KR100800371B1

KR100800371B1 - 데이터 처리 방법 및 컴퓨터 판독 가능 매체

Info

Publication number: KR100800371B1
Application number: KR1020057010685A
Authority: KR
Inventors: 제프리 제임스 조나스
Original assignee: 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 2002-12-31
Filing date: 2003-12-31
Publication date: 2008-02-04
Also published as: US20100153738A1; KR20060021816A; CA2511117A1; JP2006512864A; US20050060556A1; CN1732442A; CN100541443C; EP1584035A1; EP1584035A4; WO2004061668A1; US7702919B2; AU2003300458A1; EP1584035B1; US8352746B2

Abstract

본 발명은 데이터를 처리하기 위한 방법, 프로그램 및 시스템에 관한 것이다. 본 방법, 프로그램 및 시스템은 (a) 제 1 생체 인식 데이터(biometric data)(24) 및 제 2 개인 키(26)를 (예컨대, 등록 처리 중에) 수신하는 단계와, (i) 제 1 생체 인식 데이터로부터 하나 이상의 변형 데이터를 생성하고, (ii) 변형할 수 없는 암호화 알고리즘을 통해서 제 1 개인 키를 처리하고, (iii) 제 1 생체 인식 데이터(40) 또는 제 1 개인 키에 솔트(salt)를 추가한 후 어떤 지점에서 (b) 비가역적인 암호화 알고리즘(32)을 통해 제 1 생체 인식 데이터 및 제 1 개인 키를 처리하는 단계와, (c) 제 2 생체 인식 데이터(40) 및 제 2 개인 키(42)를 (예컨대, 인증 처리 중에) 수신하는 단계와, (d) 비가역적인 암호화 알고리즘(48)을 통해 제 2 생체 인식 데이터 및 제 2 개인 키를 처리하는 단계와, (e) 제 2 처리 데이터를 제 1 처리 데이터와 비교하는 단계와, (f) 제 2 처리 데이터와 제 1 처리 데이터의 비교에 관련된 신호, 예컨대 (i) 제 2 처리 데이터가 제 1 처리 데이터와 일치하면 인증을 나타내는 (설비 또는 시스템에의 접근을 가능하게 하는) 확인(58) 또는 (ii) 제 2 처리 데이터가 제 1 처리 데이터와 일치하지 않으면 비확인을 나타내는 거부(60)를 생성하는 단계를 포함한다.

Description

데이터 처리 방법 및 컴퓨터 판독 가능 매체{AUTHORIZED ANONYMOUS AUTHENTICATION}

관련된 출원에 대한 상호 참조

본 출원은 2002년 12월 31일에 미국 특허청에 출원된 가출원 제 60/437,416호의 이익에 대해 권리를 주장한다.

본 발명은 일반적으로 데이터 처리에 관한 것이고, 보다 구체적으로는 어떤 생체 인식 데이터(biometric data)의 권한 부여된 제출과 인증을 기밀로 가능하게 하기 위한 데이터 처리에 관한 것이다.

생체 인식 데이터(Biometric data)(예를 들어, DNA, 지문, 망막 스캔, 성문(voiceprints) 또는 자연인(a natural person)의 신체적 표시에 대응하는 기타 데이터)는 다양한 경우에 사용되고 있으며 계속 사용될 것이다. 예를 들어, 생체 인식 연구 및 검사는 (a) 신체 질병의 이해를 돕고 신체 질병을 치료할 수 있는 확률을 증가시키고, (b) 법적 절차에서 증거없이 주장되는 청구를 지지하거나 약화시키는 증거를 제공하고, (c) 어떤 고고학적 발견에 대해서 보다 높은 명확성 및 정확성을 부여하고, (d) 예를 들어, 보안 시스템 또는 설비에 액세스를 하기 전에, 템플렛(template)(예를 들어, 알고리즘적 수리적 감소(algorithmic mathematical reduction)를 통하여, 고정된 입력 또는 출력보다 작은 것을 충분한 파라미터가 보상할 수 있도록 하는 샘플, 발췌물, 또는 기타 전자 시스템 또는 디지털화 시스템)을 이용하여 자연인을 인증한다.

그러나, 생체 인식 데이터의 사용의 증가로 여러가지 프라이버시 문제와 윤리적 문제가 대두되었다. 이러한 문제에는 예를 들어: (a) 인간이 잠재적으로 투기 결과의 대상으로서 이용되는 것과, (b) 합리적인 검사 범위를 넘어서 생체 인식 검사 결과를 외삽(extrapolating)하는 것과, (c) 대항 클래스에 대해 구별을 하게 하거나 구별을 향상시키는 프레임워크를 개설하는 것과, (d) 자연인이 제공하는 정보에 의해 인증되는 어떤 사용의 범위 및/또는 적절한 프라이버시 법규를 벗어나게 개인적으로 식별 가능한 정보를 사용하고 누설하는 것이 포함된다.

몇몇 기존 시스템에서는, 자연인을 인증하기 위해 다음: (a) 자연인이 알고 있는 것(예를 들어, 패스워드, 패스 구(pass phase), 로그 온 번호(log-on numbers)), (b) 자연인이 소유하고 있는 것(예를 들어, 플라스틱 ID 카드, 토큰), (c) 자연인의 신체 표시(예를 들어, 생체 인식 표시) 및 (d) 자연인의 행동 표지(예를 들어, 키 스트로크 패턴(keystroke cadence)) 중 하나 또는 어떤 조합으로부터 나오는 데이터를 사용한다. 이들 수단 중 몇몇 수단은 그 외의 수단보다 신뢰성이 낮으므로, 여러가지 수단을 결합함으로써, 어떤 신원 조작에 대하여 보다 신뢰성이 높게 되고, 보다 높은 확실성을 제공할 수 있다.

몇몇 기존 시스템에서는, 생체 인식 데이터와 연관되며 템플렛(template)을 이용하는 가역적인 암호화 알고리즘(reversible cryptographic algorithm)(예를 들어, 암호 해독(decryrption) 또는 디코딩을 이용하는 것과 같이 원래 데이터로 가역될수 있는(reversed) 암호화 또는 인코딩 등의 알고리즘)을 사용한다. 대부분의 생체 인식 데이터가 여러가지 인자, 예를 들어, 질병, 스트레스, 위생 상태 또는 추출 변수에 따라 달라지기 때문에 템플렛이 사용된다. 예를 들어, 인증 시스템은 등록 절차 동안에 자연인의 지문을 사용하여 대응하는 지문 템플렛을 마련할 수 있다. 그 후에, 시스템은 그 지문과 일치하는 생체 인식 데이터(수집 변화(collection variability) 또는 심지어 신체적 변화, 예컨대, 화상, 물집, 긁힘 또는 오물에 의해 쉽게 변화해서, 결과로 생기는 데이터가, 이전에 캡쳐한 지문 데이터와 비교하면 일치하지 않게 됨)를 캡쳐하고, 자연인을 인증하는지 판단하기 위해 캡쳐한 지문 데이터를 지문 템플렛과 비교할 수 있다. 시스템 및 템플렛의 파라미터(예를 들어, 통계, 패턴 등의 인자)에 따라, 자연인 신분은 인증되거나 거부된다. (예를 들어, 데이터는 수송(in transit)되면서) 기밀 목적으로 템플렛과 함께 가역적인 암호화 알고리즘이 사용되지만, 원래 생체 인식 데이터는 시스템 및/또는 템플렛의 파라미터가 적절한지를 판단하기 위해 가역되어 분석될 수 있다.

몇몇 기존 시스템(예를 들어, NT 또는 UNIX)에서는, 예를 들어, 보안 시스템을 액세스하기 전에, 자연인을 인증하기 위한 패스워드 저장과 함께, 비가역적인 암호화 알고리즘(예를 들어, 단방향 함수, 예컨대, MD-5 또는 예를 들어, 가역적인 암호화 알고리즘을 사용하고 대응하는 암호 해제 키를 파괴하는 것과 같이 단방향 함수 효과를 내는 기타 알고리즘)을 사용한다. 비가역적인 암호화 알고리즘을 사용함으로써, 시스템이나 패스워드 파일이 손상된 경우에 저장되어 있는 전체 패스워드가 누설될 확률이 최소화된다. 또한, 입력에서의 어떤 변화, 예를 들면 공간(space)이, 비가역적인 암호화 알고리즘으로 처리되는 경우에는 다른 결과가 야기하기 때문에, 비가역적인 암호화 알고리즘은 변하지 않은 입력을 필요로 한다.

그러나, 생체 인식 데이터가 개인 키와 같은 다른 어떤 수단과 조합되어 사용되는지 그렇지 않든지 간에, 현재의 시스템은 템플렛과 연관되거나 또는 연관되지 않든 생체 인식 데이터를 비가역적인 암호화 알고리즘과 연관시켜 사용하지 않는다.
템플렛과 연관되었거나 연관되지 않은 시스템들은, 생체 인식 데이터를, 생체 인식 데이터가 개인 키와 같은 어떤 다른 수단과 조합으로 사용되거나 사용되지 않는 비가역적인 암호화 알고리즘(irreversible cryptographic algorithm)과 연관시켜서는 사용하지 않는다.

도 1은 본 발명에 따른 시스템의 기능 블록도,

도 2는 도 1의 시스템의 순서도.

본 발명은 다수의 서로 다른 형태로 그 실시가 가능하지만, 본 발명의 특정 실시예가 도면에 도시되어 있고, 본 명세서에서 상세히 설명하되, 본 실시예는 본 발명의 원리를 구체화하기 위한 것이고, 본 발명을 도시한 특정 실시예에 국한하려는 것이 아님을 이해해야 한다.

데이터를 처리하기 위한 데이터 처리 시스템(10)이 도 1 및 2에 도시되어 있다. 시스템(10)은 프로세서(14) 및 메모리(16)를 구비하는 적어도 하나의 통상의 컴퓨터(12)를 포함한다. 메모리(16)는, 데이터베이스 및 RAM(random access memory)에 데이터를 저장 하기 위해서 뿐만 아니라, 시스템(10)을 동작시키는 실행 가능한 소프트웨어를 저장하기 위해서도 사용된다. 그러나, 소프트웨어는 어떤 다른 컴퓨터 판독 가능한 매체, 예를 들어, CD, DVD 또는 플로피 디스크 상에 저장되거나 제공될 수 있다. 컴퓨터(12)는 복수의 소스(18₁ 내지 18_n)로부터 입력을 수신한다.

시스템(10)은 등록 처리(20; enrollment process)(즉, 자연인, 예컨대 고용 회사, 설비, 시스템 및/또는 특권 부여형 프로그램 같은 여행 빈도가 높은 여행객 프로그램 또는 로얄티 클럽 프로그램에 속하는 자연인에게 해당하는 데이터를 수신하고 검증하는 처리)를 행하고, 인증 처리(22; authentication process)(즉, 데이터를 수신하고 비교하여 자연인을 인증하거나 거부하여, 고용 회사, 설비, 시스템 및/또는 특권 부여형 프로그램 같은 여행 빈도가 높은 여행객 프로그램 또는 로얄티 클럽 프로그램을 허용하거나 거절하는 처리)를 행한다. 아래에 더 설명되는 등록 처리(20) 및 인증 처리(22)는, 자연인이 최소로 생체 데이터 및 암호화 알고리즘을 이용하여 익명으로 자연인의 신분의 인증을 할 수 있도록 한다.

등록 처리(20)는, 시스템(10)이, (a) 단계(24)에서, 자연인으로부터, 자연인마다 차이를 나타내는 제 1의 생체 인식 데이터(DNA 시퀀싱의 전개, 예컨대, 중합 효소 연쇄 반응 기술(Polymerase Chain Reaction techniques)을 이용한 자연인 DNA의 세그먼트, 또는 템플렛으로 구현될 수 있는 얼굴 스캔 데이터)를 수신하고, 독립적으로 및/또는 제 1 생체 인식 데이터에서의 실제의 혹은 잠재적인 변화에 대응하여 하나 이상의 변형 데이터(variant)을 생성하여, 비가역적 암호화 알고리즘을 통해서 처리될 수 있는 결과물("등록 생체 인식 데이터(Enrollment Biometric Data)")를 야기하고, 등록 생체 인식 데이터는 어떤 환경(예를 들어, 자연인, 법규, 윤리적 고려사항 등의 문제로 인해 등록 생체 인식 데이터가 임의의 방식으로 저장되지 않는 것이 선호되는 환경)에서는 제 1의 비가역적 암호화 알고리즘을 통해서 처리되는 단계와, (b) 단계(26)에서, 고도 기밀 환경에서 암호화 알고리즘(예컨대, 제 1 비가역적 암호화 알고리즘, 제 2 비가역적 암호화 알고리즘 또는 가역적 암호화 알고리즘)을 통해서 처리되는 제 1 개인 키(예컨대, 패스워드, 패스 구, 토큰, 행동 표지, 별도의 생체 인식 또는 자연인의 인증의 기타 표시)("등록 개인 키(Enrollment Personal Key)")를 수신하는 단계와, (c) 단계(28)에서, 기본 키(예컨대, ID 번호와 같이 자연인에게 대응하는 알파벳이나 숫자값)(Primary Key)를 식별하거나 자연인에게 할당하는 단계와, (d) 단계(30)에서, 등록 생체 인식 데이터와 등록 개인 키를 (예컨대, 표준 방식으로 함께 스트링화, 재구성, 표준 방식으로 도입되는 일정한 데이터 또는 기타 결합 수단으로) 결합("결합 데이터(Combined Data)")하는 단계와, (e) 단계(32)에서, 때때로 솔트(salt)(즉, 덧대거나, 수정하거나, 휘게 하거나, 덧씌우기 위해 사용되는 추가 데이터)를 결합 데이터에 추가한 후, 결합된 데이터를 (제 1의 비가역적 암호화 알고리즘일 수 있는) 제 2의 비가역적 암호화 알고리즘을 통해서 처리하고, 그 결과로 생기는 데이터("처리된 결합 데이터(Processed Combined Data)")를 암호 해독되지 않고 비가역적(예컨대, 이전 상 저항적(pre-image resistant))으로 만드는 단계와, (f) 단계(34)에서, 기본 키(primary key)를 처리된 결합 데이터(processed combined data)와 연관(associate)("연관된 처리 데이터(Associated Processed Data)")시키고 등록 생체 인식 데이터, 등록 개인 키 및 결합 데이터의 모든 저장 내용 혹은 트레이스를 제거하는 단계와, (g) 단계(36)에서, 저장소("저장소(Repository)")에 연관된 처리 데이터를 전송/저장하는 단계를 포함한다.

예를 들어, 등록 처리(20)가 우수 고객 프로그램과 연관되어 있으면, 등록 처리(20)에는, 시스템이 여행객으로부터 제 1 생체 인식 데이터(예컨대, DNA 세그먼트, 망막 스캔, 얼굴 영상 또는 기타 생체 인식 데이터)를 수신하고, 제 1 생체 인식 데이터가 일정하지 않은 환경에서는, 제 1 생체 인식 데이터로부터 하나 이상의 변형 데이터(예컨대, DNA 세그먼트, 망막 스캔, 얼굴 영상 또는 기타 생체 인식 데이터에서의 실제 혹은 잠재적인 변화)를 생성하여 비가역적 암호화 알고리즘을 통한 처리를 가능하게 하는 등록 생체 인식 데이터를 형성(예를 들어, 등록 생체 인식 데이터는 비가역적 암호화 알고리즘을 통해서 처리될 수 있고, 제 1 생체 인식 데이터가 그 후에 변경되는 경우에는, 나중에 그 자연인을 인증하기 위해서, 독립적으로 또는 시뮬레이션 퍼지 로직(simulating fuzzy logic)에 의해 생성된 하나 이상의 변형 데이터가 사용될 수 있음)하는 단계를 포함한다. 등록 처리(20)는 (예를 들어, 암호 해독 가능한 포맷으로 승객의 DNA가 저장되는 것에 관한 염려를 최소화하기 위한) 어떤 환경에서는 제 1의 비가역적 암호화 알고리즘을 통해서 등록 생체 인식 데이터를 처리한다.

시스템(20)은 이어서, 등록 개인 키를 수신하고, 제 1 비가역적인 암호화 알 고리즘일 수 있는 암호화 알고리즘, 제 2 비가역적인 암호화 알고리즘 또는 가역적인 암호화 알고리즘(예컨대, 대응하는 암호 해독 키가 파괴되면, 변경 가능한 알고리즘은 제 2의 비가역적인 암호화 알고리즘의 효력이 생긴다)일 수 있는 암호화 알고리즘을 통해서 처리한다.

우수 여행객 프로그램의 예를 이용하면, 시스템(20)은 그 후 기본 키(예를 들어, 승객이 알고 있거나 또는 모르는 알파벳 값)를 식별 및/또는 할당하고, 암호화 알고리즘을 통해서 기본 키를 처리한다. 이어서, 우수 여행객 시스템은 등록 생체 인식 데이터와 (기본 키가 아닌) 등록 개인 키를 결합하여 결합된 데이터를 형성한다.

이어서, 우수 여행객 시스템은 결합된 데이터에 솔트(salt)를 추가하고 솔트가 추가된 결합 데이터를 제 2의 비가역적인 암호화 알고리즘(제 1의 비가역적인 암호화 알고리즘일 수 있음)을 통해서 처리하여 처리된 결합 데이터(Processed Combined Data)를 형성한다. 예를 들어, 제 2의 비가역적인 암호화 알고리즘을 통해서 결합된 데이터를 처리하기 전에, 혹은 그 처리의 일부로, 결합된 데이터에 솔트가 추가되어, 처리된 결합 데이터는 변경 불가능하고 암호 해독될 수 없는 데이터를 포함할 것이다.

이어서, 우수 여행객 프로그램은 기본 키를 처리된 결합 데이터와 연관시켜 연관된 처리 데이터를 형성하고, 연관된 처리 데이터를 저장소에 전송 및/또는 저장한다.

등록 처리(20)의 처리 전체 또는 일부는 적절한 기밀성 및 보안 요구사항에 따라 각종 애플리케이션 및 장비에 의해 실행될 수 있다. 예를 들어, 처리는 최소한 다음: (a) 소스 시스템 상에 설치된 소프트웨어 애플리케이션 또는 (b) 임의의 변경시에 자체 파괴하는 박스 장치, 예컨대 IBM4758 암호화 코프로세서로서 구현될 수 있다.

저장소(38)의 위치는, 등록 생체 인식 데이터, 등록 개인 키 및 결합된 데이터가 연관된 처리 데이터로부터 암호 해독되거나, 복구되거나, 해독될 수 없기 때문에 덜 중요하다. 그러나, 연관된 처리 완료 데이터는 비교 목적을 위해 사용될 수 있다.

인증 처리(22)는, 시스템(10)이 (a) 단계(40)에서, 제 2 생체 인식 데이터를 수신하고, (하나 이상의 변형, 및/또는 제 1의 생체 인식 데이터가 하나 이상의 2차 변형에 의해, 제 1의 비가역적 암호화 알고리즘을 통해서 처리될 수 있도록 변한 경우에는 제 1의 생체 인식 데이터일 수 있는) 하나 이상의 2차 변형 데이터를 생성하고, 등록 처리에서의 기밀 환경에 따라서는 인증 데이터를 제 1 비가역적 암호화 알고리즘(즉, 단계(24)에서 등록 처리에 사용한 것과 동일한 제 1의 비가역적 암호화 알고리즘)을 통해서 처리하는 단계와, (b) 단계(42)에서, 자연인의 인증에 따라서 수신되면, 등록 개인 키("인증 개인 키(Authentication Personal Key)")인 제 2 개인 키를 수신하고, 등록 처리의 기밀 환경과 또한 일치하도록(consistent) 인증 개인 키를 암호화 알고리즘을 통해서 처리하는 단계와, (c) 단계(44)에서, 제 2의 기본 키("인증 기본 키(Authentication Primary Key)")를 식별(예를 들어, 식별된 제 2의 기본 키가 기본 키가 아니면, 시스템은 그 자연인 신원을 먼저 거부할 수 있음)하는 단계와, (d) 단계(46)에서, 인증 데이터와 인증 개인 키를 결합("결합된 인증 데이터(Combined Authentication Data)")하는 단계와, (e) 단계(48)에서, 인증 데이터를 제 2의 비가역적 암호화 알고리즘(즉, 단계(34)에서 등록 처리에 사용한 것과 동일한 제 2의 비가역적 암호화 알고리즘)을 통해서 처리하고, 결합된 인증 데이터에 솔트를 추가한 후에는 결과로 생기는 데이터("처리된 인증 데이터(Processed Authentication Data)")가 암호 해독이 안되고 비가역적으로 되게 하는 단계와, (f) 단계(50)에서, 인증 기본 키를 처리된 인증 데이터와 연관("연관된 인증 데이터(Associated Authentication Data)")시키고, 인증 데이터, 인증 개인 키 및 결합된 인증 데이터의 모든 저장 내용 혹은 트레이스를 제거하는 단계와, (g) 단계(52)에서, 연관된 인증 데이터를 비교를 위해서 저장소(38)로 전송하는 단계를 포함한다.

예를 들어, 우수 여행객 프로그램을 참조하면, 인증 처리(22)에는, 승객 또는 인증자(authenticator)(예를 들어, 어떤 사람의 상호작용이 없는 체크 인 스테이션 또는 컴퓨터 시스템에 있는 자연인)는 우수 여행객 프로그램에서 승객의 등록을 인증하기를 원하는 환경이 포함된다. 승객(그 승객이 인증 허가되면) 인증자에게 제 2의 생체 인식 데이터(제 1의 생체 인식 데이터가 일정하면 제 1의 생체 인식 데이터와 동일한 값일 수 있음)와, 제 1의 개인 키(즉, 암호화 알고리즘을 통해서 어떤 처리를 하기 전의 인증 개인 키)와, 어떤 데이터를 제공하여 그 시스템이 제 1의 기본 키(즉, 인증 기본 키)를 식별할 수 있게 한다. 제 2 생체 인식 데이터와 제 1 개인 키는 이어서 제 1 개인 키와 연관되어 있는 인증 처리를 통해서 처리되고 저장소에 저장되어 있는 데이터와 비교된다.

또한, 우수 여행객 프로그램에서 기본 키를 식별하기 위해 사용될 수 있는 데이터는 빈도가 높은 편 번호, 확인 코드 또는 그 시스템이 그 승객을 식별하기 위한 어떤 다른 데이터일 수 있다. 그 후, 결합된 인증 데이터에 솔트가 (등록 처리와 동일한 방식으로) 추가되고, 솔트가 추가된 인증 데이터는 인증 기본 키와 연관된다.

단계(54)에서, 연관된 인증 데이터가 저장소(38)에 도착하면, 저장소(38) 내의 시스템은 연관된 인증 데이터를 암호화 포맷의 다른 등록 데이터의 데이터베이스와 비교할 것이다. 단계(56)에서, 이 비교를 기초로 하여, 저장소(38) 내의 시스템은 (예를 들어, 독립적으로 및/또는 다른 사용에 의해 두드러진 매칭이 야기되는 경우와 같은, 시스템이 매칭을 식별하는 시뮬레이션 퍼지 로직에 의해) 매칭이 이루어지는지를 판단할 것이다.

우수 여행객 프로그램의 예를 참조하면, 시스템 및 시뮬레이션 퍼지 로직에 의해 식별되는 파라미터에 따라서, 제 1의 생체 인식 데이터가 제 2의 생체 인식 데이터와 매칭되지 않지만, 하나 이상의 변형 데이터와 하나 이상의 2차 변형 데이터에 의해 그리고 이들간의 어떤 매칭을 기초로 하면 저장소(38) 내의 시스템이 매칭을 확인할 수 있다.

우수 여행객 프로그램 예에서 매칭이 존재하면, 시스템은 확인 신호를 나타내고, 그 승객은 그 프로그램의 인증된 등록자로서 확인된다. 매칭이 존재하지 않으면, 시스템은 거부 신호를 나타내고, 그 승객은 우수 여행객 프로그램의 이익이 거부되고, 그 프로그램 규칙에 따라 추가 단계가 실행될 것이다. 그 사이에, 저장 소(38) 내의 데이터는 가역적일 수 없다는 특성이 제공되어, 저장소(38) 내의 데이터는 데이터를 스캔하거나 검토하려고 하는 어떤 침입자나 사람에게 의미없게 되어서 내부 협박자 또는 외부 침입자와 연관되어 있는 어려운 문제를 해결할 것이다.

등록 처리(22)에서의 전체 처리 혹은 그 일부는 적절한 기밀성 및 보안 요구사항에 따라 여러가지 애플리케이션 및 장비에서 구현될 수 있다. 예를 들어, 처리는 최소한 다음: (a) 소스 시스템 상에 설치된 소프트웨어 애플리케이션 또는 (b) 임의의 변경시에 자체 파괴하는 박스 장치, 예컨대 IBM 4758 암호화 코프로세서로서 구현될 수 있다.

이상, 본 발명의 사상 및 범주로부터 이탈하지 않고 다수의 변형예 및 수정예가 이루어질 수 있다는 것을 이해할 수 있을 것이다. 본 발명이 본 명세서에서 기술한 특정 장치에 국한되지 않는다는 것을 이해하고, 추론할 수 있을 것이다. 물론, 청구의 범위 내에 오는 모든 이러한 수정예가 청구의 범위에 의해 포함된다.

Claims

제 1 생체 인식 데이터(first biometric data) 및 제 1 개인 키(first personal key)를 수신하는 단계와,

상기 제 1 생체 인식 데이터 및 상기 제 1 개인 키를 비가역적인 암호화 알고리즘(irreversible cryptographic algorithm)을 통해 처리하여 제 1 처리 데이터(a first processed data)를 형성하는 단계와,

제 2 생체 인식 데이터(second biometric data) 및 제 2 개인 키(second personal key)를 수신하는 단계와,

상기 제 2 생체 인식 데이터 및 상기 제 2 개인 키를 상기 비가역적인 암호화 알고리즘을 통해 처리하여 제 2 처리 데이터를 형성하는 단계와,

상기 제 2 처리 데이터를 상기 제 1 처리 데이터와 비교하는 단계와,

상기 제 2 처리 데이터와 상기 제 1 처리 데이터의 비교에 관련된 신호를 생성하는 단계를 포함하고,

상기 비가역적인 암호화 알고리즘을 통해서 상기 제 1 생체 인식 데이터 및 상기 제 1 개인 키를 처리하기 전에 암호화 알고리즘을 통해서 상기 제 1 개인키를 처리하는 단계를 더 포함하는

데이터 처리 방법.
제 1 항에 있어서,

상기 비가역적인 암호화 알고리즘을 통해서 상기 제 1 생체 인식 데이터 및 상기 제 1 개인 키를 처리하기 전에 상기 제 1 생체 인식 데이터로부터 제 1 변형 데이터를 생성하는 단계를 더 포함하는

데이터 처리 방법.
제 1 항에 있어서,

상기 비가역적인 암호화 알고리즘을 통해서 상기 제 2 생체 인식 데이터 및 상기 제 2 개인 키를 처리하기 전에 상기 제 2 생체 인식 데이터로부터 제 2 변형 데이터(second variant)를 생성하는 단계를 더 포함하는

데이터 처리 방법.
제 1 항에 있어서,

상기 제 1 생체 인식 데이터 및 상기 제 2 생체 인식 데이터를 상기 비가역적인 암호화 알고리즘을 통해서 처리하기 전에, 2차 비가역적인 암호화 알고리즘(secondary irreversible cryptographic algorithm)을 통해서 상기 제 1 생체 인식 데이터를 처리하는 단계를 더 포함하는

데이터 처리 방법.
청구항 5은(는) 설정등록료 납부시 포기되었습니다.

제 1 항에 있어서,

데이터 처리 방법.
삭제
삭제
삭제
제 1 항에 있어서,

상기 제 1 생체 인식 데이터 및 상기 제 1 개인 키를 수신하는 단계는 등록 처리(enrollment process) 중에 발생하는

데이터 처리 방법.
제 1 항에 있어서,

상기 제 2 생체 인식 데이터 및 상기 제 2 개인 키를 수신하는 단계는 인증 처리(authentication process) 중에 발생하는

데이터 처리 방법.
청구항 11은(는) 설정등록료 납부시 포기되었습니다.

제 1 항에 있어서,

상기 신호 생성 단계는 상기 제 2 처리 데이터가 상기 제 1 처리 데이터와 일치하면 확인 신호(confirmation signal)를 발행하는 단계를 포함하는

데이터 처리 방법.
청구항 12은(는) 설정등록료 납부시 포기되었습니다.

제 11 항에 있어서,

상기 확인 신호 발행 단계는 시설로의 접근을 가능하게 하는

데이터 처리 방법.
청구항 13은(는) 설정등록료 납부시 포기되었습니다.

제 11 항에 있어서,

상기 확인 신호 발행 단계는 시스템으로의 접근을 가능하게 하는

데이터 처리 방법.
제 1 항에 있어서,

상기 신호 생성 단계는 상기 제 2 처리 데이터가 상기 제 1 처리 데이터와 일치하지 않으면 거부 신호(rejection signal)를 발행하는 단계를 포함하는

데이터 처리 방법.
청구항 15은(는) 설정등록료 납부시 포기되었습니다.

제 1 항에 있어서,

상기 제 1 처리 데이터를 데이터베이스에 저장하는 단계를 더 포함하는

데이터 처리 방법.
청구항 16은(는) 설정등록료 납부시 포기되었습니다.

제 15 항에 있어서,

상기 데이터베이스는 상기 제 1 처리 데이터를 복수개 포함하는

데이터 처리 방법.
생체 인식 데이터(biometric data) 및 개인 키(personal key)를 수신하는 단계와,

상기 생체 인식 데이터 및 상기 개인 키를 비가역적인 암호화 알고리즘을 통해서 처리하여 처리 데이터(processed data)를 형성하는 단계와,

상기 처리 데이터를 2차 데이터(secondary data)와 비교하는 단계를 포함하고,

상기 비가역적인 암호화 알고리즘을 통해서 상기 생체 인식 데이터 및 상기 개인 키를 처리하기 전에 암호화 알고리즘을 통해서 상기 개인키를 처리하는 단계를 더 포함하는

데이터 처리 방법.
청구항 18은(는) 설정등록료 납부시 포기되었습니다.

제 17 항에 있어서,

상기 비가역적인 암호화 알고리즘을 통해서 상기 생체 인식 데이터 및 상기 개인 키를 처리하기 전에 상기 생체 인식 데이터로부터 변형 데이터(variant)를 생성하는 단계를 더 포함하는

데이터 처리 방법.
청구항 19은(는) 설정등록료 납부시 포기되었습니다.

제 17 항에 있어서,

상기 비가역적인 암호화 알고리즘을 통해서 상기 생체 인식 데이터 및 상기 개인 키를 처리하기 전에 2차 비가역적인 암호화 알고리즘(secondary irreversible cryptographic algorithm)을 통해서 상기 생체 인식 데이터를 처리하는 단계를 더 포함하는

데이터 처리 방법.
청구항 20은(는) 설정등록료 납부시 포기되었습니다.

제 17 항에 있어서,

상기 비가역적인 암호화 알고리즘을 통해서 상기 생체 인식 데이터 및 상기 개인 키를 처리하기 전에 상기 생체 인식 데이터 및 상기 개인 키에 솔트(salt)를 추가하는 단계를 더 포함하는

데이터 처리 방법.
청구항 21은(는) 설정등록료 납부시 포기되었습니다.

제 17 항에 있어서,

상기 생체 인식 데이터 및 상기 개인키를 수신하는 단계는 인증 처리 중에 발생하는

데이터 처리 방법.
삭제
청구항 23은(는) 설정등록료 납부시 포기되었습니다.

제 17 항에 있어서,

상기 2차 데이터는 2차 생체 인식 데이터 및 2차 개인 키를 포함하는

데이터 처리 방법.
청구항 24은(는) 설정등록료 납부시 포기되었습니다.

제 23 항에 있어서,

상기 2차 생체 인식 데이터 및 상기 2차 개인 키는 등록 처리 중에 수신되는

데이터 처리 방법.
청구항 25은(는) 설정등록료 납부시 포기되었습니다.

제 17 항에 있어서,

상기 처리 데이터와 상기 2차 데이터의 비교에 대응되는 신호를 생성하는 단계를 더 포함하는

데이터 처리 방법.
청구항 26은(는) 설정등록료 납부시 포기되었습니다.

제 25 항에 있어서,

상기 신호 생성 단계는 상기 처리 데이터가 상기 2차 데이터와 일치하면 확인 메세지(confirmation message)를 발행하는 단계를 포함하는

데이터 처리 방법.
청구항 27은(는) 설정등록료 납부시 포기되었습니다.

제 25 항에 있어서,

상기 신호 생성 단계는 상기 처리 데이터가 상기 2차 데이터와 일치하지 않으면 거부 메세지(denial message)를 발행하는 단계를 포함하는

데이터 처리 방법.
청구항 28은(는) 설정등록료 납부시 포기되었습니다.

제 25 항에 있어서,

상기 신호 생성 단계는 상기 처리 데이터가 상기 2차 데이터와 일치하면 시설에 들어갈 수 있게 하는

데이터 처리 방법.
청구항 29은(는) 설정등록료 납부시 포기되었습니다.

제 25 항에 있어서,

상기 신호 생성 단계는 상기 처리 데이터가 상기 2차 데이터와 일치하면 시스템에 들어갈 수 있게 하는

데이터 처리 방법.
제 1 항 내지 제 5 항 또는 제 9 항 내지 제 16 항 중 어느 한 항에 따른 데이터 처리 방법의 각 단계를 컴퓨터가 수행하게 하기 위한 프로그램 인스트럭션을 포함하는

컴퓨터 판독 가능 매체.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
제 17 항 내지 제 21 항 또는 제 23 항 내지 제 29 항 중 어느 한 항에 따른 데이터 처리 방법의 각 단계를 컴퓨터가 수행하게 하기 위한 프로그램 인스트럭션을 포함하는

컴퓨터 판독 가능 매체.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제