KR101528112B1 - 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버 - Google Patents

생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버 Download PDF

Info

Publication number
KR101528112B1
KR101528112B1 KR1020140162852A KR20140162852A KR101528112B1 KR 101528112 B1 KR101528112 B1 KR 101528112B1 KR 1020140162852 A KR1020140162852 A KR 1020140162852A KR 20140162852 A KR20140162852 A KR 20140162852A KR 101528112 B1 KR101528112 B1 KR 101528112B1
Authority
KR
South Korea
Prior art keywords
user
data
registration
ciphertext
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020140162852A
Other languages
English (en)
Inventor
허준범
한창희
Original Assignee
중앙대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중앙대학교 산학협력단 filed Critical 중앙대학교 산학협력단
Priority to KR1020140162852A priority Critical patent/KR101528112B1/ko
Application granted granted Critical
Publication of KR101528112B1 publication Critical patent/KR101528112B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버가 개시된다. 개시된 클라우드 서버는 준동형 암호화 기법을 이용하여, 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버로서, n(2 이상의 정수)개의 사용자의 등록을 위해, 상기 n개의 사용자와 대응되는 암호화된 등록용 생체 특성 데이터인 n개의 제1 암호문을 저장하는 등록부; 및 인증 받고자 하는 사용자에 대한 인증용 생체 특성 데이터를 암호화한 제2 암호문와 상기 n개의 제1 암호문을 이용하여 상기 인증 받고자 하는 사용자를 인증하는 인증부;를 포함하되, 상기 인증부는, 상기 n개의 제1 암호문 전체에 대하여, 상기 제1 암호문과 상기 제2 암호문 사이의 가감산 연산을 수행함으로써, n개의 제3 암호문들을 생성하는 연산부; 및 상기 n개의 제3 암호문의 복호화를 수행함으로써, 상기 등록용 생체 특성 데이터와 상기 인증용 생체 특성 데이터를 뺀 값인 생체 특성 차이 데이터를 n개 산출하는 차이 데이터 산출부;를 포함하고, 상기 n개의 생체 특성 차이 데이터 중 최소값이 기 설정된 임계값 이상인 경우, 상기 인증 받고자 하는 사용자를 정당한 사용자로 인증한다.

Description

생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버{Cloud server for authenticating user to access the data server using biometric trait}
본 발명의 실시예들은 준동형 암호화 기법을 이용하여, 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버에 관한 것이다.
IT 환경이 기존의 컴퓨팅 환경에서 클라우드 컴퓨팅 환경으로 점차 변하고 있다. 기존의 컴퓨팅 환경에서는 개인이 자신의 저장매체와 디지털 데이터를 관리하였지만, 클라우드 컴퓨팅 환경에서는 서비스 제공자가 고객들에게 스토리지와 같은 IT 자원을 제공하고, 고객들은 스마트폰, 태블릿 PC 등의 다양한 매체를 이용하여 인터넷이 가능한 모든 곳에서 데이터, 네트워크, 콘텐츠 등을 사용할 수 있도록 서비스를 제공한다
하지만, 클라우드 컴퓨팅의 이러한 도입을 활성화하기 위해서는 선결되어야 하는 큰 문제가 있다. 최근 빈번히 발생하는 기업체의 고객 정보 유출 및 개인 사용자들의 위치 정보를 비롯한 여러 개인정보 유출 등의 일련의 사건들을 통해서 현재 서버가 제공하는 데이터 보호 기술에 한계가 있다는 것을 알 수 있다
특히, 생체 특성(biometric trait), 일례로, 지문, 홍채 등은 사람들을 식별할 수 있는 가장 신뢰할 수 있는 방법 중 하나이지만, 생체 특성이 노출되는 경우, 치명적인 문제가 발생하는 단점이 존재한다.
예를 들어, 사용자 A가 사용자 B로 지문을 사용한 인증을 수행하는 경우를 가정하면, 사용자 B는 미리 사용자 A의 지문을 알고 있다. 이 때, 사용자 A가 사용자 B에게 액세스하려는 경우, 사용자 A는 먼저 지문을 이용하여 인증을 수행한다. 만약, 사용자 A의 지문 데이터가 대중에게 공개되면, 누구나 간단히 사용자 A의 지문 데이터를 획득하여 사용자 A로 위장할 수 있다. 이는 사용자의 프라이버시를 침해하고 전체 시스템을 무효화할 수도 있는 문제점이 있다.
상기한 바와 같은 종래기술의 문제점을 해결하기 위해, 본 발명에서는 준동형 암호화 기법을 이용하여, 생체 특성을 노출시키기 않으면서 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버를 제안하고자 한다.
본 발명의 다른 목적들은 하기의 실시예를 통해 당업자에 의해 도출될 수 있을 것이다.
상기한 목적을 달성하기 위해 본 발명의 바람직한 일 실시예에 따르면, 준동형 암호화 기법을 이용하여, 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버에 있어서, n(2 이상의 정수)개의 사용자의 등록을 위해, 상기 n개의 사용자와 대응되는 암호화된 등록용 생체 특성 데이터인 n개의 제1 암호문을 저장하는 등록부; 및 인증 받고자 하는 사용자에 대한 인증용 생체 특성 데이터를 암호화한 제2 암호문와 상기 n개의 제1 암호문을 이용하여 상기 인증 받고자 하는 사용자를 인증하는 인증부;를 포함하되, 상기 인증부는, 상기 n개의 제1 암호문 전체에 대하여, 상기 제1 암호문과 상기 제2 암호문 사이의 가감산 연산을 수행함으로써, n개의 제3 암호문들을 생성하는 연산부; 및 상기 n개의 제3 암호문의 복호화를 수행함으로써, 상기 등록용 생체 특성 데이터와 상기 인증용 생체 특성 데이터를 뺀 값인 생체 특성 차이 데이터를 n개 산출하는 차이 데이터 산출부;를 포함하고, 상기 n개의 생체 특성 차이 데이터 중 최소값이 기 설정된 임계값 이상인 경우, 상기 인증 받고자 하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 클라우드 서버가 제공된다.
상기 n개의 제1 암호문을 아래의 수학식과 같이 표현될 수 있다.
Figure 112014112166837-pat00001
여기서, ki는 n개의 사용자 각각에서 생성된 랜덤 키,
Figure 112014112166837-pat00002
는 n번째 사용자 등록 시 상기 데이터 서버에서 생성된 키 쌍, m1 내지 mn은 상기 n개의 사용자 각각의 등록용 생체 특성 데이터, Enc( )는 준동형 암호화 함수를 각각 의미함.
최초의 등록 사용자인 제1 사용자를 등록하는 경우, 상기 등록부는 상기 데이터 서버에서 수신된
Figure 112014112166837-pat00003
(=
Figure 112014112166837-pat00004
, n=1)를 상기 제1 암호문으로서 저장하고 있되, 상기 데이터 서버는 상기 제1 사용자로부터 암호문
Figure 112014112166837-pat00005
를 수신하고, 상기 제1 사용자의 등록 시 생성되는 키 쌍
Figure 112014112166837-pat00006
를 이용하여
Figure 112014112166837-pat00007
를 생성할 수 있다.
상기 제1 사용자를 제외한 차후의 제k(1≤k≤n) 사용자를 등록하는 경우, 상기 등록부는, 제1 사용자 내지 제k-1 사용자 각각의 제1 암호문을 갱신하되, 제k-1 사용자 등록 시 저장되어 있던 제1 암호문과, 키
Figure 112014112166837-pat00008
를 이용하여 0를 암호화한 암호문
Figure 112014112166837-pat00009
를 합을 통해 갱신을 수행하고, 상기 제k-1 사용자 등록 시 저장되어 있던 상기 클라우드 서버의 암호키
Figure 112014112166837-pat00010
를 이용하여 0를 암호화한 암호문
Figure 112014112166837-pat00011
과, 상기 제k 사용자에서 전송된 암호문
Figure 112014112166837-pat00012
와, 키
Figure 112014112166837-pat00013
를 이용하여 0을 암호화한 암호문
Figure 112014112166837-pat00014
를 이용하여 상기 k번째 사용자의 제1 암호문을 저장할 수 있다.
상기 연산부는 아래의 수학식을 이용하여 상기 n개의 제3 암호문들을 생성하고, 상기 차이 데이터 산출부는 상기 제k 사용자 등록 시 저장된 상기 클라우드 서버의 암호키
Figure 112014112166837-pat00015
이용하여 상기 n개의 제3 암호문의 복호화를 수행할 수 있다.
Figure 112014112166837-pat00016
여기서, mc는 인증 받고자 하는 사용자의 인증용 생체 특성 데이터를 의미함.
본 발명에 따른 클라우드 서버는 준동형 암호화 기법을 이용하여, 생체 특성을 노출시키기 않으면서 데이터 서버로 액세스하고자 하는 사용자를 인증할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 생체 정보 기반 식별 시스템의 개략적인 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 서버(130)의 개략적인 구성을 도시한 도면이다.
도 3 내지 도 8는 본 발명의 일 실시예에 따른 생체 정보 기반 식별 방법의 전체적인 흐름도를 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
첨부된 도면을 참조하여 본 발명을 설명하기에 앞서, 다음과 같은 기술들이 본 발명에 사용될 수 있다.
1. 핑거코드 기반의 인증(Fingercode-based Identification)
핑거코드는 지문 이미지를 스캔하여 정수 데이터로 변환한 지문 데이터를 의미한다. 사용자는 자신의 지문 이미지를 스캔하여 핑거코드를 추출한다. 핑거코드는 N개의 독립된 특징 코드의 체인으로 구성된다. 일례로, 핑거코드는 8비트의 정수 벡터일 수 있다.
만약, 두 개의 핑거코드
Figure 112014112166837-pat00017
Figure 112014112166837-pat00018
가 있는 경우, 두 개의 핑거코드의 유사도는 유클리드 거리를 이용하여 산출될 수 있으며, 이는 수학식 1과 같이 표현될 수 있다.
Figure 112014112166837-pat00019
여기서, dist1는 유클리드 거리를 의미하고,
Figure 112014112166837-pat00020
Figure 112014112166837-pat00021
를 의미한다. 만약, 유클리드 거리가 기 설정된 임계값 이하인 경우, 두 개의 핑거코드는 동일한 것으로 가정한다.
2. 대칭 준동형 암호화 기법(Symmetric Homomorphic Encryption)
준동형 암호화 기법은 암호화된 데이터에 대해 복호화하지 않고 연산을 수행할 수 있는 기법을 의미한다. Enc( )가 준동형 암호화 함수인 경우, 주어진 암호키 k에 대해 암호화 함수는 아래의 수학식 2와 같은 연산이 수행된다.
Figure 112014112166837-pat00022
여기서,
Figure 112014112166837-pat00023
Figure 112014112166837-pat00024
는 오퍼레이터를 나타낸다.
특히, 대칭 준동형 암호화 기법은 덧셈 연산, 뺄셈 연산 및 곱셈 연산을 지원한다. 즉, 두 개의 암호문
Figure 112014112166837-pat00025
Figure 112014112166837-pat00026
가 있는 경우, 아래의 수학식 3과 같은 연산이 수행된다.
Figure 112014112166837-pat00027
공유 키 기반의 준동형 암호화 기법에서, 암호문은 같은 키를 이용하여 암호화되지만, 대칭 준동형 암호화 기법은 동일한 키를 이용하여 암호화하여 암호문을 생성하지 않으며, 각각의 암호문은 개인 비밀 키를 사용하여 암호화된다.
이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 생체 정보 기반 식별 시스템의 개략적인 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 생체 특성 기반 식별 시스템(100)는 사용자 단말(110), 데이터 서버(120) 및 클라우드 서버(130)를 포함한다.
사용자(110)는 생체 정보 기반 식별 시스템(100)의 일반적인 사용자와 대응되며, 사용자의 생체 특성 데이터(biometric trait), 일례로, 지문 데이터를 이용하여 데이터 서버(120)로 액세스를 위한 식별 내지 인증을 수행한다. 한편, 설명의 편의를 위해, 생체 특성 데이터를 지문 데이터로 가정하여 설명하지만 본 발명이 이에 한정되는 것은 아니다.
클라우드 서버(130)는 사용자 식별 내지 인증을 위한 동작들을 아웃소싱(outsourcing)한다. 즉, 데이터 서버(120)에서 수행하는 사용자 식별 내지 인증을 위한 동작들 중 적어도 일부는 클라우드 서버(130)가 대신 수행한다. 이에 따라, 식별 내지 인증 동작이 빨라지는 장점이 있다.
한편, 외부에 있는 공격자가 사용자(110)에서 전송되는 생체 특성 데이터를 도청하는 것으로 가정하면, 공격자는 노출된 생체 특성 데이터를 이용하여 식별 과정을 바이패스하고, 데이터 서버(120)에 성공적으로 접근할 수 있다. 이 때, 생체 특성들이 누출되는 경우 이는 폐기될 수 없게 되므로, 생체 정보가 공격자로부터 비밀로 유지되어야 하는 것이 중요하다. 또한, 클라우드 서버(130)가 불법적인 수익을 얻기 위해 외부의 악의적인 사용자와 결탁하여 사용자의 생체 특성 데이터를 추출하는 경우인 내부 공격이 있을 수도 있다. 따라서, 생체 특성 데이터는 소유자인 사용자만이 접근 가능한 것이 합리적이다.
따라서, 본 발명에서는 사용자(110)의 생체 특성 데이터를 노출시키지 않으면서 사용자의 식별 내지 인증을 수행하는 생체 특성 기반 식별 시스템(100)을 제공하고자 한다.
도 2를 참조하면, 클라우드 서버(130)는 등록부(131) 및 인증부(132)를 포함하며, 인증부(132)는 연산부(1321) 및 차이 데이터 산출부(1322)를 포함한다.
등록부(131)는 n(2 이상의 정수)개의 사용자의 등록을 위해, n개의 사용자와 대응되는 암호화된 등록용 생체 특성 데이터인 n개의 제1 암호문을 저장한다.
본 발명의 일 실시예에 따르면, n개의 제1 암호문은 아래의 수학식 4과 같이 표현될 수 있다.
Figure 112014112166837-pat00028
여기서, ki는 n개의 사용자 각각에서 생성된 랜덤 키,
Figure 112014112166837-pat00029
는 n번째 사용자 등록 시, 데이터 서버(120)에서 생성된 키 쌍, m1 내지 mn은 n개의 사용자 각각의 등록용 생체 특성 데이터, Enc()는 준동형 암호화 함수를 각각 의미한다.
이 때, 최초의 사용자(Initial Client)의 등록과 차후의 사용자(Subsequent Client)의 등록은 서로 다른 방식을 통해 이루어질 수 있다.
본 발명의 일 실시예에 따르면, 최초의 등록 사용자인 제1 사용자를 등록하는 경우, 등록부(131)는 데이터 서버(120)에서 수신된
Figure 112014112166837-pat00030
(=
Figure 112014112166837-pat00031
, n=1)를 제1 암호문으로서 저장할 수 있다. 이 때, 데이터 서버(120)는 제1 사용자로부터 암호문
Figure 112014112166837-pat00032
를 수신하고, 제1 사용자의 등록 시 생성되는 키 쌍
Figure 112014112166837-pat00033
를 이용하여
Figure 112014112166837-pat00034
를 생성할 수 있다.
또한, 본 발명의 다른 실시예에 따르면, 제1 사용자를 제외한 차후의 제k(1≤k≤n) 사용자를 등록하는 경우, 등록부(131)는 제1 사용자 내지 제k-1 사용자 각각의 제1 암호문을 갱신하고, k번째 사용자의 제1 암호문을 저장할 수 있다.
이 때, 제1 사용자 내지 제k-1 사용자의 제1 암호문 갱신의 경우, 등록부(131)는 제k-1 사용자 등록 시 저장되어 있던 제1 암호문과, 키
Figure 112014112166837-pat00035
를 이용하여 0를 암호화한 암호문
Figure 112014112166837-pat00036
를 합을 통해 갱신을 수행할 수 있다.
또한, k번째 사용자의 제1 암호문을 저장의 경우, 등록부(131)는 제k-1 사용자 등록 시 저장되어 있던 클라우드 서버(130)의 암호키
Figure 112014112166837-pat00037
를 이용하여 0를 암호화한 암호문
Figure 112014112166837-pat00038
과, 제k 사용자에서 전송된 암호문
Figure 112014112166837-pat00039
와, 키
Figure 112014112166837-pat00040
를 이용하여 0을 암호화한 암호문
Figure 112014112166837-pat00041
를 이용하여 k번째 사용자의 제1 암호문을 저장할 수 있다.
그리고, 인증부(132)는 인증 받고자 하는 사용자에 대한 인증용 생체 특성 데이터를 암호화한 제2 암호문와 n개의 제1 암호문을 이용하여 인증 받고자 하는 사용자를 인증한다.
보다 상세하게, 인증부(132) 내의 연산부(1321)는, n개의 제1 암호문 전체에 대하여, 제1 암호문과 제2 암호문 사이의 가감산 연산을 수행함으로써, n개의 제3 암호문들을 생생할 수 있다. 그리고, 차이 데이터 산출부(1322)는 n개의 제3 암호문의 복호화를 수행함으로써, 등록용 생체 특성 데이터와 상기 인증용 생체 특성 데이터를 뺀 값인 생체 특성 차이 데이터를 n개 산출한다.
따라서, n개의 생체 특성 차이 데이터 중 최소값이 기 설정된 임계값 이상인 경우, 인증 받고자 하는 사용자를 정당한 사용자로 인증한다.
본 발명의 일 실시예에 따르면, 연산부(1321)는 아래의 수학식 5를 이용하여 n개의 제3 암호문들을 생성하고, 차이 데이터 산출부(1322)는 상기 제k 사용자 등록 시 저장된 상기 클라우드 서버의 암호키
Figure 112014112166837-pat00042
이용하여 n개의 제3 암호문의 복호화를 수행할 수 있다.
Figure 112014112166837-pat00043
여기서, mc는 인증 받고자 하는 사용자의 인증용 생체 특성 데이터를 의미한다.
도 3 내지 도 8는 본 발명의 일 실시예에 따른 생체 정보 기반 식별 방법의 전체적인 흐름도를 도시한 도면이다.
이하, 도 3 내지 도 8를 참조하여, 각 구성 요소 별 기능 및 각 단계별로 수행되는 과정을 상세하게 설명한다.
단계(310)에서, 사용자(110)는 암호화된 등록용 지문 데이터를 전송하여 사용자 등록을 수행한다. 앞서 설명한 바와 같이, 최초의 사용자의 등록과 차후의 사용자의 등록은 서로 다른 방식을 통해 이루어진다.
이하, 도 4 내지 도 7을 참조하여, 사용자 등록을 상세하게 설명한다.
도 4는 최초의 사용자인 제1 사용자의 등록의 세부적인 단계를 도시한 도면이고, 도 5는 도 4에서 전송되는 메시지의 흐름을 나타내는 도면이다.
단계(402)에서, 제1 사용자는 자신의 지문을 스캔하여 등록용 지문 데이터 즉, 핑거코드를 추출한다.
본 발명의 일 실시예에 따르면, 제1 사용자의 지문 데이터 m1는 아래의 수학식 6과 같이 표현될 수 있다.
Figure 112014112166837-pat00044
여기서, x1k는 고정된 크기의 정수(1≤k≤N)를 나타낸다.
그리고, 단계(404)에서 제1 사용자는 등록용 지문 데이터 m1를 제1 랜덤 키 k1로 암호화하여 데이터 서버(120)로 전송한다. 제1 랜덤 키 k1는 영구적인 것이 아니며, 1회용 키이다. 즉, 제1 사용자가 데이터 서버(120)에 액세스를 원하는 경우, 새로운 암호화 키가 등록용 지문 데이터를 암호화하기 위해 생성된다.
본 발명의 일 실시예에 따르면, 등록용 지문 데이터 m1의 암호화는 아래의 수학식 7과 같이 표현될 수 있다.
Figure 112014112166837-pat00045
여기서,
Figure 112014112166837-pat00046
는 등록용 지문 데이터 m1를 암호화한 암호문, M는 기 설정된 큰 정수를 각각 의미한다.
그 후, 단계(406)에서, 데이터 서버(120)는 암호문
Figure 112014112166837-pat00047
를 재암호화(
Figure 112014112166837-pat00048
)하여 클라우드 서버(130)로 전송한다. 이에 따라, 제1 사용자, 데이터 서버(120) 및 클라우드 서버(130)는 단순한 키-교환 프로토콜(simple key-exchange protocol)을 수행하기 위해 그들 사이의 보안 채널을 확립할 수 있다.
본 발명의 일 실시예에 따르면, 데이터 서버(120)는 제1 키 쌍
Figure 112014112166837-pat00049
를 이용하여 등록용 지문 데이터 m1를 재암호화하여, 암호문
Figure 112014112166837-pat00050
를 생성할 수 있다. 여기서, 제1 키 쌍
Figure 112014112166837-pat00051
Figure 112014112166837-pat00052
Figure 112014112166837-pat00053
를 의미하는 것으로서, 영구적일 수 있으며, 제1 사용자의 등록 과정에만 사용될 수 있다.
계속하여, 단계(408)에서, 제1 사용자는 제1 랜덤 값 r1(
Figure 112014112166837-pat00054
)을 생성하고, 제1 랜덤 키 k1와 제1 랜덤 값 r1의 합인 키
Figure 112014112166837-pat00055
를 데이터 서버(120)로 전송한다. 그리고, 단계(410)에서 데이터 서버(120)는 키 쌍 중 하나인 키
Figure 112014112166837-pat00056
에 키
Figure 112014112166837-pat00057
를 더하여 키
Figure 112014112166837-pat00058
를 클라우드 서버(130)로 전송하며, 단계(412)에서 제1 사용자는 제1 랜덤 값 r1를 직접 클라우드 서버(130)로 전송한다.
그 후, 단계(414)에서 클라우드 서버(120)는 데이터 서버(120)에서 전송된 키
Figure 112014112166837-pat00059
에서 제1 사용자로부터 전송된 제1 랜덤 값 r1를 뺄셈하여 키
Figure 112014112166837-pat00060
를 획득한다. 이 때, 클라우드 서버(130)는 개인 키들을 알지 못한다.
상기의 과정을 통해 제1 사용자의 등록이 완료되며, 클라우드 서버(130)는 클라우드 암호키
Figure 112014112166837-pat00061
, 제1 암호문인
Figure 112014112166837-pat00062
및 암호문
Figure 112014112166837-pat00063
를 획득한다. 여기서, 클라우드 암호키
Figure 112014112166837-pat00064
는 제1 사용자의 인증 과정에서 클라우드 서버(130)가 사용하는 키를 의미한다. 이 때, 클라우드 암호키
Figure 112014112166837-pat00065
는 다음 사용자 등록 과정에서 폐지되고, 새로운 사용자가 등록되는 경우 업데이트된다. 또한, 제1 암호문
Figure 112014112166837-pat00066
는 등록용 지문 데이터 m1의 암호문이며, 암호문
Figure 112014112166837-pat00067
는 다음 사용자 등록에 사용된다.
도 6는 차후의 사용자인 제2 사용자 내지 제n 사용자의 등록의 세부적인 단계를 도시한 도면이고, 도 7는 도 6에서 전송되는 메시지의 흐름을 나타내는 도면이다.
보다 상세하게, 도 6 및 도 7에서는 제2 사용자에 대한 등록 과정의 개념을 설명하고 있으며, 이는 제n 사용자의 경우에까지 확장된다. 즉, 제2 사용자에 대한 등록 과정은 제3 사용자 내지 제n 사용자의 등록 과정과 동일하게 적용될 수 있다.
단계(602)에서, 제2 사용자는 자신의 지문을 스캔하여 등록용 지문 데이터 즉, 핑거코드를 추출한다.
본 발명의 일 실시예에 따르면, 제2 사용자의 등록용 지문 데이터 m2는 아래의 수학식 8과 같이 표현될 수 있다.
Figure 112014112166837-pat00068
여기서, x2k는 고정된 크기의 정수(1≤k≤N)를 나타낸다.
그리고, 단계(604)에서 제2 사용자는 등록용 지문 데이터 m2를 제2 랜덤 키 k2로 암호화하여(
Figure 112014112166837-pat00069
) 직접 클라우드 서버(130)로 전송한다. 제2 랜덤 키 k2(
Figure 112014112166837-pat00070
)역시 영구적인 것이 아니며, 1회용 키이다.
본 발명의 일 실시예에 따르면, 등록용 지문 데이터 m2의 암호화, 즉 암호문
Figure 112014112166837-pat00071
의 생성은 상기의 수학식 7과 유사하게 수행될 수 있다.
그 후, 단계(606)에서, 제2 사용자는 제2 랜덤 값 r2(
Figure 112014112166837-pat00072
)를 선택하여 데이터 서버(120)로 전송한다.
계속하여, 단계(608)에서, 데이터 서버(120)는 새로운 제2 키 쌍
Figure 112014112166837-pat00073
를 생성하고, 제1 키 쌍
Figure 112014112166837-pat00074
을 이용하여 키
Figure 112014112166837-pat00075
및 키
Figure 112014112166837-pat00076
를 산출한다. 그 후, 단계(610)에서, 데이터 서버(120)는 직접 제2 사용자에게로 키
Figure 112014112166837-pat00077
를 전송하고, 클라우드 서버(130)로 키
Figure 112014112166837-pat00078
를 전송한다.
그리고, 단계(612)에서, 제2 사용자는 키
Figure 112014112166837-pat00079
를 산출하고, 이를 클라우드 서버(130)로 전송한다. 이에 따라, 단계(614)에서, 클라우드 서버(130)는 제2 사용자로부터 수신한 정보와 데이터 서버(120)에서 수신한 정보를 이용하여 등록용 지문 데이터 데이터베이스를 아래의 수학식 9와 같이 업데이트한다.
Figure 112014112166837-pat00080
여기서,
Figure 112014112166837-pat00081
는 제1 사용자를 위한 암호문이고,
Figure 112014112166837-pat00082
는 제2 사용자를 위한 암호문이다. 따라서, 등록용 지문 데이터 m1 및 등록용 지문 데이터 m2는 서로 다른 키를 통해 첫번째로 암호화되었지만, 현재는 같은 키로 암호화됨을 확인할 수 있다.
한편, 등록용 지문 데이터 데이터베이스가 업데이트된 후에, 클라우드 서버(130)는 업데이트된 키를 통해 안전 채널(secure channel)를 개시한다. 먼저, 클라우드 서버(130)는 랜덤 값
Figure 112014112166837-pat00083
를 생성하고, 정보
Figure 112014112166837-pat00084
를 데이터 서버(120)로 전송한다. 그리고, 데이터 서버(120)는 키
Figure 112014112166837-pat00085
를 삭제하고, 키
Figure 112014112166837-pat00086
를 추가한다. 그 후, 키
Figure 112014112166837-pat00087
는 키
Figure 112014112166837-pat00088
를 제2 사용자에게로 전송한다. 제2 사용자는 키
Figure 112014112166837-pat00089
를 더하여, 최종적인 결과인 키
Figure 112014112166837-pat00090
를 클라우드 서버(130)로 전송한다. 클라우드 서버(130)는
Figure 112014112166837-pat00091
를 뺌으로써 키를 업데이트한다.
동시에, 데이터 서버(120)는 제1 사용자 등록 과정에서 생성된 제1 키 쌍
Figure 112014112166837-pat00092
을 폐지한다. 그리고, 클라우드 서버(130)는
Figure 112014112166837-pat00093
를 키로서 사용한다.
제3 사용자의 등록 과정은 제2 사용자 등록의 과정과 동일한 방식으로 수행된다. 예를 들어, n번째 사용자가 등록용 지문 데이터 mn를 등록하는 경우, 데이터 서버(120)는 제n 키 쌍
Figure 112014112166837-pat00094
를 이용하고, 클라우드 서버(130)는 클라우드 암호키
Figure 112014112166837-pat00095
를 이용한다. 따라서, 등록용 지문 데이터 데이터베이스는 상기의 아래의 수학식 4와 같이 업데이트된다. 이 때, k번째 사용자의 등록 과정에서, 데이터 서버(120)는 k-1번째 사용자의 키 쌍 및 k번째 사용자의키 키 쌍만을 저장하고, 그 이전 키 쌍을 제거한다.
한편, 클라우드 암호키
Figure 112014112166837-pat00096
의 크기는 n이 증가함에 따라 계속 증가되지 않는다. 변조 동작에서,
Figure 112014112166837-pat00097
Figure 112014112166837-pat00098
는 동일하다. 그러므로,
Figure 112014112166837-pat00099
Figure 112014112166837-pat00100
과 동일하다.
다시, 도 3를 참조하여 생체 정보 기반 식별 방법을 설명한다.
단계(320)에서, 클라우드 서버(130)는 인증 받고자 하는 사용자의 인증용 생체 특성 데이터를 이용하여 사용자를 인증한다.
도 8는 인증 받고자 하는 사용자의 인증의 세부적인 단계를 도시한 도면이다.
단계(802)에서, 인증 받고자 하는 사용자 uc는 자신의 지문 이미지를 스캔하여 인증용 지문 데이터 mc를 추출한다. 그리고, 단계(804)에서, 사용자 uc는 새로운 랜덤 키 kc를 생성하고, 이를 이용하여 인증용 지문 데이터 mc를 암호화하여 암호문
Figure 112014112166837-pat00101
를 생성하여 직접 클라우드 서버(130)로 전송한다.
계속하여, 단계(806)에서, 클라우드 서버(130)는 새로운 랜덤 값 r를
Figure 112014112166837-pat00102
에 추가하여 암호문
Figure 112014112166837-pat00103
를 생성하여 데이터 서버(120)로 전송한다(additive homomorphism 알고리즘).
그 후, 단계(808)에서, 데이터 서버(120)는 암호문
Figure 112014112166837-pat00104
를 수신하여 사용자 uc로 전달하고, 단계(810)에서, 사용자 uc는 암호문
Figure 112014112166837-pat00105
를 생성하여 직접 클라우드 서버(130)로 전송한다. 이 결과, 상기의 수학식 5와 같은 n개의 제3 암호문들이 생성된다.
그리고, 단계(812)에서, 클라우드 서버(130)는 클라우드 서버의 암호키
Figure 112014112166837-pat00106
를 이용하여 n개의 제3 암호문을 복호화한다. 이에 따라, n개의 지문 차이 데이터인
Figure 112014112166837-pat00107
,
Figure 112014112166837-pat00108
, …
Figure 112014112166837-pat00109
가 생성된다.
그 후, 단계(814)에서, 클라우드 서버(130)는 n개의 지문 차이 데이터 각각에 대한 유클리드 거리를 산출하고(
Figure 112014112166837-pat00110
), 단계(816)에서, 클라우드 서버(130)는 n개의 지문 차이 데이터의 유클리드 거리 중 최소값을 산출하여 데이터 서버(120)로 전송한다. 그리고, 단계(818)에서, 데이터 서버(120)는 유클리드 거리 중 최소값이 기 설정된 임계값 이상인 경우, 상기 인증 받고자 하는 사용자를 정당한 사용자로 인증한다.
정리하면, 본 발명에 따른 생체 특성 기반 식별 시스템(100)에서는, n개의 지문 차이 데이터를 이용하여 사용자 인증을 수행하되, 지문 차이 데이터를 통해서는 지문이 노출될 수 없으므로, 사용자의 프라이버시를 보호할 수 있는 장점이 있다.
또한, 본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 일 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (5)

  1. 준동형 암호화 기법을 이용하여, 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버에 있어서,
    n(2 이상의 정수)개의 사용자의 등록을 위해, 상기 n개의 사용자와 대응되는 암호화된 등록용 생체 특성 데이터인 n개의 제1 암호문을 저장하는 등록부; 및
    인증 받고자 하는 사용자에 대한 인증용 생체 특성 데이터를 암호화한 제2 암호문와 상기 n개의 제1 암호문을 이용하여 상기 인증 받고자 하는 사용자를 인증하는 인증부;를 포함하되,
    상기 인증부는, 상기 n개의 제1 암호문 전체에 대하여, 상기 제1 암호문과 상기 제2 암호문 사이의 가감산 연산을 수행함으로써, n개의 제3 암호문들을 생성하는 연산부; 및 상기 n개의 제3 암호문의 복호화를 수행함으로써, 상기 등록용 생체 특성 데이터와 상기 인증용 생체 특성 데이터를 뺀 값인 생체 특성 차이 데이터를 n개 산출하는 차이 데이터 산출부;를 포함하고,
    상기 n개의 생체 특성 차이 데이터 중 최소값이 기 설정된 임계값 이상인 경우, 상기 인증 받고자 하는 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 클라우드 서버.
  2. 제1항에 있어서,
    상기 n개의 제1 암호문을 아래의 수학식과 같이 표현되는 것을 특징으로 하는 클라우드 서버.
    Figure 112014112166837-pat00111

    여기서, ki는 n개의 사용자 각각에서 생성된 랜덤 키,
    Figure 112014112166837-pat00112
    는 n번째 사용자 등록 시 상기 데이터 서버에서 생성된 키 쌍, m1 내지 mn은 상기 n개의 사용자 각각의 등록용 생체 특성 데이터, Enc( )는 준동형 암호화 함수를 각각 의미함.
  3. 제2항에 있어서,
    최초의 등록 사용자인 제1 사용자를 등록하는 경우, 상기 등록부는 상기 데이터 서버에서 수신된
    Figure 112014112166837-pat00113
    (=
    Figure 112014112166837-pat00114
    , n=1)를 상기 제1 암호문으로서 저장하고 있되,
    상기 데이터 서버는 상기 제1 사용자로부터 암호문
    Figure 112014112166837-pat00115
    를 수신하고, 상기 제1 사용자의 등록 시 생성되는 키 쌍
    Figure 112014112166837-pat00116
    를 이용하여
    Figure 112014112166837-pat00117
    를 생성하는 것을 특징으로 하는 클라우드 서버.
  4. 제3항에 있어서,
    상기 제1 사용자를 제외한 차후의 제k(2≤k≤n) 사용자를 등록하는 경우, 상기 등록부는,
    제1 사용자 내지 제k-1 사용자 각각의 제1 암호문을 갱신하되, 제k-1 사용자 등록 시 저장되어 있던 제1 암호문과, 키
    Figure 112014112166837-pat00118
    를 이용하여 0를 암호화한 암호문
    Figure 112014112166837-pat00119
    를 합을 통해 갱신을 수행하고,
    상기 제k-1 사용자 등록 시 저장되어 있던 상기 클라우드 서버의 암호키
    Figure 112014112166837-pat00120
    를 이용하여 0를 암호화한 암호문
    Figure 112014112166837-pat00121
    과, 상기 제k 사용자에서 전송된 암호문
    Figure 112014112166837-pat00122
    와, 키
    Figure 112014112166837-pat00123
    를 이용하여 0을 암호화한 암호문
    Figure 112014112166837-pat00124
    를 이용하여 상기 제k 사용자의 제1 암호문을 저장하는 것을 특징으로 하는 클라우드 서버.
  5. 제4항에 있어서,
    상기 연산부는 아래의 수학식을 이용하여 상기 n개의 제3 암호문들을 생성하고, 상기 차이 데이터 산출부는 상기 제k 사용자 등록 시 저장된 상기 클라우드 서버의 암호키
    Figure 112014112166837-pat00125
    이용하여 상기 n개의 제3 암호문의 복호화를 수행하는 것을 특징으로 하는 클라우드 서버.

    Figure 112014112166837-pat00126

    여기서, mc는 인증 받고자 하는 사용자의 인증용 생체 특성 데이터를 의미함.
KR1020140162852A 2014-11-20 2014-11-20 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버 Expired - Fee Related KR101528112B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140162852A KR101528112B1 (ko) 2014-11-20 2014-11-20 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140162852A KR101528112B1 (ko) 2014-11-20 2014-11-20 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버

Publications (1)

Publication Number Publication Date
KR101528112B1 true KR101528112B1 (ko) 2015-06-17

Family

ID=53518986

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140162852A Expired - Fee Related KR101528112B1 (ko) 2014-11-20 2014-11-20 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버

Country Status (1)

Country Link
KR (1) KR101528112B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020072882A1 (en) * 2018-10-04 2020-04-09 Visa International Service Association Leveraging multiple devices to enhance security of biometric authentication
CN112715018A (zh) * 2018-09-20 2021-04-27 索尼公司 信息处理装置、信息处理方法和程序
CN115987661A (zh) * 2022-12-28 2023-04-18 中国联合网络通信集团有限公司 云服务器数据自存储方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100106964A1 (en) * 2008-08-07 2010-04-29 Hitachi, Ltd. Authentication terminal, authentication server, and authentication system
WO2013139221A1 (zh) * 2012-03-19 2013-09-26 腾讯科技(深圳)有限公司 一种基于生物特征的认证方法、装置及系统
KR101460541B1 (ko) * 2013-07-15 2014-11-11 고려대학교 산학협력단 사용자 아이디 기반 공개키 암호화 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100106964A1 (en) * 2008-08-07 2010-04-29 Hitachi, Ltd. Authentication terminal, authentication server, and authentication system
WO2013139221A1 (zh) * 2012-03-19 2013-09-26 腾讯科技(深圳)有限公司 一种基于生物特征的认证方法、装置及系统
KR101460541B1 (ko) * 2013-07-15 2014-11-11 고려대학교 산학협력단 사용자 아이디 기반 공개키 암호화 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김현성 외 1명, 클라우드 컴퓨팅 보안을 위한 준동형 암호 기법 개발 및 응용들, 보안공학연구논문지 제10권 제2호 (2013.04.) *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112715018A (zh) * 2018-09-20 2021-04-27 索尼公司 信息处理装置、信息处理方法和程序
CN112715018B (zh) * 2018-09-20 2024-04-16 索尼公司 信息处理装置、信息处理方法和程序
WO2020072882A1 (en) * 2018-10-04 2020-04-09 Visa International Service Association Leveraging multiple devices to enhance security of biometric authentication
US11411738B2 (en) 2018-10-04 2022-08-09 Visa International Service Association Leveraging multiple devices to enhance security of biometric authentication
US12166890B2 (en) 2018-10-04 2024-12-10 Visa International Service Association Leveraging multiple devices to enhance security of biometric authentication
CN115987661A (zh) * 2022-12-28 2023-04-18 中国联合网络通信集团有限公司 云服务器数据自存储方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US20200358614A1 (en) Securing Transactions with a Blockchain Network
CN101340279B (zh) 数据加密及解密方法、系统及设备
CN110969431B (zh) 区块链数字币私钥的安全托管方法、设备和系统
US20160205098A1 (en) Identity verifying method, apparatus and system, and related devices
CN110830471B (zh) Otp验证方法、服务器、客户端及计算机可读存储介质
CN113826096B (zh) 利用用户生物特征识别数据的用户认证及签名装置和方法
CN108833361B (zh) 一种基于虚拟账号的身份认证方法及装置
CN106452764B (zh) 一种标识私钥自动更新的方法及密码系统
US20180294965A1 (en) Apparatus, method and computer program product for authentication
CN109067766A (zh) 一种身份认证方法、服务器端和客户端
JP2014508456A5 (ko)
JP7323004B2 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
JP6451938B2 (ja) 暗号文照合システム、方法、およびプログラム
KR20180129475A (ko) 인증을 수행하기 위한 방법, 사용자 단말 및 인증 서비스 서버
KR20200092950A (ko) 지문의 2단계 중앙 일치
Torres et al. Effectiveness of fully homomorphic encryption to preserve the privacy of biometric data
JP2017524306A (ja) 暗号化操作における悪意のある変更に対する保護
KR101528112B1 (ko) 생체 특성에 기반해 데이터 서버로 액세스하고자 하는 사용자를 인증하기 위한 클라우드 서버
CN114501431A (zh) 报文传输方法、装置、存储介质及电子设备
ArunPrakash et al. Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment
Fahl et al. Trustsplit: usable confidentiality for social network messaging
CN109787747B (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统
CN108156139A (zh) 无证书的可验证多关键字密文查询系统及方法
Agarwal et al. Guarded dual authentication based DRM with resurgence dynamic encryption techniques
JP7259979B2 (ja) 情報照合システム及び情報照合方法

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

Fee payment year number: 1

St.27 status event code: A-2-2-U10-U11-oth-PR1002

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 4

PR1001 Payment of annual fee

Fee payment year number: 4

St.27 status event code: A-4-4-U10-U11-oth-PR1001

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

Fee payment year number: 5

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

St.27 status event code: A-5-5-R10-R13-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

St.27 status event code: A-5-5-R10-R13-asn-PN2301

FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 6

PR1001 Payment of annual fee

Fee payment year number: 6

St.27 status event code: A-4-4-U10-U11-oth-PR1001

PC1903 Unpaid annual fee

Not in force date: 20210605

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

St.27 status event code: A-4-4-U10-U13-oth-PC1903

PC1903 Unpaid annual fee

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20210605

St.27 status event code: N-4-6-H10-H13-oth-PC1903

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

St.27 status event code: A-5-5-R10-R13-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000