key having a mapping relationship with the mobile terminal identification key from the server;

상기 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보를 이를 상기 서버로 전송하여 인증요청하는 제3단계;를 포함함을 특징으로 한다.And a third step of transmitting the terminal side terminal authentication information generated by combining the mobile terminal identification key and the user identification key to the server for authentication.

이와 같은 실시예에 따르면, 단말기 인증 서버 역시 내부에 저장된 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 전송받은 단말기측 인증정보와 비교함으로서, 모바일 단말기를 정상적으로 인증할 수 있게 되는 것이다.According to this embodiment, the terminal authentication server can also normally authenticate the mobile terminal by comparing the server-side terminal authentication information generated by combining the mobile terminal identification key and the user identification key stored therein with the received terminal-side authentication information. Will be.

본 발명의 또 다른 양상에 따른 모바일 단말기 인증 방법은 서버에서 실행 가능한 방법으로서,Mobile terminal authentication method according to another aspect of the present invention is a method executable in the server,

모바일 단말기로부터 모바일 단말기 식별키를 전송받아 저장하는 제1단계와;A first step of receiving and storing a mobile terminal identification key from the mobile terminal;

사용자 식별키를 생성하여 상기 모바일 단말기 식별키에 맵핑 저장하는 제2단계와;Generating a user identification key and mapping and storing the user identification key in the mobile terminal identification key;

생성된 사용자 식별키를 상기 모바일 단말기로 전송하는 제3단계와;Transmitting the generated user identification key to the mobile terminal;

모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어진 단말기측 단말기 인증정보를 모바일 단말기로부터 전송받는 제4단계와;Receiving a terminal-side terminal authentication information generated by combining the mobile terminal identification key and the user identification key from the mobile terminal;

저장된 하나의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 상기 단말기측 단말기 인증정보와 비교하여 단말기 인증하는 제5단계를 포함함을 특징으로 한다.And a fifth step of authenticating the terminal by comparing the server-side terminal authentication information generated by combining the stored mobile terminal identification key and the user identification key mapped thereto with the terminal-side terminal authentication information.

상술한 단말기 인증 서버 역시 내부에 저장된 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 전송받은 단말기측 인증정보와 비교함으로서, 모바일 단말기를 정상적으로 인증할 수 있게 되는 것이다.The terminal authentication server described above is also able to authenticate the mobile terminal normally by comparing the server-side terminal authentication information generated by combining the mobile terminal identification key and the user identification key stored therein with the received terminal-side authentication information.

상술한 바와 같이 본 발명은 단말기 전화번호, ESN, 단말기 플랫폼 버전정보, 단말기 모델명 정보중 두 가지 이상의 정보를 포함하여 만들어지는 모바일 단말기 식별키와 그 식별키를 이용하여 만들어지는 단말기 인증정보를 서버측에서 인증함으로서, 단말기 불법 복제 혹은 인증서 위조와 같은 부정행위자에 의한 금융거래 자체를 원천적으로 거부할 수 있는 효과가 있다.As described above, the present invention provides a mobile terminal identification key generated by using at least two pieces of information such as terminal phone number, ESN, terminal platform version information, and terminal model name information, and terminal authentication information generated using the identification key. By authenticating at, it is possible to fundamentally refuse financial transactions by fraudsters such as illegal copying of terminals or forgery of certificates.

아울러 본 발명은 공개키를 단말기 인증 어플리케이션에 내장하여 배포함으로서, 쌍으로 생성된 서버의 개인키가 없으면 정보를 해킹할 수 없기 때문에 개인정보 유출 위험을 최소화할 수 있는 효과가 있다.In addition, the present invention is built by distributing the public key in the terminal authentication application, there is an effect that can minimize the risk of personal information leakage because the information cannot be hacked without the private key of the server generated in pairs.

더 나아가 본 발명은 단말기 인증정보를 일회용 정보(OTP)로 암호화 전송하기 때문에 상대적으로 보안 강도를 향상시킬 수 있는 부대효과도 있다.Furthermore, the present invention has a side effect of relatively improving the security strength since the terminal authentication information is encrypted and transmitted as one-time information (OTP).

이하, 첨부된 도면을 참조하여 전술한, 그리고 추가적인 양상을 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily understand and reproduce the present invention.

우선 도 1은 본 발명의 일실시예에 따른 모바일 단말기 인증 시스템 구성도를 예시한 것이다.First, Figure 1 illustrates a block diagram of a mobile terminal authentication system according to an embodiment of the present invention.

도 1에 도시한 바와 같이 휴대폰, PDA와 같은 모바일 단말기(100)는 무선망(200)을 통하여 이동 통신사 서버(300)로부터 모바일 단말기를 인증하기 위한 어플리케이션(이하 단말기 인증 어플리케이션이라 함)을 다운받는다. 모바일 단말기(100)의 VM(Virtual Machine) 플랫폼에서 실행 가능한 단말기 인증 어플리케이션은 단말 운영체제에서 제공하는 API를 이용하여 모바일 단말기 정보, 예컨대 단말기 전화번호(Mobile Identification Number), ESN(Electric Serial Number) 또는 플랫폼 버전정보, 단말기 모델명 정보의 일부 혹은 전부을 리드할 수 있도록 구현된다. 그리고 리드한 모바일 단말기 정보를 암호화하여 생성된 모바일 단말기 식별키를 금융기관의 단말기 인증 서버(200)로 전송하고, 그 단말기 인증 서버(200)에 서 생성된 사용자 식별키를 전송받아 상기 모바일 단말기 식별키와 조합하여 만들어지는 단말기측 단말기 인증정보를 상기 인증 서버(200)로 전송하는 역할을 담당한다.As shown in FIG. 1, a mobile terminal 100 such as a mobile phone or a PDA downloads an application (hereinafter referred to as a terminal authentication application) for authenticating a mobile terminal from a mobile communication company server 300 through a wireless network 200. . The terminal authentication application executable in the VM (Virtual Machine) platform of the mobile terminal 100 may use mobile terminal information such as a mobile identification number, an ESN (electric serial number), or a platform using an API provided by the terminal operating system. It can be implemented to read part or all of the version information, the terminal model name information. The mobile terminal identification key generated by encrypting the read mobile terminal information is transmitted to the terminal authentication server 200 of the financial institution, and the user identification key generated by the terminal authentication server 200 is received to identify the mobile terminal. It is responsible for transmitting the terminal-side terminal authentication information generated by combining with the key to the authentication server (200).

참고적으로 상기 단말기 인증 어플리케이션은 모바일 단말기 식별키를 암호화하기 위한 공개키와 임시 암호화키를 포함한다. 상기 임시 암호화키는 모바일 단말기 식별키와 함께 전송되는 정보로서, 인증 서버(200)는 전송받은 임시 암호화키를 사용하여 사용자 식별키를 암호화 전송함으로서, 모바일 단말기(100)측에서는 사용자 식별키를 보다 빠르게 복호화할 수 있다.For reference, the terminal authentication application includes a public key and a temporary encryption key for encrypting the mobile terminal identification key. The temporary encryption key is information transmitted together with the mobile terminal identification key, and the authentication server 200 encrypts and transmits the user identification key using the received temporary encryption key, so that the mobile terminal 100 can quickly transmit the user identification key. Can be decrypted

한편 무선망(200)을 통해 모바일 단말기(100)와 접속 가능한 단말기 인증서버(400)는 모바일 단말기(100)로부터 전송된 모바일 단말기 식별키에 맵핑할 사용자 식별키를 생성하여 모바일 단말기(100)로 전송하고, 인증 요청한 모바일 단말기(100)의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 단말기(100)로부터 전송된 단말기측 단말기 인증정보와 비교하여 단말기 인증한다. 이러한 단말기 인증 서버(400)는 금융기관내에 위치할 수도 있으며 경우에 따라서는 이동 통신사에 위치할 수도 있다.On the other hand, the terminal authentication server 400 that can be connected to the mobile terminal 100 through the wireless network 200 generates a user identification key to be mapped to the mobile terminal identification key transmitted from the mobile terminal 100 to the mobile terminal 100 The server authentication is performed by comparing the server-side terminal authentication information generated by combining the mobile terminal identification key of the mobile terminal 100 and the user identification key mapped thereto with the terminal-side terminal authentication information transmitted from the terminal 100. do. The terminal authentication server 400 may be located in a financial institution, and in some cases, may be located in a mobile communication company.

이하 도 2와 도 3을 참조하여 모바일 단말기(100)에 설치된 단말기 인증 어플리케이션과 단말기 인증 서버(400)의 구성을 보다 구체적으로 설명하기로 한다.Hereinafter, the configuration of the terminal authentication application and the terminal authentication server 400 installed in the mobile terminal 100 will be described in more detail with reference to FIGS. 2 and 3.

도 2는 본 발명의 실시예에 따라 모바일 단말기에 설치되는 단말기 인증 어플리케이션 구성을 예시한 것이다.Figure 2 illustrates a terminal authentication application configuration installed in a mobile terminal according to an embodiment of the present invention.

우선 모바일 단말기 식별키 생성부(130)는 단말 운영체제에서 제공하는 단말 기 VM프레임워크(110)를 이용하여 모바일 단말기 정보(Mobile Identification Number, ESN, 플랫폼 버전정보, 단말기 모델명 등)을 리드한다. 그리고 리드된 모바일 단말기 정보를 공개키를 통해 암호화한후 단말기 인증서버(400)로 전송한다.First, the mobile terminal identification key generation unit 130 reads mobile terminal information (Mobile Identification Number, ESN, platform version information, terminal model name, etc.) using the terminal VM framework 110 provided by the terminal operating system. The encrypted mobile terminal information is transmitted through a public key and then transmitted to the terminal authentication server 400.

사용자 식별키 저장부(140)는 상기 모바일 단말기 식별키와 맵핑 관계에 있는 사용자 식별키를 단말기 인증 서버(400)로부터 전송받아 정보 저장부(160)에 저장한다. 이러한 정보 저장부(160)에는 사용자 식별키는 물론 그에 맵핑된 모바일 단말기 식별키, 공개키, 임시 암호화키 등이 저장될 수 있다.The user identification key storage unit 140 receives a user identification key in mapping relation with the mobile terminal identification key from the terminal authentication server 400 and stores the received user identification key in the information storage unit 160. The information storage unit 160 may store not only a user identification key but also a mobile terminal identification key, a public key, and a temporary encryption key mapped thereto.

한편 단말기 인증정보 생성부(150)는 맵핑되어 있는 모바일 단말기 식별키와 사용자 식별키를 조합하여 단말기측 단말기 인증정보를 생성한다. 생성되는 단말기측 인증정보는 OTP 생성 알고리즘에 의해 생성 가능한 OTP 정보이다. OTP 생성 알고리즘은 이미 공지된 여러 방법, 예를 들면 시간 동기식 방법, 챌린지-리스판스(Challenge-Response) 방법, 이벤트 방법들 중 어느 하나를 이용할 수 있다.Meanwhile, the terminal authentication information generation unit 150 generates terminal side terminal authentication information by combining the mapped mobile terminal identification key and the user identification key. The generated terminal side authentication information is OTP information that can be generated by an OTP generation algorithm. The OTP generation algorithm may use any one of several known methods, for example, a time synchronous method, a challenge-response method, and an event method.

참고적으로 모바일 단말기 식별키 생성부(130)는 모바일 단말기(100)가 단말기 인증서버(400)에 최초 접속시 모바일 단말기 식별키를 생성하여 전송하고, 사용자 식별키 저장부(140)는 그에 응답하여 전송되는 사용자 식별키를 정보 저장부(160)에 저장하여 추후 활용한다. 반면 단말기 인증정보 생성부(150)는 단말기가 금융거래를 위해 단말기 인증서버(400)에 접속할 때마다 정보 저장부(160)에 저장된 단말기 식별키 정보와 사용자 식별키 정보를 이용하여 단말기측 단말기 인증정보를 생성한다.For reference, the mobile terminal identification key generation unit 130 generates and transmits a mobile terminal identification key when the mobile terminal 100 first accesses the terminal authentication server 400, and the user identification key storage unit 140 responds thereto. Store the user identification key transmitted to the information storage unit 160 to be used later. On the other hand, the terminal authentication information generation unit 150 uses the terminal identification key information and the user identification key information stored in the information storage unit 160 whenever the terminal accesses the terminal authentication server 400 for financial transactions. Generate information.

상술한 바와 같은 단말기 인증 어플리케이션(120)이 탑재된 모바일 단말 기(100)는 단말기 인증 어플리케이션(120)의 실행에 의해서 모바일 단말기 정보에 기초하여 생성된 모바일 단말기 식별키를 단말기 인증 서버(200)로 전송하게 되고, 그 단말기 인증 서버(200)에서 생성된 사용자 식별키를 전송받아 상기 모바일 단말기 식별키와 조합하여 만들어지는 단말기측 단말기 인증정보를 최종적으로 인증 서버(200)로 전송하게 되는 것이다.The mobile terminal 100 equipped with the terminal authentication application 120 as described above transfers the mobile terminal identification key generated based on the mobile terminal information by the execution of the terminal authentication application 120 to the terminal authentication server 200. After receiving the user identification key generated by the terminal authentication server 200, the terminal terminal terminal authentication information generated by combining the mobile terminal identification key is finally transmitted to the authentication server 200.

도 3은 본 발명의 실시예에 따라 모바일 단말기 인증 서버(400)에 설치되는 단말기 인증 어플리케이션 구성도를 예시한 것이다.3 illustrates a configuration of a terminal authentication application installed in the mobile terminal authentication server 400 according to an embodiment of the present invention.

도 3에 도시한 바와 같이 모바일 단말기를 인증하기 위한 단말기 인증부(420)는 단말기 인증서버(410)의 운영체제(410)상에서 실행 가능한 프로그램 모듈이다. 이러한 단말기 인증부(420)는 모바일 단말기(100)로부터 전송된 모바일 단말기 식별키를 정보 저장부(480)에 저장하거나 암호화된 식별키를 복호화하여 저장하는 모바일 단말기 식별키 저장부(430)를 포함한다. 암호화된 모바일 단말기 식별키를 복호화함에 있어 모바일 단말기 식별키 저장부(430)는 공개키와 쌍을 이루는 개인키로 복호화한다. 상기 공개키는 단말기 인증 어플리케이션(120)과 함께 모바일 단말기(100)에 제공되며, 상기 개인키는 정보 저장부(480)에 저장 관리될 수 있다.As shown in FIG. 3, the terminal authenticator 420 for authenticating the mobile terminal is a program module executable on the operating system 410 of the terminal authentication server 410. The terminal authentication unit 420 includes a mobile terminal identification key storage unit 430 for storing the mobile terminal identification key transmitted from the mobile terminal 100 in the information storage unit 480 or decrypting and storing the encrypted identification key. do. In decrypting the encrypted mobile terminal identification key, the mobile terminal identification key storage unit 430 decrypts the private key paired with the public key. The public key may be provided to the mobile terminal 100 together with the terminal authentication application 120, and the private key may be stored and managed in the information storage unit 480.

더 나아가 단말기 인증부(420)는 전송된 모바일 단말기 식별키에 대응하는 사용자 식별키(사용자를 식별하기 위한 키)를 랜덤하게 생성하여 해당 모바일 단말기 식별키에 맵핑 저장하는 사용자 식별키 생성부(440)와, 그 생성된 사용자 식별키를 모바일 단말기(100)로 전송하는 사용자 식별키 전송부(450)를 포함한다. 사용 자 식별키 생성부(440)와 모바일 단말기 식별키 저장부(430)는 모바일 단말기(100)가 최초 접속시에 해당 키 정보를 전송받아 저장한다.Furthermore, the terminal authenticator 420 generates a user identification key generator 440 that randomly generates a user identification key (key for identifying a user) corresponding to the transmitted mobile terminal identification key and stores the mapping on the corresponding mobile terminal identification key. And a user identification key transmitter 450 for transmitting the generated user identification key to the mobile terminal 100. The user identification key generation unit 440 and the mobile terminal identification key storage unit 430 store and receive the corresponding key information when the mobile terminal 100 is initially connected.

그리고 단말기 인증부(420)는 저장된 하나의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 단말기 인증정보를 생성하는 단말기 인증정보 생성부(460)와, 상기 단말기 인증정보 생성부(460)에 의해 생성된 서버측 단말기 인증정보를 모바일 단말기(100)에서 전송된 단말기측 단말기 인증정보와 비교하여 그 결과를 출력하는 단말기 인증부(470)를 더 포함한다. 참고적으로 단말기 인증정보 생성부(460)는 모바일 단말기 식별키와 사용자 식별키를 조합하여 단말기 인증정보를 생성하되, 그 단말기 인증정보는 OTP 생성 알고리즘에 의해 만들어진 OTP정보일 수 있다.The terminal authentication unit 420 may include a terminal authentication information generation unit 460 for generating terminal authentication information by combining a stored mobile terminal identification key and a user identification key mapped thereto, and the terminal authentication information generation unit 460. And a terminal authentication unit 470 for comparing the server-side terminal authentication information generated by the terminal with the terminal-side terminal authentication information transmitted from the mobile terminal 100 and outputting the result. For reference, the terminal authentication information generator 460 generates terminal authentication information by combining the mobile terminal identification key and the user identification key, and the terminal authentication information may be OTP information generated by an OTP generation algorithm.

상술한 바와 같은 단말기 인증부(420)에 의해 단말기 인증서버(400)는 모바일 단말기(100)로부터 전송된 모바일 단말기 식별키에 맵핑할 사용자 식별키를 생성하여 모바일 단말기(100)로 전송하고, 인증 요청한 모바일 단말기(100)의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 단말기(100)로부터 전송된 단말기측 단말기 인증정보와 비교하여 단말기를 인증할 수 있는 것이다.By the terminal authentication unit 420 as described above, the terminal authentication server 400 generates a user identification key to be mapped to the mobile terminal identification key transmitted from the mobile terminal 100 and transmits it to the mobile terminal 100, authentication The terminal may be authenticated by comparing the server side terminal authentication information generated by combining the mobile terminal identification key of the requested mobile terminal 100 and the user identification key mapped thereto with the terminal side terminal authentication information transmitted from the terminal 100. will be.

이하 모바일 단말기의 인증 흐름도를 도시한 도 4를 참조하여 본 발명의 동작을 보다 구체적으로 설명하기로 한다. 하기 설명에서 단말기 인증 서버(400)의 정보 저장부(480)에는 이미 공개키 및 그 공개키와 쌍을 이루는 개인키가 저장(S1단계)되어 있는 것으로 가정하고, 모바일 단말기(100) 역시 이동 통신사 서버를 통 해 공개키 내장된 단말기 인증 어플리케이션(120)을 다운받은 것으로 가정하기로 한다.Hereinafter, an operation of the present invention will be described in more detail with reference to FIG. 4, which shows an authentication flowchart of a mobile terminal. In the following description, it is assumed that the information storage unit 480 of the terminal authentication server 400 has already stored a public key and a private key paired with the public key (step S1), and the mobile terminal 100 is also a mobile communication company. It is assumed that the terminal authentication application 120 embedded with the public key is downloaded through the server.

이러한 가정하에서 사용자가 단말기 인증 어플리케이션(120)을 실행시키면, 모바일 단말기 식별키 생성부(130)는 모바일 단말기 정보를 리드하여 규정된 방식에 따라 모바일 단말기 식별키(E1)를 생성(S2단계)하고 이를 공개키로 암호화하여 서버(400)측으로 전송(S3단계)한다. 그러면 단말기 인증 서버(400)의 모바일 단말기 식별키 저장부(430)는 모바일 단말기(100)로부터 전송되는 모바일 단말기 식별키를 개인키로 복호화하여 정보 저장부(480)에 저장(S4단계)한다. 모바일 단말기 식별키가 저장되면, 단말기 인증서버(400)의 사용자 식별키 생성부(440)는 사용자 식별키(E2)를 규정된 방식에 따라 랜덤하게 생성하여 모바일 단말기 식별키와 함께 맵핑 저장(S5단계)한다. 그리고 생성된 사용자 식별키(E2)는 사용자 식별키 전송부(450)에 의해서 단말기(100)측으로 전송(S6단계)된다. 전송된 사용자 식별키(E2)는 모바일 단말기(100)의 사용자 식별키 저장부(140)에 의해 정보 저장부(160)에 저장된다.Under this assumption, when the user executes the terminal authentication application 120, the mobile terminal identification key generation unit 130 reads the mobile terminal information to generate the mobile terminal identification key E1 according to the prescribed method (step S2). This is encrypted with a public key and transmitted to the server 400 (step S3). Then, the mobile terminal identification key storage unit 430 of the terminal authentication server 400 decrypts the mobile terminal identification key transmitted from the mobile terminal 100 with the private key and stores it in the information storage unit 480 (step S4). When the mobile terminal identification key is stored, the user identification key generation unit 440 of the terminal authentication server 400 randomly generates a user identification key E2 according to a prescribed method and stores the mapping with the mobile terminal identification key (S5). Step). The generated user identification key E2 is transmitted to the terminal 100 by the user identification key transmitter 450 (step S6). The transmitted user identification key E2 is stored in the information storage unit 160 by the user identification key storage unit 140 of the mobile terminal 100.

상술한 바와 같이 모바일 단말기 식별키 전송에 대응하여 사용자 식별키 저장이 완료되면, 단말기 인증 어플리케이션(120)은 이후 서버(400) 접속시 마다 단말기측 인증정보를 생성하여 서버(400)측으로 전송한다. 즉, 모바일 단말기 식별키 생성부(130)는 서버(400) 접속 요청시마다 모바일 단말기 식별키(E1)를 생성하고, 단말기 인증정보 생성부(150)는 생성된 모바일 단말기 식별키와 정보 저장부(160)에 저장된 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보(E3)(S7 단계)를 서버(400)로 전송(S8단게)한다. 보안 강화를 위해서는 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어진 정보를 OTP 생성 알고리즘에 따라 하나의 OTP로 생성하여 이를 단말기측 단말기 인증정보로 전송하는 것이 바람직하다.As described above, when the user identification key storage is completed in response to the mobile terminal identification key transmission, the terminal authentication application 120 generates the terminal side authentication information every time the server 400 is connected, and transmits it to the server 400 side. That is, the mobile terminal identification key generation unit 130 generates a mobile terminal identification key E1 every time the server 400 access request, and the terminal authentication information generation unit 150 generates the generated mobile terminal identification key and information storage unit ( The terminal side terminal authentication information (E3) (step S7) generated by combining the user identification key stored in 160 is transmitted to the server 400 (step S8). In order to enhance security, it is preferable to generate information generated by combining the mobile terminal identification key and the user identification key into one OTP according to the OTP generation algorithm and transmit the information to the terminal side terminal authentication information.

모바일 단말기(100)로부터 단말기측 단말기 인증정보가 전송되면, 단말기 인증서버(400)의 단말기 인증정보 생성부(460)는 인증 요청한 단말기의 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 서버측 단말기 인증정보(E3')를 생성(S9단계)한다. 단말기측 단말기 인증정보가 OTP로 암호화되어 있다면 서버(400) 측 역시 동일한 OTP 생성방법으로 서버측 단말기 인증정보를 생성하여야 할 것이다. 서버측 단말기 인증정보(E3')가 생성되면 단말기 인증부(470)는 단말기측 단말기 인증정보(E3)와 서버측 단말기 인증정보(E3')를 비교하여 단말기 인증(S10단계)하고 그 결과를 단말기(100) 혹은 금융결제를 위한 후처리단으로 출력(S11단계)한다.When the terminal-side terminal authentication information is transmitted from the mobile terminal 100, the terminal authentication information generation unit 460 of the terminal authentication server 400 combines the mobile terminal identification key of the terminal requesting authentication with the user identification key mapped thereto. The terminal terminal authentication information E3 'is generated (step S9). If the terminal side terminal authentication information is encrypted with OTP, the server 400 side should also generate the server side terminal authentication information by the same OTP generation method. When the server-side terminal authentication information (E3 ') is generated, the terminal authentication unit 470 compares the terminal-side terminal authentication information (E3) and the server-side terminal authentication information (E3') to verify the terminal (step S10) and the result. The terminal 100 outputs to the post-processing stage for financial settlement (step S11).

만약 휴대폰 복제, 인증서 위조와 같은 부정행위자의 단말기가 금융거래에 사용되는 경우라면, 모바일 단말기 정보의 일부가 유사할 수도 있지만 전체적으로는 상이하므로 결과적으로 선등록된 특정 금융거래자의 모바일 단말기 식별키(E1)와는 일치하지 않게 되고, 모바일 단말기 식별키(E1)에 기반하여 만들어지는 단말기측 단말기 인증정보 역시 서버(400)단에서 생성되는 단말기 인증정보와 일치하지 않게 됨으로서, 상술한 바와 같은 본 발명은 단말기 사용자를 정상적으로 인증할 수 있게 되는 것이다.If the fraudster's terminal, such as cell phone duplication or certificate forgery, is used in financial transactions, some of the mobile terminal information may be similar but different in total, resulting in the identification of the pre-registered mobile terminal's mobile terminal (E1). ) And the terminal side terminal authentication information generated based on the mobile terminal identification key (E1) also does not match the terminal authentication information generated at the server 400, the present invention as described above Users can be authenticated normally.

따라서 본 발명은 단말기 불법 복제 혹은 인증서 위조와 같은 부정행위자에 의한 금융거래 자체를 원천적으로 거부할 수 있게 되는 것이다.Therefore, the present invention can fundamentally reject financial transactions by cheating agents such as terminal piracy or certificate forgery.

한편 본 발명은 도면에 도시된 실시예들을 참고로 설명되었으나 이는 예시적인 것에 불과하며, 당해 기술분야에 통상의 지식을 지닌자라면 이로부터 다양한 변형 및 균등한 타실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해서만 정해져야 할 것이다.On the other hand, the present invention has been described with reference to the embodiments shown in the drawings, which are merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention should be defined only by the appended claims.

도 1은 본 발명의 일실시예에 따른 모바일 단말기 인증 시스템 구성 예시도.1 is an exemplary configuration of a mobile terminal authentication system according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따라 모바일 단말기에 설치되는 단말기 인증 어플리케이션 구성 예시도.Figure 2 is an exemplary terminal authentication application configuration installed in a mobile terminal according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따라 모바일 단말기 인증 서버에 설치되는 단말기 인증 어플리케이션 구성 예시도.3 is an exemplary configuration of a terminal authentication application installed in the mobile terminal authentication server according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 모바일 단말기 인증 흐름도.4 is a mobile terminal authentication flowchart according to an embodiment of the present invention.

Claims (12)

모바일 단말기를 인증하는 서버와 통신 가능한 모바일 단말기에서 실행 가능한 모바일 단말기 인증 방법에 있어서,A mobile terminal authentication method executable in a mobile terminal capable of communicating with a server for authenticating a mobile terminal, 단말기 ESN(Electronic Serial Number), 단말기 모델명, 플랫폼 버젼 정보, 단말기 전화번호중 적어도 두 가지 이상의 정보를 서버에 의해 제공된 공개키로 암호화하여 모바일 단말기 식별키를 생성하여 저장하고 이를 서버로 전송하는 제1단계와;A first step of generating, storing, and transmitting a mobile terminal identification key by encrypting at least two or more information of a terminal ESN, a terminal model name, a platform version information, and a terminal telephone number with a public key provided by a server. Wow; 상기 모바일 단말기 식별키와 맵핑 관계에 있는 사용자 식별키를 상기 서버로부터 전송받아 저장하는 제2단계와;A second step of receiving and storing a user identification key having a mapping relationship with the mobile terminal identification key from the server; 상기 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어지는 단말기측 단말기 인증정보를 상기 서버로 전송하여 인증요청하는 제3단계;를 포함함을 특징으로 하는 모바일 단말기 인증 방법.And a third step of transmitting the terminal-side terminal authentication information generated by combining the mobile terminal identification key and the user identification key to the server for authentication request. 삭제delete 삭제delete 청구항 1에 있어서, 상기 단말기측 단말기 인증정보는 OTP(One-Time Password) 생성 알고리즘에 의해 생성된 OTP 정보임을 특징으로 하는 모바일 단말기 인증 방법.The method of claim 1, wherein the terminal-side terminal authentication information is OTP information generated by an OTP (One-Time Password) generation algorithm. 청구항 1에 있어서, 상기 제1단계와 제2단계는 상기 서버와 최초 접속시 수행되고, 상기 제3단계는 서버 접속시 마다 수행됨을 특징으로 하는 모바일 단말기 인증 방법.The method of claim 1, wherein the first and second steps are performed at the first connection with the server, and the third step is performed at every server connection. 모바일 단말기를 인증하는 서버에서 실행 가능한 모바일 단말기 인증 방법에 있어서,In the mobile terminal authentication method executable in the server for authenticating the mobile terminal, 단말기 ESN(Electronic Serial Number), 단말기 모델명, 플랫폼 버젼 정보, 단말기 전화번호중 적어도 두 가지 이상의 정보를 서버가 제공한 공개키로 암호화하여 만들어진 모바일 단말기 식별키를 모바일 단말기로부터 전송받아 이를 복호화하여 저장하는 제1단계와;A mobile terminal receives a mobile terminal identification key generated by encrypting at least two or more information of a terminal ESN (electronic serial number), a terminal model name, a platform version information, and a terminal telephone number with a public key provided by a server. Step 1; 사용자 식별키를 랜덤 생성하여 상기 모바일 단말기 식별키에 맵핑 저장하는 제2단계와;A second step of randomly generating and mapping a user identification key to the mobile terminal identification key; 생성된 사용자 식별키를 상기 모바일 단말기로 전송하는 제3단계와;Transmitting the generated user identification key to the mobile terminal; 상기 모바일 단말기 식별키와 사용자 식별키를 조합하여 만들어진 단말기측 단말기 인증정보를 모바일 단말기로부터 전송받는 제4단계와;Receiving a terminal-side terminal authentication information generated by combining the mobile terminal identification key and the user identification key from the mobile terminal; 저장된 모바일 단말기 식별키와 그에 맵핑된 사용자 식별키를 조합하여 만들어지는 서버측 단말기 인증정보를 상기 단말기측 단말기 인증정보와 비교하여 단말기 인증하는 제5단계;를 포함함을 특징으로 하는 모바일 단말기 인증 방법.And a fifth step of authenticating the terminal by comparing the server-side terminal authentication information generated by combining the stored mobile terminal identification key and the user identification key mapped thereto with the terminal-side terminal authentication information. . 청구항 6에 있어서, 공개키에 의해 암호화된 상기 모바일 단말기 식별키는 그 공개키와 쌍을 이루는 개인키로 복호화되어 저장됨을 특징으로 하는 모바일 단말기 인증 방법.The method of claim 6, wherein the mobile terminal identification key encrypted by the public key is decrypted and stored as a private key paired with the public key. 청구항 6에 있어서, 상기 단말기측 단말기 인증정보와 서버측 단말기 인증정보는 OTP(One-Time Password) 생성 알고리즘에 의해 생성된 OTP 정보임을 특징으로 하는 모바일 단말기 인증 방법.The method of claim 6, wherein the terminal-side terminal authentication information and the server-side terminal authentication information are OTP information generated by an OTP (One-Time Password) generation algorithm. 청구항 6 내지 청구항 8중 어느 한 항에 있어서, 상기 제1단계 내지 제3단계는 특정 모바일 단말기와 최초 접속시 수행되고, 상기 제4단계와 제5단계는 모바일 단말기 접속시마다 수행됨을 특징으로 하는 모바일 단말기 인증 방법.The mobile device according to any one of claims 6 to 8, wherein the first to third steps are performed at the first connection with a specific mobile terminal, and the fourth and fifth steps are performed at every mobile terminal connection. Terminal authentication method. 삭제delete 삭제delete 삭제delete
KR1020070084116A 2007-08-21 2007-08-21 Certification method for a mobile phone KR100939725B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070084116A KR100939725B1 (en) 2007-08-21 2007-08-21 Certification method for a mobile phone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070084116A KR100939725B1 (en) 2007-08-21 2007-08-21 Certification method for a mobile phone

Publications (2)

Publication Number Publication Date
KR20090019576A KR20090019576A (en) 2009-02-25
KR100939725B1 true KR100939725B1 (en) 2010-02-01

Family

ID=40687361

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070084116A KR100939725B1 (en) 2007-08-21 2007-08-21 Certification method for a mobile phone

Country Status (1)

Country Link
KR (1) KR100939725B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101298216B1 (en) 2011-09-07 2013-08-22 주식회사 엔에스에이치씨 Authentication system and method using multiple category
WO2018155832A1 (en) * 2017-02-24 2018-08-30 삼성전자 주식회사 Method and apparatus for authenticating vehicle smart key

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101107283B1 (en) * 2010-02-08 2012-01-19 (주)에이티솔루션 method for securing information of mobile phone user
KR101272026B1 (en) * 2011-08-04 2013-06-07 정지혜 System for hacking prevention and control method thereof, server for supporting hacking prevention comprised in the system and control method thereof
US9445262B2 (en) 2012-12-10 2016-09-13 Lg Uplus Corp. Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal
KR101513694B1 (en) 2013-02-26 2015-04-22 (주)이스톰 System and Method for OTP authentication
WO2014133300A1 (en) * 2013-02-26 2014-09-04 (주)이스톰 Otp authentication system and method
DE102014002207A1 (en) * 2014-02-20 2015-08-20 Friedrich Kisters Method and device for identifying or authenticating a person and / or an object by dynamic acoustic security information
KR101710950B1 (en) * 2015-05-22 2017-03-02 한국정보통신주식회사 Method for distributing encrypt key, card reader and system for distributing encrypt key thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (en) * 2000-06-23 2002-01-09 백영삼 A wireless authentication method using mobile telecommunication system
KR20030034680A (en) * 2001-10-26 2003-05-09 주식회사 케이티프리텔 Secure data transfer service system and method between a data transfer server and a user terminal
KR20040028099A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Authentification Method of Public Wireless LAN Service using CDMA authentification information
KR20070049436A (en) * 2005-11-08 2007-05-11 엘지전자 주식회사 Mobile communication terminal and authentication system for broadcasting service and its operating method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000961A (en) * 2000-06-23 2002-01-09 백영삼 A wireless authentication method using mobile telecommunication system
KR20030034680A (en) * 2001-10-26 2003-05-09 주식회사 케이티프리텔 Secure data transfer service system and method between a data transfer server and a user terminal
KR20040028099A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Authentification Method of Public Wireless LAN Service using CDMA authentification information
KR20070049436A (en) * 2005-11-08 2007-05-11 엘지전자 주식회사 Mobile communication terminal and authentication system for broadcasting service and its operating method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101298216B1 (en) 2011-09-07 2013-08-22 주식회사 엔에스에이치씨 Authentication system and method using multiple category
WO2018155832A1 (en) * 2017-02-24 2018-08-30 삼성전자 주식회사 Method and apparatus for authenticating vehicle smart key

Also Published As

Publication number Publication date
KR20090019576A (en) 2009-02-25

Similar Documents

Publication Publication Date Title
TWI667585B (en) Method and device for safety authentication based on biological characteristics
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US9160732B2 (en) System and methods for online authentication
US9117324B2 (en) System and method for binding a smartcard and a smartcard reader
KR100939725B1 (en) Certification method for a mobile phone
CA2838763C (en) Credential authentication methods and systems
US8689290B2 (en) System and method for securing a credential via user and server verification
KR101544722B1 (en) Method for performing non-repudiation, payment managing server and user device therefor
CN102904719B (en) The using method of a kind of USB-key and USB-key
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
CN101770619A (en) Multiple-factor authentication method for online payment and authentication system
WO2021190197A1 (en) Method and apparatus for authenticating biometric payment device, computer device and storage medium
CN112953970A (en) Identity authentication method and identity authentication system
CN110620763A (en) Mobile identity authentication method and system based on mobile terminal APP
CN108768941B (en) Method and device for remotely unlocking safety equipment
WO2022042745A1 (en) Key management method and apparatus
CN110098925A (en) Based on unsymmetrical key pond to and random number quantum communications service station cryptographic key negotiation method and system
CN115529591B (en) Authentication method, device, equipment and storage medium based on token
JP2007298985A (en) Method for implementing pki application of bank card on computer
CN116132986A (en) Data transmission method, electronic equipment and storage medium
KR100862960B1 (en) Method for multiple registration of an OTP authentication device
JP2017079419A (en) Server authentication system, terminal, server, server authentication method, program
JP2002312725A (en) Method and system for updating ic card
KR101522136B1 (en) Method for Providing End-To-End Authentication Pass Through Assigned Terminal between Card and Server
RU2636694C2 (en) Method of message secure exchange organization

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140123

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150106

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180104

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 11