[go: up one dir, main page]

KR102028151B1 - 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 - Google Patents

장치 인증키를 이용한 데이터 암호화 방법 및 시스템 Download PDF

Info

Publication number
KR102028151B1
KR102028151B1 KR1020170045056A KR20170045056A KR102028151B1 KR 102028151 B1 KR102028151 B1 KR 102028151B1 KR 1020170045056 A KR1020170045056 A KR 1020170045056A KR 20170045056 A KR20170045056 A KR 20170045056A KR 102028151 B1 KR102028151 B1 KR 102028151B1
Authority
KR
South Korea
Prior art keywords
key
encryption
data
authentication
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020170045056A
Other languages
English (en)
Other versions
KR20180113688A (ko
Inventor
류종명
Original Assignee
주식회사트러스트홀딩스
주식회사 소티스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사트러스트홀딩스, 주식회사 소티스 filed Critical 주식회사트러스트홀딩스
Priority to KR1020170045056A priority Critical patent/KR102028151B1/ko
Priority to US16/603,339 priority patent/US11128455B2/en
Priority to PCT/KR2017/011572 priority patent/WO2018186543A1/ko
Priority to JP2017563588A priority patent/JP6930053B2/ja
Publication of KR20180113688A publication Critical patent/KR20180113688A/ko
Application granted granted Critical
Publication of KR102028151B1 publication Critical patent/KR102028151B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

장치 인증키를 이용한 데이터 암호화 방법 및 시스템이 개시된다. 본 발명의 일측면에 따른 데이터 암호화 시스템은, 장치 식별정보를 전송하여 인증을 요청하는 송신 장치; 및 장치 식별정보를 이용하여 인증을 처리하고, 인증 성공 시 인증키를 생성하여 송신 장치로 제공하는 수신 장치를 포함하되, 송신 장치는 인증키를 이용하여 수신 장치와 미리 약속된 규칙에 따라 복수개의 암호키를 갖는 암호 리스트를 생성하고, 암호 리스트에 따른 암호키들 중 어느 하나를 사용 암호키로서 선택하여 수신 장치로 전송하고자 하는 전송데이터를 암호화하며, 수신 장치는 전송데이터를 수신하면, 인증키를 이용하여 복수개의 복호키를 갖는 복호 리스트를 생성하고, 복호 리스트에 따른 복호키들 중 어느 하나를 선택하여 전송데이터를 복호화한다.

Description

장치 인증키를 이용한 데이터 암호화 방법 및 시스템{Encryption method and system using authorization key of device}
본 발명은 통신단말간의 데이터 송수신 시의 장치 인증키를 이용한 데이터 암호화 방법 및 시스템에 관한 것이다.
최근 무선통신 발달에 의해 다양한 전자기기 간의 무선 통신으로 인한 데이터 송수신이 이루어지고 있다. 이에 따라 보안의 중요성이 높아가고 있는데, 보안 데이터는 해커나 비인가자 등과 같이 허락되지 않은 자에게는 보안을 유지할 필요가 있는 것으로서, 전자 인증서는 물론, 보안을 필요로 하는 일반 데이터도 포함한다.
이러한 보안 데이터를 송수신하는 과정에서 데이터가 유출되더라도 중요 정보가 노출되지 않도록 데이터를 암호화하여 사용하고 있다.
하지만 대부분의 데이터 암호화 기술은, 송수신되는 데이터 자체에 암호화된 데이터의 복호화에 필요한 정보(예를 들어 복호화 방식, 수신자 인증키 등)가 포함되어 있어, 해커에 의해 복호화될 가능성이 있다.
대한민국 등록특허 제10-1078546 (등록일자 2011년10월25일) 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자서명 시스템
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 데이터 전송시 복호화를 위한 어떠한 정보도 포함되지 않고 순수 암호화된 데이터만을 송수신하는 장치 인증키를 이용한 데이터 암호화 방법을 제공하기 위한 것이다.
또한, 본 발명은 보안을 강화하기 위해 복수개의 암호키를 적용하여 데이터를 암호화하는 장치 인증키를 이용한 데이터 암호화 방법을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 장치 식별정보를 전송하여 인증을 요청하는 송신 장치; 및 상기 장치 식별정보를 이용하여 인증을 처리하고, 인증 성공 시 인증키를 생성하여 상기 송신 장치로 제공하는 수신 장치를 포함하되, 상기 송신 장치는 상기 인증키를 이용하여 상기 수신 장치와 미리 약속된 규칙에 따라 복수개의 암호키를 갖는 암호 리스트를 생성하고, 상기 암호 리스트에 따른 암호키들 중 어느 하나를 사용 암호키로서 선택하여 상기 수신 장치로 전송하고자 하는 전송데이터를 암호화하며, 상기 수신 장치는 상기 전송데이터를 수신하면, 상기 인증키를 이용하여 복수개의 복호키를 갖는 복호 리스트를 생성하고, 상기 복호 리스트에 따른 복호키들 중 어느 하나를 선택하여 상기 전송데이터를 복호화하는 것을 특징으로 하는 데이터 암호화 시스템이 제공된다.
여기서, 상기 수신 장치는 상기 송신 장치에 대한 인증 처리시마다 상기 인증키를 새로이 생성하여 제공할 수 있다.
또한, 상기 수신 장치는 상기 인증키의 생성시간에 대응되는 시간값을 상기 송신 장치로 전송하며, 상기 송신 장치 및 상기 수신 장치는 상기 시간값을 이용하여 암호키 또는 복호키를 선택할 수 있다.
또한, 상기 수신 장치에서 수행되는 상기 전송데이터의 암호화는, 상기 전송데이터를 n개의 분할데이터로 분할하고, 상기 시간값을 이용하여 랜덤하게 생성되는 숫자값을 갖는 n개의 배열을 생성하고, 상기 배열의 각 숫자값을 순번으로 이용하여 상기 암호 리스트에 따른 암호키를 n번 선택하여 상기 분할데이터를 각각 암호화하여 수행될 수 있다.
또한, 상기 수신 장치는 상기 송신 장치로 제공된 인증키에 대한 개수를 카운팅하며, 카운팅된 개수값을 상기 송신 장치로 제공하며, 상기 송신 장치는 상기 개수값을 상기 사용 암호키의 선택에 더 이용할 수 있다.
본 발명의 다른 측면에 따르면, 데이터를 암호화하여 전송하는 송신 장치에서 수행되는 암호화 방법에 있어서, 수신 장치로 접속하여 인증을 요청하는 단계; 인증을 처리한 상기 수신 장치로부터 인증키를 수신하는 단계; 상기 수신 장치와 미리 약속된 규칙에 따라 상기 인증키를 이용하여 복수개의 암호키를 갖는 암호 리스트를 생성하는 단계; 상기 암호 리스트에 따른 암호키들 중 어느 하나를 사용 암호키로서 선택하여 송신하고자 하는 전송데이터를 암호화하는 단계; 및 암호화된 상기 전송데이터를 상기 수신 장치로 전송하는 단계를 포함하는 데이터 암호화 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
여기서, 상기 수신 장치로부터 상기 인증키의 생성시간에 대응되는 시간값을 수신하는 단계를 더 포함하되, 상기 수신 장치가 상기 시간값을 이용하여 대응되는 복호키를 선택하도록, 상기 시간값을 이용하여 상기 사용 암호화키를 선택할 수 있다.
또한, 상기 데이터를 암호화하는 단계는, 상기 전송데이터를 n개의 분할데이터로 분할하는 단계; 및 상기 시간값을 이용하여 랜덤하게 생성되는 숫자값을 갖는 n개의 배열을 생성하고, 상기 배열의 각 숫자값을 순번으로 이용하여 상기 암호 리스트에 따른 암호키를 n번 선택하여 상기 분할데이터를 각각 암호화하는 단계를 포함할 수 있다.
본 발명에 따르면, 데이터 전송시 복호화를 위한 어떠한 정보도 포함되지 않고 순수 암호화된 데이터만을 송수신함으로써, 보안을 강화할 수 있다.
또한, 본 발명은 복수개의 암호키를 적용하여 데이터를 암호함으로써, 일부 암호키 또는 복호키가 유출되더라도 정상적인 데이터 복호화가 어려워 더욱 보안을 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 장치 인증키를 이용한 데이터 암호화 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 데이터 암호화 과정을 개략적으로 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 송신 장치에서 수행되는 데이터 암호화 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 복수개의 암호키를 갖는 암호 리스트를 생성하는 방식에 도시한 예시도.
도 5는 본 발명의 일 실시예에 따른 사용 암호키 선택 과정을 도시한 흐름도.
도 6은 본 발명의 일 실시예에 따른 복수개의 암호키를 이용한 암화화 과정을 도시한 흐름도.
도 7은 본 발명의 일 실시예에 따른 복수개의 암호키를 적용하여 데이터를 암호화하는 방식을 도시한 예시도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 장치 인증키를 이용한 데이터 암호화 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 데이터 암호화 과정을 개략적으로 도시한 흐름도이다.
도 1을 참조하면, 전체 시스템은 데이터를 암호화하여 전송하는 송신 장치(10)와, 송신 장치(10)에서 암호화에 사용하는 인증키를 제공하는 수신 장치(20)를 포함한다. 즉, 두 장치간의 통신시 하나는 데이터를 전송하는 송신 장치(10)의 기능을 수행하는 것이며, 다른 하나는 데이터를 수신하며 암호화에 이용되는 인증키를 생성하여 제공하는 수신 장치(20)의 기능을 수행하는 것인데, 예를 들어, 송신 장치(10)는 센서를 구비한 통신단말일 수 있으며, 수신 장치(20)는 게이트웨이(gateway)일 수 있다. 물론 이는 일례에 불과하며, 송신 장치(10) 및 수신 장치(20) 모두 스마트폰, 태블릿PC와 같은 통신 단말일 수 있으며, 또는 하나의 장치가 때에 따라 송신 장치(10)의 역할과 수신 장치(20)의 역할을 바꿔가며 기능을 수행할 수도 있다. 예를 들어, 데이터를 전송하고자 하는 측의 단말장치가 송신 장치(10)의 기능을 수행하는 것이며, 데이터를 수신하고자 하는 단말장치가 수신 장치(20)의 기능을 수행하는 것이다.
도 2를 함께 참조하면, 수신 장치(20)는 송신 장치(10)로부터 접속을 요청받으면(S10), 송신 장치(10)에 대해 인증된 장치인지에 대한 장치 인증을 처리한다(S20). 송신 장치(10)는 MAC주소, 장치 일련번호와 같은 고유한 장치 식별정보를 수신 장치(20)로 제공함으로써 인증을 요청할 수 있으며, 수신 장치(20)는 미리 저장된 가용 단말장치에 대한 식별정보를 기반으로 송신 장치(10)를 인증 처리하는 것이다.
수신 장치(20)는 인증이 성공되는 경우 인증키를 생성 및 저장하고(S30), 이를 송신 장치(10)로 제공한다(S40). 일례에 따르면, 수신 장치(20)는 송신 장치(10)가 데이터를 전송하기 위해 접속을 요청할 때마다, 새로운 인증키를 생성하여 송신 장치(10)로 제공할 수 있다. 따라서, 매번 인증키가 달라짐으로 인해 새로운 암호키를 이용하게 됨으로써, 더욱 보안을 강화할 수 있다. 이후 설명하겠으나, 송신 장치(10)는 인증키를 이용하여 암호키를 생성하고, 마찬가지로 수신 장치(20)도 인증키를 이용하여 복호키를 생성하기 때문이다.
상술한 바와 같이, 송신 장치(10)는 수신된 인증키를 이용하여 수신 장치(20)와 미리 약속된 규칙에 따라 암호키를 생성하고, 생성된 암호키를 이용하여 전송하고자 하는 데이터(이하 전송 데이터라 칭함)를 암호화하여(S50) 수신 장치(20)로 제공한다(S60).
수신 장치(20)는 수신된 전송 데이터를 복호화하는데, 복호화에 필요한 복호키는 송신 장치(10)로 전송했던 인증키를 이용하여 송신 장치(10)에서와 동일한 방식으로 생성한다(S70). 즉, 인증키를 이용하여 송신 장치(10)와 미리 약속된 규칙에 따라 복호키를 생성하는 것이다.
그리고, 일례에 따르면, 송신 장치(10)는 인증키를 이용하여 복수개의 암호키를 생성할 수 있다. 이하에서는 송신 장치(10)에서 수행되는 데이터 암호화 과정에 대해 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 송신 장치(10)에서 수행되는 데이터 암호화 과정을 도시한 흐름도이고, 도 4는 본 발명의 일 실시예에 따른 복수개의 암호키를 갖는 암호 리스트를 생성하는 방식에 도시한 예시도이고, 도 5는 본 발명의 일 실시예에 따른 사용 암호키 선택 과정을 도시한 흐름도이다.
도 3을 참조하면, 송신 장치(10)는 수신 장치(20)로부터 수신된 인증키를 이용하여 복수개의 암호키를 갖는 암호리스트를 생성한다(S310).
암호 리스트를 생성하는 일례를 예시한 도 4를 함께 참조하면, 인증키가 2진법에 따른 수인 [10101011]인 경우, 수신 장치(20)와 미리 약속된 규칙에 따라 인증키의 값에 숫자2(이진법으로 변환되는 경우 10)를 더한 결과인 [10101101]을 이용하여 복수개의 암호키를 갖는 암호 리스트를 생성한다. 도면에 도시된 바와 같이, 앞4자리를 인증키로 이용하거나 뒤 4자리 또는 앞4자리에 숫자2를 더한 값을 암호키로서 이용하는 것이다. 이와 같이 송신 장치(10)는 수신 장치(20)와 미리 약속된 규칙에 따라 인증키의 값을 변환하는 수학적 알고리즘을 적용하여 복수개의 암호키를 갖는 암호 리스트를 생성하는 것이다. 도 4를 참조하여 설명한 암호키 생성 방식은 일례에 불과하며, 인증키의 값을 다양한 기준에 따라 변환하여 암호키를 생성하는 모든 방식이 동일하게 적용될 수 있다.
송신 장치(10)는 이렇게 생성된 암호 리스트에 따른 암호키들 중 어느 하나로 사용 암호키로서 선택하여(S320), 전송 데이터를 암호화하고(S330), 이를 수신 장치(20)로 전송한다(S340).
여기서, 일례에 따르면, 송신 장치(10)는 랜덤 방식으로 암호 리스트 중 사용 암호키를 선택하고, 전송 데이터를 수신 장치(20)로 제공할 때, 암호 리스트에 따른 암호키들 중 몇번째 암호키를 이용했지에 대한 암호 식별정보를 제공할 수 있다. 따라서, 수신 장치(20)는 인증키를 이용하여 송신 장치(10)와 동일한 규칙에 따라 복수개의 복호키를 갖는 복호 리스트를 생성하고, 송신 장치(10)로부터 수신된 암호 식별정보에 따른 복호키를 선택하여 전송 데이터의 암호화를 복호화할 수 있다.
다른 일례에 따르면, 송신 장치(10)는 수신 장치(20)와 미리 약속된 규칙에 따라 사용 암호키를 선택하며, 이 경우 송신 장치(10)는 암호 식별정보를 제공할 필요가 없게 된다. 따라서 수신 장치(20)는 전송 데이터가 수신되면, 인증키를 이용하여 생성한 복호 리스트에 따른 복수개의 복호키들 중 송신 장치(10)와 미리 약속된 규칙에 따라 어느 하나를 선택할 수 있다.
암호키 또는 복호키를 선택하기 위한 규칙으로써, 일례에 따르면 수신 장치(20)에서 인증키를 생성한 생성시간에 대한 정보를 이용할 수 있다. 예를 들어, 인증키를 생성한 시간을 숫자화하고, 해당 숫자에 특정 수학적 변환을 가한 값을 산출하고, 산출된 값을 순번으로 하는 암호키(또는 복호키)를 선택할 수 있다. 이해의 편의를 위해 구체적인 예를 하나 들자면, 생성시간이 AM10:15이면, AM은 1(PM은 2)로 변환하고 나머지 시간값과 연결된 값인 [11015]의 각 자리를 더한 값 [8]을 암호키 순번 값으로 이용할 수 있다. 따라서, 송신 장치(10)는 암호 리스트의 8번째 암호키를 사용 암호키로서 이용하는 것이며, 마찬가지로 수신 장치(20)도 복호 리스트의 8번째 복호키를 이용하여 전송 데이터를 복호화한다.
이에 대한 실시예를 도시한 도 5를 참조하면, 송신 장치(10)는 수신 장치(20)로부터 인증키 생성시간에 대응되는 시간값을 수신하고(S510), 상술한 바와 같이 수신 장치(20)와 미리 약속된 규칙에 따라 시간값을 이용하여 순번값을 산출한다(S520).
송신 장치(10)는 산출된 순번에 따른 암호키를 사용 암호키로써 이용히여 전송 데이터를 암호화한다(S530). 마찬가지로 전송 데이터를 수신한 수신 장치(20)는 인증키 생성시간에 따른 시간값을 이용하여 순번을 산출하고, 해당 순번에 따른 복호키를 이용하여 암호화된 전송 데이터를 복호화한다.
도면에는 도시되지 않았으나, 다른 일례에 따르면 인증키의 생성 시간과 같이, 인증키의 생성 개수를 암호키(또는 복호키)의 선택에 이용할 수도 있다. 즉, 수신 장치(20)는 송신 장치(10)로 제공된 인증키에 대한 개수를 카운팅하며(상술한 바와 같이, 수신 장치(20)는 송신 장치(10)를 인증할 때마다 새로운 인증키를 생성할 수 있음), 카운팅된 개수값을 송신 장치(10)로 제공한다. 송신 장치(10) 또는 수신 장치(20)는 인증키의 시간값과 동일 또는 유사한 방식으로 개수값을 암호키 또는 복호키의 선택에 더 이용할 수 있다.
지금까지는 복수개의 암호키들 중 하나의 암호키를 선택하여 이용하는 것을 위주로 설명하였다. 다른 일례에 따르면 복수개의 암호키를 이용하여 전송 데이터를 암호화할 수 있는데, 이에 대해 도면을 참조하여 설명하기로 한다.
도 6은 본 발명의 일 실시예에 따른 복수개의 암호키를 이용한 암화화 과정을 도시한 흐름도이고, 도 7은 본 발명의 일 실시예에 따른 복수개의 암호키를 적용하여 데이터를 암호화하는 방식을 도시한 예시도이다.
도 6을 참조하면, 송신 장치(10)는 전송하고자 하는 데이터인 전송 데이터를 n개로 분할한다(S610). 예를 들어, 16바이트(byte) 단위로 전송 데이터를 분할하는 것이며, 이로 인해 n개의 분할 데이터가 생성된다.
송신 장치(10)는 수신 장치(20)로부터 수신한 인증키 생성시간에 따른 시간값을 이용하여 n개의 숫자값을 갖는 배열을 생성한다(S620). 일례를 도시한 도 7을 함께 참조하면, n=5인 경우, 시간값을 이용하여 5개의 값을 갖는 배열을 생성할 수 있다.
다시 도 6을 참조하면, 송신 장치(10)는 시간값을 이용하여 생성한 배열의 각 값을 순번으로 이용하여 암호 리스트에 따른 암호키를 n번 선택하고, 각 선택된 암호키를 이용하여 분할데이터를 각각 암호화한다(S630).
이에 대한 일례를 도시한 도 7을 다시 참조하면, 분할 데이터 5개 각각을 배열의 각 값에 의해 선택되는 암호키를 이용하여 암호화하는 것이다. 이에 따르면, 전송 데이터는 복수개의 암호키로 암호화됨으로 인해 더욱 보안이 강화될 수 있는 것이며, 세세하게는 데이터가 분할되고 분할된 각 데이터가 각각의 암호키로 암호화됨으로 인해, 일부 암호키가 노출되더라도 정상적인 데이터를 복호할 수 없게 된다.
마찬가지로, 수신 장치(20)도 해당 전송 데이터가 수신되면, 전송 데이터를 n개로 분할하고, 분할 데이터를 동일한 방식으로 선택되는 복호키를 이용하여 각각 복호화하는 것이다.
상술한 본 발명에 따른 데이터 암호화 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 송신 장치
20 : 수신 장치

Claims (9)

  1. 장치 식별정보를 전송하여 인증을 요청하는 송신 장치; 및
    상기 장치 식별정보를 이용하여 인증을 처리하고, 인증 성공 시 인증키를 생성하여 상기 송신 장치로 제공하는 수신 장치를 포함하되,
    상기 수신 장치는 상기 송신 장치에 대한 인증 처리시마다 상기 인증키를 새로이 생성하여 제공하며,
    상기 송신 장치는 상기 인증키를 이용하여 상기 수신 장치와 미리 약속된 제1 규칙에 따라 순차적으로 생성된 복수개의 암호키를 갖는 암호 리스트를 생성하고, 상기 암호 리스트에 따른 암호키들 중 미리 지정된 제2 규칙에 따라 어느 하나를 사용 암호키로 선택하여 상기 수신 장치로 전송하고자 하는 전송데이터를 암호화하며,
    상기 수신 장치는 상기 전송데이터를 수신하면, 상기 인증키를 이용하여 상기 제1 규칙에 따라 순차적으로 생성된 복수개의 복호키를 갖는 복호 리스트를 생성하고, 상기 복호 리스트에 따른 복호키들 중 상기 제2 규칙에 따라 어느 하나를 사용 복호키로 선택하여 상기 전송데이터를 복호화하며,
    상기 제2 규칙은 각각 순차적으로 생성되어 상기 암호 리스트 또는 상기 복호 리스트에 포함된 복수개의 암호키 또는 복수개의 복호키 중 생성 순서의 순번값을 특정하여 어느 하나의 사용 암호키 또는 어느 하나의 사용 복호키가 선택되도록 하고,
    상기 수신 장치가 상기 인증키의 생성시간에 대한 정보를 상기 송신 장치로 제공하면 상기 송신 장치 및 상기 수신 장치는 상기 생성 시간에 대한 정보를 이용하여 상기 사용 암호키 및 상기 사용 복호키를 선택하기 위한 상기 순번값을 특정하는 제1 기법, 또는 상기 수신 장치가 상기 송신 장치에 대한 인증 처리시마다 새로이 생성되어 제공되는 상기 인증키의 생성 개수를 카운팅하고 카운팅된 개수값을 상기 송신 장치로 제공하면 상기 송신 장치는 상기 개수값을 상기 사용 암호키를 선택하기 위한 상기 순번값으로 이용하는 제2 기법 중 적어도 하나가 상기 제2 규칙을 위해 이용되는 것을 특징으로 하는 데이터 암호화 시스템.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 수신 장치에서 수행되는 상기 전송데이터의 암호화는,
    상기 전송데이터를 n개의 분할데이터로 분할하고, 상기 생성 시간에 대한 정보를 이용하여 n개의 숫자값으로 구성된 숫자열을 생성하는 단계; 및
    상기 숫자열을 구성하는 각 숫자값과 각 분할데이터를 대응시키고, 숫자값을 상기 순번값으로 하여 상기 암호 리스트에서 선택된 사용 암호키를 이용하여 대응되는 분할데이터를 각각 암호화하는 단계로 수행되는 것을 특징으로 하는 데이터 암호화 시스템.
  5. 삭제
  6. 데이터를 암호화하여 전송하는 송신 장치에서 수행되는 암호화 방법에 있어서,
    수신 장치로 접속하여 인증을 요청하는 단계;
    인증을 처리한 상기 수신 장치로부터 인증키를 수신하는 단계;
    상기 인증키를 이용하여, 상기 수신 장치와 미리 약속된 제1 규칙에 따라 순차적으로 생성되는 복수개의 암호키를 갖는 암호 리스트를 생성하는 단계;
    상기 암호 리스트에 따른 암호키들 중 미리 지정된 제2 규칙에 따라 어느 하나를 사용 암호키로 선택하여 송신하고자 하는 전송데이터를 암호화하는 단계; 및
    암호화된 상기 전송데이터를 상기 수신 장치로 전송하는 단계를 포함하되,
    상기 제2 규칙은 어느 하나의 사용 암호키가 선택되도록 하기 위하여 각각 순차적으로 생성되어 상기 암호 리스트에 포함된 복수개의 암호키 중 생성 순서의 순번값을 특정하는 것을 특징으로 하는 데이터 암호화 방법.
  7. 청구항 6에 있어서,
    상기 수신 장치로부터 상기 인증키의 생성시간에 대한 정보를 수신하는 단계를 더 포함하되,
    상기 송신 장치는 상기 생성 시간에 대한 정보를 이용하여 상기 암호 리스트에서 어느 하나의 암호키를 상기 사용 암호키로 선택하기 위한 상기 순번값을 특정하고,
    상기 수신 장치는 상기 전송데이터를 수신하면, 상기 인증키를 이용하여 상기 제1 규칙에 따라 순차적으로 생성된 복수개의 복호키를 갖는 복호 리스트를 생성하고, 상기 생성 시간에 대한 정보를 이용하여 상기 순번값을 특정하며, 상기 복호 리스트에 따른 복호키들 중 상기 순번값에 상응하는 복호키를 사용 복호키로 선택하여 상기 전송데이터를 복호화하는 것을 특징으로 하는 데이터 암호화 방법.
  8. 청구항 7에 있어서,
    상기 전송데이터를 암호화하는 단계는
    상기 전송데이터를 n개의 분할데이터로 분할하는 단계;
    상기 생성 시간에 대한 정보를 이용하여 n개의 숫자값으로 구성된 숫자열을 생성하는 단계; 및
    상기 숫자열을 구성하는 각 숫자값과 각 분할데이터를 대응시키고, 숫자값을 상기 순번값으로 하여 상기 암호 리스트에서 선택된 사용 암호키를 이용하여 대응되는 분할데이터를 각각 암호화하는 단계를 포함하는 것을 특징으로 하는 데이터 암호화 방법.
  9. 제 6항 내지 제 8항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 컴퓨터가 읽을 수 있도록 기록된 기록 매체.
KR1020170045056A 2017-04-07 2017-04-07 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 Active KR102028151B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020170045056A KR102028151B1 (ko) 2017-04-07 2017-04-07 장치 인증키를 이용한 데이터 암호화 방법 및 시스템
US16/603,339 US11128455B2 (en) 2017-04-07 2017-10-19 Data encryption method and system using device authentication key
PCT/KR2017/011572 WO2018186543A1 (ko) 2017-04-07 2017-10-19 장치 인증키를 이용한 데이터 암호화 방법 및 시스템
JP2017563588A JP6930053B2 (ja) 2017-04-07 2017-10-19 装置認証キーを利用したデータ暗号化方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170045056A KR102028151B1 (ko) 2017-04-07 2017-04-07 장치 인증키를 이용한 데이터 암호화 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20180113688A KR20180113688A (ko) 2018-10-17
KR102028151B1 true KR102028151B1 (ko) 2019-10-02

Family

ID=63713263

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170045056A Active KR102028151B1 (ko) 2017-04-07 2017-04-07 장치 인증키를 이용한 데이터 암호화 방법 및 시스템

Country Status (4)

Country Link
US (1) US11128455B2 (ko)
JP (1) JP6930053B2 (ko)
KR (1) KR102028151B1 (ko)
WO (1) WO2018186543A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021107389A1 (ko) * 2019-11-29 2021-06-03 서울대학교 산학협력단 네트워크 시스템 및 그것의 메시지 보안 방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3105513A1 (fr) * 2019-12-19 2021-06-25 Orange Procédé et dispositif de gestion d’une autorisation d’accès à un service de paiement fourni à un utilisateur.
CN111831986B (zh) * 2020-06-05 2024-05-28 阿波罗智联(北京)科技有限公司 基于手势密码的解锁方法和装置
JP7355073B2 (ja) * 2021-05-19 2023-10-03 トヨタ自動車株式会社 車両制御装置、車両、車両制御方法及びプログラム
CN118266191A (zh) * 2021-11-29 2024-06-28 日立安斯泰莫株式会社 信息处理装置及密钥管理装置
WO2023127160A1 (ja) * 2021-12-29 2023-07-06 楽天グループ株式会社 認証システム、認証方法、及びプログラム
CN114884716B (zh) * 2022-04-28 2024-02-27 世融能量科技有限公司 加密解密方法、装置及介质
CN114679270B (zh) * 2022-05-25 2022-09-06 南湖实验室 一种基于隐私计算的数据跨域加解密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001285278A (ja) * 2000-03-29 2001-10-12 Murata Mach Ltd 暗号通信方法及び暗号通信システム
KR101078546B1 (ko) 2011-06-27 2011-11-01 박주혁 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템
JP2013081028A (ja) * 2011-10-03 2013-05-02 Nippon Telegr & Teleph Corp <Ntt> 通信システム、通信装置、暗号化通信方法及びプログラム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0698179A (ja) * 1992-05-29 1994-04-08 Nec Corp ファクシミリ装置
JP2001162015A (ja) * 1999-12-14 2001-06-19 Samii Kk 遊技機の検証方法並びに遊技機及び検証装置
JP2002207425A (ja) * 2001-01-11 2002-07-26 Toshiba Corp 鍵生成装置、方法及びプログラム
US7131004B1 (en) * 2001-08-31 2006-10-31 Silicon Image, Inc. Method and apparatus for encrypting data transmitted over a serial link
JP4689225B2 (ja) * 2004-10-15 2011-05-25 パナソニック株式会社 無線ネットワークシステム、無線端末収容装置及び通信装置
JP4714482B2 (ja) * 2005-02-28 2011-06-29 株式会社日立製作所 暗号通信システムおよび方法
JP2007005878A (ja) * 2005-06-21 2007-01-11 Kddi Corp 共有鍵生成方法、共有鍵生成方式、暗号化データコピー方法、共有鍵生成プログラム、暗号化データ送信プログラムおよび暗号化データ受信プログラム
JP5047291B2 (ja) * 2006-09-06 2012-10-10 エスエスエルネクスト インコーポレイテッド インターネットユーザに対して認証サービスを提供するための方法およびシステム
US8144875B2 (en) * 2006-09-06 2012-03-27 Paul McGough Method and system for establishing real-time authenticated and secured communications channels in a public network
JP2009284086A (ja) * 2008-05-20 2009-12-03 Tokai Rika Co Ltd 暗号鍵更新システム及び暗号鍵更新方法
EP2658165B1 (en) * 2009-04-24 2014-09-10 Nippon Telegraph And Telephone Corporation Cryptographic system, cryptographic communication method, encryption apparatus, key generation apparatus, decryption apparatus, content server, program, and storage medium
JP2011004039A (ja) 2009-06-17 2011-01-06 Mitsubishi Electric Engineering Co Ltd 無線lan暗号化通信システム
US8862879B2 (en) * 2009-10-13 2014-10-14 Sergio Demian LERNER Method and apparatus for efficient and secure creating, transferring, and revealing of messages over a network
JP5789745B2 (ja) * 2010-05-31 2015-10-07 パナソニックIpマネジメント株式会社 基地局装置
KR20150095273A (ko) * 2014-02-13 2015-08-21 삼성전자주식회사 모바일 스토리지의 파일별 암복호화 방법들
US9871772B1 (en) * 2015-03-17 2018-01-16 The Charles Stark Draper Laboratory, Inc. Cryptographic system for secure command and control of remotely controlled devices
US9729541B2 (en) * 2015-03-31 2017-08-08 Here Global B.V. Method and apparatus for migrating encrypted data
KR101695760B1 (ko) 2015-10-23 2017-01-12 아주대학교산학협력단 IoT 환경에서의 보안 통신 설정 방법 및 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001285278A (ja) * 2000-03-29 2001-10-12 Murata Mach Ltd 暗号通信方法及び暗号通信システム
KR101078546B1 (ko) 2011-06-27 2011-11-01 박주혁 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템
JP2013081028A (ja) * 2011-10-03 2013-05-02 Nippon Telegr & Teleph Corp <Ntt> 通信システム、通信装置、暗号化通信方法及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021107389A1 (ko) * 2019-11-29 2021-06-03 서울대학교 산학협력단 네트워크 시스템 및 그것의 메시지 보안 방법

Also Published As

Publication number Publication date
JP2020513169A (ja) 2020-04-30
US20200044838A1 (en) 2020-02-06
JP6930053B2 (ja) 2021-09-01
WO2018186543A1 (ko) 2018-10-11
US11128455B2 (en) 2021-09-21
KR20180113688A (ko) 2018-10-17

Similar Documents

Publication Publication Date Title
KR102028151B1 (ko) 장치 인증키를 이용한 데이터 암호화 방법 및 시스템
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
US8386794B2 (en) Apparatus and method for protecting RFID data
US8254570B2 (en) Method and system for encryption of data
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
CN112953707A (zh) 密钥加密方法、解密方法及数据加密方法、解密方法
KR20180119201A (ko) 인증 시스템을 위한 전자 장치
US8675864B2 (en) Apparatus for encrypting data
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
CN105989386A (zh) 一种读写无线射频识别卡的方法和装置
CN102474666A (zh) 信息处理装置、信息处理方法、操作终端以及信息处理系统
US20120017086A1 (en) Information security transmission system
CN104717056A (zh) 一种二维码加密、解密方法及加密、解密装置
CN108667784B (zh) 互联网身份证核验信息保护的系统和方法
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
CN107196973B (zh) 一种数据加密、解密方法及装置
CN106254304B (zh) 用于促进安全通信的方法和系统
KR101310232B1 (ko) 버스 키 공유 방법 및 그 장치
US9432186B2 (en) Password-based key derivation without changing key
KR100737385B1 (ko) 무선 센서 네트워크에서 키 데이터의 송신 방법
JP2017092960A (ja) セキュリティキーの使用によるデータ暗号化システム
KR101808313B1 (ko) 데이터 암호화 방법
CN105184116A (zh) 智能设备软件加密及本人认证装置及其方法
US20190052610A1 (en) Apparatus and method for encapsulation of profile certificate private keys or other data
CN109962776B (zh) 加密方法与解密方法

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20170407

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20181019

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20190703

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20190926

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20190927

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20220907

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20230920

Start annual number: 5

End annual number: 5