KR100375894B1 - 암호화 통신 시스템 및 암호화 통신 방법 - Google Patents

암호화 통신 시스템 및 암호화 통신 방법 Download PDF

Info

Publication number
KR100375894B1
KR100375894B1 KR10-2000-0047343A KR20000047343A KR100375894B1 KR 100375894 B1 KR100375894 B1 KR 100375894B1 KR 20000047343 A KR20000047343 A KR 20000047343A KR 100375894 B1 KR100375894 B1 KR 100375894B1
Authority
KR
South Korea
Prior art keywords
feature point
encryption key
fingerprint
transmitter
initial registration
Prior art date
Application number
KR10-2000-0047343A
Other languages
English (en)
Other versions
KR20010039815A (ko
Inventor
히라쯔까세이찌
Original Assignee
닛본 덴기 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴기 가부시끼가이샤 filed Critical 닛본 덴기 가부시끼가이샤
Publication of KR20010039815A publication Critical patent/KR20010039815A/ko
Application granted granted Critical
Publication of KR100375894B1 publication Critical patent/KR100375894B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Collating Specific Patterns (AREA)
  • Facsimile Transmission Control (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 목적은 지문 데이터 및 비교 프로그램을 이용하여 다단계 암호키를 생성함으로써 보안성을 높이는 것이다. 전송기 측에서, 지문 스캐너(111)로부터의 지문 화상과 초기 등록 지문 데이터 간의 상관 판정에 따라 제1 암호키가 생성되고, 그에 따라 입출력 장치(113)로부터의 메시지가 암호화되어 전송되며, 수신기 측에서, 사용자에 의해 미리 등록되어 있는 초기 등록 특징점이 검색되고, 조사 특징점과의 비교 결과에 따라 제2 암호키가 생성되며, 제2 암호키를 이용하여 조사 특징점을 복호화하고, 조사 특징점과 초기 등록 특징점 간의 비교 결과에 따라 얻어진 제1 암호키를 이용하여 암호화된 메시지를 복호화한다.

Description

암호화 통신 시스템 및 암호화 통신 방법{ENCRYPTING COMMUNICATION SYSTEM AND ENCRYPTING COMMUNICATION METHOD}
본 발명은 통신 회선을 통해 통신을 행하는 경우에 지문을 이용하여 생성된 암호키에 의해 메시지를 암호화하고 전송하는 암호화 통신 시스템 및 암호화 통신 방법에 관한 것이다.
본 명세서는 일본 특허 출원 제11-232010호에 기초하며, 그 내용이 본 발명에 참조되어 설명된다.
통신 회선을 통해 수행되는 통신에서는, 예를 들어 패스워드나 통신 회선을 통해 전송된 데이터가 도난당할 수 있다. 이로 인해 다양한 유형의 범죄가 발생할 수 있다. 따라서, 정보 보안을 더욱 강화할 필요가 있다.
그러나, 일반적으로 정보 보안이 강화되는 만큼, 보안 시스템의 구성도 복잡해지고 불편해지며 시스템 비용이 급격하게 증가한다는 문제점이 있다.
상기와 같은 문제를 고려할 때, 본 발명의 목적은, 신체적 특징인 지문 데이터를 이용하여 지문 데이터와 비교 프로그램에 기초하는 복수의 암호키를 생성함으로써, 저비용으로도 정보 보안을 개선할 수 있는 암호화 통신 시스템을 제공하는 것이다.
상기의 목적을 달성하기 위해, 본 발명에 따른 암호화 통신 시스템은, 지문 화상을 추출하는 지문 스캐너; 전송기 데이터 처리 장치 내에 설치되어, 지문 화상으로부터 조사 특징점을 추출하는 특징 추출 수단; 조사 특징점과 기억 장치 내에 미리 등록되어 있는 초기 등록 특징점을 비교하는 전송기의 제1 비교 수단; 제1 비교 수단에 의한 비교 결과에 따라 조사 지문이 동일한 인물의 동일한 손가락의 지문인 것으로 판정되는 경우, 제1 암호키를 생성하는 제1 암호키 생성 수단; 제1 암호키를 이용하여, 입출력 장치로부터 입력된 메시지를 암호화하는 전송기의 메시지 암호화 수단; 일반적인 알고리즘에 의해 암호화된 초기 등록 특징점을 복호화하는 전송기의 초기 등록 특징점 복호화 수단; 복호화된 초기 등록 특징점과 조사 지문을 비교하는 전송기의 제2 비교 수단; 제2 비교 수단에 의한 비교 결과에 따라 제2 암호키를 생성하는 전송기의 제2 암호키 생성 수단; 제2 암호키를 이용하여 조사 특징점을 암호화하는 전송기의 조사 특징점 암호화 수단; 수신기 데이터 처리 장치 내에 설치되어, 알고리즘을 이용하여 전송기의 기억 장치에 기억되어 있는 것과 동일한 초기 등록 특징점을 복호화하는 초기 등록 특징점 복호화 수단; 복호화된 초기 등록 특징점과 조사 지문을 비교하는 수신기의 비교 수단; 비교 수단에 의한 비교 결과에 따라 제2 암호키를 생성하는 수신기의 암호키 생성 수단; 생성된 제2 암호키를 이용하여, 전송기 데이터 처리 장치로부터 수신된 조사 특징점을 복호화하는 수신기의 조사 특징점 복호화 수단; 복호화된 조사 특징점과 초기 등록 특징점을 비교하는 수신기의 비교 수단; 비교 수단에 의한 비교 결과에 따라 제1 암호키를 생성하는 수신기의 암호키 생성 수단; 및 제1 암호키를 이용하여, 전송기 데이터 처리 장치로부터 수신된 메시지를 복호화하는 수신기의 메시지 복호화 수단을 포함한다.
또한, 더 바람직하게는 본 발명에 따른 암호화 통신 시스템은, 전송기 및 수신기의 초기 등록 특징점을 선택적으로 갱신하고 등록할 수 있다.
또한, 더 바람직하게는 본 발명에 따른 암호화 통신 시스템에서, 전송기 및 수신기에 대한 초기 등록 특징점의 등록은 네트워크를 통한 통신에 의해 실행될 수 있다.
또한, 더 바람직하게는 본 발명에 따른 암호화 통신 시스템에서, 전송기 및 수신기에 대한 초기 등록 특징점의 등록은 기록 매체를 통해 실행될 수 있다.
또한, 더 바람직하게, 본 발명에 따른 암호화 통신 시스템에서, 제1 암호키는 지문 스캐너로부터의 동일한 손가락의 복수의 지문 화상에 기초하여 얻어질 수 있다.
또한, 더 바람직하게, 본 발명에 따른 암호화 통신 시스템에서, 전송기 데이터 처리 장치는 탬퍼-프리 구조(tamper-free structure)를 갖는 전용 프로세서로 형성된다.
또한, 더 바람직하게, 본 발명에 따른 암호화 통신 시스템은 전용 프로세서 내의 입출력 장치 기능으로서 범용 프로세서의 입출력 장치 기능을 이용한다.
또한, 더 바람직하게, 본 발명에 따른 암호화 통신 방법은, 전송기 측에서, 스캐너로부터의 지문과 초기 등록 지문 데이터 간의 부합 판정에 따라 제1 암호키를 생성하는 단계; 제1 암호키를 이용하여 입출력 장치로부터의 메시지를 암호화하여 전송하는 동시에, 초기에 등록되어 있는 지문 데이터의 초기 등록 특징점을 복호화하는 단계; 복호화된 초기 등록 특징점과 조사 지문을 비교하는 단계; 및 비교 결과에 따라 생성된 제2 암호키를 이용하여, 조사 특징점을 암호화하고 전송하는 단계를 포함하고, 수신기 측에서, 사용자에 의해 미리 등록된 초기 등록 특징점을 검색하여 복호화하는 단계; 복호화된 초기 등록 특징점과 조사 지문 간의 비교 결과에 기초하여 제2 암호키를 생성하는 단계; 제2 암호키를 이용하여 조사 특징점을 복호화하는 단계; 및 조사 특징점과 초기 등록 특징점 간의 비교 결과에 따라 얻어진 제1 암호키를 이용하여 암호화된 메시지를 복호화하는 단계를 포함한다.
상술한 바와 같이, 본 발명에 따르면, 인증 프로그램을 이용하여 신뢰도가높은 지문 특징점 데이터 및 암호키를 생성함으로써, 데이터나 프로그램이 도난당하지 않는 한, 보안성이 보장된다. 또한, 지문 특징점 데이터가 도난당하더라도, 지문 특징점 데이터의 갱신이 빈번하게 수행되면, 위험성은 낮아진다. 또한, 등록 특징점만을 이용한 비교도 가능하며, 비교 점수는 고정된 수의 비트로 한정될 수 있다.
또한, 본 발명에 따르면, 전송기 데이터 처리 장치는 탬퍼-프리 구조를 갖는 전용 프로세서로 변경될 수 있기 때문에, 보안성이 높은 수준으로 향상될 수 있다. 또한, 본 발명에 따르면, 전용 프로세서의 입출력 장치로서, 범용 프로세서에 표준으로 설치되어 있는 키보드 및 표시 장치 등을 사용하기 때문에, 전용 프로세서의 기능이 단순해지고, 실현성이 높아진다는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 암호화 통신 시스템을 도시하는 블록도.
도 2는 본 발명의 다른 실시예에 따른 암호화 통신 시스템을 도시하는 블록도.
도 3은 본 발명의 또 다른 실시예에 따른 암호화 통신 시스템을 도시하는 블록도.
도 4는 본 발명의 최종 실시예에 따른 암호화 통신 시스템을 도시하는 블록도.
<도면의 주요 부분에 대한 부호의 설명>
111 : 지문 스캐너
112, 112A, 121, 423 : 기억 장치
113, 113A, 113B : 입출력 장치
114 : 전송기 데이터 처리 장치
1143 : SF 비교 수단 (제1 비교 수단)
1145 : 암호키 Y 생성 수단 (제1 암호키 생성 수단)
1146 : 메시지 암호화 수단
1147 : 초기 등록 특징점 복호화 수단
1148 : FF 비교 수단 (제2 비교 수단)
1149 : 암호키 X 생성 수단 (제2 암호키 생성 수단)
1150 : 조사 특징점 암호화 수단
1221 : 초기 등록 특징점 복호화 수단
1222 : FF 비교 수단
1223 : 암호키 X 생성 수단
1224 : 조사 특징점 복호화 수단
1225 : SF 비교 수단
1226 : 암호키 Y 생성 수단
1227 : 메시지 복호화 수단
314, 414 : 전용 프로세서
422, 432 : 범용 프로세서
<제1 실시예>
이하에서는, 본 발명의 제1 실시예가 도면들을 참조하여 설명될 것이다. 도 1은 본 발명에 따른 암호화 통신 시스템을 나타내는 블록도로서, 메시지 전송측과 수신측으로 분할되어 있다.
전송측에는, 지문 스캐너(111), 통상적인 암호화가 수행된 초기 등록 특징점에 관한 정보를 저장하는 기억 장치(112), 키보드 또는 표시 장치와 같은 입출력 장치(113), 및 프로그래밍된 제어를 이용하여 동작하는 전송기 데이터 처리 장치(114)가 제공된다. 수신측에는, 상기와 동일한 초기 등록 특징점에 관한 정보를 저장하는 기억 장치(121), 및 프로그래밍된 제어에 의해 동작하는 수신기 데이터 처리 장치(122)가 제공된다. 또한, 전송기 데이터 처리 장치(114)에서, 참조 번호 1141은 지문 스캐너(111)로부터의 지문 화상을 판독하는 지문 화상 입력 수단을 나타내고, 참조 번호 1142는 지문 화상으로부터 특징점을 추출하는 특징 추출 수단을 나타내며, 참조 번호 1143은 추출된 조사 특징점(115A)과 미리 등록되어 있던 파일 특징점(초기 등록 특징점)(115B)을 비교하는 제1 비교 수단인 SF 비교 수단을 나타낸다.
또한, 참조 번호 1144는 조사된 지문과 파일 지문이 동일한 인물의 것인지를 판정하는 부합 판정 수단을 나타내고, 참조 번호 1145는 지문이 동일한 인물의 것인 경우에 암호키 Y를 생성하는 제1 암호키 생성 수단인 암호키 Y 생성 수단을 나타내며, 참조 번호 1146은 암호키 Y를 이용하여 입출력 수단으로부터 입력된 메시지(115C)를 암호화하는 메시지 암호화 수단을 나타내고, 참조 번호 1147은 일반적인 암호화 알고리즘을 이용하여 미리 암호화되어 기억 수단(112)에 등록된 초기 등록 특징점을 검색하고 복호화하는 초기 등록 특징점 복호화 수단을 나타내고, 참조 번호 1148은 복호화된 파인 특징점(115B)와 조사된 지문을 비교하는 제2 비교 수단인 FF 비교 수단을 나타내며, 참조 번호 1149는 FF 비교 수단으로부터 출력된 비교 점수를 이용하여 암호키 X를 생성하는 제2 암호키 생성 수단인 암호키 X 생성 수단을 나타내며, 참조 번호 1150은 암호키 X를 이용하여 조사 특징점(115A)을 암호화하는 조사 특징점 암호화 수단을 나타낸다.
수신기 데이터 처리 장치(122)에서, 참조 번호 1221은 전송기의 기억 장치(112) 내에 등록되어 있는 완전히 동일한 초기 등록 특징점을 동일한 암호화알고리즘을 이용하여 복호화하는 수신기측 초기 등록 특징점 복호화 수단을 나타내고, 참조 번호 1222는 전송기측 FF 비교 수단(1148)과 동일한 수신기측 FF 비교 수단을 나타내며, 참조 번호 1223은 전송기측 암호키 X 생성 수단(1149)과 동일한 수신기측 암호키 X 생성 수단을 나타내고, 참조 번호 1224는 암호키 X를 이용하여 수신된 조사 특징점을 복호화하는 수신기측 복호화 수단을 나타내고, 참조 번호 1225는, 전송기측 비교 수단과 마찬가지로, 복호화된 조사 특징점(122B)과 파일 특징점(122A)을 비교하는 수신기측 비교 수단인 SF 비교 수단을 나타내고, 참조 번호 1226은 전송기측에서와 마찬가지로, SF 비교 수단(1225)에 의해 출력된 비교 점수를 이용하여 암호키를 생성하는 수신기측 암호키 Y 생성 수단을 나타내고, 참조 번호 1227은 암호키 Y를 이용하여 전송기로부터 수신된 메시지를 복호화하는 메시지 복호화 수단을 나타낸다.
다음으로, 도 1 및 도 2를 참조하여 동작 시퀀스가 설명될 것이다. 도 2는 초기 등록 특징점의 등록 시퀀스를 실행하기 위한 시스템을 나타내는 개략적인 블록도이다. 이 시퀀스에 따르면, 지문 화상 입력 수단(1141), 특징 추출 수단(1142) 및 통상적인 암호화 수단(2143)에서, 일반적인 암호화 알고리즘을 이용하여, 지문 화상 입력, 특징점 추출 및 암호화 처리가 각각 종료된 후, 지문 스캐너(111)로부터 입력된 지문 화상은 초기 특징점 등록 수단(2144)에 의해 전송기의 기억 장치(112) 또는 플로피 디스크 등의 기록 매체(231)에 등록된다. 또한, 동일한 초기 등록 특징점이 암호화된 상태로 수신기의 기억 장치(121)에도 등록된다. 이 때, 플로피 디스크와 같은 기록 매체(231)가 이용되는지 또는 네트워크를 이용하여 전송기 내에 직접 등록되는지의 여부는 시스템이 이용되는 상황에 따라 결정된다.
다음으로 전송기측의 동작 시퀀스가 상세하게 설명될 것이다.
사용자 인증
도 1의 기억 장치(112)에 지문 특징점이 초기 등록된 사용자는 지문 스캐너(111)로부터 지문 화상을 다시 입력하고, 이 데이터와 초기 등록 특징점 간의 비교가 수행되며, 이러한 비교 결과에 기초하여, 부합 판정 수단(1144)에서 사용자가 인증되지 않으면 (즉, 동일한 사용자의 동일한 손가락이 아니면), 사용자는 단말기를 이용하여 메시지를 전송할 수 없게 된다.
조사 특징점의 암호화
부합 판정 수단(1144)에서 사용자가 인증되는 경우, 전송기 데이터 처리 장치(114) 내에서 조사 특징점 암호화 수단(1150)에 의해 인증 처리동안 이용된 조사 특징점은 제2 암호키로서 암호키 X를 이용하여 암호화된다.
메시지 입력
사용자로서 인증되면, 사용자는 입출력 장치(113)를 구성하는 키보드 또는 표시 장치를 이용하여 메시지를 입력할 수 있다. 또한, 이 메시지는 메시지 암호화 수단(1146)에 의해 제1 암호키로서 암호키 Y를 이용하여 암호화된다.
메시지 전송
조사 특징점 암호화 수단(1150)으로부터의 사용자 ID는 조사 특징점 및 메시지 암호화 수단(1146)으로부터의 메시지와 함께 수신기로 전송된다.
수신기측에서의 동작 시퀀스는 다음과 같다.
메시지 수신
수신기측에서는, 사용자 ID에 의해, 도 1의 수신기의 기억 장치(121) 내에 등록된 초기 등록 특징점이 탐색되고, FF 비교 수단(1222)에 의해 조사 특징점과 비교되며, 암호키 X 생성 수단(1223)에 의해 암호키 X가 생성된다.
조사 특징점의 복호화
조사 특징점 암호화 수단(1150)으로부터 수신된 조사 특징점은, 이와 같이 생성된 암호키 X를 이용하여 조사 특징점 복호화 수단(1224)에 의해 복호화된다.
메시지 복호화
SF 비교 수단(1225)은 복호화된 조사 특징점(122B)과 통상적인 암호화 알고리즘을 이용하여 복호화된 수신기의 초기 등록 특징점인 파일 특징점(122A)을 비교한다. 암호키 Y는 암호키 Y 생성 수단(1226)에 의해 도출되고, 메시지 암호화 수단(1146)으로부터의 메시지는 이 암호키 Y를 이용하여 메시지 복호화 수단(1227)에 의해 복호화된다.
이 경우에서 중요한 것은, 지문이 동일한 인물의 동일한 손가락의 것이더라도 특징점 레벨에서는 이러한 인증이 검출되지 않을 수 있다는 것이다. 지문 스캐너(111)는 광학 시스템이고 정전기를 집적하며, 예를 들어 지문과 압력의 위치가 상이한 경우, 실제 이용에서 동일한 조건 하에서 지문이 입력될 수 없다. 물론, 비교 알고리즘은 이러한 비재현성을 오프셋시킨다. 따라서, 보안성의 관점에서 볼때, 이러한 재현성의 결여는 매우 유익한 정보이다. 또한, 아래에서 언급하는 바와 같이, 패스워드의 갱신과 마찬가지로 등록 특징점을 갱신함으로써, 보안성을 증가시킬 수 있다. 또한, 초기 등록 특징점이 장기간동안 이용되는 경우, 데이터와 관련 프로그램이 도난당한 경우, 보안성은 유지될 수 없다. 따라서, 등록 특징점은 빈번하게 갱신되어야 한다. 갱신 시퀀스는 메시지 전송 시퀀스와 동일하며, 메시지 내에 등록 특징점 갱신에 대한 커맨드가 있는 경우, 조사 특징점이 초기 등록 특징점을 대체한다.
따라서, 본 실시예에 따르면, 지문 특징점 데이터와 비교 프로그램을 이용하여 고신뢰도의 암호키를 생성함으로써, 초기 등록 특징점이 네트워크를 통해 전송될 필요가 없으며, 데이터나 프로그램이 도난당하지 않는 한 보안성은 보장된다. 또한, 지문 특징점 데이터가 도난 당하더라도, 지문 특징점 데이터의 갱신이 빈번하게 수행되면 위험은 낮아진다. 또한, 본 발명에 따르면, 등록된 특징점만을 이용하여 비교가 수행될 수 있기 때문에, 비교 점수는 특정한 수의 비트로 한정될 수 있다. 비교 점수는 특징점의 분포에 따라 다르며, 동일한 사람의 동일한 손가락을 이용하는 비교에서도, 지문 입력 과정에서 동일한 점수를 같는 특징점이 생성될 가능성은 0에 가깝다. 또한, 조사된 점수의 최고치가 결정되면, 최고치 부근에서 점수를 설정하는 것이 가능해진다. 따라서, 암호키의 길이는 한정될 수 있다.
또한, 본 발명에 따르면, 복수의 단계로 이루어진 암호키 설정이 가능해진다. 상술한 바와 같이, 2단계 암호키로서 암호키 X와 암호키 Y를 이용하는 2단계 방법은 일례로서 이용된 것이다. 그러나, 지문 스캐너(111)로부터 동일한 손가락에 대한 화상 입력이 N회 반복되는 경우, 암호키 Y는 N회 생성될 수 있다 (Y1, Y2, ...YN). 제1 특징점이 암호키 X를 이용하여 암호화되고, 제2 특징점이 암호키 Y1을 이용하여 암호화되며, 제3 특징점이 암호키 Y2를 이용하여 암호화되고, 제N 특징점이 암호키 Y(N-1)을 이용하여 암호화되는 경우, 메시지는 암호키 YN을 이용하여 암호화될 수 있다. 이러한 유형의 다단계 암호키 생성 방법을 이용하면 처리 시간은 오래 걸리지만, 등록된 특징점, 네트워크 내의 메시지, 비교와 연관된 프로그램이 도난당하지 않는한, 메시지는 액세스될 수 없다.
도 3은 본 발명의 다른 실시예를 도시하고 있다. 본 실시예에서, 도 1의 전송기의 데이터 처리 장치(114)는 전용 프로세서(314)로 대체된다. 이러한 전용 프로세서(314)는 탬퍼-프리 구조(tamper-free structure)를 갖기 때문에, 보안성은 더욱 보장된다. 그러나, ROM과 같은 비휘발성 메모리가 초기 등록 특징점(112A)에 대해 필요하며, 액정 패널을 갖는 입출력 장치(113A)가 입출력 장치로서 필요하다. 본 실시예의 동작은 상술한 동작과 동일하지만, 전송기는 탬퍼-프리형 전용 프로세서(314)이기 때문에, 전송기의 초기 등록 특징점 데이터 및 비교와 관련된 프로그램은 판독될 수 없다.
<제2 실시예>
도 4는 본 발명의 다른 실시예를 도시하고 있다. 도 3의 전용 프로세서(314) 내에는 입출력 장치(113A)가 제공된 것과 달리, 전용 프로세서(414)는 입출력 장치(113B)로서 표준 키보드 및 표시 장치를 이용하는 독립적인 범용 프로세서, 즉 전용 프로세서(422)를 가지며, 다른 기본 구조 및 동작은 도 3에 도시된 것와 거의 동일하다. 그러나, 본 실시예에서, 범용 프로세서(422)로부터 메시지(422A)를 입력하기 위해, 암호키 X에 의한 암호화는 메시지 암호화 수단(4224)에 의해 수행되며, 메시지는 전용 프로세서(414)로 전송된다. 전용 프로세서(414)는 메시지 복호화 수단(4143) 내에서 암호키 X를 이용하여 수신된 메시지를 복호화한 후, 메시지 암호화 수단(4144) 내에서 암호키 Y를 이용하여 메시지를 암호화한다. 또한, 이러한 방식으로 암호화된 메시지는 범용 프로세서(422)를 통해 메시지 수신측에 있는 범용 프로세서(432)로 전송된다. 또한, 초기 등록 특징점은, 전용 프로세서(422)의 기억 장치(423) 및 범용 프로세서(432)의 기억 장치(121)에 미리 등록되어야만 한다. 또한, 이러한 유형의 전용 프로세서(422)를 이용하면, 전용 프로세서(414)의 기능이 단순화되고, 보다 더 실용적으로 된다.
상술한 바와 같이, 본 발명에 따르면, 인증 프로그램을 이용하여 신뢰도가 높은 지문 특징점 데이터 및 암호키를 생성함으로써, 데이터나 프로그램이 도난당하지 않는 한, 보안성이 보장된다. 또한, 지문 특징점 데이터가 도난당하더라도, 지문 특징점 데이터의 갱신이 빈번하게 수행되면, 위험성은 낮아진다. 또한, 등록 특징점만을 이용한 비교도 가능하며, 비교 점수는 고정된 수의 비트로 한정될 수 있다.
또한, 본 발명에 따르면, 전송기 데이터 처리 장치는 탬퍼-프리 구조를 갖는 전용 프로세서로 변경될 수 있기 때문에, 보안성이 높은 수준으로 향상될 수 있다. 또한, 본 발명에 따르면, 전용 프로세서의 입출력 장치로서, 범용 프로세서에 표준으로 설치되어 있는 키보드 및 표시 장치 등을 사용하기 때문에, 전용 프로세서의 기능이 단순해지고, 실현성이 높아진다는 이점이 있다.

Claims (8)

  1. 암호화 통신 시스템에 있어서,
    지문 화상을 입력하는 지문 스캐너;
    전송기 데이터 처리 장치 내에 설치되어, 상기 지문 화상으로부터 조사 특징점을 추출하는 특징 추출 수단;
    상기 조사 특징점과 기억 장치 내에 미리 등록되어 있는 초기 등록 특징점을 비교하는 전송기의 제1 비교 수단;
    상기 제1 비교 수단에 의한 비교 결과에 따라 상기 조사 지문이 동일한 인물의 동일한 손가락의 지문인 것으로 판정되는 경우, 제1 암호키를 생성하는 제1 암호키 생성 수단;
    상기 제1 암호키를 이용하여 입출력 장치로부터 입력된 메시지를 암호화하는 전송기의 메시지 암호화 수단;
    일반적인 알고리즘에 의해 암호화된 상기 초기 등록 특징점을 복호화하는 전송기의 초기 등록 특징점 복호화 수단;
    상기 복호화된 초기 등록 특징점과 상기 조사 지문을 비교하는 전송기의 제2 비교 수단;
    상기 제2 비교 수단에 의한 비교 결과에 따라 제2 암호키를 생성하는 전송기의 제2 암호키 생성 수단;
    상기 제2 암호키를 이용하여 상기 조사 특징점을 암호화하는 전송기의 조사 특징점 암호화 수단;
    수신기 데이터 처리 장치 내에 설치되어, 상기 알고리즘을 이용하여 상기 전송기의 상기 기억 장치에 기억되어 있는 것과 동일한 초기 등록 특징점을 복호화하는 수신기의 초기 등록 특징점 복호화 수단;
    상기 복호화된 초기 등록 특징점과 상기 조사 지문을 비교하는 수신기의 제1 비교 수단;
    상기 비교 수단에 의한 비교 결과에 따라 제2 암호키를 생성하는 수신기의 제2 암호키 생성 수단;
    상기 생성된 제2 암호키를 이용하여, 상기 전송기 데이터 처리 장치로부터 수신된 조사 특징점을 복호화하는 수신기의 조사 특징점 복호화 수단;
    상기 복호화된 조사 특징점과 상기 초기 등록 특징점을 비교하는 수신기의 제2 비교 수단;
    상기 비교 수단에 의한 비교 결과에 따라 제1 암호키를 생성하는 수신기의 제1 암호키 생성 수단; 및
    상기 제1 암호키를 이용하여 상기 전송기 데이터 처리 장치로부터 수신된 메시지를 복호화하는 상기 수신기의 메시지 복호화 수단
    을 포함하는 암호화 통신 시스템.
  2. 제1항에 있어서, 상기 전송기 및 상기 수신기에서 상기 초기 등록 특징점을 선택적으로 갱신하고 등록할 수 있는 암호화 통신 시스템.
  3. 제1항에 있어서, 상기 전송기 및 상기 수신기에 대한 상기 초기 등록 특징점의 등록은 네트워크를 통한 통신에 의해 수행되는 암호화 통신 시스템.
  4. 제1항에 있어서, 상기 전송기 및 상기 수신기에 대한 상기 초기 등록 특징점의 등록은 기록 매체를 통해 수행되는 암호화 통신 시스템.
  5. 제1항에 있어서, 상기 제1 암호키는 상기 지문 스캐너로부터의 동일한 손가락의 복수의 지문 화상에 기초하여 얻어지는 암호화 통신 시스템.
  6. 제1항에 있어서, 상기 전송기 데이터 처리 장치는 탬퍼-프리 구조(tamper-free structure)를 갖는 전용 프로세서에 의해 구성되는 암호화 통신 시스템.
  7. 제6항에 있어서, 상기 전용 프로세서 내의 입출력 장치 기능으로서 범용 프로세서의 입출력 장치 기능을 이용하는 암호화 통신 시스템.
  8. 암호화 통신 방법에 있어서,
    전송기에서,
    스캐너로부터의 지문과 초기 등록 지문 데이터 간의 상관 판정(correlation determination)에 따라 제1 암호키를 생성하는 단계;
    상기 제1 암호키를 이용하여 입출력 장치로부터의 메시지를 암호화하여 전송하는 동시에, 초기에 등록되어 있는 지문 데이터의 상기 초기 등록 특징점을 복호화하는 단계;
    상기 복호화된 초기 등록 특징점과 조사 지문을 비교하는 단계; 및
    상기 비교 결과에 따라 생성된 제2 암호키를 이용하여, 조사 특징점을 암호화하여 전송하는 단계
    를 포함하고,
    수신기에서,
    사용자에 의해 미리 등록된 초기 등록 특징점을 검색하여 복호화하는 단계;
    상기 복호화된 초기 등록 특징점과 조사 지문 간의 비교 결과에 따라 제2 암호키를 생성하는 단계;
    상기 제2 암호키를 이용하여 조사 특징점을 복호화하는 단계; 및
    상기 조사 특징점과 상기 초기 등록 특징점 간의 비교 결과에 따라 얻어진 제1 암호키를 이용하여 상기 암호화된 메시지를 복호화하는 단계
    를 포함하는 암호화 통신 방법.
KR10-2000-0047343A 1999-08-18 2000-08-17 암호화 통신 시스템 및 암호화 통신 방법 KR100375894B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP11232010A JP2001057551A (ja) 1999-08-18 1999-08-18 暗号化通信システムおよび暗号化通信方法
JP1999-232010 1999-08-18

Publications (2)

Publication Number Publication Date
KR20010039815A KR20010039815A (ko) 2001-05-15
KR100375894B1 true KR100375894B1 (ko) 2003-03-15

Family

ID=16932546

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0047343A KR100375894B1 (ko) 1999-08-18 2000-08-17 암호화 통신 시스템 및 암호화 통신 방법

Country Status (7)

Country Link
EP (1) EP1077555A3 (ko)
JP (1) JP2001057551A (ko)
KR (1) KR100375894B1 (ko)
CN (1) CN1285670A (ko)
CA (1) CA2316498A1 (ko)
SG (1) SG99315A1 (ko)
TW (1) TW487883B (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0309182D0 (en) * 2003-04-23 2003-05-28 Hewlett Packard Development Co Security method and apparatus using biometric data
ES2384634T7 (es) * 2003-09-26 2018-10-11 Telefonaktiebolaget Lm Ericsson (Publ) Diseño de seguridad mejorado para criptografía en sistemas de comunicaciones de móviles
CA2579909C (en) * 2005-06-01 2011-10-04 Research In Motion Limited System and method for determining a security encoding to be applied to outgoing messages
ITAQ20070002A1 (it) * 2007-02-07 2007-05-07 Fabio Antonini Terminale dispensatore di banconote (atm), di pagamento elettronico e di effettuazione di operazioni con uso della carta bancomat, di credito o di debito, con autenticazione mediante impronta digitale e/o codice pin e con possibilita' di comunicazion
KR100806365B1 (ko) * 2007-10-10 2008-02-27 (주)케이씨엔테크 지문의 구조적 정보를 이용한 암호화 시드 생성 시스템 및방법
JP5173891B2 (ja) * 2009-03-02 2013-04-03 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
CN109525555B (zh) * 2014-03-27 2022-04-08 创新先进技术有限公司 一种在线注册和认证的方法及装置
CN103971323B (zh) * 2014-05-22 2017-02-15 复旦大学 一种基于置乱变换和形态成分分析的数字水印隐写方法
US9836896B2 (en) 2015-02-04 2017-12-05 Proprius Technologies S.A.R.L Keyless access control with neuro and neuro-mechanical fingerprints
US9577992B2 (en) * 2015-02-04 2017-02-21 Aerendir Mobile Inc. Data encryption/decryption using neuro and neuro-mechanical fingerprints
CN105656938A (zh) * 2016-03-11 2016-06-08 广东欧珀移动通信有限公司 建立通信连接的方法及建立通信连接的装置
US11411744B2 (en) * 2017-05-25 2022-08-09 Nec Network And Sensor Systems, Ltd. Encryption communication method, information processing apparatus, and program
TWI633475B (zh) * 2017-12-18 2018-08-21 義隆電子股份有限公司 指向輸入模組及可應用於指向輸入模組的控制器與感測模組
JP2019181031A (ja) * 2018-04-16 2019-10-24 株式会社ユニバーサルエンターテインメント 遊技用装置、及び遊技システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5337357A (en) * 1993-06-17 1994-08-09 Software Security, Inc. Method of software distribution protection
US5680460A (en) * 1994-09-07 1997-10-21 Mytec Technologies, Inc. Biometric controlled key generation
US5712912A (en) * 1995-07-28 1998-01-27 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques
WO1998048538A2 (en) * 1997-04-21 1998-10-29 Mytec Technologies Inc. Method for secure key management using a biometric
JP2950307B2 (ja) * 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device

Also Published As

Publication number Publication date
KR20010039815A (ko) 2001-05-15
JP2001057551A (ja) 2001-02-27
TW487883B (en) 2002-05-21
CN1285670A (zh) 2001-02-28
SG99315A1 (en) 2003-10-27
CA2316498A1 (en) 2001-02-18
EP1077555A2 (en) 2001-02-21
EP1077555A3 (en) 2002-06-19

Similar Documents

Publication Publication Date Title
AU2016217549B2 (en) Systems and methods for securely managing biometric data
KR100375894B1 (ko) 암호화 통신 시스템 및 암호화 통신 방법
EP1063812B1 (en) Methods and equipment for encrypting/decrypting, and indentification systems
US7770018B2 (en) Setting up a security access system
US20050210269A1 (en) Method and a system for biometric identification or verification
US20050223233A1 (en) Authentication method and system
US20030219121A1 (en) Biometric key generation for secure storage
US8325921B2 (en) Portable memory and a method for encrypting the same
CN101971182B (zh) 颁发证书的手指感测设备及相关方法
CN101939754A (zh) 使用混合匹配的手指感测设备及相关方法
KR20100016579A (ko) 크리덴셜 배포를 위한 시스템 및 방법
JP2000315999A (ja) 暗号鍵生成方法
US20230368194A1 (en) Encryption method and decryption method for payment key, payment authentication method, and terminal device
WO2006069082A2 (en) Access keys
JP2010177998A (ja) ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム
JP4137468B2 (ja) プログラム使用認証方法
US8161295B2 (en) Storing of data in a device
KR100739028B1 (ko) 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
JP2006268513A (ja) 端末装置のログオン管理装置
KR102596904B1 (ko) 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법
JPH1173103A (ja) 暗号化制御方法及びプログラムを記録した機械読み取り可能な記録媒体
CN116305299B (zh) 一种内置射频识别rfid加密的固态硬盘的控制方法
JPH04315249A (ja) 個人認証装置
JPH1188318A (ja) 認証用暗号鍵変更方法
RU2274899C2 (ru) Портативное устройство и способ доступа к активируемому ключевыми данными устройству

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee