KR101244853B1 - Integration authentication method for user using random pulse generation - Google Patents

Integration authentication method for user using random pulse generation Download PDF

Info

Publication number
KR101244853B1
KR101244853B1 KR1020120145203A KR20120145203A KR101244853B1 KR 101244853 B1 KR101244853 B1 KR 101244853B1 KR 1020120145203 A KR1020120145203 A KR 1020120145203A KR 20120145203 A KR20120145203 A KR 20120145203A KR 101244853 B1 KR101244853 B1 KR 101244853B1
Authority
KR
South Korea
Prior art keywords
authentication
authentication key
user
key
server
Prior art date
Application number
KR1020120145203A
Other languages
Korean (ko)
Inventor
정진원
Original Assignee
정진원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정진원 filed Critical 정진원
Priority to KR1020120145203A priority Critical patent/KR101244853B1/en
Application granted granted Critical
Publication of KR101244853B1 publication Critical patent/KR101244853B1/en
Priority to PCT/KR2013/011392 priority patent/WO2014092425A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: An integrated user authentication method using a random number is provided to reinforce security by using a new authentication key in each encryption process. CONSTITUTION: An integrated authentication server decodes a new authentication key encoded by an authentication key and authentication information transmitted from a service providing server. The integrated authentication server updates the new authentication key(S40). The integrated authentication server transmits an authentication confirmation result to a user terminal(S42). The integrated authentication server authenticates a user in the service providing server(S46). The user terminal updates the new authentication key according to the authentication confirmation result transmitted from the integrated authentication server(S44). [Reference numerals] (10) User terminal; (40) Integrated authentication server; (50) Service providing server; (A1) Storing the authentication information(ID,PW); (A2) Storing the authentication keys(R1,R2); (B1) Decoding the authentication key(R3); (B2,C1) Updating the authentication key(R3); (B3,C2) Deleting the authentication key(R1); (D1) Decoding the authentication key(R4); (D2,E1) Updating the authentication key(R4); (D3,E2) Deleting the authentication key(R2); (S10) Inputting authentication information(ID,PW); (S12) Generating authentication keys(R1,R2); (S14) Transmitting the authentication keys(R1,R2); (S18) Requesting initial authentication; (S20) Generating an authentication key(R3); (S22) Transmitting authentication keys(R1+R3, R2+R3); (S26) Completing registration; (S30) Accessing to service providing server; (S32) Requesting the input of the authentication information; (S34) Generating an authentication key(R4); (S36) Transmitting the authentication information and the authentication keys(ID,PW,R2+R4,R3+R4); (S38) Requesting user authentication(ID,PW,R2+R4,R3+R4); (S42) Confirming authentication; (S46) Approving the user authentication; (S48) Providing service

Description

난수발생에 의한 사용자 통합 인증방법{INTEGRATION AUTHENTICATION METHOD FOR USER USING RANDOM PULSE GENERATION}Integrated user authentication by random number generation {INTEGRATION AUTHENTICATION METHOD FOR USER USING RANDOM PULSE GENERATION}

본 발명은 난수발생에 의한 사용자 통합 인증방법에 관한 것으로서, 보다 상세하게는 사용자 단말기에서 난수를 통해 생성된 인증키를 통합 인증서버에 등록한 후 인증을 수행할 때마다 새롭게 인증키를 생성하고 등록된 인증키로 암호화하여 인증을 수행한 후 등록된 인증키를 새롭게 생성된 인증키로 갱신하여 보안성을 강화한 난수발생에 의한 사용자 통합 인증방법에 관한 것이다.
The present invention relates to a method for integrated user authentication by random number generation, and more specifically, a new authentication key is generated and registered every time authentication is performed after registering an authentication key generated through a random number in a user terminal. The present invention relates to a user integrated authentication method by generating a random number that enhances security by updating a registered authentication key with a newly generated authentication key after performing authentication by encrypting the authentication key.

최근 들어, 홈 트레이딩 시스템, 폰 뱅킹, 개인용 컴퓨터를 이용한 인터넷 뱅킹 등과 같은 뱅킹 서비스 뿐만 아니라 전자상거래에 의한 결제서비스가 크게 확대되고 있다. Recently, as well as banking services such as home trading systems, phone banking, Internet banking using personal computers, payment services by electronic commerce have been greatly expanded.

이러한 뱅킹 서비스는 사용자가 직접 증권사 또는 은행 등에 나가지 않고도 소정의 금융 활동을 할 수 있도록 함으로써 개인 금융 활동에 커다란 편리함을 제공하고 있는 실정이다. Such a banking service provides a great convenience for personal financial activities by allowing a user to perform a predetermined financial activity without going to a securities company or a bank.

이러한 뱅킹 서비스 등은 사용자의 금융 활동에 관련된 것이므로, 사용자의 본인 확인을 위한 사용자 인증 절차가 필수적인 요소가 된다. 즉, 사용자 인증을 위해 아이디와 패스워드를 확인하는 방식은 해킹의 위험도가 높아 패스워드의 자리수를 늘리는 등 보안성 강화를 위한 조치를 취하고 있으나 여전히 사용자의 불편함과 보안 취약성에 대한 문제점으로 지적되고 있다. Since such banking services are related to a user's financial activities, a user authentication procedure for identifying a user is an essential element. In other words, the method of checking the ID and password for user authentication has a high risk of hacking, and measures to enhance security such as increasing the number of digits of the password are still pointed out as problems of user inconvenience and security vulnerability.

이러한 문제점을 해결하기 위하여, 공개키 기반의 인증 프로토콜을 이용한 사용자 인증 방법이 제시되었다. 이러한 공개키 기반(Public Key Infrastructure; PKI)의 인증 기술에서는 제3의 인증기관(trusted third party)을 공인인증 기관(Certification Authority)라고 하고, 이러한 공인인증기관은 다수의 공개키와 그 공개키를 소유하는 사이트의 정보를 유지 및 관리하는 역할을 담당하고 있다. In order to solve this problem, a user authentication method using a public key based authentication protocol has been proposed. In the public key infrastructure (PKI) authentication technology, a trusted third party is referred to as a certification authority, and such a certification authority uses a plurality of public keys and their public keys. Responsible for maintaining and managing information on owned sites.

또한, 통합인증 서비스를 통해 사용자와 인증을 요하는 서비스 제공서버에 동일한 일회용 패스워드를 배포하고 사용자가 이를 입력하고 서비스 제공서버에서 이를 확인하는 방법을 통해 인증을 수행하고 있으나 여전히 노출위험과 이용상 불편함이 존재하는 문제점이 있다. In addition, through the integrated authentication service, the same one-time password is distributed to the service providing server that requires authentication with the user, and the user enters it and verifies it on the service providing server. There is a problem that exists.

관련 선행기술로는 대한민국 공개특허 10-2005-0010430호(2005.01.27.) "일회용 패스워드를 이용한 사용자 인증방법 및 그 시스템"이 있다.
Related prior art is Korean Patent Publication No. 10-2005-0010430 (2005.01.27.) "User authentication method and system using a one-time password".

본 발명은 상기와 같은 문제점을 개선하기 위해 창작된 것으로서, 사용자 단말기에서 난수를 통해 생성된 인증키를 통합 인증서버에 등록한 후 서비스 제공서버에서 인증을 요구할 경우 인증키를 새롭게 생성하여 등록된 인증키로 암호화하여 전송하고, 서비스 제공서버와 통합 인증서버 간에 인증을 수행하여 인증이 완료되면 사용자 단말기와 통합 인증서버에 등록된 인증키를 새롭게 생성된 인증키로 갱신하여 인증을 수행할 때마다 새로운 인증키로 암호화하여 인증할 수 있어 보안성을 강화하고 사용의 편리성을 향상시킬 수 있도록 하는 난수발생에 의한 사용자 통합 인증방법을 제공하는데 그 목적이 있다.
The present invention was created to improve the above-mentioned problems, and after registering the authentication key generated by the random number in the user terminal in the integrated authentication server, the authentication key newly generated by creating an authentication key when authentication is required from the service providing server. After the authentication is completed by performing authentication between the service providing server and the integrated authentication server, the authentication key registered in the user terminal and the integrated authentication server is renewed with the newly generated authentication key and encrypted with a new authentication key each time authentication is performed. The purpose of the present invention is to provide an integrated user authentication method by random number generation that can be authenticated to enhance security and improve convenience of use.

본 발명의 일 측면에 따른 난수발생에 의한 사용자 통합 인증방법은 사용자 단말기가 인증키 생성모듈을 통해 생성된 인증키와 사용자로부터 입력된 인증정보를 통합 인증서버에 입력하여 등록을 요청하고 초기 인증을 수행하여 사용자를 등록하는 단계; 사용자 단말기가 서비스 제공서버의 인증정보 입력요구에 따라 인증키 생성모듈을 통해 새로운 인증키를 생성하여 등록된 인증키로 암호화하여 사용자로부터 입력된 인증정보와 함께 서비스 제공서버로 전송하는 단계; 서비스 제공서버는 전송된 인증정보와 암호화된 인증키를 통합 인증서버로 전송하여 사용자 인증을 요청하는 단계; 통합 인증서버는 서비스 제공서버로부터 전송된 인증정보와 등록된 인증키를 통해 암호화된 새로운 인증키를 복호한 후 새로운 인증키로 갱신하고 사용자 단말기로 인증확인 결과를 전송하며 서비스 제공서버로 사용자 인증을 승인하는 단계; 및 사용자 단말기는 통합 인증서버로부터 전송된 인증확인 결과에 따라 새로운 인증키로 갱신하는 단계;를 포함하는 것을 특징으로 한다. In the user integrated authentication method by random number generation according to an aspect of the present invention, the user terminal inputs the authentication key generated through the authentication key generation module and authentication information input from the user to the integrated authentication server to request registration and perform initial authentication. Performing a step of registering a user; Generating, by the user terminal, a new authentication key through the authentication key generation module according to the authentication information input request of the service providing server, encrypting the registered authentication key with the authentication information input from the user, and transmitting the authentication key to the service providing server; The service providing server requesting user authentication by transmitting the transmitted authentication information and the encrypted authentication key to the integrated authentication server; The integrated authentication server decrypts the new authentication key encrypted through the authentication information transmitted from the service providing server and the registered authentication key, renews with the new authentication key, transmits the authentication result to the user terminal, and approves user authentication with the service providing server. Making; And updating, by the user terminal, with a new authentication key according to the authentication confirmation result transmitted from the integrated authentication server.

본 발명에서 새로운 인증키로 갱신은 등록된 인증키 중 하나를 삭제하고 새로운 인증키를 등록하는 것을 특징으로 한다. In the present invention, updating to a new authentication key is characterized by deleting one of the registered authentication keys and registering a new authentication key.

본 발명에서 사용자를 등록하는 단계는 사용자 단말기가 사용자로부터 입력된 인증정보와 함께 인증키 생성모듈을 통해 생성된 제 1인증키와 제 2인증키를 통합 인증서버로 전송하여 등록을 요청하는 단계; 통합 인증서버가 전송된 인증정보와 함께 제 1인증키와 제 2인증키를 저장한 후 초기 인증을 사용자 단말기로 요구하는 단계; 사용자 단말기는 초기 인증요구에 따라 인증키 생성모듈을 통해 제 3인증키를 생성한 후 제 3인증키를 제 1인증키와 제 2인증키를 통해 암호화하여 통합 인증서버로 전송하는 단계; 통합 인증서버는 암호화된 제 3인증키를 저장된 제 1인증키와 제 2인증키를 통해 복호한 후 제 1인증키를 삭제하고 제 3인증키를 저장하여 인증키를 갱신한 후 등록완료를 사용자 단말기로 전송하는 단계; 및 사용자 단말기는 등록완료에 따라 제 1인증키를 삭제하고 제 3인증키를 저장하여 인증키를 갱신하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the registering of the user may include: requesting registration by the user terminal transmitting the first authentication key and the second authentication key generated through the authentication key generation module together with the authentication information input from the user to the integrated authentication server; Storing the first authentication key and the second authentication key together with the authentication information transmitted by the integrated authentication server and requesting initial authentication to the user terminal; Generating, by the user terminal, a third authentication key through an authentication key generation module according to an initial authentication request, encrypting the third authentication key through the first authentication key and the second authentication key, and transmitting the third authentication key to the integrated authentication server; The integrated authentication server decrypts the encrypted third authentication key through the stored first authentication key and the second authentication key, deletes the first authentication key, stores the third authentication key, updates the authentication key, and then registers the user. Transmitting to a terminal; And updating the authentication key by deleting the first authentication key and storing the third authentication key according to the registration completion.

본 발명에서 인증키 생성모듈은 인터페이스부를 통해 사용자 단말기와 연결되어 연산부가 RPG모듈로부터 발생되는 난수 펄스를 통해 인증키를 생성하여 사용자 단말기로 제공하고, 저장부에 인증키를 저장하고 삭제하는 것을 특징으로 한다. In the present invention, the authentication key generation module is connected to the user terminal through the interface unit, the calculation unit generates an authentication key through the random number pulse generated from the RPG module to provide to the user terminal, and stores and deletes the authentication key in the storage unit It is done.

본 발명에서 인증정보는 사용자의 아이디를 포함하거나, 사용자 아이디에 부가하여 패스워드와 신상정보 중 어느 하나 이상을 더 포함하는 것을 특징으로 한다.
In the present invention, the authentication information includes an ID of the user or further includes any one or more of a password and personal information in addition to the user ID.

본 발명은 사용자 단말기에서 난수를 통해 생성된 인증키를 통합 인증서버에 등록한 후 서비스 제공서버에서 인증을 요구할 경우 인증키를 새롭게 생성하여 등록된 인증키로 암호화하여 전송하고, 서비스 제공서버와 통합 인증서버 간에 인증을 수행하여 인증이 완료되면 사용자 단말기와 통합 인증서버에 등록된 인증키를 새롭게 생성된 인증키로 갱신함으로써 인증을 수행할 때마다 새로운 인증키로 암호화하여 인증할 수 있어 보안성을 강화할 수 있다. The present invention registers the authentication key generated through the random number in the user authentication terminal in the integrated authentication server, when the service providing server requires authentication, generates a new authentication key, encrypts it with the registered authentication key, and transmits it. When the authentication is completed by performing authentication, the authentication key registered in the user terminal and the integrated authentication server is updated with a newly generated authentication key, so that each time authentication is performed, the authentication key can be encrypted and authenticated to enhance security.

또한, 서비스 제공서버에 접속하여 서비스를 제공받기 위해 사용자 단말기를 통해 인증정보를 입력할 경우 사용자 단말기, 서비스 제공서버와 통합 인증서버 간에 자동으로 인증키의 송수신이 이루어져 인증이 수행됨으로써 사용자의 입력으로 인한 불편함이나 오류가 없어 사용의 편리성을 향상시킬 수 있다.
In addition, when the authentication information is input through the user terminal to access the service providing server and receive the service, the authentication key is automatically transmitted and received between the user terminal, the service providing server, and the integrated authentication server, thereby performing authentication. There is no inconvenience or error due to the convenience of use can be improved.

도 1은 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법의 적용을 위한 사용자 통합 인증 시스템을 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법을 설명하기 위한 흐름도이다. 1 is a block diagram illustrating a user integrated authentication system for applying a user integrated authentication method by random number generation according to an embodiment of the present invention.
2 is a flowchart illustrating a user integrated authentication method by random number generation according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 난수발생에 의한 사용자 통합 인증방법의 일 실시예를 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of a user integrated authentication method by random number generation according to the present invention. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 1은 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법의 적용을 위한 사용자 통합 인증 시스템을 나타낸 블록구성도이다. 1 is a block diagram illustrating a user integrated authentication system for applying a user integrated authentication method by random number generation according to an embodiment of the present invention.

도 1에 도시된 바와 같이 사용자 통합 인증 시스템은 인증키 생성모듈(20)을 갖는 사용자 단말기(10), 서비스 제공서버(50) 및 통합 인증서버(40)를 포함한다. As shown in FIG. 1, the integrated user authentication system includes a user terminal 10 having an authentication key generation module 20, a service providing server 50, and an integrated authentication server 40.

사용자 단말기(10)는 네트워크(30)를 통해 서비스 제공서버(50)에 접속하여 서비스를 제공받고자 할 경우 인증절차에 따라 아이디와 패스워드를 입력하면 사용자 단말기에 포함된 인증키 생성모듈(20)에서 발생된 새로운 인증키가 서비스 제공서버(50)에 전송되고, 서비스 제공서버(50)는 통합 인증서버(40)로 아이디, 패스워드 및 새로운 인증키를 전송하여 사용자 인증을 요청함으로써 통합 인증서버(40)에서 인증정보와 등록된 인증키로 사용자 인증을 수행하게 되고, 그 결과에 따라 서비스 제공서버(50)는 사용자 단말기(10)로 서비스를 제공하게 된다. When the user terminal 10 is connected to the service providing server 50 through the network 30 and receives the service, if the user terminal 10 inputs an ID and password according to the authentication procedure, the user terminal 10 includes the authentication key generation module 20 included in the user terminal. The generated new authentication key is transmitted to the service providing server 50, and the service providing server 50 transmits an ID, password, and a new authentication key to the integrated authentication server 40 to request user authentication by the integrated authentication server 40. The user authentication is performed using the authentication information and the registered authentication key, and according to the result, the service providing server 50 provides a service to the user terminal 10.

또한, 인증키 생성모듈(20)은 인터페이스부(22), 연산부(24), RPG(Random Pulse Generation)모듈(26) 및 저장부(28)를 포함하여 사용자 단말기(10) 내에 설치될 수도 있고, 독립적인 USB 매체로 사용자 단말기(10)에 접속하여 사용할 수 있도록 구성될 수도 있다. In addition, the authentication key generation module 20 may be installed in the user terminal 10 including an interface unit 22, a calculation unit 24, a RPG (random pulse generation) module 26 and a storage unit 28. In addition, the terminal may be configured to be connected to the user terminal 10 using an independent USB medium.

따라서, 인증키 생성모듈(20)은 인터페이스부(22)를 통해 사용자 단말기(10)와 연결되어 연산부(24)가 RPG모듈(26)로부터 발생되는 난수 펄스를 통해 인증키를 생성하여 사용자 단말기(10)로 제공하고, 저장부(28)에 인증키를 저장하고 삭제하여 등록된 인증키를 갱신한다. Therefore, the authentication key generation module 20 is connected to the user terminal 10 through the interface unit 22, the operation unit 24 generates the authentication key through a random number pulse generated from the RPG module 26 to the user terminal ( 10) to update the registered authentication key by storing and deleting the authentication key in the storage unit 28.

통합 인증서버(40)는 사용자가 입력한 인증정보 및 인증키 생성모듈(20)에서 생성된 인증키를 등록한 후 서비스 제공서버(50)에서 사용자 인증을 요청할 때 인증정보와 등록된 인증키로 확인하여 사용자 인증을 승인한다. The integrated authentication server 40 registers the authentication information input by the user and the authentication key generated by the authentication key generation module 20 and then checks the authentication information and the registered authentication key when requesting user authentication from the service providing server 50. Approve user authentication.

이렇게 통합 인증서버(40)에 인증정보 및 인증키를 등록함으로써 임의의 서비스 제공서버(50)에 접속하더라도 통합적으로 사용자 인증을 받을 수 있도록 한다. Thus, by registering the authentication information and the authentication key in the integrated authentication server 40, even if connected to any service providing server 50 to be able to receive a user authentication integrally.

또한, 통합 인증서버(40)와 사용자 단말기(10)는 네트워크(30)를 통해 연결되어 인증을 수행하는 과정에서 인증이 완료될 경우 새로운 인증키로 등록된 인증키를 갱신함으로써 인증을 수행할 때마다 새로운 인증키로 갱신되어 보안성을 강화한다. In addition, the integrated authentication server 40 and the user terminal 10 is connected through the network 30 when the authentication is completed in the process of performing authentication every time the authentication is performed by updating the authentication key registered with a new authentication key It is renewed with new authentication key to enhance security.

서비스 제공서버(50)는 독립적인 인증절차를 구비하지 않더라도 사용자 단말기(10)로부터 입력되는 인증정보 및 인증키를 통합 인증서버(40)로 전달하여 통합 인증서버(40)에서 사용자 인증을 수행한 승인결과를 통해 인증절차를 마무리하고 서비스를 제공할 수 있다.
Although the service providing server 50 does not have an independent authentication procedure, the authentication information and the authentication key input from the user terminal 10 are transferred to the integrated authentication server 40 to perform user authentication in the integrated authentication server 40. The result of the approval can complete the certification process and provide the service.

도 2는 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법을 설명하기 위한 흐름도이다. 2 is a flowchart illustrating a user integration authentication method by random number generation according to an embodiment of the present invention.

도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법에서는 먼저, 사용자 단말기(10)가 인증키 생성모듈(20)을 통해 생성된 인증키와 사용자로부터 입력된 인증정보를 통합 인증서버(40)에 입력하여 등록을 요청하고 초기 인증을 수행함으로써 사용자 등록절차를 수행한다. In the integrated user authentication method by generating random numbers according to an embodiment of the present invention, as shown in FIG. 2, first, a user terminal 10 is inputted from an authentication key generated by an authentication key generation module 20 and a user. The user registration procedure is performed by inputting authentication information into the integrated authentication server 40 to request registration and performing initial authentication.

즉, 사용자 단말기(10)가 사용자로부터 입력된 인증정보인 사용자 아이디(ID:brucejay01)와 패스워드(PW:jb060816)를 전송하고(S10), 인증키 생성모듈(20)을 통해 생성된 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 통합 인증서버(40)로 전송하여 등록을 요청한다(S12)(S14). That is, the user terminal 10 transmits the user ID (ID: brucejay01) and the password (PW: jb060816), which are authentication information input from the user (S10), and generates the first authentication generated through the authentication key generation module 20. The key R1: 0B0814BC and the second authentication key R2: 59F810C1 are transmitted to the integrated authentication server 40 to request registration (S12) (S14).

이때 인증정보는 사용자의 아이디(ID)를 포함할 수 있으며, 사용자의 아이디(ID)에 부가하여 패스워드(PW)와 신상정보 중 어느 하나 이상을 더 포함할 수 있다. 즉, 패스워드와 신상정보는 생략될 수도 있다. In this case, the authentication information may include an ID of the user, and may further include any one or more of a password (PW) and personal information in addition to the ID of the user. That is, the password and the personal information may be omitted.

이후 통합 인증서버(40)는 전송된 인증정보와 함께 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 저장한 후 초기 인증을 사용자 단말기(10)로 초기 인증을 요구한다(S16)(S18). Thereafter, the integrated authentication server 40 stores the first authentication key (R1: 0B0814BC) and the second authentication key (R2: 59F810C1) together with the transmitted authentication information, and then requests initial authentication to the user terminal 10. (S16) (S18).

그러면, 사용자 단말기(10)는 초기 인증요구에 따라 인증키 생성모듈(20)을 통해 제 3인증키(R3:1EFE3C29)를 생성한 후(S20) 제 3인증키(R3:1EFE3C29)를 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 통해 각각 제 1인증키(R1)로 제 3인증키(R3)를 암호화(R1+R3:15F6B32E)하고, 제 2인증키(R2)로 제 3인증키(R3)를 암호화(R2+R3:4706B753)하여 통합 인증서버(40)로 전송한다(S22). Then, the user terminal 10 generates a third authentication key (R3: 1EFE3C29) through the authentication key generation module 20 according to the initial authentication request (S20), and then generates a third authentication key (R3: 1EFE3C29) first. The third authentication key R3 is encrypted (R1 + R3: 15F6B32E) with the first authentication key R1 through the authentication key R1: 0B0814BC and the second authentication key R2: 59F810C1, respectively, and the second authentication key The third authentication key R3 is encrypted (R2 + R3: 4706B753) by (R2) and transmitted to the integrated authentication server 40 (S22).

통합 인증서버(40)는 암호화된 인증키를 저장된 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 통해 제 3인증키(R3:1EFE3C29)를 복호한 후 제 1인증키(R1)를 삭제하고 제 3인증키(R3)를 저장하여 제 2인증키(R2)와 제 3인증키(R3)로 인증키를 갱신한다(S24). 그리고, 등록완료를 사용자 단말기(10)로 전송한다(S26). The integrated authentication server 40 decrypts the third authentication key (R3: 1EFE3C29) through the first authentication key (R1: 0B0814BC) and the second authentication key (R2: 59F810C1), which store the encrypted authentication key. The key R1 is deleted and the third authentication key R3 is stored to update the authentication key with the second authentication key R2 and the third authentication key R3 (S24). Then, the registration completion is transmitted to the user terminal 10 (S26).

그러면, 사용자 단말기(10)는 등록완료에 따라 제 1인증키(R1)를 삭제하고 제 3인증키(R3)를 저장하여 제 2인증키(R2)와 제 3인증키(R3)로 인증키를 갱신함으로써 등록 절차가 완료된다(S28).  Then, the user terminal 10 deletes the first authentication key (R1) and stores the third authentication key (R3) in accordance with the registration is completed, the authentication key with the second authentication key (R2) and third authentication key (R3) The registration procedure is completed by updating (S28).

이후 사용자 단말기(10)를 통해 서비스 제공서버(50)에 접속하여 서비스를 제공받고자 할 경우 서비스 제공서버(50)는 인증정보 입력을 요구한다(S30)(S32). Then, when accessing the service providing server 50 through the user terminal 10 to receive the service, the service providing server 50 requests the authentication information input (S30) (S32).

그러면, 사용자 단말기(10)는 서비스 제공서버(50)의 인증정보 입력요구에 따라 인증키 생성모듈(20)을 통해 새로운 제 4인증키(R4:68D4BK91)를 생성한다(S34). Then, the user terminal 10 generates a new fourth authentication key (R4: 68D4BK91) through the authentication key generation module 20 according to the authentication information input request of the service providing server 50 (S34).

그런다음, 등록된 제 2인증키(R2)로 제 4인증키(R4)를 암호화(R2+R4:1G12JW08)하고, 제 3인증키(R3)로 제 4인증키(R4)를 암호화(R3+R4:92F51M41)한 후 사용자로부터 입력된 인증정보인 사용자 아이디(ID:brucejay01)와 패스워드(PW:jb060816)와 함께 서비스 제공서버(50)로 전송한다(S36). Then, the fourth authentication key R4 is encrypted with the registered second authentication key R2 (R2 + R4: 1G12JW08), and the fourth authentication key R4 is encrypted with the third authentication key R3 (R3). After + R4: 92F51M41), it transmits to the service providing server 50 together with the user ID (ID: brucejay01) and the password (PW: jb060816), which are authentication information input from the user (S36).

서비스 제공서버(50)는 전송된 인증정보(ID, PW)와 암호화된 인증키(R2+R4, R3+R4)를 통합 인증서버(40)로 전송하여 사용자 인증을 요청한다(S38). The service providing server 50 requests user authentication by transmitting the transmitted authentication information (ID, PW) and encrypted authentication keys (R2 + R4, R3 + R4) to the integrated authentication server 40 (S38).

통합 인증서버(40)는 서비스 제공서버(50)로부터 전송된 사용자 아이디(ID:brucejay01)와 패스워드(PW:jb060816)의 인증정보에 등록된 인증키(R2, R3)를 통해 암호화된 인증키(R2+R4, R3+R4)를 복호하여 제 4인증키(R4:68D4BK91)를 복호한 후 제 2인증키(R2)를 삭제하고 제 4인증키(R4)를 저장하여 제 3인증키(R3)와 제 4인증키(R4)로 인증키를 갱신한다(S40). Integrated authentication server 40 is encrypted through the authentication key (R2, R3) registered in the authentication information of the user ID (ID: brucejay01) and password (PW: jb060816) transmitted from the service providing server 50 ( After decrypting the fourth authentication key (R4: 68D4BK91) by decrypting R2 + R4, R3 + R4), the second authentication key (R2) is deleted and the fourth authentication key (R4) is stored to save the third authentication key (R3). ) And the fourth authentication key (R4) is updated (S40).

그리고, 사용자 단말기(10)로 인증확인 결과를 전송하며(S42), 서비스 제공서버(50)로 사용자 인증을 승인한다(S46). Then, the authentication confirmation result is transmitted to the user terminal 10 (S42), and the user authentication is granted to the service providing server 50 (S46).

사용자 단말기(10)는 통합 인증서버(40)로부터 전송된 인증확인 결과에 따라 제 2인증키(R2)를 삭제하고 제 4인증키(R4)를 저장하여 제 3인증키(R3)와 제 4인증키(R4)로 인증키를 갱신한다(S44). The user terminal 10 deletes the second authentication key R2 and stores the fourth authentication key R4 according to the authentication confirmation result transmitted from the integrated authentication server 40 to store the third authentication key R3 and the fourth. The authentication key is updated with the authentication key R4 (S44).

이렇게 사용자 단말기(10)와 서비스 제공서버(50)와 통합 인증서버(40)간에 인증절차가 완료될 경우 서비스 제공서버(50)는 사용자 단말기(10)로 서비스를 제공하게 된다(S48).  When the authentication procedure is completed between the user terminal 10, the service providing server 50, and the integrated authentication server 40, the service providing server 50 provides the service to the user terminal 10 (S48).

이와 같이 본 발명에 의한 난수발생에 의한 사용자 통합 인증 방법에 따르면, RPG모듈(26)에서 발생되는 난수 펄스를 통해 인증키를 생성하여 사용자 단말기(10) 고유의 인증키를 통해 인증을 수행할 때마다 새로운 인증키로 갱신되어 인증이 수행됨으로써 보안성을 강화할 수 있으며, 사용자의 입력없이 사용자 단말기(10), 서비스 제공서버(50)와 통합 인증서버(40) 간에 자동으로 인증이 이루어져 사용자의 입력으로 인한 불편함이나 오류가 없어 사용의 편리성을 향상시킬 수 있다.
As such, according to the user integrated authentication method according to the random number generation according to the present invention, when the authentication key is generated through the random number pulse generated by the RPG module 26 to perform authentication through the unique authentication key of the user terminal 10. Each time a new authentication key is updated and authentication is performed, security can be enhanced, and authentication is automatically performed between the user terminal 10, the service providing server 50, and the integrated authentication server 40 without user input. There is no inconvenience or error due to the convenience of use can be improved.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand. Accordingly, the technical scope of the present invention should be defined by the following claims.

10 : 사용자 단말기 20 : 인증키 생성모듈
22 : 인터페이스부 24 : 연산부
26 : RPG모듈 28 : 저장부
30 : 네트워크 40 : 통합 인증서버
50 : 서비스 제공서버10: user terminal 20: authentication key generation module
22: interface unit 24: calculation unit
26: RPG module 28: storage
30: network 40: integrated authentication server
50: service providing server

Claims (5)

사용자 단말기가 인증키 생성모듈을 통해 생성된 인증키와 사용자로부터 입력된 인증정보를 통합 인증서버에 입력하여 등록을 요청하고 초기 인증을 수행하여 사용자를 등록하는 단계;
상기 사용자 단말기가 서비스 제공서버의 인증정보 입력요구에 따라 상기 인증키 생성모듈을 통해 새로운 인증키를 생성하여 등록된 인증키로 암호화하여 사용자로부터 입력된 상기 인증정보와 함께 상기 서비스 제공서버로 전송하는 단계;
상기 서비스 제공서버는 전송된 상기 인증정보와 암호화된 인증키를 통합 인증서버로 전송하여 사용자 인증을 요청하는 단계;
상기 통합 인증서버는 상기 서비스 제공서버로부터 전송된 상기 인증정보와 상기 등록된 인증키를 통해 암호화된 새로운 인증키를 복호한 후 상기 새로운 인증키로 갱신하고 상기 사용자 단말기로 인증확인 결과를 전송하며 상기 서비스 제공서버로 사용자 인증을 승인하는 단계; 및
상기 사용자 단말기는 상기 통합 인증서버로부터 전송된 상기 인증확인 결과에 따라 상기 새로운 인증키로 갱신하는 단계;를 포함하는 것을 특징으로 하는 난수발생에 의한 사용자 통합 인증방법.
Registering, by the user terminal, an authentication key generated through the authentication key generation module and authentication information input from the user to the integrated authentication server to request registration and perform initial authentication to register the user;
The user terminal generates a new authentication key through the authentication key generation module according to the authentication information input request of the service providing server, encrypts it with a registered authentication key and transmits the authentication information to the service providing server together with the authentication information input from the user. ;
The service providing server requesting user authentication by transmitting the transmitted authentication information and an encrypted authentication key to an integrated authentication server;
The integrated authentication server decrypts the authentication information transmitted from the service providing server and the new authentication key encrypted through the registered authentication key, updates the authentication key with the new authentication key, and transmits an authentication confirmation result to the user terminal. Approving user authentication with the providing server; And
And updating, by the user terminal, the new authentication key according to a result of the authentication confirmation sent from the integrated authentication server.
제 1항에 있어서, 상기 새로운 인증키로 갱신은 상기 등록된 인증키 중 하나를 삭제하고 상기 새로운 인증키를 등록하는 것을 특징으로 하는 난수발생에 의한 사용자 통합 인증방법.
The method of claim 1, wherein the update to the new authentication key deletes one of the registered authentication keys and registers the new authentication key.
제 1항에 있어서, 상기 사용자를 등록하는 단계는 상기 사용자 단말기가 상기 사용자로부터 입력된 상기 인증정보와 함께 상기 인증키 생성모듈을 통해 생성된 제 1인증키와 제 2인증키를 상기 통합 인증서버로 전송하여 등록을 요청하는 단계;
상기 통합 인증서버가 전송된 상기 인증정보와 함께 상기 제 1인증키와 상기 제 2인증키를 저장한 후 초기 인증을 상기 사용자 단말기로 요구하는 단계;
상기 사용자 단말기는 상기 초기 인증 요구에 따라 상기 인증키 생성모듈을 통해 제 3인증키를 생성한 후 상기 제 3인증키를 상기 제 1인증키와 상기 제 2인증키를 통해 암호화하여 상기 통합 인증서버로 전송하는 단계;
상기 통합 인증서버는 암호화된 상기 제 3인증키를 저장된 상기 제 1인증키와 상기 제 2인증키를 통해 복호한 후 상기 제 1인증키를 삭제하고 상기 제 3인증키를 저장하여 인증키를 갱신한 후 등록완료를 상기 사용자 단말기로 전송하는 단계; 및
사용자 단말기는 상기 등록완료에 따라 상기 제 1인증키를 삭제하고 상기 제 3인증키를 저장하여 인증키를 갱신하는 단계;를 포함하는 것을 특징으로 하는 난수발생에 의한 사용자 통합 인증방법.
The method of claim 1, wherein the registering of the user comprises the first authentication key and the second authentication key generated by the user terminal through the authentication key generation module together with the authentication information input from the user. Requesting registration by transmitting to the server;
Requesting the user terminal for initial authentication after storing the first authentication key and the second authentication key together with the authentication information transmitted by the integrated authentication server;
The user terminal generates a third authentication key through the authentication key generation module according to the initial authentication request, and then encrypts the third authentication key through the first authentication key and the second authentication key to generate the integrated authentication server. Transmitting to;
The integrated authentication server decrypts the encrypted third authentication key through the stored first authentication key and the second authentication key, deletes the first authentication key, and stores the third authentication key to update the authentication key. Transmitting a registration completion to the user terminal after the registration is completed; And
And a user terminal deleting the first authentication key and updating the authentication key by storing the third authentication key according to the registration completion.
제 1항에 있어서, 상기 인증키 생성모듈은 인터페이스부를 통해 상기 사용자 단말기와 연결되어 연산부가 RPG모듈로부터 발생되는 난수 펄스를 통해 인증키를 생성하여 상기 사용자 단말기로 제공하고, 저장부에 상기 인증키를 저장하고 삭제하는 것을 특징으로 하는 난수발생에 의한 사용자 통합 인증방법.
The authentication key generation module of claim 1, wherein the authentication key generation module is connected to the user terminal through an interface unit, and an operation unit generates an authentication key through a random number pulse generated from an RPG module and provides the authentication key to the user terminal. User integrated authentication method by random number generation, characterized in that for storing and deleting.
제 1항에 있어서, 상기 인증정보는 상기 사용자의 아이디를 포함하거나, 상기 사용자의 아이디에 부가하여 패스워드와 신상정보 중 어느 하나 이상을 더 포함하는 것을 특징으로 하는 난수발생에 의한 사용자 통합 인증방법. The method of claim 1, wherein the authentication information includes an ID of the user or further includes any one or more of a password and personal information in addition to the ID of the user.
KR1020120145203A 2012-12-13 2012-12-13 Integration authentication method for user using random pulse generation KR101244853B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120145203A KR101244853B1 (en) 2012-12-13 2012-12-13 Integration authentication method for user using random pulse generation
PCT/KR2013/011392 WO2014092425A1 (en) 2012-12-13 2013-12-10 Method for performing integrated user authentication by random number generation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120145203A KR101244853B1 (en) 2012-12-13 2012-12-13 Integration authentication method for user using random pulse generation

Publications (1)

Publication Number Publication Date
KR101244853B1 true KR101244853B1 (en) 2013-03-18

Family

ID=48182100

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120145203A KR101244853B1 (en) 2012-12-13 2012-12-13 Integration authentication method for user using random pulse generation

Country Status (2)

Country Link
KR (1) KR101244853B1 (en)
WO (1) WO2014092425A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523760B1 (en) * 2013-07-22 2015-05-28 주식회사 이와이엘 Immobilizer apparatus using random pulse generation and authentication method thereof
KR101553116B1 (en) * 2013-11-20 2015-09-14 (주)에이티솔루션즈 Method for Updating Encryption Key between Card and Device
US10050783B2 (en) 2016-05-31 2018-08-14 Eyl Inc. Quantum random pulse generator
US10133555B2 (en) 2016-09-08 2018-11-20 Eyl Inc. Method of operating random pulse generator apparatus using radioisotope
KR102123820B1 (en) * 2019-07-31 2020-06-23 국민대학교산학협력단 Apparatus and method for generating computer-executable lightweight random number
EP3863177A1 (en) 2016-05-31 2021-08-11 EYL Inc. Quantum random pulse generator

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357018A (en) 2000-06-14 2001-12-26 Nippon Telegr & Teleph Corp <Ntt> Method and device for dynamic password authentication and recording medium with the method recorded thereon
JP2003216581A (en) 2002-01-25 2003-07-31 Fujitsu Ltd Multiple authentication system and method using random number list
JP2007043416A (en) 2005-08-02 2007-02-15 Hitachi Ltd Authentication method, information processing system and program
KR100860573B1 (en) 2006-12-01 2008-09-26 (재)대구경북과학기술연구원 Method for User Authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357018A (en) 2000-06-14 2001-12-26 Nippon Telegr & Teleph Corp <Ntt> Method and device for dynamic password authentication and recording medium with the method recorded thereon
JP2003216581A (en) 2002-01-25 2003-07-31 Fujitsu Ltd Multiple authentication system and method using random number list
JP2007043416A (en) 2005-08-02 2007-02-15 Hitachi Ltd Authentication method, information processing system and program
KR100860573B1 (en) 2006-12-01 2008-09-26 (재)대구경북과학기술연구원 Method for User Authentication

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523760B1 (en) * 2013-07-22 2015-05-28 주식회사 이와이엘 Immobilizer apparatus using random pulse generation and authentication method thereof
KR101553116B1 (en) * 2013-11-20 2015-09-14 (주)에이티솔루션즈 Method for Updating Encryption Key between Card and Device
US10050783B2 (en) 2016-05-31 2018-08-14 Eyl Inc. Quantum random pulse generator
US10361847B2 (en) 2016-05-31 2019-07-23 Eyl Inc. Quantum random pulse generator
EP3863177A1 (en) 2016-05-31 2021-08-11 EYL Inc. Quantum random pulse generator
US10133555B2 (en) 2016-09-08 2018-11-20 Eyl Inc. Method of operating random pulse generator apparatus using radioisotope
KR102123820B1 (en) * 2019-07-31 2020-06-23 국민대학교산학협력단 Apparatus and method for generating computer-executable lightweight random number

Also Published As

Publication number Publication date
WO2014092425A1 (en) 2014-06-19

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
US10425417B2 (en) Certificate system for verifying authorized and unauthorized secure sessions
JP6117317B2 (en) Non-repudiation method, settlement management server for this, and user terminal
US10361852B2 (en) Secure verification system
KR101244853B1 (en) Integration authentication method for user using random pulse generation
US20140337236A1 (en) Device provisioning using partial personalization scripts
KR101718948B1 (en) Integrated certification system using one time random number
US10432595B2 (en) Secure session creation system utililizing multiple keys
CN103942687A (en) Data security interactive system
CN103942688A (en) Data security interactive system
CN103944736A (en) Data security interactive method
WO2014069998A1 (en) Method and system for protected exchange of data
KR20220011165A (en) Computer-implemented systems and methods
CN103942690A (en) Data security interactive system
US11546159B2 (en) Long-lasting refresh tokens in self-contained format
CN103944734A (en) Data security interactive method
KR102101726B1 (en) A method and system for simple authentication by using web storage based on the block chain
CN103944728A (en) Data security interactive system
KR101570773B1 (en) Cloud authentication method for securing mobile service
KR101941625B1 (en) System for SNS finetech using authentication based selecting and method for operating the same
KR102101719B1 (en) A method and system for simple authentication by using web storage
KR101616795B1 (en) Method for manage private key file of public key infrastructure and system thereof
CN103944909A (en) Data updating method and system
KR102053993B1 (en) Method for Authenticating by using Certificate
CN103944911A (en) Data security interactive system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160311

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170306

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180306

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190305

Year of fee payment: 7

R401 Registration of restoration